2022-03-01から1ヶ月間の記事一覧
openssl で証明書の署名リクエストを作成する。 証明書の、更新時も基本的には同じです。更新時も新規でリクエスと作成する。 CSR の作成 csr の作成時は、秘密鍵を指定して既存の秘密鍵を再利用できます。 更新・新規リクエスト 既存の秘密鍵ファイルを利用…
openssl コマンドで秘密鍵・証明書の公開鍵一致を調べる 秘密鍵と証明書(公開鍵)のペアの枚数が増えてきて、どれが有効な秘密鍵かわからなくなった。 SSL証明書・署名リクエスト・秘密鍵から、modulusを取り出し、ハッシュ値の一致を調べれば、keyとCertの…
http プロキシで通信監視は、まだまだあります。 HTTPSが普及し尽くしたいまプロキシを入れるメリットはあまりないと思うのですが。 いまでも、念の為にプロキシを入れることは日常です。 apt / yum / dnf などでプロキシ設定しないとだめだったり、プロキシ…
httpsを設定したら、次のようにエラーになった。 nginx やApacheでHTTPSを設定したら、エラーになった。再起動はうまくいく "\x16\x03\x01\x02" というリクエストが解釈できないエラー。 ==> access_log <== 192.168.11.1 - - [25/Mar/2022:18:26:23 +0900] …
docker-compose にはプロジェクト名称がある おまえらのdocker-composeの使い方では、プロジェクト名称でハマる。 よくある使い方 cd my-docker docker-compose up -d この場合、 プロジェクト名=フォルダ名になる。プロジェクト名は自動的に作られ、プロジ…
サーバーの移転時にHTTPSの証明書を確認したい 毎回毎回、/etc/hostsを書き換えると不便極まりないので、代替手段はないか調べた。 openssl には servername オプションがあるのでcurlでもサーバー名を解決するオプションがないか調べたら。あった。 curl だ…
証明書の有効期限を調べる。 openssl コマンドでサクッと証明書の期限を調べる。 枚数が多くなり、またcertbotのような管理ソフトがない、CA発行証明書の有効期限をまとめて調べたい。 20枚もあるといちいち、ブラウザに突っ込んで調べるのは面倒くさい op…
systemd のユニットファイルを引数で使いまわしする 一部が違うだけのユニットファイルを、引数で使い分ける。テンプレートを作成できる。 systemctl start my-service@foo.service systemctl start my-service@bar.service 引数は %i で受け取ります。 i は…
macOSのfileVaultで暗号化しているとき、再起動が変わる。 macOSでFileVault(ディスクの暗号化)を設定しているとき、ログイン画面が変わる。 ログイン画面が変わるのは、「ログイン前に暗号化の解除」が入るため。 FileVaultが有効になっている例 暗号化の…
mac のメニューバーにアイコンがどんどん増える 昔は、メニューバーに表示非表示を切り替えがかんたんに管理できたり、アプリ開発者が闇雲にアイコンを出さないようにしてくれたと思う。 mac メニューバーがカラフルになって邪魔 ジョブズが他界した少しあと…
brew pin で アップデート対象から除外する。 brew pin ffmpeg brew pin imagemagick などで、brew の自動アップデート対象から外してしまう。 python や ruby が brew のパッケージを前提にビルドしていると、時々困る。dyld エラー・・・ セキュリティパッ…
Bitwarden互換サーバー vaultwarden 昔は、bitwarden_rs という名前だったらしい。 bitwardenのセルフホストのDockerはMSSQLだとかDotNetが含まれていて、とてもヘビィ級なセットで、バックアップも大変だったので、軽量だったらいいなと思ってた。 Rustで書…
laravel でリクエスト内容を書き換える。 リクエストの内容を書き換えるのなら、フィルタやサービスでDIを思い浮かべるかもしれないが、もっと手軽にできる方法がある。 それは、FormRequest を使うことだった。ブラウザからのリクエストを集合体にできるFor…
方法は、2つあります。 一つは、Windowsの設定 もう一つは、Chromeのタブ・キャストを使う。 方法2の方が簡単です。 方法1 windows はアプリごとにスピーカー変えられる Windowsの設定から、システム→サウンドを選びます。 Bluetoothサウンドデバイスは、…
adguard home の証明書をAPI経由で書き換えたい。 adguard home のAPIを cURL で叩いたら、更新ができる。 cURL で adguard-home のOpenAPIを叩く Basic認証で、通せばいいので、そんなに難しくなく、簡単にAPIを叩くことができる。 adg_pass=___password___…
adguard home には APIがある。 python のpip が提供されている。 https://pypi.org/project/adguardhome/ 使ってみる(準備) プロジェクトとpython環境を作成する mkdir adg cd adg pyenv local 3.9.8 pyenv exec python -V pyenv exec pip install pip --…
