カテゴリー: 未分類

GNU socialに2要素認証を

matoken コメントをする

Mastodonなどでは使える2要素認証ですが,GNU socialにはありません.
先日 GNU social を nightly にしたのでこれが利用できそうです.

Plugin形式で戻すのも簡単そうだし試してみました.

backup
dbとファイルをバックアップしておきます.

$ sudo -u www-data rsync -avv /var/www/gnusocial.matoken.org
rsync --stats -av --delete --link-dest=/export/backup/micro/gs/www/`/bin/date -d '1 day ago' +%Y%m%d`/ /var/www/gnusocial.matoken.org /export/backup/micro/gs/www/`/bin/date +\%Y\%m\%d`/
$ sudo -u www-data tar cvf - /export/backup/micro/gs/www/`/bin/date +\%Y\%m\%d`/ > /export/backup/micro/gs/www/`/bin/date +\%Y\%m\%d`-2fa.tar.xz
$ umask 0266 && /usr/bin/mysqldump --defaults-file=/export/backup/micro/gs/db/.my-backup.cnf --opt --all-databases --events | /usr/bin/xz -9 > /export/backup/micro/gs/db/`date +\%Y-\%M-\%d_\%H:\%m:\%S_\%s_$$`-master2nightly.sql.xz

GNU social の source ディレクトリに移動して 2fa を marge する

$ cd gnu-social
$ git fetch https://git.gnu.io/sstjohn/gnu-social.git 2fa-beta
$ git checkout -b sstjohn/gnu-social-2fa-beta FETCH_HEAD
$ git checkout nightly
$ git merge --no-ff sstjohn/gnu-social-2fa-beta
$ git push origin nightly

動いているGNU social環境にcopy

$ sudo -u www-data rsync -avv --omit-dir-times --exclude=".git*" ./ <GNUSOCIAL_PATH>/

config.phpに以下の行を追加してTwoFactorAuth pluginを有効にする

addPlugin('TwoFactorAuth');

動作確認
設定画面の左側に 2FA という項目が増える.

https://farm5.staticflickr.com/4588/39554232041_1d85c51a91_n.jpg

「Require secondary authentication upon login」のチェックボックスにチェックを付けて SAVE で2FAが有効になる.
Default provider で常用する2FA方式を選択しておくと便利です.

https://farm5.staticflickr.com/4633/39524857262_899ae15086_n.jpg

認証には,「FIDO 2.0」「TOTP」「U2F」が利用できます.
自分はTOTPを利用しています.TOTPの場合スマホアプリのGoogle Autharicatorなどが使えます.QR CodeやKEYを使ってアプリに登録します.

https://farm5.staticflickr.com/4589/38845402154_14ac40b77a_n.jpg

自分は信頼できるスマホを持っていないのでoathtoolを使って適当なscriptを書いて使っています.

$ oathtool --totp -b YJVHGFLJBWJAEROQVQ5MTIAKA2XVCUAH
148825

バックアップコードも保存しておきましょう.

https://farm5.staticflickr.com/4730/39554339271_99efd6658b_n.jpg

この状態で一旦GNU socialをログアウト,いつものID/PASSWORDでログインすると2FAの認証画面になるので,認証情報を入力してログインします.
既定値以外の認証情報を用いたい場合は「Try another way to sign in.」から選択可能です.

https://farm5.staticflickr.com/4587/39555314441_9b42544cc8_n.jpg

bug?
認証後真っ白な画面若しくは「Aythentication success!」と表示されるけど認証画面になります.多分バグです.URLを手動で編集したらログインできています.

https://farm5.staticflickr.com/4736/38658168725_4c15bc2765.jpg

サードパーティアプリケーションの対応
スマホアプリなどを利用している場合はパスワードを変更しなければいけません.
2FAの設定画面の「Application Passwords」の「ADD APPLICATION」ボタンから追加します.「Application name」に識別用の適当な名前を入れて,「Generate」ボタンでパスワードが生成されます.必要が無くなったら「Revoke」で消しましょう.

https://farm5.staticflickr.com/4637/27779332399_189cde7bdc_n.jpg
https://farm5.staticflickr.com/4590/27779333139_0753ed2c8e_n.jpg
https://farm5.staticflickr.com/4588/27779333639_68495ef93b_n.jpg

AndroidアプリのTwidereでは認証情報の変更画面が見当たりませんでした,アカウントの追加をして何時ものhost/id/新しい2faアプリケーションパスワードを設定するとすでにアカウントがあるとか言われて認証情報が書き換わりました.

