今日のレッスンは、L.R.FEUILLARDの黄色い本P.62の曲、2回目。

来週までの宿題
・指定された弓の配分を意識する。全弓とあったら、ほぼ全部使い切れ。

・Mの指定でスタッカートありのところ。弓の重心付近数センチ以内で、圧力を掛けながら早く弾く。
スタッカートだけど跳ねない。16分音符なので滞空時間をなるべく減らさないと間に合わない。圧を掛けて早く弾くだけで、スタッカートに聞こえるので。

・ビブラートを掛ける。床に向かって、ぐいんとやりがちだけど、上下同じ力加減でぐ~うぐ~う、という感じ。片側通行にならないように。
音の頭から掛けるのではなく、最初は普通に弾いて、途中からビブラートを入れる。

・装飾音の箇所。装飾音が力点ではなく、主音の方が大きな音になるように。装飾音、主音、主音がダン、タ、タではなく、タ、ダン、ダンになるように。
装飾音なしで弾いたときの音を忘れない。

連続する小節を削除するショートカット

MuseScore、小節の操作のショートカット一覧

小節を追加するのはメニューにあるので分かるんだけど、削除が同じところにない。
ショートカットしかないようなのでメモ。

小節を削除→その小節を選択してCtrl+Delele
連続する小節を削除→削除したい範囲選択して同様に。

ん?

「末尾の空の小節を削除」

あるじゃん!
メニューから ツール→空の小節を削除を選択

でした。
メニューの、追加とツールに分かれてるのってなんなのよ。
解決したけど、また忘れるかもしれないから残しておこう。

ダイエット10月まとめ

1月の平均体重は63.5kg。
2月の平均体重は63.6kg。
3月の平均体重は61.9kg。
4月の平均体重は61.3kg。
5月の平均体重は60.8kg。
6月の平均体重は59.9kg。
7月の平均体重は59.8kg。
8月の平均体重は60.1kg。
9月の平均体重は60.2kg。
10月の平均体重は

60.6kg

マズい、ジリジリ上がってきている。
10月はぎっくり腰もあったりで、ほとんど運動できなかった。
まあそれは11月も同じなので、このままだとせっかくの努力が元の木阿弥になりかねない。
黙ってリバウンドするのを見ているわけにはいかないんですよ。
腹のヘルニアが再発する可能性があるんだからね。
覚えてますか~?あのツラかった入院初日。
またアレをやるのはイヤでしょ。
だったら、痩せろ。痩せるのだ。
気が緩んできたら、ヘルニアヘルニアと唱えるといい。
ただ痩せたいわ~と願望を言っているわけではない。
痩せないと腹に穴が開くんだよ、自分!と、気合を入れてみる。

今日のレッスンは、L.R.FEUILLARDの黄色い本P.62の曲。

ここからしばらく、1ページまるまる曲だけになる。
長いし、今までより難易度アップ。

3段目1小節目最後のミ、♭付いてるのを落とした。

5段目5小節目、3連符を弓半分までに押さえる。次のドで一気に根元に戻す。後半も同様の弓使いで。
そうしないと、どんどん弓が先へいってしまう...。

6段目2小節目、ここは全部スタッカートを付ける。3小節目は最大音でド。きれいな音でなくてもいいので大きく弾く。

下から4段目2小節目、2音目のミでフレーズが切れる。4小節目のラでフレーズが切れる。
曲の流れと小節の切れ目が違うので注意。

下から3段目、16分音符なのでとにかく忙しい。
2音目で跳ねる、4音目はスタッカートなのにクセで音を伸ばしがち。確実に跳ねる!
トゥー、ラッタッタ、タータのくり返し。
4小節目で急に4分音符なので、つられてそのまま走っていかないように注意。
1音目を全弓で弾くとペースダウンできる。

11/15~11/21の週記:サーバーの引っ越し終了

合計
現在の体重 61.2 61.2 60.5 60.5 61.2 60.5 60.9
禁酒 x x x 4
1時間程度の運動をした x x x x x x x 0
ギターの練習をした x x 0.5 0.5 0.5 x x 1.5
チェロの練習をした 1 1.5 1 2 1 x x 6.5
英語の勉強をした x x x x x x x 0

月曜日
腰痛、昨日よりはマシだけど、まだ真っ直ぐ立てない。
近い方の整体に電話して、夕方の予約を取った。

MTのセキュリティ問題、またサーバー上に新たなファイルが出来ていて、しかもローカルに落とそうとしたらウイルスソフトが立ち上がって自動で削除された。
この前のやつより凶悪だ。
完全にカモにされているようなので、mt-xmlrpc.cgi を全部削除した。

