■無償高機能Webmail Horde4 をインストールしてるメモ
 iPhone/iPadに対応した無償利用可能な高機能Webmail Horde4 webmail editionをインストールしている試行錯誤中のメモ。iPhone用のUIがなかなか使いやすいので期待している。Hordeの多彩な機能を利用可能にするために、必要なものを組み込んでいくとphpのエラーなどで使えなくなるという…。スケジュール周りのパーツが怪しそうなのだがまだ特定できず。現在までの手順とメモを覚書。このエントリは当面随時修正されますのでご注意ください。

■インストール環境

・CentOS6.2
・WebServerを選択しphp/mysql系を有効にする
・java/tomcat等不要なものはできるだけ削る

■インストール前準備

iptablesでWebアクセスを可能にする
# vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
# service iptables restart

SELinuxの無効化(これしないとtest.phpでハマる)
# getenforce
Enforcing
# vi /etc/sysconfig/selinux
SELINUX=disabled
# reboot

■インストール手順(未完)

epelリポジトリの追加
# wget http://ftp.riken.jp/Linux/fedora/epel/6/i386/epel-release-6-5.noarch.rpm
# rpm -ivh epel-release-6-5.noarch.rpm
# yum update

必要なものをインストール(未完おそらく入れてはいけないものがある)
# yum install gcc php-eaccelerator php-pdo php-gd php-xml php-xmlrpc php-soap php-ldap php-imap php-mbstring php-pear php-tidy php-zts php-pecl-memcache php-intl php-devel re2c php-pear-XML-Serializer php-pecl-ssh2

php.iniを編集する
# vi /etc/php.ini
memory_limit = 384M
date.timezone = Asia/Tokyo
session.gc_divisor = 10000

mysqlにデータベースを作成する
# mysql -u root -p
mysql> grant all privileges on horde.* to horde@localhost identified by ‘hordepassword’ WITH GRANT OPTION;
mysql> CREATE DATABASE `horde` DEFAULT CHARACTER SET utf8 ;
mysql> quit

Horde4をインストールする(位置がhttp://www.example.com/horde/となるように)
# mkdir /var/www/html/horde
# pear upgrade PEAR
# pear channel-discover pear.horde.org
# pear install horde/horde_role
# pear run-scripts horde/horde_role
Filesystem location for the base Horde application : /var/www/html/horde
# pear install -a -B horde/webmail
# webmail-install
[code]
Installing Horde Groupware Webmail Edition

Configuring database settings

What database backend should we use?
(false) [None]
(mysql) MySQL / PDO
(mysqli) MySQL (mysqli)
(pgsql) PostgreSQL
(sqlite) SQLite

Type your choice []: mysql
Request persistent connections?
(1) Yes
(0) No

Type your choice [0]:

Username to connect to the database as* [] horde
Password to connect with hordepassword
How should we connect to the database?
(unix) UNIX Sockets
(tcp) TCP/IP

Type your choice [unix]:

Location of UNIX socket [] /var/lib/mysql/mysql.sock

Database name to use* [] horde

Internally used charset* [utf-8]
Use SSL to connect to the server?
(1) Yes
(0) No

Type your choice [0]:

Certification Authority to use for SSL connections []
Split reads to a different server?
(false) Disabled
(true) Enabled

Type your choice [false]:

Writing main configuration file… done.

Creating and updating database tables… done.

Configuring administrator settings

Specify an existing mail user who you want to give administrator
permissions (optional): 管理ユーザ名

Writing main configuration file… done.

Thank you for using Horde Groupware Webmail Edition!
[/code]

# vi /var/www/html/horde/config/conf.php
$conf[‘testdisable’] = false;

http://www.example.com/horde/test.php にアクセスして動作確認。

現手順ではtest.phpは動作するが、http://www.example.com/horde/でログイン画面を表示しようとすると何も出てこない。apacheのerrorログにphpエラーが検出されている。追加機能をいくつか対応する前は動作していたので余計なものを追加したのがいけない模様…現在調査中。また動作した場合であってもtest.phpでは外部アクセス可能なのに、ログインではローカルにあるIMAPサーバにしか接続できない状態だったので、設定をいろいろ検証する必要ありorz

