nDiki : GPL

Zebedee で念願の secure connection 達成

とあるサーバへの接続(pop, telnet, ftp)がセキュアではないのでずっと不安なのだが、ルート権限がないので sshd も動かせない。 以前 sshd を一般ユーザで動かそうとしたのだが、その時は失敗。

今回 Zebedee を知ったので試してみることにした。Zebedee はフリーのセキュアなトンネルプログラム。 設定無しで動く/Windows上でも動く/通信の圧縮あり/特許問題なし/GPLあたりが特長。

Debian GNU/Linux ではまだパッケージ化されていないようなのでソースからビルド。 インストールに必要なライブラリも一応一緒に作ることにする(Zebedee の Makefile が Zebedeeアーカイブをを展開先の親ディレクトリに各ライブララリパッケージを展開してある事を前提としているので、その方が楽)。

Zebedee のサイトからソースパッケージと必要なライブラリ(zebedee-2.2.1.tar.gz, blowfish-0.9.5a.tar.gz, zlib-1.1.3.tar.gz, bzip2-1.0.1.tar.gz を作業ディレクトリにとってくる。

ビルドする環境は Debian GNU/Linux、インストール先を /usr/localzebedee-2.2.1 とする。

 $tar zxvf blowfish-0.9.5a.tar.gz
 $cd blowfish-0.9.5a
 $make optimize
 $cd ..

 $tar zxvf zlib-1.1.3.tar.gz
 $cd zlib-1.1.3
 $./configure
 $make
 $cd ..

 $tar zxvf bzip2-1.0.1.tar.gz
 $cd bzip2-1.0.1
 $make
 $cd ..

 $tar zxvf zebedee-2.2.1.tar.gz
 $cd zebedee-2.2.1
 $make OS=linux
 $make install OS=linux ROOTDIR=/usr/local/zebedee-2.2.1
 $cd doc_jp
 $make
 $make install ROOTDIR=/usr/local/zebedee-2.2.1

でインストール終了。ローカルでテストしてみる。

zebedee -s でサーバを起動。 telnet サーバをたちあげていないので smtp にトンネリングしてみる。 zebedee localhost:smtp でクライアントを起動。

 zebedee(4621/1024):  Listening on local port 3401

と表示されたので telnet localhost 3401 で接続してみる。 成功。

ということで次は接続先のサーバ(FreeBSD)にインストール。 zebedee の make で OS=freebsd にするのと、ROOTDIRを $HOME/local/zebedee-2.2.1 にする以外は同じ。

で今度はローカルからFreeBSDサーバへ接続してみる。 FreeBSD 側で zebedee -s。 失敗。

 zebedee(50819/5152): ERROR: can't resolve host or address 'localhost'

あちゃ。localhost でひけないか。 zebedee -s 実際のサーバ名 で起動する。

クライアント側から telnet で接続してみる。 zebedee 実際のサーバ名:telnet でクライアントを起動。

 zebedee(8807/1024):  Listening on local port 2324

と出たので telnet <i>実際のサーバ名</i> 2324 で telnet 接続。 成功。

やほ。成功。 問題は Zebedee サーバが落ちたときに telnet で入って起動しなおさなければならない事。 ま、しょうがないかなぁ。 cron まわして落ちていたら再起動するようにするかな……

次は pop の設定。 fetchmail で zebedee を利用するようにする。 fetchmail-with-zebedee.conf に

 defaults
     no mimedecode
     pass8bits
 
 poll popサーバ名
      protocol pop3
      via localhost
      user ユーザ名
      password パスワード
      fetchall

と書いておき、

 $zebedee -e "fetchmail -f fetchmail-with-zebedee.conf --port %d" popサーバ名:pop3

を実行。%d がトンネルのローカルポートに置換されて fetchmail が実行されるのでこれでトンネルを開いて pop する事ができる。 もちろん、ローカルポート番号を指定して Zebedee クライアントを起動しておいて、fetchmail の設定ファイルにそのポート番号を指定しておいても可能。

とりあえずこれである程度安心。 接続が横取りされているかチェックするには Identity Checking をしなければならない(し Zebedee はそれが可能だ)が、面倒になってくるのでそこまではいいにする。

• Zebedee: Secure IP Tunnel 公式サイト
• Zebedee を使ってみよう
• zebedee紹介
• Zebedee - Secure IP Tunnel

