[freebsd][server] Let’s Encrypt

投稿日: 2016年7月9日 作成者: 棉乃木

無料のSSL証明書やってみた。FreeBSDで。
とりあえずports見ると”security/letsencrypt.sh”と”security/py-certbot”ってのがあるけど,py-certbotのほうが本筋みたい(わりと最近に”certbot”という名前になったとか)。letsencrypt.shはpython使わずにbashだけで同等機能を実現したものっぽいんだけど,互換性やら最新版への追従状況とかよく分かりませんでした。あと設定ファイルの場所も同じみたいなんで,共存も出来ない可能性あり?タブンシランけど…。ただpy-certbotは10数種のpythonモジュールを依存portsとして読み込むのがやや面倒…。
日本語ポータルの情報もあって,certbot-autoをcertbotコマンドに置き換えて動かすだけで難しいことは無い。面倒臭い組織や所在地情報を一切入力すること無く,連絡用のemailアドレスとドメイン名入れるだけ。とても簡単。
無料ということでよからぬ輩も出てくると思うけれど,証明書の取得に要求ドメイン名のDNSが引ける実サイトが必要だとか90日の制限とか,一定の制限は設けている。それでも,今後Let’s Encryptの証明書を使ったフィッシングサイトが出てくる可能性は十分にある。そうなるとドメイン認証の証明書の地位が著しく下がるんだろうなぁ。別に良いけど。
そんなわけでSSL対応したんで,httpでのアクセスは勝手にhttpsにリダイレクトさせてます。原則https。多分実害は無い…筈。一部のWindowsXP用ブラウザからアクセス出来なくなったりしてるけどもう良いよね。実利は・・・あんま無いなw。googleさんの評価がちょっと上がるのと,アクセス解析でgoogleからのrefererが取れるようになるくらいかなぁ。
<追伸>
https化しなくてもgoogleのreferer取れてました。が、検索クエリは取れず。そういう仕様らしい。
http://yut.hatenablog.com/entry/20130809/1376005604

カテゴリー: 未分類 | タグ: , , | 3件のコメント

バイクの修理について

投稿日: 2016年7月6日 作成者: 棉乃木

バイク屋は何で儲けているのか?結論から言うと中古車販売だと思う。新車販売なんて納入価格と販売価格の上限が決まっていて大した利幅も無い。メンテナンスで儲けると言っても,オイル交換で得られる利益なんて二束三文。車検となれば少し纏まった金額になるけれど,車なら皆車検でもバイクは251cc以上限定。となるとバイクの数ががくんと減るし,用品店など競合も多い。
では修理は?…というと,1台1台の症状が必ずしも定形とは限らず,本来修理というのは個々の原因を探るのにとてつもない手間ととてつもない経験が物を言う世界。人間の場合,医者は高給取りだけれども,車バイクの技術料はそう高くない。面倒なら買い換えという事になる。それでも修理出来れば良いけど,原因を掴めなかったら「あのバイク屋はクソだ」と噂を流される。そんなわけで,ハイリスクローリターンでぶっちゃけ一番やりたくない仕事なんじゃ無いかと思う。
それでも経験と知識を併せ持って,的確な修理が出来るバイク屋もいるけど本当に少数派。しかもたいした売り上げに繋がらない。修理なんか求められても「あー,もうダメですねー,こっちの中古車やすくしときますよ,どうですか?」ってしたほうが利益が出ると思う。
ハーレーとかBMWみたいな,単価の凄く高い外車とかは別として,修理がちゃんと出来るバイク屋なんて,神か仏か清貧ですか?ってな感じで「居なくて当たり前」の世界だと思う次第。
結局車体価格が数百万円を越えるような乗り物で無い限り,商業的にはまともな対応してもらえないから,結局自分で面倒見るしか無いんだなぁ…と思う次第。

カテゴリー: 未分類 | タグ: | コメントする

[server] Apache2.4のアクセス制御とAllow from all

投稿日: 2016年7月3日 作成者: 棉乃木

少し前からApache2.4に上げたんだけれど,制限していたはずの海外からのコメントスパムがちらほら入るように。Apache2.2から引き継いだ設定が上手く機能していなかったようで。

Apache2.2の時はこんな風に記述してました。

<Directory "/home/*/public_html">
Order deny,allow
Deny from all
<LimitExcept POST PUT DELETE>
Allow from all
</LimitExcept>
<Limit POST>
Allow from 127.0.0.1
Include iplist_jp_allow
</Limit>
</Directory>

で,これをApache2.4に移行させるのに,こんなふうに書き直してみたら海外からもPOST書き放題に。

<Directory "/home/*/public_html">
Requrie all denied
<LimitExcept POST PUT DELETE>
Requrie all granted
</LimitExcept>
<Limit POST>
Require ip 127.0.0.1
Include iplist_jp_allow
</Limit>
</Directory>

LimitExceptのとこのAllow from allをRequie all grantedって書いちゃったのがそもそもの間違い。ここにRequie all grantedって書くと,最初のRequire all deniedが上書きされるっぽくて,結果的にすべて許可状態になってしまいました。
(試してないけど,<RequireAll/Any/None>あたりで括る必要があったのかも?)

