Let’s Encrypt は誰でもTLS(SSL)を無料で使えるようにしようと言うプロジェクト。個人でもhttpsで簡単に暗号化できるようになります。詳しいことは、プロジェクトのページを見てください。https://letsencrypt.org/
正式公開の前にベータテストが開始されましたので試してみました。
Let’s Encrypt のベータ開始
1件のフィードバック
debian 7 (wheezy) に jq をインストール
自分用覚え書き
Debian wheezy にJSONとか整形するjqをインストールしようと思ったのにパッケージで提供されていない。安定版には含まれないようなので、レポジトリを追加しました。
/etc/apt/source.listに以下を追加しました
deb http://ftp.jp.debian.org/debian wheezy-backports main contrib non-free
あとはいつもどおり、updateして、インストールです。
debianでexim4の設定
debianはインストール直後はexim4が動いていて、localhost内のメールだけ読み書きできるようになっています。外部から受け取る必要がなくても、内部のサービスや、各種ログなどを外に送りたいことは有ります。自前のMTAはいらないので外部のMTAにまかせてメールを送る設定をしてみたいと思います。今回はGoogle Appsにメールを送る方法を備忘録として残しておきます。
exim4の再設定
rootでdpkg-reconfigure exim4-configを実行します。以下のように設定しました。
General type of mail configuration: mail sent by smarthost; received via SMTP or fetchmail System mail name:サーバのFQDN IP-addresses to listen on for incoming SMTP connections:127.0.0.1 ; ::1 Other destinations for which mail is accepted:サーバのFQDN Machines to relay mail for:(blank) IP address or host name of the outgoing smarthost:smtp.gmail.com::587 Hide local mail name in outgoing mail? <Yes> Visible domain name for local users:サーバのFQDN Keep number of DNS-queries minimal (Dial-on-Demand)? <No> Delivery method for local mail:mbox format in /var/mail/ Split configuration into small files? <No>
転送先アカウントの設定
今回はGoogle Appsのアカウントを使っているので、Google Account のユーザ名とパスワードを設定します。2段階認証を使っている場合は事前にアプリケーション固有のパスワードを取得しておきます。/etc/exim4/passwd.clientに以下を記述。
*.google.com:(メールアドレス):(パスワード)
2019年9月頃にGoogleの仕様が変わりました。以下が正解です。
smtp.gmail.com:(メールアドレス):(パスワード)
このファイルはパスワードが含まれるので、owner rootでgroup Debian-exim、パーミッションは640です。
また内部のメール転送のために/etc/email-addressesも設定しておきます。
設定の反映
update-exim4.confを実行して終わりです。
MDR-10RBTのレビュー
思い立ってヘッドホンを買うことにしました。
長らくイヤホン派で、ヘッドホンは5.1chの映画などを見るために買ったSONYのMDR-DS7000というワイヤレスイヤホンぐらいしか使ったことがありません。音楽を聞くためではなく、5.1chのために買ったので、普段使うことはありません。親機?が光入力かRCAなので、通常使いは無理でアンプにつないでいます。
気楽に使えるのはステレオミニプラグか、最近かなり普及したBluetoothです。イヤホンもいいんですけど、家にいるなら耳の中になにかねじ込むよりもヘッドホンがいいかと思いまして、 MDR-10RBT(AA)というSONY製のヘッドホンを買いました。
いきなりレビューですけど、とても癖のないヘッドホンです。
まずは形状から。耳をすっぽり覆うタイプのヘッドホンで、耳に押し付けるタイプではないです。これの何がいいって、メガネをしている人には耳が痛くならない。これ重要です。ぱっと見左右がわかりにくい以外は文句ありません。イヤーパッド部分が90度曲がって収納ケースに収められるのもいいです。付属のケースはぴったりすぎてちょっと入れにくいですが。
