2022-12-09より、aoirint.comにて、個人用メールサーバの運用を始めました。 aoirint.comアドレス宛てにメールが送信できない、受信できない、不正中継されている、セキュリティ上の問題などがあれば、Twitter、Mastodon、Keybaseなどにご連絡ください。 更新履歴 2022-12-09 運用開始 構成 DNS DNSでは、MXレコード、SPFレコードを設定しています。 外部からのメールを内部に転送するSMTPサーバ mx01.aoirint.com SMTP 暗号化 STARTTLS（必須） 認証 なし ホスト名（TLS証明書のコモンネーム） mx01.aoirint.com ポート番号 25 外部へのメール送信 禁止 SMTPS 暗号化 暗黙的TLS 認証 なし ホスト名（TLS証明書のコモンネーム） mx01.aoirint.com ポート番号 465 外部へのメール送信 禁止 外部にメールを送信するSMTPサーバ smtp.aoirint.com Submission 暗号化 STARTTLS（必須） 認証 平文パスワード ホスト名（TLS証明書のコモンネーム） smtp.aoirint.com ポート番号 587 外部へのメール送信 許可（認証必須） IMAPサーバ imap.aoirint.com IMAPS 暗号化 暗黙的TLS 認証 平文パスワード ホスト名（TLS証明書のコモンネーム） imap.aoirint.com ポート番号 993 POP3サーバ pop.aoirint.com POP3S 暗号化 暗黙的TLS 認証 平文パスワード ホスト名（TLS証明書のコモンネーム） pop.aoirint.com ポート番号 995

動作環境 Google Chrome 108 Manifest V3 内容 Chrome拡張から送られるHTTPリクエストについて、 ローカルで動くHTTPサーバhttp://127.0.0.1:8000のOriginチェックを回避するため、 Originヘッダを削除します。 declarativeNetRequest機能を使用します。manifest.jsonのpermissionsにdeclarativeNetRequestWithHostAccess（Chrome 96+）の追記が必要です。 加工するHTTPリクエストを、この拡張機能から送られるHTTPリクエストに絞るため、initiatorDomainsオプション（Chrome 101+）を使用しています。将来的に、より厳密な検査ができるオプションが追加される可能性があります。 chrome.declarativeNetRequestのドキュメント: https://developer.chrome.com/docs/extensions/reference/declarativeNetRequest/ また、CORSを回避するには、manifest.jsonのhost_permissionsにhttp://127.0.0.1:8000/*を追記します。 https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/host_permissions XMLHttpRequest and fetch access to those origins without cross-origin restrictions (though not for requests from content scripts, as was the case in Manifest V2). background.js // license: CC0 chrome.declarativeNetRequest.updateDynamicRules({ removeRuleIds: [1], addRules: [ { id: 1, priority: 1, action: { type: 'modifyHeaders', requestHeaders: [ { 'header': 'Origin', 'operation': 'remove' }, ], }, condition: { urlFilter: '127.0.0.1:8000/*', initiatorDomains: [chrome.runtime.id], // chrome-extension://{extension_id} }, }, ], })

