すぐ出し入れできる折りたたみ傘の収納のしかた

IMG20250512153946

前々回の旅行のときに贵阳で買ったNaturehikeのサブザックですが、つくりがよくてずっと重宝しています。

IMG20250516090523

前回の旅行では、そのサブザックのショルダーストラップに折りたたみ傘を固定する運用をしていました。これ、必要なときにすぐ傘の出し入れができて便利なんですが、傘をしまうと左腕を動かすじゃまになるので、もうちょっといい収納のしかたはないものかと思っていました。

ショルダーストラップの途中にカラビナを引っかけるループでもあればなんとかなりそうなのに・・・

IMG_20250901_142149

と思っていたら、ちゃんとループあるやん!縦方向だったのでずっと気づいてなかったです。ちょっとしたデイジーチェーン。

これで下の方のカラビナに傘のループをひっかけて、サブザックの底のゴムバンドに傘本体を通せば、ぶらぶらせずに固定できました。左腕のじゃまにもならないし。

それにしても、ショルダーストラップに何か所かループつけてあるのもぬかりない感じやし、この底のゴムバンド本来何用!?山用だったらピッケルを固定するところやけど、これ町用のサブザックやし・・・Naturehikeおそるべし。

ちなみにカラビナはこれ。百均のは心もとないし、クライミング用のはオーバースペックすぎるしということで、いい感じの中間タイプを見つけました。開け閉め部分の動かし心地がクライミング用のに近くて使いやすいです。

画像埋め込みとQuad9

IMG_20250831_150005~2

今日も暑いです(>_<)

画像埋め込みタグの工夫

うちのブログで写真以外の画像は、今は全部pCloudに置いて埋め込んでいます。

pCloudは、生涯プレミアムアカウントを持っているとはいえ、サービスがいつまで続いてくれるかわからないので、また引っ越しすることもあるかもしれません。

前回Gyazoから引っ越したときは、過去の分も含めてブログ中の埋め込みタグを全部手で書き直したんですが、もうそんな手間はかけたくない。

ということで、タグには独自ドメイン(nikki-san.com)のホスト名を使って埋め込んで、Cloudflare RulesでpCloudのURLにリダイレクトするようなしくみにしました。

これだと、将来画像置き場を変えた場合でも、ブログの各エントリには手を加えずCloudflare側で1か所リダイレクト先を切り替えればいいだけになります。

Quad9ショック

ところで。

一般の人が自由に使える有名どころのDNSリゾルバとしては、Googleの8.8.8.8とかCloudflareの1.1.1.1とかがあるけれど、

今年の春ごろからうちではQuad9(9.9.9.9)をメインで使うようになりました。

ログを記録しない(と言っている)のでプライバシー的にちょっと安心やし、通信の暗号化(DNS over HTTPS)にも対応しているし、うちで数日統計を取ったところ応答がGoogleやCloudflareより速かったので。

ということでいいことづくめだと思っていたんですが、7月初旬にちょっとこまったことが。

9.9.9.9でpCloudの公開用ドメイン(filedn.eu)の名前解決ができなくなってしまいました。つまり、自分の家で見るとブログに埋め込んだ画像が表示されない。

9.9.9.9にはセキュリティ機能がついていて、マルウェア配布サイトとかフィッシングサイトの名前解決ができないようになっているんですが、誰かがpCloudを使って悪いことをしたからか、ブラックリストに載ってしまったみたいなんです。

しかたがないので、セキュリティ機能のない9.9.9.10を使うことでいったん回避していました。

本解決策?

自分は9.9.9.10を使っているからいいものの、依然9.9.9.9を使ってる人には表示されないわけです。そしてQuad9以外でもセキュリティにひっかかるケースもあるかもしれない。

ということで、メール転送でも使ったCloudflare Workersを使って解決させることに。

これまでのように埋め込みタグ中の独自ドメイン(nikki-san.com)からpCloudにリダイレクトするのではなく、独自ドメインそのままでpCloudにある画像を持ってくるCloudflare WorkersスクリプトをClaudeに書いてもらいました。Cloudflareをリバースプロキシとして使うみたいなイメージかな?

