No Such Blog or Diary

どう考えても紙媒体で希望ディスパッチ先を問うのは効率が悪い．オンラインフォームで入力してもらうのでは何故ダメなのか？　謎．

というか上位5個だけとか言わずに全順序にしてくれれば希望漏れも無くなって楽なのに……　

そして例外処理が13人とかで多いのか少ないのかわからないけれど実り少ない時間．

ロジクールの無線マウス＆キーボードの脆弱性の話があったので，Unifying 受信機のファームウェアを更新して対処した．対処方法はフォーラムの Logitech Response to Unifying Receiver Research Findings に書いてある．

１．Unifying ソフトウェアを起動して，詳細を押してデバイス一覧を出して，Unifying 受信機のファームウェアバージョンを確認．この時点では「ファームウェアを更新する」は選択できないので Unifying ソフトウェアを閉じる．

２．対応するプログラムを上記のフォーラムのページからダウンロードして実行．

３．もう一度 Unifying ソフトウェアを起動して詳細からUnifying 受信機を見ると「ファームウェアを更新する」が有効になっている．そのボタンを押して暫く待つとファームウェアアップデートが終わる．

なお，アップデート中はマウスやキーボードが使えない．ペアリングしている機器が多いと画面にアップデート完了と出てからも暫く反応がないっぽい？　1分くらい使えなかったような．

近いけれど一度も行ったことがなかったので早朝に梅の様子を見に行ってみた．

とりあえず本殿まで行って御神木「飛梅」を見る．よく咲いている．

でも他のはあまり咲いておらず，しだれが目立った程度．まだ早かった．

そしてドローン禁止．「無人航空機含む」と言っているので自律しないラジコンヘリもダメであると．「ドローン禁止って書いてあるけどラジコンヘリはドローンじゃないからOKだよね」とかいう人がいたのだろうか？

とりあえず梅が咲いた頃にまた来ようかね．国立博物館も見つつ．

朝8時だけど-1℃．

OpenDLAP のデフォルト URI が ldapi:///... とかなっていて，自身がサーバのときにはこれで動くのだけど自分以外がサーバのときにはこれでは動かない（ldapi は Unix socket を使うらしい？）．i を取って ldap://ldapserver/ と書かないといけない．

これに気づかずハマった．なんで変なのがデフォルト値になっとるんだ……

SSL 使うためにサーバ証明書が欲しいので，Public Beta になった Let’s Encrypt を使ってみた．

とりあえずGetting Started にあるように，証明を取りたいサーバの上で git を使って手元にスクリプト一式を持ってきて動かす：

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

すると必要な物が勝手にインストールされて準備完了（内部で sudo でも使ってるのかね．事前に sudo 使ってたのでよく分からず）．

あとは初回の証明取得を指示通りのコマンド1行で証明取得できる．例えば証明を取りたいサーバの FQDN が www.example.com だとしたら -d の後にそれを書いてスクリプト実行：

./letsencrypt-auto certonly --standalone -d www.example.com

なお，外部からこのサーバの https (443) のポートにアクセスできないといけないらしい．最初 80 だけ開けてたけどダメで，80を閉じて 443 を開けたら OK だった（verbose オプションを付けてスクリプトの動きを追ったら https 使ってた）．でも 80 を Listen している apache とか居るとコケるので apache とかを停めておく必要がある．ひょっとすると 80 と 443 とどっちを使うのかは環境依存だったりするのかもしれない．

そして証明の期限が90日と短いので，cron を使って毎月自動更新とかしておくと安全な気がする．更新は letsencrypt renew でできるけれど期限の残りに関係なく強制的に更新するには --force-renewal を付ける．更新したら SSL を使う連中を起動し直す必要があるので，面倒だからサーバごと再起動する設定：

15 4 1 * * /path/to/letsencrypt/letsencrypt-auto renew --force-renew && reboot