NHK 「ようこそ!鉄道模型の世界へ~レイアウト制作入門~」のテキストを買ってみた

NHK の趣味悠々で鉄道模型が取り上げられます。

ようこそ!鉄道模型の世界へ~レイアウト制作入門~
教育テレビ 2007年2月7日~3月28日 全8回シリーズ (毎水曜 22:00 – 22:25)

テキストが出たので買ってみました。目次はこんな感じです。

第1回:鉄道模型の基礎知識を学ぼう
第2回:とにかく走らせてみよう!
第3回:レイアウト作りへの第一歩
第4回:イメージを形にしてみよう
第5回:自分だけの風景を作ろう
第6回:レイアウトを仕上げよう
第7回:自分流で車両を楽しもう
第8回:もっともっと遊びつくそう

HO のレイアウト製作が中心となるようですが、車両の工作もあるし、最終回では DCC やサウンドシステム、車載ビデオカメラなども紹介されるようです。レイアウトの製作の様々な技法についてはあちらこちらで紹介されているし、そもそも固定式レイアウトをつくる人達は HO より N の方が多数派でしょう。それでも様々なコラムや趣味人紹介記事があったり、小屋や機関車(実車でなく創作物)の型紙がついていたりで読み物としてもおもしろいのではないでしょうか。ポイントの番数(あの「6番」とかいうやつ)の数え方なんて私は初めて知りました。

団塊の世代がターゲットなのかも知れませんが、何はともあれ鉄道模型が NHK の趣味講座で取り上げられるなんて素晴らしいことだと思います。番組に期待しております。

ガングリオンが消えた

いつの間にか昨年できたガングリオンが消えてなくなっていました。自然治癒です。何ヶ月かは出っ張りがあったような記憶がありますが、だんだん気にならなくなってきて、そのうち気づいたら消えていた、ということです。結局医者にいったのはガングリオンと診断を受けた1回だけでした。

年賀状と万年筆

このところずっとプリンタで印刷していたのですが、今年の年賀状の宛名は手書きにしました。文面の方は以前より印刷+手書きコメント(省略あり)というスタイルを続けていたのですが、枚数も 50枚程度でそれ程多くないし手書きの場面が少なくなっているので今年は宛名も手書きにしてみようと思い立ったのでした。昨年は万年筆を久しぶりに使い始めたのでそれで書いてみたいというのもあります。

最初は太めのペン先 (サイズわからず) で書こうとしたのですが、結局カヴァリエ (ペン種 F) を使いました。縦書きだと字が汚れてしまうので横書きで書くのですが、すると細めの文字の方がしっくりくるのです。

また、文面のコメントも万年筆で書こうと思ったのですが、インクジェットプリンタ用年賀葉書の文面に万年筆で書こうとするとインクが滲んでうまくありません。結局こちらはボールペンで書きました。

  • 太めのペン先って自分にとってはやっぱり用途ないかも
  • はがきの文面に使えない万年筆ってやっぱり嗜好品かも

2007.12.29 追記
平成20年の年賀状印刷面にプリンタ印刷後万年筆を使ってコメントを入れましたが、今回は滲みが気になりませんでした。前回同様 (写真用でない) インクジェット紙の葉書です。葉書が改善されたのか神経質だったのか…

Cisco PIX/ASA ACL に関する小ネタ

Cisco PIX/ASA の小ネタをいくつか書きます。対象ソフトウエアバージョンは特に断りなければ 6.X、7.X です。

permit のログが出ない?

「access-list コマンドで log オプションをつけたら、 deny されたログは出るんだけれど permit のログが出ないなあ」なんて思った経験はありませんか? access-list の log オプションはレベルを指定しなければ informational (=6) で出力されるので logging コマンドでこれ以上のレベルを指定しなければなりません。

logging buffered informational (内部バッファ用)
logging trap informational (SYSLOG 用)

レベルを適切に設定しなければならないのは deny の場合も同じですが、以下のようなところから permit だけログが出ていないように思えてしまうようです。(経験に基づいています)

  • access-list コマンドで log オプションをつけていないデフォルトの状態では、deny のログだけ出力される。(ちなみにこの時のメッセージ番号 は 106023 で warnings レベル。log オプションをつけた時はメッセージ番号 106100 で出力されます。)
  • 他の理由で deny されたログを見て、permit だけ出ていないように思ってしまう。

