NextcloudのWeb Installer

最近13が出たNextcloudですが,先日自宅サーバのownCloudもNextcloudに移行しました.
その時気づいたのですが,インストールページにWeb Installerというものが増えていました.

20180214_22:02:05-30568

いつもはArchiveをダウンロードしてverifyして展開してセットアップという流れでしたが,これだとWeb Installer ScriptをダウンロードしてWebPublicに置いてアクセスすると以下のようなSetup Wizardがはじまり,Nextcloud本体をダウンロードして展開してくれます.

$ wget https://download.nextcloud.com/server/installer/setup-nextcloud.php
$ sudo -u www-data mv setup-nextcloud.php /var/www/

https://example.com/setup-nextcloud.php

20180131_08:01:38-11248

次の画面で導入ディレクトリを指定すると後はいつものセットアップウィザードが走ります.

20180131_08:01:54-11374

shellの使えないサーバなんかでは便利そうです.

ちなみにこのときownCloudから以下のような感じでデータ移行したのですが,数ユーザ,データ量50GB程度でしたが復号化暗号化ですごい時間かかりました.

  • ユーザの確認
    occ user:list
  • ownCloudで暗号化解除
    occ encryption:decrypt-all
  • rsync とかで owncloud/data/${USER}/files を nextcloud/data/${USER}/files にコピー
  • Nextcloudでファイルスキャン
    occ files:scan -p /${USER}/files ${USER}
  • Nextcloudで暗号化
    occ encryption:encrypt-all

この辺を見るとデータはそのまま移行できたようです…….

追記)

やっぱり簡単に移行できそう.

WebmailソフトのRainLoopのOpenPGP鍵の保存場所

RainLoopというWebmailソフトウェアがあってこれはOpenPGPに標準で対応しているらしいし,NextcloudのPluginとして簡単に導入できるようということで試しに入れてみました.

以下のようにOpenPGPの設定画面で鍵をインポートしたり生成できます.

20180207_00:02:05-19556

既存の鍵を取り込む時は

公開鍵はgpg -a --export 9C3EC5272FFDAF803289ADE4398C09CC572E532C|xclip
秘密鍵はgpg -a --export-secret-keys B8B520B39C7E035CB18B01FF3B54CAAED9A959F4|xclip

のような感じでエクスポートしたものを以下のテキストボックスに貼り付けてインポートできます.
一度に沢山の公開鍵を読もうとしたら失敗しました.

20180207_00:02:15-19652

以下のように保存されて,メール作成時に暗号化や署名が可能になります.でもオプション扱いのようでいつも暗号化や署名をしたい人は毎回暗号化や署名を指定しないといけないのでちょっとめんどうだし指定し忘れて送信してしまいそうです.

20180207_00:02:35-19876

ちなみにこの鍵はサーバに保存されるのかと思っていたのですが,ブラウザを変えると鍵がでてきません.
確認するとブラウザのcookieに保存されるようです.

秘密鍵をいつものブラウジングに使うブラウザに保存するのはちょっと怖いですね.
プロファイルを分けるなどしたほうが良さそうです.

sphinx-themes.org が便利

ということで,Sphinx Themesというテーマが一覧で見られるサイトが出来たようです.
ひと目で確認できるので便利です.

ちなみにテーマの変更方法は以下のページを参考に.(基本的にはpipで入れてconf.pyのhtml_themeに指定)

SphinxについてはSphinx-Users.jpで日本語で一通り学べます :)

Linuxでそこそこ軽量なreStructuredTextリアルタイムプレビュー付きのエディタとしてReTextというものがおすすめです.(最近はMarkdown Editorとして紹介されることが多いですが名前のとおりもともとはreSTエディタでした)

最近は軽量マークアップ言語としてMarkdownが有名になりましたが,もう少し複雑なドキュメントを書きたい場合などにSphinx(reStructuredText)はおすすめです.PythonLinux Kernelのドキュメントをはじめ様々なサイトで活用されています.

