Linux

RaspberryPiで、旧ブラウザ用プロキシを作る

古いデバイスでTLS3.0とかに対応させたい

自宅にある旧環境、例えばMacOS10.6.8だとか、iOS5で止まっているiPadだとかは、最近のWEBサイトにアクセスすることができない。これは、近年のページは、ブラウザに対してTLS2.0ないし、3.0に対応することを求めているからである。例えば、初代iPadでヤフオクはできなくなっている。しかし、squidをSSLに対応するようビルドし、プロキシしてやれば、これらを回避することが可能になる。ただし、やり方は中間者攻撃そのものであるから、十分注意が必要である。自身が管理するネットワーク上で行わなければいけない。

LTOオートローダーを購入した(Win7+VMWare Playerで使うぞ編)

前回、[ケーブル間違えた編][1]でケーブルを間違えて買ってしまった日立のLTOオートローダー HITACHI LTO5 L1/8A。無事に正しいケーブルを入手した。今回は、Windows7上のVMWare Playerで認識させ、Linux(Ubuntu 16.04LTS)から、Windowsと共有したフォルダの内容をテープに書き込むまでを行ってみる。

pound+apache+gitlabでリバプロ環境を構築して貰う

事の発端

すでにapacheが動いている環境で、新規にgitlabをインストールすると競合してしまう。
もちろんポート名を分ければ解決するが、かっこ悪いしSSLの対応も面倒。
他のサービスを増やしたい予定もあり、早急な対策が必要だった。
友人のOさんに相談すると、リバースプロキシであるpoundを勧められた。
クライアント<->pound間をSSL化し、poundと各種サービスは平文でやりとりすることでパフォーマンスUPにも貢献するらしい。
とってもナイスだがやり方が分からなかったので、200kmほど車で走ってOさんを訪問して設定をご教示頂いた。

serverman@vpsが糞だったので、糞さを語る

serverman@vpsを知っているだろうか。エントリープランで、公称メモリ1GB,ストレージ50GBを誇る、スペック的には割と使えそうなサーバーサービスのことである。月額500円くらいで維持可能なこのプランは、お金のないサンデー鯖管の避暑地のような価格設定である。しかし、世の中そんなに甘くなく、安いなりの理由があった。本日晴れて解約したため、その糞さを語っておこうかと思う。

LTOドライブ覚え書き

LTOドライブとは

テープドライブの一種である。現在の最新世代はLTO6だが高価で、一般ユーザーに手に入るのはLTO4か5あたり。

入手法

ヤフオクなどを利用する。単体ドライブと、複数のテープを自動的に出し入れできるオートローダーがある。オートローダーはかなり値が張るが、安定性が段違いのためオススメ。

opensslで暗号化する

概要

squashfsでファイルを圧縮する記事をだいぶ前に書いた。AmazonCloudDriveを契約したので、さらに飛躍して、暗号化しながら圧縮したくなった。

コマンド

圧縮するとき
mksquashfs ./data/ ./out | openssl enc -e -aes256 -out ./out.squashfs

復元するとき
openssl enc -d -aes256 -in out.squashfs -out out_decrypt.squashfs

動いたやつ
http://takuya-1st.hatenablog.jp/entry/2015/12/09/174928
openssl enc -e -aes-256-cbc -salt -in btsync.squashfs -out btsync.squashfs.encrypt
openssl enc -d -aes-256-cbc -salt -in test.json

Linuxコマンドをログアウトしても動かしたい

概要

Linuxコマンドを、ログアウト後も動かしておきたいことが多々ある。例えばrsyncとかのバックアップ系ジョブとか。毎回やり方を忘れるのでメモする。

使い方
nohup 動かしたいコマンド &
実行した後別のターミナルを開き今まで使っていた方はそっ閉じ。

意味
ログアウトしてHUPシグナルを受け取っても無視する。バックグラウンドで実行する