CentOS7でお名前.comのDDNSサービスを利用する方法

参考記事

LinuxやMacで お名前.com ダイナミックDNS の IPアドレスを更新する – Qiita

https://qiita.com/ats124/items/59ec0f444d00bbcea27d

はじめに

上記のサイトを参考にさせていただきました。

ただ、上記サイトの手順ですと、自動更新が行えないためこれらを自動化してサーバー再起動時に自動的に更新がなされるように設定したいと思います。

前提条件

以下の条件で設定を進めていきます。環境が変わるとコマンドなどがそのまま使えないことがあるので代替手段を用意してください。

  • Cent OS7
  • PHPが導入されている

自身のIPアドレスを取得する

ここでは、かんたんに自分のIPを取得する方法としてipinfo.ioの情報を利用することにしました。
ipinfo.ioとは、簡単に言うとcurlなどでアクセスるとjsonでIPアドレスに関する情報を返してくれるサイトです。

ipinfo.ioから取得した情報はjson形式となっている為、IPアドレスのみを返してくれるPHPスクリプトを作成しました。
PHPが入っていない環境であればPythonなどを使うと良いでしょう。

特にエラー処理とかもしてないダメなコードの代表例みたいなのができましたね。
これを/usr/local/bin/myip.phpとかにぶち込んでおきましょう。

<?php
$fp = fopen("http://ipinfo.io","r");
$result = json_decode(stream_get_contents($fp));
echo $result->ip;
?>

こんな感じでコマンドを実行してみてあなたのIPアドレスが表示されればOKです。

[user@host ~]$ echo $(php /usr/local/bin/myip.php)
35.200.94.41

お名前.comに接続してドメインの更新を行う

続いてシェルスクリプトを作りましょう。
これはwww.example.comのアドレスを更新するスクリプトになります。
必要な部分は書き換えてください。

#!/bin/bash
ONAMAEID="" #お名前.comのID
ONAMAEPW="" #お名前.comのパスワード
echo -e "LOGIN\nUSERID:$ONAMAEID\nPASSWORD:$ONAMAEPW\n.\nMODIP\nHOSTNAME:www\nDOMNAME:example.com\nIPV4:$(php /usr/local/bin/myip.php)\n.\nLOGOUT\n." | openssl s_client -connect ddnsclient.onamae.com:65010 -quiet

サブドメイン(www.の部分)がない場合は\nHOSTNAME:の部分は空白などにせず、消してください。

このスクリプトも/usr/local/bin/update_ip.shに配置しましょう。
また、実行権限も忘れず付与してください。

試しにシェル上で実行してみて「000 COMMAND SUCCESSFUL」という文字列が4回表示されれば正常です。

[user@host ~]$ /usr/local/bin/update_ip.sh
depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Domain Validation CA - SHA256 - G2
verify return:1
depth=0 OU = Domain Control Validated, CN = *.onamae.com
verify return:1
000 COMMAND SUCCESSFUL
.
000 COMMAND SUCCESSFUL
.
000 COMMAND SUCCESSFUL
.
000 COMMAND SUCCESSFUL
.

自動実行

起動時に自動実行させるために/etc/rc.localファイルに以下のように追記してください。
また、実行権限が必要との情報もあったので念の為付加しておきましょう。

/usr/local/bin/update_ip.sh

これでサーバーを再起動してみて無事に新しいIPアドレスが適応されていれば成功です。

Raspberry Pi zero wでPCの電源ボタンをIoT化

タイトルのとおりです。Windows 10になってからWake on LANがうまく行かなくなっていたので無理やりWake on LAN的な何かをしてやろうという事で、やってみました。

準備するもの

  1. Raspberry pi zero 2160円
  2. トランジスタ(KSC1815YTA) 22円
  3. 導線 320円
  4. MicroSDカード 500円

配線作業

まず、Raspberry Pi zeroのピンアサインを確認しましょう。

引用: http://hara.jpn.com/_default/ja/Topics/RaspPiZero.html

まず、前提条件として以下の条件を上げます
・ケース内USBから電源を取る
・ケースSWの入力を検出し、中継する。
この条件を元に配線をすると以下のようになります。

