cles::blog

SSL クライアント認証をするウェブサーバを立てるときにいつも困るのは SSLCACertificatePath / SSLCARevocationPath を使うとうまく動かないということ。今日は腰を据えて丁寧に対応することにします。

ドキュメントを読むとシンボリックリンクを作れという話がちょっと書いてあるのですが、おそらくこの辺りがちゃんとしてないのが原因なんですよね。どうやって作ったら良いか具体的に書かれていないので、今ひとつよく分かりません。

• SSLCACertificatePath
• SSLCARevocationPath

仕方ないのでググって、以下のウェブを読む限りでは単にディレクトリに証明書を置いただけではだめで、`openssl x509 -noout -hash -in 証明書`.0という名前のリンクも一緒に作る必要があるようですね。失効リストの場合は x509 -> crl, .0 -> .r0 となるようです。

• SSL（クライアント認証）
• ハッシュリンクの作成（UNIX版）

ファイルを入れる度にいちいち作業をするのも面倒（というか、忘れてしまう）ので、こんな感じのスクリプトを置いておくことにしました。とりあえずこれで証明書や失効リストを放り込んでスクリプトを流せば簡単に更新出来そうです。ハッシュなんて httpd 側でやって欲しいという気もしますが、これは何か理由があるんでしょうね。。。

HDD は壊れる前にどんどん買い換える主義なので現在の主力は 2TB と 4TB ですが、Seagate からかなり安い価格帯の 8TB （ST8000AS0002）^*1 が発売されるようなのでちょっと気になっています。僕の場合 HDD の肥やしになっているファイルのほとんどはデジカメで撮った RAW ファイル（１枚３０MBくらい）です。捨てればいいんでしょうが、やっぱり取っておきたいんですよね。

もちろん RAID1 でしか運用しないので、最低２個購入ということになると意外と値が張りますね。。。。

Seagateの8TB HDDが遂に発売、実売3.7万円で他社の半値 - AKIBA PC Hotline!

さらに、日本シーゲートによると、今回の8TBモデルは既存モデルとは異なり「エンタープライズ向けモデルと同クラスの品質設計を行なっている」とのこと。プラッタはSMR（Shingled Magnetic Recording、シングル磁気記録）技術を用いており、1枚あたりの容量は1.33TBという。

• ^*1: Archive HDD、データ・アーカイブ用クラウド・データ・クラウド・ハードディスク・ドライブ | Seagate

TeraTerm では2011年のバージョン 4.69 からサポートされていた ECDSA^*1 ですが、PuTTY の Pageant が対応していなかったので「エージェントがないと今ひとつ導入に踏み切れないなぁ」とずっとそのままになっていたのですが、何気なく development snapshot （開発版）をダウンロードしてみたら ECDSA のサポートが追加されていることに気づきました。

試しに使ってみましたが、 Pageant は問題なく Tera Term とも連携できるようで、すんなり ECDSA キーで Linux にログインできました。しばらく待つと安定版にも降りてくると思われます。

• ^*1: リリース Tera Term 4.69 - Tera Term - SourceForge.JP

シグマから新しい広角単焦点 SIGMA 24mm F1.4 DG HSM Art が発表されました。
夏頃に買った Sigma 35mm F1.4 DG HSMはかなりすばらしかったので、こちらの出来も期待出来そうですね。

さらにもう一つは超望遠ズーム 150-600mm の Contemporary ラインの価格と重量がそれぞれ150,000円、1,930gと発表されました。 Sports ラインの 259,000円、2,860g と比べるとどちらもだいぶシェイプアップされていますね。あとは性能がどうかですが、これは実際の写真を見るしかないですね。

• SIGMA 24mm F1.4 DG HSM | Art 発表｜株式会社シグマ
• SIGMA 150-600mm F5-6.3 DG OS HSM | Contemporary 発表｜株式会社シグマ

RTX1200 の SNMP Trap を設定したので、ヤマハのサイトから MIB をダウンロードして同時に設定。
MIB ファイルがないと通知が暗号のようになってしまうんですよね。。。。

• FAQ for YAMAHA RT Series / SNMP
• YAMAHA private MIB

昨年は撃沈してしまった宮殿特別参観ですが、今年も開催されることになったようです。実施は平成27年4月18日（土）と4月19日（日）の2日間。各日とも午前 9時10分、午後 0時20分、午後 3時05分の3回実施されます。定員は各回50人なので、合計300人と今回も狭き門になっています。返事を出すのが大変だったからなのか、今回からは申し込みは通常はがきで、「なお，落選者への通知はしません。 」ということになったようです。

