Yasuhiro Abe | a personal blog

2021年4月5日

2021年春の家族旅行３：土佐湾岸から愛南、宇和島、淡路島

前回の続きです。宿を7時半に出発。朝食は抜いて土佐湾岸沿いを四万十方面に向けてドライブ。甲子園常連校の明徳義塾の脇を通り過ぎて須崎市内へ。

道々無料区間の高速道路を使いつつ四万十市、宿毛市を抜けて愛媛県へ。途中で寄った道の駅なぶら土佐佐賀で購入した軽食がどれもおいしかったです。

2021年春の家族旅行２：祖谷渓、桂浜

前回の続きです。前日は終日三嶺に付き合ってもらったのでこの日からは観光気分で家族サービス。折角、祖谷まで来たのでまずはかずら橋へ行こうと思ったところ宿（ホテル秘境の湯）の近くにフォレストアドベンチャー祖谷という施設があり、寄ってみるとモノレールの乗り物（モノライダー）に乗れるというので宿からもらった三好市のクーポンを使って楽しみました。

ホテル秘境の湯全景

およそ8分のコース。座っているだけで春の山を満喫できました。子供たちも楽しかったようで家族連れにはお勧めスポットです。ペットもOKだそうです。その後、川まで降りようと思ったのですが結構な高低差で昨日の登山での筋肉痛もあり退散してそのままかずら橋へ。ちなみに秘境の湯の温泉は箱根の温泉のようにヌルヌルしていて肌がつるつるになります。素泊まりの予約でしたが、周りに食べるところが無かったため急遽お願いした夜のお弁当も朝食もとても美味しくお得でした。

2021年春の家族旅行１：三嶺登山

家族旅行で四国に行くことになったので一日登山に付き合ってもらいました。当初百名山の剣山に行こうと考えたのですが山道が続くし通行止めの可能性もありそうだったので二百名山の三嶺（みうね）に。初めての四国での登山だったので分かる範囲で事前情報を調べました。まず、登山口までの道路情報は

https://bousai.pref.tokushima.lg.jp/map/

から。天気予報は

https://tenkura.n-kishou.co.jp/tk/kanko/kad.html?code=36150004&type=15&ba=sk

から。実際の山の様子はYAMAPの活動日記

https://yamap.com/mountains/79/activities

がとても参考になりました。また、三嶺の主ともいうべき奇特な方がこちらのブログ

https://blog.goo.ne.jp/shumiyama

で定期的に登山記録をレポートしてくれているのでありがたかったです。ちなみに、前日に黄砂が飛来していたので黄砂情報

https://www.data.jma.go.jp/gmd/env/kosa/fcst/

も確認しておきました。

三嶺は展望最高で人気とのこと。期待通り本当に最高の登山でした。家族も何とかついて来てくれていい思い出になりました。

2021年3月29日

イオンバイクで新しい自転車購入

次女の自転車が小さくなったので新しいのを購入しました。以前同様近所のイオンバイクに行ったところオンラインで受け付けますとのこと。時代はすべてオンラインですか。自転車屋さんまでオンラインとは。実際に試乗したり色を見比べて「マハロC　24インチ　ライトグリーン」

に決めました。購入サイトはこちら。1週間ほどすると引渡準備完了のメールが入り、店頭で古い自転車と交換してもらいました。保険や防犯登録など諸々の手続きもスマホで行いました。スマホが無いと自転車購入もできないのか～なんて思いつつも、子供は念願の自転車が届いて嬉しそうなので諸々スムーズに行き良かったです。新しい自転車がよほど嬉しかったのか保育園の時に通っていた交通公園に行きたいというので連れて行きました。補助輪を付けた子供たちに交じって24インチの自転車で颯爽とかけている様子に成長を感じました。これで自転車問題は一段落。今月末からバレエを辞めて水泳を習い始めました。折角続けていたバレエを辞めるのは勿体ないと伝えたのですが、本人の意向なので仕方ありません。これからもいろんなことに挑戦できるようサポートしたいと思います。

AmazonEC2サーバへ libreoffice インストール

システムの移行に伴いAmazonEC2サーバへPager.phpとlibreofficeをインストールしたので記録しておきます。Pager.phpの場合は

$\$$ sudo yum install php-pear
$\$$ sudo pear install Pager

とすると簡単できました。libreofficeの場合は

$\$$ sudo yum install libreoffice
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
amzn2-core | 3.7 kB 00:00:00
229 packages excluded due to repository priority protections
No package libreoffice available.
Error: Nothing to do

となりyumが使えなかったので

https://qiita.com/mosin_nozomi/items/67702903b2be980458b0
https://qiita.com/unvavo/items/8302ea50235da0ea69fb
https://www.memo-kyu.com/2020/02/libre-office-amazon-linux.html
https://gist.github.com/umair-khokhar/11516a692a21d3de05751f50056bf4dd

などを参考に公式サイトから新しいバージョン

https://ja.libreoffice.org/download/download/?type=rpm-x86_64&version=7.0.5&lang=ja

ダウンロードしたのですが、上手くいかなかったのでAWSのサイト

https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-install-extras-library-software/

を参考にするとさっくりとインストールできました。

$\$$ amazon-linux-extras
...

18 libreoffice available \
[ =5.0.6.2_15 =5.3.6.1 =stable ]
...

$\$$ sudo amazon-linux-extras enable libreoffice
$\$$ sudo yum install libreoffice
...
Complete!

確認のためPPTXファイルをPDFに変換してみました。例えば、

$\$$ libreoffice --headless --nologo --nofirststartwizard --convert-to pdf /var/www/html/upfile/testfile.pptx --outdir /var/www/html/upfile

とすると文字化けしてしまうため

$\$$ sudo yum install libreoffice-langpack-ja

として日本語パッケージを入れると解決しました。

2021年3月27日

踏み台サーバ経由でSSH接続：WinSCP, PuTTY

最近アマゾンのサーバへ踏み台サーバを経由して接続する必要があったのでWinSCP, PuTTYでどのように接続したのか記録しておきます。まず、WinSCPの場合は

https://beyondjapan.com/blog/2016/01/winscp-springboard-scp/

を参考にして設定できました。セッションで接続先のIP、秘密鍵ファイルを指定し、接続のオプションとして「トンネル」を選択して踏み台サーバのIP、秘密鍵を指定すればOKでした。

次に、PuTTYの場合は

https://recipe.kc-cloud.jp/archives/8874
http://www.pakunet.jp/ssh_forward_for_putty

が参考になりました。この場合はまずセッションで踏み台サーバのIP、秘密鍵を指定し、接続→SSHのオプションで「トンネル」を選択し「SSHポートフォワーディングのオプション」に接続先アマゾンサーバのIPとポート番号22を指定し追加、セッションを保存します。次に新たに接続先のIPを localhost として、アマゾンのサーバの秘密鍵をしていし localhost セッションを保存します。ここまで用意したら、初めの踏み台サーバのセッションでログインしてその画面から右クリック「新しいセッション」を選択して上記の localhost セッションを開くと無事踏み台サーバ経由でアマゾンのサーバへ接続することが出来ました。

2021年3月　越前岳から富士見台

晴れの予報だったので先週曇りのため取りやめにした越後岳へ。中央道の渋滞で9時半に十里木駐車場に到着。既に満車でした。ただ、下山された方がちらほらいたので10分ほど待つと空きました。9時50分ぐらいから登山開始。

駐車場を振り返る

2021年3月21日

最近読んだ本：犠牲（サクリファイス）Kindle版

私が大学生で物理学科に進んだ頃だったでしょうか、母が珍しく言及し感慨を持って見せてくれたのがこの本でした。柳田邦男著『犠牲（サクリファイス）－わが息子・脳死の11日』

私が中高生の頃、柳田さんはテレビ（専らNHK）によく出演されていてなじみ深く、特に航空機事故・医療問題に詳しい科学ジャーナリストとして日本人の知性・良心の代表者として認識されていたように感じます。その頃、私は学校の部活と受験勉強で忙しかったのですが、もしかしたら将来に役立つと思ったのか本屋で

というのを無理して購入して読んだ記憶があります。ただ、母の話によると『犠牲（サクリファイス）』はとても悲しい話だそうなので、二十歳を過ぎたばかりの私はあまり興味を持てませんでした。

あれから25年、母も古稀を過ぎ、上の娘も（健全にも）反抗期に入ってしまい、私はというとコロナの影響で家で悶々とすることも多くなりました。先日、久しぶりに母と会ってから家に帰り、ふとした拍子で『犠牲（サクリファイス）』を読んでみたいと思い立ち、電子書籍で購入しました。

先ほど読了しましたが、とても良かったです。これからも読み続けられる古典になるでしょう。というか、是非読み続けられて欲しいです。内容は著者の次男洋二郎さんが精神を病み若干25歳で自殺してしまったという悲劇を扱ったものです。と、簡単にまとめてしまいましたが、この作品には多くの要素が含まれています。

2021年3月19日

さくらVPSでSSL設定３：中間CA証明書の切り替え

JPRSのドメイン型SSL証明書の中間CA証明書の切り替えに伴う案内

https://jprs.jp/pubcert/info/notice/20200805-certificate-reissue.html

に気付かずにいたため、提供していたサービスでSSL証明書が失効してしまうという事態になり、緊急対応しました。さくらインターネットでSSL証明書を発行しているのですが私が契約者でないため上記の案内に関するメールが届いていませんでした。単に以前の証明書が失効したのだから同じドメインで再発行すればいいのかと思い再発行の申し込みをすると、ドメインが重複しているためSSL証明書を新規に発行できないとのこと。既存のものが失効しているのだからキャンセルしてくれるものだと思いましたが、どうやら期限までに再発行手続きをする必要があったようです。サポートセンターからの案内でなんとか再発行することが出来ました。新規申し込みについてはキャンセルしてもらいました。（キャンセル料は発生しなかったようです。）

さて、利用者にとってはそんなことはどうでもよくとにかく使えるようにしろとの話なので、SSL設定の更新中は http から https への遷移は行わないようにしました。https だとセキュリティエラーがでてアクセスできないためです。ただ、私の環境ではchromeではダメでしたがedgeを使うとなぜかアクセスできました。とはいっても放っておいたらいずれはブラウザに関係なくhttps接続できなくなるはずです。SSL証明書再発行のため認証テキストを指定のディレクトリに配置して認証局に確認してもらう必要があります。この時 httpからhttps 遷移させたままだと確認してもらえないので注意してください。こちらで設定したとおり該当ドメインが aaa.example.co.jp だとすると関連するconfファイルで

# RewriteCond %{HTTP_HOST} !^aaa.example.co.jp\$ [NC]
# RewriteRule ^/(.*)\$ http://aaa.example.co.jp/\$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)\$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

となってる部分のコメントアウトを逆にすれば https 遷移しなくなります。

調べてみると中間CA証明書が失効してSSL障害が発生することは最近よくあるようで、例えば

https://did2memo.net/2021/01/22/chrome-net-err-cert-revoked/

が参考になりました。また、最近はセキュリティ強化の観点からSSL証明書は単年で更新する必要があるようです。（以前は2年契約できていたのですがもうできません。）個人で使う分にはSSL無しでも問題ないでしょうが、サービスとして提供する場合はSSLは必須なのでこれからは更新期限を忘れないようスケジューリングしていきたいと思います。