という感じでとりあえず利用できるようになりました.
GNU socialでは結構長く放置されているので暫くは入らないような感じですかね.
バグはTOTP利用してる人が居ない?Ubico YubiKeyとかほしいですね.

Synergyでリモートから戻ってこれなくなって困る

matoken コメントをする

Synergyというマルチプラットホームで利用できるキーボード,マウス,クリップボード共有ソフトがあってとても便利で常用しているのですが,今回ちょっとトラブルに合いました.

数日前にも起こったのですが,Synergyでリモートの画面からカーソル帰ってこなくなってローカルの操作ができなくなってしまいました.
初回はSynergyのバグとか踏んだ?と思いとりあえず Ctrl+Alt+F1 でローカルPCのコンソールに降りてSynergyをkillして起動し直したのですが,今回は猫がキーボードの上を横断した後に起こったのでキーボード・ショートカットではと調べてみました.

検索するとキーボード・ショートカットでロックされるよう

Solved my issue. Scroll lock stops the cursor from going to the other screen.

てことで ScrLk key を押して解決.

STDOUTからパイプで繋いでGoogle スプレッドシートに記録出来るtosheetsを試す

matoken コメントをする

shellのSTDOUTからパイプで繋いでGoogle スプレッドシートに記録出来るtosheetsというものを見かけたのでちょっと試してみました.

導入はpipで入ります.

pip install tosheets

初回実行時には認証が走ってブラウザで許可すれば使えるようになります.

20171216_19:12:40-24220

以下の1つ目は新規にスプレッドシートをtosheet-testという名前でスプレッドシートを作りつつunix timeとcpuの温度を投げています.
2つ目,3つ目は1つ目で作ったスプレッドシートにunix timeとcpuの温度を投げています.

$ echo -n `date +%s`,`acpi -t|awk '{print $4}'|tr -s '\n' ','`|tosheets -c a1 --new-sheet='tosheet-test' -d ','
1dEv7l3FkxEM-NKlmPTdtfKq4aaemtdyHc1mlbAUOq3s
$ echo -n `date +%s`,`acpi -t|awk '{print $4}'|tr -s '\n' ','`|tosheets -c a1 --spreadsheet=1dEv7l3FkxEM-NKlmPTdtfKq4aaemtdyHc1mlbAUOq3s -d ','
$ echo -n `date +%s`,`acpi -t|awk '{print $4}'|tr -s '\n' ','`|tosheets -c a1 --spreadsheet=1dEv7l3FkxEM-NKlmPTdtfKq4aaemtdyHc1mlbAUOq3s -d ','

ちなみにこういう感じの出力が,

$ echo -n `date +%s`,`acpi -t|awk '{print $4}'|tr -s '\n' ','`
1513421821,48.0,47.0,

スプレッドシートを見るとこういうふうに記録されています.

20171216_20:12:07-28689

既存のスプレッドシートを使う場合はそのシートのURLからスプレッドシートIDを調べて spreadsheet optionで指定します.以下の例では 1y4qtUWqh6gSCUnEWkTcJX7y1k_1U0ph5ubdrxyUTXa4 がそれです.

https://docs.google.com/spreadsheets/d/1y4qtUWqh6gSCUnEWkTcJX7y1k_1U0ph5ubdrxyUTXa4/edit

お手軽に使えていいですね.Raspberry Pi等のSBCなんかからセンサの値を投げるとかのM2M的な使い方にも良さそうです.
Python3製でMIT Licenseです.