ハイパー日記システムで日記を開始

やはり気楽に一言書く場所が欲しくなって日記ページを作ることにした。 ちなみにここは日記ではなくて日誌であるという、ささやかな主張をしていたりする*1。 コンピュータ関連のまとまった情報はこのコンピュータ日誌にて公開し続けるつもり。

本日誌は、自前のスクリプトで生成しているが日記の方はハイパー日記システム(hns)を使う事にした。 国内では結構メジャーな GPL2 なWeb 日記システム。 ドキュメントもウィットにとんでいてイケてる。

今回のインストール戦略は、

1. Web サイトをメンテナンスしている Debian GNU/Linux なノート PC にハイパー日記システムのパッケージ(hns2)をインストールし、
2. 日記データはローカルで書き、mirror を使って適宜 FTP アップロード。
3. 日記 CGI は、現在の Web サイトコンテンツツリーにセットアップし、そのまま他のコンテンツと一緒に FTP アップロード。
4. 日記データは FTP アップロードのみとし、メール、Web ベースでのオーサリングはしない。

とする。 まずさっそく hns2 をパッケージインストールし、/usr/bin/hnssetup2 を実行。 インタラクティブに設定を答えていく。

 タイトル: Naney's Diary
 URL: http://www.naney.org/personal/diary/hns/
 Mail: naney@naney.org
 mail2nikki用 To: naney@naney.org(一応入力)
 mail2nikki用 From: naney@naney.org(一応入力)
 mail2nikki用 パスワード: xxxxxxxx(一応入力)
 検索フォーム: N(最初は)
 テーマ: japanese
 星野アンテナ登録: Y
 日記ディレクトリ: サーバのホームディレクトリ/diary
 ウェブ日記ディレクトリ: サーバのWeb公開ディレクトリ/personal/diary/hns

これで一旦'サーバのホームディレクトリ/diary'と'サーバのWeb公開ディレクトリ/personal/diary/hns'に、設定ファイルや CGI スクリプトがコピーされるので、これをホームディレクトリの適当なところに移動する。

後は config.ph を少し編集して終了。 日記データと、CGI スクリプト等をアップロードしパーミッションとかを変更する。 後は問題なく動作。

検索の追加とか、レイアウトの変更はおいおいということで。

遅ればせながらアンテナもたてたし、日記もつくった。 さすがに掲示板は立てる気、今のところないなぁ。

• http://www.h14m.org/ ハイパー日記システム

[ Naney's Diary ] [ コンピュータ日誌 ]

Perl プログラムと必要なモジュールの配布

tito 氏より、記事「WiKicker と GNU GPL」にいただいたコメントの話

別の話になりますがあるperlプログラムをGPLでもなくartisticでも無いライセンスで配布したいとして、動作にperlのモジュールが必要な場合そのモジュールと一緒に配れるか? というのは興味深い問題な気がします。

CPAN にあがっている多くのモジュールが Perl と同じライセンスを適用しているので、それを前提とすると

aggregation して配布

CD-ROM 等にモジュールのソース tarball を同梱するのは

• GNU GPL: 2. mere aggregation
• The Artistic License: 第5条

ということで、どちらを選択してもOK (The Artistic License を選択する場合は、パッケージを自分のプロダクトだと宣伝してはいけない等の制約あり)。

combine / embeded して配布

• GNU GPL: 配布したい Perlプログラムに GNU GPL を適用しないなら駄目
• The Artistic License: 第8条の元で(商用を含む)プログラムに組み込んでよい

ということで

The Artistic License を選択できる Perl モジュールを使っているだけならば、一緒に配れるんではないでしょうか。

間違えていたらご指摘ください。

自分が個人で開発したフリーソフトウェアを自社製品に組み込むとき

tito 氏より、記事「WiKicker と GNU GPL」にコメントをいただいた。

ご承知とは思いますが「本体が GNU GPL だから、配布する場合はその部分も GNU GPL を適用」というのはGPLの条件で配布を受けた人がさらに別の人に配布する場合です。著作者本人はGPLに縛られずに別の条件でライセンスできます。 MySQLではGPLとコマーシャルライセンスの二つのライセンスを顧客の要求に応じて選べるようにしています。だからWiKicker の場合どうしようか? というのが「MySQLとGPL」のお話ですよね。

コメントをいただいた通りである。 WiKicker は(バグレポート等ありがたいコメントをいただだきつつも)コーディングは一人で行ってきている状態なので、幸いライセンスの設定は自由がきく状態である。