CSSが反映されない件、ついに解決!
...なんと、単純にサーバー上に該当ファイルがないだけだった。
バージョンアップをくり返しているうちにファイルの置き場が変更されたのか??
はー、やれやれ。散々悩んでコレか。

火曜日
今日も午前中、近場の整体へ。
昨日よりはマシだけど、油断するとピキっときて動けなくなる。

水曜日
3ヶ月ぶりくらいに、沼津の婦人科へ。
子宮筋腫の薬が終わって2週間。
筋腫は一回り小さくなったものの、薬が終わって下腹部の痛みが再発。
生理が再開するかどうか、しばらく様子を見るしかない。
薬自体は半年あけないと使えないので、3ヶ月後の予約だけ入れて帰った。

金曜日
子どもは運命の定期テストの日。
結果しだいではご褒美があるかも?

今日はチェロのレッスン日
チェロのレッスン170回目、練習曲の難易度アップ

土曜日
娘は部活で送迎。
朝、近場の整体へ。
んー、なんかやっぱりここ、あまり効果が感じられない。
保険が使えるのは助かるけれど、ほぐし方が年寄り向きのマイルドな感じなのも物足りなさの要因。
今度なったら、違うところを探してみよう。

日曜日
約1ヶ月掛かったサーバーの引っ越しが、ようやく終了。
2011/08/12から約10年契約していたロリポップの契約を解除。
サーバー解約時のアンケート欄にも書いたけど、下位プランに変更するサービスさえあれば、こんな苦労はしないで済んだのに。
今と昔では、個人がホームページを持つ意味がだいぶ変わったんだよ。

ネットで買ったPDFの楽譜があるけれど、これを元に上下に分けたパート譜を作りたい。
いちいち今の楽譜をMuseScoreに打ち込むのが面倒だなあと思っていたら、PDFの楽譜が読み込みできるという情報をゲット。
早速やってみた。

01.ファイルメニューの「PDFのインポート」

musescore_skan.gif

02.公式サイトのスキャン専用ページに飛ばされる。そこの案内を読むと、ファイルをアップすれば Audiverisというソフトを使ってファイルのコンバードをしますよ、となっている。
「Select PDF File」のところをクリックして、該当ファイルを選択したら、しばらくそのまま待つ。
何の反応もないと思って連打しないように注意書きがある。
STATUSの欄が「Queued」になっていれば、すでに作業中です。

musescore001.gif

03.待つこと5分。ファイルがダウンロードできるようになった。

musescore002.gif

いざ、開いてみると・・・。

なんじゃこりゃ!ぐちゃぐちゃだ。

待てよ、複数枚の楽譜を一度に読ませたからかもしれない。
PDFを1枚ずつ画像で書き出して、それを新規のPDFに貼り付けてみた(この工程は、PDFを作れるソフトを持っていることが前提です)。

1PDF1譜面でやってみたらどうなるか。
先程と同じようにファイルをアップしてみたけれど、今度はやけに待ち時間が長い・・・。
あまりに長くて待っていられない場合、ブラウザを閉じてもサーバー上で作業しているので大丈夫。
作業の終わりを寝て待つ。

次の日、ファイルをアップしたページを見にいったら出来上がっていました。

04.いざ、検証!

musescore003.gif

赤線の上が元のPDF、下がMuseScoreのスキャンを使った結果です。
記号のスキャンは苦手みたいですね。
譜面部分はきれいに読み込まれています。
音符の量が増えても成功するかどうかはわかりませんが、シンプルな楽譜なら成功!と言っていいのでは。

mt-xmlrpc.cgiって何?消してもいいの?

MTのテンプレートは触れても、システム的なことはさっぱりなので、今回のサイト改ざん攻撃で使われたmt-xmlrpc.cgiを消してもいいのか、その注意書きの意味すらよくわからない。
なので、mt-xmlrpc.cgiがどんな働きをするものなのか調べてみた。
こういう非常時に、Movable Typeの一般ユーザーが少なくて情報が集められないのがネックになる。
もちろん有料会員ならサポートを受けられるので困らないんだろうけど...。

以下のサイトはWordPressのことだけど、機能は同じようなものだろう。

参照:XML-RPCとは?詳細と扱う際の注意点

xmlrpc.phpは、WordPressを構成するPHPのプログラムコードです。
XML-RPCをコントロールするためのプログラムが記載されており、xmlrpc.phpを利用することで、次に挙げるような処理を他のプログラムやサイト外から行えます。

