Lycolog

検索条件

日付で絞り込み 2019年(1) 2020年(1) 2021年(18) 2022年(16) 2023年(22) 2024年(11) 2025年(16) 2026年(13)

全98件 (7/20ページ) 一覧表示に切り替え記事本文を表示

2024/07/16(火)ローカルにHTTPS対応のnginxを建てる方法

投稿日：2024/07/16

OS::WindowsOS::Linux::Ubuntu技術::CA証明書ネットワーク::HTTPミドルウェア::HTTPD::nginx

WSL上のUbuntuで動作するnginxでHTTPSに対応したサーバーを作る方法。実機でも同様の手順でいける

確認環境

Env	Ver
nginx	nginx/1.18.0 (Ubuntu)
mkcert	v1.4.4
Ubuntu	20.04.6 LTS
Windows 11	22621.3880

手順

Windows側にmkcertを入れる
mkcertで証明書を作る
- mkcert sandbox.test
以下のpemファイルが生成される
- sandbox.test.pem
- sandbox.test-key.pem
生成されたpemファイルを/etc/nginx/conf.d/ssl/に移動する

/etc/nginx/conf.d/sandbox.test.confを作成し、以下のような記述をする

server {
    listen       443 ssl;
    client_max_body_size 100m;
    server_name  sandbox.test;

    ssl_certificate     conf.d/ssl/sandbox.test+1.pem;
    ssl_certificate_key conf.d/ssl/sandbox.test+1-key.pem;

    access_log   /var/log/nginx/sandbox.access.log;
    error_log    /var/log/nginx/sandbox.error.log;

    # ファイルホスト用
    #  location / {
    #    root /usr/share/nginx/html/sandbox;
    #    index index.html;
    #    try_files $uri /index.html =404;
    #  }

    # APサーバーへのリバプロ用
    location ~ ^/.*$ {
        rewrite ^/.*$ / break;
        proxy_set_header X-Request-Path $request_uri;
        proxy_set_header X-Host $host;
        proxy_pass  http://127.0.0.1:9999;
    }

    # fastcgi用
    location ~ \.php$ {
        root  /usr/share/nginx/html/sandbox;
        fastcgi_pass unix:/run/php/php8.0-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    }
}

nginxを再起動する
- sudo service nginx restart

他の端末に証明書を撒く方法

mkcertのRoot CAをエクスポートして他の端末に突っ込めば、他の端末でもpemが流用できる

コメント（0件）

2024/04/16(火)NEC端末でEdgeの組織管理を消す

投稿日：2024/04/16

OS::Windowsジャンル::ガジェット

NEC Lavie PC-GN20D72DYEDYH2YAAを買ったところ、Edgeが「組織によって管理されています」状態だったのでそれを解除した方法。

以下のレジストリコマンドを流すことで解消した。別に消さなくても支障はないが、なんとなく邪魔だったので。

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge /v WebAppInstallForceList