実際にPC内部に組み込むとこんな感じです

物理スイッチ中継設定

少し不親切ではありますが、OSのインストールやネットワーク設定は済んでいる前提で話を進めます。
以下のリンク先が参考になります。

Raspberry Pi Zero(W, WH)のセットアップ – Qiita
Raspberry Pi Zero Wをディスプレイやキーボードなし….

swrelaydのインストール

swrelaydとは何ぞや?と思われるかもしれませんが、自分で作ったプログラムなので誰も知らないはずです。
数分で作った代物なので適宜書き換えて使いましょう。
ただし、配線図を全く同じにしていれば以下のコマンドを叩くだけで使えます。

mkdir ~/tmp
cd ~/tmp
wget https://lion.drogon.net/wiringpi-2.50-1.deb
sudo dpkg -i wiringpi-2.50-1.deb
wget https://resources.koriyoukai.net/blog/2019-04-26/program/swrelay/swrelay.c
sudo gcc -o /usr/bin/swrelay ./swrelay.c -lwiringPi -I/usr/local/include -L/usr/local/lib
sudo wget -o /etc/systemd/system/swrelayd.service 
 https://resources.koriyoukai.net/blog/2019-04-26/program/swrelay/swrelayd.service
sudo systemctl enable swrelayd.service
sudo systemctl start swrelayd.service

無事にインストールが終われば電源ボタンが反応するようになっているはずです。
もし配線を独自に繋ぎ変えているのであれば、3、4行目を編集してコンパイルし直してください。

webUI設定

これも自作プログラムです。こっちの方もまともなコードではないので適宜書き換えて対応してください。

事前準備

前提条件としてnginxとPHPが導入されている必要があります。
以下のリンクを参考に設定してください。


RaspbianにnginxとPHP7.0を入れたいな – Qiita

前提条件が整ったらパーミッションの設定をします。
以下のコマンドを入力してください。

sudo usermod -aG gpio nginx

これでPHPから電源が操作できるようになりました。

Web UIインストール

以下のコマンドでダウンロードして、展開後にWebの公開ディレクトリに保存してください。

sudo apt install unzip
cd /var/www/html #ここは自分のweb公開ディレクトリにしてください
sudo wget https://resources.koriyoukai.net/blog/2019-04-26/program/WebUI.zip
sudo unzip WebUI.zip

ダウンロードしたら”action.php”を開いて2行目にパスワードを設定してください。

パスワードはphpファイル中に平文で保存されますが、フォーム送信の際はハッシュ化を行っているのでSSLなしの環境でも比較的安全に使えます。

ただし、ラズパイがクラックされると終わりなのでそのへんが気になる方は適宜プログラムを書き換えて対応してください。

実際に使ってみる

Raspberry Pi zeroのIPアドレスにwebブラウザからアクセスすると以下のような画面が出てくると思います。

先程設定したパスワードを入れてボタンを押せばOKです。
PCの電源がONかOFFかの判定はしていないので悪しからず。

というわけで今回の記事は以上になります。
質問等があればコメント欄にどうぞ。


YmobileのIPv6対応構成プロファイル及びAPN設定


IOSの場合

このページをSafariで開いて以下のボタンを押してください。

現在の構成プロファイルを削除したあとでこの構成プロファイルを導入してしまえば完了です。

このようにIPv6での接続ができています。


Android等の場合

Androidなどの場合は手動入力が必要です。以下の表の通りに設定をしてください。既に設定されている場合は、既存のプロファイルのAPNの部分を変更するだけで適用されます。

名前任意の値
APNplus.acs.jp.v6
ユーザー名ym
パスワードym
MCC440
MNC20
認証タイプCHAP
MMSChttp://mms-s
MMSプロキシandmms.plusacs.ne.jp
MMSポート8080
APNタイプ default,mms,supl,hipri

ヤフオクの激安Office買ってみた


そもそもヤフオクのOfficeとは何か

ヤフオクで”Office”と調べるとこんな風に500円しない値段からOfficeのプロダクトキーが販売されています。

そもそも、MS Officeは通常のルートで買うと3万近い値段で売られています。そのため、MS Officeの正規品がこのような値段で出回るはずがありません。そこで、これらの商品について軽く調べてみたら以下のようなページが引っかかりました

ヤフオクで激安Microsoft Officeライセンスを購入!注意点などまとめましたので参考にしてください

ヤフオクやメルカリに出品されている超激安OfficeとWindowsの正体は?

