/RSS2020-08-29 (Sat) [長年日記]
_ [srv]Alpine Linux 導入の記録
Windows とマルチブートしようと思ったけど、うまくいかなかった。インストール自体はできているはずだけど、ブートさせる方法がわからなかった。ブートまわりに詳しくて grub メニューとかを自分で書ける人ならできるのかも。ぼくは諦めて HDD をまるごと使うことにした。
インストール後は setup-* で設定できるけど、その場限りで apk パッケージもアンインストールしてしまうことが多いみたいなので、恒久的な設定をしたければ自分で apk add していく必要がありそう。たとえば dhcp とか wifi とか再起動したら動かなくてびっくり。公式文書はまあまああるので、それに従えばいい。
awall は書きやすい json だけど、コマンドがよくわからない。とにかく translate して activate したら動いているからいいや。直接 tcp の何番ポートって指定することはできないみたいで、まず service を定義してからその名前で filter するので、見通しは良い。あとから「何だっけ……」ってならないと思う。
ほとんどの apk には標準で man が含まれないので、man を見たければ *-doc とかをインストールしなければいけない。
openrc はシンプルで良い。追加するときも init.d に自分で簡単に書けるから助かる。
sshd とか nginx とかは、ほどほどにセキュアなデフォルトが指定されているようなので、使う機能を有効にしていく程度の設定作業で使っても大丈夫ぽい。
全体的に、「こういうのでいいんだよ」っていう感じ。OpenBSD と同じくらいストレスフリー。ドキュメントがもうちょっとちゃんとしていれば花丸。
そうそう、ubuntu-server は実機に入れることが想定されていないのか、なんかよくわからないエラーでインストールすらできなかった。格好いいインストーラなんて要らないね。
2020-08-28 (Fri) [長年日記]
_ [srv]nginx に直接 IP アドレスでアクセスできないように
お試しのサーバのため、ドメイン名とサブディレクトリ名を知っている人にだけアクセスできるようにしたいと思ったので、こんな雰囲気にして様子を見てみようと思う。これで letsencrypt certbot の更新とか、できるのかな
limit_req_zone $binary_remote_addr zone=slowhttp:1m rate=30r/m;
server {
listen 80 default_server;
limit_req zone=slowhttp;
server_name _;
return 404;
}
server {
listen 80;
limit_req zone=slowhttp burst=3;
server_name 本物ドメイン名;
return 301 https://$server_name$request_uri;
}
server {
listen 443 default_server;
ssl_certificate でっちあげ自己署名.cert;
ssl_certificate_key でっちあげ自己署名.key;
limit_req zone=slowhttp;
server_name _;
return 404;
}
server {
listen 443 ssl http2;
server_name 本物ドメイン名;
ssl_certificate /etc/letsencrypt/live/本物ドメイン名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/本物ドメイン名/privkey.pem;
location / {
limit_req zone=slowhttp burst=5;
root /var/www/localhost/htdocs;
}
location /隠しサブディレクトリ/ {
2020-07-11 (Sat) [長年日記]
_ Webcamoid の matrix 系プラグイン
安いウェブカメラ買ったら明るさなどの調整ができなかったので、webcamoid を通して加工して使っている。
まず Configure sources でウェブカメラを選択する。ちゃんとしたカメラならここで色々と調整できるはずだけど、ぼくの安物には Exposure しかない (し、これも動作していないっぽい)
Virtual camera
次に「環境設定」の Output で Virtual camera を有効にする。その後いったん Stop してから「プレー」する必要があるかも。
この状態で Zoom なり何なりから、この virtual camera を参照する。
Matrix Transform
すると、ぼくの場合はアスペクト比が変になっていた。元のカメラ映像が 16:9 なのに、virtual camera の出力は 4:3 になっているみたい。(バグか仕様か、設定で回避できるのか不明)