Googleドライブの写真を高画質に変換して容量を開放するメモ

matoken コメントをする

Selection_006

Googleドライブの容量はほとんどgmailに利用しているのですが,たまに画像をアップロードしてしまい容量をいっぱいにしてしまいます.
画像サイズを小さく(現在は16MP以下)すると画像の容量がカウントされないのですが,サイズをオーバーしている画像を探して小さくするのはあまり現実的ではないです.
設定から自動的に縮小する方法があるのですが毎回やり方検索するのでメモしておきます.

設定 – Google フォト (https://photos.google.com/settings)

「アップロード サイズ(ウェブ上でアップロードする写真と動画のみ)
高画質 (容量制限なし、無料)」にチェックして
「容量を開放」でokです.数時間後には処理が終わっていると思います.

以下のページが参考になります.

容量を節約するために、写真が圧縮されます。写真のサイズが 16 MP を上回る場合は、16 MP まで縮小されます。
サイズが 16 MP の写真は、最大で約 61.0 cm x 40.6 cm まで高画質で印刷できます。
動画の解像度が 1080p を上回る場合は、1080p(高画質)まで縮小されます。動画の解像度が 1080p 以下の場合、保存された動画と元の動画の見た目の違いはほとんど生じません。

その他,
ドライブ ストレージ(https://drive.google.com/u/0/settings/storage?hl=ja)
にアクセスするとストレージの詳細が確認できます.

/proc/cpuinfoのSerialを詐称する

matoken 1件のコメント 
$ cat /proc/cpuinfo | sed -e 's/Serial.*/Serial\t\t: 00000000deadbeef/' > /tmp/cpuinfo_fake
$ sudo chmod 444 /tmp/cpuinfo
$ sudo chown root.root /tmp/cpuinfo
$ sudo mount -o bind /tmp/cpuinfo_fake /proc/cpuinfo
$ tail /proc/cpuinfo
Features        : half thumb fastmult vfp edsp neon vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm 
CPU implementer : 0x41
CPU architecture: 7
CPU variant     : 0x0
CPU part        : 0xc07
CPU revision    : 5

Hardware        : BCM2835
Revision        : a01041
Serial          : 00000000deadbeef

JavaScript無効状態のブラウザでのDuckDuckGoカスタマイズ

matoken 1件のコメント

DuckDuckGoをJavaScript無効にしたウェブブラウザで利用しようとすると以下で設定したカスタマイズが効かないようです.

これは以下のように設定していても

https://duckduckgo.com/?q=keyword&kp=-1&kl=jp-jp&kc=1&kf=-1&kh=1&k1=-1

JavaScriptが無効だと以下のページにリダイレクトされて,オプションが消えてしまうからのようです.

https://duckduckgo.com/html?q=KEYWORD

JavaScript無効環境では以下のようなURLを利用すると良さそうです.

https://duckduckgo.com/html?q=KEYWORD&kp=-1&kl=jp-jp&kc=1&kf=-1&kh=1&k1=-1

Joyfull Wi-Fi&電源利用可能に

matoken 1件のコメント

IMG_20170126_000231

 

 

 

 

てことで九州民のオアシスJoyfullの一部店舗でWi-Fiが利用可能になっているようです.更に電源も利用可能とか.

鹿屋近辺の4店舗(高山店,肝付店,鹿屋北店,鹿屋店)を回ってみたところうち1件(肝付店)で利用可能なのを確認しました.

IMG_20170125_235917

Wi-FiはOPENで接続後認証が必要です.認証は以下のような感じで各種SNSやメールアドレスが利用できました.

Screenshot_2017-01-26-00-05-01Screenshot_2017-01-26-00-05-52

USENと株式会社ファイバーゲートのサービスのようです.

株式会社USENと株式会社ファイバーゲートが運営するWIFIサービスサポートセンター(以下「当社」といいます)が提供するインターネット接続等に関するサービス

回線はASAHIネットのようです.

