ConoHa を使っていて友達はいないが

注目

CohoHa には「このとも」という友達紹介制度が存在します。

ですが、私には紹介するような友達が居ません。

と言うわけで、以下に「このとも」経由で ConoHa に申し込めるリンクを張っております。上記「このとも」の内容に問題が無くて、ConoHa を始めるような方がいらっしゃれば、クリック頂ければ嬉しいです。

「このとも」経由で ConoHa サイトへ

Debian 10 Buster で fail2ban のメモ

Debian 10 Buster で fail2ban を設定したときのメモ。とりあえず sshd だけで、メール通知するようにしたパターン。

  1. インストールする。

    # apt-get install fail2ban
  2. /etc/fail2ban/jail.conf を変更する。以下はインストール状態からの変更点のみ。
    ignoreip = 127.0.0.1/8 ::1 # ban 対象としない IP アドレスを指定
    destemail = root@example.com # 送信先メールアドレスを設定
  3. /etc/fail2ban/jail.d/sshd.conf を新規作成する。

    [sshd]
    enabled = true
    port	= 22 # 実際の sshd のポートを指定
    logpath	= %(sshd_log)s
    backend	= %(sshd_backend)s
    action	= %(action_mw)s
  4. fail2ban を再起動する。

    # systemctl restart fail2ban.service

テストしてみたところ IPv4 はもちろん、IPv6 でも正常に (?) ban されることを確認した。

ban が発動すると該当アドレスについて、iptables で「f2b-sshd」というチェインが作られ、REJECT されるようになっていた。なお、指定時間が経過後は「f2b-sshd」チェインは残るものの、REJECT が削除されて通信出来るようになるようだ。

また、fail2ban 自体を再起動すると「f2b-sshd」チェインも削除されるようだ。ただ、ban 対象がある場合はそれは復元されるみたい。

もちろん、既存のルールに影響することがないように設定される。

フォス・ファームハウスとカッスルクームへ Part 2 (2 日目)

本内容は 2019 年 03 月時点での情報です。

さて、フォス・ファームハウスに着いたのが午後 1 時ぐらいでしたか、まずはお部屋に案内して貰って、荷物を置いて、先にカッスルクームへ向かいます。

ところでそのフォス・ファームハウスですが、ちょうど卒業旅行のシーズンで日本人の宿泊客が多いためか、日本語が話せるスタッフがおられました。絶対日本語は通じないと思っていただけに、とても助かりました。

そのスタッフの方から、フットパスを使ってカッスルクームへ行く方法が書かれたマップを貰い、荷物も置いて身軽になって、いざ出発です。

※フォス・ファームハウスはまさに「きんいろモザイク」でしたがそれは別の機会に

続きを読む

Nextcloud で監査ログが出ないとき

Nextcloud 16 で、監査ログ (audit.log) が 0 バイトなのに気付いた。これを修正したときのメモ。

  1. あらかじめ、管理者権限で、「Auditing / Logging」アプリが有効になっているか確認する。

  2. config.php ファイルにおいて、log_type を file 、loglevel を 1 とする。例えば以下のようにする。

    'log_type' => 'file',
    'logdateformat' => 'Y-m-d H:i:s',
    'logfile' => '/path/to/nextcloud.log',
    'loglevel' => '1',
    'logtimezone' => 'Asia/Tokyo',
  3. 念のため、以下のコマンドで、監査ログの出力場所とファイル名を指定する。

    ./occ config:app:set admin_audit logfile --value=/path/to/audit.log

日本語のファイル名を含むような場合、audit.log は、以下のようにして読むと幸せになれそう。

cat audit.log | sed 's/\\\u\(....\)/\&#x\1;/g' | nkf --numchar-input -w | less

参考

フォス・ファームハウスとカッスルクームへ Part 1 (2 日目)

本内容は 2019 年 03 月時点での情報です。

2 日目は、カッスルクームおよび、当日の宿である、フォス・ファームハウスを目指すべく、ロンドン地下鉄でパディントン駅に向かいます。

当日は以下のような行程で移動しました。

パディントン駅を 10:30 の Weston Super Mare 行きの電車に乗り、11:41 にチッペナム駅着。
12:16 の 35 番のバスに乗り Salutation Inn バス停で下車。
そこから約 1.4km ほど歩くとフォス・ファームハウスに着きます。

なぜフォス・ファームハウスなのか、それは 2 年半前にきんいろモザイクに影響されて英国旅行した時は、ロンドン・パディントン駅〜ケンブル駅〜サイレンセスター〜バイブリーは電車とバスで行ったのですが、ここに立ち寄れていなかったから他なりません。(それだけ、公共交通機関ではアクセスしづらいです。)

ちなみになかなか予約できないとも聞いていたので、2018 年の 10 月頃に予約しました。ちょうどその頃仕事で煮詰まっていて、気がついたら予約のメールをしていたのでした。(^_^;)

あと、英国の人は親切。前回も今回も色々助けてもらい、それはとても心に残っています。
続きを読む

英国へ (1 日目)