なので、「エフェクトを設定する」で Matrix Transform を追加し、
| 1 | 0 | 0 |
| 0 | 1 | 0 |
を
| 1 | 0 | 0 |
| 0 | 0.75 | 0 |
にした。(4/3) / (16/9) = 0.75
中心以外でズームしたいときは、
| 横倍率 | 0 | 横オフセット(マイナスも可) |
| 0 | 縦倍率 | 縦オフセット(マイナスも可) |
と考えればいい。横倍率を -1 にすれば鏡像にもできる。
| 0 | 1 |
| 1 | 0 |
にすれば 90度回転もできる。(適当に -1 とかにして調整)
Color Matrix Transform
明るさやホワイトバランスを調整するために複数のプラグインを使うと CPU を無駄に使いそうなので、色関係は Color Matrix Transform だけで済ませようと考えた。
初期設定ではこうなっている
| 1 | 0 | 0 | 0 |
| 0 | 1 | 0 | 0 |
| 0 | 0 | 1 | 0 |
ぼくのカメラは青白く映る気がしたので、赤を強くするために
| 1.2 | 0 | 0 | 0 |
| 0 | 1 | 0 | 0 |
| 0 | 0 | 1 | 0 |
としてみた。
また、暗い部屋や逆光で顔が黒くなってしまうときには
| 1.2 | 0 | 0 | 50 |
| 0 | 1 | 0 | 50 |
| 0 | 0 | 1 | 50 |
のようにオフセットを設定する。おそらく 255 が最大。
HSL Transform の方が使いやすい人や場合もあると思う。調べてないけど、おそらく
| 色相 | 0 | 0 | 0 |
| 0 | 彩度 | 0 | 0 |
| 0 | 0 | 輝度 | 0 |
みたいな感じだと思う。暗い場所なら彩度と輝度を 1.5 とかにしてやると良い感じになるのかも。
おそらく、こういう Matrix 系よりも Color from Palette のほうが低コストだと思うけど、Custom の使い方が分からなかった。
Convolve Matrix
ボカしたり輪郭強調したりするなら Convolve Matrix もある。これは適当に convolution examples とかでぐぐると色々ある。
2020-06-03 (Wed) [長年日記]
_ [srv]IPoE にしたけどやっぱり PPPoE も欲しいとき
transix DS-Lite 下では自宅サーバ公開が難しいらしい。そこで自宅サーバのために PPPoE も欲しいとなったときに一番簡単なのは、もう一台ルータを使うことだろう。
でも PPPoE 用のルータをどう追加すればいいのか……と不思議に思っていた。すなわち、
WAN --(A)-- transixルータ --(B)-- PPPoEルータ?
と接続したとき A を通る中身は IPv6 だろうけど、B は何なんだ? それは通るのか? と。
ぐぐってみたら知恵袋が出てきて納得。A が IPv6 なんだから、ルータの順序を逆
WAN --(A)-- PPPoEルータ --(B)-- transixルータ
にして、PPPoE ルータで IPv6 をパススルーすればいいらしい。なるほど。
もう自宅サーバとかいう時代でもなさそうだけど、zoom の代わりに使える jitsi とかをホストすることもあるかもしれないから、メモしておくことにする。
2020-06-02 (Tue) [長年日記]
_ [srv]ぷららv6エクスプレスの説明は不親切すぎませんかね
ぷららで IPv6 が (というか IPoE が) 使えるというから調べたけど、IPv4 に関しては 自分に用意されているのが transix.jp の transix なのか OCNバーチャルコネクトなのか、はたまた AsahiNet V6 コネクトなのかすら教えてもらえないみたいだ。
IPv6 はルータをつなげば勝手に接続されるから良いとして、IPv4 については aterm の (ぷらら非公認) ルータの場合、自動では対応していないから 「PPPoE の設定をしろ」と言ってくる。でもそれに従ってしまうと IPv4 がぷららの PPPoE を通るから IPoE の意味がないはず。
知っている人は自分の IP の上位 (16ビット?) を見て、2400 だったら OCNバーチャルコネクトだ、2405 だったら v6 コネクトだとか判断するのかもしれないが、そんなことは、ぷらら公式には全然書いていないっぽい。
ぼくも一旦 AFTR を gw.transix.jp に設定してみたけどダメで (というか既定の DNS では dig -t AAAA gw.transix.jp すら返ってこなくて) 焦ったけど、v6コネクトのほうの AFTR を dig -t AAAA したら返ってきたから試しにその AFTR でやってみた結果、接続できた。あとから調べて、アドレス冒頭が 2405 だから v6コネクトで合ってたらしいという話になった。
でもそういう非公開情報に基づいているから、いつ使えなくなるか分からない。ぷららで IPoE を使いたい人は無料でルータをレンタルするのが一番よさそうだ。
最近のツッコミ: