それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

2022-03-01から1ヶ月間の記事一覧

openssl で証明書の署名リクエストを作成(証明書更新も同様)

openssl で証明書の署名リクエストを作成する。 証明書の、更新時も基本的には同じです。更新時も新規でリクエスと作成する。 CSR の作成 csr の作成時は、秘密鍵を指定して既存の秘密鍵を再利用できます。 更新・新規リクエスト 既存の秘密鍵ファイルを利用…

openssl コマンドで証明書・秘密鍵・証明書リクエストのペアの一致を調べる。

openssl コマンドで秘密鍵・証明書の公開鍵一致を調べる 秘密鍵と証明書(公開鍵)のペアの枚数が増えてきて、どれが有効な秘密鍵かわからなくなった。 SSL証明書・署名リクエスト・秘密鍵から、modulusを取り出し、ハッシュ値の一致を調べれば、keyとCertの…

curl コマンドでプロキシ設定をする。解除する

http プロキシで通信監視は、まだまだあります。 HTTPSが普及し尽くしたいまプロキシを入れるメリットはあまりないと思うのですが。 いまでも、念の為にプロキシを入れることは日常です。 apt / yum / dnf などでプロキシ設定しないとだめだったり、プロキシ…

https がエラーになって "\x16\x03\x01\x02" になる場合

httpsを設定したら、次のようにエラーになった。 nginx やApacheでHTTPSを設定したら、エラーになった。再起動はうまくいく "\x16\x03\x01\x02" というリクエストが解釈できないエラー。 ==> access_log <== 192.168.11.1 - - [25/Mar/2022:18:26:23 +0900] …

docker-composeでプロジェクト名をいい感じに設定する。Found orphan containers 対策

docker-compose にはプロジェクト名称がある おまえらのdocker-composeの使い方では、プロジェクト名称でハマる。 よくある使い方 cd my-docker docker-compose up -d この場合、 プロジェクト名=フォルダ名になる。プロジェクト名は自動的に作られ、プロジ…

curl でDNS上書き。/etc/hosts書き換えずにhttps 接続(証明書)を確認する。curl だけで resolve

サーバーの移転時にHTTPSの証明書を確認したい 毎回毎回、/etc/hostsを書き換えると不便極まりないので、代替手段はないか調べた。 openssl には servername オプションがあるのでcurlでもサーバー名を解決するオプションがないか調べたら。あった。 curl だ…

SSL証明書の有効期限やSANをopensslコマンドで調べる(https証明書確認)

証明書の有効期限を調べる。 openssl コマンドでサクッと証明書の期限を調べる。 枚数が多くなり、またcertbotのような管理ソフトがない、CA発行証明書の有効期限をまとめて調べたい。 20枚もあるといちいち、ブラウザに突っ込んで調べるのは面倒くさい op…

systemd のユニットを@引数で再利用する。

systemd のユニットファイルを引数で使いまわしする 一部が違うだけのユニットファイルを、引数で使い分ける。テンプレートを作成できる。 systemctl start my-service@foo.service systemctl start my-service@bar.service 引数は %i で受け取ります。 i は…

macosでFileVault暗号化利用時の、リモート再起動不可とID/PWでのログインができない問題

macOSのfileVaultで暗号化しているとき、再起動が変わる。 macOSでFileVault(ディスクの暗号化)を設定しているとき、ログイン画面が変わる。 ログイン画面が変わるのは、「ログイン前に暗号化の解除」が入るため。 FileVaultが有効になっている例 暗号化の…

macのメニューバーのアイコンを整理したり、2軍落ち(非表示化する)HiddenBarの使い方

mac のメニューバーにアイコンがどんどん増える 昔は、メニューバーに表示非表示を切り替えがかんたんに管理できたり、アプリ開発者が闇雲にアイコンを出さないようにしてくれたと思う。 mac メニューバーがカラフルになって邪魔 ジョブズが他界した少しあと…

brew pin でバージョン固定して dyld エラーを未然に防止する

brew pin で アップデート対象から除外する。 brew pin ffmpeg brew pin imagemagick などで、brew の自動アップデート対象から外してしまう。 python や ruby が brew のパッケージを前提にビルドしていると、時々困る。dyld エラー・・・ セキュリティパッ…

vaultwardenを起動して使う。( bitwarden互換サーバー)

Bitwarden互換サーバー vaultwarden 昔は、bitwarden_rs という名前だったらしい。 bitwardenのセルフホストのDockerはMSSQLだとかDotNetが含まれていて、とてもヘビィ級なセットで、バックアップも大変だったので、軽量だったらいいなと思ってた。 Rustで書…

laravelでリクエスト内容を書き換える(rule適用前/適用後)

laravel でリクエスト内容を書き換える。 リクエストの内容を書き換えるのなら、フィルタやサービスでDIを思い浮かべるかもしれないが、もっと手軽にできる方法がある。 それは、FormRequest を使うことだった。ブラウザからのリクエストを集合体にできるFor…

windows の chrome の特定タブでBluetoothスピーカを使う(ChromeでBluetoothスピーカー)

