ホームベーカリーがうちにやってきたので、いろいろ調べてメモメモ。

Panasonic SD-BMS104（1斤タイプ）

うちのホームベーカリー

メーカーサイト：http://ctlg.panasonic.jp/product/info.do?pg=04&hb=SD-BMS104

スキムミルク

スキムミルク（脱脂粉乳）は、生乳、牛乳又は特別牛乳の乳脂肪分を除去したものからほとんどすべての水分を除去し、粉末状にしたもの from Wikipedia.

牛乳で置き換えることも可能だが、その場合水と同じ分量の牛乳を用意するのがいいみたい

参考：http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1414232254

うちの場合は脂肪の摂取を避けたいので、このままスキムミルクでいこう

あと、乳製品アレルギーの方には牛乳やスキムミルクの代わりに、豆乳を使用する手もあるそうな

参考：http://www.zojirushi.co.jp/faq/faq_homebakery.html#13

全粒粉

昔から全粒粉の食パンとか食べるのが好きだったのと、食物はできるだけ精製されていないものが体に良いということなので、できるだけ全粒粉で作っていこう

パン・ド・ミ（Pain de mie）

フランスパンと違い、中身を食べるパンという意味らしい

参考：http://www.donq.co.jp/products/original01.html

天然酵母コースで少量のドライイースト

イースト臭が気になる場合は、ドライイーストを少なめにして、天然酵母コースの発酵時間の長さをうまく利用するみたい

参考：http://lean.sblo.jp/article/29205767.html

と思ったら、うちのホームベーカリーには「パン・ド・ミ コース」というのがあって、レシピに記載されているイーストが1.4gと食パンコースの2.8gの半分!!

このコースの工程は下記の通り（全自動）

ねり - イースト投入 - ねかし（予約時間にあわせて待機） - ねかし - ねり - 発酵 - 焼き

ライ麦パン

ライ麦パンのレシピにはたいていヨーグルトが記載されているのでなぜだろうと調べてみた

ヨーグルトの酸によって、アミラーゼの活動が抑えられ、グルテンが形成されやすくなるそうな

参考：http://www.geocities.co.jp/foodpia/6377/Brotland/Roggenmehl.html

))) Thunderbird with Growl

[Prefereneces] > [Advanced] > [Config Editor]

mail.biff.show_alert = true

SpierOakをheadlessで使うためにいろいろやったメモ

use MacBook(Desktop Client) and Debian(headless)

(hint: How do I install SpiderOak on a headless Linux server? )

))) アカウント作成 on MacBook - Sign Up on MacBook

公式サイトから直接サインアップすると2GBしかもらえないので、SpiderOakをお勧めしているブログなどのURLを探してクリックする。

 - find the web site introduce SpiderOak and click refferal link.

ex) https://spideroak.com/download/referral/6cff174dd132607bf9a774699ccd556f

※ 完全にheadless Linuxのみで利用する場合は、How do I set up a new user from the commandline? を参考に New User Setup から作成すること。

* if you don't use desktop client (headless linux only), signup from New User Setup. refer How do I set up a new user from the commandline?.

))) SpiderOakのセットアップ on MacBook - setup SpiderOak on MacBook

サインアップすると自動的にダウンロードが開始されるので、インストールしてログイン - sign up, download the software, install it, and login.

))) SpierOak for debian のダウンロード

当初 APT sources for Linux を参考にして、リポジトリを追加してみたけど、リリースされているバージョンより古かったのでやっぱりやめに。 - because of the release version at apt is old, I got from download link.

$ wget "https://spideroak.com/directdownload?platform=ubuntulucid&arch=x86_64"
--2011-12-19 12:56:56--  https://spideroak.com/directdownload?platform=ubuntulucid&arch=x86_64
Resolving spideroak.com... 208.28.15.128
Connecting to spideroak.com|208.28.15.128|:443... connected.
ERROR: cannot verify spideroak.com's certificate, issued by `/C=US/O=GeoTrust, Inc./CN=RapidSSL CA': 
  Unable to locally verify the issuer's authority.
To connect to spideroak.com insecurely, use `--no-check-certificate'

RapidSSLダメみたいね〜。仕方がないのでエラーメッセージの通りに -no-check-certificate をつける - download again with "-no-check-certificate" option.

$ wget --no-check-certificate "https://spideroak.com/directdownload?platform=ubuntulucid&arch=x86_64"

で spideroak_9909_amd64.deb ファイルをゲット

))) SpiderOakのインストールに必要なモジュールをインストール - install module

$ sudo apt-get install  libdbus-1-3 dbus libxrender1

))) SpierOakをインストール - install SpiderOak

$ sudo dpkg -i spideroak_9909_amd64.deb

))) newusersetup.js の作成 - create newusersetup.js

How do I set up a new user from the commandline?