2023-02-10: タイトル・文言の修正 2022-12-04 03:40頃から、mstdn.aoirint.comで障害が発生していました。 2022-12-04 03:40頃 障害発生（WAN側IPアドレスの変更） 2022-12-06 15:00頃 障害を認識、原因を特定、DNSレコードを変更 2022-12-06 15:10頃 TTL経過により解消の見込み サービスの死活監視 サービスの死活監視は、内部ネットワークのSmokePing、および外部ネットワークのBetter Uptimeを使用しています。 以下の画像は、2022-12-04 00:00から06:00における、SmokePingによるNATループバックPingの監視記録です。 これ以降、SmokePingの宛先IPアドレス変更が行われるまで、不通の状態が続きました。 現在のサーバ環境では、原因を特定できていない短時間の接続不良が毎日のように発生しており、 今回の障害ではBetter Uptimeの停止通知が一時的なものでないことに気づかないまま、48時間以上経過することになりました。 今後の対応について、DDNSサービスやCloudflare等を活用したサーバ環境の安定化対策を検討しています。

Mastodon on Docker Composeを立てる記事: https://blog.aoirint.com/entry/2020/mastodon_docker/ 上の記事では、諸般の事情（主にスペック不足）によりElasticsearchを無効化した状態でMastodonインスタンスを立てていた。 2021年のElasticsearchのライセンス変更 クラウド事業者によるマネージドサービス提供における、オープンソースコミュニティへのコントリビューションの不足等を背景として、 2021年のバージョン7.11リリース以降、ElasticsearchのライセンスはApache 2.0から独自のElastic License 2.0（およびServer Side Public Licenseのデュアルライセンス）に変更された。 https://www.elastic.co/jp/pricing/faq/licensing この記事では、Elastic License 2.0によってライセンスされる公式のElasticsearchの配布パッケージを使用する。 Elastic License 2.0の条文: https://www.elastic.co/licensing/elastic-license ちなみにElastic License 2.0は、Elasticsearchをマネージドサービスとして提供することを禁止しているが、SaaSアプリケーションのバックエンドとして使用すること（Elasticsearch APIへの直接アクセスを提供しないサービス提供）に影響しないという立場が示されている。 Elasticsearchをバックエンドで使用するSaaSアプリを開発しているけど、どんな影響が生じる？ 今回のソースコードのライセンス変更はお客様に一切影響しません。Elastic Licenseに基づいて、デフォルトの配布パッケージを使用できるほか、このパッケージをベースに無料でアプリケーションを開発することもできます。Elastic Licenseはsource-available license（ソース利用許諾）であり、コピーレフトの側面を持たず、デフォルトの機能を無料とします。具体的な例として、よろしければMagentoプロジェクトに関する質問への回答をご参照ください。 https://www.elastic.co/jp/pricing/faq/licensing#elasticsearch%E3%82%92%E3%83%90%E3%83%83%E3%82%AF%E3%82%A8%E3%83%B3%E3%83%89%E3%81%A7%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8Bsaas%E3%82%A2%E3%83%97%E3%83%AA%E3%82%92%E9%96%8B%E7%99%BA%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%91%E3%81%A9%E3%80%81%E3%81%A9%E3%82%93%E3%81%AA%E5%BD%B1%E9%9F%BF%E3%81%8C%E7%94%9F%E3%81%98%E3%82%8B%EF%BC%9F I’m using Elasticsearch to put a search box on my cat-picture SaaS product. This is permitted under ELv2. Meow! I am a Managed Service Provider (MSP) running Elasticsearch and Kibana for my customers. If your customers do not access Elasticsearch and Kibana, this is permitted under ELv2. If your customers do have access to substantial portions of the functionality of either Elasticsearch and Kibana as part of your service, this may not be permitted. ...