じゃぁRequire allなのかというと文法エラー。ウチの力ではAllow from allにあたる設定を見つけることが出来ませんでした。Require all deniedに許可条件を追加していくのに,Allow from allみたいなちゃぶ台返しは危険だから止めましょうってことなのかな?

そんなわけで思案した結果,Apache2.4の文法に倣い,1から書き直すことに。で,Apache2.4の今風?に書き換えた結果がこちら。

<Directory "/home/*/public_html">
Require all denied
<RequireAny>
<RequireAll>
Require all granted
Require not method POST PUT DELETE
</RequireAll>
<RequireAll>
Require method POST
<RequireAny>
Require ip 127.0.0.1
Include iplist_jp_allow
</RequireAny>
</RequireAll>
</RequireAny>
</Directory>

最初のRequie all deniedはいらんかも。いまいちall grantedとall deniedの振る舞いが理解仕切れない。

<RequireAll/Any/None>はApache2.4の新しいディレクティブ。入れ子構造にもできて,記述としては分かりやすい…んだけど,実際書いた物を読み直すと微妙。2.4的にはこちらで書き換えること推奨なのかなぁ。

内容としては,<RequireAny>に許可する条件をリストアップ。一つ一つの条件は<RequireAll>で括った中身がすべて合致したとき。一つ目の条件のRequire all grantedは,Require not xxxxを指定するときは合致しなかった時の条件として必要とか。二つ目はRequire xxxなので,それだけで条件を満たすからRequire all xxxは要らんらしい。IPアドレスは列挙するので,どれかに合致で良いからまたRequireAnyで括る。

今までLimit/LimitExceptが無くなってすっきりしたような,余計にややこしくなったような…。

カテゴリー: 未分類 | タグ: , | コメントする

PowerShot SX720HS

投稿日: 2016年6月26日 作成者: 棉乃木

所謂,超望遠コンデジ。SX600の頃から気にはなっていたけれど,ウチの使い方からすると望遠あんまり使うことが無くて「おもしろいなー」ってだけでした。基本的に,風景とか静物とかの被写体が多くて。それが近頃,EDレース見に行ったりするようになり,やっぱ望遠欲しいなーってことで。
一眼やミラーレスにばかでかい望遠レンズ付けている人の気持ちが分かった。コレは面白い。
すずめウチの庭にご来客のスズメさん。窓越しに2〜3mの距離から。
ISO500,960mm(35mm換算),1/200

すずめ全体的にざらついていて,正直カメラの性能としては良く無い。ぶっちゃけiPhone6sより劣るかも知れない。けれど,スズメの目の光彩までしっかり写っている。iPhoneのカメラで2~3mの距離ではこうはいかない。
ISO500,960mm(35mm換算),f6.9,1/200

JECJEC近畿戦より。
ブレを押さえる為にISO800に固定。
ISO800,130mm(35mm換算),f6.9,1/1,000

JEC
ISO800,148mm(35mm換算),f5.6,1/1,250

JEC同じ場所から,さらに倍率上げてみた。
この程度だと,前から持ってるRX100M2(28〜100mm)で撮った物を,レタッチソフトで拡大した方が綺麗に撮れるんで微妙なところ。
ただ,撮影時に構図を決めてしまえるというのはそれはそれで良い。
ISO800,216mm(35mm換算),f5,6,1/1,250

PowerShotS95以来の久々のキャノン機だけれども,昔に比べてホワイトバランスが弱めになってるっぽい。昔はフォトショでレベル調整しても殆ど変化しないぐらい,キツめの感じだったのに。
こうやってブログに上げる為に縮小してしまえば許容範囲だけれど,画質的には一昔前のコンデジって感じであんまり宜しくない。あとで一部だけ切り取って使う…なんてことはもう無理。比べるのもどうかと思うけど,RX100M2と手元の静物で比較してみる。

画像の説明
ISO160,30mm(35mm換算),f1.8,1/40
さすがのF1.8レンズのボケ感。露出デフォルトだけどやっぱりRX100M2ってなんか明るすぎる感じ。
ピントを合わせてある左下のヘッドホンジャック周辺に注目。しっかりとリング状の凹凸が写ってる。

画像の説明
ISO125,24mm(35mm換算),f3.3,1/30
一方でSX720。画角が違うので同じ場所だけ切り取ってます。
ヘッドホンジャック周辺は…潰れてますね。右上の空色のBluetoothスピーカーも,表面がノイズでざらついてます。

面白い写真は撮れそうだけど,綺麗な写真はちょっと難しい,そんなSX720。廉価コンデジでスマホや高級機との差別化としてはいい隙間産業。
コンデジ2台持ちになったけれど,一眼でレンズを沢山持つよりはきっとましなはず・・・筈。一眼/ミラーレスは手を出したら終わりの沼だと思ってるし。

カテゴリー: 未分類 | コメントする