2012年 8月 26日

三浦半島

前回のコメント欄の通り、今週はT-Shita先生と三浦半島へ。
スタートは先週と同じく高浜台。

風景でも撮っとくかと思ったらタイミング良くご登場。

って素通りして何処行くんすか。。。

先ずは鎌倉、逗子を抜けて横須賀へ。

そしてスカレー君と4年半振りの再会!

そんなに横須賀って来てなかったんだ。。。


「意外に細かく出来てるんだなぁ」と関心するT-Shita先生。
食品サンプル一歩手前ですな。
カレー病ほどではないが、カレー食いたくなった。

駅のNEWDAYSで買い込んでヴェルニー公園へ。
そういえば、先生前に熱海でひゅうが見てましたよね?
って、目の前に居るじゃんw


右には潜水艦が2隻、奥にも1隻。


鳥類に好かれる先生。
今度は鳩に奪われるのか?
「あれ?なんかこっち向けてないっすか?」
え?
と思って先生の指先に視線を移すとそこには…


Σ(゚д゚lll)
やばい。マジやばい。
写真撮りすぎたか…(国によっちゃそうなるかもなw)
消される前にそそくさと退散w


馬堀海岸から観音崎を抜けて浦賀へ。
暑さもあって浦賀あたりで足が売り切れる。
再入荷予定無し。


松輪の坂を登って休憩。
ガリガリ君コーラ味がちょうウマイ。
それにしてもコンビニ休憩の度に日陰が無いのだが。。。


でもって毘沙門の坂へ。
流石にもうビビることも無いが、ゆっくりとガリガリ君が出てきそうになるのを堪えながら登る。

この辺からとにかく暑いやら疲労やらで惰性で走ってるwので写真無し。
R134で江ノ島まで。
ここまでおびただしい量の水分をガブ飲みしすぎたせいか、横っ腹が痛くなってくる。
が、帰ってから体重測ったら1kg減ってるし、家を出てからこのエントリー書いてるまでの12時間ほど、ずっとトイレ行ってないのだが、どれだけ汗かいてるんだか。。。

ここからは裏道で点滅信号1個のみでゆっくりと帰宅。
T-Shita先生は門限に間に合ったのだろうか…


えらい疲れました。

posted in 自転車, | 6 Comments

2012年 8月 19日

大井松田

午後から野暮用があったのだが、午前中はT-Shita先生と走りに行った。
とりあえず、R134の平塚あたりの交差点集合。

適当な交差点まで行って、携帯取り出そうとした瞬間に…

T-Shita先生、出来たての大井松田カートランド プランBジャージでしれっとご登場。

先週落車して傷を負い、さらにはサドルまで大破していたらしいのだが、早速中古で同じサドルを調達したらしい…速えぇな

先生先導で大井松田カートランドまで。
もうすぐ着きそう、と言うところでT-Shita先生が「牽いて欲しいなー」とか言うので、一気に加速して逃げたw
県道から脇道に入ったところでスローダウンして追いつかれた。
で、最後の急坂。
「駐車場の先まで行けば楽ですよー」とか言ってる間にダンシングして一気に先行するw
「うわ~やべぇ~」とか後ろから聞こえてくる。
俺、ビミョーにギアが合ってないが、いま変えるとたぶん追いつかれる(汗
結局、ゴール(ゴールって何処だ??)寸前で追い越されたw
息を切らしているのだが、カートの2ストの排ガスでキモチ悪くなるw
何やってんだか ┐(´∀`)┌(仕掛けたのは俺か)


ゴールとおぼしき付近(?)の写真。Google画像検索でちょうど良い写真を引っ張ってきた。
って、良く見たら俺が撮った写真だったw(遠慮無く使うゼ)
俺とダジャラーのblog結構引っかかるんだな。。。


後から思いつきでパノラマ化したので左側が歪んでるが気にしない。

カートのガレージ代を支払い、しばしセンム、マネージャーと自転車話を。

ニュージャージおよび落車の状況を語るT-Shita先生


1時間ほど滞在して朝の集合地点付近までT-Shita先生と走り、午前中に帰宅。

posted in 自転車 | 10 Comments

2012年 8月 18日

SSLサーバー証明

以前iPhone4S買った時に、外部から自宅のメールを読むのにSSLを導入した。
自分でしか使わないのと、結構な金額が掛かっちゃうと思っていたので、自己認証局(いわゆるオレオレ認証)で済ませていた。

ちょっと解説

SSLってアクセスしているサイトが「アヤシイ者ではないです!」っていうのを誰か(認証局)に認めて貰う仕組みがあって、信頼の置ける認証局はブラウザとかに最初からリストアップされてる訳です。
要はお金を払って、ブラウザにリストアップされている認証局に「アヤシイ者ではない」確認をしてもらい、証明書を発行してもらう訳ですが、いわゆる「オレオレ認証」と言っているのはこの認証局も自分でやってしまう訳です。
アクセスするブラウザ側からすると、全く知らない人から
「コイツ大丈夫ですゼ。(メ▼▼)y-.。o○」
とか怪しさ全開なコト言われるんで、こんな画面とか出して警告する訳です。

