Post

Aipo に Let's Encrypt の SSL証明書を適用(自動実行編)

前回、Tomcat 上の Aipo の Let's Encrypt SSL 適用の話を書きました。
ここでは(動いているっぽい)crontab 自動実行用のスクリプトを上げておきます。
作業ディレクトリ/etc/letsencrypt/live/aipo.wba-initiative.org/ の下にバックアップ用のディレクトリ backup を作っておきます。
openssl のパスワード指定では接頭辞に pass: を置く必要があるようです。
あとは見ていただければだいたいわかるかと...
crontab は毎週実行させるようにしています。
certbot renew は必要がないときはファイルを更新しません。
certbot renew によるファイル更新がない場合は、そのまま exit します。
#!/bin/bash -l # Obtaining a pem certificate from Let's Encrypt /bin/certbot renew if [ fullchain.pem -ot ssllets.p12 ]; then echo "No update is due." exit fi # Converting pem certificate to p12 cd /etc/letsencrypt/live/aipo.wba-initiative.org/; /bin/openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out ssllets.p12 -password pass:**** # Converting p12 certificate to keystore cd /etc/letsencrypt/live/aipo.wba-initiative.org/; /usr/local/aipo/jre/bin/keytool -importkeystore -destkeystore ssllets.keystore -srckeystore ssllets.p12 -srcstoretype PKCS12 -srcstorepass **** -deststorepass **** -noprompt # Repl…

「ひるね姫」メモ

プロットはよくできているかと2020年までの賞味期限付映画讃岐(一瞬また尾道かと思った)(讃岐弁てこういう感じなんだ...)副題「~知らないワタシの物語~」
実は「~知らないハハの物語~」だった。タブレット元年は(iPadが発売される)2010年らしいですが、ハハが亡くなったのは何年なんだろう(墓碑を見直せばわかりますが)。動画の品質が...音楽が物語と同期していない気が...テーマソング(Daydream Believer)(オフィシャルトレーラー)は Seven Eleven なれど、チケットはローソンからさまざまな参照:宮崎アニメ、ベイマックス、ミンキーモモ...参考記事:“漫画映画”を無意識のうちに再発明した「ひるね姫」のユニークさ
いやーどうだろう。明らかに意識的に参照しているんだが...

Aipo に Let's Encrypt の SSL証明書を適用

前回、Aipo の StartSSL 証明書更新の話を書きましたが、StartSSL は不正認定されてしまい、Chrome などからアクセスできなくなったので、無料かつ正当な(とされる)Let's Encrypt の証明書に入れ替えました。やはり少しハマったので記録を残します。

Aipo への Let's Encrypt SSL 導入については、こちらに記事があるのですが、Apache の稼働を前提としており、Tomcat のみの Aipo の標準的な環境ではうまくいきません。Let's Encrypt SSL の導入を自動的に行う certbot-auto というユーティリティが httpd (Apache) の存在を前提としているようで、動かないのです。
代わりに、やはり Certbot が提供している certbot というユーティリティで手動で証明書を生成します。手順はこちら(英語)(CentOS 7 の場合)です。具体的には
$ certbot certonly --webroot -w /usr/local/aipo/tomcat/webapps/ROOT -d ドメイン名 とします。
ここで、/usr/local/aipo/tomcat/webapps/ROOT は、Webアプリのルートで、外部からドメイン名の URL に http(s) アクセスする際のルートディレクトリです。
このコマンドがうまくいけば、/etc/letsencrypt/live/ドメイン名/ に pem 形式の証明書ができます。Tomcat が使う証明書はキーストア形式なので、段階をふんで変換します。
PKCS#12形式への変換
$ cd /etc/letsencrypt/live/ドメイン名/ $ openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out ssllets.p12 Enter Export Password: Verifying - Enter Export Password: キーストア形式への変換
$ /usr/local/aipo/jre/bin/keytool -importkeystore -destkeystore ssllets.keystore -srcke…

虐殺器官

アニメ映画を見たので少しだけ感想(少し設定上のネタバレあり)
(原作は読んでいないので、あくまでアニメ映画版の感想)

