MYN - Top

2023/05/24 23:09 / お名前.com 共用サーバーSD (SDプラン)からRSプランに移行

共用サーバーSD (SD-11プラン; 年払い12,936円(税込))はいろいろ不便で，別プロジェクトでRSプラン(初回は若干割引あるけどコストは同じ)を利用したこともあったので，RSプランに移行．移行に関する説明はここにある．いろいろ便利になった．

SSHで公開鍵暗号方式が利用できるようになった (SDプランはパスワード認証)．

コントロールパネル→ サーバー→ SSHで公開鍵をアップロード

ポート番号は 8022．
各種設定は自力で移行．SDプランで行っていたDNSサーバの設定等は自動で移行できるものかと思っていたのだけど，個別に設定が必要．

DNSサーバを
- dns01.gmoserver.jp，dns02.gmoserver.jp から
- ns-rs1.gmoserver.jp，ns-rs2.gmoserver.jp
に変更 (お名前.com管理のものと他業者管理のものをちまちま設定していく．．．)．

NS情報はこちらを参照．
メールについても同様，個別に設定が必要．当然サーバのメールも移行できない(取り出して別のIMAPサーバに移動した)．

1つを除いて転送メールアドレスのみだったので，かつ数も少なかったのでコントロールパネルのメールでちまちま設定．

メールアカウントのバルク登録はできるが，転送設定のバルク設定はできない．
アルファSSL (SNI)は無料．
- SDプランは Let’s Encrypt だったはず．
- RSプランはお名前.com (GMO)関連の GlobalSign 利用の様子．
DNSの設定が落ち着くまで若干時間がかかって，そのため SSL の有効化も時間がかかる(トータル2時間ぐらい？)．
サブドメイン追加でたとえば public_html/myn.meganecco.org/ のような directory がサーバに追加され，そこが Document Root になる．

http は https に自動で転送されて，あと，myn.meganecco.org も www.myn.meganecco.org も上の Document Root を参照する．

うちについては www を付けない URL に正規化する設定を，以前の同様の設定を思い出しつつ行った．

2023/03/28 19:42 / RTL-SDR で FM を聞く(ffmpeg と pulseaudio メモ)

手元に https://www.amazon.co.jp/dp/B00VDSFXDC/ の RTL-SDR があるので，ひとまず FM を聞いてみる．何故かリモート計算機に RTL-SDR を接続してあるので，リモートでごにょごにょするメモ．

リモートサーバ(hoge; 実際には手元)で起動している pulseaudio にデータを送って，それで聞く．

% export PULSE_SERVER=hoge
% sudo rtl_fm -f 80.4M -Mwbfm | ffplay - -f s16le -nodisp -ar 32000

環境変数 PULSE_SERVER についてはこちら参照．なお，この場合 hoge 側で TCP/IP で受けられる設定が必要．

/etc/pulse/default.pa を ~/.config/pulse/default.pa に copy して，
load-module module-native-protocol-tcp auth-ip-acl=127.0.0.1;192.168.0.0/24 auth-anonymous=1 とかを書く(192.168.0.0/24はローカルネットワーク)
systemctl --user status pulseaudio.service で pulseaudio 再起動

あるいは，nc で送って，ただし AAC で圧縮する．

@hoge
% nc -l -p 2000 | ffplay - -f aac
@RTL-SDR
% sudo rtl_fm -f 80.4M -Mwbfm | ffmpeg -f s16le -ar 32000 -i - -f adts -y /dev/stdout | nc hoge 2000

先に hoge 側で nc を起動しておく必要があるし，接続が途絶えると nc の process が終了する．

なお，-Mwbfm は -M fm -s 170k -o 4 -A fast -r 32k -l 0 -E deemp と同じで，ffmpeg や ffplay の -ar 32000 はこれ由来のオーディオサンプリングレート．

2023/03/16 13:48 / Amazon からの注文確定のメールを MHonArc が Nested start tags で拒否る

Amazon からの注文確定のメールを MHonArc が Nested start tags で拒否る．以下．

Warning: Rejecting Invalid HTML: Nested start tags
         Message-Id: <xxxxxxxxxxxxxxxx-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx-xxxxxx@us-west-x.amazonses.com>

