先週行ってきた熊本ですが、熊本城の崩壊状況はすごかったです…。
ここに数枚写真を置いておきます。
早く元の状態に復元されたらいいなと願っております。
HTTP Strict Transport Securityについて
SSL Server TestでA+を取るために必要なHTTP Strict Transport Securityヘッダ。
設定してみたがサブドメインまで飛ばされてちょいと不都合が起こったので外していた。
よく意味が分かってなかったんだがMDNの資料を見つけたのでこの際設定してみる。
HTTP Strict Transport Security -MDN
このヘッダの役割はブラウザからサイトにアクセスしようとした時にサーバーにアクセする前に強制的にHTTPSに飛ばすことで中間攻撃を防ごうと言うものです。
まあ単純に言えば
example.com/?id=1234 にアクセスするときに一回サーバーにHTTPでアクセスしてその後にHTTPSに飛ばされたとしましょう。
まあお分かりの通り一回HTTPでアクセスしてるので盗聴されていたらそこで終わりです。POSTでも同じです。
これを防ぐためにブラウザでhttpをhttpsに置き換えるように指示するのがこのヘッダです。
しかしこれはHTTPSで一回サーバーにアクセスしたあとに有効になります。
つまり初回HTTPでアクセスした時はたとえこのヘッダを挿入しても無視されます。証明書が有効であることが確認されてから有効になります。(ハッカーに書き換えられオレオレ証明書で通信させられる可能性があります?うーん、そこら辺はよくわからん…)
そのため別にhttpsリダイレクトは別に用意しないといけません。
さてStrict-Transport-Securityヘッダの設定ですが大まかに言うと…
Strict-Transport-Security: max-age=(有効期間[秒]) (; includeSubDomains )(; preload)
という感じです。
max-ageは有効期間です。これを過ぎるとブラウザでHTTPSにならなくなります。証明書の失効時の対策…と言いたいですが、これはアクセスするたびにカウンタがmax-ageにリセットされます。一ヶ月後に設定しても2週間後にまたアクセスするとそこから一ヶ月後になります。
HTTPアクセスを許可するにはmax-ageを0にします。
includeSubDomainsはサブドメインも適用するということです。自分はサブドメインでHTTPを使っているのでMNASの方は外しています。
preloadはHSTS Preload list というHTTPSでアクセスすべきサイトリストに登録するときに使います。HSTS Preloaded Listに説明がありますが、ここの手順に沿って設定すると初回アクセス時からHTTPS通信になるようです(という解釈で合ってるかな)。どうやらこれブラウザに組み込まれているようですね…。Chromeでは「chrome://net-internals/」のHSTSからいろいろできるので覗いてみてください。
というわけでnginxの設定に
add_header Strict-Transport-Security 'max-age=15552000';
を追加しました。
以上です。ありがとうございました。
openSUSE 42.1にVLC (mp4動画再生)
タイトル通りです。
今回行うのはVLCリポジトリ追加です。Pacmanと共存させてはいけません。
またvlc-codecsを入れるとFirefoxで H.264 mp4が再生できるようになりました。(いろいろしてるからvlcのせいではないかもしれないが…)
さらについでに言うとGoogle Chromeではこれがなくても H.264な動画が再生できます。内部に含まれてるんでしょうね。
H.264は特許が絡んでLinuxでは不利でしたけど…オープンソース化されなかったですっけ?
まあよくわからないし、x264も標準リポジトリから落ちてこないので、とりあえず追加します。
yastのオンラインリポジトリから追加を押して、URLを
http://download.videolan.org/pub/vlc/SuSE/[Ver]
とします。([Ver]はopenSUSEのバージョン)
42.1なら
http://download.videolan.org/pub/vlc/SuSE/Leap_42.1/
名前はわかりやすいもので
んで有効化して自動更新有効化して閉じて、ソフトウェアの管理から「vlc」と入れ検索し、「vlc」と「vlc-codecs」を入れます。
依存関係でなんかいろいろ入るけどOK。
入れたら閉じる。
あとはメニューにあるはず。
拡張子で関連付けるなどご自由に。
以上
Pydioについて
長文を書くと文法が崩壊するので短く…
クラウドストレージも様々なサービスが出てきましたが、今回紹介する「Pydio」はowncloudなどと同じ自分のサーバーの上に構築するストレージサービスです。
インストール方法はまあ探せば出てくるので詳しく書きませんが、公式からPHPファイルを持ってきて公開ディレクトリに解凍してアクセスして初期設定を済ませましょう。
ちなみに最初に作るアカウントは不具合が発生しやすいので「admin」とでもつけ作っておき、インストール後にアカウントを作り作ったアカウントの「Special Profile」を「Administrator」にして右上の保存を押し、最初に作ったアカウントを消しましょう。(消さなくてもいいけど)
ぼちぼち日本語化もされてるので不自由はないです。
設定
- 壁紙変えたい