■追加機能への対応

idn対応の追加
# yum install libidn-devel php-idn
# pecl install idn channel://pecl.php.net/idn-0.2.0
# vi /etc/php.ini
extension=idn.so

ImageMagick対応の追加
# yum install ImageMagick ImageMagick-devel php-magickwand
# pecl install imagick
Please provide the prefix of Imagemagick installation [autodetect] :
# vi /etc/php.ini
extension=imagick.so

GeoIP対応の追加
# yum install GeoIP php-pecl-geoip

Date_Holidaysの追加
# pear install Date_Holidays channel://pear.php.net/Date_Holidays-0.21.6
# pear install Date_Holidays_Japan channel://pear.php.net/Date_Holidays_Japan-0.1.2

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■VirtualBoxでCloneしたCentOS6のネットワーク接続回復手順
 VirtualBoxでCloneする際にMACアドレスの再設定をしてしまうと、Cloneした仮想マシンのeth0が起動時に認識されないため回復するための手順をメモ。

ネットワーク状態を確認(この時点ではeth0は表示されない)
# ifconfig

認識されているIFを確認(こちらではeth0が表示されるはず)
# ifconfig -a

もし見えなければ以下で確認
# cat /var/log/dmesg | grep eth0

eth0のMACアドレスをメモして、以下の2ヶ所と比較する
値が異なっていた場合メモの内容に書き換える(小文字表記も大文字で書くこと)
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
# vi /etc/udev/rules.d/70-persistent-net.rules

eth0を有効にする
# ifup eth0
もしくは
# service network restart

これで接続が回復できるはず。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■無償グループウェアaipo6をインストールしたメモ
 国産のOSSグループウェアaipo6をCentOS5.8にインストールしたメモ。多機能でシンプルなデザインになっているので若く小規模な事業体にウケそうな感じ。携帯電話やiPhone/iPadに標準で対応しているということで試してみた。インストールはVirtualBox上のWebServerとして最小構成に近いCentOS5.8。sshd以外tcpをListenしていない状態。

■インストール

# cd ~
# mkdir download
# cd download/
# wget http://aipo.googlecode.com/files/aipo6030ja_linux32.tar.gz
# tar -xvf aipo6030ja_linux32.tar.gz

説明ドキュメントが含まれるので必ず読むこと
# less ReadmeLinux.txt
インストールに必要なものをインストール
# yum install gcc make nmap zlib-devel readline-devel
アーカイブを展開
# tar -xvf aipo6030.tar.gz
/usr/localに配置する(任意)
# mv aipo /usr/local/
# cd /usr/local/aipo/bin/
# sh installer.sh

これでインストールが開始される。終了すると以下の表示。
==Aipo6.0.3.0インストール終了==
user:aipo_postgres
pass:q88as7cxxxxx
directory:/usr/local/aipo/postgres
port:5432
Aipo URL: http://192.168.0.xxx:80/aipo/

aipo組込みのPostgresのIDとパスが表示されるのでメモすること。
この状態ではaipoは起動していないので、以下で起動する。

# ./startup.sh
found temp directory
Using CATALINA_BASE: /usr/local/aipo/tomcat
Using CATALINA_HOME: /usr/local/aipo/tomcat
Using CATALINA_TMPDIR: /usr/local/aipo/tomcat/temp
Using JRE_HOME: /usr/local/aipo/jre
Using CLASSPATH: /usr/local/aipo/tomcat/bin/bootstrap.jar
Starting Aipo Version 6.0.3.0
Aipo URL: http://192.168.0.xxx:80/aipo/

この状態で上記URLにアクセスするとログイン画面が表示される。
初期のアカウントは説明ドキュメントを確認のこと。
終了は同パスで以下のコマンド

# ./shutdown.sh

■雑感

aipo自体はWebとDBを組み込んだグループウェアなので、メールサーバが別途必要。
Webメールアプリは標準ログインしたユーザ画面にはないがマイページタブの歯車アイコンをクリックし、レイアウトやアプリの設定をする画面から追加できる。残念なのはpop受信にしか対応しておらず、imapが使えないこと。ただSMTP/POPがそれぞれSSLに対応しているのは好印象。Webメールの使い勝手は微妙。メールを開く場合ブラウザ画面中央にポップアップ画面で表示するため、長文メールだとわずらわしい。しかも固定幅でリサイズが一切できない…。ヘッダ等は確認しやすい実装になっているだけに実に惜しい。