この Warning を吐くコードは以下で，

[/usr/share/mhonarc/mhtxthtml.pl]
    # Bug-32013 (CVE-2010-4524): Invalid tags cause immediate rejection.
    # Bug-32014 (CVE-2010-1677): Prevents DoS if massively nested.
    my $allowcom = $args =~ /\ballowcomments\b/i;
    strip_comments($fields, $data)  unless $allowcom;
    if ($$data =~ /<[^>]*</) {
      # XXX: This will reject HTML that includes a '<' char in a
      #      comment declaration if allowcomments is enabled.
      return bad_html_reject($fields, "Nested start tags");
    }

/<[^>]*</ の正規表現で引っかかっている箇所は以下．確かに Amazon が悪い．．．

    <!-- This is called in a loop from the MAIN template
## #foreach($orderId in $orderIds)--> 
    <!--Images--> 
    <!--ROW 4--> 
    <tr <td="" style="font-family: Arial, sans-serif !important">   
    </tr> 
    <!--Checks if the buyerName and groupName is null or empty--> 
    <tr style="font-family: Arial, sans-serif !important"> 
     <td width="600" valign="top" style="font-family: Arial, sans-serif !important;border-collapse: collapse"> 
      <!--Order Details Table--> 
      <table style="border-collapse:collapse; mso-table-lspace:0pt; mso-table-rspace:0pt;font-family: Arial, sans-serif !important">

CVE割当があって，

ちょっと嫌だけど，MHonArc に掛けるメールはフィルタ済み(特定の送信元; 発注情報共有目的)なので，bad_html_reject の行をコメントアウトすることにした．

2023/02/25 18:56 / シンプルパソコンデスク検討

古いデスク(横長; たぶん安物)の真ん中が少々下がってきてディスプレイが斜めになるので，検討．

ちなみに別拠点ではサンワダイレクトの古い 100-DESK080M を利用していて，70D x 160W x 70H cm とかなり広いのだけど重量も相当で(24 kg)，かつモニターアームを取り付けるにはフレームがゴツすぎたはず．100Wの同型だと 17 kgなので，それに比べると70Dと60Dの違いを考慮しても最近のものは少し軽くなっている様子．

2023/02/25 13:10 / http と https，www. を付ける付けないの正規化(Canonicalization)

Apache mod_rewrite を使って http は https に，example.org は www.example.org に転送する設定．以下．

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^/?(.*) https://www.%{HTTP_HOST}/$1 [R=301,L,NE]
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L,NE]
</IfModule>

最初の RewriteCond は FQDN が www. で始まっていない場合に引き続く RewriteRule を適用するように書いている．

NC は大文字小文字の区別をしない flag．これが無いと，WWW.example.org から www.WWW.example.org に転送される．
2つ目の RewriteCond は HTTPS か否かの判定．Apache の Confluence RewriteHTTPToHTTPS の記述に倣ったが，RewriteCond %{HTTPS} off と書いても同じ．
RewriteRule は2つともほぼ同じ書き方にしてあって，ドメイン名に非依存な書き方にしてある．

R は転送，301 はそのコード(Moved Permanently)

L はこのルールで一旦終了という意味(ここまでの条件にマッチしていたらここで終了する)．

NE は URL を書き換える際にエスケープしないというフラグ．これが無いと & や ?，# がエスケープされて本来のURLと異なる URL に転送される，かもしれない(そもそも # は一般的にはリクエストに含まれないだろうし，& や ? がエスケープされていたとしても解釈可能なはずなので，特にこのオプション不要かもしれないが，未検証)．
まとめると，以下は1つ目のルールで https://www.example.org/ に転送していて，
- http://example.org/
- https://example.org/
http://www.example.org/ は 2つ目のルールで https://www.example.org/ に転送される．

やるきなし

2023/05/24 23:09 / お名前.com 共用サーバーSD (SDプラン)からRSプランに移行

Related articles

2023/03/28 19:42 / RTL-SDR で FM を聞く(ffmpeg と pulseaudio メモ)

2023/03/16 13:48 / Amazon からの注文確定のメールを MHonArc が Nested start tags で拒否る

Related articles

2023/02/25 18:56 / シンプルパソコンデスク検討

Related articles

2023/02/25 13:10 / http と https，www. を付ける付けないの正規化(Canonicalization)

Related articles