httpsで通信できるようにした

VPSで自分用に動かしているサービスの一部でHTTPSによる通信を行うために設定をしたメモ書き。

まあ自分で使うだけだし、自己証明書を使用するブラウザ等にインストールしてもいいんだけど、StartSSLでclass1の証明書を無料で発行してくれるらしいのでこちらを使用することに。class1の証明書はドメインの所持のみを確認するため、そのドメイン名でメールを受信できるようにする必要がある。

ということで、DNSとsmtpの設定。 DNSは管理画面からMXレコードが正しく設定されていることを確認。MTAはpostfixを使用することにした。

$sudo apt-get install postfix

Ubuntuでは、インストールした状態で外部からの転送は制限されているけど、念のため、こことかを使用して不正中継されないか確認した方がいい。 設定できたら、localhostと外部からメールを送信して、受信できることを確認。

次にStartSSLだけど、ここを参考に設定したら問題なく設定できた。

最後にnginxで設定を行い、ブラウザでエラーが出ることなくHTTPSで通信できることを確認。class1の有効期限は1年なので、1年後にまた同じような作業を行う必要がある。

独自ドメインへのメールをGmailで受信する

独自ドメインでのメールアドレスを使えるようにしたけど、毎回ログインしてメールチェックをするのはさすがに面倒だなーということで、Gmail経由で送受信することにした。

Gmailではplaintextによる認証にのみ対応しているのだけど、パスワードを平文で流すのはさすがにアレなので、SSLで接続することに。また、自己証明書による接続はGmailにより制限されているので、StartSSLで取得した証明書を使用する。

POP3/IMAPのサーバーはdovecotがいいらしいので、これをインストール。postfixと連携するために、dovecot-postfixもいれておく。

$apt-get install dovecot-core dovecot-postfix

/etc/postfix/main.cfにdovecotの証明書、認証サービスを使用する設定が書き込まれるので適当に変更。また、外部からの接続時にSSLを確立してからのみ認証を受け付けるように設定。

$echo "smtpd_tls_auth_only = yes" >> /etc/postfix/main.cf

次にdovecotの設定。これも結果的には、証明書のパスを変更したくらい。ユーザの認証はPAM経由(/etc/pam.d/dovecot)で行われるので必要に応じて変更。dovecotの設定を追いかけるとconf.d/以下のファイルが多くてイーッとなるので、

$dovecot -n

で、最終的な設定を確認するといい。

最後にGmail側で送受信の設定を行う。送信側はメールによる確認作業が必要なので、まずは受信側から。SSLを使用するにチェックを入れ、ユーザ名など、必要な項目を埋めていく。ポート番号は995。エラーが出たり出なかったりするので、メッセージにしたがって設定を見直す。送信側もほぼ一緒。送信元として設定したアドレスにメールが届くのでコードを入力するか、URLを開けばOK。これでGmail以外のアドレスでメールを送受信できるようになる。

ただ、POP3で受信する関係上、受信間隔はGmail任せで、1時間ほど間隔が空くこともある感じ。現状はlogwatchの結果が送られてくるぐらいなので問題ないけど、携帯メールの代わりに使うなら10分位のラグで使いたいところ。Android端末であれば、IMAPで受信のみ確認、Gmailで送受信というのもありかもしれない。

安心ケータイサポートを使った

液晶のガラスを破損して機種変してから14ヵ月、快適に使っていたHTL21だけども、またもや落下させガラスを破損してしまった。

COOLPIX S9300 25mm F3.5 1/8sec. +0.0

今回は安心ケータイサポートに入っていたためWebからサクッと申し込み。2日後に新しい端末が到着し、SIMを差し替えてひと通り設定して使用していたのだけど、どうにも音量-のボタンの効きがしぶく、Kindleでのページ送りが思ったようにできないことが多かったため、サポートに電話したところ、更に代替の端末を送ってくれることになり、一時的に手元に3台同じ機種が存在する状態になってしまった。

一番新しい端末は特に問題なさそうだったので、普通にセットアップ、手元の2台を郵便ポストに投函して完了(のはず)。

以下、元の環境を復元した時のメモ書き。以前からAndroid標準のバックアップ機能と自動復元を有効にして使っていたところからの復帰方法。

以前の機種でバックアップをとったのは、Nova launcherのみ。Nova launcherのバックアップはDropboxに放り込んでおいた。写真のデータ等はSDカードに入っているので差し替えるだけ。

新しい端末で、SIMとSDカードを挿して初期セットアップを開始し、この中でGoogleアカウントを設定した。二段階認証を有効にしていたため、認証コードを入力する必要があるのだけど、今回は前の端末がガラス破損はしているとはいえ液晶は生きている状態だったので、認証用のアプリから普通にコードを入力した。水没などで液晶が死んでいる状態の場合は臨時の認証コード等を使用する必要がある。

最初にアカウントを設定しておくと、インストールしていたアプリ、Wi-Fi等の各種設定が復元され、さらにアプリが対応していればアプリ自身の設定も復旧されるのだけど、そこまで対応しているアプリは少ない。アプリがすべて再インストールされた状態でDropboxからNova launcherのバックアップファイルを開くと、ウィジェットを含めてホーム画面が元通りになる。

この状態でまずはLINEを再設定。アカウントとしてメールアドレスを登録していたので、それでログインすると、フレンドやグループは復元される。トークまで復元したい場合は、元の機種でバックアップする必要がある。先にLINEを設定するのはau IDによる年齢確認を行うため。

次にau Marketで常用するアプリをアップデート。メールとau ID設定アプリのみ更新。この後、au Marketも含めてプリインストールされているキャリア関係、その他のアプリを強制停止して凍結。

最後にアカウントを必要とするアプリをひと通り設定。あとはおいおいでいいかなーという感じ。今回バックアップしとけばよかったと思ったアプリは、WidgetsoidとLhamaくらい。あとはEzwebのメールだけど、いまはGmailに転送しているのであまり問題ない。

Ampacheで同じアルバム内の曲を同じアルバムとして扱う

何を言っているのかわからねーと思うが(略。

オーディオストリーミングサーバーとしてAmpacheを使ってるよの続き。まあ概ね便利に使っているのだけど、唯一仕様的に残念だったのが、同じアルバム内の曲でリリース年が異なると違うアルバムとして扱われること。

まずこれがどういった流れで起きるかというと、

• CDなどをリッピングする際にCDDBからデータを取得、mp3/m4aなど各トラック(=ファイル毎)にタグとして埋め込まれる
• Ampacheでは曲のアルバム名とディスク番号、リリース年でアルバムを切り分ける

曲データ由来でDBを作ること自体はファイルの配置してあるディレクトリ構造に依存しないし、音楽配信の単品買いを考えるとベターだと思うけど、これにより主にベスト盤で、曲ごとにリリース年が異なる(誰かがマジメにいれた)場合、同じアルバム(物理)でも違うアルバム(Ampache的に)として扱われることになる。どうも海外では、違うアーティストでアルバム名かぶりがあるらしく、リリース年をみることにより切り分けているらしい。FAQでは、同じ年にリリースされた(異なるアーティストによる)同じタイトルのアルバムは一つのアルバムに表示されるよと書かれている。

まあ海外の事情はともかくとして、自分のアーカイブにはアルバム名かぶりはないし、ベスト盤を聞きたいとなった時にプレイリストを作るのは面倒なので、同じアルバム名の曲はリリース年にかかわらず同じアルバムとして扱うように変更した。

3.6-alpha6からの差分はこんな感じ。

この変更を適用してカタログを再構築すると、同じアルバムとして扱われるようになる。