銀河の歴史がまた1ページ(日記)

Last Update (2021/06/16 21:26:05)
1997.09.06から数えて counter 番目のアクセスです。

ミラーサイト [www.ceres.dti.ne.jp] [yk.rim.or.jp]

[ホームページ] [日記] [日記ファイル一覧] [読んでいる日記] [FreeBSD] [FreeBSD LINK] [検索]

jdiaryの最新(作成)記事ダイジェスト

2021.06.11(金) 21:08:18 タスクバーの天気を消す方法

タスクバーの天気を消す方法

tag: windows10

手順:タスクバーの何もない場所で右クリック→ニュースと関心事項→無効にする

スマホのウィジット表示なら許せるけど、タスクバーでやられるとなぜか気になる。 つかマウスオーバーで拡大表示するのはやめろォォォ。

2021.06.04(金) 13:37:31 Windows 10を完全にシャットダウンする

Windows 10を完全にシャットダウンする

tag: windows10

Shiftキーを押しながらシャットダウンをクリックすると完全シャットダウンになる模様。

デバイスが認識されないとか、変な状況になったら試してみる価値あり。

知らんかったw

別解として、「高速スタートアップを有効にする」をオフにする手もある。こっちを使ってたわ。

2021.06.02(水) 12:50:17 windows 上の local tomcat 10 serverに オレオレ証明書をインストールしてHTTPSでアクセスする / keytool による典型的な SSL Server 証明書の作り方 (part 3)

windows 上の local tomcat 10 serverに オレオレ証明書をインストールしてHTTPSでアクセスする / keytool による典型的な SSL Server 証明書の作り方 (part 3)

tag: tomcat10, オレオレ証明書, windows, keytool, openjdk16

前回 に続いて、オレオレ証明書の作成。

今回はtomcat10用。openjdk 16を使用。

■証明書の作成

keytool のサンプルにしたがって、root CA , Intermediate CA , server の3段階で証明書の連鎖を作る。

root CA を作ってファイルにexportしているので、オレオレ root.crt を「信頼できるルート証明書」としてインポートすると、オレオレなんだけど警告は出なくなる。

今回は SubjectNameAlias の IP に、自宅サーバのローカルIPアドレスも登録している。

一応注意書き:インチキなルート証明書をインストールするのはあまりオススメできない行為。

以下PowerShellで実施。


# Generating Certificates for a Typical SSL Server
# 
# The following are keytool commands to generate keypairs and certificates for three entities, 
# namely, Root CA (root), Intermediate CA (ca), and SSL server (server). 
# Ensure that you store all the certificates in the same keystore. 
# In these examples, it is recommended that you specify RSA as the key algorithm.

# 各種定義、ディレクトリ定義 (Power Shell)
$IPADDR = "192.168.1.35"
$KEY_STORE_DIR="C:/HOME/tomcat/ssl"
$TOMCAT_BASE_DIR="C:/Program Files/Apache Software Foundation/Tomcat 10.0"

# ディレクトリ移動
cd $KEY_STORE_DIR

# 前回作成したキーストアを削除する
rm root.jks
rm ca.jks
rm server.jks

keytool -genkeypair -keyalg RSA -keystore root.jks   -storepass changeit -alias root   -ext bc:c                                     -validity 180 -dname "CN=root , O=root , L=Chuo-ku , ST=Tokyo , C=JP"
keytool -genkeypair -keyalg RSA -keystore ca.jks     -storepass changeit -alias ca     -ext bc:c                                     -validity 180 -dname "CN=CA , O=CA , L=Chuo-ku , ST=Tokyo , C=JP"
keytool -genkeypair -keyalg RSA -keystore server.jks -storepass changeit -alias server -ext "SubjectAlternativeName=IP:${IPADDR}"    -validity 180 -dname "CN=${IPADDR} , O=${IPADDR} , L=Chuo-ku , ST=Tokyo , C=JP"

keytool -exportcert -keystore root.jks   -storepass changeit -alias root -rfc -file root.pem
keytool -exportcert -keystore root.jks   -storepass changeit -alias root -rfc -file root.crt

keytool -certreq -keystore ca.jks -storepass changeit -alias ca -file ca.csr
keytool -gencert -infile ca.csr -keystore root.jks -storepass changeit -alias root -ext BC=0 -rfc -outfile ca.pem
keytool -importcert -noprompt -keystore ca.jks -storepass changeit -alias root   -file root.pem
keytool -importcert -noprompt -keystore ca.jks -storepass changeit -alias ca     -file ca.pem