これで、閲覧者から見るとpCloudのドメインが完全に隠蔽されることになったので、ブラックリストの影響を受けなくなりました。

Cloudflare Workersは、1日10万回まで呼び出しが無料で、それ以上は動かないという制約はあるみたいやけれど。

ちなみにこれで9.9.9.9でも表示できるようになるかテストしてみたんですが、いつの間にかブラックリスト指定が解除されていたみたいで、何もしなくても表示できるようになっていました。

一番あつい日

IMG_20250830_143030

今日も暑いけど、今年の夏は個人的にはあと10日で終わりです。

満洲といえば満洲事変。

中国政府は今年を「中国人民抗日戦争及び世界反ファシズム戦争勝利80周年」の記念の年としています。中国国内では、今夏から秋にかけて、関連の映画及びドラマの放映、軍事パレード等、過去の日中間の歴史に関わる各種行事やイベントが実施されるため、反日感情の高まりに特に注意する必要があります。

※9月18日(1931年)柳条湖事件(満州事変)

(>_<)

ブログの月別ページのエントリ表示順を変更しました

実は少し前にやっていたことなんですが、このブログを月別表示したときのエントリ表示順を「古い順」に変更しました。

これまで過去の旅行記を見返すときなどに、できごとが起こった順番でまとめて表示する方法がなかったので、それを月別ページでやってしまおうという思惑です。

スマホでは、PCとちがって月別ページへのアクセス方法がURL直打ちしかないのでほぼ影響ないんですが。

RustDesk

ひょんなことでRustDeskというソフトを知りました。

ざっくり言えば、TeamViewerのオープンソース版みたいなもの。外部のサーバに中継してもらうことで、双方別々のルータ(つまりNAPT)配下にある端末間であってもリモートデスクトップ操作ができるというソフトです。

でもリモートデスクトップというのは、操作される端末のほぼ全権を預けてしまう行為です。これを見知らぬ外部のサーバ経由で行うというのは、セキュリティ的にだいぶこわいことです。

それがこのRustDeskだと、中継サーバを自前で立てることもできるというわけ。立てなくてもデフォルトではどこか(rustdesk.com?)のサーバが中継してくれるけれど。

環境

いつものように、RustDeskの中継サーバも実家のミニPCのルートレスPodman環境に構築してみました。

ルートレスPodmanは仕様上、ネットワークまわりに制約があって手こずりそうだったので、

Jitsi Meetと同じくLXCコンテナでやった方がいいかなと最初は思ったんですが、案外ルートレスPodmanですんなりいけてしまいました。

ネット上で事例が見つからなかったので、構築手順とか設定ファイルとかをちゃんとここで公開しておいた方がいい気もしたんですが、致命的なセキュリティ上のミスとかがばれてしまう可能性もありそうなのでいったん割愛。

使ってみて

中継サーバは秘密鍵と公開鍵を持っていて、端末側(操作する側・される側双方)にはこの公開鍵も設定する必要があるので、ホスト名を知られるだけで誰もが使えてしまうみたいなことはないです。
(でもこの公開鍵、端末の設定画面上マスクされずにまる見えです。「公開」鍵なので、本来隠すものではないという主張かも。)

ミニPCのProxmox VE環境上のZorin OSをChromebookから操作してみたんですが、Zorin OS上のブラウザで動画再生するとちゃんと音まで聞こえました。動画も鑑賞に耐えるぐらいの品質です。

複数端末からの同時接続も可。

F-DroidではAndroid版も公開されているので、Androidタブレットから使ってみたんですが、マウスをつないでも右クリックが効かないのが惜しいところ。

HuaweiのあのHarmonyOS NEXT版はないんかな?と思って調べてみたら、

まだなさそうな雰囲気。

いろいろ何かに使えそうな気はするので、とりあえず環境の備えだけは。