harry’s memorandum

おれおれメモ

QNAP TurboNAS 453Bmini 買ったよ!

QNAP TurboNAS 453Bmini

なぜか14800円引きだったので、約6万円程度で購入できました。
コンパクトでメモリ増設もできるやつですし、CPUも程々の性能。良い買い物をしたのではないでしょうか。

拡張

ハードウェアスペックを参照すると、メモリは8GBが最大みたいですね。
https://www.qnap.com/ja-jp/product/ts-453bmini/specs/hardware/TS-453Bmini-4G.pdf

しかし、同じCPUの Intel Celeron J3455 を挿している Synology DS918+ はメモリ16GBいけるんだからQNAPも大丈夫に違いないはずだ!、ということでメモリは16GB買っておきました。こういうサポート対象外を試すのって楽しいですね。

メモリ換装

QNAP到着!
f:id:dharry:20180820035345j:plain

開封の儀式。
f:id:dharry:20180820035350j:plain

早速メモリを取り外し。
f:id:dharry:20180820035352j:plain

CFD の W3N1600CM-8G へ差し替え。
f:id:dharry:20180820035354j:plain

見事16GBになりました。やりぃ。
f:id:dharry:20180820040911p:plain

2018年最初のお買い物

毎年、1月1日の朝3時ごろにAmazonでポチっていますが、今年は当日の17:00に届きました。いい時代になりましたよ、配送業者のかた、いつもありがとうございます。

今年は、実家のWi-Fiを強化すべく、適当にTP-Linkの安いのを購入しました。11acがないとストレス溜まるからね。


中身をDD-WRTで書き換えてしまうということも考えたのですが、それは次回気が向いたときにやることにします。
こんな感じで設置。実家でも気兼ねなく、ノートPCやスマホで11ac接続できるようになりました。やりぃ。

f:id:dharry:20180101150817j:plain

あとは、実家で使う用のタブレットです。Huawei MediaPad M3 WI-FI版です。

Huawei は本当にコストパフォーマンスが良いです。私の Nexus9 より断然キビキビしている。どうなってんだ。
とりあえず、株をノートPCではなく、タブレットでできるように設定です。

f:id:dharry:20180104161801j:plain

政治家の公式サイト調査

大した話じゃないけど、政治家の公式サイトの作りがWordpressっぽいのが多いと思ったので、少しだけ調べてみた。
ツールはChromeのエクステンションで確認。

  • wappalyzer
  • BuiltWith Technology Profiler

2017-10-04T01:48:49,409802079+0900 頃に、板わさでビール飲みながらサイトながめていたので、ネタと思ってくれれば。

都民ファースト/希望の党 (公認を含む)

小池百合子

www.yuriko.or.jp

すげーシンプルで何もない。フッターは事務所の情報だけ。ご本人のjpgは470kbもある。Caesiumを使って80%で減色すると96kbになるので顔を削ってやりたい。

おときた駿

otokitashun.com

HTMLのソースコメントにOTOKITA SHUNを発見。

<!-- 
      __           __          __                         __                         
     /\ \__       /\ \      __/\ \__                     /\ \                        
  ___\ \ ,_\   ___\ \ \/'\ /\_\ \ ,_\    __          ____\ \ \___   __  __    ___    
 / __`\ \ \/  / __`\ \ , < \/\ \ \ \/  /'__`\       /',__\\ \  _ `\/\ \/\ \ /' _ `\  
/\ \L\ \ \ \_/\ \L\ \ \ \\`\\ \ \ \ \_/\ \L\.\_    /\__, `\\ \ \ \ \ \ \_\ \/\ \/\ \ 
\ \____/\ \__\ \____/\ \_\ \_\ \_\ \__\ \__/.\_\   \/\____/ \ \_\ \_\ \____/\ \_\ \_\
 \/___/  \/__/\/___/  \/_/\/_/\/_/\/__/\/__/\/_/    \/___/   \/_/\/_/\/___/  \/_/\/_/

 -->

若狭勝

www.wakasamasaru.jp

このSSL証明書って自民党時代に取得したものかな。"O=The Liberal Democratic Party of Japan"..

