_ 初日の出

毎年恒例の江見海岸へ。

例年と同じ時間に出たけど、googleナビさんの言う事を少しだけ聞いて館山市街を手前でショートカットしたら結構早く着いた。

それにしても、天気予報は晴れなのか荒れるのか分からないし、江見だってのに雪がパラついてる。

_ お天気

雲がなかなか切れない。

こりゃ、4年目にして初めて見られない年になってしまうのかと心配しながら待つ・・・

明るくなってきても雪と言うか霰のようなものがパラパラと落ちてきたり。

焚き火に当たりながら待ってると、徐々に地元の人が増えてくる。

_ ﾃﾞﾀ━━━ﾟ(∀)ﾟ━━━!!

なんという強運。

雲の切れ間からご来光出現！

10分ほどでまた雲の中に入ってしまった。

あらためて、明けましておめでとうございます。

今年もよろしくお願いします。（＾ω＾）

_ お雑煮

毎年恒例の伊勢エビ入りのお雑煮。

4年前から比べると、手際も餅も味も進化してる。

地元の皆さんの努力ですね。

焚き火も今年は大きすぎず穴に半分沈めるなど、かなり手慣れた感じになってる。*1

_ 帰りは

いつものルートで鴨川有料－房総スカイライン。

道沿いのバス停でサルが10匹ほどバス待ちしてた。

スタンドでガソリン入れて、9時過ぎに帰宅。

さぁ、寝るべ（＾ω＾）

_ 料理

息子と二人ならこれで十分だろ。

結構満足。

_ 千葉神社

親父の墓参りをしてから千葉神社へ。

わりと空いてるかと思ったら、いつも通り。

おもちゃ販売やくじ系の屋台の数だけが減った模様。

どうやら、抽選系の店が全滅したのは「当たりが入ってない事件」の影響だな。

_ 正月から

民主党が神社の出口で宣伝活動ウザイ。

4-5人ぐらいいる。

せめて一人ぐらいにしろ、正月から興醒めだし邪魔だ。

今までいなかったくせに、負けた途端に必死アピールが鼻につく。

こういう空気の読め無さがダメなんだって気付かないんだろうな。

_ 千葉ットマン

そんな民主党議員の立ってる反対側に何故か出現(・∀・)

みんな写真撮ったり、「ちばっとまーん！」って声掛けたり。

千葉ットマンの人気に民主党涙目pgr

_ カーステレオ

6連装のCDチェンジャー付き純正、どうにも音飛び酷い。

10年前だし、寿命か。

外部入力もなくてどうにもならんので、オートウエーブで carrozzeriaのFH-4100をげと。

パネル交換と併せて、明日の作業で交換しよう。

_ センターパネル

SG9フォレスター特有の「ネチョネチョになるソフトタッチ塗装」キレますた。

そうでなくても、エアコン吹き出し口のルーバーが折れてしまっていたのでパネルごとの交換パーツをオクでゲットしていた。

SG5用なので、シルバー塗装。

そのまま取り付けるのはちょっと雰囲気が合わない。

オートウエーブで買ってきたカーボン調のシートをドライアーで伸ばしながらキレイに貼っていたら結局徹夜。

→取付後はこんな感じ。なかなかよろしい(・∀・)

_ オーディオ

昨日買ってきたFH-4100の取付・・・

あ、スバル用の変換コネクタ買ってないや（；^ω^）*1

バラしたところ、アンテナは豚鼻形状のダイバーシティ。

これも変換が必要。

内装が結構無い状態のレーシーな状態で近所のジェームスへ。

（写真から、更にカーステも外した状態ｗ）

_ コネクタ

こんなの・・・

　

_ カーステの設定

ちゃんとマイクもハンドルポストに設置して動作確認。

Bluetoothでスマホの音楽再生*1できるし、ハンズフリー通話も出来る。

Pairingは2台まで出来るので、俺と息子のスマホ2台登録。

USBでMP3も行けるので、CDの出番が殆ど無いのかも。

_ タイヤ

今まで履いていた17インチのインプレッサ用ホイールとタイヤ、さすがに8年近く経ってひび割れとか摩耗が。*1

純正の18インチと外径を揃えるために225/50R17のちょっと変態サイズなんで、量販店でもあまり安くない。*2

ほぼ新品でずっと保管していた純正の18インチの状態を見たら、カバーをちゃんとしていたのでひび割れもほとんどない。

とりあえず3月の車検まではこれで過ごす事にして交換。

新車時に使っていたブレンボ用パッドの粉が酷いので、高圧洗浄機で洗浄してずぶ濡れ((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

エアも抜けていたので、さっきの買い物のついでに習志野のアストロプロダクツで買った爆安1231円のエアゲージで空気入れた。*3

　

_ ブラインドナット

バイクのHIDをLEDに換装するのに、コントローラユニットのネジ位置が変わるため、M3のブラインドナットを打ち替えようと思ったらマンドリルが折れた。

東習志野にアストロプロダクツが出来たのは便利。

車で10分で買いに行ける。

M3のマンドリルは買えたけど、残り少なくなったナットの方が在庫無し。

M3はPCの関係でもネジ穴壊したりした時の修理で便利なのだ。

amazon探したらSTRAIGHTが10コ単位で売ってる。

何かのついでに注文しておくか。

　　