コメント（0件）

2024/03/04(月)SSHDの設定方法

更新日：2025/09/08
投稿日：2024/03/04

OS::Linux::Ubuntu

確認環境

Ubuntu 22.04.3 LTS

設定ファイルのありか

/etc/ssh/sshd_config

公開鍵認証にする

SSHD側に公開鍵を置き、クライアント側からは秘密鍵でアクセスする

sudo nano /etc/ssh/sshd_configで以下の設定に変更

PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no

鍵置き場を作る
```
mkdir ~/.ssh/
```

公開鍵を書き込む

echo "公開鍵" > ~/.ssh/authorized_keys

備考

/etc/ssh/sshd_configのPortもデフォルトの22から別の場所に変えておくとより良い。

コメント（0件）

2024/03/03(日)Windows 11でパスフレーズ付きの公開鍵認証SFTPをマウントする

更新日：2026/04/08
投稿日：2024/03/03

OS::Windowsソフトウェア::SSH

古のSFTPマウントツールが軒並み死んでいるためRcloneを使う。WindowsからLinux上に構築したストレージに繋ぐときに便利。

前提条件

接続先のSSH環境がある
接続先のSSH環境の公開鍵認証に利用する秘密鍵にパスフレーズが付いている

確認環境

Env	Ver
OS	Windows 11 Home 25H2(26200.8039)
Rclone	1.73.3

手順

1. 基本環境のインストール

Rcloneをインストールする
```
choco install rclone
```
WinFspもインストールする。これがないとマウントできない

2. マウント設定の作成

次のコマンドで設定ウィザードを起動する
```
rclone config
```

設定はこんな感じ

# 新しい設定ファイルの作成
No remotes found, make a new one?
n) New remote
s) Set configuration password
q) Quit config
n/s/q>n

# 接続名を設定する
Enter name for new remote.
name> hoge

# 接続先のストレージ種別をSSHで設定する
Option Storage.
Type of storage to configure.
Choose a number from below, or type in your own value.
1 / 1Fichier
\ (fichier)
2 / Akamai NetStorage
\ (netstorage)
3 / Alias for an existing remote
\ (alias)
4 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, ArvanCloud, BizflyCloud, Ceph, ChinaMobile, Cloudflare, Cubbit, DigitalOcean, Dreamhost, Exaba, FileLu, FlashBlade, GCS, Hetzner, HuaweiOBS, IBMCOS, IDrive, Intercolo, IONOS, Leviia, Liara, Linode, LyveCloud, Magalu, Mega, Minio, Netease, Outscale, OVHcloud, Petabox, Qiniu, Rabata, RackCorp, Rclone, Scaleway, SeaweedFS, Selectel, Servercore, SpectraLogic, StackPath, Storj, Synology, TencentCOS, Wasabi, Zata, Other
\ (s3)
5 / Backblaze B2
\ (b2)
6 / Better checksums for other remotes
\ (hasher)
7 / Box
\ (box)
8 / Cache a remote
\ (cache)
9 / Citrix Sharefile
\ (sharefile)
10 / Cloudinary
\ (cloudinary)
11 / Combine several remotes into one
\ (combine)
12 / Compress a remote
\ (compress)
13 / DOI datasets
\ (doi)
14 / Drime
\ (drime)
15 / Dropbox
\ (dropbox)
16 / Encrypt/Decrypt a remote
\ (crypt)
17 / Enterprise File Fabric
\ (filefabric)
18 / FTP
\ (ftp)
19 / FileLu Cloud Storage
\ (filelu)
20 / Filen
\ (filen)
21 / Files.com
\ (filescom)
22 / Gofile
\ (gofile)
23 / Google Cloud Storage (this is not Google Drive)
\ (google cloud storage)
24 / Google Drive
\ (drive)
25 / Google Photos
\ (google photos)
26 / HTTP
\ (http)
27 / Hadoop distributed file system
\ (hdfs)
28 / HiDrive
\ (hidrive)
29 / ImageKit.io
\ (imagekit)
30 / In memory object storage system.
\ (memory)
31 / Internet Archive
\ (internetarchive)
32 / Internxt Drive
\ (internxt)
33 / Jottacloud
\ (jottacloud)
34 / Koofr, Digi Storage and other Koofr-compatible storage providers
\ (koofr)
35 / Linkbox
\ (linkbox)
36 / Local Disk
\ (local)
37 / Mail.ru Cloud
\ (mailru)
38 / Mega
\ (mega)
39 / Microsoft Azure Blob Storage
\ (azureblob)
40 / Microsoft Azure Files
\ (azurefiles)
41 / Microsoft OneDrive
\ (onedrive)
42 / OpenDrive
\ (opendrive)
43 / OpenStack Swift (Rackspace Cloud Files, Blomp Cloud Storage, Memset Memstore, OVH)
\ (swift)
44 / Oracle Cloud Infrastructure Object Storage
\ (oracleobjectstorage)
45 / Pcloud
\ (pcloud)
46 / PikPak
\ (pikpak)
47 / Pixeldrain Filesystem
\ (pixeldrain)
48 / Proton Drive
\ (protondrive)
49 / Put.io
\ (putio)
50 / QingCloud Object Storage
\ (qingstor)
51 / Quatrix by Maytech
\ (quatrix)
52 / Read archives
\ (archive)
53 / SMB / CIFS
\ (smb)
54 / SSH/SFTP
\ (sftp)
55 / Shade FS
\ (shade)
56 / Sia Decentralized Cloud
\ (sia)
57 / Storj Decentralized Cloud Storage
\ (storj)
58 / Sugarsync
\ (sugarsync)
59 / Transparently chunk/split large files
\ (chunker)
60 / Uloz.to
\ (ulozto)
61 / Union merges the contents of several upstream fs
\ (union)
62 / WebDAV
\ (webdav)
63 / Yandex Disk
\ (yandex)
64 / Zoho
\ (zoho)
65 / iCloud Drive
\ (iclouddrive)
66 / premiumize.me
\ (premiumizeme)
67 / seafile
\ (seafile)
Storage> 54