メールによる記事投稿
既存記事の編集
既存記事の削除
ファイルアップロード
コメントの編集
ピンバック

など

通常、上記の処理はWordPressの管理画面からログインしなければ行えません。
しかし、xmlrpc.phpを利用することで、管理画面からログインせずともリモートで操作が行えるのです。

なるほど、大体イメージできた。
WordPressも以前サイトの乗っ取りが大騒ぎになったことがあるよね。
同じところを突かれたのか。
対処法として、.htaccess によるアクセスを制限があるらしいが、サーバーソフトウェアがApacheでないと使えない手とある。
ロリポップのサーバーは何だったか確認してみた。

参照:サーバーの仕様

サーバーソフトウェア名 Apache 2.4.x
ハイスピードプラン・エンタープライズプランの場合 LiteSpeed 5.4

格安プランを使っているので、これなら問題ない。
運用上問題ないか、一度試してみよう。

追記:.htaccess によるアクセス制限を試したところ、CGIエラーが出て止まってしまった。
んー、結局古いバージョンの mt-xmlrpc.cgi は削除、最新版にアップグレードしか防衛手段がないのか。
今の所、mt-xmlrpc.cgi を削除しても、普通にパソコンから再構築をかける分には問題なさそう。

安全は無料では手に入らない。

Movable Typeで、初のサーバーアタックを受けた

今回、ホントにたまたまサーバーの引っ越し中で、自分が作ったのではないphpファイルが見つかった(タイムスタンプが早朝だったので気がついた)。
おかしいなと思いつつサーバーから消したけど、次の日、また知らないphpファイルが出来ていて、しかも今度は悪質なタイプ。
ローカルに落とそうとしたら、ウイルス検知して即削除された。
どうもページにあるリンク先をランダムな数字に置き変えられたっぽい。
(これ ↑ あとで判明。出力ファイル名がカスタマイズしたものから、デフォルトのものに変わっていたため)

[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)

【2021/11/9 追記】
悪質な攻撃が観測されており、見知らぬ PHP ファイルなどを設置されたり .htaccess を書き換えられてサイトの閲覧に影響が出るなどの被害が確認されています。対象となるのは Movable Type 4.0 以降、6.8.2 以前、7 r.5002、MTP 1.46 以前のすべてのバージョンです。対象のバージョンをご利用の方は、対策済の 7 r.5003、Movable Type Premium 1.47 もしくは 6.8.3 へのアップデート、または XMLRPC API へのアクセスを制限する対処を直ちに行なってください。

これのせいだな。ここで分岐点。

再構築すればページは直る?
更に取り返しがつかないくらいバラバラになる?

これ仕事のサイトだったら泣くわ。
とりあえずもう触らないでバックアップから直そう。
MTを使わなくても、昔のようにDWの検索置換で対応できるし。

MTのバージョン4から歴代のプログラムがサーバーに放置されていたので、とりあえずmt-xmlrpc.cgi を全部削除した。

いや~、引っ越し作業中でよかった。
3年ほどバックアップ取ってなかったもんねw

データのバックアップは上書きするな。
必ず!別名保存だ。

追記:おそらく侵入されたのはMT6で作ったページ。
個別ファイルのリンク先がいつもと違う設定に変わっている。
どのバージョンでも、個別ページのファイル名を以下のようにしていたけれど、
<$MTArchiveDate format="%Y/%m/%d-%H%M"$>_<$mt:CategoryBasename$>.php
MT6のテンプレートだけ
yyyy/mm/entry-basename.php
になっていた。
初期設定だと、タイトルが全部日本語だと、ランダムな数字だけのファイル名になったはず。
MT6でも、<$MTArchiveDate format="%Y/%m/%d-%H%M"$>_<$mt:CategoryBasename$>.php
として作られたページ自体はあるので、いつかはわからないけれど、侵入されたってことだよね。
ログには自分以外のアクセスは残っていないんだけど。

合計
現在の体重 61.1 61.1 60.5 61.0 60.7 60.7 60.8
禁酒 x x x x 3
1時間程度の運動をした 0.5 x x x 0.5 x x 1
ギターの練習をした 0.5 x x x x x x 0.5
チェロの練習をした 1 1 x 2 1 x x 5
英語の勉強をした 0.5 x x x x x x 0.5