大方予想通りではありますが、以下のような理由で激安になっているそうです

  • どこかの企業のボリュームライセンスにタダ乗りしてる
  • クラックされたバージョン
  • OEM版(PC買うと付いてくるやつ)
  • 誰かが使っていたライセンス

1、2番目はどう考えても真っ黒です。前者は不正アクセスで後者は著作権の侵害となります。

3番目は「新品でPCを買ったが会社がOffice365に加入してるから必要ない」みたいな人が小遣い稼ぎ程度に売り飛ばしているか、中古買取業者が買い取り時に入手したものだと思われます。(すでにインストール済みの物でもMSアカウントのマイページから再インストール用プロダクトキーが入手できる)

4番目は2台用ライセンスを買ったけど1台しか使わない人が、上記の手順で再インストール用のプロダクトキーを入手して売り飛ばしているのでしょう。ただし、他のMSアカウントでこのキーが使われてしまうとライセンスが新しいアカウントに紐付けされてしまうため電話認証という形を取っているのだと思われます。

3、4番目は法的には問題ないでしょうが、Microsoftのライセンスには違反しています。


実際に購入してみました

事前の調べで概要は掴めていましたが、やはり自分で買ってみたほうが一番わかりやすいという事で実際に購入してみました。

今回は完全アウトな1、2番のパターンはやめて4番のパターンを購入してみました。お値段はなんと950円。余剰分だとしてもこの値段で出して出品者には何か特があるんでしょうか?

入金を済ませると直ぐに上記のメッセージが送られてきました。どうやら事前情報通り電話認証を要求してきましたね。ただし、こちらは確認IDを相手に伝えて認証作業自体は出品者が行うそうです。

そして、同時に送られてきたダウンロードURLは普通にmicrosoftの物でした。IDコードと言う部分がプロダクトキーですね。

証明書も問題なさそうですので、これ自体は正規のダウンロードリンクといって間違いないです。もし不安であればOffice Deployment Toolなどを使ってインストールすれば良いでしょう。

それでは手順通りインストールしたあとに電話認証を選択します。

するとこのような画面になってインストールIDが表示されますので、これを相手方に伝えます。

こちらがインストールIDを伝えた15分後には確認IDが送られてきました。そして、ライセンス認証ウィザードにこの確認IDを入力したところ、問題なくライセンス認証が終了しました。

認証後、インターネットに接続してOfficeのアップデートを行いましたがライセンスが外れる様子はありません。


確認IDは本物なのか?

今回の場合、バイナリ自体は正規の物なので、マルウェア感染の心配などは薄いですが、出品者がキージェネレータを利用していた場合、落札者もも著作権の侵害行為に当たる可能性が高いです。

そこで、このキーの組み合わせが正当なものであるかを確かめるために、手元のインストールIDを使って自分で電話認証を行ってみました。その電話認証の様子をノーカットで掲載します。

結果、Microsoftから送られてきた確認IDは以下のとおりでした。

472411-856255-196030-409032-542173-232452-922071-439866

これは出品者が送ってきたIDと完全に一致しています。したがって、正規のMicrosoft Officeである事は間違いないようです。


結論

ヤフオクの激安Officeライセンスは、確かに激安で正規のOfficeライセンスが入手できました。実際にOffice製品が手元の仮想環境で問題なく動作しています。しかし、ライセンスキーの出処が不明で出品者の身元も確かではありません。

そのため、いつライセンスが凍結されてもおかしくない状況で、違法性に関しても未知数です。

そのため、購入しないほうが良いでしょう。

OUKITEL K10000 Pro Stock ROM Mirror List

K10000 Proの公式ROM配布リンク切れでしたのでこちらにミラーを作成しました。非公式リンクからダウンロードした物ですが一応動作は確認済みです。

名称備考
V1OUKITEL_K10000_Pro_V1.0_20170531.ZIPSP Flash Tool 用
V6OUKITEL_K10000_Pro_V6_20170726.ZIPSP Flash Tool 用
V12OUKITEL_K10000_Pro_V12.ZIPSP Flash Tool 用
V12OUKITEL_K10000_Pro_V12_Flashable.ZIPリカバリ用
V14OUKITEL_K10000_PRO_V14_Flashable.zipリカバリ用

If you have copyrights, you can stop this mirror. Please tell me at e-mail to stop this mirror.

