Nextcloudの公開リンクURLをカスタマイズできるShareRenamerを試す

NextcloudでURLで共有を行うと,ランダムな文字列のURLが生成されます.これは第三者が推測しにくいようになっています. しかし,印刷物などでURLを教える際には入力するのがとても面倒です. ShareRenamerを使うとURLを任意の文字列に変更できるようになるのでこの問題が解決できそうです. ShareRenamer – アプリ – App Store – Nextcloud ShareRenamerを導入した後にURLで共有を行うと,rename用のテキストボックスるが現れます.このテキストボックスに任意の文字列を入力して「Rename」ボタンを押すと好きな文字列に変更できます. 一般公開してはいけない場合はパスワードで保護するようにしましょう.

Debian, Ubuntu で 上流のパッケージを借りてくる

以前以下のような記事を書きました. Ubuntu 16.04 aarch64環境でmozc pkgが無いのでsource pkgからbuild – matoken’s meme Debianでもarm64でmozc build – matoken’s meme 今でもこのblogの中ではアクセスが多く,最近もトラックバックをもらいました. Chromebook C101PAのcrostiniでLinuxアプリを使ってみた | ぽんぽんテック この当時は arm64 の mozcパッケージがなくて自分でbuild したという話なのですが,現在はDebian では buster(testing), Ubuntu ではartful(17.10) 以降でパッケージが存在します. なのでこの野良パッケージを使うよりも公式の上流パッケージを借りるほうが大抵の場合いいと思います. ということで手順を書いておきます. パッケージファイルだけが必要な場合はパッケージのページからダウンロード可能です. Debian — パッケージ検索結果 — mozc Ubuntu – パッケージ検索結果 — mozc 野良パッケージは近日中に削除します. Debian stretch arm64 に Debian buster arm64 の mozc を借りてくる Debian stretch arm64 では mozc-data しかない $ apt-cache
Continue reading Debian, Ubuntu で 上流のパッケージを借りてくる

ssh環境での誤ったシステム停止を防ぐmolly-guard

最近 shutdown の man を見比べたりしてたのですが,そのときに systemd, sysvinit 以外に molly-guard という見知らぬものが. $ apt-file search /sbin/shutdown molly-guard: /sbin/shutdown systemd-sysv: /sbin/shutdown sysvinit-core: /sbin/shutdown パッケージ情報をみると shutdown コマンドなどを置き換えて ssh 接続時には確認のためにホスト名を聞くようになるようです. これにより手元のPCの再起動をしたつもりがリモートのサーバを再起動してしまうなどといったことが防げるようになります. $ apt show molly-guard Package: molly-guard Version: 0.6.4 Priority: extra Section: admin Maintainer: Francois Marier <francois@debian.org> Installed-Size: 57.3 kB Depends: procps Enhances: init, kexec-tools, mosh, openssh-server, pm-utils, systemd, sysvinit,
Continue reading ssh環境での誤ったシステム停止を防ぐmolly-guard

Debian stretch で php5 / php7.0 を切り替え

update-alternatives で OK かなと思ったのですが, $ sudo update-alternatives –config php There are 2 choices for the alternative php (providing /usr/bin/php). Selection Path Priority Status ——————– * 0 /usr/bin/php7.0 70 auto mode 1 /usr/bin/php5 50 manual mode 2 /usr/bin/php7.0 70 manual mode Press <enter> to keep the current choice[*], or type selection number: 0 $ php -v
Continue reading Debian stretch で php5 / php7.0 を切り替え