月曜日
朝、学校に電話して忌引休みが取れるか確認した。
おじおばは、忌引が1日とのこと。
前泊も考えたけれど、水曜日に日帰りで行くことにした。

英語の送迎のときに、一緒に行ってウォーキング。

火曜日
広小路の整体、14回目
ダンナが在宅デーなので、お店の前まで車で行ったら駐車場が空いていた。
大雨だったので、ラッキー。
今日の体操は、手のひらを外側に向けながら肘から先を体の真横まで開く。肘は90度をキープ。

帰りに駅に寄って、子どものPASMOを小学生用から大人用に変えてもらった。
お昼ご飯は、駅まで行ったついでにヴィドフランスでパンを買って帰った。
ヴィドフランス、昔チーズケーキみたいなパンが好きだったので甘いパンが多いイメージだったけれど、惣菜パンもそこそこあった。
ダンナはタルタルフィッシュが気に入ったらしい。

水曜日
今日は始発の新幹線で新大阪まで行って、宝塚の方まで電車を乗り継ぎ、義妹の葬儀に参加する日帰り弾丸ツアー。
斎場と焼き場が離れていたため、何度も行ったり来たりでゆっくり休むヒマもなかった。
近くであれば、もっと別れを惜しむ時間も取れたんだけれど。

近親者のみの簡素な葬儀で、ダンナさんもこれで精一杯だったんだろう。
コロナのせいで、2年近く義父義母に会っていなかったけれど、こんな形で子どもたちの制服姿を披露することになるとは、思いもよらなかった。
人生は何が起こるかわからない。

焼き場で、骨を全部拾わず、少しだけツボに取っておしまい。残りは散骨するらしい。
これは宗派によるのかな?初めて見た。

木曜日
昨日ヒールで1日歩き回ったのと、新幹線での長距離移動で、体のあちこちが痛い。
子どもたちも疲れていそうだったので、今日は送迎してあげた。

サーバーの引っ越し作業、まだ終わらない。
新規で入れたMTのテンプレートを修正していて、なぜか再構築エラー。
何回やってもダメ。
この前原因だったWAFのログを見ても引っかかっていない。
ナゼ?!

金曜日
昨日のサーバー作業中のエラー、今朝になったら何もしていないのに直った。
WAFのログにも何も出ていない。
ナゼ??!!

しばらく作業していると、また昨日と同じ「不正なエラーです」が出て進まなくなった。
どうやら、同じ作業を何度も繰り返すとMT自体がエラーを吐くらしい。
ナニコレ、ブラック企業の奴隷作業させないシステム??

土曜日
昨日ミートファクトリーがオープンして、ダンナがBBQをやりたいと言うのでわざわざ買いに行ってきた。
御殿場のお店と同じ内容。
BBQなのでそんなに高級な肉はいらないんだけど、あれこれ買い過ぎた。
娘は、途中で肉ばっかりで飽きたとか言うし。
まあそうなんだけど。
夏に買ったさわやかそっくりなハンバーグも、BBQだったら炭火焼きでさわやかのハンバーグににるのではないかと期待して焼いてみた。
朝から解凍しはじめたので、表面が焼けても中が冷たい。
もっとアツアツで食べたかったな。

日曜日
朝起きたら腰が痛い。
ぎっくり腰まではいかないが、真っ直ぐ立てない。
またかよ~;;

MTで起こる謎エラーの件を調べていたら、こんなニュースが。

[重要] Movable Type 7 r.5003 / Movable Type 6.8.3 / Movable Type Premium 1.47 の提供を開始(セキュリティアップデート)

【2021/11/9 追記】
悪質な攻撃が観測されており、見知らぬ PHP ファイルなどを設置されたり .htaccess を書き換えられてサイトの閲覧に影響が出るなどの被害が確認されています。

これ!覚えがある!

たまたまサーバーの引っ越し中だから気がついたけど、自分が作ったのではないphpファイルがリモート上にあった(タイムスタンプが早朝だったので気がついた)。
おかしいなと思いつつサーバーから消したけど、テキストエディタで開いたら、どこかのURLに飛ばすものではなさそう。
もしかして、ファイルを書き換える方だったのかも??
なんと、人生初のサーバーアタックだ。

合計
現在の体重 60.7 61.0 60.7 60.6 60.6 60.6 60.2
禁酒 x x x 4
1時間程度の運動をした 0.5 0.5 0.5 0.5 0.5 x 0.5 3
ギターの練習をした x x x x 0.5 x x 0.5
チェロの練習をした 0.5 1 1 1 1 x x 4.5
英語の勉強をした x x x x x x x 0

月曜日
朝ご飯のときに、息子が今日お弁当・・・と言った。

ええ!!!今それ言う?!