$ openssl s_client -connect www.wakasamasaru.jp:443 < /dev/null 2> /dev/null | openssl x509 -text | egrep "Subject:|Not"
            Not Before: May 10 00:00:00 2017 GMT
            Not After : May 15 23:59:59 2019 GMT
        Subject: 1.3.6.1.4.1.311.60.2.1.3=JP/businessCategory=Private Organization/serialNumber=0100-05-002276, C=JP/postalCode=100-8910, ST=Tokyo, L=Chiyoda-ku/street=1-11-23,Nagatacho, O=The Liberal Democratic Party of Japan, CN=www.wakasamasaru.jp

荒木ちはる

araki-chiharu.com

WordPressばっかり。

中山恭子

nakayamakyoko.net

WordPressばかりの中でXOOPSが登場するとよくわからない嬉しさが出てきますね。"Copyright 2010" と書いてあるので、XOOPS 2.0 ぐらいでしょうか。

松原仁

www.jin-m.com
おおう、、コンパネむき出しじゃないか。
f:id:dharry:20171004034913p:plain

安住淳

azumi-jun.jp
HTTPSとか設定なし。気にしないんだな。
それよりメタキーワードは民主党なんですな。こういうのをあまり気にしないサーバーの運営側には疑問を感じるね。

	<meta name="keywords" content="民主党, 安住淳, 国会, 議員, 衆議院, 宮城, 石巻">
	<meta name="description" content="民主党 衆議院議員 安住淳の公式ページです。">

松野頼久

松野頼久 オフィシャルホームページ | 消費税増税凍結!!

https://でアクセスすると画像のURLがhttp://のままなのでちょっぴり残念。

$ curl -s https://www.matsuno-yorihisa.com/ | grep "http://" | wc -l
6

グローバルナビは固定ページっぽくないんだけど、こういうのは気にならないのかな。

https://www.matsuno-yorihisa.com/?page_id=2
https://www.matsuno-yorihisa.com/?page_id=16
https://www.matsuno-yorihisa.com/?page_id=19
https://www.matsuno-yorihisa.com/?page_id=22
https://www.matsuno-yorihisa.com/?page_id=34

上記を無視しても遅すぎる。Googlep PageSpeed Insights で 30程度しかいかないのはあかんとおもう。

赤松広隆

衆議院議員 赤松広隆公式WEBサイト

HTTPSとか設定なし。気にしないんだな。問い合わせフォームダダ漏れ

玄葉光一郎

www.kgemba.com

$ openssl s_client -connect http://www.kgemba.com:443 < /dev/null 2> /dev/null | openssl x509 -te
xt | egrep "Subject:|Not"
unable to load certificate
140123423852448:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

ここも遅いんだけど、それよりセキュリティもっと考えろよ。ログイン画面ダダ漏れやないか。
f:id:dharry:20171009232252j:plain

馬淵澄夫

HTTPSの設定はねえんだな。
ここもログイン画面ダダ漏れ
f:id:dharry:20171009233404p:plain

自民党

安倍晋三

https://www.s-abe.or.jp/

http://www.s-abe.jp/
ガラケーサイトが残っている。2008年頃で更新は止まっているようだ。

河野太郎

www.taro.org

メニューの "国政報告紙" ここだけURLにマルチバイトが入っている。本当はreportとするはずの固定ページを間違って作ってしまったのかな。

麻生太郎

麻生太郎オフィシャルサイト
HTTPSとか気にしないんだな。

$ openssl s_client -connect www.aso-taro.jp:443 < /dev/null 2> /dev/null | openssl x509 -text | egrep "Subject:|Not"
            Not Before: May 26 06:15:07 2016 GMT
            Not After : May 27 06:15:07 2019 GMT
        Subject: OU=Domain Control Validated, CN=*.mwprem.net

石破茂

www.ishiba.com

https://にしても画像のURLがhttp://のままなのでちょっぴり残念。

$ curl -s https://www.ishiba.com/ | grep "http://" | wc -l
43

二階俊博

二階事務所ホームページ
x-sjisか。ヴィンテージ感が半端ない。

<head>
<meta http-equiv="Content-Type" content="text/html; charset=x-sjis">
<title>二階事務所ホームページ</title>