Mailmanのban_listを画像にする

最近Mailmanにbotからであろう登録が沢山やってくるようになりました.登録メールアドレスは大抵メジャーなフリーメールアドレスで生きているようなのですが,quotaや転送量のエラーとなって帰ってきます.これらのエラーメールでメールボックスがあふれて辛いです. Mailmanにcaptchaか何かを設置できるプラグインとか無いかなと探してみたのですが,公式ではないようです.sourceを修正してGoogleのReCaptchaを実装している人は居ますが,バージョンアップのたびにパッチするのは面倒です.最近もセキュリティホールが見つかっていますし放置するわけにも生きません. Mailman and captcha CVE – CVE-2018-5950 CVE – CVE-2018-13796 該当メールを見ると幸いメールアドレスは使い回しでバリエーションは多くありません.とりあえずMailmanのban_listにこれらのメールアドレスを登録してmailqに溜まっている該当メールはdropしました.1週間くらいしたらリモートからのエラーメールも無くなって静かになると良いなと思っています. ban_listに登録しましたが,もしかしたらbotではなく普通に登録しようとしてメールボックスがあふれている人も居るかもしれません.それが解るようにban_listを申し込みページに表示することにしました.そのまま表示するのは良くない気がするので画像にしてノイズを散らして波型変形をかけてみました. Mailmanのconfig_listコマンドで設定を出力してban_listをファイルに書き出し,Imagemagickのconvertコマンドでノイズと波型変形のフィルタをかけて画像を生成しました. こんな感じの画像になります.これを申し込みページに説明と一緒に載せます.(ノイズのせいで容量が大きく……) cronに登録しました. $ sudo -u list crontab -l|grep ban_list39 * * * *      /usr/lib/mailman/bin/config_list -c -o /dev/stdout users|grep ^ban_list |sed -e ‘s/^.*\[\|\]\|’\”\|’\ ‘//g’|sed -e ‘s/\@/ at /g’|tr -s ‘,’ ‘\n’ | sort -n > /var/lib/mailman/lists/users/ban_list && convert -size 1024×600 -background ‘#FFFFFF’ -density 36 -gravity Center -fill black -font SetoFont label:”users ban_list `stat -c \%y /var/lib/mailman/lists/users/ban_list|cut -f1 -d.`\n\n`cat /var/lib/mailman/lists/users/ban_list`” -attenuate 5 -noise 7 +noise Gaussian -wave 15x`expr \( 100 + $((RANDOM \% 100)) \)` /var/lib/mailman/archives/public/users/ban_list.jpg ……長いですね.それに画像サイズ固定なのでlistが増えると文字サイズが小さくなってしまいます.てことでscriptに. #!/bin/sh LISTNAME=’users’FONT=’SetoFont’BANLIST=’/var/lib/mailman/lists/users/ban_list’IMAGE=’/var/lib/mailman/archives/public/users/ban_list.jpg’ # ban_listを抽出してファイルに書き出し/usr/lib/mailman/bin/config_list -c -o /dev/stdout ${LISTNAME} | grep ^ban_list | sed -e ‘s/^.*\[\|\]\|’\”\|’\ ‘//g’ | sed -e ‘s/\@/ at /g’ | tr -s ‘,’ ‘\n’ | sort -n > ${BANLIST} # ban_listの行数によって画像高さを計算BANWC=`wc -l ${BANLIST} | cut -d\  -f1`HIGHT=`expr \( ${BANWC} \* 60 + 120 \)` # 画像に書き出す文字列を作成LABEL=”users ban_list `stat -c \%y ${BANLIST} | cut -f1 -d.`\n\n`cat ${BANLIST}`” # 波型変形の波の深さを計算WAVEX=`expr \( 10 + $((RANDOM % 10)) \)`WAVEY=`expr \( 100 + $((RANDOM % 100)) \)` # 画像作成convert -size 1024x${HIGHT} -background ‘#FFFFFF’ -density 36 -gravity Center -fill black -font ${FONT} label:”${LABEL}” -attenuate 5 -noise 7 +noise Gaussian -wave ${WAVWX}x${WAVEY} ${IMAGE}  てことでとりあえずの対処療法ですが……. 環境 $ lsb_release -dDescription:    Debian GNU/Linux 9.4 (stretch)$ uname -mx86_64$ dpkg-query -W mailmanmailman 1:2.1.23-1+deb9u2$ dpkg-query -W imagemagickimagemagick     8:6.9.7.4+dfsg-11+deb9u4

Let’s Encryptの更新に失敗する

最近はこんな感じでLet’s Encryptの証明書の更新を更新しているのですが今回失敗しました. (DocumenteRootをFQDNにしている前提) $ sudo /bin/sh -c "/usr/bin/find /etc/letsencrypt/renewal/*.conf -type f | /usr/bin/xargs /usr/bin/basename -s .conf | xargs -n1 -I{} /usr/bin/letsencrypt renew –webroot -w /var/www/{}/ -d {}" こんなふうに怒られます. (仕様が変わった?) Saving debug log to /var/log/letsencrypt/letsencrypt.log Currently, the renew verb is capable of either renewing all installed certificates that are due to be renewed or renewing a
Continue reading Let’s Encryptの更新に失敗する