keytool -certreq -keystore server.jks -storepass changeit -alias server -ext "SubjectAlternativeName=IP:${IPADDR}"  -file server.csr
keytool -gencert -infile server.csr -keystore ca.jks -storepass changeit -alias ca -ext "ku:c=dig,kE" -ext "SubjectAlternativeName=IP:${IPADDR}" -rfc -outfile server.pem
keytool -importcert -noprompt -keystore server.jks -storepass changeit -alias root   -file root.pem
keytool -importcert -noprompt -keystore server.jks -storepass changeit -alias ca     -file ca.pem
keytool -importcert -noprompt -keystore server.jks -storepass changeit -alias server -file server.pem

keytool -list -keystore root.jks   -storepass changeit
keytool -list -keystore ca.jks   -storepass changeit
keytool -list -keystore server.jks   -storepass changeit

keytool -printcert -file server.pem

cp server.jks "${TOMCAT_BASE_DIR}/conf/server.jks"

■Tomcat 10 の server.xmlの編集

code "C:/Program Files/Apache Software Foundation/Tomcat 10.0/conf/server.xml"

記載内容。

JSSE NIO2を使っている。 今回は tomcat native はインストールしていないので、以下の記述となった。

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="conf/server.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector>

■自作のルート証明書をブラウザからインポートする(オプション)

FirefoxかChromeか新Edgeを起動し、設定から証明書を検索して、ルート証明書(root.crt)のインポートを行う。

割と危ない行為なので、何が起きるのか理解している人のみ実施してね。

■管理者権限を持つPowerShellからtomcatを再起動する。

# サービス一覧の表示
Get-Service -name "to*"

# サービスを再起動する場合は以下。
Restart-Service Tomcat10

■tomcatにアクセスする。

オレオレで作ったルート証明書をインポートしているので、HTTPSで通信しても特に警告は出ない。

証明書に登録したのは 192.168.1.35 なので、localhostだと通信先が同じでも警告がでる。

■おまけ IPアドレス2個目用の証明書作成

root CAとintermediate CAはそのまま流用。server.jksだけ作る。以下のような感じ。

管理者特権を持つPowerShellにて実施

# 各種定義、ディレクトリ定義 (Power Shell)
$IPADDR = "192.168.1.33"
$KEY_STORE_DIR="C:/HOME/tomcat/ssl"
$TOMCAT_BASE_DIR="C:/Program Files/Apache Software Foundation/Tomcat 10.0"

# ディレクトリ移動
cd $KEY_STORE_DIR

# 前回作成したキーストアを削除する
rm server.jks

keytool -genkeypair -keyalg RSA -keystore server.jks -storepass changeit -alias server -ext "SubjectAlternativeName=IP:${IPADDR}"    -validity 180 -dname "CN=${IPADDR} , O=${IPADDR} , L=Chuo-ku , ST=Tokyo , C=JP"

keytool -certreq -keystore server.jks -storepass changeit -alias server -ext "SubjectAlternativeName=IP:${IPADDR}"  -file server.csr
keytool -gencert -infile server.csr -keystore ca.jks -storepass changeit -alias ca -ext "ku:c=dig,kE" -ext "SubjectAlternativeName=IP:${IPADDR}" -rfc -outfile server.pem
keytool -importcert -noprompt -keystore server.jks -storepass changeit -alias root   -file root.pem
keytool -importcert -noprompt -keystore server.jks -storepass changeit -alias ca     -file ca.pem
keytool -importcert -noprompt -keystore server.jks -storepass changeit -alias server -file server.pem

keytool -list -keystore root.jks   -storepass changeit
keytool -list -keystore ca.jks   -storepass changeit
keytool -list -keystore server.jks   -storepass changeit

keytool -printcert -file server.pem

cp server.jks "${TOMCAT_BASE_DIR}/conf/server.jks"

2021.05.28(金) 21:41:16 オレwikiを Tomcat 10 に移行してみた

オレwikiを Tomcat 10 に移行してみた

tag: wiki, tomcat, tomcat10

Servlet API が 5.0 に変わったので、gradle/mavenの依存ライブラリを変更。

パッケージ名が違うので、tomcat 9 までと tomcat 10 以降は互換性がばっさり無くなることになる。

Docker側も変更しないといかんね。

2021.05.28(金) 21:12:47 第3回緊急事態宣言 6/20まで延長

第3回緊急事態宣言 6/20まで延長

tag: 武漢肺炎

東京と大阪は減少傾向だけど、もうちょい減らしたいって所か。

国内平均だと、だんだん減りつつあるように見える。

jdiaryC10501_UpFile1622204408_38b5ecb3-40f1-400a-8313-a1407c0bd3d9_image.png 19,631bytes

沖縄県がマジでヤバイ。直近7日間10万人あたりの感染者103人に。 これ病院とかどうなっているんだろう。あまり報道されてないけど。

jdiaryC10501_UpFile1622203949_62dd3660-5c4a-4ad4-8736-2c14a5fcc157_image.png 58,236bytes

IgGのグラフ。間隔が21日だからファイザーかな。2回目の後の山がすごいwww

jdiaryC10501_UpFile1622263533_34f61f26-d884-4324-affe-f5c8a6de8b7e_image.png 498,368bytes

p.s.