To add a device to an existing account: use the new device setup form, then edit the resulting file in a text editor (as directed in the previous paragraph), replacing the text "ENTER YOUR PASSWORD HERE" with your account password, before using the --bootstrap option.

を参考に https://spideroak.com/nus/console?newdevice=yes にアクセスし、ユーザー名とデバイス名を入力して、newusersetup.jsをダウンロード

newusersetup.js をテキストエディタ等で開いて "ENTER YOUR PASSWORD HERE" をアカウント作成時のパスワードと置換

))) SpiderOakのセットアップ - setup SpiderOak

$ SpiderOak --bootstrap=newusersetup.js

))) ターゲットディレクトリをすべてバックアップする場合 - backup entire directory

$ SpiderOak --backup=/var/backup

))) ターゲットディレクトリに除外するディレクトリがある場合 - backup directory without some directory

--includeでターゲットを指定 - specify directory with "--include"

$ SpiderOak --include-dir=/home/onoh

--exclude-dirで除外ディレクトリを指定 - exclude directory with "--exclude"

$ SpiderOak --exclude-dir=/home/onoh/tmp

バックアップの実行 - do backup

$ SpiderOak --batchmode

))) cron

$ sudo view /etc/cron.daily/spideroak
#!/bin/sh
usr/bin/spideroak --batchmode > /dev/null 2>&1
$ sudo chmod +x /etc/cron.daily/spideroak

))) Memo

：SpiderOakの設定ファイルやログなどは

Linux: ~/.SpiderOak
Mac: ~/Library/Application Support/SpiderOak

コピーや移動で、ディレクトリを空にすればまた新たにセットアップから始まるので、複数のアカウントに切り替えも可能

：syncはAとBを全く同期させるので、いったん同期が完了するとBでファイルを削除するとAにも反映される

常にAをmasterとしてBをいじったとしても反映されないといった設定はできない様子

config example

))) LocalForward

"172.16.1.1:22001" and "10.1.1.1:11008" is accessible by "192.168.1.1" only.

Host step
 Hostname 192.168.1.1
 User user
 LocalForward 22221 172.16.1.1:22001
 LocalForward 22222 10.1.1.1:11008

Host server1
 HostName 127.0.0.1
 Port 22221
 User user1

Host server2
 HostName 127.0.0.1
 Port 22222
 User user2

))) same as

ssh -L 22221:172.16.1.1:22001 -L 22222:10.1.1.1:11008 user@192.168.1.1

))) use

1. ssh step
2. ssh server1 ( other console )
3. ssh server2 ( other console )

))) debug sample

ssh -v step
debug1: Local connections to LOCALHOST:22221 forwarded to remote address 172.16.1.1:22001
debug1: Local forwarding listening on 127.0.0.1 port 22221.
debug1: Local connections to LOCALHOST:22222 forwarded to remote address 10.1.1.1:11008
debug1: Local forwarding listening on 127.0.0.1 port 22222.

会社のほうで VPS(Virtual Private Server) を契約していて、毎回リモートコンソールで接続するのは面倒なので、やっぱりSSHで接続することになる

んで、調べてみると（というか iptables ssh で検索すると）

「sshへの総当り攻撃をiptablesの2行で防ぐ方法」とか「iptables の ipt_recent で ssh の brute force attack 対策 」いろいろでてくる

んで、たいてい提唱しているルールはこんな感じ

-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
-A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP

過去60秒の間に、SSHへの接続を3回試してきたらDROPする

なんとなく分かるけど、こちとらSSHのプロンプトすら見せたくないので、こういうふうにした

-A INPUT -p tcp -m tcp --dport 22222 -m recent --set --name check --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --rcheck --seconds 3 --name check --rsource -j ACCEPT

SSHへの接続をしてきた時に、過去3秒の間に22222ポートへのTCP接続があれば、そのIPアドレスからのSSHへの接続を許可する

実際に接続するときには3秒以内に 22222ポートへTCP接続して、22ポートへSSH接続しないとダメなので

$ ssh dummy; ssh target

とし、dummyへの接続は config（~/.ssh/config）で

Host dummy
Port 22222
ConnectTimeout 1

1秒たったら接続を遮断して、すぐに target にSSH接続するようにしている

ちなみにこれはTCP接続にしているけど、別にICMPでもUDPでも他のTCPでも何でもいいし、もっと短くできるなら1秒にしちゃってもいい

もちろん、多くの文献にあるように接続回数が多い場合に遮断するのもわかるけど、sshdにセキュリティホールが見つかるかもしれないので、やっぱり使いたくない