著者:takahashi
ついにメールサーバーがハード製品として販売される時代に!? メールサーバー専用ガジェット「Helm」
なんとメールサーバーそのものを個人宅向けの専用デバイスにして販売を開始した企業が現れました。
Helmという製品です。
誰でも簡単に自分のメールを自分で管理しセキュアに運営できるメールサーバーが作れる「Helm」- Gigazine
ドメインの取得とインターネット回線は必要ですが、その他機器は一切不要で、Helm側のクラウドゲートウェイを利用するので固定IPの割り当ても不要となっています。
Helmのコンセプトは”データのユーザー完全所有化”で、この辺りの思想はownCloudやNextCloudに近いものを感じます。
一般的によく使われるフリーのメールサービスは、各サービスの管理をする企業が管理するサーバーにデータが保存されるため、企業によっては自分のメールデータを勝手に閲覧されてしまう可能性もありますし、たとえプライバシーに慎重な企業が管理していてのぞき見の心配はなかったとしても、クラッキングによるデータ流出のリスクから逃れることはできません。
一方Helmは、メールデータはすべてエンドツーエンドで暗号化され、Helm側が一切データの中身を見ることができない仕様になっているとのこと。
※写真は公式サイトをGoogle翻訳で日本語にしたものです。
さらに、端末内の暗号化を解除する唯一の秘密鍵も専用の物理ストレージになっていたり、Helm自体の起動にもセキュアブートが採用されていたりと、データ流出対策にとても気を配った設計になっていることがうかがえます。
ネット上のサービスを利用する場合と違い、いままで自宅サーバー、いわゆるオンプレミスのサーバーを手に入れるためには自力で環境を構築する必要がありました。
もっともそれが醍醐味だったりしたわけですが、最近は同じようなことがハードをそろえなくてもネット上でできるようになったため、こういったサービスを利用する人が増えていきました。
一方でオンプレミスの方は今回のHelmのような、”知識や高価な機器がなくても構築できる”系の機器が増えているような印象がありますし、今後は一般ユーザー向け製品としての路線へ進んでいくのかもしれませんね。
著者:takahashi
ownCloud デスクトップクライアント 2.5.0 がリリース。 サーバーVer.9以下はサポート対象外に。
日本時間2018/9/18に最新版のownCloudデスクトップクライアントVer.2.5.0がリリースされました。
このアップデートを自分の環境で適用したところ、ファイル同期が一時停止され、次のような警告が表示されました。
The ServerVersion 8.1.0.8- is unsupported! Proceed at your own risk.
詳しく調べたところ、どうやらownCloudクライアント2.5.0から、リリース時点でサポート終了となっていたownCloudサーバーバージョン9以下について、接続やファイルの送受信の正常性を一切保証しない”サポート対象外”となったようです。
Desktop Client reports “Server Version 9.1.4.2 is unsupported!” – ownCloud
なお、各サーバーバージョンのサポート期限についてはこちらから確認できます。
Maintenance and Release Schedule
一番いい解決方法は、ownCloudサーバーを Ver.10以上(可能であれば最新版)へアップグレードすることですが、すぐには難しい、ということであれば
https://github.com/owncloud/client/releases
から旧バージョンのデスクトップクライアントが入手できるので、Ver.2.4.1以下のクライアントを入手し、再インストールすることで暫定的に解決することはできます。
なお、一度アップグレードした後でダウングレードすると、設定情報がすべて初期化されてしまうことがあるようですので注意が必要です。
ownCloudは新しいバージョンになればなるほど改良されているので、ownCloudサーバーを触れる権限をお持ちの方はこの機会にアップグレードしてしまうのも手かもしれません。
なお、ownCloudからフォークしたプロジェクトに
NextCloud
というものもあります。
こちらもownCloudと同様の機能を供えつつもNextcloudにしか実装されていない新機能が入っていたりもするので、こちらに移行するのもありかもしれませんね。