ACE (Access Control Entry) をまとめて追加

Cisco の PIX/ASA には PDM やら ADSM やらという GUI がついています。しかし、私の触ったバージョンを見る限りでは access-list (ACL) 編集機能が今一つなので結局これらのツールは使用せず、 ACL はコマンドラインで直しています。コマンドラインで以下のように ACL の途中にまとめて行(ACE)を挿入したいとき何も考えずにそのまままとめてコピー&ペースト等で入力するといくつかの ACE でエラーが起きたとき順番が狂って大変なことになります。この場合一旦エラーが起きた以降の ACE を全部消してから入れ直さなければなりません。エディタで編集してターミナルエミュレータにコピー&ペーストなんてときにありがちですね。

access-list MYLIST line 10 extended permit tcp host 192.168.0.10 any eq telnet
access-list MYLIST line 11 extended permit tcp host 192.168.0.11 any eq ssh
access-list MYLIST line 12 extended permit tcp host 192.168.0.12 any eq sqlnet

やっている人も多いと思いますが、この時次のように逆順に並べて入力すればエラーが起きたときのダメージを最低限にすることができます。

access-list MYLIST line 10 extended permit tcp host 192.168.0.12 any eq sqlnet
access-list MYLIST line 10 extended permit tcp host 192.168.0.11 any eq ssh
access-list MYLIST line 10 extended permit tcp host 192.168.0.10 any eq telnet

そこで、まとまった量の ACE をコピー&ペーストするために逆順に並べるのにどうしたら楽か検討したのですが、

perl -e 'print reverse <>;'

っていうのを覚えました。結構 perl の一行ものは重宝しますね。

PIX には全然関係ないですが、以前はシェルスクリプト中で昨日の日付を求めるのに、

perl -e 'use POSIX qw(strftime); print strftime "%Y%m%d\n", localtime(time - 3600*24);'

というのをよく使いました。OS 標準の date コマンドではできないことが多いのでこれも重宝しました。


外側インターフェイスへの ping

マニュアルの記述だとわかりにくいところもありますが、デフォルトでは外側から外のインターフェイスに対して ping をかけると応答があります。これを防ぐには以下のコマンドを入力します。

icmp deny any outside

これで deny されるのはインターフェイスのアドレスに対しての ICMP メッセージのみです。ファイアーウォールの内側に存在するアドレスに対しての ICMP メッセージの制御は access-list コマンドで実行します。

EF70-300mm F4-5.6 IS USM の不具合詳細情報

以前話題にした EF70-300mm F4-5.6 IS USM の不具合の件ですが、デジカメ Watch のレンズレビューで詳細が紹介されました。

【伊達淳一のレンズが欲しいッ!】 キヤノン「EF 70-300mm F4-5.6 IS USM」

「レンズの自重でごくわずかに前玉が下がり、画面の上下方向の像が乱れてしまう」のだそうです。APS-C サイズのセンサーはともかく EOS 5D だと明らかに乱れがわかるそうで、修理前後の比較画像が掲載されています。確かに違いますね。修理前の方が絞っているのに修理後の方が良く写っています。

"DO" レンズが今ひとつというのも考え物ですね。EF 70-300mm F4-5.6 IS USM の方を購入している私にとっては良い選択をしたってことになるのかも知れません。まあ、ヘタレカメラマンにとっては DO がついていなくても「いい値段」ではありますが。

PM-970C の清掃

我が家のプリンタはエプソンの PM-970C というモデルです。購入してから4年ぐらい経つのですが、紙に黒い筋が入るようになりました。

紙

こうなるとクリーニングシートを使ったところでちっとも綺麗になりません。排紙トレイを上段にして覗いてみると、細いローラー (最後の写真の矢印で示す白いローラー) の下の隙間にインクの染みたホコリが見えたのでまずは竹串で取り始めました。

竹串とプリンタ

そのうち鶴首ピンセットを使い始めました。こちらの方が良く取れます。

ピンセットとプリンタ

これで大分改善されましたが、まだうっすらと残るところがあるので、厚めの紙や2つ折にした紙を使って何度も紙送りさせました。すると紙の端に細かいホコリがつくことがあります。これはどこについていたのだろう…

そんなこんなしているうちに努力の甲斐あって無事に筋が消えました。 今年の年賀状はこうして無事に印刷することができました。それほど頻繁に印刷しないので我が家のプリンタは年賀状を印刷した直後が一番調子が良いです。

mixi を覗いてみることにしました

昔のバンド仲間が異動で地方に行くので壮行会(タダの飲み会かも)をやりました。その場で mixi やってないのはお前だけだ、と言われてしまったのでとりあえずカミさんに招待してもらって登録することにしました。ブログはこれまで通りで、本当にどうでもいい雑談はあっちでしてみようかなと思っています。