今回いろいろ気にしているのは、自分がフリーソフトウェアの作者であると同時に、(組織の一員として)利用の判断、およびもし利用したとしてそれをベースに製品開発を行う立場にあるということ。

フリーソフトウェア作者として

• GNU GPL のまま
  • 理念を貫いて作者としてはちょっと満足。
• Perl と同じライセンスにする
  • 評判の良くない The Artistic License がからむのがちょっと嫌。しかしながら Perl モジュールは Perl と同じライセンスの方が望ましい点が多いので、これを機会にかえてしまうのも手。
• 組織に対して独占的ライセンス契約を結ぶ (売る)
  • 嫌。ありえない。
• 組織に対して非独占的ライセンス契約を結ぶ
  • 面倒。ただし個別契約時に引き換え条件として、業務時間内にフリーソフトウェア部分のメンテ作業に対する「著作権放棄声明(copyright disclaimer)」がとれるならばちょっといいかも。
  • その場合、ソースファイルのライセンス表示ってどうするの? ソースファイルを複製して、ライセンス表示2パターン作るべき?

組織の一員として

• GNU GPL のまま
  • 組織の一員という立場からは困る。
• Perl と同じライセンスにする
  • 製品に組み込めるので吉。
• 組織に対して独占的ライセンス契約を結ぶ (売る)
  • ないでしょう。
• 組織に対して非独占的ライセンス契約を結ぶ
  • 面倒。

どれにする?

「Perl と同じライセンス」にして、かつ「業務時間内にフリーソフトウェア部分のメンテ作業に対する『著作権放棄声明』獲得」がベストか?

フリーソフトウェアを個人で開発しつつ、それを商用ソフトウェアに組む込んでいる他の方々はどうされているのかぜひ知りたいところ。

今日のさえずり: テレビコーナーの阿鼻叫喚ぷりを思うとわくわくする

2010年11月28日

• 09:35 今日の家電量販店テレビコーナーの阿鼻叫喚ぷりを思うとわくわくする。
• 09:55 単身生活最後の日曜日です(起きたら9:00過ぎでした)。
• 10:47 zenback いったん外した。自前でやってる関連記事機能より関連性が低いのが出るし、関連リンクの効果も目立って感じられないし。様子を見てまた考える。
• 11:20 RT @fshin2000: なうの起源ってなんだろか。２ちゃんねるのイマココがベースで、携帯キーボードで最短で表現するための方法が「なう」だったと信じてるんだけど。
• 12:27 ウォルマートカード セゾンだと西友・リヴィン・サニーで「毎日1%OFF」ってあるからリーフレット見てみてる。「1％OFFご利用時は永久不滅ポイントの付与はございません。」だって。なーんだ。
• 12:35 記者ハンドブックって第12版が出たのか(持っているのは第11版)。 http://amzn.to/h0ZJJ1
• 12:37 新常用漢字にも対応か。買うべきだなあ。 RT @Naney: 記者ハンドブックって第12版が出たのか(持っているのは第11版)。 http://amzn.to/h0ZJJ1
• 13:10 今日は野菜室掃除する。
• 13:55 インスタントカップ麺って思ったより低カロリー。
• 14:24 Remember The Milk で1カ月以上前に追加されたタスク: NOT addedWithin:"1 month of today" #RTM
• 15:39 ヤマダ電機接客順番待ち20分らしい。
• 19:34 金属ヘラでトイレのタンクをガリガリやってた。
• 20:00 AOL から AIM for Android が出てるんだ。入れはしないけど概要でもと思って見てみたら最初の文が「Chat with your Facebook friends.」だって。負け組。
• 20:09 Twitter 連携で流してるmixiボイスに昨日コメントもらってた。たまたま気がついたのは虫の知らせか。
• 20:11 mixiボイスじゃなくて Twitter やればいいのに(自分勝手)。
• 20:32 すきま風対策に台所との間の戸、反対側にもポリウレタンテープを貼った。あれ、何か余計に隙間ができるんですけど。しばらく押し付けておけばフィットするかな?
• 23:18 気がつくと家中明かりがついてる。
• 23:53 RT @mikio1978: 確かにGPLは二次利用に制限がつくライセンスだが、そもそもプロプラライセンスは二次利用が全くできないんだぜ。プロプラ勢がGPLをdisるのは、どの口でって感じ。どんだけ厚かましいんだ。
• 23:57 坂の上の雲の連ドラ予約頼まれたが、実は REGZA Z1 でやったことがない。
• 24:35 ATOK のジェスチャー入力(フラワータッチ)がんばってるけどまだ慣れないなあ。フリック入力使ってないからというのもあるけど。QWERTY キーボードの方はボタン小さいけれど切り替え無しに数字キーが使えるのが POBOX Touch より便利。