著者:takahashi
Let’s Encrypt + MyDNS でワイルドカードSSL証明書を自動更新する方法
昨日の記事で、無料DDNSサービスであるMyDNSで、手動でDNSの編集をしなくてもワイルドカード証明書を取得・更新できるようになったことをお伝えしました。
今回は実際に自動的にワイルドカード証明書を取得・更新為の設定方法をご紹介したいと思います。
まず前提として、まだMyDNSに登録をしていない方は、先に登録しておく必要があります。
また、MyDNSはDDNSサービスであり、IPアドレスを定期的に書き換えることが前提の仕組みになっています。
そのため、たとえ固定のIPアドレスを取得していたとしても、定期的に向き先のIPアドレスをMyDNSに通知する必要があります。
1週間通知しないと、ドメインIPの正引きが停止し、1か月間通知しないと、アカウントが削除されてしまいますが、IPアドレスの通知はプログラムを使って通知することができるようになっていますので、通知スクリプトをcronなどで定期的に実行することで、手動のメンテナンスなしで利用の継続が可能です。
https://www.mydns.jp/?MENU=030のSTEP4にある要件さえ満たしていればどんな言語やプログラムを使ってもOKなのですが、一から作るのはちょっと面倒なので、インターネット上で有志の方が作成したサンプルコードを利用した方が確実かつ手軽なので、活用することをお勧めします。
アカウントの作成方法とIPの自動更新設定についてはネット上に参考資料が沢山出ているため今回は割愛します。
上記の手順まで完了したら、自動更新スクリプトをサーバーに入れ込んでいきます。
ターミナルを開き、次のコマンドをroot権限で実行します
cd ~ #ホームフォルダなどの作業スペースへ移動 wget 'https://github.com/disco-v8/DirectEdit/archive/master.zip' -O DirectEdit-master.zip #MyDNSの自動更新スクリプトをダウンロード unzip DirectEdit-master.zip #ダウンロードしたZipを解凍 mv DirectEdit-master /opt/ #解凍したフォルダを/opt/に移動
次に、自動DNS書き換えの設定をしていきます。
vi /opt/DirectEdit-master/txtedit.conf
内容を下記のように書き換えます。
$MYDNSJP_URL = 'https://www.mydns.jp/directedit.html'; //そのまま
$MYDNSJP_MASTERID = 'mydnsXXXXXX'; //MyDNSユーザーID
$MYDNSJP_MASTERPWD = 'yourmydnspasswd'; //MyDNSパスワード
$MYDNSJP_DOMAIN = 'example.com'; //MyDNSに登録したドメイン名
権限を変更します。
cd /opt/DirectEdit-master chown root:root ./ chmod 700 ./*.php //DNS自動更新プログラム chmod 600 ./*.conf //設定ファイル
これで下準備はOKです。
それではMyDNS自動更新スクリプトを使ってdns-01認証でワイルドカード証明書を取得してみます。
certbot-auto certonly --manual \ #certbot-autoコマンドは環境によって名前が異なる場合があります。 --preferred-challenges=dns \ --manual-auth-hook /opt/DirectEdit-master/txtregist.php \ --manual-cleanup-hook /opt/DirectEdit-master/txtdelete.php \ -d example.com -d *.example.com \ #※左記以外のサブドメイン(たとえばa.example.com)はMyDNSのスクリプトではエラーになるため指定できません。サブドメインのSSLを取得する場合は別途従来のhttp-01認証で取得してください。 --server https://acme-v02.api.letsencrypt.org/directory \ --agree-tos -m hoge@example.com \ #Let'sEncryptからの通知を受け取るアドレスを指定します。 --manual-public-ip-logging-ok