どうも招待制というのが気に食わなかったのですが、実際にやってみてどういう感想を持つことになるか…

バンド活動開始

久しぶりに練習スタジオに入りました。何年ぶりでしょうか。ただしギタリストとして入ったのは今回が初めてです。今日はギタリストとしてのスタジオデビューまでの話です。

ギターは昨年購入した SGV-800 です。何はともあれ課題曲を弾けるようにしておくのが一番大きな準備なのですが、夜中に寝ぼけ気味で練習していたところ、ギターを思いっきり床に落としてしまいました。幸いギターはボディに多少傷がついた程度で済んだのですが、ケーブルが千切れてしまいました。最初はショックを受けたのですが、これ幸いと考え使ったことのないL型プラグつきのケーブルに変身させようと思いました。Switchcraft の “L PLUG #226” を購入してハンダ付けしました。半田ごては IC 用のコテ先の細いものを使いましたが、太めの方がやりやすいと思います。

ギター

やっぱりL型プラグの方が締まった感じがします。Positive Thinking ということで…

さて、音作りにはエフェクターも使いたいところです。昔使った BOSS のエフェクター SE-50 とフットコントローラー FC-50 を引っ張り出しました。共にシンセ用に使っていたものです。FC-50 の方は結局使う機会は少なかったですが、SE-50 については DX7II のエフェクト用に使い込みました。昔使い慣れた “KEYBOARD MUITI 1” や “ROTARY” 等でなく今回は “GUITAR MULTI” アルゴリズムを使うことになります。

SE-50

さてエフェクトのセッティングをと思ったら SE-50 のバックアップ電池が切れています。ケースを開けてボタン電池 CR2032 を入れ替えます。そんなこんなをしているうちにエフェクトのセッティングを詰める時間がなくなりました。ほとんどプリセットと同じ内容でバッキング用とソロ用の2音色ぐらいは用意してスタジオに入りました。

メンバーは子供の保育園のお友達の親達でみんなほとんど初心者です。ギタリスト×2、ベース兼ボーカル、ドラマーという構成です。私の持ち込んだ SE-50 & FC-50 を見たメンバーの感想は「小物が多い」だそうです。本当はボリュームペダル (エクスプレッションペダル) もあった方が良いと思っているのですが。

初心者の集合なので演奏内容はまだまだこれからですが、とりあえず久しぶりのスタジオは楽しかったです。

Cisco PIX/ASA の NAT: アドレス空間を完全に分ける

Cisco の PIX/ASA ファイアーウォールの NAT に関してマニュアル等に例としてよく出てくるのは、インターネット (グローバルアドレス) と社内 (プライベートアドレス) の間の通信でプライベートアドレスは当然インターネット側に流れないけれど、社内にグローバルアドレスは入ってくるという NAT の例です。しかし、社内からグローバルアドレスを排除しプライベートアドレスのみ流すようアドレス空間を完全に分けてしまいたい時があります場合もあります。この時に static NAT を設定する方法を備忘録としてまとめます。完全にアドレス空間を分けたいのはインターネット接続よりもグループ企業間接続の場合などでしょうが、説明は社内 (プライベートアドレス)/社外 (グローバルアドレス) と想定して説明します。

社内の 192.168.0.1 というコンピュータAが社外の 1.1.1.1 というコンピュータBと通信することを想定します。それぞれ NAT 用に 1.1.1.10 と 192.168.0.10 というアドレスを用意します。 private IP address 192.168.0.1 を global IP address 1.1.1.10 にマップするには以下のコマンドを打てとマニュアルにあります。

static (inside,outside) 1.1.1.10 192.168.0.1

これで、

社内→社外のパケットの source IP address と
社外→社内のパケットの destination IP address

が変換処理の対象になります。ところで、例えば社外のコンピュータBから 1.1.1.10 に telnet した場合、通信が許可されていればコンピュータAに telnet することができます。この段階では、コンピュータAからはBの実アドレス 1.1.1.1 からの通信に見えます。これを 192.168.0.10 からの通信に見えるようにするためには、

static (outside,inside) 192.168.0.10 1.1.1.1

と実行します。すると

社内→社外のパケットの destination IP address と
社外→社内のパケットの source IP address

も変換処理対象になります。これで完全にアドレスを分割することができました。ACL は適用するインターフェイスが inside ならば内側のアドレス空間で、 outside ならば外側のアドレス空間を用いて書きます。

京商から 1/150 のバス

京商から 1/150 のバスが出ています。昨年末にデパートで見つけたのですが、定価売りだったので手を出しませんでした。そうこうしているうちに買いそびれてしまいましたが、amazon で売っていたので注文してみました。

ダイキャスト製ですが、店頭で見た限りではバスコレと並べても違和感は無いように思いました。エアポートリムジンバスを注文したわけですが、バスコレ第8弾のエアポートリムジンを手に入れるコストを考えるとこういったパッケージの方が買いやすいと思います。サイドミラーもついてますね。

また届いたら写真を撮って記事にしようと思います。