http://mumumu.github.io/blog/2014/03/13/my-diy-server-spec/

次世代サーバの構成は結局以下のようになりました。
割と欲張った構成ですよね。要するにXeonでありながら静音にしたかったんですよ！！１１１

我ながら変な組み合わせ(´ー｀; )

http://ark.intel.com/ja/products/75788/Intel-Xeon-Processor-E5-2618L-v2-15M-Cache-2_00-GHz

以前、次世代の自作サーバを作ろうと決めてからしばらく経った。CPU やマザーボードなど、多少構成は変わったものの、発注してから1ヶ月半、ようやくパーツが揃った。一番時間がかかったのはこのエントリでも記している Xeon E5 2618Lv2 である。

3週間の見積もりが6週間かかった。理由は Intel 側の製造遅延、かつ代理店の連絡が遅れたことにある。発注した後に気付いたのだが、この低電圧版のXeonは産業用や組み込み等の特殊な用途に使われるモノで、一般の人が買う物ではない。よってリテール向けの箱ではなく、OEM 用のトレイに入って届いた。我ながら変なモノを頼んだものだ... (´ー｀; )

CPU を毎回買う度に「美しい」と思う。今回手に入れた Xeon は、手に入れるのに一番苦労したCPUなので、多分思い入れも意識しないうちに相当あると思う。ピンを折らないように（！）大事に使っていきたい。

インターネット広告業界では、よく使われる単位として以下の4つがある。

・広告を1回Webページに表示することを1インプレッションと言う
・1000インプレッションあたりにかかる料金を CPM (Cost per mille) と言う
・広告を1クリックされるごとにかかる料金を CPC (Cost per click) と言う。つまり、1クリックの値段
・広告を表示した回数(インプレッションの数) のうち、クリックされた割合(パーセント)を CTR (Click Through Rate) と言う

CPM と CPC は一見関係なさそうに見えるが、インプレッションがあってこそクリックがあるので、ちゃんと関係があるし、相互に変換が可能だ。ここでは、これらの相互変換のやり方を改めて言葉にしておきたい。

CPM と 1000インプレッションあたりのクリック数 が出れば、1クリックの値段は出る。つまり、以下のような比の関係が成り立つ。

1000インプレッションの値段 : 1000インプレッションのクリック数 = 1クリックの値段 : 1クリック

これを既に紹介した単位で言い換えると以下のようになる。

CPM : 1000インプレッションあたりのクリック数 = CPC : 1クリック

1000インプレッションあたりのクリック数 は、CTR を使えば以下のように表せる。

CTR = (1000インプレッションあたりのクリック数 / 1000) * 100
1000インプレッションあたりのクリック数 = (CTR / 100) * 1000

このことから、以下のように変形でき...

CPM : (CTR / 100) * 1000 = CPC : 1

結果として、CPC と CPM の関係は、 CTR を介して以下のように表せる。CPC と CTR があれば素直に CPM が出せるのだ。

CPM = 10 * CPC * CTR
CPC = CPM / (10 * CTR)

まとめ

CPM と CPC は、CTR を介して以下のように表せる

CPM = 10 * CPC * CTR
CPC = CPM / (10 * CTR)

たとえば CPM 80 円で、CTR が 0.02 % だったとすると、CPC は 400 円になる。

https://www.fitbit.com/jp/one

最近また飯日記 によるレコーディングダイエットをはじめたのだが、どうしても食べる量を記録しながら調整するだけではリバウンドしやすいし、ペースも維持しにくい。やはり運動との併用は不可欠だなと思っていたところなのだが、誰かに何か言われても自分からは絶対に運動なんてやらない。

じゃあ飯日記と同じように可視化ツールを使おうぜ、という発想から Fitbit One を購入した。万歩計であれば何でもいいわけでもなく、飯日記と同じ観点から、以下の要件を立てて選んだ。

・ 歩数以外でも可視化する機能が多いこと
・ スマホとの連携が簡単なこと

これらを満たしているツールはそれなりにあるとは思うのだが、自分が持っている Nexus 5 との 相性が保証されていて、Bluetooth と アプリで簡単にWebとも連携できるという要件が揃っていたのは Fitbit One だけだった。

ということで、早速職場から帰宅する時に10000歩歩いてみた。思ったよりきつい、、結局6駅分歩いた挙げ句、90分もかかった。これを毎日続けるのって至難の業じゃね？

続けている人は余程の暇人か健脚の持ち主に相違ないと思う次第だ(´ー｀; )

http://heartbleed.com/

以前 RapidSSL の証明書を遊びで取得した けれども、RapidSSL から以下のようなメールが来た。彼らも真っ当なSSL業者の端くれだったということか。

1
2
3
4
5
6
7
8
9
10
11
12
13
14

RapidSSL
Important Service Notification

Dear Yoshinari Takaoka,

RapidSSL is aware of the vulnerability, dubbed “Heartbleed”, which is a security concern for
users of OpenSSL, a widely-used opensource cryptographic software library. It can allow attackers
to read the memory of the systems using vulnerable versions of OpenSSL library (1.0.1 through 
1.0.1f). This may disclose the secret keys of vulnerable servers, which allows attackers to 
decrypt and eavesdrop on SSL encrypted communications and impersonate service providers. In
addition, other data in memory may be disclosed, which conceivably could include usernames and
passwords of users or other data stored in server memory.

(...以下略。鍵を含めた証明書の更新と古い証明書の失効化を求める内容)

基本的には 手順に従って秘密鍵を含めた証明書の更新 をすればよいが、秘密鍵も含めたSSL通信の内容が漏れていることが前提なので、既存の秘密鍵や CSR を絶対に再利用してはいけない点は注意。その点は問題なくできたのだが、RapidSSL は古い証明書の失効化がオンラインで出来なかったので、以下にその手順をメモしておく。

a) OpenSSL をアップデートする
b) 古い証明書のシリアルナンバーと Common Name, 発行日時を以下のコマンドでメモする。

1
2
3
4
5
6
7
8
9
10
11

$ openssl x509 -in server.pem.old -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 520431 (0x7f0ef)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA
        Validity
            Not Before: Aug 24 08:43:44 2012 GMT
            Not After : Aug 27 02:46:21 2014 GMT
        Subject: (.snip) CN=www.mumumu.org

c) 証明書を更新してインストールする
d) RapidSSL の Order ID と 上記 a) の情報を証明を取得した業者にメールする。自分の場合は RapidSSL JP から取得したので、そこに連絡しておいた。彼らは失効化に関する情報を公開している
d-1) 上記の注意点として、特にシリアルナンバーを間違えると間違った証明書が失効してしまう。また、証明書を更新せずに今使っている証明書を失効化してしまうと再発行すらできなくなってしまう。マジで注意。

オンラインでできると思ったけど、意外に面倒だったなぁ。という話(*´～｀)