現象:起動後、赤いブロックがクルクル回り続けてキャラ選択にならない
これで起動できる状態になるので、再びオンラインでプレイしたい場合は、マイクロソフトの連携を再度実施する。 (オンラインプレイを選ぶと、連携設定画面になる)
ソフトウェアの不具合か、マイクロソフト側のサーバの問題かわからないが、ボタンを押しても何もおきなかったり、 ずいぶんと遅れて反応する事が多いので、根気よく操作するしかない。
代休日。
さくらInternetよりサーバ証明書の更新の案内があった。
RapidSSLで購入して以来、発行側の都合で何度か延命していたのだが、それから2年もたっているのか。
現在利用しているのはRapidSSLのサーバ証明書だが、さくらインターネット的には同等の証明レベルで低額なJPRSの証明書を勧奨している様子。 というわけで、JPRSでサーバ証明書を発行してみた時のメモ。
さくらInternetのページからJPRSの証明書の申し込みをすると、いきなりCSR求められるので先にCSRを作成しておく。 CSRの他にも、openSSLやDNS設定、Webサーバも必要。
JPRSからリリースされている手順通りに実施する。opensslコマンドが必要。
$ umask
0022
$ umask 77
$ openssl genrsa -aes256 2048 > server.key
Generating RSA private key, 2048 bit long modulus
.....................................+++
..............................+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
$ umask 0022
パスフレーズを入力した場合は、利用時にパスワードの入力が求められるので注意。 (Webサーバ起動時など。)
JPRSの手順では以下が指定されている。
いくつか記入することで、証明書発行用のcsrファイルが作成される。
$openssl req -new -key servername.key -out server.csr -sha256
Enter pass phrase for servername.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Shinjuku-ku
Organization Name (eg, company) [Default Company Ltd]:Japan Registry Services Co., Ltd.
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:moooi.jp
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
作成したCSRを表示して---BEGINから---ENDまでをコピーする。
$cat server.csr
-----BEGIN CERTIFICATE REQUEST-----
MIICtzCCAZ8CAQAwcjELMAkGA1UEBhMCSlAxDjAMBgNVBAgMBVRva3lvMRQwEgYD
VQQHDAtTaGluanVrdS1rdTEqMCgGA1UECgwhSmFwYW4gUmVnaXN0cnkgU2Vydmlj
ZXMgQ28uLCBMdGQuMREwDwYDVQQDDAhtb29vaS5qcDCCASIwDQYJKoZIhvcNAQEB
BQADggEPADCCAQoCggEBAKdbKvXskriPus3Hc2s286ZVPKTrLogo8ftlOZ1ztaQ0
(一部省略)
eiTpzQnJlg8ERo9mmdB1LIFz1bxUGNuuVqXYpw0w5/6lQUbAunvzRVbCIqH2wwDO
FtX9H2Xl4Pb+g6G+8uv3sKTqqjTjQ57LPMumr7NcPGrpfQiJz2MgY6+L/k7rfb6f
spso62DhUgECuoLPZtZa6COxitvyoyIwKORP
-----END CERTIFICATE REQUEST-----
SSLサーバ証明書を第三者が勝手に発行することを防止する仕組みです。 認証局(CA)はSSLサーバ証明書を発行する際にDNSを確認し、 ドメイン所有者がその認証局にSSLサーバ証明書の発行を許可しているかどうかをチェックします。
DNSサーバのCAAが適切でないと(例えば別の発行会社のドメインのみ許可されている等)キャンセルになるようなので、CAA自体を外しておくか以下のように設定しておく。
CSRアップロード、申し込みをしてから30分後くらいで、「SSLサーバ証明書 認証ファイルのアップロードのお願い」というタイトルのメールが届く。
さくらの管理画面から認証ファイルをダウンロード後、Webサーバに外部からアクセスできるように配置する。
/document root/.well-known/pki-validation/認証ファイル
JPRSのcrawlerが認証ファイルを正しく取得できているか、webサーバのアクセスログなどで確認しておく。下記のように200になっていればOK。 何らかのエラーで取得できない(404とか403とか)場合は、取得できるまで10分おきくらいにリトライしてくれるようだ。
$ grep pki-validation /var/log/nginx/access.log
203.208.23.40 - "GET /.well-known/pki-validation/xxxxxxd8d95411f3adc737cd5a.txt HTTP/1.1" 200 32 "-" "JPRS_CA (web file authentication crawler)"
認証ファイルを確認後、30分程度で発行が完了した旨のメールが届く。さくらの管理画面から証明書をダウンロード。
中間証明書もあわせてダウンロードしておく。
Webサーバ毎に中間証明書の指定方法は異なるが、nginxの場合はサーバ証明書に中間証明書を下記のように連結させたものを、サーバ証明書として利用する。
-----BEGIN CERTIFICATE-----
MIIGyjCCBbKgAwIBAgIQST4lUCqGmZg78yDI890AYjANBgkqhkiG9w0BAQsFADBp
MQswCQYDVQQGEwJKUDEqMCgGA1UEChMhSmFwYW4gUmVnaXN0cnkgU2VydmljZXMg
(サーバの証明書)
9+rDu6sUYgJ8j8SBnlKpwGQqGTsVTXFrGNj9xLI7qp5iZ2xSQOFuRGGLsKc85ag0
/qoWqMCx69X9rub8SFDflKc2teg6980uDUgfA0toKly6nuJ0/xnj5wz7f3SB1Dmn
hiTJsx7Zagn8GjmbxJU=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFADCCA+igAwIBAgIQIrmxXe/dFYgE618njIJQIDANBgkqhkiG9w0BAQsFADBd