スーパーに行って買い物して、なんとかお昼までには学校にお弁当を届けた。
忘れたのはウチの子だけか?と思ったけれど、他にもいたらしい。ほっ。

ダンナが在宅勤務。
お昼ご飯はラーメン。
ちょっと凝ってみようかと思い、味玉を作って、フライパンで燻製してみた。
ネットでみたら室内でタバコ程度の煙臭さしかでないというので、チャレンジしてみた。
確かに手軽にできて、短時間でも燻製の薫りは付いた。
外でしっかり燻製したのと比べるとあっさりした感じになった。

kunsei01.jpg

殻付きカキを焼くときに使っている古い鉄製のフライパンを使用。
アルミホイルで囲った中に燻製チップとザラメを入れる。
ザラメを入れると、キャラメルっぽい薫りが付く。

kunsei02.jpg

フライパンに合う網がないので、燻製チップの上にアルミホイルを敷いて、味玉を乗せる。
煙が出てきたらフタをして10分で完成。
外で燻製器を出してやるのは面倒だけど、こくのらいの手間ならまあやってもいいかなってところ。

火曜日
今日もお弁当。
朝からせっせと作って、子どもが家を出る時間にピッタリくらい。
もう少し早く起きるべきか。
まあいい。しばらく弁当はない。

サーバーの引っ越し作業、ようやく上手くいきだした。
Movable Typeの設定とか、あれこれ実験したこともあったけど、何がどうなってるのか、だいぶ忘れてる。

MT428、まだユーザーが多かった時代。
ページ分割は、プラグインを開発してくれた人のおかげで、サーバで上で機能、一度再構築すればローカルに落とせるスタイルになった。
使いまわしできる部分をPHP化して、サーバーサイドインクルードで使うようになった。

MT52、親サイト、子ブログというスタイルが登場したけれど、使いみちがわからないので親サイトと子ブログのディレクトリを同一にしてそのまま使った。
データベースがSQLiteからMySQLになった。
PHPのキャッシュが残って修正がなかなか反映されない。
あと、サイトパスが自動で直せず、手作業で直すはめになった(これ、後に判明。configファイルの方にパスの指定がありました)。

水曜日
祭日なので、子どもはお休み、ダンナは会社。

昨日に続いてサーバーの引越し準備。
MT527で親サイトの下に子ブログという形になった。
なので、テンプレート修正が親サイト、子ブログと別々になり手間が膨大に。
子ブログのトップページがMT6のトップと被るから、テンプレートから削除されている。
すでにあるやつをローカルで開いて手直ししないといけなくなった。
エントリー数の多い記事を変数を宣言してページを分割するというテクを使用している。
引越し先では、静的ファイルしか使えないので、どんなに長くても一気に吐き出すように直した。

MT6もエントリー数の多い記事を変数を宣言してページを分割するというテクを使用していた。
MT527と同じディレクトリをリンク先に指定していたため、別名のテンプレートを用意した。

MT7とMT745がある。
覚えがないけど、同じデータベースを見に行ってるので、どちらを開いても同じ内容だった。
アップデートを上書きではなく、プログラムを別ディレクトリにアップして、データベースを読みに行くと自動でアップグレード?してくれたためかもしれない。
このへん、もう新規ユーザーいないんじゃないのってくらい静かで、私もプログラムをインストールして何も触らずそのまま使ってますね。
個人利用は無料でも、仕事で使うには値段設定が高く、無料のWordPressにユーザーが流れている現状で、これ以上MovableTypeを使い続ける意味はあるのかどうか。
かといって、今更WordPressを覚えるのも面倒だ。

木曜日
まだまだ、サーバーの引っ越し作業中。
スタイルシートがページに反映しない状態が直せない。

もう嫌だ~~~;;
(これも後に原因が判明。httpとhttpsが混在しているとページの読み込みが止まるそうだ。でも未だに何故か直らない)

金曜日
今日はチェロのレッスン日
チェロのレッスン169回目、弦を移動しまくる筋トレ曲

日曜日
今朝、義妹が亡くなった。
病院に担ぎ込まれて2週間弱。
もしかしたら、このままの状態で長引くかもと思っていたけれど...。
今度会ったとき、残された家族に何と声を掛けたらいいんだろう。
義母は、みんなで来なくてもいいと言うけれど、義母の様子も確認したいので、明日学校に電話して、忌引にできるか確認して、OKなら皆で葬儀に参加することにした。