No Such Blog or Diary

近いけれど一度も行ったことがなかったので早朝に梅の様子を見に行ってみた．

とりあえず本殿まで行って御神木「飛梅」を見る．よく咲いている．

でも他のはあまり咲いておらず，しだれが目立った程度．まだ早かった．

そしてドローン禁止．「無人航空機含む」と言っているので自律しないラジコンヘリもダメであると．「ドローン禁止って書いてあるけどラジコンヘリはドローンじゃないからOKだよね」とかいう人がいたのだろうか？

とりあえず梅が咲いた頃にまた来ようかね．国立博物館も見つつ．

朝8時だけど-1℃．

OpenDLAP のデフォルト URI が ldapi:///... とかなっていて，自身がサーバのときにはこれで動くのだけど自分以外がサーバのときにはこれでは動かない（ldapi は Unix socket を使うらしい？）．i を取って ldap://ldapserver/ と書かないといけない．

これに気づかずハマった．なんで変なのがデフォルト値になっとるんだ……

SSL 使うためにサーバ証明書が欲しいので，Public Beta になった Let’s Encrypt を使ってみた．

とりあえずGetting Started にあるように，証明を取りたいサーバの上で git を使って手元にスクリプト一式を持ってきて動かす：

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

すると必要な物が勝手にインストールされて準備完了（内部で sudo でも使ってるのかね．事前に sudo 使ってたのでよく分からず）．

あとは初回の証明取得を指示通りのコマンド1行で証明取得できる．例えば証明を取りたいサーバの FQDN が www.example.com だとしたら -d の後にそれを書いてスクリプト実行：

./letsencrypt-auto certonly --standalone -d www.example.com

なお，外部からこのサーバの https (443) のポートにアクセスできないといけないらしい．最初 80 だけ開けてたけどダメで，80を閉じて 443 を開けたら OK だった（verbose オプションを付けてスクリプトの動きを追ったら https 使ってた）．でも 80 を Listen している apache とか居るとコケるので apache とかを停めておく必要がある．ひょっとすると 80 と 443 とどっちを使うのかは環境依存だったりするのかもしれない．

そして証明の期限が90日と短いので，cron を使って毎月自動更新とかしておくと安全な気がする．更新は letsencrypt renew でできるけれど期限の残りに関係なく強制的に更新するには --force-renewal を付ける．更新したら SSL を使う連中を起動し直す必要があるので，面倒だからサーバごと再起動する設定：

15 4 1 * * /path/to/letsencrypt/letsencrypt-auto renew --force-renew && reboot

過冷却水は有名だけど過熱氷ってあんまり聞かないねと．過熱方向は難しいのだろうか？　superheated ice とかでググると真面目な研究が引っかかるし，Nature の 2006年の論文に"今まで理論的な存在だった" (Until now, superheated ice has existed only in theory) とか書いてあるし，身近に生じる現象ではないっぽい．

「一瞬で氷を水にして下さい」の面接ネタを見て糞真面目に答えるにはどうするんだろうとか思ったのがきっかけ．一瞬ってどの程度の時間なのかとか氷のサイズはどの程度なのかとか，よく分からんけど過冷却水があるならその逆の過熱氷とかもあって相転移も速いだろうと．でもこの問の答えにするにはちょいと無理があるか．

単純に高圧をかければ水になる気もするけれど，その変化がどの程度の速度なのかよくわからない．

午後7時半過ぎの帰宅途中，辺りも真っ暗になったのにバイパスから降りた先の広くない明かりもない道でネズミ捕りを発見．この遅い時間帯にここらでネズミ捕りを見たのは初めてな気がする．今日が猫の日だから頑張ってたのだろうか．

閑話休題．

対向車のトラックの運ちゃんがパッシングしてくれた．この文化は廃れてない．