ワクチン接種状況関連

jdiaryC10501_UpFile1622375929_b93f3c0a-c558-487e-9855-dd6aaed2cb8b_image.png 133,243bytes

医療従事者もまだまだたくさん打ってるみたいね。

2021.05.28(金) 21:06:41 Windows 10 バージョン21H1 インストールしてみた

Windows 10 バージョン21H1 インストールしてみた

tag: windows10

あまり大きな変更は無いらしい。

2021.05.25(火) 21:20:44 VIVI Fluorite Eye's Song

VIVI Fluorite Eye's SOng

tag: anime

今期のdアニメストアは品ぞろえが悪いな〜VIVIもゾンビランドサガRも無いじゃないかよ・・・と思っていたらVIVIはランキングの下の方にあったw

VIVIのマツモトの声の人は楽園追放のロボの人かな。妙にマッチしてて毎回感心する。

dアニメストアではゾンビランドサガRは期間限定公開らしい。こっちは久しぶりにアマプラで見るか。

2021.05.15(土) 18:40:40 ubuntu2004用 proxy 設定 メモ

ubuntu2004用 proxy 設定 メモ

tag: ubuntu2004, ubuntu, proxy

Ubuntu 20.04 LTS に PROXY設定を行う手順メモ。

使い方:PROXY_SERV_PORTにproxy serverのホスト名とポート番号を書いて手順を実行。

解説: Semantec Endpoint Protection 14.3 MP1 は、WSL2内のUbuntuやVagrant内のDebianからのインターネットへの通信を遮断する(迷惑なファイアウォール設定である)。 しかし、ホストであるWindowsとの通信は可能。 Docker Desktop for Windows 内のコンテナで動いている squid は、ホストであるWindows上で動いているとみなされるので、ここをproxyとして設定すれば、WSL2内のUbuntuからも一応インターネットに接続できる。

#
#  WSL2 Ubuntu 20.04 の proxy をセットアップするシェル
#
# 2021.05.16
#

export PROXY_SERV_PORT=host.docker.internal:3128
export PROXY_USER_PASS=
export PROXY_SKIP_PROXY=

cat >> /etc/profile.d/proxy.sh << EOF
export http_proxy=http://${PROXY_USER_PASS}${PROXY_SERV_PORT}
export https_proxy=http://${PROXY_USER_PASS}${PROXY_SERV_PORT}
export ftp_proxy=ftp://${PROXY_USER_PASS}${PROXY_SERV_PORT}
export no_proxy=${PROXY_SKIP_PROXY}
EOF

cat >> /etc/apt/apt.conf << EOF
Acquire::http::proxy "http://${PROXY_USER_PASS}${PROXY_SERV_PORT}/";
Acquire::https::proxy "https://${PROXY_USER_PASS}${PROXY_SERV_PORT}/";
Acquire::ftp::proxy "ftp://${PROXY_USER_PASS}${PROXY_SERV_PORT}/";
EOF

# git 設定
git config --global http.proxy http://${PROXY_USER_PASS}${PROXY_SERV_PORT}
git config --global https.proxy http://${PROXY_USER_PASS}${PROXY_SERV_PORT}

# docker .docker/configファイルの調整。PROXY設定があるなら追加
if [ ! -z "$PROXY_SERV_PORT" ]; then
    mkdir -p ~/.docker
cat > ~/.docker/config.json << EOF
{
  "proxies":
  {
    "default":
    {
      "httpProxy": "${PROXY_USER_PASS}${PROXY_SERV_PORT}",
      "httpsProxy": "${PROXY_USER_PASS}${PROXY_SERV_PORT}",
      "noProxy": "${PROXY_SKIP_PROXY}"
    }
  }
}
EOF
    cat ~/.docker/config.json
fi

2021.05.09(日) 17:10:33 WSL2の設定ファイル /etc/wsl.conf と C:/Users/george/.wslconfig の情報