宮殿特別参観 - 宮内庁

平成25年12月に天皇陛下が傘寿をお迎えになったことを記念して，当庁は，昨年（平成26年）の春季と秋季に宮殿特別参観を実施いたしました。この宮殿特別参観には大変多くの方々が参加を申込まれ，抽選倍率の非常に高い行事となりました。
この国民から寄せられた高い関心に鑑み，天皇陛下傘寿記念行事としての宮殿特別参観を本年（平成27年）春季・秋季にも再度実施することとしました。

前回の抽選は2日目の方が倍率が低かったようなので、今回は2日目狙いにしてみようかなぁ。。。。。

昔はビルの中にあった三越前の福徳神社^*1ですが、コレド ２・３ や YUITO が新しく完成したからなのか、いつのまにかビルの間に鎮座するようになっていました。

日曜日のこの時間の日本橋は人もほとんどいなくてひっそりとしていますが、コレドや YUITO ができてからはこのあたりもずいぶん明るくなりましたね。

• ^*1: 【公式】福徳神社 (芽吹神社)｜東京 日本橋 ―貞観年間より鎮座する神社

今日は雨だったので、まだ行ったことがなかった地下鉄博物館^*1に出かけてみました。博物館ですが大人210円、子供100円なので、六義園などの都立庭園よりも安いので、子供連れの親子で混み合っていました。

普通の人はシミュレーターや模型が気になるみたいですが、マニアックな人は展示されている車体の下の部分が気になると思います。

まず、打子式ATS。現在は電子制御になっているATSですが、初期のATSは地上から出る突起（打子）が、電車の非常ブレーキ用のコックにぶつかって作動するという、シンプルでわかりやすいものでした。展示では打子と、電車側のコックそれぞれが白く塗られていてわかりやすくなっています。

そして、銀座線・丸ノ内線といえば「第三軌条方式」。第三軌条方式というのは、架線もパンタグラフもなく、線路脇にある第三の線路に電気が流れていてそこから電気を取り入れて走る方式の電車です。銀座線・丸ノ内線のホームから線路をよく見ると、ガイシで絶縁されているレールがあるのが確認できるはずです。

電車の他にもシールドトンネルのセグメントがどうやって組み上げられているかとか、パンタグラフの動きとか、初期の自動改札の仕組みとか、小さな施設ですがいろいろ楽しめる展示がそろっています。もうちょっと静かだともっといいんですけどね。。。。

• ^*1: 地下鉄博物館（ちかはく）

3月7日にいよいよ完成する首都高中央環状線ですが、これに先だって平成27年3月1日（日）10:00～16:30 に開通前のトンネル内を歩くことができ「山手トンネルウォーク」というイベントが開催されます。

申し込みは平成27年2月25日（水）まで、先着順で2万名までとなっていますので、興味がある場合は下記から申し込みしましょう。2～3kmくらい歩くことになるので、軽い運動にちょうど良いですね。既に僕は申し込みをすませました。

• 「山手トンネルウォーク」3月1日（日）開催！ | 東京SMOOTH

首都高中央環状線「山手トンネルウォーク」参加者募集｜東京都

東京都と首都高速道路（株）が共同で整備を進めている「首都高速中央環状線（高速湾岸線～高速3号渋谷線）―中央環状品川線―」が、平成27年3月7日（土曜）16時00分に開通し、中央環状線が全線開通します。
この開通を記念し、下記のとおり、首都高速中央環状線山手トンネルのウォーキングイベントを実施いたします。この地下トンネルは、開通後、歩行者や自転車の方は通行できないことから、今回が山手トンネルを歩くことのできる開通前の最後の機会となります。皆様のご応募をお待ちしております。

Linux でマシンの IP アドレスを調べようと思ってターミナルに ifconfig と打ちたかったのですが、Windows の ipconfig と勘違いして ipc まで打ち込んで一生懸命コマンド補完をしようとしていたら、勘違いに気づく前に ipcalc という面白いコマンドを見つけてしまったのでメモ。まさに怪我の功名。

文字通り IP 計算をしてくれるコマンドのようです。
man 1 ipcalc

ipcalc provides a simple way to calculate IP information for a host. The various options specify what information ipcalc should display on standard out. Multiple options may be specified. An IP address to operate on must always be specified. Most operations also require a netmask or a CIDR prefix as well.

使い方としては CIDR 形式でアドレスを渡すと、ネットワークアドレス（始点）とブロードキャストアドレス（終点）を一撃で表示してくれるという優れもの。何のパッケージに含まれているのかなと思ったら initscripts だったので、あまり気にしなくても使えるコマンドのようです。

出力形式から言って etc/sysconfig/network-scripts/ifcfg-eth* とかの処理で使われているのがこのコマンドかもしれませんね。