Category: Uncategorized

Let’s Encryptの証明書取得に成功

サブドメイン名が上限数に達しても,毎日前のデータがクリアされるからということで,暇があれば,certbotコマンドを使って,証明書の取得に挑んだところ,3日目ぐらいにして,なんとか当サイトののドメイン名 je1sgh.mydns.jp についてはLet’s Encryptの証明書が得られました.

この表のドメイン名は,どういうわけか,CAcertと相性が悪く,何度試してもCAcertの証明書は得られませんでした.

そこで,SSL接続のためにもう一つのドメイン名をキープしているのですが,こちらは,いくつかのWeb browserや,ウィルスソフトが,危険サイト扱いします^^; まさに,裏ドメイン名と呼ぶにふさわしいです.

逆に,そういう訳でこの裏ドメイン名には人が近寄りにくいので,自分専用のクラウドとして活用してきました.こちらはCAcertですんなり証明書を発行してくれるのです.

しかし,この裏ドメインのおおもとには,数万ものサブドメインがあるとのことで,毎日Let’s Encryptの証明書取得に挑んでも,いつ証明書がとれるか,見当もつきません.

表ドメイン名に一本化する時期が来たのかなと思います.もう少し考えて結論出します^^;

関連記事

 

Raspberry Pi 3サーバーの構成

Raspberry Pi 3をサーバーとして使うならば,こういう構成かなというところです.

  • Raspberry Pi 3 Model B
  • USB電源(2.5A)
  • 短くて上質なmicroUSBケーブル
  • USB3 HUB (Self-powered)
  • USB3用2.5″HDDケース
  • SSD
  • micro SD 2GB(起動用)
  • SlackwareARM 14.2

手持ちのHDDケースに外部電源端子がないため,self-poweredのHUBを中間に入れたら,電源不足の稲妻マークが出なくなりました.このマークが出なくなるとやはりパフォーマンスが上がるようです.

引き続き,Cubieboard 5 (Cubie Truck Plus)にも関心がありますが,SATAインターフェースは,USB経由だと言うことなので,本質的には現状と変わらないと思われます.

既出ですが,バーチャルホスト機能で,下記のURLからアクセス可能です.当分,上記の構成でテスト運転します.

ケーブルの外径が太ければよいというものでもないようです.
外部電源アダプター式.

Submission port (587)へのIPv6アクセス (Slackware 14.2へその13)

これは,Slackware 14.2のupgradeに直接関する問題ではなくて,IPv6化したあとの5か月越しの懸案でした.わが家のsendmailへ,IPv6ではsubmission port (587)へ接続できないのです.

lsof -i | grep sendmail
sendmail  29512   root    4u  IPv6 1301137      0t0  TCP *:smtp (LISTEN)
sendmail  29512   root    5u  IPv6 1301138      0t0  TCP *:smtps (LISTEN)
sendmail  29512   root    6u  IPv4 1301139      0t0  TCP *:submission (LISTEN)

てな具合です.そこで,ネット検索結果を参考に,sendmail.mcに,

DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea, Family=inet6')dnl

と加えて,なんやかんやしてsendmailをリスタートすると,

opendaemonsocket: daemon MSA: cannot listen: Address already in use

てな,エラーが出続けます.

想像するに,既に,IPv4オンリーでMSAが立ち上がったあとで,IPv6オプションを明示したMSAをもう一度立ち上げようとしている(あるいはその逆の順番)ことは解ります.だから,勝手に立ち上がるMSAを止めたい.

いつもながら,解ってしまえば簡単なことなんです.次のようなFEATURE文を一行書くだけです

FEATURE(`no_default_msa')dnl

無事動くようになりましたとさ.

sendmail  29792   root    4u  IPv6 1212952      0t0  TCP *:smtp (LISTEN)
sendmail  29792   root    5u  IPv6 1212953      0t0  TCP *:smtps (LISTEN)
sendmail  29792   root    6u  IPv6 1212954      0t0  TCP *:submission (LISTEN)

めでたしめでたし.

もちろん,上記のDAEMON_OPTIONS…も必要です.

鼻の調子が余り良くない

今シーズンは,スギ花粉の最盛期は,いつものザイザル・エリザスの組み合わせで,例年よりも楽に過ごせましたが,その後がいけません.

もう良かろうと,エリザスの代わりにアラミストを試しましたが,これが合わず鼻の調子はかなりひどくなりました.先週ついに耐えきれず,まだ残っているアラミストを放棄して,エリザスに戻りました

しかし,アラミストを1か月使用している間に鼻の粘膜の状態が悪くなってしまったようで,なかなかスッキリしません.

失敗しました^^;

写真重複の怪

iPhotoの時代は平和でした.非常に使いやすいし,機能は豊富で,写真がダブるような基本的なトラブルは皆無でした.しかしiPhotoはディスコンとなり,「写真」という,なんともネット検索に不適合な名前の^^; アプリになりました.

「写真」はネット検索にむかないというだけではなく,機能も不十分ですし,iPhoneで撮った写真を取り込むと,二重になるという,何ともプリミティブな問題を抱えています.これを避けるためには,「写真」の読み込み機能でiPhoneから写真を読み込まず,iCloudの機能で「写真」に自動的に取り込まれたのを確認した上で,「イメージキャプチャ」によってiPhone内の写真を削除すればよい,ということをネット検索で見つけて実行しています.

これで確かに,Macintoshの「写真」内のダブりはなくなりますが,写真撮影に利用していないiPad等のディバイスでは,同期すると写真がダブるという状態が,当初から続いています.

で,結論的には,ダブりは放置していればよい,ということが解りました.iCloudの同期は無料の利用のため,最新の1000枚のみ自動で同期されます.ダブるのはこの1000枚だけなのです.新しい写真を撮れば,1001枚目になった写真が消えてダブりが解消されます

(あくまで個人の感想です^^; )

たとえば,撮影場所の追加・修正ができません.
有料オプションで,全部の写真をiCloudに上げているような場合,どうなるかは不明です.