これでおそらくワイルドカード証明書を取得できたかと思います。
一度上記のコマンドを実行してしまえば、次回以降の更新では
certbot-auto renew #環境によってコマンドが異なります。
コマンドのみを実行すれば更新することができますのでcronなどで定期実行させればサーバーが自動でSSL証明書を更新するようになります。
ワイルドカード証明書を手軽に使ってみたい、という方は是非試してみてください。
著者:杉浦
様々な言語の表を生成するwebサービスTables Generator
Tables Generatorは表を生成するwebサービスです。
表は何かと便利な表現ですが言語によっては表を表現するための文字列が煩雑なことが有ります。HTMLは最低限
| で括る必要があります。texは&で区切るうえ左揃えと縦線の記入を表すと|l|l|l|l|l|と並び、大変見難いです。 Tables Generatorは簡単にそれらの表を作れます。下図の赤丸の部分で作りたい表の形式を指定、してFile,Edit等で表を操作することで表を作り、Generateすることでコードが出力されます。  おすすめはあらかじめcsvファイル化した上でFileからimport csvして、微細な加工を手作業する事です。csv形式は様々な場所で使えます。 テーブルの操作は基本的にマウスで行います。複数のマス選択はドラッグかctrl+クリックです。
著者:takahashi
Google検索でヤマト運輸の荷物追跡ができるようになっていた件先日、Amazonで注文した荷物の状態を確認しようと、Google検索でヤマト運輸のサイトを検索していたところ、
いつの間にこんな機能が… ヤマト 追跡番号
こんな風に、ヤマト運輸の追跡結果ページへの直リンクを表示してくれます。
毎回ヤマト運輸のホームページから機能をたどらなくても、一発で結果ページを表示してくれるので便利です。 
著者:takahashi
PWA版Twitterが思ったよりも便利だった件サードパーティクライアントが実質使用不可となった最近のTwitterですが、Twirter運営側も流石に代替え策を全く用意しない…というわけにはいかなかったようで、最近のブラウザで続々サポートが始まっている”PWA”をベースとしたWebアプリケーションをリリースしています。 Twitter Liteのご紹介 – Twitter Blog PWAとは簡単に説明するとWebサイトをあたかもネイティブのアプリのように利用することができる新技術です。 そんなPWAでつくられたのがTwitter Liteで、対応するブラウザでアプリとして登録することで、各プラットフォームのアプリケーションとしてTwitter Liteを利用することができるようになります。 今回は、実際にAndroidにインストールしてみました。 まず、Twitter Liteにブラウザでアクセスします。
タップすると、Twitter Liteの追加を確認するダイアログが出てきますので、”追加”を選択。
通知エリアには”Twitterを追加しています…”の表示が。
暫く待つと
”ホーム画面に追加されました”と表示されました。 この状態でホーム画面を見ると OSからもアプリとして認識されており、アプリ一覧からアンインストールすることも可能です。
起動してみます。
まずログイン画面が出てくるので、通常通りログインします。
表示されたホームTL画面は、ファンクションボタンの位置を除きほぼAndroidアプリ版Twitterと同じUIになっています。
ただしプロフィールアイコンから呼び出せるメニューがスライドではなくプルダウンメニューになっています。
夜間モードとTwitter Liteの目玉機能であるデータセーブ機能はこのプルダウンメニューから利用できます。
設定の内容もほぼAndroidアプリ版と同様の設定ができるようです。 通知設定。
プッシュ通知の設定。
プッシュ通知はデフォルトでOFFになっており、自分でONにしないと有効になりません。
ONにした際、Chromeが通知の許可を確認するので、”許可”を選択します。 通知を許可すると、プッシュ通知の細かい設定が行えるようになります。
投稿画面はこんな感じ。
写真のアップロードや、
アンケートを設定することができます。
ただし、アプリ版と違い、PWA版ではTwitter上で写真の編集ができないため。あらかじめ編集したものを端末側に保存しておく必要がありそうです。