WSL2の設定ファイル /etc/wsl.conf と C:/Users/george/.wslconfig の情報

tag: wsl2, wslconf, windows, wslconfig

WSL2で起動したUbuntuの中でrsyncなどを使って大量のファイルを読み書きさせると、メモリの消費量が尋常じゃない。 ファイルキャッシュが増えて解放されないんだろうな。 RAM32GB搭載マシンだがちょっと手狭になってきた感じがある。 というわけで、グローバル設定の方でメモリ上限指定を入れてみた。

■グローバルオプション

C:/Users/george/.wslconfig のサンプル

[wsl2]
# kernel=C:\\temp\\myCustomKernel # your custom kernel file path on windows
memory=4GB # Limits VM memory in WSL 2 to 4 GB
processors=2 # Makes the WSL 2 VM use two virtual processors
localhostForwarding=true
swap=0GB

設定ファイルの変更は、wsl --shutdown した後に起動した wsl から有効。

■各ディストリビューション毎のオプション

/etc/wsl.conf のサンプル

# Enable extra metadata options by default
[automount]
enabled = true
mountFsTab = true
root = /mnt/
# options = "metadata,umask=22,fmask=11"

# Enable DNS  even though these are turned on by default, we'll specify here just to be explicit.
[network]
generateHosts = true
generateResolvConf = true

# interop
[interop]
enabled = true
appendWindowsPath = true

2021.05.08(土) 19:16:45 Androidスマホ FCNT arrows NX9 F-52A 機種変更実施してきた at docomoショップ

Androidスマホ arrows NX9 F-52A 機種変更実施してきた at docomoショップ

tag: android, docomo

■製品情報

■プラン選択

プランは5Gギガホ プレミアを選択。なんと(スマホ本体からの)データ通信量は無制限なんだそうな。 (ただしシェアパック2契約のiPadの方からは月30GBの通信量制限があるらしい。)

4年近く前にホンハイSHARP Aquos R1 SH-03Jと同時に購入した iPad Pro 10.5 inch はシェアパック2として継続した。 (これとは別に iPad mini 5 もあるし解約しても良かったんだけどね。つか iPad Pro 10.5 inch は結構長持ちだなぁ。)

■データ移行

ある程度事前に自分でデータ移行準備はしてきたけど、 前の機種を操作してのSDカードへのデータ保存、 前の機種に刺さってたSDカードの移植、スマホの初期設定、SDカードからデータ復元はdocomoの人にやってもらった。 ドコモ系のアプリのデータ移植はこれでOKとのこと。

LINEのアカウントとパスワードはメモって無かったので、後で自分でやることになったw

■初期設定

Googleアカウントはユーザー名とパスワードと二段階認証用のiPhone 8 Plusを持っていったのですんなりログインできた。

dアカウント設定はパスワードをメモって行ったのでこちらもすんなりログインできた。

d払いというアプリは新しく設定してもらった。 d払いというのは聞いたこと無かったが、Pay Pay みたいなバーコード画面表示 or カメラでQRコード読み取りで決済ができ、スマホ料金と合算で支払い請求が来るというものらしい。 Suicaが使えない店でチャンスがあったら使ってみるか。

というわけで、新しいオモチャを手にいれたゾ。

■Googleアカウントからの復元

自宅のWi-Fiに接続後、Googleアカウントにログインして復元開始。 以前インストールしていたアプリ61個のインストールが始まるのでしばらく放置。

指紋認証登録。 画面の下部の中央あたりに指紋センサーがあるらしく、指紋認証が可能。 指紋センサーを使う場合は液晶画面を暗くすることで液晶表示エリアと指紋センサーエリアの両立を可能にする謎テクノロジーを搭載している。 指紋センサーの位置が物理的にホームボタンみたいに丸くなってる方がわかりやすいけどなw

■arrows NX9 F-52Aの感想。

本体は軽い。iPhone 8 Plusより軽い。これは良い。

本体内蔵のSDは128GBで、90GBくらい空いていた。これは良い感じ。カタログ上はROMって表記されてて草。

曲面ディスプレイは全然ダメだコレww 画面端がゆがんで暗く見えるし、 ホーム画面上のショートカットを隣の画面に移動する時には曲面の所までドラッグしないといけない。

ご時世的に指紋認証機能が付いているのは良い。指紋センサーがどこにあるのか物理的にわからんのが難点だが。

■その他の初期設定

2021.05.06(木) 22:22:48 ついったーアプリ、縦長サムネに対応

ついったーアプリ、縦長サムネに対応

tag: wiki

おお。ついに対応したか。

無限スクロールするチャット系のWeb画面作ってるとこれ地味に面倒なんよねw

スクロールオフセットを計算して補正する都合があるので、画像をブラウザがダウンロードする前にサムネのピクセルサイズを確定しておかないと画像ダウンロード前後で高さがズレる。

