著者アーカイブ ym

著者:ym

RIPE Atlas probe

RIPE Atlas probeが到着してから2ヶ月程、動かし続けています。

RIPE Atlas - RIPE NCC

RIPE Atlas – RIPE NCC

RIPE はヨーロッパの IP アドレスを管理する団体なのですが、その団体がこの装置プローブ (probe) を世界中に無償配布して世界中のインターネットの状況をリアルタイム観測しようとするプロジェクトになります。GoogleMapの様な地図があってグリグリ動かして見る事ができます。

https://atlas.ripe.net/about/

このサイトをGoogle翻訳すると、ビジョンや利点等、詳しく書かれています。
いま時点では、静岡県内に 4 個ありますね。で何?といった装置ですが一応ネットワーク携わっているのでね。今更設置してみました。先日メールが送られて来ましたが、なにか動きもありそうです。

著者:ym

mt6 から mt7 へ RC2 テスト検証

Movable Type 7 の正式リリースが 5 月 16 日に決定した様子。Movable Type 3 から MT3 MT4 MT5 MT6 と、バージョンアップを続けて来ましたが、今回もリリースキャンディデイト (RC) バージョンを使用してアップグレードテストをしてみました。

アップグレード自体は Apache 側で実施した為、あっけなくアップグレード完了しました。

nginx + fastcgi 構成でのアップグレードテストは実施していません。

管理画面のデザインが変わりましたが、今まで利用していたかたであれば、迷わず使えそう。

Apache の構成と、Nginx + phpfpm + fastcgi 構成、管理画面の動作も共に問題はなさそうです。今回は MT6 からのバージョンアップだったので、以下作業は必要なさそうです。助かりました。

5.12、5.06、4.37以前のバージョンからアップグレードした後に必要な作業 – CMSプラットフォーム Movable Type ドキュメントサイト

で、何が変わったのか。

Movable Type 7 のベータ提供を開始 – Movable Type ニュース

をみる限り、私には関係はなさそうです。w

著者:ym

google play music から youtube remix

年内に Google Play Music が終了するらしい記事。

「Google Play Music」、年内に終了し、ユーザーは「YouTube Remix」に統合か? – ITmedia NEWS

自分の持ってる CD をせっせと Google Play Music へアップロードして使い始めたばかりなのに。

勿論、自分のCDなので無料枠ですがw

YouTube Red のウェブサイトをみる限りでは同様の音楽機能がありそうですが、まだ日本では利用出来ない様です。同額で有料動画サービスもできる様になるよ、ということか。

無料枠はあるのだろうか。心配です。有料化になり辛い時代になりましたね。

著者:ym

QNAPとSSDキャッシュ

買おう買おうと思いながらも、全然買わない。買えない状況ではありますが。

QNAP の家庭向けグレードに新製品が加わっていました。

4 スロットでは大すぎるけど、でも 2 スロットの RAID1 ではな、とも思っていたのでジャストな 3 スロット。

そういう使い方ではなく、RAID1 + 1 スロットをSSDキャッシュアクセラレーションとして使うこともできます。

勿論 1 本オフライン待機は必要ですが。

VMware上でFreeBSDのNAS化したサーバを動かしているものの、ほぼバックアップとして動いている状況。

さらにはクラウド・ストレージ+PC接続DASという構成でほぼ生活に満足している現状があるので、なかなかNASの必要性を感じないのですが。

Docker含めて仮想化も充実してるし魅力的なアプリ機能が登載サれているので、いつか手を出したい所ですが、今の所見るだけ。

著者:ym

オレオレ SAN 対応証明書

最近の SSL 証明書では SAN (Subject Alternative Name) と言われるマルチドメイン対応しています。

例えば企業で以下の Web サイトを運用していた場合は、1 枚の証明書に全て含める事ができる様になっています。

  • www.cpoint-lab.co.jp
  • cpoint-lab.co.jp
  • www.c-point.co.jp
  • www.tida-cloud.co.jp
  • www.tida-square.co.jp
  • www.hamazo.co.jp

SSL 証明書のサービスで 500 ドメインまで対応とかの文字も見かけるので、相当数対応しているのではと思います。

技術的には、格納可能なバイト数として 4096 バイトの様なのでコモンネームの文字長によって変化する様です。

ただし、一度に全ての証明書更新となるため、一つの URL を追加した場合でも、全てのサーバで入れ直しする必要が出てくるので、これをめんどくさいと考えるか、一度で行えて効率化と捉えるかの判断が必要。