管理者が最初設定されているが、新規に管理権限を持つユーザを登録して、そのユーザで画面レイアウトなどを設定することで全ユーザに反映する画面レイアウトを構成することができるようになる。アプリケーションの追加も可能でaipo storeが専用に用意され、URLを読込むことで機能追加される面白い仕様となっている。

少し気になったことは以下のようにaipoはjavaが直接Webサーバとして動作していること、起動直後何か複数の外部アクセスを行っていること(1e100.netはGoogle管理のドメイン、www.terracottatech.comは現在www.terracottatech.orgとなってOSSのプロダクトをリリースしている)。採用しているライブラリ等の関連だと推測するがあまり気持ちいい感じはしない。少なくともインターネットからアクセス可能にする場合にはUTM配下に設置しIPSなどを有効にしておくことが必要と思われる。

[code]
# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 3492 root 3u IPv6 38215 TCP *:ssh (LISTEN)
sshd 3492 root 4u IPv4 38217 TCP *:ssh (LISTEN)
sshd 3806 root 3u IPv4 38816 TCP aipo.example.com:ssh->192.168.0.63:50114 (ESTABLISHED)
sshd 3842 root 3u IPv4 44055 TCP aipo.example.com:ssh->192.168.0.63:50564 (ESTABLISHED)
postgres 17813 aipo_postgres 3u IPv6 72977 TCP *:postgres (LISTEN)
postgres 17813 aipo_postgres 4u IPv4 72978 TCP *:postgres (LISTEN)
postgres 17813 aipo_postgres 6u IPv4 72985 UDP aipo.example.com:54204->aipo.example.com:54204
postgres 17844 aipo_postgres 6u IPv4 72985 UDP aipo.example.com:54204->aipo.example.com:54204
postgres 17845 aipo_postgres 6u IPv4 72985 UDP aipo.example.com:54204->aipo.example.com:54204
postgres 17846 aipo_postgres 6u IPv4 72985 UDP aipo.example.com:54204->aipo.example.com:54204
postgres 17847 aipo_postgres 6u IPv4 72985 UDP aipo.example.com:54204->aipo.example.com:54204
java 17849 root 36u IPv6 73136 TCP *:http (LISTEN)
java 17849 root 38u IPv6 73193 TCP aipo.example.com:8005 (LISTEN)
java 17849 root 99u IPv6 73172 TCP aipo.example.com:40500->nrt19s12-in-f7.1e100.net:http (ESTABLISHED)
java 17849 root 104u IPv6 73181 TCP aipo.example.com:41698->nrt19s12-in-f16.1e100.net:http (ESTABLISHED)
java 17849 root 105u IPv6 73184 TCP aipo.example.com:40288->tx-in-f95.1e100.net:http (ESTABLISHED)
java 17849 root 106u IPv6 73192 TCP aipo.example.com:40369->www.terracottatech.com:http (ESTABLISHED)
[/code]

iPhone/iPad/Android/Androidタブレットでそれぞれ利用してみたが、iPhone/Android用のスマホ画面では利用できる機能が限定されているらしく、標準ではスケジュール・ブログ・ワークフロー・掲示板・webメール・ToDo・アドレス帳・個人設定しか表示されず、項目を追加する方法がわからなかった。iPad/AndroidタブレットではPCと同じ画面が表示された。Androidタブレットでは標準ブラウザで若干表示がもたつく場合があり、可能ならChromeを利用する方が望ましいと思われた。

, , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■せん茶SNS 1.0.1へのバージョンアップ手順
 早速不具合修正のバージョンアップが提供されたのでアップデートした手順。様子見ながらなので手順としてはイマイチw 修正内容はせん茶SNS公式ページで確認のこと。差分ダウンロードも同様。やることはシンプルで3つだけ。公式手順はこちら

1)SQLのアップデート
2)ソース上書き
3)キャッシュの削除

■手順
・予めダウンロードしたsencha-sns-1.0.1-diff.zipをサーバにscp等で転送しておく
 # unzip sencha-sns-1.0.1-diff.zip
 # cd sencha-sns-1.0.1-diff

