古いデバイスでTLS3.0とかに対応させたい

自宅にある旧環境、例えばMacOS10.6.8だとか、iOS5で止まっているiPadだとかは、最近のWEBサイトにアクセスすることができない。

これは、近年のページは、ブラウザに対してTLS2.0ないし、3.0に対応することを求めているからである。例えば、初代iPadでヤフオクはできなくなっている。

しかし、squidをSSLに対応するようビルドし、プロキシしてやれば、これらを回避することが可能になる。ただし、やり方は中間者攻撃そのものであるから、十分注意が必要である。自身が管理するネットワーク上で行わなければいけない。

前回、ケーブル間違えた編でケーブルを間違えて買ってしまった日立のLTOオートローダーHITACHI　LTO5 L1/8A 。無事に正しいケーブルを入手した。今回は、Windows7上のVMWare Playerで認識させ、Linux（Ubuntu 16.04LTS）から、Windowsと共有したフォルダの内容をテープに書き込むまでを行ってみる。

概要 Linuxコマンドを、ログアウト後も動かしておきたいことが多々ある。例えばrsyncとかのバックアップ系ジョブとか。毎回やり方を忘れるのでメモする。 使い方 nohup 動かしたいコマンド & 実行した後別のターミナルを開き今まで使っていた方はそっ閉じ。 意味 ログアウトしてHUPシグナルを受け取っても無視する。バックグラウンドで実行する

使い道 例えば、さくらのVPSの安いプランを借りていて、ディスクを拡張したいときなどに有効だろう。ネットワーク越しなので速度に関しては全く期待できないが。 subsonicなどを運用していて見かけの容量を増やしたいなどというときに効果を発揮するかもしれない？ install sudo apt-get install sshfs 注意点 秘密鍵のパスは絶対パスらしい。こんな感じで使う sshfs -p ポート名 -o IdentityFile=秘密鍵絶対パス ユーザ名@ホスト名:/マウント元 /マウント先

こいつ使えそうだ。DOS for GRUBを使っているに違いないと思うが… http://www.gigafree.net/system/os/yumi.html

下記のコマンドを実行する。 VBoxManage.exe storageattach 仮想マシン名 –storagectl “SATA” –port 0 –device 0 –type hdd –medium iscsi –server IPアドレス –target ターゲットのiqn なぜかlunのしてはいらなかった。まだよくわかっていない。

ZorinOSとは何か ナウでヤングなUbuntu発祥のディストリである。 おそらく、インストールには困らないと思うが、日本語化が困るのでメモ。 [blogcard url=“http://note.kurodigi.com/zorinos11-japanese/”] それから、Office2007を使うために、PlayOnLinux+wineを使いたいのだが、デフォルトで入っているPlayOnLinuxがバグるのでその対処がこの辺 [blogcard url=“http://d.hatena.ne.jp/rideonshooting/20141122/1416661075”] ※そのまま入れるとエラーで起動しないハズ

[print_link] 目次 インストール編（いまここ） SSH設定編 apache導入編 mysql導入編 php導入編 概要 CentOS7を用いて、サーバー公開を行うまでのステップを検討する。ここでは、将来的にhttp・php・mysqlの導入を行うことを念頭に、最低限のセキュリティを備えたサーバーを構築する。インストールとsshの設定及び、ポート変更を扱う。 想定している環境 ここでは、さくらのVPSを用いて、CentOS7系を構築する。さくらVPSは、当たり前だがファイアウォールが無い。従って、firewalldの適切な設定が必要である。 OSのインストール ここでは、CentOS-7-x86_64-NetInstall-1511.iso を用いる。rikenミラーhttp://ftp.riken.jp/Linux/centos/7/isos/x86_64/CentOS-7-x86_64-NetInstall-1511.isoよりダウンロードする。実機の場合はDVDに焼く、USBメモリを用意するなりする。さくらのVPSでは、 このように、OSインストール→ISOイメージインストールを選択、指示に従ってイメージをアップロードする。WinSCPなどを用いれば良い。 Install CentOS7を選択しエンター 日本語を選択しエンター まずはネットワークの設定から行う。下の方にスクロールして、ネットワークとホスト名を探す 一番下の方にある。クリックする。 認識しているNIC一覧が出てくるので、右下の設定をクリックする。 IPv4のセッティングタブをクリックする IPアドレスの手動設定を行う。 方式→手動を選択 アドレス・ネットマスク・ゲートウェイを適切に選択する。自宅であればたとえば、192.168.1.11 255.255.255.0 192.168.11.1等である。入力したら、保存を押す。 イーサネットがオフになっているので、オンにする。 ボタンを押してonになればOK。完了を押す。元の画面に戻る。 続いて、インストールソースの設定を行う。インストールソースをクリックする。 ネットワーク上の欄に 「ftp.riken.jp/Linux/centos/7/os/x86_64」 と入力。完了を押す。 ソフトウエアの選択ボタンが押せるようになっている。押す。 とりあえず、互換性ライブラリと開発ツールにチェックを入れる。完了を押す。 KDUMPを無効にする。KDUMPボタンを押す。 kdumpを有効にするのチェックを外す。完了を押す。 パーティションの設定を行う。インストール先を押す。 パーティション構成を行いたいにチェックを入れ完了を押す。パーティショニング画面が出る。 使い古しのHDDなどでは、既に構築されたパーティションを消去しなければならない。ここでは、前の実験環境である、CentOS Linux 7.2.1511 for z86_64が残っているので消去する。三角ボタンを押し、リストを展開する。 リストが展開された。マイナス(-)ボタンを押す。 他のパーティション～～削除～～にチェックを入れ削除。 きれいに消える。 標準パーティションを選択する。 下のプラス(+)ボタンを押す マウントポイントは/に設定した。HDDなのは100GBプランで、10GBをswapにするためここでは90Gibで設定する。マウントポイントの追加を押す。 デバイスタイプを標準パーティションに、ファイルシステムをext4へ変更する。設定の更新を押す。 下のプラスボタンを押す。マウントポイントにswapを指定。容量は指定しない。残り領域が確保される。 完了を押す。変更を許可するを押す。 インストールの開始を押す。 rootパスワードの設定を行う。rootパスワードを押す。 極力長めのパスワードに設定する。これから公開鍵認証設定をするまでは、マシンが危険にさらされるので、悪意のある者の餌食にならないよう、十分長いパスワードを使う。 一般ユーザーの作成も同様に行う。このユーザーを管理者にするにチェックを入れる。このアカウントを～にはチェックが入っている。これも十分長いパスワードにする。 この後、再起動のボタンが出現すればインストールは無事終了。 ->Next SSH設定編へ