# 接続先のホストを設定
Option host.
SSH host to connect to.
E.g. "example.com".
Enter a value.
host> ssh.example.com

# 接続先のユーザー名を設定
Option user.
SSH username.
Enter a value of type string. Press Enter for the default (MYPC\myuser).
user> hoge

# 接続先のポートを指定、デフォルトならエンターで飛ばせると思う
Option port.
SSH port number.
Enter a signed integer. Press Enter for the default (22).
port> 12345

# 鍵認証なのでエンターで飛ばす
Option pass.
SSH password, leave blank to use ssh-agent.
Choose an alternative below. Press Enter for the default (n).
y) Yes, type in my own password
g) Generate random password
n) No, leave this optional password blank (default)
y/g/n>

# エンターで飛ばす
Option key_pem.
Raw PEM-encoded private key.
Note that this should be on a single line with line endings replaced with '\n', eg
    key_pem = -----BEGIN RSA PRIVATE KEY-----\nMaMbaIXtE\n0gAMbMbaSsd\nMbaass\n-----END RSA PRIVATE KEY-----
This will generate the single line correctly:
    awk '{printf "%s\\n", $0}' < ~/.ssh/id_rsa
If specified, it will override the key_file parameter.
Enter a value. Press Enter to leave empty.
key_pem>

# 秘密鍵のパスを指定
Option key_file.
Path to PEM-encoded private key file.
Leave blank or set key-use-agent to use ssh-agent.
Leading `~` will be expanded in the file name as will environment variables such as `${RCLONE_CONFIG_DIR}`.
Enter a value. Press Enter to leave empty.
key_file> C:\path\to\hoge.sec

# 秘密鍵のパスフレーズを入れる
Option key_file_pass.
The passphrase to decrypt the PEM-encoded private key file.
Only PEM encrypted key files (old OpenSSH format) are supported. Encrypted keys
in the new OpenSSH format can't be used.
Choose an alternative below. Press Enter for the default (n).
y) Yes, type in my own password
g) Generate random password
n) No, leave this optional password blank (default)
y/g/n> y
Enter the password:
password:
Confirm the password:
password:

# エンターで飛ばす
Option pubkey.
SSH public certificate for public certificate based authentication.
Set this if you have a signed certificate you want to use for authentication.
If specified will override pubkey_file.
Enter a value. Press Enter to leave empty.
pubkey>

# エンターで飛ばす
Option pubkey_file.
Optional path to public key file.
Set this if you have a signed certificate you want to use for authentication.
Leading `~` will be expanded in the file name as will environment variables such as `${RCLONE_CONFIG_DIR}`.
Enter a value. Press Enter to leave empty.
pubkey_file>

# エンターで飛ばす
Option key_use_agent.
When set forces the usage of the ssh-agent.
When key-file is also set, the ".pub" file of the specified key-file is read and only the associated key is
requested from the ssh-agent. This allows to avoid `Too many authentication failures for *username*` errors
when the ssh-agent contains many keys.
Enter a boolean value (true or false). Press Enter for the default (false).
key_use_agent>

# エンターで飛ばす
Option use_insecure_cipher.
Enable the use of insecure ciphers and key exchange methods.
This enables the use of the following insecure ciphers and key exchange methods:
- aes128-cbc
- aes192-cbc
- aes256-cbc
- 3des-cbc
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
Those algorithms are insecure and may allow plaintext data to be recovered by an attacker.
This must be false if you use either ciphers or key_exchange advanced options.
Choose a number from below, or type in your own boolean value (true or false).
Press Enter for the default (false).
1 / Use default Cipher list.
\ (false)
2 / Enables the use of the aes128-cbc cipher and diffie-hellman-group-exchange-sha256, diffie-hellman-group-exchange-sha1 key exchange.
\ (true)
use_insecure_cipher>

# エンターで飛ばす
Option disable_hashcheck.
Disable the execution of SSH commands to determine if remote file hashing is available.
Leave blank or set to false to enable hashing (recommended), set to true to disable hashing.
Enter a boolean value (true or false). Press Enter for the default (false).
disable_hashcheck>

# エンターで飛ばす
Option ssh.
Path and arguments to external ssh binary.
Normally rclone will use its internal ssh library to connect to the
SFTP server. However it does not implement all possible ssh options so
it may be desirable to use an external ssh binary.
Rclone ignores all the internal config if you use this option and
expects you to configure the ssh binary with the user/host/port and
any other options you need.
**Important** The ssh command must log in without asking for a
password so needs to be configured with keys or certificates.
Rclone will run the command supplied either with the additional
arguments "-s sftp" to access the SFTP subsystem or with commands such
as "md5sum /path/to/file" appended to read checksums.
Any arguments with spaces in should be surrounded by "double quotes".
An example setting might be:
    ssh -o ServerAliveInterval=20 user@example.com
Note that when using an external ssh binary rclone makes a new ssh
connection for every hash it calculates.
Enter a value of type SpaceSepList. Press Enter to leave empty.
ssh>