aoirint.com関連サービスにBetter Uptimeを導入し、死活監視情報の提供を開始しました。 登録時に電話番号が必要なのがネックだけれど、URLを入力して、オプションでカスタムドメインを使うためにDNSにCNAMEレコードを追加したくらいで、結構簡単に使い始められた。 プランは以下を参照。URL 10個まで無料で監視させられる（3分間隔）。 https://betterstack.com/better-uptime/pricing カスタムドメインのステータスページ。 https://status.aoirint.com

感想記事を書こうと思ったけれど、あまりにも前提知識が多すぎるので、その解説だけして体力を使い果たした記事です。 サブカルフェスタの会場には遠方および都合につき行けませんでしたが、 ただ現地組のTwitterを眺める以上に、遠地にいてもイベントの雰囲気を感じられる、とても楽しい生放送でした。 今後とも、精華町広報キャラクター 京町セイカ、そして精華町を応援しています。 SEIKAサブカルフェスタ2022 SEIKAサブカルフェスタ2022は、2022年11月20日（日）に京都府精華町で行われたイベント（会場: けいはんなオープンイノベーションセンター）。 精華町の広報キャラクター京町セイカをはじめ、鬼っ子ハンターついなちゃんなど様々なキャラクターや、キャラクター・精華町に関連する企業・自治体などが出展した。 同時開催イベントとして、音声合成オンリーイベント 声音の宴（同人誌即売会）、せいか祭り2022（地域のお祭り）、せいかビジネスフェア2022（地域の商工イベント）などが行われた。 SEIKAサブカルフェスタ2022 公式サイト: https://subculfesta.kyomachi-seika.jp/ SEIKAサブカルフェスタ2022 運営Twitter: https://twitter.com/seika_subcul 声音の宴 公式サイト: https://kowa-uta.com/ 声音の宴 運営Twitter: https://twitter.com/kowa_uta けいはんなオープンイノベーションセンター 公式サイト: http://kick.kyoto/ （SEIKAサブカルフェスタ2022 公式サイト より） セイカフェス2022 セイカフェス2022は、2022年7月1日から10日までニコニコ動画で行われた、京町セイカに関する動画・歌・イラストの投稿祭。 京町セイカを愛してやまない動画クリエイターのシルシラ 氏が企画した非公式ファンイベントで、200作品以上が投稿された。 ニコニコ動画 タグ「セイカフェス2022」がついた作品一覧: https://www.nicovideo.jp/tag/%E3%82%BB%E3%82%A4%E3%82%AB%E3%83%95%E3%82%A7%E3%82%B92022 ニコニコ静画 タグ「セイカフェス2022」がついた作品一覧: https://seiga.nicovideo.jp/tag/%E3%82%BB%E3%82%A4%E3%82%AB%E3%83%95%E3%82%A7%E3%82%B92022 ファンイベントなのだが、協賛に精華町、ニコニコ代表 くりた 氏、AHS 社（京町セイカの音声合成ソフトを販売している会社）、立花理香 氏（京町セイカの声優）が名を連ねた。また、キャラクターデザインコースを持つ、京都市にある京都精華大学も協賛した。 要件を満たす参加作品はコンテストに応募することができ、動画部門・歌部門・イラスト部門の各グランプリ・準グランプリ、および特別賞としてニコニコ賞、AHS賞、京町セイカ賞、京都精華大学賞、精華町賞、運営特別賞が贈られた。 当時のレギュレーションおよびコンテスト結果は、以下の動画および説明文から確認できる。 【企画告知】セイカフェス２０２２　開催告知！【京町セイカ】 (シルシラ 氏): https://www.nicovideo.jp/watch/sm40423993 京都新聞 2022年5月18日夕刊の紙面で、精華町の広報キャラクター 京町セイカを特集する記事として、京町セイカ発案当時 精華町の企画調整課広報担当で、掲載当時 財政課長 西川和裕 氏へのインタビューや、セイカフェス2022 企画者のシルシラ 氏へのインタビューなどが掲載された。 https://www.kyoto-np.co.jp/articles/-/800595 https://twitter.com/sirusira/status/1530447040475385857 コンテスト結果 動画部門 グランプリ 【セイカフェス2022】セイカさんとずんだもん　～刺繍糸でセイカさんを作ってみたのだ～ (iyokan 氏): https://www.nicovideo.jp/watch/sm40724521 動画部門 準グランプリ セイカとずんだもんが納税ダンスを踊るだけ【ソフトウェアトーク劇場】 (Sinα 氏): https://www.nicovideo.jp/watch/sm40746930 歌部門 グランプリ 【京町セイカAI】はじまるよ！