bitwarden でパスワードを共有する Bitwardenは、パスワードを直接パスワード共有ができない。代わりに「Send(共有)」機能があります。 Sendには期限が2つあり、和訳がわかりにくいです。 有効期限→閲覧期限 削除→自動削除 2つの日時を使いこなして便利…
gitlab が usePAM yes でエラー 自宅のgitlab にSSH経由でgit push/ git pull ができなくなった。理由がわからず苦悩したが、最近のPAM周りを触ってログイン回数に制限を掛けたのを思い出した。原因はPAMだった。 sshd_config で usePAM yes でエラーになる…
Gmail 時代の代用品Webメール ウェブでメールを送受信して、SMTP/IMAP/POPを使わない時代です。ウェブメールで全ては完結していると思います。 最近のGoogle を見ていると、Gmailで不快広告を表示ししたり、メール内容から検索結果をパーソナライゼーション…
mailcow には lets encrypt (LE) が内蔵だが、オフにしたい。 mailcow に添付されてる LE acme クライアントは、port 80/443 (http/https)で ドメインをVerifyする。 うちの環境では、狙われやすいメール環境にIP接続制限を掛けていて、海外IPからの接続を拒…
自宅のデバイスからの通知メール送信。 自宅デバイスから、通知メールを送信するだけでとても大変である。 OP25Bで、SMTPサーバーへリレーする必要があるし、SMTPサーバは認証がある。 さらに、普段に通知で使ってるGoogle アカウントが2FA/OAuth必須になり…
gmail のSMTP・POP・IMAPに「パスワード」が使えなくなる。 Gmail のSMTPサーバーには、ID/PWだけでログインができた。 ただし、ID/PWをPC内部に平文で保存するために、安全とは言い難い状況が続いた。 といっても、アプリごとにストレージが分けられて、デ…
Google OAuth でユーザーからコピペが非推奨になった 以前は、「デスクトップ・クライアント」「その他クライアント」を用いて OOB_URI = "urn:ietf:wg:oauth:2.0:oob" を指定すれば、ブラウザにアクセストークンが表示され、コピペで保存することができた。…
gmail を送信するために、OAuthで権限をもらう。 Gmail でSMTPを使うには、OAuth利用が必要になる。 less secure apps ( 安全性の低いアプリ) は非推奨になった。 git clone git@github.com:takuya/ruby-oauth-google-gmail.git bundle install bundle exec…
docker でタイムゾーンを有効にするには、環境変数 TZ を与えればいい事が多い。 docker run -e TZ=Asia/Tokyo Dockerfile FROM ubuntu:20.04 ENV DEBCONF_NOWARNINGS=yes ENV TZ Asia/Tokyo RUN echo "Apt Config" && \ echo "APT::Install-Suggests 0;\nAP…
redmineを使ってみたくなった。 ガントチャートが使いたいくなった。代替品に良好な製品もない。Redmineを今更ながら使うことにした。 インストールして使ってみると、わりとキレイで良き。 github のIssueもあるし、gitlabで時間管理もできるのだけど、Redm…
nginx で http は http まま維持して、httpsはhttpsのままバックエンドサーバにリクエストを投げつけるとする。 cli =(http)=> nginx =(http)=> backend:80 cli =(https)=> nginx =(https)=> backend:443 ウェブを検索すると、大体の設定例は次のようになっ…
ubuntu systemd-resolved で ローカルドメインの解決をする ubuntu でresolved を使ってる場合にローカルドメインの解決をして増え続けるLXDコンテナの名前解決をなんとかしたい。IPアドレスで覚えきれないよ。 はじめに ubuntuは systemdに移行しているので…
libvirt の仮想マシン間の名前解決を標準添付のDHCPサーバーとDNSリゾルバで行う。 設定の流れ。 libvirt-net=MyVMNet virsh net-edit $libvirt-net virsh net-destroy $libvirt-net virsh net-start $libvirt-net 仮想マシンと仮想マシンをつなぐローカルネ…
windowsのOpenSSH機能をカスタマイズする。 WindowsのOpenSSHサーバーでログインすると、cmd.exeが起動するが、それをWSL bashや ps / powershell に切り替える。 レジストリの HKLM:\SOFTWARE\OpenSSH を見る Computer\HKEY_LOCAL_MACHINE\SOFTWARE\OpenSSH…