・データベースアップデート
 # less sql/Alter.sql (コマンドの確認、今回は1行のみ)
 # mysql -u root -p
 >mysql use sencha
 >mysql ALTER TABLE `T_NOTICE` ADD `CMT_ID` INT( 4 ) NULL AFTER `TML_ID` ;
 >mysql quit

・ソース上書き(今回はファイル数少ないのでファイル確認しながら)
 # cp -R src/app /var/www/html/sns/

 キャッシュの削除
 # cd /var/www/html/sns/app/tmp/cache/models/
 # rm -rf cake_model_default_*

いくつかの機能修正を確認。この調子でどんどん改善されていくことを期待。
ちょこっとしたカスタマイズが一部書き戻しされたからマージしないと…orz

 インストールの記事はこちら
 せん茶SNSをインストールしたメモ
 http://blog.isnext.net/issy/archives/1932

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■せん茶SNSをインストールしたメモ
 OSSの新しいSNSプログラム せん茶SNSがダウンロード可能になったのでインストールしたメモ。ほぼサイトの手順通りなのであまり問題ない。できることもほぼデモ版と同じ。管理項目がかなり少ないのがちょっと不安げw 以下やった手順をメモ。

 せん茶SNS
 http://oss.icz.co.jp/sns/

・HPのダウンロードリンクより個人情報登録してダウンロード
・設置するサーバにzipファイルを送信
・以下の手順で作業(http://www.example.com/sns/でアクセスできるようにする)
 .htaccessは有効になっていること

# cd ~/download
# unzip sencha-sns-1.0.0.zip
# mv sencha-sns-1.0.0 /var/www/html/sns
# vi app/config/core.php
208行目:Security.salt 修正
212行目:Security.cipherSeed 修正
# chmod -R 0777 app/tmp
# chmod -R 0777 app/config
# chmod -R 0777 app/files

# mysql -u root -p
mysql> grant all privileges on sencha.* to sencha@localhost identified by ‘senchapassword’ WITH GRANT OPTION;
mysql> CREATE DATABASE `sencha` DEFAULT CHARACTER SET utf8 ;
mysql> quit

・ここまでできたらブラウザで以下のURLにアクセス
 http://www.example.com/sns/
・GUIの指示に従ってデータベースと初期ユーザ設定を行う
・設定が完了したら登録した初期ユーザでログインする 簡単!

とりあえず、これからカスタマイズなどどこで何かできるか確認していく予定。

 不具合修正のアップデートきてます
 せん茶SNS 1.0.1へのバージョンアップ手順
 http://blog.isnext.net/issy/archives/2015

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■CommuniGate Pro v5.4.4のAndroid対応状況
 先日CommuniGate Proがv5.4.4となりExchange互換機能AirSyncの一部バグが更に修正されたということで問題のあったAndroid対応を検証したメモ。デバイス管理者登録周りは修正を確認。ただしPush設定時のワイプに問題が残る。

■動作確認した環境
1) Scientific Linux 5.7 x86(5.6から継続アップデート)
  Communigate Pro v5.4.4(v5.3系から継続アップデート)

■検証結果
1)Nexus One (Android2.3.6公式ROM)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:正常手順で登録可能
 リモートワイプ:push設定で即時実行できず、間欠接続設定なら実行可能

2)Archos 80 G9(Android3.2.1公式ROM)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:正常手順で登録可能
 リモートワイプ:push設定で即時実行できず、間欠接続設定なら実行可能に見えるがデータ残る

3)Galaxy Nexus (Android4.0.2公式ROM)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:正常手順で登録可能
 リモートワイプ:push設定で即時実行できず、間欠接続設定なら実行可能

 今回はAndroidの各バージョンをひとつづつ実験してみた。残念ながら3.x系はリファレンスマシンが手持ちでないため、Archosで実験したが初期化部分がかなりカスタマイズされた仕様のためか案の定データが消えないという事態に。ワイプ操作自体は実行されているように見えるのでこれはArchosの仕様(通常ワイプでの消去範囲が異なる)による結果と思われる。

