2012年09月

2012年09月30日
SSL証明書更新 on Apache + OpenSSL 手順メモ

ここのままです・・。

僕が今回やった環境では、証明書は用意されていました。そのためコマンドで作成する部分は省略。サーバー会社の用意している証明書サービスはこういうところが便利なんですね。

サーバー証明書(CERTIFICATE)
秘密鍵(PRIVATE KEY)

それぞれテキストで用意されていたので、それぞれコピーしテキストファイルとして保存しました。
※パスフレーズの作業も省略。

ss.conf を書き換え。
SSLCertificateFile [上記で保存したサーバー証明書].crt
SSLCertificateKeyFile [上記で保存した秘密鍵].key


最後に Apache の再起動です。
# /etc/init.d/httpd graceful
※ graceful オプションをつけると、処理をうまいことやってくれます。
※モジュールの読み込みのような場合にはうまくいかないこともあるようなので、その場合には注意してください。




2012年09月29日
未公開株詐欺というのはずいぶんと出回っているようです。僕もちょっと前に友人から持ちかけられて、色々と調べてみました。

まず気になったのが、上場手前でなぜ株の売却をするのか、ということ。もし上場がある程度視野に入ってきたのであればそもそも株を売る必要は無いと思います。
ただし上場を視野に入れるために財務状況の改善を目的として、出資を求めてくる場合は比較的あり得る話です。

であるならば、現在の財務諸表を見せてもらうことはまず大前提になるでしょう。もちろん過去数年分のも必要になると思います。
もちろん上場を目指している中での出資話での未公開株であればです。

また株の売却で得た資金を何に使うのかも聞く必要があります。今まで僕が聞いたことがあるのは、税金や社保の未払い。上場に向けてコンプライアンスを徹底する必要があり、法的にグレーであったり違反していることはキレイにしてしまおうということです。
もちろん業務を拡大し、拡大した成績を持って上場審査に挑むということもあるかもしれません。
※どんな理由であればそれが出資に見合うのかどうかという判断は難しいですが、とにかくすべて確認するぐらい慎重でなければなりません。

ということを(一部ではありますが)考えていました。


ところが未公開株詐欺というのは、まずあやしいブローカーが登場するようなのです。もちろんそれは友人や同僚など様々な可能性があります。そもそも名義が自分にならず、共同所有であったり、ブローカーの名前だったりするのはそもそも検討するまでもなく却下です。

そもそも株は非常にリスクの大きなものだと考えています。
それは公開株であっても、未公開株であっても考え方の根底は似ています。

特に流動性は未公開株は非常に劣るため、これだけでも怖いことです。(売るつもりは無いといってもそれは理由にならず、売らないのではなく売れないのが問題です)僕は未公開株はやったことがありませんが、譲渡制限などがあるのは一般的だと思います。売却するにも相対取引で、なおかつ会社の承認が必要だなんて仕方のないことですが怖いことです。

価格の問題もあります。PERなども指標の一つですが、公開されている株であっても、その株価には大きな開きがあります。それが財務諸表だけを元に株価が決まるのであれば、どの程度の価格が正しいのでしょうか。会社のいいなりになるのが適切だとも思えませんし、だからといって自身で適正な価格を決められるとも思えません。

名義の問題。
1つの株を複数名で所有するのは大変怖いことだと思います。特に売却の時期の問題があります。上場を目的とするのであれば、いつ売るのか。そうじゃなければ、共同名義を辞めたいと思ったときにどうやって換金できるのか。配当がもらえるのであれば、税金やその他の処理をどうするのか。そういったことが細かく出てくると思います。

で、重要な1点あるんですけど、もし本当に出所のハッキリしている未公開株を購入し、それで儲けることはできるのでしょうか。

僕は友人が起業している会社に対して、出資の話が出てきたときにはできる範囲で協力したいと思いますが、出所が不明なそういった話に乗ることが無いのでよくわかりません。

stock_value at 13:41|この記事のURLComments(0)TrackBack(0) 
2012年09月28日
Symantec Endpoint Protection Manager (SEPM) の埋め込みDBがメモリを食う
これの続きです。

パラメータをいじりました。それに伴ってオプションも調べてみました。
なおデータベースは、Symantec Endpoint Protection Manager (SEPM) 12.1 のデータベースを圧縮する ←このときの作業で sybase anywhere だとわかっています。