(写真は現在の自宅サーバーで稼働中のampacheサーバー。) 0.概要 CentOS7を利用して、ネット上どこからでも自分の手持ち音楽をストリーミングできるサーバーを構築する。ターゲットはさくらのVPS 1GBプラン(HDD 100GB)。OSにはCentOS7を採用した。ampacheにはaapaache・php・mysqlの導入が必要である。一部権限変更の必要もある。ここでは、ampacheとは何か？という説明から、実際にサーバー上でmp3ファイルを再生できるようになるまでの一連の流れを説明する。 1. ampacheとは何か。 近年、音楽聞き放題サービスなどが流行っている。たとえばgoogleミュージックとか、Lineミュージックとか、spotifyとか、数多のサービスがある。しかし、自分の手持ちの（大量の）mp3を、大学や、実家などの出先PCから快適に再生するのはいささか面倒である。ampacheはこのような、手持ちの楽曲を、WEBブラウザ及び、スマートフォンクライアントから再生するためのphpソフト群である。バックエンドでffmpegが走っており、ブラウザなどのクライアントで再生可能な形式にエンコードし配信することが可能である。また、m3uでのストリーム配信にも対応しており、変換元の楽曲を配信することも可能となっている。ampacheと同等のサービスとして、subsonicが挙げられるが、ライセンス契約が必須となっている点がampacheと異なる。ampacheは完全フリーである。そして、subsonicがJavaを用いているのとは違い、aampacheはLAMP環境で動作するので、既存のサーバーとの親和性も高い。なお、Sousonicのパチ物のインストールは以前行ったので、興味がある方はこちら [blogcard url=“http://mu-923.sakura.ne.jp/blog/?p=533”] なお、文中にあるampacheが不安定という一文は、当時のサーバー CF-R5のスペック不足によるもの。 2. ampache導入に必要な手順 ampacheには、下記に示すバックエンドの構築が必要である。 WEBサーバー。ここではapacheを用いる。インターネット上に公開するサーバーの場合、著作権法の、送信可能化権に抵触する可能性を考慮し、SSL対応が必須となる。SSLに関しては、Let’s Encryptを用い暗号化するものとする。 mysqlサーバー。CentOS7では、互換製のあるmariadbが採用されているのでこれを用いる。 php。ampacheはphpアプリケーションであるので必要である。 ffmpeg。CentOS7では、パッケージマネージャで導入できるものではなく独自でビルドした方が良い。libmp3lameを組み込む必要がある。 また、インターネット上に公開するサーバーであるので、下記の設定は必須といえる ・ sshサーバーの設定。公開鍵認証に変更・ポートの変更 ・ ファイアウォールの適切な設定 ・ OSの定期的なアップデート 3.安全なサーバー構築 これだけで結構骨が折れるので別記した。詳しくは、 を参考に。

やたら導入しにくいampacheだが、設定は更に厄介だ。 今回はすべてmp3へ変換するとして、設定した。 ` ;###