 CGP 5.4.4においてはデバイス管理者登録を促す部分の仕様が適切に修正されていることが確認できた。またPush設定以外(5分ごとに接続など)であればワイプも適切に実行できることが確認できた。Pushの場合セッションを切断する時点で端末に送信するコマンドが適切でないためリモートワイプが即時実行されない問題が残っているが、5.4.5で修正されるということなので楽しみに待ちたい。この修正が行われれば名実ともにAndroid対応を前提に利用してもらうことができるので嬉しい限り。注意しなければならないのは、Android端末でAirSync設定を行う場合Push設定ではAndroidの仕様で2分間隔でサーバ接続を行うため、バッテリーの少ない機種では稼働時間に影響を大きく及ぼす可能性があるということだ。2分間隔の設定は通常UIでは変更することができず、変更を強要するためにはrootedにして直接ファイル編集が必要になるため法人利用においては現実的ではない。採用機種とバッテリー動作状況を良く確認しながら設定を検討する必要がある。

 ちなみにメール利用においてはAndroid端末からWebUIを利用するというパターンも可能なのだが、HTMLベースはともかく、FlashベースのPronto!についてはAndroid端末で起動は可能なものの日本語入力が正しく動作しないことと画面解像度の問題で実用にならない。タブレットでは高解像度の端末が出てきているが、操作感も含めてPtonto!は現状オススメできないので、WebUIでBasicかSimplex辺りを利用することをオススメする(慣れは必要だが…)。

, , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■5年有効で$50 SSL証明書を格安購入する手順
 先頃SSL証明書の更新をしたので、その時の手順を過去記事を再利用しつつ書いておきます。以前はQuickSSL Premiumを採用しましたが、ルート証明書が共通化されたことでRapidSSLがQuickSSL Premiumと同程度に日本の携帯対応するようになったため、より低価格のRapidSSLを採用することに。これにより3年で$198だったものが5年で$50(4000円弱)で購入できるようになりました。(携帯対応がネックで以前は採用できなかったため)以前の記事は下記リンクを参照。

 SSL証明書を格安購入する手順
 http://blog.isnext.net/issy/archives/107

www.servertastic.comでは携帯にも対応しているRapidSSLが格安で購入できます。(2004年以降発売の多くの携帯に対応です)

ここでは仮にSNS Sitesという団体が運営するyour.mynets.netというドメインで運営しているサーバでSSLを取得することを前提にします。

基本的に admin@your.mynets.netでメール受信可能なことが条件になります。postmasterやrootでもOKです。

ーーーーーーーーー

作業のメモ

秘密鍵の作成
# openssl genrsa -des3 -out mynets.key 2048 ←必ず2048で作成する必要があります!

Generating RSA private key, 2048 bit long modulus
…………….++++++
……………………++++++
e is 65537 (0x10001)
Enter pass phrase for mynets.key: (パスフレーズ入力)
Verifying – Enter pass phrase for mynets.key: (パスフレーズ入力)

パスフレーズ要求の無効化
# openssl rsa -in mynets.key -out mynets.key
Enter pass phrase for mynets.key: (パスフレーズ入力)
writing RSA key

CSRの作成
# openssl req -new -key mynets.key -out mynets.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:SNS Sites
Organizational Unit Name (eg, section) []:Management Unit
Common Name (eg, your name or your server’s hostname) []:your.mynets.net
Email Address []:admin@your.mynets.net

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (リターンのみ)
An optional company name []: (リターンのみ)

証明書購入手続き
 www.servertastic.comへアクセス
 申請者アカウントを取得

 From: orders@servertastic.com
 Subject: New Account On ServerTastic
 というメールが申請者アカウントのアドレスに届く
 (パス書いてあるのですぐにメールサーバから消すこと)

 個人情報を登録
 basketでRapidSSLを5年buy 5年$50で激安
 カードで支払手続きを先に行う(万が一の際停止可能なカードを推奨)

 From: orders@servertastic.com
 Subject: ServerTastic Order Details
 というメールが申請者アカウントのアドレスに届く(支払い詳細が記載)

 From: sslorders@geotrust.com
 Subject: Please complete your RapidSSL order
 というメールが申請者アカウントのアドレスに別に届くので記載のURLから
 アクセスしてRapidSSLの手続きを行う(GeoTrustのHP)
 日本語表示なので困らないと思います。