肝心の音の方は、本当に癖がなく、高温も低音もまんべんなく出ていてフラットな感じです。特定の周波数をブーストしているような感じもないので、逆に低音量だと少し物足りないかもしれません。これは最近のイヤホンが妙に高音、低音のバイアスをかけているせいかもしません。Bluetoothの場合は音質が落ちると思ったのですが、以外に落ちていません。このへんは主観も大きいので話半分に聞いてもらえればいいかと思います。個人的には圧縮音源(mp3 128kbps 256kbps,aac 128kbps 256kbps)程度では有線と、無線(Bluetooth)では差が出ないんではないかと思います。手元にいわゆるHD音源のアルバムがあったので聞いてみましたが、さすがに違います。このヘッドホンもHD対応を歌っているので素晴らしい音質です。が、比較するものがないのでよくわかりません。同じようなスペックのヘッドホンがあればいいのですが、あいにくイヤホン(それも低音ブーストのSUHRE)しかないので。。。
Bluetoothは上でも書いたように、音質的に不満はありません。ただ、ペアリングがいろいろと面倒です。つながってしまえばいいのですが、そこに至るまでに検出や電源オンのタイミングを間違えるとなかなかつながりません。再度電源オフや、Bluetoothオフをしてから順番(どうやらヘッドホンが後がいいみたい)やタイミングに気をつけてやる必要があります。ちょっと面倒。接続実績は、Macbook、iPhone、PS Vitaといったところです。
グダグダ書いているうちに新機種が出てしまいましたが、折角なので残しておきます。
Google Authenticator を複数端末で使う方法
最近セキュリティの事故が多くなり2段階認証が流行りのようですが、Google Authenticator のアプリをiPhoneなりAndroidに入れて使うと、2台目の端末には入れらないので困った、みたいな話を聞くので誤解ですということでブログに残しておく。
2段階認証プロセスページ(https://www.google.com/accounts/SmsAuthConfig)でiPhoneなりAndroidなりBlackberry(持ってないので試したことはない)のデバイスを追加するときに、2次元バーコードが出て読み取らせると思うけど、この時に複数端末を同時に登録すればいいだけ。30秒毎に変わるワンタイムパスワードが、複数端末で同じものを示すと思う。1台登録して、後ほど2次元バーコードを再度出すとダメ。同時に登録というのがミソ。もうすでにデバイスを登録している場合は、そのデバイスから一旦アカウントを削除してから、新たに2次元バーコードを表示させて2台同時に登録しましょう。
くれぐれも、紙でバックアップコードを残しておくことを忘れないようにしましょう。上記の作業中も間違ってログアウトしようものなら二度とログインできなくなります。(考えただけでも恐ろしい)
ちなみに公式のマニュアルにも書いてあるので、ご参照ください。(https://support.google.com/accounts/answer/1066447?hl=ja)
OpenBlocks A7 SSDなしでkernel-imageがアップデート出来ない件
OpenBlocksのA7はSSDなしの運用も可能で、部品点数を出来る限り限り減らして故障の可能性を低くすることが可能。もちろん内蔵メモリだけで運用することになり、とても貧弱。なんと384MBしかない。GBの間違いじゃなくMBなのだ。
DNSだけやらせるとか、DHCPサーバだけやらせるといった目的には何の問題の内容量だけど、ある日いつもどおりaptitudeを使ってアップデートしようとしたらタイトルの通りkernel-imageがアップデートできなくなってしまった。
apitude update
aptitude safe-upgrade
これがいつものコマンドなのだが、容量が足りませんと言って何一つアップデート出来ない。しかたがないので、全てをアップデートするのではなく、aptitude safe-upgradeで、今からップデートするけどいい?、と聞かれた時に No と答えて、手動でインストール。
aptitude install hogehoge
kernel-image以外はそれほど大きくないので、難なくインストールできるのだけれど、kernel-imageだけで46MBなのに、残りは27MBしか空いていない。詰んだか。
実はreboot直後は147MBほど空いているのだが、aptitude updateしたあとで、残りが30MBほどになってしまうようだ。となると、aptitude update後のDBが膨れているようなので、/etc/apt/source.listを削ることにしました。
kernel-imegeはおそらくOpenBlocks専用だろうと予想を立てて、source.list内の
deb http://ftp.plathome.co.jp/pub/OBSA7/debian/wheezy ./
これ以外を全てコメントアウトして、aptitude updateしたら見事空き容量を確保出来ました。
めでたしめでたし。
SSHの鍵をECDSAにした
長らく(10年以上)、SSHの鍵にRSAを使っていて、ずっと同じ鍵だし、最近SSHのハック話も多いので、そろそろ変えようかと思い立った。そもそも1024bitの鍵だったんので、この先10年は危ないのでそろそろ替えどきかと。。。
今どきは楕円暗号鍵を使うのが強度が強そうなのでそちらで新たに鍵構築。SSHは5.7からECDSAをサポートしているみたいです。鍵長は256,384,521bitから選べるようですが、ちょっと調べたところ256でもRSA2048bitより強いみたい。どうせなら一番強い521bitにしようかと思ったけど、楕円暗号は鍵長の3乗にで計算量が増えるらしいのと(RSAは鍵長の2乗)、521bitはFedora20がサポートしていないとか、他にもサポートしていないものもあるかもしれないので、なんとなく間の384bitにしてみました。