RTX 2080 Ti Founders Editionの輸入記録

今回はRTX 2080 TiのFounder’s editionを購入したのでその記録です。

 

新しく発表されたGeforce RTXシリーズですが2080も2080TiもFounder’s editionは国内販売の予定がありません。そのため、米国から個人輸入という形で購入する必要があります。nVIDIAは公式ショップがありますからそちらから購入を行いました。

私は以前からインポートスクエアという転送業者を利用しているので今回もこの業者を利用しました。インポートスクエアは転送手数料がかからない(検品手数料1USDのみ)なのにも関わらず、発送が早く、しっかりとした日本語で対応してもらえるのでいつもここを使っています。別にこの会社の回し者ではないですが結構おすすめです。

インポートスクエアへの会員登録を済ませてトップページへ行くと左側に転送住所という項目があるかと思います。こちらを海外のショップの住所欄に入れてあげればインポートスクエアの倉庫に荷物が届いて、それを再梱包した後に日本へ送り直してくれるという仕組みです。

こういった感じで記載されているのでそのままコピペするだけです。具体的にはこんな感じ。

黒塗りの部分は人によって変わるので適宜入力してください。

この住所入力欄の下にはクレカ情報を入れる欄があるので入力してください。Sony Bank Walletでも通ったのでデビットでも行けると思います。

注文が確定するとこんなメールが届きます。注文確定後3日くらいで発送されます。

発送はFedExで行われますが陸送でこんな距離を移動しますので6日くらいはかかります。直線距離で札幌から那覇以上の距離がありますね。

発送がされたら転送業者にその事を伝えねばなりませんので、インポートスクエアのトップページにある「新規転送依頼」から転送依頼を作成しましょう。

 

こんな感じの入力フォームが現れるので、商品について情報を入力していきます。ちなみに上記の画像は自分が実際に申請を行った内容と同じです。

商品が転送業者の倉庫に届くと検品の後にメールでお知らせが来ます。

ちなみに追跡情報はこんな感じです。

検品終了後、商品の画像を送ってきてくれますので、間違いがないことを確認して発送依頼をしましょう。

ん?

パッケージに日本語を発見しました。

それはさておき、インポートスクエアから日本までの輸送はヤマト運輸が行います。これも大体6日かかります。日本に来るまで5日で日本に入ってから1日って感じですね。関税と送料は着払いになりますのでしっかりとお金を用意しておいてください。

荷物が日本国内に引き渡されると、配達予定のメールが届きます。送料や関税等は着払いですが、しっかりとメールに記載されているためこのメールを受信してから用意しても十分間に合います。

ここから先は通常の着払いの宅急便と同じです。

購入から半月待ってようやく届いたものがこちらです。米国から来た荷物としてはかなり綺麗な方でした。FedExとヤマトというかなりの大手配達業者を利用したでしょうか。

中には凝ったデザインのパッケージが入ってました。それにしてもこのデザインがコンロだとかなんとか言われてますが個人的にはフラットで今風なデザインだと思います。

ちなみに日本語の説明書も入ってました。TITAN Vは公式通販ありましたし、ここまで日本語対応をしておいて日本での販売が無いのは残念です。

Founder’s Editionが15万とかで公式通販されちゃったら面白くないって言うんで代理店に圧力でもかけられてるんでしょうかね?