 必要な手続きを行うと、指定したドメイン管理者アドレスに
 From: sslorders@geotrust.com
 Subject: RapidSSL Certificate Request Confirmation – your.mynets.net
 というメールが届くのでURLをクリックしてHPから発行承認する

 From: support@rapidssl.com
 Subject: Your RapidSSL order has been completed for your.mynets.net
 というメールで申請者アカウントのアドレスに証明書が届く
 (すぐにメールサーバから消すこと)

証明書をapacheのssl.confの設定に合わせて、keyと一緒に設置する。
中間証明書も添付されてくるので忘れずに追記すること。

ーーーーーーー

servertastic.comで支払い手続きをして、RapidSSL.com(GeoTrust)で発行手続きをするという2段処理ですね。申請者アカウントとドメイン管理者アドレスの2ヶ所に分かれて(同じアカウントで申請するならシンプルです)少しわかりにくいですが、早ければ10分くらいでSSL証明書が入手できるので、便利でした。RapidSSLのカスタマーサポートは返信は少し遅いようですが、キッチリ仕事はしてくれるので安心できます。

またオーダーの進捗状況は以下のURLからログインすることで容易に確認できるので便利でした。ログインには申請ドメインと申請者アドレスが必要です。逆に言えばそれで申請状況が確認できてしまうわけですので、postmasterとかwebmasterとか簡単に判別できそうな代表アドレス(のような複数人で管理対応していそうなアドレス)でSSL申請するのはオススメできません。下記URL経由の手順を踏むことで送信されるメールを読むことができてしまうとキャンセル手続き等も可能になるためご注意を。

https://products.geotrust.com/orders/orderinformation/authentication.do

とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■CommuniGate Pro v5.4.2のAndroid対応状況
 先日CommuniGate Proがv5.4.2となりExchange互換機能AirSyncの一部バグが修正されたということで問題のあったAndroid対応を検証したメモ。確かに修正は確認できたが非常に微妙な感じ。更なる改善を願うところ。

■動作確認した環境
1) Scientific Linux 5.7 x86(5.6から継続アップデート)
  Communigate Pro v5.4.2(v5.3系から継続アップデート)

2)Scientific Linux 5.7 x86(新規インストール)
  CommuniGate Pro v5.4.2(新規インストール)

どちらの環境でも結果は同じだったので、以下の検証結果はv5.4.2の問題と考える。

■検証結果
1)Nexus One (Android2.3.6公式ROM)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:ダイアログのみ表示、実際登録されず
 リモートワイプ:実行できず

2)001HT(Android2.3.3公式ROM)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:HTCのカスタマイズで項目自体が存在しない
 リモートワイプ:即時実行可能

3)GalaxyTab(GT-P1000)(Android2.3.3 XXJQ1 rooted)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:ダイアログのみ表示、実際登録されず
 リモートワイプ:メールフォルダ操作で実行される…ように見えるが初期化されない

4)Archos 80 G9(Android3.2公式ROM)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:ダイアログ表示、権限確認表示、メールとして登録
 リモートワイプ:メールフォルダ操作で実行される…ように見えるが初期化されない

5)ASUS TF101(Android3.2.1公式ROM)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:ダイアログ表示、権限確認表示、メールとして登録
 リモートワイプ:メールフォルダ操作で実行される、完全に初期化

 ざっくりと見てAndroid2.3.xには非対応、Android3.2.xには対応しているように見える。リモートワイプなどシステム関連の権限を必要するため、Android2.2以降で新設されたデバイス管理者メニューに必要に応じた権限とそのパーミッション設定が必要となるが、Android2.3.x系では必要な権限の登録が行われない。HTC社の製品のみHTC Senseのカスタマイズでデバイス管理者を必要とせずワイプが可能になっているため、001HTでのみ正しくワイプが機能しているが、HTC社の製品の場合は前述の理由によりCommuniGate Pro v5.3.x系でもリモートワイプ可能だった。今回GalaxyTabでもワイプが動作したように見えた(再起動して情報をワイプしている状況が表示された)のだが、キャッシュ等が削除されただけでアカウントやアプリ含めたデータ類はそのままで、端末の初期化はされなかった。おそらくデバイス管理者に正しい設定がされていない影響と思われる。