# エンターで飛ばす
Edit advanced config?
y) Yes
n) No (default)
y/n>

# 設定内容に問題ないことを確認してエンターで飛ばす
# 設定を直す場合はeを選ぶと、ここまでの設定内容から修正したい箇所だけ編集できて便利
Configuration complete.
Options:
- type: sftp
- host: ssh.example.com
- user: hoge
- port: 12345
- key_file: C:\path\to\hoge.sec
- key_file_pass: *** ENCRYPTED ***
Keep this "hoge" remote?
y) Yes this is OK (default)
e) Edit this remote
d) Delete this remote
y/e/d>

# 設定の登録結果が出てくるので、特になければqで終わる
Current remotes:

Name                 Type
====                 ====
hoge                 sftp

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> q

設定が完了したら、以下のコマンドでマウントできる

# 例：rclone mount hoge: Z: --network-mode
# マウントパスを指定する場合はhoge:/path/toのようにすればよいと思うが試してない
rclone mount <config name>:<mount path> <drive letter>: --network-mode

設定ファイルの在り処と中身

一回作った設定ファイルは持ち運べるし、手組もできるのでフォーマットが分かっていれば一々設定ウィザードを起動する必要はない。

設定ファイルの在り処
- %USERPROFILE%\AppData\Roaming\rclone\rclone.conf

中身のフォーマットはiniファイルで接続先がWindowsのSSHだとshell_typeがcmd、UbuntuのSSHだとunixとなっていた

[hoge]
type = sftp
host = ssh1.example.com
user = foo
port = 12121
key_file = C:\path\to\hoge.sec
key_file_pass = XXXXXXXXXXXXXX
shell_type = cmd

[piyo]
type = sftp
host = ssh2.example.com
user = bar
port = 12122
key_file = C:\path\to\piyo.sec
key_file_pass = YYYYYYYYYYYYYY
shell_type = unix

トラブルシューティング

マウント時のターミナルウィンドウが邪魔

公式の解説によると、Windowsではバックグラウンドで動かすことができない

Use the --daemon flag to force background mode. On Windows you can run mount in foreground only, the flag is ignored.

どうしてもバックグラウンドで動かしたい場合はVDeskを使って適当な仮想デスクトップで起動するか、タスクトレイ系のユーティリティを使ってタスクトレイに突っ込んだりすると良さそうだ。

私は必要なときに都度起動し、仮想デスクトップを作って、そこに避難させとけば良いかな程度で今のところ考えている。この手のはネットワークが不安定な場所で動かすと色々面倒だし、使う頻度も低いので、今はそれで良いかなという感じ。

参考

rclone mountについて (公式)

コメント（0件）

2024/02/27(火)mkcertで作ったCA証明書をインポートする方法

更新日：2024/02/29
投稿日：2024/02/27

ネットワーク::HTTP技術::電子署名技術::CA証明書OS::WindowsOS::AndroidOS::Linux::Ubuntu

mkcertで作ったCA証明書をエクスポートする方法でエクスポートしたCA証明書を他の端末に取り込む方法

Android

確認環境

Galaxy S22 Ultra Android 14

手順

Android端末のストレージにエクスポートしたCA証明書を持ってくる
設定＞セキュリティ＞その他のセキュリティ設定＞ストレージからインストール＞CA証明書＞このままインストール
内部ストレージからエクスポートしたCA証明書を選択

Windows

確認環境

Windows 11 Pro (22621.3155)

手順

スタートメニューやコンパネから「ユーザー証明書の管理」を開く
信頼されたルート証明書を右クリックし、すべてのタスク＞インポート
エクスポートしたCA証明書を参照する
証明書ストアが「信頼されたルート証明機関」になっていることを確認する
取り込む証明書が正しいことを確認して「はい」

Ubuntu

確認環境

Ubuntu 22.04.3 LTS

手順

$CER_FILE="エクスポートしたCA証明書"
sudo openssl x509 -inform der -outform pem -in $CER_FILE -out PEM.crt
sudo cp PEM.crt /usr/local/share/ca-certificates
sudo update-ca-certificates

コメント（0件）