Sphinxの書籍もあります.

GNU socialのQvitter pluginの背景画像を変更

imgp3854

他の連合でも大抵規定値の同じ背景だし外から来た時目立つしという感じでなんとなく変えたくなったので非ログイン状態のQvitterサイト背景画像を変更してみました.

/plugins/Qvitter/README.md から

$config['site']['qvitter']['sitebackground'] = 'img/vagnsmossen.jpg';

/plugins/Qvitter/img/画像.jpg のような感じで対象の画像を置いて,

/config.php にこんな感じで設定.

$config['site']['qvitter']['sitebackground'] = 'img/画像.jpg';

フルパスはOKだけどFlickrのurlを直に書いたらダメだった.

img/画像.jpg
/img/画像.jpg
/plugins/Qvitter/img/画像.jpg
https://farm1.staticflickr.com/58/230823787_1515cd477c_b.jpg

README.md の形式で書いておくのが無難でしょうね.

Linux USER Manizx 2017冬号

コミックマーケット93 1日目「Linux Searhers」で頒布された「Linux USER Manizx 2017冬号」に1本記事を寄稿したのですが献本をいただきました :)

https://twitter.com/matoken/status/952848962137997312

ということでざっと一読した感想とか.

  • Raspbian の/rootをbtrfsにしてみた
    Btrfsが不安定ということですがamd64 環境では現在特に不安定には感じていないのでArmの問題かRaspberry Pi側の問題な気がします.
    Raspberry Pi 3 B + SSD 運用だと安定しそう?

  • microSD を複数同時に Copy!
    私は似たようなことにteeでddを繋いで利用しています.
    10portのセルフパワーのUSB HubにUSB-miroSD アダプタ8本刺しても問題なく動くんですね.

  • Raspberry Piを使った電子 FAX の試作
    以前は入会費,維持費0円でFax用の番号が貰えるサービスなんかもあったのですが最近は見当たらないのでFaxが必要な人にはとても良さそうですね.
    ハードウェアはRaspberry Piだけでmodem等も不要というのが魅力的です.
    #でもFax使う人には脱Faxしてほしかったり

  • UEFIで始める Linux From Scratch
    手持ちのマシンはUEFI未対応(ThinkPad X200)ですがこのQemuの手順だと遊べるのでは?と思ったので今度試してみようと思います.
    後,GNU corutilsのnproc知らなかったので参考になりました.

  • Linux ARMにVivaldiがやってきた
    自分の記事なので読んでませんが最近はARMではなくArmと表記するようです.
    それとVivaldiダウンロードページにUnsupportedとなっていますがArm版が記載されるようになりました.
    https://vivaldi.com/download/

  • PimoroniのpHATをプロキシ環境で使う
    Pimoroniは魅力的なpHATが色々あっていいですよね.
    このプロキシは環境によりつまずく人が多そうですね.参考になりました.
    #せめて自分のサービスにping飛ばしたらいいのに><

  • エアロジェルピザ窯DE-Aero(1/3)
    エアロゲル昔読んだ同人誌(つきなみCOMICS)に載って頭の片隅にかすかに…….
    今回のはコンパクトで(重量1/10!)予熱時間も短く普通のトースター的にも使えそうでいいですね.
    今庭のある家に住んでいるのでとりあえず持ち運びしない前提で耐熱レンガとピザストーンを買って積んでみたいなと.
    今度ホームセンターで探してみます.
    ところで電熱線はどのようなものを使ったのか気になりました.電気だと大分お手軽そう.

  • HeySiri!テレビつけて!
    前号と合わせて読むとGPIOやAC電源On/Off,赤外線制御と出来ていい感じですね.
    iPhone持っていないのでGoogle/Amazon辺りで真似してみたいです.
    #AGFAから逃れたいけどこの分野ではまだ無理かな…….

もしこれらの本が欲しい方は次は(受かれば)2018/04/22の「技術書典4」での頒布になると思います.