方法は、2つあります。 一つは、Windowsの設定 もう一つは、Chromeのタブ・キャストを使う。 方法2の方が簡単です。 方法1 windows はアプリごとにスピーカー変えられる Windowsの設定から、システム→サウンドを選びます。 Bluetoothサウンドデバイスは、…

adguard home のAPIを叩いて証明書設定を更新する-curl + jq

adguard home の証明書をAPI経由で書き換えたい。 adguard home のAPIを cURL で叩いたら、更新ができる。 cURL で adguard-home のOpenAPIを叩く Basic認証で、通せばいいので、そんなに難しくなく、簡単にAPIを叩くことができる。 adg_pass=___password___…

adguard home のAPIを叩いて設定を更新する-python

adguard home には APIがある。 python のpip が提供されている。 https://pypi.org/project/adguardhome/ 使ってみる(準備) プロジェクトとpython環境を作成する mkdir adg cd adg pyenv local 3.9.8 pyenv exec python -V pyenv exec pip install pip --…

bitwardenでパスワードを共有する。

bitwarden でパスワードを共有する Bitwardenは、パスワードを直接パスワード共有ができない。代わりに「Send(共有)」機能があります。 Sendには期限が2つあり、和訳がわかりにくいです。 有効期限→閲覧期限 削除→自動削除 2つの日時を使いこなして便利…

gitlab が usePAM yes でエラー

gitlab が usePAM yes でエラー 自宅のgitlab にSSH経由でgit push/ git pull ができなくなった。理由がわからず苦悩したが、最近のPAM周りを触ってログイン回数に制限を掛けたのを思い出した。原因はPAMだった。 sshd_config で usePAM yes でエラーになる…

roundcube をインストールして使ってみた。

Gmail 時代の代用品Webメール ウェブでメールを送受信して、SMTP/IMAP/POPを使わない時代です。ウェブメールで全ては完結していると思います。 最近のGoogle を見ていると、Gmailで不快広告を表示ししたり、メール内容から検索結果をパーソナライゼーション…

mailcowにcertbot の証明書を使ってもらう。

mailcow には lets encrypt (LE) が内蔵だが、オフにしたい。 mailcow に添付されてる LE acme クライアントは、port 80/443 (http/https)で ドメインをVerifyする。 うちの環境では、狙われやすいメール環境にIP接続制限を掛けていて、海外IPからの接続を拒…

Postfixをxoauth2に対応させ、smtp.gmail.comへリレーする

自宅のデバイスからの通知メール送信。 自宅デバイスから、通知メールを送信するだけでとても大変である。 OP25Bで、SMTPサーバーへリレーする必要があるし、SMTPサーバは認証がある。 さらに、普段に通知で使ってるGoogle アカウントが2FA/OAuth必須になり…

gmail のSMTPサーバにログインして使う(xoauth)

gmail のSMTP・POP・IMAPに「パスワード」が使えなくなる。 Gmail のSMTPサーバーには、ID/PWだけでログインができた。 ただし、ID/PWをPC内部に平文で保存するために、安全とは言い難い状況が続いた。 といっても、アプリごとにストレージが分けられて、デ…

Google OAuth でユーザーからのコピペは非推奨になったけど、まだ使える。

Google OAuth でユーザーからコピペが非推奨になった 以前は、「デスクトップ・クライアント」「その他クライアント」を用いて OOB_URI = "urn:ietf:wg:oauth:2.0:oob" を指定すれば、ブラウザにアクセストークンが表示され、コピペで保存することができた。…

Google アカウントをOAuthして、アクセストークンを取得する

gmail を送信するために、OAuthで権限をもらう。 Gmail でSMTPを使うには、OAuth利用が必要になる。 less secure apps ( 安全性の低いアプリ) は非推奨になった。 git clone git@github.com:takuya/ruby-oauth-google-gmail.git bundle install bundle exec…

docker でタイムゾーンを有効にする

docker でタイムゾーンを有効にするには、環境変数 TZ を与えればいい事が多い。 docker run -e TZ=Asia/Tokyo Dockerfile FROM ubuntu:20.04 ENV DEBCONF_NOWARNINGS=yes ENV TZ Asia/Tokyo RUN echo "Apt Config" && \ echo "APT::Install-Suggests 0;\nAP…

redmineをdockerで起動してインストールして利用する。

redmineを使ってみたくなった。 ガントチャートが使いたいくなった。代替品に良好な製品もない。Redmineを今更ながら使うことにした。 インストールして使ってみると、わりとキレイで良き。 github のIssueもあるし、gitlabで時間管理もできるのだけど、Redm…

nginx でhttp/https をリダイレクトせずにバックエンドサーバに任せる。

nginx で http は http まま維持して、httpsはhttpsのままバックエンドサーバにリクエストを投げつけるとする。 cli =(http)=> nginx =(http)=> backend:80 cli =(https)=> nginx =(https)=> backend:443 ウェブを検索すると、大体の設定例は次のようになっ…

ubuntu systemd-resolved で ローカルドメインの解決をする

ubuntu systemd-resolved で ローカルドメインの解決をする ubuntu でresolved を使ってる場合にローカルドメインの解決をして増え続けるLXDコンテナの名前解決をなんとかしたい。IPアドレスで覚えきれないよ。 はじめに ubuntuは systemdに移行しているので…

libvirt の仮想マシン間の名前解決

libvirt の仮想マシン間の名前解決を標準添付のDHCPサーバーとDNSリゾルバで行う。 設定の流れ。 libvirt-net=MyVMNet virsh net-edit $libvirt-net virsh net-destroy $libvirt-net virsh net-start $libvirt-net 仮想マシンと仮想マシンをつなぐローカルネ…

windowsのsshのシェルをcmd.exeから ps/wsl bashへ切り替える。

windowsのOpenSSH機能をカスタマイズする。 WindowsのOpenSSHサーバーでログインすると、cmd.exeが起動するが、それをWSL bashや ps / powershell に切り替える。 レジストリの HKLM:\SOFTWARE\OpenSSH を見る Computer\HKEY_LOCAL_MACHINE\SOFTWARE\OpenSSH…