本内容は 2019 年 03 月時点での情報です。

今年の 3 月に、英国はイングランドへ行ってきました。

先行して「カッスルクームへ行ってきました (ロンドンから鉄道・バス利用)」というエントリを投稿していますが、今回の主な目的は、前回行けていなかったロンドンのウェストミンスター寺院やセント・ポール大聖堂、あとドレイトン・パーク駅、足を伸ばしてカッスルクーム、Fosse Farmhouse に泊まりに行く、英国鉄道博物館 (出来ればシルドン分室も) と言うものです。

続きを読む

Debian 9 の Apache2.4 で TLSv1.3 を利用する

TLSv1, TLSv1.1 が 2020 年にもメジャーなブラウザで無効化されると言う話題が出ていました。

Deiban 9 の Apache 2.4 は、TLSv1.2 に対応しているので特に影響はありませんが、どうせという事で TLSv1.3 に対応をしてみました。

続きを読む

iPhone XS の NFC が故障して不便だった

iPhone 7 から搭載されている日本向けの NFC 機能は便利です。私も iPhone XS で Suica を利用していました。

しかし悲劇は起こるものです。ある日改札から出ようと、iPhone XS を改札にタッチしても無反応。何度やっても無反応。

凄く焦りました。何しろ降車駅は無人駅だったのです。

「このように科学は人を滅ぼしますよ」という某漫画の台詞が思いつく様な状況でしたが、幸いにも、このときは何回かタッチを繰り返していたら反応してくれて、無事改札を通過できました。

それ以降、iPhone XS の NFC がほとんど機能せず、結局は修理行きになりました。まぁ、修理という名の交換な訳なのですが、当然ながら交換品ではきちんと NFC が反応しましたよ。

やはり物理 IC カードの方が、故障というリスクが少ないので安心できるかもしれないね。チャージするのが面倒だけれど。

iPhone XS に機種変更しました

価格も激高で、散々悩んだのですが、Apple Online Store で iPhone XS を注文し、発売日の翌々日に無事納品されました。ちなみに、iPhone 6s からの機種変更で、2018/09/15 予約、2018/09/23 納品でした。

MVNO を利用しているので購入先は Apple Online Store 一択です。

■データなどの移行

iTunes にバックアップしてあった、iPhone 6s のバックアップデータを iPhone XS に復元してあげるだけで、簡単に移行できました。なお、今回からクイックスタートも併用しています。(クイックスタートで初期設定した上で、iTunes から復元)

一部銀行系利用を除き、復元先の iPhone XS で、二要素認証系のソフトウェアがそのままデータも引き継がれて利用できたのは意外でした。てっきり再度設定する必要があるのかと思っていました。

■注意すべき点

私の環境のみかも知れませんが、MVNO の APN プロファイルがインストールされている環境で取得したバックアップから iOS 12.0 端末へ復元した場合、以下のような現象が発生しました。

・iOS 12.0 の端末のバックアップを iPhone XS (iOS 12.0) に復元した場合
iPhone XS 上で、APN プロファイルを追加する際に、正常に完了します。

・iOS 11.4.1 の端末のバックアップを iPhone 6s (iOS 12.0) に復元した場合
iPhone 6s 上で、APN プロファイルを追加しようとしても、エラーで追加できません。(iOS 上では、APN 変更の情報が反映されたままのようで (APN プロファイルをインストールしなくても、MVNO の SIM カードで通信できてしまう) 、困った事態になります)

よって、iOS 12 未満のバックアップから iOS 12.0 端末への復元は、事前に iOS 11.x のバックアップで APN プロファイルを削除してバックアップしたものを復元するか、バックアップする端末の iOS のバージョンを 12.0 に上げてからバックアップしたものを復元すると良いのかもしれません。

■電話会社側の手続き

MVNO を利用しているので、そんなものはありません。(笑) 単に、SIM カードを差し替えるだけです。

■実際に iPhone XS を使用してみた感じ

  • 液晶がとにかく綺麗。もう元に戻れないです。今までの液晶はどうしても色ムラとかで気になる点があったりしたのですが、iPhone XS の OLED 液晶はバックライトがないので色ムラとおさらばできているのでしょう。
  • Face ID が意外に早くて Touch ID の時のようにロックを解除するという操作を意識しなくても良いのは楽。ただし、意図的にロックを解除したくないときでも iPhone を見つめてしまうと解除されるのでそのあたりは、便利さとトレードオフかと思います。
  • iPhone 6s からの機種変更なので、Suica とか iPhone に格納できて便利です。財布の中から 1 枚カードが減りました。その代わりなくしたりしたら大変です。
  • iPhone XS の Apple Care+ for iPhone が目茶苦茶高いです。あまりの高さに、当初は加入しないつもりでしたが、電子決済機能も利用するので万一端末故障した場合影響が大きいこと、若干重量が増えて落としそうなのと、iPhone 6s の時も故障やリコールやらで、エクスプレス交換などで結構便利に使ったので、安心料の意味合いで加入しました。
    Apple Care + for iPhone の加入は、端末購入と同時以外に、購入後 30 日以内であれば出来るので、考える猶予があるのは良いですね。

と言うことで、新しい iPhone XS を楽しみたいと思います。