GNU social に Pleroma FE を導入してみる

OStatus の実装の一つに Pleroma というものがあります.

Mastodonともある程度APIの互換性があって一部のMastodon clientも利用できたりするらしいです. Elixir製で軽量,Raspberry Pi でも動くとのこと.ActivityPub に対応予定なのも良さそう.GNU social からの移行も出来るようになる予定とのことなのでこの辺りの実装が終わったら開発がとどおおっているように見える GNU social からの移行者が増えそうな気がします.( 自分はサブドメインに gnusocial とつけてしまったのを後悔.social とかにするんだった)

この辺の記事が参考になります.

Pleroma はバックエンドとフロントエンドが別れていて GNU social( + Qvitter Plugin ) と Pleroma FE(フロントエンド) という組み合わせが可能です.この Pleroma FE の導入は簡単そうなので既存の GNU social の上に導入してみました.

導入

導入は一番手軽そうな以下の手順を真似しました.

前提条件として,GNU social が動いていて Qvitter plugin が有効になっている必要があります.Qvitter は GNU social に含まれているので設定ファイルで有効にするだけでOKなはずです.

$ grep Qvitter /var/www/gnusocial.matoken.org/config.php 
addPlugin('Qvitter');

<追記>
Qvitter は GNU social に含まれているのは勘違いでした.以下から導入してください.

</追記>

次に以下の Pipelines から最新のzipを入手して展開します.

$ wget 'https://git.pleroma.social/pleroma/pleroma-fe/-/jobs/974/artifacts/download' -O pleroma-fe.zip
$ unzip pleroma-fe.zip 

展開してできたdistディレクトリ中の index.html を pleroma.html に変更します.

$ mv dist/index.html dist/pleroma.html

dist以下をGNU social のディレクトリにコピーして完了.

$ sudo -u www-data rsync -av dist/* /var/www/gnusocial.matoken.org/

導入した GNU social にログインした状態で /pleroma.html にアクセスすると Pleroma FE になります. / にアクセスすると元の Qviter なので併用可能です.

見た目は Qvitter とそんなに変わりませんがこの辺が気に入っています.

  • アイコンのアニメーション対応
  • 設定することでタイムラインの自動更新が可能(Enable automatic streaming of new posts when scrolled to the top)
  • ‘#NSFW’ が R18 注意の画像に差し替わってそれをクリックしないと表示されなく出来る 20180106_00:01:53-18586

縦長の画面にすると Qvitter と同じで Sidebar / Timeline に別れるので自動スクロールを有効にしてサブモニタに Timeline を表示するようにしています.

20180107_14:01:52-1314220180107_14:01:40-13089

Qvitter では自動更新されないし,自動更新可能なクライアントもいくつか試してみましたがいい感じのものが見当たらなかったので今これで落ち着いています.

ちなみに Pleroma FE だけだと API などは GNU social のままなので注意.

ちょっとしたカスタマイズ

static/config.json を修正することでデフォルトの壁紙やロゴ,テーマなどの変更が可能です. 壁紙は /static/bg.jpg /static/bgalt.jpg の2つが用意されています. NSFW 画像は static/img/nsfw.9399fe3.png のようです. static/styles.json でテーマが設定可能です.

不具合とか?

  • 非ログイン状態で /Pleroma.html にアクセスすると認証の窓が出てくるけど正しい認証情報を入力してもログインできない?一旦GSでログインしておくと良い.(GNU social は
    nightry だし 認証系の2FA plugin も入れているのでそのせいかも
  • タイミングにより通知が更新されないことがある?左側の「通知」を押すとmentionは全部取得する.(お気に入りの再取得は無理?)
  • 設定で「Enable automatic streaming of new posts when scrolled to the top」を有効にしているのに Timeline が自動更新されない.一番上にスクロールしている必要がある.上部のロゴ近辺をクリックすると一番上にジャンプする.