_ 結局

バイクの方はM4のブラインドリベットとステンM4ネジでやっつけたが、ケーブル長が足らないので組み上げられず。

今日は分解状態のままカバーを掛けて対策検討。

やれやれ・・・

_ Apache

OCSP StaplingとSPDYをやろうと思ったら、2.4にせねばならん。 2.2系もそろそろ寿命かもしれないし（；^ω^） 去年ぐらいから、時々makeしてみてはエラーを潰して行く作業に萎えて先送りしていた。 仕方が無いのでやりますよ・・・・ とりあえずconfigureはこんな感じか。

./configure \
--prefix=/home/www \
--enable-so \
--enable-auth-dbm \
--enable-auth-digest \
--enable-cern-meta \
--enable-cache \
--enable-case-filter \
--enable-case-filter-in \
--enable-cgid \
--enable-deflate \
--enable-expires \
--enable-file-cache \
--enable-filter \
--enable-headers \
--enable-info \
--enable-mods-shared \
--enable-mods-shared=all \
--enable-php5 \
--enable-proxy \
--enable-proxy-connect \
--enable-proxy-ftp \
--enable-proxy-http \
--enable-proxy-scgi \
--enable-proxy-ajp \
--enable-proxy-balancer \
--enable-rewrite \
--enable-speling \
--enable-ssl \
--enable-threads \
--enable-unique-id \
--enable-vhost-alias \
--with-mpm=prefork \
--with-apr=/home/www/apr \
--with-apr-util=/home/www/apr-util \
--with-ssl=/usr/local \
--with-crypto \
--with-z

_ apr

もちろん、pkgのデフォを使ってないのでバラでaprとapr-util持ってきた。

prefixをApacheと同じ場所/home/www*1に指定。

で、上記の「--with-apr=/home/www/apr」「--with-apr=/home/www/apr」になる。

opensslはシステムデフォじゃなくてports/pkgで持ってきてるので、/usr/local指定。

_ モジュール

2.4は色々明示的に読込まねばならんようで。 結局これぐらいになってる。

LoadModule unixd_module modules/mod_unixd.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule env_module modules/mod_env.so
LoadModule cern_meta_module modules/mod_cern_meta.so
LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule mime_module modules/mod_mime.so
LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule info_module modules/mod_info.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule speling_module modules/mod_speling.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule cache_module modules/mod_cache.so
LoadModule file_cache_module modules/mod_file_cache.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule cgid_module modules/mod_cgid.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
LoadModule filter_module modules/mod_filter.so
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule php5_module        /usr/local/libexec/apache24/libphp5.so
LoadModule security2_module /home/www/lib/mod_security2.so
LoadModule fcgid_module modules/mod_fcgid.so
 /usr/local/libexec/apache2/mod_rewrite.so

_ ハマる

やっとこさdeflateとmod_securityが復活。

「mod_unique_id」をloadしないとフィルタ効かないのハマったorz

mod_securityは最新版と最新のフリーのルールセット。

mod_securityってば最近のシグネチャはお作法がちょっと違う。

idが必ず無いとイカンらしい。

「4000000以降を使え」と言う情報もあったりして、古いルールは書換え。

他にも「LoadModule cgid_module modules/mod_cgid.so」無いとcgiがソース見せちゃったり、

fcgidをインストールして「LoadModule cgid_module modules/mod_cgid.so」しないと、

fastcgi用のスクリプトがソース丸見えになって動かなかったり。。。

_ 22時には

帰宅&晩飯が終わるという珍しい日。

こんなに早いの何ヶ月ぶりだろうかｗ

_ SSL

去年色々弄っていたSSLの設定、SSLcheckサイトの考えもRC4頑張るよりCBCだろに倒れたようなので、

SSLCipherSuite  ECDHE+RSAGCM:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS:!DH:CAMELLIA256

こんな感じで。

でも、これでBEAST対応するには

SSLProtocol -ALL +TLSv1.1 +TLSv1.2

って事になるのだけど、それはそれで互換性から色々文句言われるわけで。

仕方が無いので、今のところTLS1.0も有効にしてる。

TLS1.0有効かつRC4を使わずにBEAST対策できる解ってあるの?*1

つか、Chromeはそもそも証明書がSHA1署名だって文句言ってる。*2

もう知らんわｗ

_ ケーブル？コネクタ？

オクで入手したLEDヘッドライト、何とかBROSのハウジングにも収まりそうだが、いかんせんドライブユニットからのケーブルが30cm弱と短くて届かない。

販売店では延長ハーネスは売ってない。

HID用のアレみたいに標準にもなってない模様。

仕方が無いので自作を考えて調べたが・・・

オムロンのXS2に似た形の2極（ファン）と4極（Hi/Lo）の丸形コネクタだが、配線コムはおろか、RSオンラインやミスミ、monotaroでも見つからない。

こりゃ、普通に途中をぶった切ってハンダ付けか圧着スリーブだな。

_ php

filterがloadされてないエラーとか色々解消。

pkgngだと色々searchして突っ込むとか面倒。

結局roundcubeを上書きで突っ込んだら道連れで大抵のモジュールを引っ張ってくれた。

でもまだ動かないので、エラーからsqliteのモジュールが無いと踏んで入れたら当たったｗ

_ 帯域制限

今まではlimitipconnとmod_bwshareだった訳だが、今更2.4系で動くとも思ってない。

代わりにmod_cband入れてみるか・・・

_ 早起き

先週から、朝8時台に打合せとか多い。

体力消耗するなぁ。

正直割に合わん。