まぁ、アクセスしているのも自分なので自作自演なのですが、何故そこまでするのかと言うと、通信が暗号化されるからですな。

でね、最近ちょっと調べていたらサーバー証明って安いのは年千円とかで取れちゃうのよね。。。
昨日の昼飯(なぜか珍しく豪遊してうなぎを食った(゚д゚))より安いじゃん。
ちょっと前まで数万円掛かると思ってたよ。
個人使用で自サーバーで商売とかするつもりもないので、安いので十分っす。(オレオレでも十分という噂もあるがw)
という訳でとりあえず1年分速攻で申し込んだ。
申込先はDefineのRapidSSL。

最初に自分のサーバーの秘密鍵とCSRを作成。
必要なソフトはNetBSDにインストール済み。


# /usr/pkg/bin/openssl md5 /var/log/maillog > rand.dat
# /usr/pkg/bin/openssl genrsa -rand rand.dat -des3 2048 > morisoba_2012.key
Generating RSA private key, 2048 bit long modulus
....................................+++
.........+++
e is 65537 (0x10001)
Enter pass phrase for morisoba_2012.key: (秘密のパスフレーズ(n‘∀‘)η゚・*:.。. .。.:*・゜)
Verifying - Enter pass phrase for morisoba_2012.key: (秘密のパスフレーズ(n‘∀‘)η゚・*:.。. .。.:*・゜)
#
# /usr/pkg/bin/openssl req -new -key morisoba_2012.key -out morisoba_2012.csr
Enter pass phrase for morisoba_2012.key: (秘密のパスフレーズ(n‘∀‘)η゚・*:.。. .。.:*・゜)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:JP
State or Province Name (full name) [Kanagawa]:Kanagawa
Locality Name (eg, city) [Fujisawa]:Fujisawa
Organization Name (eg, company) []:********** (whoisのregistrantを入力)
Organizational Unit Name (eg, section) [Admin]: (適当でいいっぽい)
Common Name (eg, your name or your server's hostname) []:www.morisoba.jp (証明してもらうFQDN)
Email Address []:admin@もりそば.jp (ドメイン管理者のメールアドレス)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: (空)
An optional company name []: (空)
#

こんな感じで秘密鍵とCSRファイルを作成する。

で、RapidSSLを申し込み、PayPalで支払うとしばらくして申し込みフォームへのURIが書かれているメールが来る。
そのURIに飛んで、フォームにCSRのファイルの中身をcatしてコピペする。
残りの項目は嘘偽りなく記入。
ちなみにwhoisは情報代行してあるけど、そのままで大丈夫でした。
1分後くらいにはメールでサーバー証明が送られてきた。速えぇ。。。
送られてきたサーバー証明と、メールのリンクに付いてくる中間認証局証明をサーバーにテキストで保存する。
 サーバー証明  → morisoba_2012.crt
 中間認証局証明 → RapidSSL_CA_bundle.pem

最終的にサーバーで必要なのは
 ・最初に作ったサーバーの秘密鍵(morisoba_2012.key)
 ・メールで送られてきたサーバー証明(morisoba_2012.crt)
 ・メールのリンクにある中間認証局証明(RapidSSL_CA_bundle.pem)
こいつらをSSL通信したいサーバーにセットアップする。

apache2+mod_ssl

/usr/pkg/etc/httpd/httpd-ssl.conf を編集

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /パス/morisoba_2012.crt
SSLCertificateKeyFile /パス/morisoba_2012.key
SSLCertificateChainFile /パス/RapidSSL_CA_bundle.pem

courierimap

証明書を束ねる必要があるっぽい。

# cat morisoba_2012.key morisoba_2012.crt RapidSSL_CA_bundle.pem > courierimapd.pem

/usr/pkg/etc/courier/imapd-ssl を編集

TLS_CERTFILE=/パス/courierimapd.pem

ProFTPD

/usr/pkg/proftpd.conf を編集

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd_ssl.log
TLSProtocol SSLv23
TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /パス/morisoba_2012.crt
TLSRSACertificateKeyFile /パス/morisoba_2012.key

# CA the server trusts
TLSCACertificateFile /パス/RapidSSL_CA_bundle.pem

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>

詳しくは他のwebでw

あとは各サーバーなりinetdなりを再起動。
オレオレ認証も撲滅です。

テキストだらけで意外と長くなってもうた。

posted in Computer | 0 Comments

2012年 8月 15日

早朝

4:45起床、5時過ぎに家を出て境川CRへ。

いつも似たような写真ですんませんw
仕事前なので、軽めに遊水池公園先のポケットパークでUターン。

特にネタも無しw

posted in 自転車 | 2 Comments

2012年 8月 14日

境川

日曜日。
前日深夜まで起きていたので、11時くらいに出発。
まったり気分だったのでまたしても境川CR。

曇りがちな天気なので暑すぎず走りやすかったかも。
午後から雨予報なので、多少降られるかとおもったけど、結局降らなかった。


いつもの終点。ゴミも片付けられていた。

で、帰りは向かい風。
速度が2/3くらいになる(汗
途中、遊水池公園で一休みして帰宅。

今朝も行こうかと思ったが雨降っとるのう。。。

posted in 自転車 | 0 Comments