GNU socialに2要素認証を

Mastodonなどでは使える2要素認証ですが,GNU socialにはありません.
先日 GNU social を nightly にしたのでこれが利用できそうです.

Plugin形式で戻すのも簡単そうだし試してみました.

backup
dbとファイルをバックアップしておきます.

$ sudo -u www-data rsync -avv /var/www/gnusocial.matoken.org
rsync --stats -av --delete --link-dest=/export/backup/micro/gs/www/`/bin/date -d '1 day ago' +%Y%m%d`/ /var/www/gnusocial.matoken.org /export/backup/micro/gs/www/`/bin/date +\%Y\%m\%d`/
$ sudo -u www-data tar cvf - /export/backup/micro/gs/www/`/bin/date +\%Y\%m\%d`/ > /export/backup/micro/gs/www/`/bin/date +\%Y\%m\%d`-2fa.tar.xz
$ umask 0266 && /usr/bin/mysqldump --defaults-file=/export/backup/micro/gs/db/.my-backup.cnf --opt --all-databases --events | /usr/bin/xz -9 > /export/backup/micro/gs/db/`date +\%Y-\%M-\%d_\%H:\%m:\%S_\%s_$$`-master2nightly.sql.xz

GNU social の source ディレクトリに移動して 2fa を marge する

$ cd gnu-social
$ git fetch https://git.gnu.io/sstjohn/gnu-social.git 2fa-beta
$ git checkout -b sstjohn/gnu-social-2fa-beta FETCH_HEAD
$ git checkout nightly
$ git merge --no-ff sstjohn/gnu-social-2fa-beta
$ git push origin nightly

動いているGNU social環境にcopy

$ sudo -u www-data rsync -avv --omit-dir-times --exclude=".git*" ./ <GNUSOCIAL_PATH>/

config.phpに以下の行を追加してTwoFactorAuth pluginを有効にする

addPlugin('TwoFactorAuth');

動作確認
設定画面の左側に 2FA という項目が増える.

https://farm5.staticflickr.com/4588/39554232041_1d85c51a91_n.jpg

「Require secondary authentication upon login」のチェックボックスにチェックを付けて SAVE で2FAが有効になる.
Default provider で常用する2FA方式を選択しておくと便利です.

https://farm5.staticflickr.com/4633/39524857262_899ae15086_n.jpg

認証には,「FIDO 2.0」「TOTP」「U2F」が利用できます.
自分はTOTPを利用しています.TOTPの場合スマホアプリのGoogle Autharicatorなどが使えます.QR CodeやKEYを使ってアプリに登録します.

https://farm5.staticflickr.com/4589/38845402154_14ac40b77a_n.jpg

自分は信頼できるスマホを持っていないのでoathtoolを使って適当なscriptを書いて使っています.

$ oathtool --totp -b YJVHGFLJBWJAEROQVQ5MTIAKA2XVCUAH
148825

バックアップコードも保存しておきましょう.

https://farm5.staticflickr.com/4730/39554339271_99efd6658b_n.jpg

この状態で一旦GNU socialをログアウト,いつものID/PASSWORDでログインすると2FAの認証画面になるので,認証情報を入力してログインします.
既定値以外の認証情報を用いたい場合は「Try another way to sign in.」から選択可能です.

https://farm5.staticflickr.com/4587/39555314441_9b42544cc8_n.jpg

bug?
認証後真っ白な画面若しくは「Aythentication success!」と表示されるけど認証画面になります.多分バグです.URLを手動で編集したらログインできています.

https://farm5.staticflickr.com/4736/38658168725_4c15bc2765.jpg

サードパーティアプリケーションの対応
スマホアプリなどを利用している場合はパスワードを変更しなければいけません.
2FAの設定画面の「Application Passwords」の「ADD APPLICATION」ボタンから追加します.「Application name」に識別用の適当な名前を入れて,「Generate」ボタンでパスワードが生成されます.必要が無くなったら「Revoke」で消しましょう.

https://farm5.staticflickr.com/4637/27779332399_189cde7bdc_n.jpg
https://farm5.staticflickr.com/4590/27779333139_0753ed2c8e_n.jpg
https://farm5.staticflickr.com/4588/27779333639_68495ef93b_n.jpg

AndroidアプリのTwidereでは認証情報の変更画面が見当たりませんでした,アカウントの追加をして何時ものhost/id/新しい2faアプリケーションパスワードを設定するとすでにアカウントがあるとか言われて認証情報が書き換わりました.

