投稿

Google Chrome でダウンロードした pdf が Adobe Reader で自動で開かれるのを抑制

イメージ
Google Chrome でダウンロードした pdf が Adobe Reader で自動で開かれるのを抑制 検索すると、Chrome 設定→ダウンロード→詳細... の記事ばかりだが、そんな設定はもうなくなっているわけで 私は pdf を開く規定アプリに Adobe Reader 以外を指定しているので、Adobe Reader で開かれてしまうのは、ブラウザ側の機能ではないということ で、Adobe Reader に迷惑な設定がありました

特定の sudo コマンドをログへ出力させない

cron(root)で定期的に arp-scan を実行しているが、sudoコマンドとしてログへ大量に出力される このようなログ sudo[2450]:     root : PWD=/root ; USER=root ; COMMAND= /usr/sbin/arp-scan -I eth0 -l visudo で下記の行を追加すればログに出力されなくなる(コマンド部分は適宜変更) Defaults! /usr/sbin/arp-scan !syslog

raspberry pi 5 の cron ログを止める

raspberry pi 5 の標準ログは、syslog ではなく systemd のログらしい # journalctl -e 等で確認できるが、下記のような cronログが大量に記録されるので止めたい CRON[xxxx]: pam_unix(cron:session): session opened for user ~ # vi /etc/systemd/journald.conf デフォルトでdebugになっているので MaxLevelStore=notice MaxLevelSyslog=notice へ変更して反映 # systemctl restart systemd-journald

apache2.4 で エラー AH01630

apache2.4 の WebDAVでエラーログに AH01630: client denied by server configuration: ディレクトリ が出て認証できない 検索すると Require の問題ばかり出てくるが WebDAV用のモジュールを有効化していなかった 以下で有効化後 apache2 を再起動 # a2enmod dav # a2enmod dav_fs

raspberry pi の apache2 にSSL/TLSを設定したら Action 'start' failed.

raspberry pi 5 の apache2 に SSLを設定したら下記のメッセージで起動しなくなった # systemctl status apache2 AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message Action 'start' failed. The Apache error log may have more information. 今回問題になったのは ServerName 未記載の AH00558 ではなく /var/log/apache2/error.log に記載があった SSL Library Error AH02562: Failed to configure certificate drive5:443:0 (with chain), check /etc/apache2/ssl/server.crt SSL Library Error: error:0A00018F:SSL routines::ee key too small キーが短いと... 検索で上がってくる ssl 設定例に # openssl genrsa -des3 -out server.key 1024 というのがあり、ここのキーが短すぎるらしい # openssl genrsa -des3 -out server.key  2048 で作成し直したら問題なく起動しました

PHP gmstrftime の代替

PHP 8.1.0 で 非推奨になったgmstrftime の代替 キャッシュの有効期限を header 関数で指定するのに使っていたため gmdate で書き換え フォーマットが違うので注意、特に%ヘッダが無いので GMT 等を含めると別の解釈をされます gmstrftime の フォーマット gmdate の フォーマット $cache = (60 * 60 * 24) * 1; // header('Expires: ' . gmstrftime('%a, %d %b %Y %H:%M:%S GMT', time() + $cache)); header('Expires: ' . gmdate('D, d M Y H:i:s', time() + $cache) . ' GMT');

Ultravnc 暗号化設定

イメージ
Ultravnc の通信を暗号化する設定 鍵の生成 サーバ側(被リモート側)で DSM Plugin [Use] にチェックを入れ [SecureVNCPlugin64.dsm] を選択、[Config.] を開く ※Config. を押すと UAC画面になるがリモートでは操作不可(サービスモードでも) [Passphrase] と [Confirm] を入れて(これが接続時に聞いてくるパスワードとなる) [Generate Client Authentication Key] を押して 20240228_Server_ClientAuth_m.pubkey ←サーバへ(被リモート側) 20240228_Viewer_ClientAuth.pkey ←クライアントへ(リモート側) のような日付で始まる2つのファイルをダイアログ経由で保存 [Close], [OK] で設定画面を閉じる 鍵の配置 各ファイルをサーバ(.pubkey)とクライアント(.pkey)の UltraVNCのプログラムフォルダに置く C:\Program Files\uvnc bvba\UltraVNC  接続 ビューワーで Use Encryption: SecureVNCPlugin64.dsm を選択して接続 パスワードは鍵の生成時に入力したもの コマンドオプション -dsmplugin SecureVNCPlugin64.dsm を追加 コマンドライン例 直接接続 \vncviewer.exe -connect 10.10.55.55 -dsmplugin SecureVNCPlugin64.dsm リピーター経由 \vncviewer.exe -proxy example.com:5900 ID:123456789 -dsmplugin SecureVNCPlugin64.dsm ※-password hogehoge も利用可