そこで、元画像のサイズを持って、元の比率を保った縮小サイズを計算して、明示的にHTMLの中にサムネのピクセルサイズを書いておかないといけない。

今まではサムネのサイズは正方形固定だったのを変更したということだろう。

そういやインスタグラムは昔は正方形の画像のみだったけど、今でもそうなのかな。

2021.05.06(木) 22:11:17 第三回緊急事態宣言 5/31まで延長

第三回緊急事態宣言 5/31まで延長

tag: 武漢肺炎

やはりゴールデンウィークだけじゃすまなかったか...。

jdiaryC10501_image.png 22,605bytes

お。ちょっと減ってきているように見えるけど、病院が休みで検査できなかっただけかもしれん。今の段階ではなんとも言えない感じか。

p.s.

浦安市は10万人あたりでみると、以前からぶっちぎりで状況が悪いのね。

jdiaryC10501_UpFile1620452128_d0d6816f-1aba-4869-a7ac-2f329464e994_image.png 106,607bytes

p.p.s.

p.p.p.s.

5/26時点では沖縄が優勝しとる...。マジか。

jdiaryC10501_UpFile1622001803_e1f266f6-049f-4930-809a-9479e49713a8_image.png 85,721bytes

2021.05.04(火) 11:51:47 android 機種変更時にやることメモ

android 機種変更時にやることメモ

tag: android

androidの場合、機種ごとにやり方が違うらしい。

2021.05.04(火) 11:28:44 Androidスマホ arrows NX9 F-52A 予約してみた(機種変更)

Androidスマホ arrows NX9 F-52A 予約してみた(機種変更)

tag: android, docomo

現在のandroid スマホ ホンハイ/SHARPのSH-03J ( 2017.07.16購入 ) の電池が膨らんでしまって背板がくぱぁしてしまっているので、適当に新機種を物色してdocomoオンラインで予約してみた。 (4年近くも使ってたからまあ仕方ないか。)

相変わらずdocomoオンラインショップは購入意欲を掻き立てないサイトデザインだが、以前 iPad mini 5を買ったときよりはだいぶマシになっている気がする。(あの時は本当に地獄だった...。)

今回は arrows NX9 F-52A を選択。 近くの店舗に在庫があった(F-51Aは在庫が無かった&白が無い)&なんとなく丈夫そうな気がするから。 今のスマホSoCは性能で言えばApple Silicon最強でスナドラなんてどれを選んでも勝てない。

んで Google Pixel 5 / 4a はドコモでは扱ってないらしい。 docomoに割り当てられた5G電波帯域に Pixel 側が対応してないからとか。

さて、店舗からの連絡待ち、というステータスでいいのかな。

2時間後くらいにdocomoメールで店舗から連絡が来た。

早速スマホから来店予約。店舗に空きがあるのは 5/8(土)らしい。1週間ほぼ完全に埋まっててワロタw

2021.05.01(土) 22:19:57 ウマ娘:天井200連(6万円)まで引いて虹1枚

ウマ娘:天井200連(6万円)まで引いて虹1枚

tag: ウマ娘

うーん。これは相当渋いね...。3%のハズだから200連したら虹は6枚の期待値なんだけど。

14万円課金して虹1枚だったVTuberも居たっけか。

もうだめねこのげーむかもしれん。

2021.05.01(土) 12:53:06 ゴールデンウィーク突入したけど地元に人多いw

ゴールデンウィーク突入したけど地元に人多いw

例年はもうちょい閑散とした感じになってた気がするけど、今年も地元に人多い。

あまり県外に移動しないようにしてる感じはある。


Copyright(c) 1996-2020 George(小濱 純). All rights reserved.
私の作成したページへのリンクはご自由にどうぞ。
このページに間違いや要望などがありましたら george@yk.rim.or.jp まで御連絡ください。
メール本文に 6020-5440-3372 とか私の 本名 を漢字で書いて頂くと、ウチのSPAMフィルタを通過できます。

[ホームページ] [日記] [日記ファイル一覧] [読んでいる日記] [FreeBSD] [FreeBSD LINK] [検索]

home: <george@yk.rim.or.jp> or <george@ceres.dti.ne.jp>
(I am using white list SPAM filter. To avoid it, please write 6020-5440-3372 in mail body. This key word is valid since 2009-06-14 until 2015-12-31.)