という感じでとりあえず利用できるようになりました.
GNU socialでは結構長く放置されているので暫くは入らないような感じですかね.
バグはTOTP利用してる人が居ない?Ubico YubiKeyとかほしいですね.

Synergyでリモートから戻ってこれなくなって困る

Synergyというマルチプラットホームで利用できるキーボード,マウス,クリップボード共有ソフトがあってとても便利で常用しているのですが,今回ちょっとトラブルに合いました.

数日前にも起こったのですが,Synergyでリモートの画面からカーソル帰ってこなくなってローカルの操作ができなくなってしまいました.
初回はSynergyのバグとか踏んだ?と思いとりあえず Ctrl+Alt+F1 でローカルPCのコンソールに降りてSynergyをkillして起動し直したのですが,今回は猫がキーボードの上を横断した後に起こったのでキーボード・ショートカットではと調べてみました.

検索するとキーボード・ショートカットでロックされるよう

Solved my issue. Scroll lock stops the cursor from going to the other screen.

てことで ScrLk key を押して解決.

STDOUTからパイプで繋いでGoogle スプレッドシートに記録出来るtosheetsを試す

shellのSTDOUTからパイプで繋いでGoogle スプレッドシートに記録出来るtosheetsというものを見かけたのでちょっと試してみました.

導入はpipで入ります.

pip install tosheets

初回実行時には認証が走ってブラウザで許可すれば使えるようになります.

20171216_19:12:40-24220

以下の1つ目は新規にスプレッドシートをtosheet-testという名前でスプレッドシートを作りつつunix timeとcpuの温度を投げています.
2つ目,3つ目は1つ目で作ったスプレッドシートにunix timeとcpuの温度を投げています.

$ echo -n `date +%s`,`acpi -t|awk '{print $4}'|tr -s '\n' ','`|tosheets -c a1 --new-sheet='tosheet-test' -d ','
1dEv7l3FkxEM-NKlmPTdtfKq4aaemtdyHc1mlbAUOq3s
$ echo -n `date +%s`,`acpi -t|awk '{print $4}'|tr -s '\n' ','`|tosheets -c a1 --spreadsheet=1dEv7l3FkxEM-NKlmPTdtfKq4aaemtdyHc1mlbAUOq3s -d ','
$ echo -n `date +%s`,`acpi -t|awk '{print $4}'|tr -s '\n' ','`|tosheets -c a1 --spreadsheet=1dEv7l3FkxEM-NKlmPTdtfKq4aaemtdyHc1mlbAUOq3s -d ','

ちなみにこういう感じの出力が,

$ echo -n `date +%s`,`acpi -t|awk '{print $4}'|tr -s '\n' ','`
1513421821,48.0,47.0,

スプレッドシートを見るとこういうふうに記録されています.

20171216_20:12:07-28689

既存のスプレッドシートを使う場合はそのシートのURLからスプレッドシートIDを調べて spreadsheet optionで指定します.以下の例では 1y4qtUWqh6gSCUnEWkTcJX7y1k_1U0ph5ubdrxyUTXa4 がそれです.

https://docs.google.com/spreadsheets/d/1y4qtUWqh6gSCUnEWkTcJX7y1k_1U0ph5ubdrxyUTXa4/edit

お手軽に使えていいですね.Raspberry Pi等のSBCなんかからセンサの値を投げるとかのM2M的な使い方にも良さそうです.
Python3製でMIT Licenseです.