民進党/立憲民主党

前原誠司

www.maehara21.com

前原21ドメインか。松下政経塾のフォーラム21にちなんで付けているんでしょうかね。

長島昭久

長島フォーラム21|衆議院議員 長島昭久
前原と同じで長島21ドメイン。あとnetドメインなんすね。HTTPSはなし。

渡辺周

民進党静岡県第6区総支部長 わたなべ周 オフィシャルサイト

HTTPSとか気にしないんだな。

$ curl -I https://www.watanabeshu.org/
curl: (51) SSL: certificate subject name '*.sakura.ne.jp' does not match target host name 'www.watanabeshu.org'

柿沢未途

HTTPSとか気にしないんだな。

$ curl -I https://www.310kakizawa.jp/
curl: (51) SSL: certificate subject name '*.heteml.net' does not match target host name 'www.310kakizawa.jp'

玉木雄一郎

www.tamakinet.jp
A-Blog というCMSを使っているみたい。てかSSL証明書の有効期限過ぎてるし、CNもホスティングのやつかね。

$ openssl s_client -connect www.tamakinet.jp:443 < /dev/null 2> /dev/null | openssl x509 -text | egrep "Subject:|Not"
            Not Before: Aug  7 12:33:22 2013 GMT
            Not After : Aug  7 12:33:22 2014 GMT
        Subject: C=US, ST=Virginia, L=Herndon, O=Parallels, OU=Parallels Panel, CN=Parallels Panel/emailAddress=info@parallels.com

原口一博

ちゃんとしてる感あるけど、フォームはSSLで保護しないんだな。

福山哲郎

www.fukuyama.gr.jp

プロフィールの挨拶文は画像で、事務所案内はmailto:むき出し。何かしらの深い意味のSEO対策なのかも。

長妻昭

naga.tv

SSL証明書の有効期限きれてんじゃん。その対応なのか、リダイレクトでhttp://にしているのもなんだか。

$ openssl s_client -connect naga.tv:443 < /dev/null 2> /dev/null | openssl x509 -text | egrep "Subject:|Not"
            Not Before: Sep 22 10:15:15 2016 GMT
            Not After : Sep 23 10:15:15 2017 GMT
        Subject: C=JP, OU=Domain Control Validated, CN=naga.tv

$ curl --insecure -s -v https://naga.tv
* About to connect() to naga.tv port 443 (#0)
*   Trying 160.16.80.80... connected
* Connected to naga.tv (160.16.80.80) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*       subject: CN=naga.tv,OU=Domain Control Validated,C=JP
*       start date: Sep 22 10:15:15 2016 GMT
*       expire date: Sep 23 10:15:15 2017 GMT
*       common name: naga.tv
*       issuer: CN=AlphaSSL CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: naga.tv
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 03 Oct 2017 20:33:16 GMT
< Server: Apache
< Location: http://naga.tv/
< Content-Length: 223
< Connection: close
< Content-Type: text/html; charset=iso-8859-1
<
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://naga.tv/">here</a>.</p>
</body></html>
* Closing connection #0

辻元清美

www.kiyomi.gr.jp

ページジャンプが多い。こういうのってGoogleのサイトリンクになりにくい気がするけどどうなんだろう。

蓮舫

renho.jp

一番よくできてるとおもった。

岡田かつや

www.katsuya.net

Wordpressで作っているんだが、https://でアクセスすると古いサイトにアクセスできる。民主党ってなってるし。

f:id:dharry:20171004041506p:plain

日本維新の会

下地みきお

www.mikio.gr.jp

HTTPSはオレオレになる。

$ curl -I https://www.mikio.gr.jp/
curl: (51) SSL: certificate subject name '*.gmoserver.jp' does not match target host name 'www.mikio.gr.jp'