セイカフェス【Synthesizer V 】 (とりごや 氏): https://www.nicovideo.jp/watch/sm40591127 歌部門 準グランプリ 【京町セイカ】妄想税【カバー】 (ハチナナ 氏): https://www.nicovideo.jp/watch/sm40591127 イラスト部門 グランプリ セイカフェス2022 (雅京士郎 氏): https://seiga.nicovideo.jp/seiga/im10992277 イラスト部門 準グランプリ ふるさと納税は京都府精華町へ！ (イトウ 氏): https://seiga.nicovideo.jp/seiga/im10992272 ニコニコ賞 【おいでよ！セイカの広報活動】誕生日だけどセイカさんが広報活動を頑張るようです (牛くん 氏): https://www.nicovideo.jp/watch/sm40703862 AHS賞 オリジナル曲「Laßt zahle die Heimatortsteuer an die Stadt Seika! (ふるさと納税は精華町へ！)」 Synthesizer V 京町セイカ (Dharma 氏): https://www.nicovideo.jp/watch/sm40732502 京町セイカ賞 【京町セイカAI】フルサト・ノウゼイ【Synthesizer V 】 (とりごや 氏): https://www.nicovideo.jp/watch/sm40654065 京都精華大学賞 ふるさと納税は京都府精華町へ (moiky 氏): https://seiga.nicovideo.jp/seiga/im10991572 精華町賞 せいか音頭　ユーロビートVer (すいめい 氏): https://www.nicovideo.jp/watch/sm40703690 運営特別賞 【SynthV #京町セイカ オリジナル曲】21世紀の日記から私の名前が出てきた【 #セイカフェス2022 】 (コレフヂタケシ 氏): https://www.nicovideo.jp/watch/sm40644877 【京町セイカ】星明【オリジナル曲】 (SIGM@TURE 氏): https://www.nicovideo.jp/watch/sm40742805 【セイカフェス2022】「京町セイカ」人形 作ってみた (ウッドダイスP 氏): https://www.nicovideo.jp/watch/sm40747246 いちごメイドのセイカさん (はよせな 氏): https://seiga.nicovideo.jp/seiga/im10991689 百花繚乱と栗田は見た！精華町は実在した！SEIKAサブカルフェスタ2022 百花繚乱と栗田は見た！精華町は実在した！SEIKAサブカルフェスタ2022は、SEIKAサブカルフェスタ2022の会場内ステージで行われたトークショー。ニコニコ生放送で公式番組として同時中継された。タイムシフトは以下から視聴できる（公式番組のため無期限視聴可）。 ...

Amazon.co.jp: ELUTENG USB3.0 増設ボード 4ポート 2ポート インターフェースカード 外部給電不要 独立給電 5Gbps高速伝送 拡張カード 独立コンデンサー 過電流保護 良い安定性 PCIE x16 x8 x4 x1対応 PCIE Express to USB3.0 Win10 8.1 8 7 XP対応 PS3/PS4 Linux Mac非対応 (４ポート) 10月末に1568円で買っていた。 これまで、USB 3.0の増設用途には、2018年6月に1755円で購入した外部電源付きのUSBハブを使っていた。 Amazon.co.jp: エレコム USB3.0 ハブ 4ポート ACアダプタ付 セルフ/バス両対応 ブラック U3H-A408SBK PC裏は電源やUSBケーブル・オーディオケーブル・LANケーブルなどで配線地獄になってしまう。 また、様々な電源を必要とする機器によって、電源コンセントが埋まってしまう。 主に以下のような目的で、タイトルにある改修をすることにした。 ケーブルの数を減らす 電源コンセントを空ける 空いているPCIeポートを活用する 拡張ボード挿してみたい 作業写真 追加前のマザーボード全体 多少ほこりっぽかったり、メモリのメーカーがバラバラだったりするのは見逃してほしい GPU2枚の間のPCIeポートが空いている 設置箇所 拡大 GPUの排熱の影響を受けそうだけれど、しばらくフルパワーで回していないのでよくわからない ここしかポートがないので、よしとする 追加後のマザーボード全体 ケース背面 USBコネクタの穴が空いている方が上になっているのが標準的な向き（フロントパネルとかノートPCでは普通この向き）だと思っているけれど、この向きでしか設置できないので、よしとする