[ sybase anywhere 起動オプション ] で検索したところ、PDFがヒットしました。そこからコピーしています。

-c 32m #初期キャッシュ・サイズ
-ch 32m #キャッシュ・サイズの上限値
-gp 2048 #最大ページ・サイズをsize バイトに設定する
-gc 30 最大チェックポイント・タイムアウト時間をnum 分に設定する
-gr 30 #最大リカバリ時間をnum 分に設定する
-o "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\db\out.log" #指定したファイルにメッセージを出力する
-oe "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\db\err.log" #起動エラー、致命的なエラー、アサーションをログするファイルを指定する
-os 1m #メッセージ用のログ・ファイルのサイズを制限する
-gn 20 #データベース・サーバが一度に処理できる同時要求の最大数を設定する
-n SEPM_[SERVERNAME] "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\db\sem5.db" #データベース・サーバ名を name にする※指定する位置によって意味が異なる
-n sem5
-sb 0 #ブロードキャストに対するサーバの動作を指定する
-x tcpip(localonly=yes;port=2638) #通信リンクのリストをカンマで区切って提供する
-u #バッファ・ディスク I/O を使用する


※初期です。**-c と -m を変更後なので、デフォルトとは違うかもしれません・・・
-c 256m -ch 256m -gp 8192 -gc 30 -gr 30 -o "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\db\out.log" -oe "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\db\err.log" -os 1m -gn 80 -n SEPM_[ServerName] "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\db\sem5.db" -n sem5 -sb 0 -x tcpip(localonly=yes;port=2638) -u

2012年09月27日
ServersMan SIM 3G 100 というサービスがあるようです。僕自身はスマホを使いこなすようなタイプではありません。が、Sony の SO-01B を使うことができる環境です。(会社にころがってました)
ということで、ちょっと申し込んじゃいました。

DSC_0001

DSC_0006

DSC_0005

DSC_0007


主に Twitter やら RSS のチェックやら、 gmail やらを行っています。使ってみての感想は、やっぱり "つながる" っていうのは全然違いますね。今まで Wifi で特定の場所だけで使っていた環境とは大違いでした。

速度は遅いです。僕は100kbps が安定的にでているのであれば全く問題はありません。確かに地図はいらいらしますし、所々遅い時もあります。でも使い方を考えたらなんも不便はありません。

しかし。100kbps でるのは調子のいい時間帯だけです。出勤時間と退勤時間にぶつかる時間帯はかならず速度が落ちます。今のところだとだいたい50kbpsぐらいです。そしてこのぐらいの時間帯・帯域の時は、ブラウジングをしているだけでもタイムアウトが発生します。これはストレスを感じます。
トラフィックモニタ画面

500円ということを考えれば、概ね満足のいくものでした。あとは安定的に(できれば常に)100kbps を維持してくれれば言うことなし!です。
あとはmicro SIM への対応も今後は必須な気がします。

2012年09月26日
※まったくおすすめしません。ハイリスクのため十分に注意してください

Yamahaのルーターで SMB パケットをいじる必要があるときは、何回かあります。例えば PPTP VPN を行っている場合は多くあると思います。

それ以外では、デフォルトで入っているフィルタをいじくる必要はありません。ファイル共有のパケットがインターネット側に流れる必要はありません。

ip filter [Filter-No] reject * * udp,tcp 135 *
ip filter [Filter-No] reject * * udp,tcp * 135
ip filter [Filter-No] reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter [Filter-No] reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter [Filter-No] reject * * udp,tcp 445 *
ip filter [Filter-No] reject * * udp,tcp * 445

Windowsファイル共有は上記のフィルターになります。必要に応じてソース/デスティネーションを指定してフィルターを変更する必要があります。

インターネット側に公開する場合には、以下の設定も必要です。
nat descriptor masquerade static 1 101 [SMB-Server-IP] TCP 445
※ちゃんと検証しなかったんですが、たぶん445ポートだけでいけるんじゃないかなぁ?

特に注意しなければならないのが、公開側のポートを開けるのはもちろんのことですが、アクセスする側のルーターも、SMBのパケットがダイレクトに出て行けるようにする必要があるということです。

2012年09月25日
各方面に書かれているエラーです。Proxyが悪さをしているというもの。

8024402c:Yahoo検索

0x80072EFD

もちろん Proxy の設定はしていないPCでしたが、このような事象が。
proxycfg -u
procycfg -d
やらを行って解決しました。
なんだったんでしょうか。

2012年09月24日
渡辺さんは僕の友人です。
誘われたので行ってきました。

ここ最近はいくつかの理由によって、文化的な活動を増やすようにと意識をするようになりました。それは別記事で書きたいと思いますが・・。

どんな曲を聴いたのか、そういうことはすぐに忘れてしまうので以下の通りメモしておきたいと思います。

日時:2012-09-22 18時開場
場所:ムジカーザ

演目:
巡礼の年 第1年「スイス」第6曲 オーベルマンの谷
メンデルスゾーン : ヴィオラソナタ ハ短調
ブラームス : ピアノ三重奏曲 イ短調 作品114

WATANABE MUSIC ACADEMY

どうでもいいですが、代々木上原はとてもいい街でした。