他に、アカウントの切り替え機能もPWA版は未実装となっており、アカウントを切り替える際はTwitter Liteからログアウトしないといけないようです。(ログアウトしてしまうので、Twitter Lite経由での通知もログインしている1つのアカウントからのみしか受信できない可能性があります。)
使用感としては、Androidアプリ版Twitterと比較してかなり軽い印象です。 Liteを謳いつつも、アプリ版の殆どの機能も備えていますし、個人的にはアプリ版よりも”使いやすい”と感じました。 Twitter公式のアプリが重くて困る…という方は、是非一度Twitter Liteを試してみてはいかがでしょうか。 
著者:村上
【Webサービス】配色に悩んだ時に「単語から連想される色」を挙げてくれる「Picular」偶然見つけた記事で紹介されていたWebサービスが便利そうだったのでご紹介します。 サイトのリンクはこちらから。
利用方法はとても簡単で、サイトにアクセスすると表示される入力欄に、単語を入力するだけ。 試しに「girl(女の子)」と入力してみるとこんな感じの結果でした。 ちなみに、検索する単語は日本語でもエラーは出ませんでした。
色々試してみましたが、大抵は想像通りの色が表示されるようでした。 ということで、もし配色に困ったら、こちらのサイトに頼ってみるのもいいと思います。 
著者:takahashi
アプリ開発がもっと楽になる!?楽天がサービスを開始した”Rakuten Rapid API”とは楽天が今年の7月11日から新しいサービスを開始しました Rakuten RapidAPI 例えばMapのAPIを使いたいと思った時は… 天気を提供するAPIも
いままで主要な企業のAPIしかあまり目立たず、それ以外のAPIの存在はそこそこ調べていかないと知ることができませんでした。 RapidAPIは同じ機能を提供する複数のサービスのAPIを同じサービス上で簡単に比較できるので、これから作ろうとするサービスに最も最適なAPIを探すのがとても簡単になります。 Webサービスの構築とAPIは今後どんどん切っても切り離せない関係になっていくかと思います。 
著者:takahashi
Mastodonのサードパーティクライアント”Whalebird”が使いやすい!Mastodonへの人口の流入に伴い、Mastodon向けクライアントの開発も少しづつ盛り上がりつつあるようです。 そんな中、とても使いやすいMastodonクライアントを発見したのでご紹介したいと思います。
Whalebird というアプリです。 特徴は、Slack風のUIを供えている点。 早速ログインしてみます。
こちらがWhalebirdのタイムライン画面。 ちなみに、初期状態では英語が設定されていますが、設定から日本語表示に切り替えることもできます。
プルダウンメニューから
一つのインスタンスだけであれば標準のWebのUIだけでも高機能なのですが、複数のインスタンスにアカウントを作成したりすると、複数アカウントをすぐに切り替えれたり、同時に表示できたりできるサードパーティクライアントがとても便利だったりします。 Mastodonをお使いの皆さんは是非自分にあったクライアントを探してみてはいかがでしょうか。
著者:takahashi
サイトへのDDoS攻撃をモニターし、通知、表示してくれるサービス”DDoSMon”先日、ふとMastodonのTLを見ていたらこんな投稿が…
日本最大級のMastodonインスタンスであるmstdn.jpに対して、DDoS攻撃が行われた旨を管理人のぬるかる氏が投稿していました。 DDoS攻撃はとても単純ながら厄介な攻撃で、一つの発信元(IPアドレス)から大量の通信を行うDoS攻撃とは違い、まったくバラバラな複数の発信元(IPアドレス)から大量の通信を行うため、IPアドレス制限などの単純な防御策では防ぐことができず、通常の通信と見分けがつきづらいという特徴があります。 このmstdn.jpのDDoS攻撃の話題が上がった際にこんなトゥート(ツイート)が回ってきました。 DDoSMon というWebサービスを利用すると、DDoS攻撃が発生した際に通知を受け取ったり、過去に攻撃を受けた際の履歴をを表示したりできるようです。 試しにmstdn.jpのDDoS状況を見てみました。
このような形で直近の攻撃や攻撃の種類など、DDoSを受けたときの細かい情報を見ることができます。 仕組みは不明ですが、有名なサイトであればデータはありそうですので、目的のサイトにアクセスできなくなった時の状況確認に利用できそうです。 |