$ ssh-keygen -t ecdsa -b 384 Generating public/private ecdsa key pair. Enter file in which to save the key (/home/n10/.ssh/id_ecdsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/n10/.ssh/id_ecdsa. Your public key has been saved in /home/n10/.ssh/id_ecdsa.pub. The key fingerprint is: 40:11:bc:7e:09:5e:3e:5e:1a:7c:c3:f6:9e:11:90:5a n10@hoge The key's randomart image is: +--[ECDSA 384]---+ | .+o | | .. . | | .. E | | o..o . | | o =So . | | o B * . | | o B o. | | o .o | | .o | +-----------------+
というわけで、無事鍵が出来ました。
追記(2014-07-07)
OSX (Mavericks)ではデフォルトのSSHがECDSAに未対応のようです。バージョンは6.1なので本来は使えるはずなんですけどね。どういった理由かはわかりませんが、OSのアップデートを待つ以外だと、かなり複雑な手順が必要そうなのでおすすめではないですね。
Windows 8 の記憶域プールの覚書2
Photoshopで「仮想タイルはこれ以上割り当てられません。」の対処法
Windows 7 64bit で Photoshop CS5 を使っているのだけれど、ある日から「仮想タイルはこれ以上割り当てられません。」というエラーを見かけるようになった。少し重たい作業をやるときに出るようで、仮想メモリあたりの問題らしい。
こういった現象が出る前後でPCの環境が変わっており、HDDからSSDへの換装を行い、複数ドライブあったディスクの構成がCドライブだけになった。もとは仮想メモリのディスクをDに割り当てており、これが原因だとは推測できていた。
予想はつくのだけれど、日本語の情報がほとんどなく、「仮想タイルはこれ以上割り当てられません。」の元のエラーメッセージ「No more virtual tiles can be allocated.」で検索をしたら、結構あっさりと見つかった。参考にしたのは以下のURL。
仮想メモリがCドライブになったことで、パーミッションが書き込み負荷になって仮想メモリが確保できないのが理由のようだ。 Windows がXPの時は問題にならなかったようなので、Windows Vista あたりから厳しくなったセキュリティの問題と思われる。そもそもCのルートにいきなりファイルを作る Photoshopに問題があり、環境変数でTEMPを指定してるにもかかわらず、それを見ないというなかなか傲慢な作りなのだが、文句言っても始まらない。
上のURLで解決法として3つ示されていて、1つめがPhotoshopをAdministrator権限で動かす。2つめがCドライブのルートにEveryoneの書き込み権限を与える。3つめがドライブに新パーティションを作り仮想メモリの指定を変える。である。WindowsのセキュリティではCドライブ以外のルートの書き込み制限は厳しくないようで、うちでも当初Dドライブのルートに仮想メモリのファイルが存在しても問題は起きていなかった。
1と2はセキュリティを甘くすることなので、3で解決したい。でも本当にパーティションを作るのは得策ではないので、substコマンドによる仮想的なドライブを作成する。
具体的にはコマンドプロンプトで「 subst t: c:¥temp 」といった感じでテンポラリ用のドライブを作って、Photoshop側で仮想メモリのドライブ(この例ではTドライブ)を変更する。
substの結果は再起動によって初期化されるので、スタートアップにバッチファイルを作り毎回指定することで回避。ちなみにWindows 7 の場合のスタートアップの場所は、C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startupです。
mp3で作ったPodcastのリリース日を編集する方法
最近はRadikoやらじるらじるといった、ラジオをインターネット経由で聞く方法が簡単に出てきたので昔流行ったエアチェックの再来のような気持ちで、番組を録音することなどがあります。そいつを通勤や出張などの時に聞くことがあるのですが、普段使用しているiPodのPodcast形式にしておくと便利です。普通の音楽と区別できてiPodやiTunesで管理するのも少し楽になりますし、一時停止したところから再び聞くことができて便利です。
録音されたファイルはmp3なので、iTunesに登録するときに、ジャンルを変更したりアルバム名をつけたりしますが、リリース日はiTunesで変更できないようです。Podcastで管理したい理由の一つですので、なんとかしなければなりません。
iTunesの曲管理のプロパティはmp3のID3タグが使われているようなので、いわゆるタグエディタを使えばいいのですが、Podcastのリリース日に相当するタグはほとんどのタグエディタで編集ができないようです。