馬場伸幸

baba-nobuyuki.com
悲しい。https://にアクセスしても、http://にリダイレクトですか。

$ curl -v --insecure  https://baba-nobuyuki.com/
* About to connect() to baba-nobuyuki.com port 443 (#0)
*   Trying 157.7.144.233... connected
* Connected to baba-nobuyuki.com (157.7.144.233) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* warning: ignoring value of ssl.verifyhost
* skipping SSL peer certificate verification
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
*       subject: CN=www.baba-nobuyuki.com,O=日本維新の会,OU=衆議院議員 馬場 伸幸,L=大阪市中央区,ST=大阪府,C=JP
*       start date: Mar 11 03:06:06 2014 GMT
*       expire date: May 30 08:00:02 2017 GMT
*       common name: www.baba-nobuyuki.com
*       issuer: CN=GlobalSign Organization Validation CA - G2,O=GlobalSign nv-sa,C=BE
> GET / HTTP/1.1
> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.21 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2
> Host: baba-nobuyuki.com
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 03 Oct 2017 19:47:16 GMT
< Server: Apache
< Location: http://baba-nobuyuki.com/
< Content-Length: 233
< Content-Type: text/html; charset=iso-8859-1
<
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://baba-nobuyuki.com/">here</a>.</p>
</body></html>
* Connection #0 to host baba-nobuyuki.com left intact
* Closing connection #0

長谷川豊

hasegawa-yutaka.com

ここもWordPressか。
そしてログイン画面ダダ漏れ

社民党

福島瑞穂

www.mizuhoto.org
WordPressではない模様。
HTTPS対応はしていない感じ。willnetというホスティングサービス使ってんすか。

$ curl -I https://www.mizuhoto.org/
curl: (51) SSL: certificate subject name 'da62.willnet.ad.jp' does not match target host name 'www.mizuhoto.org'

自由党

小沢一郎

小沢一郎公式サイト

https://へアクセスしてもhttp://へリダイレクトされるとは。302なので一時的な移動ということかな。

$ curl -D - https://www.ozawa-ichiro.jp/
HTTP/1.1 302 Found
Date: Tue, 03 Oct 2017 19:19:55 GMT
Server: Apache
X-Powered-By: PHP/5.3.3
Set-Cookie: s=bd698496280b48832bcff9b0a866c332; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: s=bd698496280b48832bcff9b0a866c332; path=/
Location: http://www.ozawa-ichiro.jp/
Content-Length: 0
Connection: close
Content-Type: text/html

幸福実現党

野原典子

nohara-noriko.com

HTTPSねえんだな。
でも問い合わせフォームは別のサイトに移動してHTTPSになってる。
info.hr-party.jpのSSLや、contactus.hr-party.jpをみる感じ、幸福実現党のサイトはきっとAWS使っているんだろうね。

$ echo | openssl s_client -connect contactus.hr-party.jp:443
CONNECTED(00000003)
depth=3 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority
verify return:1
depth=2 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Root Certificate Authority - G2
verify return:1
depth=1 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", OU = http://certs.starfieldtech.com/repository/, CN = Starfield Secure Certificate Authority - G2
verify return:1
depth=0 OU = Domain Control Validated, CN = *.hr-party.jp
verify return:1
---
Certificate chain
 0 s:/OU=Domain Control Validated/CN=*.hr-party.jp
   i:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./OU=http://certs.starfieldtech.com/repository//CN=Starfield Secure Certificate Authority - G2
 1 s:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./OU=http://certs.starfieldtech.com/repository//CN=Starfield Secure Certificate Authority - G2
   i:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Root Certificate Authority - G2
 2 s:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Root Certificate Authority - G2
   i:/C=US/O=Starfield Technologies, Inc./OU=Starfield Class 2 Certification Authority
 3 s:/C=US/O=Starfield Technologies, Inc./OU=Starfield Class 2 Certification Authority
   i:/C=US/O=Starfield Technologies, Inc./OU=Starfield Class 2 Certification Authority