というわけで今回の輸入記録は以上になります。
ちなみに輸入にかかった金額は

総計147,662円

でした。15万以下ならRTX2080Tiもアリだと思いますよ。

以上。

Feiyu Tech α2000を個人輸入した

ブログ更新用のパスワードを忘れたので面倒くさくて更新して無かったですが、MariaDBを弄る機会があったのでついでにパスワードを変更しちゃいました。自分のGoogleアカウントさえ覚えていればいいのでこういうときGCPだと便利ですよね。

どうでもいい前置きはさておき、今回はミラーレス用のスタビライザーであるα2000を個人輸入してみたので紹介します。

このα2000ですが、実は日本でも普通に売っていて、量販店などで買うと8万円くらいします。しかし、個人輸入をすることによって549USDまで抑えられるんです。しかも自分が購入したときは丁度セール期間中で、クーポンも併用して427.2USDで買えました。半額とまでは行かないけれどかなりお安いです。

今回はAliexpressで購入しました。Aliexpressは中国のalibabaが運営するサイトですが、基本的に英語で取引が行なえますし、日本のクレジットカード・デビットカードも使えるので購入処理自体に迷うところはないと思います。ちなみに自分は為替手数料の安いSony Bank Walletを使いました。

Alibaba グループ | AliExpress.comの 安定剤 からの FEIYU A2000 3 軸ステディカム dslr カメラデュアルのためのハンドグリップマシン用キヤノン 5D ソニー、パナソニック 2000 グラム 中の FEIYU A2000 3 軸ステディカム dslr カメラデュアルのためのハンドグリップマシン用キヤノン 5D ソニー、パナソニック 2000 グラム

購入方法などは書くと面倒なので他のサイトにお任せするとして、購入に際して自分がネットで調べても出てこなかった情報として、関税がいくらになるのかという点があります。これは通してみない分にはいくらになるか分からないので、実際に同じ商品を買った人がいないと分からないんですよね。

結論から述べますと、関税や消費税はかかりませんでした。というのも、この出品者は国際発送時のインボイスに「15ドルの自撮り棒」って書いて送ってきます。これが実際の画像です。

15ドルなので消費税はかかりませんし、自撮り棒・スタビライザーは光学機器や撮影機器類のカテゴリに入るので関税は無税のはずです。※関税が無税でも10000円以上の商品に関しては8%の消費税がかかります

ただし、関税がかからないのは嬉しい半面インボイスの金額が正しくないので、関税で止まってしまうと面倒なことになります。もし止まってしまったら正しい金額を伝えて納税の義務を果たしましょう。もし、消費税がかかった場合は約4900円となる計算です。

という訳なので、今回輸入に掛かった総額はAliexpressで支払った金額のみで、46,436円になります。

あともう一つ個人輸入する際に心配になるのが、何日くらいで届くのかという点だと思います。今回はDHLでの発送が無料と書いてあったのでDHLを指定して注文を行いました。注文から3日後にFedEx IEで商品が発送されてその6日後に自宅に届きました。注文からは9日、発送からは6日という個人輸入ではネックになりがちな配達スピードもかなり早い方でした。

という訳なので、少しでも安くα2000を購入したいという方は個人輸入という手も十分にありだと思います。また、直近では11月11日にAliexpressのセールが行われると思うのでその時を狙ってみると更に安く買えるかもしれません。

さいごに、α2000で撮影した動画を乗っけて終わりです。初撮りなのでぎこちないですが、スタビライザーの性能はかなりいいですよ!

スタビライザーとしてはもちろん、こんな事もできちゃいます。

 

以上。

Chrome最新版でAmazon Prime Videoが見られない時の対処法

最新のGoogleChromeでAmazon Prime Videoを視聴しようとしたところ、

こんなエラーが出てきました。

はじめはHDCPエラーかと思ったのだが(Dsubを使っているため)、HDCPエラーは別に存在しているため、原因を調べた。

すると、SSLの証明書周りの問題であることが判明。

というのも、以前不正な証明書を発行していたシマンテック社の証明書がGoogle Chromeでは無効になっているからだそう。

問題のドメインはhttps://atv-ps-fe.amazon.co.jp/ っぽいので、一旦ここにアクセスしてこのドメインを許可してやる必要がある。

リンク先へアクセスするとこんな警告画面が出るので、「atv-ps-fe.amazon.co.jp にアクセスする(安全ではありません)」をクリックしてやれば、このドメインは恒久的に許可される。この操作をすることで、アドレスバーが赤色に変わるが動画自体は再生される。