そんなマルチドメイン (SANs) の証明書をオレオレで作成したい。でも簡単。

openssl req \
  -newkey rsa:2048 \
  -days 3650 \
  -nodes \
  -x509 \
  -subj "/C=/ST=/L=/O=/OU=/CN=www.cpoint-lab.co.jp" \
  -extensions SAN \
  -config <( cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=\
   'DNS:www.cpoint-lab.co.jp,\
    DNS:cpoint-lab.co.jp,\
    DNS:www.c-point.co.jp,\
    DNS:www.tida-cloud.co.jp,\
    DNS:www.tida-square.co.jp,\
    DNS:www.hamazo.co.jp,\
    DNS:*.c-point.ne.jp'\
   ")) \
  -keyout server.key \
  -out server.crt

オラオラ~な証明書なので、ワイルドカードも含めたりとなんでもし放題です。自己CA局作ってブラウザにインストールする場合は、CA局を事前に構築する必要がありますが、証明書だけ使えれば良いという事であれば、この 1 行でサクッと作る事ができます。

subjectAltNameに対応した自己署名証明書の作り方 – Qiita

著者:ym

コンプライTS500

ジムやジョギング用に bluetooth のヘッドセットを持っているのですが、付属の大イヤーピースでもサイズが合わず、困っていたんですよね。

でも、良い製品を発見しました。まさかイヤーピースだけで販売しているとは。

X3Tに対応した型番はなかったので、試しに TS500 の L をつけてみたところ、これがジャストフィット。いや結構無理やり差し込みましたけど。
でも、耳はジャストフィット。ウレタンの低反発枕のような素材なので握ってつぶしてから耳に差し込めば徐々に大きくなって抜けなくなります。
ただ素材的には消耗品なので、いずれは買い直しが必要、これはやむを得ないかな。
これで、何か食べて落ちるとか、下向いて落ちるとかが改善されたのでよしとします。

著者:ym

海賊版サイトのブロッキング要請方面

海賊版サイトへのブロッキング要請。

ブロッキングが憲法が禁じる検閲行にあたる恐れがある行為。

コンテンツブロック行うISPの立場となったときには、憲法に反する行為を行う事となるし、監視する必要がある。そして運用の手間が増える。

著者:ym

スマートフォン機種変

スマートフォンを機種変しました。

電池の持ちが悪くなって来てたのと。電池が 60 % 程度で突然電源が落ちる劣化電池の持病が頻発する様になったのがきっかけ。サーバ監視や、VPN、リモートSSH操作端末、SIPボタン電話、など非常に重要な端末化しているので、結構困るんですよね。

ちょうど HTC U11 の SIM フリー・Felica・NFC 対応の赤色限定モデルが予約発売開始されていたのですが、高くて手がでませんでした。

なので、ヤフオク。

IMEIだけ◯印のを確認して、8000 円で今と同じ機種の色違い中古を購入しました。

いままでは HTV31 の紺色使っていましたが、今度は HTV31 の赤です。

 

とどいたのは結局SIMロック状態品でした。こまったことに、先日から各キャリアが SIM フリー化対策で、自信の購入履歴が無いと SIM フリー化はしてくれなくなったのでね。どうにか root 化、SIM フリー化出来たので移行無事完了!

さて、古い機種側のバッテリー交換の為に、分解にはいります。

著者:ym

DoT してみる

先日の DoH は、DNS over HTTP でしたが、DoT は over Twitter 。

DNS over Twitter も始めてます。

@1111Resolver に対して、メンション付きでコマンドツイートすると IP アドレス返してくれる様です。

で、? なサービスですが、簡単で広告で良い。

DNS over Twitter

DNS over Twitter

ドメイン名をメンションするとIPアドレスを返すTwitterアカウント「@1111Resolver」、Cloudflareが開始 – INTERNET Watch

著者:ym

プライバシーマークの定期的なパスワード変更の件

Pマークのガイドラインの改定で、パスワードの有効期限が消えた様です。

海外の、何度もパスワード変更する事で、かえってバレやすいパスワードになる。なるほどね。そうなのか。

いくつかのサービスでパスワードを使い回す事で、一つのサイトで漏洩すると別のサイトも合わせて漏洩することになるわけですが、確かに定期的に変更する事で、サイト毎にパスワードがズレてくるので漏洩しても使われにくくはなりますけどね。笑

いっその事、利用者に決めさすのではなくて、ワンタイム的にシステム側がランダム発行したら良いかと思う。そもそも自分でパスワード決めたのに、毎回パスワードリマインダ使っている人いるわけで、ある意味他要素認証だしね。w

変更点比較資料が JIPDEC のページにありました。

JIS Q 15001-2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン第2版新旧対照表