釈量子

shaku-ryoko.net

党首はWordPressなんですね。しかしHTTPSの設定はなし。
AWSで作っているのかなと思いきや、サクラインターネットなんですね。

Nexus 5 へ Android7インストールメモ

Huawei P9 Lite と Moto G5 Plus を買いました。

Qi充電を使いたいがために、新しいスマホを買うのを控えていましたが、どうして2つも買ってしまったんだろう。。。

とはいえ、今のNexus5には頑張ってもらいたいので、Android7.1にしてあげることにしました。

必要なもの

手順

こんな手順だった気がするが少し曖昧。また入れ直すので、間違っていたらそのときに訂正しておこう。

  • [設定]->[端末情報]->[ビルド情報]を連打してUSBdバッグを有効にしておき、adbで前もってコピー。
> adb -d push open_gapps-arm-7.1-pico-xxxxxxxx.zip /sdcard/
> adb -d push aosp_hammerhead-7.1.1-nougat-xxxxxxxx.zip /sdcard/
  • シャットダウンして、電源長押し+ボリューム下で起動 で「Recovery Mode」にして、コマンドラインからtwrpをインストール
> fastboot flash recovery .\twrp-3.X.X-X-hammerhead.img
target reported max download size of 1073741824 bytes
sending 'recovery' (14634 KB)...
OKAY [  0.609s]
writing 'recovery'...
OKAY [  1.144s]
finished. total time: 1.760s
  • wipeを選択して「Swipe to Factory Reset」スライダーをスライド
  • 戻り、installを選び、aosp_hammerheadを選択、「Swipe to comfirm Flash
  • 戻り、installを選び、open_gappsを選択、「Swipe to comfirm Flash

中華タブレット Teclast X16 Plus 購入

中華タブレット買った人がいるので対抗してみました。
kenkiti.hatenadiary.jp

つうか、最近この手の博打ガジェット買ってなかったので、楽しみです。
買ったのはこれ。

「Teclast X16 Plus 32GB 2GRAM 10.6インチ Android5.1 BT搭載」
http://akafudatengoku.com/products/detail.php?product_id=6923

赤札天国で16,980 円です。送料入れたりすると18,000円ぐらいでしょうか。
f:id:dharry:20160626122006j:plain


無駄な説明書がなくて良いですな。
f:id:dharry:20160626122005j:plain


10.6インチって結構でかいです。並べているのはNexus7 2013 です。
f:id:dharry:20160626122007j:plain

瞳孔が開くほど簡単にredmineを構築できる「Bitnami」 (3)

今まで、色々こねてきたけど、よくよく考えたら、nginxでリバースプロクシすればいいよね。

構成

3つのredmineを1つのサーバーにインストールします。以下はインストール先とポート番号です。

prefix http https mysql subversion
redmine /opt/release 8000 44300 33860 36900
redmine /opt/staging 8001 44301 33861 36901
redmine /opt/dev 8002 44302 33862 36902

インストール方法

各サービスのポートを変更しつつインストールします。

$ ./bitnami-redmine-xxx-linux-x64-installer.run \
  --prefix /opt/release \
  --apache_server_port 8000  \
  --apache_server_ssl_port 44300 \
  --mysql_port 33860  \
  --subversion_port 36900 \
   --installer-language en

$ ./bitnami-redmine-xxx-linux-x64-installer.run \
  --prefix /opt/staging \
  --apache_server_port 8001  \
  --apache_server_ssl_port 44301 \
  --mysql_port 33861  \
  --subversion_port 36901 \
   --installer-language en

$ ./bitnami-redmine-xxx-linux-x64-installer.run \
  --prefix /opt/dev \
  --apache_server_port 8002  \
  --apache_server_ssl_port 44302 \
  --mysql_port 33862  \
  --subversion_port 36902 \
   --installer-language en

nginxの設定

あとはRedmineをサブディレクトリにしても、VirtualHostにしても、煮るなり焼くなり nginxでリバースプロクシ。
下はRedmineをサブディレクトリにしたときの例です。

server {
    listen       80;
    server_name  ore.example.jp;

    client_max_body_size 20M;

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;

    location /release {
        proxy_pass   http://localhost:8000/release;
    }
    location /staging {
        proxy_pass   http://localhost:8001/staging;
    }
    location /dev {
        proxy_pass   http://localhost:8002/dev;
    }

}

Amazon kindle Fire 買ったよ

f:id:dharry:20160124232947j:plain

Kindle Fire タブレット 買った。
4980円というは衝撃だ。
動きもなかなか良い。
4980円にしては素晴らしいと思う。

でも、Nexus 7 2013 持っている私には必要なかったな。
解像度がマイナスだ。ああ、解像度はやっぱ重要だね。


Fire タブレット 8GB、ブラック

Fire タブレット 8GB、ブラック