この証明書の有効期限は今年の末までなので、それ以降信頼できる業者のものに切り替わってくれることを祈るばかりである。

というかAmazonは自社で証明書を発行できるはずなのになぜわざわざシマンテック社の物を使ったのだろうか。

Torリレーノードを立てた

最近NTTが特定サイトへのアクセスを遮断するとかなんとか。

私はそれが気に食わないのでTorプロジェクトを支援することに決めました。

というわけでサーバーマシンにHyper-Vを導入してサクッとCentOSをインストール。

今回はTorのリレーノードを立てるだけなので最小構成で入れていきます。

OSインストールが終わったらTorをインストールします。

ただ、TorはCentOSの標準リポジトリにないので先にepelリポジトリを追加します。

$sudo yum install -y epel-release
$sudo yum install -y tor

こんな感じでインストールは完了です。

まあ、この前にいろいろアップデートがあったりsshの設定したりしたんですが、

そのへんは全く関係ないので割愛します。

ここからはTorの設定を行うのですが、出口ノードにはならないようにします。

/etc/tor/torrcを以下のように設定すればいいはずです。

ORPort 9001 #443か9001が望ましい
RelayBandwidthRate 10 MBytes  #80Mbpsまで許可
RelayBandwidthBurst 25 MBytes  #200Mbpsまで許可
DirPort 9030 #80か9030が望ましい
ExitPolicy reject *:*  #出口ノードにならないように設定
BridgeRelay 1 #ブリッジノードになるように設定
ExitRelay 0 #出口ノードにならないように設定

特にExitPolicy reject :とExitRelay 0は最重要です。

あとは必要に応じてファイアーウォールの設定をこんな感じにします。

$sudo firewall-cmd --permanent --add-port=9001/tcp
$sudo firewall-cmd --permanent --add-port=9030/tcp
$sudo systemctl restart firewalld

ここで指定したポート9001と9030はルーターの方でも勿論開けておいてください。

ポートが空いたらTorを起動させます。

$sudo systemctl enable tor
$sudo systemctl start tor

1時間位するとhttps://metrics.torproject.org/rs.htmlに自分のノードが掲載されます。

そこから更に時間が経過すると自分のノードにトラフィックが流れ始めます。

自分のノードもしっかり掲載されていました。

Fastフラグも立ってていい感じです。

ところで今日α7 IIIのズームレンズ付きを購入したんですが、入荷6週間待ちでした。

運が良ければ今日持って帰れると思っていたくらいですから、流石に6週と聞かされて

面食らってしまいました。まあ、Aliexpressで買ったつもりで気長に待ちます。

以上。

Realforce 104U を購入

かねてから購入しようと思っていたキーボードであるRealforceですが、
なんと、この度購入いたしましたので報告します。

今回は一番安価だったビックカメラから購入しました。

ユーザーの方にはおなじみであろう茶箱。特筆すべき点はありません。

 

こちらが開封した様子になります。

この状態では見えませんが簡易的な説明書兼保証書が同梱されています。

この状態で見てみると特に特徴のない一般的なキーボードとしか言えません。

Realforceの真価は外見では無くその特殊なスイッチ構造にあるので、
外見に関して特に不満は無いのですが、少々レトロな雰囲気がありますね。

何はともあれ、キーボードなので打ってみないと始まりません。

ということで早速設置しました。(設置と言ってもUSB一本ですが)

 

この機種は可変押下圧タイプなので小指で押すキーは30gに設定されており、
こういった点でも文字を打つことに特化したモデルであることがわかります。

実際に1円玉を積んでみたところ、32gで押下された判定になったので、
この押下圧の設定は結構精度が高いものであることがわかりました。

 

打ち心地は店頭で試したとおり最高です。

元々薄型タイプのキーボードを愛用していたため、初めはミスタイプに苦しみましたが、1日もすればミスタイプもだいぶ減ってスムーズに打てるようになりました。

特に、以前は力不足で小指を使った入力を無意識に避けていたのですが、
軽い力で打てるようになったため、ホームポジションの維持が容易である点がかなり評価できます。

この記事もRealforceで執筆していますが、購入2日にしてもう以前のキーボードには戻れなくなりそうです。

以上。