POP3 しか提供されてないので hMailServer で Windows にローカル IMAP サーバ立てた

デスクトップ Windows PC 上でメールを送受信している時は社内で POP3 しか提供されていなくても問題なかったんだけれどノート PC をあわせて使うようになったら、こちらでメール閲覧できなくてちょっと不便してた。 POP3 サーバ上に数日残すようにしておいて両方の端末で受信するというありがちなやり方はイケてないのでローカルに IMAP サーバ立てることにした。

今回は母艦が Windows デスクトップ PC なので Windows 用の IMAP サーバからセレクト。

選んだのは hMailServer。

• http://www.hmailserver.com/

バージョン 4 までは GPL、バージョン 5 以降はオープンソースではなくなったが free product として提供されている。

POP3 サーバからメールを POP してきてローカルのデータベースに保存し IMAP4 プロトコルでのアクセスを提供してくれるサービスとして動いてくれる。SMTP サーバ機能も持っている。データストアとしては MySQL や PostgreSQL なども選択できるが、パーソナルユースなら embedded されている Microsoft SQL Server が使えるので手間いらずである。

実際使ってみたけれど GUI ベースで特に迷うことなく設定ができ、すぐに使い始めることができた。メール関係のサーバを Linux とかで立てる時は結構神経が磨り減るものだがストレスセットアップできた。ローカルにあった MH 形式のメールを数万通 Sylpheed で IMAP 経由でつっこんだけど今のところ順調。いい感じ。

導入手順ノート

1. 【インストールする】
   1. hMailServer-5.3.3-B1879.exe をダウンロードする。
   2. ダウンロードしたファイルを実行しインストールを行う。
      1. 途中 Administrator のためのパスワード設定を要求されるるので、決めて入力する。
2. 【ドメインを設定する】
   1. hMailServer Administrator が起動し Connect ダイアログが開くので localhost を選択して [Connect] ボタンを押す。
   2. Welcome の [Add domain] からドメインを追加する。パーソナルユースでメールボックス的に使う分には SMTP で受信する必要が無いので正式なドメイン名である必要無し。ただし '.' が含まれている必要がある。[General]-[Domain] にドメイン名を入力し [Enabled] をチェック。
3. 【アカウントを作成する】
   1. ドメインを追加すると hMailServer Adiministrator の左側のペインのツリーにそのドメインのノードが表示される。そのノードの下の Accounts を選択して [Add] を押し自分用のアカウントを追加する。
      1. [General]-[Address] にアカウント名を設定する。「アカウント名@ドメイン名」が IMAP 接続する時の ID になる。
      2. [General]-[Password] にパスワードを設定する。IMAP 接続する時のパスワードになる。
      3. [General]-[Enabled] をチェックする。
      4. [External accounts] で [Add] を押し、POP3 受信設定する。実際にメールが届いているサーバからの受信設定をここにする。取得間隔は5分とか適宜設定する。
4. 【IMAP を有効にする。】
   1. [Settings]-[Protocols] で IMAP がチェックされていることを確認する。

これで OK。

あとは同じホスト上の MUA からは IMAP サーバとして localhost を指定して設定した ID とパスワードで受信設定を行えば OK。 送信については hMailServer を通さずに普通に送信するように設定し、送信したメールを IMAP 上の Sent フォルダ等に保存するようにしておく。

別のノート PC 等の MUA からは IMAP サーバとして hMailServer を立てている Windows PC のホスト名(等接続できる名前)を指定して同様に設定。

これで hMailServer が定期的にメールを POP3 にて受信してくれるので、あとは各 MUA から hMailServer に接続してメールを読めばよい。IMAP なので既読管理やフォルダ管理なども一元的にできる。

その他 hMailServer にはルールを設定して IMAP フォルダ振り分けしたり、迷惑メールフィルタやウイルスフィルタ設定したりできるので、必要なら設定するとよさそげ。