$ traceroute-nanog www.google.com|head
traceroute to www.google.com (202.224.62.89), 30 hops max, 60 byte packets
 1  gateway (192.168.150.1)  2.994 ms  2.987 ms  2.968 ms
 2  kgsnik31.asahi-net.or.jp (202.224.38.216)  7.214 ms  9.284 ms  9.515 ms
 3  tkybi3-v7.asahi-net.or.jp (202.224.38.1)  32.352 ms  32.785 ms  32.584 ms
 4  tkycr2-v2.asahi-net.or.jp (202.224.32.182)  33.519 ms  33.885 ms  34.059 ms
 5  tkycr1-v1001.asahi-net.or.jp (202.224.51.1)  33.718 ms  33.835 ms  33.382 ms
 6  cs1cr1-v1002.asahi-net.or.jp (202.224.51.6)  34.042 ms  33.787 ms  33.502 ms
 7  cs1cdn2-v1023.asahi-net.or.jp (202.224.51.90)  33.597 ms  33.592 ms  34.722 ms
 8  cs1cdn1-v1031.asahi-net.or.jp (202.224.51.121)  32.347 ms  34.007 ms  33.860 ms
 9  * * *

速度は上下とも20Gbps前後

Speedtest by Ookla

1/26の時点では5GHz帯のみで珍しいなと思っていましたが,

1/30には2.4GHz/5GHz両方生きてるのを確認しました.

26日の時点ではAP落ちてたのかな?

大隅半島でWi-Fiが利用できてゆっくり出来る飲食店は他にマクドナルド西原店,自遊空間鹿屋店位だと思うのでかなり嬉しいです.

他の店舗にも速く導入して欲しい&電源席増強して欲しいとこです.

<追記>
モスバーガー鹿屋バイパス店にもFree Wi-Fiがあるようです.

</追記>

<追記2>
殆どの店舗への導入が済んだのか2017-03-29に「Free Wi-Fi はじめました!!」というメールが届きました.そして接続方法のドキュメントも.

20170329_17:03:39-18859
</追記2>

Joyfull Wi-Fi&電源利用可能に

matoken コメントをする

IMG_20170126_000231

 

 

 

 

てことで九州民のオアシスJoyfullの一部店舗でWi-Fiが利用可能になっているようです.更に電源も利用可能とか.

鹿屋近辺の4店舗(高山店,肝付店,鹿屋北店,鹿屋店)を回ってみたところうち1件(肝付店)で利用可能なのを確認しました.

IMG_20170125_235917

Wi-FiはOPENで接続後認証が必要です.認証は以下のような感じで各種SNSやメールアドレスが利用できました.

Screenshot_2017-01-26-00-05-01Screenshot_2017-01-26-00-05-52

USENと株式会社ファイバーゲートのサービスのようです.

株式会社USENと株式会社ファイバーゲートが運営するWIFIサービスサポートセンター(以下「当社」といいます)が提供するインターネット接続等に関するサービス

回線はASAHIネットのようです.

$ traceroute-nanog www.google.com|head
traceroute to www.google.com (202.224.62.89), 30 hops max, 60 byte packets
 1  gateway (192.168.150.1)  2.994 ms  2.987 ms  2.968 ms
 2  kgsnik31.asahi-net.or.jp (202.224.38.216)  7.214 ms  9.284 ms  9.515 ms
 3  tkybi3-v7.asahi-net.or.jp (202.224.38.1)  32.352 ms  32.785 ms  32.584 ms
 4  tkycr2-v2.asahi-net.or.jp (202.224.32.182)  33.519 ms  33.885 ms  34.059 ms
 5  tkycr1-v1001.asahi-net.or.jp (202.224.51.1)  33.718 ms  33.835 ms  33.382 ms
 6  cs1cr1-v1002.asahi-net.or.jp (202.224.51.6)  34.042 ms  33.787 ms  33.502 ms
 7  cs1cdn2-v1023.asahi-net.or.jp (202.224.51.90)  33.597 ms  33.592 ms  34.722 ms
 8  cs1cdn1-v1031.asahi-net.or.jp (202.224.51.121)  32.347 ms  34.007 ms  33.860 ms
 9  * * *

速度は上下とも20Gbps前後

Speedtest by Ookla

1/26の時点では5GHz帯のみで珍しいなと思っていましたが,

1/30には2.4GHz/5GHz両方生きてるのを確認しました.