右上の「設定」 >Feature plugins > Graphical User Interface > Client Plugin より「Page Background Images」で変えられる。数個指定できて面白い。ちなみにでっかいファイルを置くときはMySQL(MariaDB)のmax_allowed_packetもいじらないとだめ。
- アップロードサイズを変えたい
右上の「設定」 >Application Core > Uploader Optionsよりできる。サーバー(nginx と PHP-FPM)の設定も変えないとね。
- WebDAVを使いたい
右上の「設定」 >Application Core > Pydio Main Options>WebDAV Serverで「Enable WebDAV」をYes 、「Shares URI」は「/(インストールしたパッチ)/shares」とでもしましょう。「/pydio/shares」みたいに。「Shares host」は空で。あとはお好みで。(保存ボタン押すのを忘れずに。)
次に右上の「My Account」より左の「WebDAV設定」より「WebDAV 共有を有効化」にチェック。これで示されたURIでアクセスできるはずです。遅いですが実用範囲内です。またWindowsでは再接続に難があります。WebDAV設定は 右上の「設定」 >Feature plugins>Workspaces Drivers>WebDAVでできます。
Linux用のWifi子機を買うとき
LinuxはノートPCにも入れることが多いけど、その時いつも問題となるのがWifiである。
USB-Wifiはドライバがないことが多く、買ってきたのに動かない…ということがある。
今までの経験から行くとバッファロー製のWifiは高確率で動くことが多い気がする。
あそこはLinuxをちょくちょくサポートしてるから、ドライバも公式サイトにあるときもあるし、たいてい自動認識する。
逆にエレコム製はWindowsでは良いが、Linuxでは動かないことが多い。(そういえば昔なんか捨て台詞を吐i(()
しかし、Arch Linuxでは一部のエレコム製のWifi子機を認識するみたい。
(参考程度として、WLI-UC-GNM2はLinuxで動く。)
以上…寝言でした…(今、23:00)
==追記(2016/10/21)==
ELECOMのWDC-150SU2MはLinuxカーネルが4以上なら使える模様。
WLI-UC-GNM2は熱暴走で時々おかしくなるようだ…
LinuxでWifiを使うならば新発売製品より一時たった製品を買うほうが無難かもしれない。
また買う前にスマホなどで調べたほうがいいと思う。
もじょと極める異世界仰天生活
ブログを移動して早速の投稿です。
今回は黒沼昇さんの二作品目となる「もじょと極める異世界仰天生活」の感想です。恐らくネタバレは無いと思います(文章の特徴は書いておりますが…)。
あらすじ
とある理由で死んでしまった主人公が異世界で孤独な「もじょ」と出会い、これまた優しい主人公が一緒に暮らして、孤独な彼女といろんなことをする…という話です(ネタバレしないように意識しすぎて文がガタガタな自分)
感想
いや、前作に続いて面白い!!(前作とは話のつながりはありませんよ)
イラストはフルーツパンチさん作です。買う前に黒沼さんから「画集と思っていい。」と言われましたが、そう思うくらいイラストがきれいで豪華です。面白い文章と美しい絵!!これが610円(+税)!!世の中太っ腹!!
ところで、これも前作の感想同様、「魔法…バトル系かな!」と本格的な魔法バトル系だと思って買うと期待はずれでしょう。技の名前も多くないですし。(語りだすとうっかりネタバレしそうだからここで止める。)ジャンルとしてはファンタジー、ラブコメ、軽く日常系あたりでしょうか。
だから、読む前の気持ちとしては「日常系が好きだけど少しアクションがほしい。楽しく読みたい」というのがベストだと思います。
自分は戦闘シーンが多いのは少し苦手ですが(魔法の世界に物理法則の適用を求めてしまう..)、とても楽しく読めました。ずっとクスクス、ニヤニヤするので電車の中、バスの中で読むのは避けましょう(笑)。
そして何よりも黒沼さん特有のラストでの「「強烈な」」(ここ重要)どんでん返しが最大のツボ。ラストの大切な部分、思わず涙が…出る前に不意を突かれ笑ってしまうのが黒沼さんの作品の特徴。思うにラストらへんで一番吹っ切れていると思う。さらに視覚的訴え…あれは卑怯(笑)。
欲を言えば、ちょっと伏せが少なかったかな…?読んでるうちに「あぁ。じゃああの時のは…」となることが少なかったかな。
まとめ
さて、黒沼さんとは真反対レベルの文章力の自分の感想はどうだったでしょう。「なんか面白そう」と思ったら、ハイ本屋にレッツゴー。いいですか「電撃文庫のかわいいイラストとニヤニヤできる異世界ファンタジーが目印の本」ですよ。
「こいつ、何かいてるかわかんない..」と、この感想の文章力なさに呆れた方は文章力のある「電撃文庫のかわいい(略」を買いに本屋にレッツゴー。
自分としては犯人がわかりますんの続編も楽しみにしているので、挽回された黒沼さんにはこれからどんどん新作を出してもらわないと(フフ…)。
そのためにはみなさん、本を買ってください。
>RT
続編を望む声が続々と届いていて感激しております(T ^ T) 続きを出せるかどうかは売り上げ次第になってしまうのですが、みなさん本当にありがとうございますm(__)m— 黒沼昇@7/9もじょめる発売! (@NoboruKuronuma) 2016年7月13日
ほら、買わないと「犯人がわかりますん」と「もじょと極める異世界仰天生活」の続編もそして新作も出ないじゃないですかぁ。ほら、本屋にゴー。
ということで、定期的に読みたくなるよい作品でした。
きししっ