 2.3.xでは登録されないデバイス管理者が、何故かAndroid3.2.xでは権限表示された上で適切に登録されることが今回確認できた。TF101では即時ではないもののメールのフォルダを表示しようとした瞬間に端末が再起動され、データの消去が行われ初期化された上で新規登録画面が立ち上がってきた。Archos 80 G9ではやはりメールのフォルダを表示しようとした際に再起動に入るため端末の電源は落ちるがそのまま終了してしまう。電源長押しで起動させた後、何故かパスワード設定のみが反映された状態で起動し、リモートワイプで使用したアカウントのパスワードでログインすると、アプリやデータはそのまま利用可能な状態で残っていた。これはデバイス管理者の権限が反映されたことを示しているが、なぜワイプまでできず中途半端に終わっているのはよくわからない…。Archos製品は他社製品と少し実装が異なり、初期化オプションを複数提供するためシステムイメージをループバックマウントすることでシステム全体をセキュアに保つ仕組みが採用されていることに関係しているのかもしれない。

 ワイプの実行のためにメールフォルダの操作が必要になっているのは、ワイプ実行に必要なProvisionコマンドの発行のため。通常iOSやWindows Phone 7.5ではサーバ側でワイプ指定した時点で、接続を切られた端末側が再アクセスしてProvisionコマンドを要求に応じて返してくることでワイプが実行されるのだが、Android端末では何故かサーバ側でProvisionコマンドを要求しても返してこない。仕方がないので端末側でProvisionコマンドを発行させるために必要な操作として、InBox以外のメールフォルダを開いてみるという動作を行う。フォルダを開こうとするとサーバから拒否されるため、FolderSyncの再問合せをした際に、Provisionコマンドの応答を行うことになる。本来すぐに実行されるべきコマンドが一定操作をしないと行われないことは、おそらくCommuniGate Pro側の要求送信内容の問題だと思われるので、ここも改善してもらいところである。

■まとめ
 CommuniGate Pro v5.4.2でAirSyncのバグが一部修正されデバイス管理者登録部分の動作がやや改善されたことは確認できたものの、まだAndroid2.3系ではワイプなどセキュリティ系機能が実用にならず、3.2系でも機種によっては適切に動作しないことが確認できた。iOSやWindows Phone 7.5の端末では問題なく動作するだけに、シェアの大きいAndroid端末でうまく動作しないことは残念というしかない。デバイス管理者の登録やワイプ実行のためのProvisionコマンドの要求発行内容とタイミングについて更に改善をしてもらいたいと思う。とりあえずメールやカレンダーの同期といった主要な部分は動作しているので実使用上大きな問題はないケースも多いとは思われるが、セキュリティ系で必要な機能についてCommuniGate ProとAndroid端末を組み合わせて利用したい場合には、利用端末で適切に動作するかどうか事前に確認することを強くオススメする。

【追記】Galaxy Nexusが届いたので追記

6)Galaxy Nexus (Android4.0.1公式ROM)
 メール・連絡先・カレンダー同期OK
 デバイス管理者登録:ダイアログ表示無し、登録されず
 リモートワイプ:実行できず

 3.xで対応していた部分がバージョンアップでまた未対応になってしまった模様…。codenameでは正しく動作しワイプできたことから4.0の仕様変更自体の問題ではなさそう。CGS社にはレポートしてあるのだがいつになったら直してくれるのだろう…。

, , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■UL20Aの Ubuntu 11.10 にXBMCをインストールしたメモ
 DLNAでの動画再生のためUbuntu 11.10にXBMCをインストールしたメモ。XBMCは今の時点でも公式に11.04のPPAが用意されていないのだが、medibuntuや3rdパーティ製のパッケージと共にXBMCをインストール可能にするscriptが以下のblogで提供されているのでそれを利用した。導入されるバージョンは XBMC 10.1 Git:unknown (Compiled : Mar 9 2011)。

 Install XBMC Media Center on Ubuntu 11.10 Oneiric Ocelot
 http://www.noobslab.com/2011/09/install-xbmc-on-ubuntu-1110-oneiric.html