近未来軍事SFで、世界を舞台としたものとしてはおそらく今までで最も「リアル」にみえる(専門家ではないので本当にリアルかどうかは知らない)。
(士郎正宗氏原作の映画はどちらかというと架空の世界を舞台としている。)主人公以外の登場人物については、人種的特徴も含めひたすら「リアル」に描き込まれている(やればできるじゃん)。ほとんどロトスコーピング的でもある。そのため、かなりハリウッド映画っぽく見える。主人公(たち)は(アニメ作品では世界のどこでもみられるように)おそらく営業上の理由により人種的特徴が薄められており、軍人にしては線も細いが、かろうじてコーカソイドと認識できる。リアルにした代償か、しばしば主人公らの登場人物が同一人物なのかどうかわからなくなることがある。ときたま作画崩壊状態に陥っているようにも見えた。ほとんどモンゴロイドが登場しない。現在のハリウッド映画よりさらにモンゴロイドに欠けているかもしれない。
日本のアニメにおいて(特に多人種的な設定で)モンゴロイドが(日本人も含め)リアルに描かれることはあまりないかもしれない。
逆に国内の人種構成のため、日本国内では多人種的な「実写」映画を作ることも困難である。設定で中欧、東欧をとりあげているのは、今まで娯楽映画であまり取り上げられていないという点で営業上のポイントがある。日本の多くの観客にとってグルジア(ジョージア)語ははじめてであろう。話は(いい意味で)まだ続くのと思うぐらいてんこ盛り。ヒロインの台詞はややメロドラマ調(脚本のせいなのか役者のせいなのかは不明)。カフカ、サピア・ウォーフ、生成文法、地域通貨と行った衒学的要素をテーマと絡めた形で導入している。こうした要素は(成功しているかどうかはともかく)この作品を特徴づけている。
(生成文法を提唱したチョムスキーは政治思想の論客として知られるが、原作では言及しているのだろうか。)主たる設定となる犯罪の動機は、開発途上国からのテロリストが先進国に向かうのを阻止するために、開発途上国内で内戦を起こさせるというものである。動機が病的すぎるところはリアリズムを損ねているかもしれない。(最初のシーンに立ち返ると、テロリストが核兵器を使用しはじめたという設定が究極の恐…

Aipo用 StartSSL 証明書更新(2017)

Immagine
2017-02-20 追記
Chrome から AIPO に接続しようとすると「保護されていない通信」と言われるので、調べてみたところ、StartCom 社の不正のため Chrome では StartCom の SSL を認めなくなったようです。
https://ja.wikipedia.org/wiki/StartCom_Certification_Authority ということで、残念ながら別の証明書を探す必要がありそうです...
</追記>
Aipo を入れているサーバーの StartSSL から取得した証明書の期限が切れるというお知らせが来たので、更新を試みたところかなりはまったので、来年のための忘備録も兼ねてメモ

まず、Google で検索して以下のページを見つけました。
2016年版 1年間無料のStartSSLの証明書を更新する方法 基本的にはこの手順でいけるのですが、StartSSLの Certificates Wizard の画面が若干変わっています。 何だかわからないので、Leave a message に質問を投げてみましたが、要領を得ません。
無理やり赤字の DV SSL Certificate をクリックすると、次の画面が出ます。

最初の Finish をクリックすると次の画面が出ます。

domain に認証すべきドメイン名を入れて Continue を押すと、ドメインが validate されます。
先程の画面に戻り、Apply をクリックすると(上のQiita記事にもある)次の画面になります。


ここにAipoサーバーの keytool コマンドで作った csr ファイルの中身を貼り付けると証明書が発行されるので、それをやはり keytool で登録すればよいのですが、なかなかうまく行きませんでした。
結局 Aipo の SSL 通信についてのマニュアルを最初からなぞることで、なんとかなりました。おそらく、一番の問題は、keystore ファイルが2箇所にあって、どちらを更新すべきかわからないうちに作業をはじめてしまったことだと思います。最終的にうまくいった場所は、マニュアルにあるようにデフォルト位置の /root/.keystore で、あとで混乱しないように /usr/local/aipo/tomcat/conf/serve…

Fisterra (2016-10-03) e Appendices

Immagine
le die previe

Io prendeva un autobus pro ir a Fisterra (Fin-de-Terra), 100km al west de Santiago de Compostela e un del partes le plus occidental de Espania continental.


Le village face a un imbuccatura (ria) verso le est e on non pote veder le Oceano Atlantic de ibi.  Un plagia facente al Atlantic se trova al west del village in un distancia de circa 10 minutes a pede.


Post retorno a Santiago de Compostela, io vadeva a un magazin de comics (Alita Comics) pro comprar Pluto 06.  Alora, io mangiava tapas (2 typos de illos ante in le photo↓; 1) thunno+pimento+anchoa; 2) croqueta crustose (crocante) de bechamel) con bira (5.95€).  Le tapas era multo bon ma le bar era troppo ruitose e le gente del taparia era troppo occupate.

In mi camino de retorno al albergo, io comprava un dulce (mousse).


Hórreos [Gratias pro information Sra. Ana!] Accidentes in Traduction Automatic Galleciano (Galego) Un del objectivos de mi visita in Gallecia (Galicia) era observar le uso de galleciano in Gallecia.  Io …

Porto⇒Santiago de Compostela (2016-10-02)

Immagine
le die previe

Il non ha multe manieras pro ir de Porto a Santiago de Compostela, Espania.
Io prendeva un autobus (de ALSA), que partiva Porto a 09h45 e arrivava post 14h (plus de 3.5h -- 14h in Espania es 13h in Portugal).

Vigo (Gallecia/Galicia) del fenestra del autobus pare attractive (photos ↑).
Pontevedra pareva attractive tamben con le imbuccatura (ría).
Forsan le proxime vice...
E Gallecia es note pro le octopode (pulpo)...

Le albergo era hic (40€/nocte), multo bon tamben.

le die sequente