26日の時点ではAP落ちてたのかな?

大隅半島でWi-Fiが利用できてゆっくり出来る飲食店は他にマクドナルド西原店,自遊空間鹿屋店位だと思うのでかなり嬉しいです.

他の店舗にも速く導入して欲しい&電源席増強して欲しいとこです.

<追記>
モスバーガー鹿屋バイパス店にもFree Wi-Fiがあるようです.

</追記>

<追記2>
殆どの店舗への導入が済んだのか2017-03-29に「Free Wi-Fi はじめました!!」というメールが届きました.そして接続方法のドキュメントも.

20170329_17:03:39-18859
</追記2>

H-IIB F6によるこうのとり6号機打ち上げ見学

matoken コメントをする

ということでせっかくなので佐多岬の辺りまで出て見てきました.移動はmotercycleで寒いかなと着込んでいったのですが案外暖か,14度位あったようです.でも帰りは寒く家に着いたときは5度台でした. 移動は片道1時間ちょい.見学したのはさたでい号のそばの田尻海水浴場.



大きな地図を表示
 #スカスカなのでサーベイしておくんだった…….

もう少し足を伸ばして佐多岬展望台というのも考えたのですが,展望場所はちょっと狭いし,そこまでの道も街灯もなくアップダウンのある道を歩かないといけないし最近工事しててどんな感じになっているかもわからないしで以前も見学していて確実なこちらに.

この辺りは今はDocomoもAUもLTEが入ってネットワーク環境もいい感じです.Youtubeの中継を聞きながら撮影準備に.用意しておいた三脚を忘れてしまいました.手持ちのものでカメラの仰角を取って試し撮り.

今回は,

  • Pentax K-5
  • SAMYANG 8mm F3.5
  • 自作レリーズケーブル

でISO6400 / ss2s / F3.5 な感じで連射してみました.ss2じゃカメラの処理が追いつかず途中から遅れていきました.もう少し絞ってssを伸ばせばよかったです.

後はうまく撮れるかわからないけどとスマホ(SO-02F)でも動画撮影を試してみました.動画撮影を試していると未だ余裕があると思っていたのにオレンジの点が.慌ててレリーズスイッチを押して撮影開始しました.

流石に音は全く聞こえません.昼間条件がいいとSRB-A分離もわかったりしますが夜はその辺りは全くわかりませんでした.その代わり長く追えます.見えなくなるまで見て5分位追えました.

周りは他に2グループくらい居た感じです.しかしせっかちなグループは撤収が早く車を避けたりでレンズに写り込んでしまったり>< これは三脚を用意して岸壁の海側で撮影しないとですね…….

てことで家に帰ってからStar Trailとtimelapsにしてみました.

H-IIB F6によるこうのとり6号機打ち上げ佐多田尻海水浴場より(StarTrail)


Star TrailはStarStaXというマルチプラットホームなクローズドソフトウェアを利用,timelapsはFfmpegで作成しました.

timelapsの方は今回はこんな感じでpv9のwebmにしてみたのですが,すごく小さくなりました.画質は落ちてる?画質は後で試して差し替えるかもしれません.

$ ffmpeg -r 10 -pattern_type glob -i 'IMGP????.JPG' out.webm

ちなみにVGAのアニメーションGIFで21MBを超えました(21863089byte)が,この動画は366KB(366305byte)でした. 元の静止画は1枚10MBちょっとで135枚. 不安になる小ささですね.

次は12/20に内之浦から打ち上げ予定のepsilon2/ERGの見学に行きたいと思っています.見学場所は迷っていて定番の内之浦漁港か宮原ロケット見学場と岸良の間かなと思っています.夜だし内之浦漁港の方が安全そう.でもライトアップするみたいなので撮影には向かないかも…….一度ロケハンに行きたいところ.

宮原ロケット見学場は一般人が唯一射場を望めるのですが,今回バスツアーのみになっていて一番近い鹿屋からだと割高感があって申し込みませんでした.国分鹿児島体とむしろ安く感じるんですけどね.