 リンク先のSkydriveから指定のインストールスクリプトをダウンロードして、実行権限を付与した後に実行するだけでインストール可能。(日本語フォルダ名にしている場合にはパスに注意)

 $ chmod +x ./Downloads/medibuntu-restricted-extras-xbmc-installer.sh
 $ ./Downloads/medibuntu-restricted-extras-xbmc-installer.sh

 sudoのパスワードを聞かれるので入力すれば、少し時間がかかるが後は待つだけ。成功したらDashホームからXBMCを検索して起動すればOK。

 日本語化は以下の通り。
 System>Setting>appearance>skin>font をArial Basedに変更
 System>Setting>appearance>international>languageで Japaneseに変更

 MacOSX上のPlaybackサーバとの接続では日本語の濁点等が一部文字化けしたが、PS3 Media Serverでは問題なく日本語表示された。どちらでも1080p HPのmp4動画まで問題なく再生可能だった。以下にいつものPlaybackサーバでの動作再生の結果を書いておく。mp4は全てweb optimizedなファイル。

ファイル:
  A) AVI DivX502 mp3 640×480.avi
  B) AVI H264 mp3 640×480.avi
  C) AVI Xvid Mp3 640×480.avi
  D) MKV 1280×720 x264 AAC.mkv
  E) MKV 1280×720 x264 AC3.mkv
  F) MP4 w BP3 480×270 H264 AAC.mp4
  G) MP4 w BP3.1 640×480 H264 AAC.mp4
  H) MP4 w BP3.1 1280×720 H264 AAC.mp4
  I) MP4 w BP3.1 1920×1080 H264 AAC.mp4
  J) MP4 w MP3.1 1280×720 H264 AAC.mp4
  K) MP4 w HP3 640×480 H264 AAC.mp4
  L) MP4 w HP3.1 1280×720 AAC.mp4
  M) MP4 w HP4 1920×1080 H264 AAC.mp4
  N) WMV 24fps 640×480.wmv
  O) WMV 60fps 640×480.wmv
 ※mp4の略号 BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

DLNA再生(有線接続)
 全ファイル再生可能、コマ落ち感無し

 medibuntuや3rdパーティ製のパッケージが効いているのか、比較的非力と思っていたUL20Aで全てのファイルが問題なく再生できてびっくりした。これで日本語の文字化けがなければubuntu最高の再生環境かもしれない。日本語文字化けのないPS3 Media Serverとの組み合わせではmp4再生での問題はないものの、mkvなどトランスコードをするタイプのファイルがエラーになり再生できなかった。この辺りは設定による可能性もあるがとりあえずPlaybackでの再生で問題ないので放置。かなり快適な再生環境になった。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■muninでグラフが作成されない時の対処メモ
 cpubyuserのグラフがうまく作成されていなかったので調べて対処した時のメモ。

・グラフの作成ログをチェック
 # tail -200 /var/log/munin/munin-graph.log
 以下のエラーを確認
[code]
[RRD ERROR] Unable to graph /var/www/html/munin/localhost/localhost/cpubyuser-month.png : opening ‘/var/lib/munin/–g.rrd’: No such file or directory
[RRD ERROR] Unable to graph /var/www/html/munin/localhost/localhost/cpubyuser-week.png : opening ‘/var/lib/munin/–g.rrd’: No such file or directory
[RRD ERROR] Unable to graph /var/www/html/munin/localhost/localhost/cpubyuser-day.png : opening ‘/var/lib/munin/–g.rrd’: No such file or directory
[RRD ERROR] Unable to graph /var/www/html/munin/localhost/localhost/cpubyuser-year.png : opening ‘/var/lib/munin/–g.rrd’: No such file or directory
[/code]

・以下のページを参考に該当箇所を修正
 http://munin-monitoring.org/ticket/794
 http://munin-monitoring.org/attachment/ticket/794/diff

 # vi /usr/lib/perl5/vendor_perl/5.8.8/Munin/Master/HTMLOld.pm
 # vi /usr/lib/perl5/vendor_perl/5.8.8/Munin/Master/LimitsOld.pm
 # vi /usr/lib/perl5/vendor_perl/5.8.8/Munin/Master/Utils.pm

 これで問題なくグラフが作成されるようになった。

,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...