MQswCQYDVQQGEwJKUDElMCMGA1UEChMcU0VDT00gVHJ1c3QgU3lzdGVtcyBDTy4s
TFRELjEnMCUGA1UECxMeU2VjdXJpdHkgQ29tbXVuaWNhdGlvbiBSb290Q0EyMB4X
(中間証明書)
L967KO0wxbjVRotLETHQhwV0CAy2StZbwZJWEBRYQYfbv65S04kFRwqeiBy7tIYp
ME/nKr6Tfw6LqpmzqMeBJXgGonwLO1H1MqYKwwVLvk5BkcEN
-----END CERTIFICATE-----
上記でつくったサーバ証明書、CSR作成の時に作成した鍵ペアをssl.conf等のnginxの設定で指定して完了。
ファイル等のやりとりが、さくらの管理画面から実施する以外はメールやファイル認証する他と変わらない。レンタルサーバだともっと簡単に更新できそう。
再起動、電源ON/OFFは何度も実施済み。 初期化しようにも、初期化のメニューに入るまでにクラッシュするAmazonFireTVの復旧方法
基本的なトラブルシューティングは大体実施してみたが、
HMDIケーブルや入力端子がらみのトラブルではなさそう。何かが原因でクラッシュしている模様。
上記をやってみたが、これで解決しないようであれば初期化しか無いようだが、初期化をするための「設定」画面が表示されないので困ったものだ。
リモコン経由で直接初期化が可能ということを、サポートのチャットで教えてもらい初期化→アカウントの再設定→復旧。
これ大事
サポートページでは見つからなかった。
最近、再発行処理したばっかりの気もするが、また再発行が必要とのこと。
----------------------------------------------------------------------
本メールは、デジサート社(旧シマンテック社・ジオトラスト社)発行のSSL
証明書をご利用いただき、再発行対象の証明書をお持ちの方へお送りして
おります。
お客様による【手続きが必要】なご案内となりますので、必ずご確認ください。
----------------------------------------------------------------------
平素よりさくらインターネットに格別のご愛顧を賜り、
誠にありがとうございます。
さて、以前弊社にてご購入いただきましたコモンネームのSSL証明書について、
発行元より下記ブラウザにて証明書の警告が表示され、
サイトの閲覧に支障をきたす恐れがある旨、
連絡がございましたため再発行手続きをお願いしたくご案内申し上げます。
平日は作業する元気ないので、本日実施。 今回は、期間の更新もないかわりCSR再作成しなくてもよいらしいのでサクッと完了。 証明書ダウンロード後は、中間CA証明書インストールしてnginxをリスタート。 SSL TESTもやって問題なかったので、多分大丈夫だろう。
Kickstarterのプロジェクトのアニメーションフローティングペンが昨日届いた。
https://www.kickstarter.com/projects/1547147308/animation-floating-pen?lang=ja
ESKESENというフローティングペンで有名なメーカーなので、互換リフィルによる換装の情報もあるかと思ったのだが、ネット上には有益な情報は見つからず。
分解して元のリフィルの長さと径から類推するにISO D1(≒Zebra 4C)がベースのよう。(むしろ太めなので、4Cのほうがジャストかもしれない)
D1はかなりメジャーなリフィルの規格のため、自分好みのリフィルを選んで使うことができそう。
ただしスプリングを固定するツメが、このフローティングペンの機構上リフィルに必要なため、多少の加工が必要となる。
手元にあったD1互換のアクロインキのリフィルBRFS-10EF-Bを使い、セロテープで10回ほど巻いてみた。巻く位置は、純正のリフィルのペン先に近いほうとあわせる。
下が純正のリフィル、上がD1のリフィルにセロテープを巻いただけのものだ。スプリングが固定されるのを確認した後は、元通りに組み立てるだけである。
ペンのぐらつきもないし、(多分)強度も問題ないと思われる。
ただ分解にはフローティング部分と軸部分を力任せに引っ張て外す必要がある。なかなか腕力と度胸がいる作業なので、勢いあまって壊さないよう注意が必要。
パラパラ漫画をスリットアニメーションの素材にするプログラムを作ったことがあったので、非常に懐かしい気持ちになった。
1.13.8リリース。1ヶ月くらい様子を見てからあげる予定。
Changes with nginx 1.13.8 26 Dec 2017
*) Feature: now nginx automatically preserves the CAP_NET_RAW capability
in worker processes when using the "transparent" parameter of the
"proxy_bind", "fastcgi_bind", "memcached_bind", "scgi_bind", and
"uwsgi_bind" directives.
*) Feature: improved CPU cache line size detection.
Thanks to Debayan Ghosh.
*) Feature: new directives in vim syntax highlighting scripts.
Thanks to Gena Makhomed.
*) Bugfix: binary upgrade refused to work if nginx was re-parented to a
process with PID different from 1 after its parent process has
finished.
*) Bugfix: the ngx_http_autoindex_module incorrectly handled requests
with bodies.
*) Bugfix: in the "proxy_limit_rate" directive when used with the
"keepalive" directive.
*) Bugfix: some parts of a response might be buffered when using
"proxy_buffering off" if the client connection used SSL.
Thanks to Patryk Lesiewicz.
*) Bugfix: in the "proxy_cache_background_update" directive.
*) Bugfix: it was not possible to start a parameter with a variable in
the "${name}" form with the name in curly brackets without enclosing
the parameter into single or double quotes.