speedtest.netがcliで利用できるspeedtest-cliを試す

九里 真夏 @orumin そういえば speedtest.net って Linux の CLI client もありますね。 ってことでLinuxのcliで動くPython製のspeedtest-cliをちょっと試してみた. GitHub – sivel/speedtest-cli: Command line interface for testing internet bandwidth using speedtest.net speedtest.netでの回線速度計測をcliで行えます.python製でpipとかで各種環境に導入可能. Debianだとjessie以降all, Ubuntuだと16.04LTS以降allにpkgもあるのでapt一発で入るし,Raspberry PiなどのARMアーキテクチャなんかでも問題なく動きました. Debian — パッケージ検索結果 — speedtest-cli Ubuntu – パッケージ検索結果 — speedtest-cli 規定値の動作はipからロケーション拾ってそこから近いサーバーで計測した結果を返すようです. 自宅のipアドレスでの自動判定では静岡になってたので手動で計測サーバを変更して鹿児島と東京を試しました. help $ speedtest-cli -h usage: speedtest-cli [-h] [–bytes] [–share] [–simple] [–list] [–server SERVER] [–mini MINI] [–source SOURCE] [–timeout TIMEOUT] [–secure] [–version]
Continue reading speedtest.netがcliで利用できるspeedtest-cliを試す

AsciiDocFXをARM64環境とかで試す

最近軽めのライブプレビューが出来てARM環境でも動くAsciiDoc環境がないかなーと探しています.今回はAsciiDocFX. Java製のマルチプラットホームエディタ.ライブプレビュー機能もあり. Asciidoc Book Editor based on JavaFX 8 Asciidoc FX is a book / document editor to build PDF, Epub, Mobi and HTML books, documents and slides. AsciidocFX is also a winner of https://www.oracle.com/corporate/pressrelease/dukes-award-102815.html[Duke’s Choice Award 2015]. 導入 アーカイブをダウンロードして展開するだけ.アーカイブはOS別にJRE同梱版とJREなし版がある. Linux版JRE同梱版は中を見るとamd64だった.他のarchtectureではNo_JREを選ぶしかなさそう. How to Install AsciidocFX 導入例 $ wget https://github.com/asciidocfx/AsciidocFX/releases/download/v1.5.5/AsciidocFX_Linux_No_JRE.tar.gz $ tar xvf AsciidocFX_Linux_No_JRE.tar.gz $ AsciidocFX/bin/AsciidocFX
Continue reading AsciiDocFXをARM64環境とかで試す

Debian arm64環境にOracle Java導入

AsciidocFXはOpenJDKで動かないぽいのでOracle Java入れてみようとして少しはまりました. ※その後動いた OpenJDK環境でAsciidocFXを動かす | matoken's meme Oracle Javaは java-package を使うようになったのかなるほど JavaPackage – Debian Wiki ということでまずは java-package pkgを導入. $ sudo apt install java-package Oracleからjreを入手と思ったらarmのjaeおらんかった…… Java SE Runtime Environment 8 – Downloads jdkには Linux ARM 32 Hard Float ABI, Linux ARM 64 Hard Float ABI があるのでこれを入れてみる. Java SE Development Kit 8 – Downloads しかしぐぬぬ. $ make-jpkg
Continue reading Debian arm64環境にOracle Java導入

Debianでもarm64でmozc build

EDIT: 現在は次の記事の手順のほうが良いと思います -> Debian, Ubuntu で 上流のパッケージを借りてくる – matoken’s meme 先日Ubuntu 16.04 arm64環境でmozc pkgを作りました. Ubuntu 16.04 aarch64環境でmozc pkgが無いのでsource pkgからbuild | matoken’s meme 今回はDebian stretch arm64でも作ってみました. 環境はQualcomの96BoardのDragonBoard 410cにDebian stretch aarch64のイメージ(dragonboard410c_sdcard_install_debian-233.zip)を使いました. OSイメージの入手や導入方法などは以下のあたりにあります. DragonBoard™ 410 Getting Started Guide (README.md) DragonBoard™ 410 Getting Started Guide (Debian.md) DragonBoard™ 410 Getting Started Guide (LinuxSD.md) 手元では以下のような感じでsd cardに書き込んだ後dipスイッチでsd起動にして起動してeMMCに導入しました. $ md5sum dragonboard410c_sdcard_install_debian-233.zip ef17a1602cf0ef300e123a3224e0699d dragonboard410c_sdcard_install_debian-233.zip $
Continue reading Debianでもarm64でmozc build