シン・ゴジラ (2016年の映画) Amazon Prime Video: https://www.amazon.co.jp/dp/B01N7GC1IL 内閣官房副長官 矢口を主軸として、巨大不明生物 ゴジラからの首都圏防衛を描く怪獣映画。 飽きさせない展開で、何度でも見れる。 Guardian’s Sky ―女神の空― (2018年の小説) 小説家になろう: https://ncode.syosetu.com/n8719eb/ 航空自衛隊 早期警戒管制機（AWACS）E-767 “アマテラス"の管制員 羽浦を主軸として、南西諸島有事を描くミリタリー小説。 なかなか長く（全93部分）全編を読むのは大変だけれど、5章または3章あたりの展開が楽しめたら最初から読むとかいうのもいいと思う。 空母いぶき (2019年の映画) Amazon Prime Video: https://www.amazon.co.jp/dp/B07ZHMPV54 海上自衛隊 空母 “いぶき” 艦長 秋津を主軸として、南西諸島有事を描くミリタリー映画。 漫画原作の方が評判がよさそうだけれど、そちらは読んでいない…。

友達数人が参加するBedrock版サーバーを運用していたが、 PCでゲームを遊ぶ割合が増えたことでJava版に移行することになったので、 既存のBedrock版ワールドを変換できないか調査することにした。 環境 Chunker 1.17.4 Amulet Editor v0.10.1 Minecraft Java版クライアント 1.19.2 Minecraft Java版サーバー 1.19.2 Minecrarft Bedrock版サーバー 1.19.31.01 Chunker https://chunker.app/ https://apexminecrafthosting.com/convert-bedrock-to-java/ https://learn.microsoft.com/ja-jp/minecraft/creator/documents/chunkeroverview さまざまなMinecraftのサードパーティーツールを紹介する記事の1つ https://learn.microsoft.com/ja-jp/minecraft/creator/documents/commonlyusedtools ワールドデータをアップロードすると、異なるプラットフォーム・バージョン向けに変換してくれるWebツール。 右下のベルボタンから確認できる更新履歴を見る限り、少なくとも2020年5月にはChunker 1.4.1が存在していたようだ。 Hive GamesというMinecraft公式パートナー（Minecraftのマーケットプレイスに出品できる契約をMicrosoftと結んでいるクリエイターのこと）が開発していて、内部ツールを公開したもののようだった。 https://twitter.com/theHiveMC Born as an internal tool https://hivegames.io/ As part of an exclusive licensing deal with Microsoft という記述があるが、Chunkerのために別途契約を結んでいるのか、公式パートナーのことを指すのかは読み取れなかった。 2022年5月にリリースを伝える記事がいくつか見られ、TwitterでMinecraftの開発者の1人 David (@CornerHardMC)氏が言及していたりする。 公式ツールだとする記事があるが、ソースは見つけられなかった。 個人的には、あくまで非公式ツールだと思っている。 https://twitter.com/CornerHardMC/status/1527766756453822464 https://foxynotail.com/minecraft-news/29/minecraft-releases-official-world-converter-and-pruning-tool/ https://www.reddit.com/r/Minecraft/comments/uv5p4c/minecraft_official_chunker_a_map_editor_and/ 軽量なワールドを変換してみた 十数日遊んだくらいの、35MB程度のBedrock版ワールドがあったので、ChunkerでJava版に変換してみた。 見た目には、ハーフブロックが一部消えたり入れ替わったりしていそうなくらいで、 いくらか手を入れれば遊べそうだった。 チェストの中身は見た目にはおそらくそのままだが、 プレイヤーはBedrock版とは異なるIDでログインすることになるので、インベントリの中身を直接移動させることはできないと思われる。内部的にインベントリのデータを残しているかは調査していないので不明。 ワールドのサイズ制限 Chunkerにアップロードできるワールドのサイズ制限はおそらく500MB（記事執筆時点）。 ...

前回の記事: https://blog.aoirint.com/entry/2021/minecraft_server/ https://hub.docker.com/r/itzg/minecraft-server https://github.com/itzg/docker-minecraft-server 例: https://github.com/aoirint/minecraft-server-pixelmon-cj 2021年12月に確認されたLog4j 脆弱性（Log4jShell）への対応（Minecraft 1.7～1.18を使用する場合） Minecraft公式から、旧バージョンにおける脆弱性対応手順が案内されています。 https://www.minecraft.net/ja-jp/article/important-message–security-vulnerability-java-edition-jp Minecraftサーバー この記事で使用するDockerイメージitzg/minecraft-serverでは、自動的に脆弱性への対応が適用されます。 https://github.com/itzg/docker-minecraft-server#mitigated-log4jshell-vulnerability Minecraftクライアント（CurseForge Appに管理された環境） CurseForge Appでは、Minecraft向けに対応するパッチが適用されているようです（CurseForge Appが管理するMinecraft公式ランチャーのバージョンを脆弱性対応した新しいものに設定している？）。 We already released a patch to the app https://support.overwolf.com/en/support/solutions/articles/9000196615-curseforge-known-issues#Minecraft Mod CurseForge上で脆弱性の影響を受けるModは削除されているようです（独自にlog4jを同梱していたり、特殊な実装をしていたりするものしか影響を受けない気がする）。 to our best knowledge, any vulnerable mod was removed https://support.overwolf.com/en/support/solutions/articles/9000196615-curseforge-known-issues#Minecraft Modpackを導入して新規ワールド生成 CurseForge Appまたはcurseforge.comから、導入するModpackのServer Pack serverpack000_my_mod_pack.zip をダウンロードしてください。 以下では例としてMinecraft 1.12.2の環境ですが、Modpackに対応した本体バージョンに変更してください。 Minecraft公式リリースノート: https://feedback.minecraft.net/hc/en-us/sections/360001186971-Release-Changelogs docker-compose.yml version: "3.9" services: minecraft: image: itzg/minecraft-server:2022.11.0-java8-jdk ports: - "${HOST_MINECRAFT_PORT}:25565" # - "${HOST_DYNMAP_PORT}:8123" environment: EULA: "TRUE" TZ: ${TZ} TYPE: "CURSEFORGE" # https://github.com/itzg/docker-minecraft-server#server-types CF_SERVER_MOD: /modpacks/serverpack000_my_mod_pack.zip VERSION: "1.12.2" # https://feedback.minecraft.net/hc/en-us/sections/360001186971-Release-Changelogs DIFFICULTY: ${DIFFICULTY} SERVER_NAME: ${SERVER_NAME} ENABLE_WHITELIST: ${ENABLE_WHITELIST} WHITELIST: ${WHITELIST} OPS: ${OPS} SPAWN_PROTECTION: ${SPAWN_PROTECTION} VIEW_DISTANCE: ${VIEW_DISTANCE} SEED: ${SEED} MODE: ${MODE} PVP: ${PVP} LEVEL_TYPE: ${LEVEL_TYPE} GENERATOR_SETTINGS: ${GENERATOR_SETTINGS} ONLINE_MODE: ${ONLINE_MODE} tty: true stdin_open: true restart: always volumes: - ./data:/data - ./modpacks:/modpacks .env HOST_MINECRAFT_PORT=0.0.0.0:25565 HOST_DYNMAP_PORT=127.0.0.1:8123 TZ=Asia/Tokyo SERVER_NAME=my-mod-pack-server MOTD= ENABLE_WHITELIST=false WHITELIST= OPS= SPAWN_PROTECTION=0 VIEW_DISTANCE= SEED= DIFFICULTY=hard MODE=survival PVP=true LEVEL_TYPE=normal GENERATOR_SETTINGS= ONLINE_MODE=true HOST_MINECRAFT_PORT: 外部に直接公開（TCP） HOST_DYNMAP_PORT: リバースプロキシでHTTPS化を想定してローカルループバックアドレスにバインド WHITELIST, OPS: カンマ区切りでプロフィール名を記述 サーバ側Modの追加 ModPackへの追加は、初期化以外のタイミングでは反映されないため、./dataディレクトリのmodsフォルダに、通常のMod導入手順と同様に追加します。 ...