k2-ornata（個人的「やってみたこと」ブログ） - マツダ・ロードスター NC2を中心とした日々の日記を記載しています。

Macに Squidを導入してゲストOSから経由させようとしたときにHTTP 403エラーが発生した件

先日、MacにSquidをインストールしました。

https://k2-ornata.com/mac_squid_install/

その時は、Parallels Desktop上に構築したゲストOSからもその Squidを経由してインターネットにアクセスできていたはずなのですが、再度、Squidを起動してゲストOSからアクセスしたところ、以下のエラーが発生してインターネットに接続できませんでした。

$ curl https://www.google.co.jp/ http://（SquidのIPアドレス）:3128
curl: (56) Received HTTP code 403 from proxy after CONNECT

そこでいろいろ調べてみたところ、squid.conf の localnet まわりの設定を変更しないといけないことがわかりましたので、その方法を記載しておきます。

squid.conf を修正

上で記載したとおり、localnet まわりの設定を修正します。

まずは、squid.conf の先頭付近にある「acl localnet src」を修正します。
ここでは、Squidにアクセスする端末（今回はゲストOS）があるネットワークのセグメントをlocalnetとして設定しておきます。

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed

acl localnet src 10.0.0.0/8             # RFC 1918 local private network (LAN)

その後、同じsquid.confの65行目付近にある「http_access allow localnet」のコメントアウト（#）を外しておきます。

# For example, to allow access from your local networks, you may uncomment the
# following rule (and/or add rules that match your definition of "local"):
http_access allow localnet

これで、10.0.0.0/8 のネットワークにある端末からSquidにアクセスできるようになっているはずです。

再度、Squid経由でアクセス

以下の通り、今度は目的のサイトからデータを取ることができました。

$ curl https://www.google.co.jp/  http://（SquidのIPアドレス）:3128
<!doctype html>
・・・
<title>Google</title>
・・・

Squidをインストールした日は特に squid.conf を修正しなくてもインターネットにアクセスできた気がしていて解せないなのですが、うまくアクセスできるようになったので良しとしておきます。

頭皮の加齢臭、毎日のケアにはコーセープレディアのファンゴシャンプーがとてもいい！

k2-ornataのkuroです。

前回、コーセープレディアのファンゴヘッドクレンズＳＰＡが頭皮の加齢臭やヘナ後の臭い対策に効果があったことを書きましたが、昨年の夏から使い始めたこのヘッドクレンズ、あまりにもよかったので、すぐに同じシリーズのシャンプーも期待を込めて使い始めました。

前回の記事はこちら↓

https://k2-ornata.com/kuro-kose-predia-fango-head-aging-odor-henna

シャンプーもすごく良かった！

ノンシリコーンですがよく泡立ちます。泡切れもよく、洗いあがりはさっぱりです。乾かすと、頭皮すっきり、髪はさらっと、扱いやすく自然にまとまります。

毎日このファンゴシャンプーで洗い、１～２週間に一度のファンゴヘッドクレンズＳＰＡをすること７か月、あれほど悩んでいた頭のにおいから完全に解放されました。念のため家族にも嗅いでもらいましたが、臭わないとのお墨付きをもらいました。

軽い頭皮臭であれば、ヘッドクレンズを併用しなくてもこのシャンプーだけでにおい対策ができるのではないかと思いました。

これまで私が試してきた頭皮ケアを目的にしたシャンプーの多くは頭皮がさっぱりしても髪がパサつくことが多く、継続して使うことができませんでした。ですが、こちらのシャンプーは毎日使い続けてもパサつくことがなく、コンディショナーも使用していないのに、むしろ前よりも髪の状態がよくなってきています。

臭い対策、使用感、香り、コスパ、すべてにおいて今のところマイベストです。髪質や好みなどあると思いますが、私のように頭のにおいに悩んでいる方にはぜひ一度試していただきたいシャンプーです。

昨年は楽天さんで１回分のトライアルパウチが販売されていましたが、今は売っていないようです。現品は６００ｍｌ入りのポンプで、私の場合は毎日使用して半年もちました。ご参考まで。

CentOS にWiresharkをインストールしてみた

CentOS にインストールしたアプリからのパケットの流れを確認したくて、Wireshark をインストールしてみました。

インストール

インストールは非常に簡単です。以下のコマンドを実行するだけです。

$ sudo yum -y install wireshark
・・・
完了しました!

インストールが完了したら、以下のコマンドでバージョンを確認してみましょう。バージョンが確認できたら、インスールは成功していると思われます。

$ tshark -v
TShark (Wireshark) 2.6.2 (v2.6.2)

キャプチャ対象インターフェイスの確認

そしてキャプチャ対象インターフェイスの確認です。以下のコマンドを実行します。

$ sudo tshark -D
Running as user "root" and group "root". This could be dangerous.
1. enp0s5
2. lo (Loopback)
3. any
4. virbr0
5. bluetooth-monitor
6. nflog
7. nfqueue
8. usbmon0
9. usbmon1
10. usbmon2
11. usbmon3
12. usbmon4
13. virbr0-nic
14. ciscodump (Cisco remote capture)
15. sshdump (SSH remote capture)
16. udpdump (UDP Listener remote capture)

このときに、sudo を実施しないと、すべてのインターフェイスが表示されないことがありますので注意してください。

キャプチャの開始

そして以下のコマンドで指定したインターフェイスのキャプチャを開始します。

$ sudo tshark -i enp0s5
Running as user "root" and group "root". This could be dangerous.
Capturing on 'enp0s5'
    1 0.000000000 fe80::c097:faee:3e33:5960 → fe80::21c:42ff:fe00:18 DNS 100 Standard query 0xd31d A adservice.google.com
    2 0.000033477 fe80::c097:faee:3e33:5960 → fe80::21c:42ff:fe00:18 DNS 100 Standard query 0x8f21 AAAA adservice.google.com
    3 1.595906174  10.211.55.8 → 13.225.165.40 TLSv1.2 93 Application Data
・・・

sudo で実行すると dangerous と言われますが、sudo をつけないと enp0s5 をキャプチャできないのでやむなしです。

Mac にプロキシ（Squid）をインストールしてみた

Parallels DesktopのゲストOS（CentOS）からプロキシ経由でのインターネットへのアクセスを確認をする為に、Macに Squidをインストールしてみました。

インストール

Macへの Squidのインストールは簡単です。
以下のとおりHomebrewを利用してインストールするだけです。

% brew install squid
Updating Homebrew...
・・・
Pruned 1 symbolic links and 7 directories from /usr/local
==> Caveats
==> squid
To restart squid after an upgrade:
  brew services restart squid
Or, if you don't want/need a background service you can just run:
  /usr/local/opt/squid/sbin/squid -N -d 1

Squidの起動

Squidの起動も簡単です。以下のコマンドを実行するだけです。
（インストール直後のメッセージに再起動の方法などが書かれていましたね。）

 % brew services run squid
==> Tapping homebrew/services
Cloning into '/usr/local/Homebrew/Library/Taps/homebrew/homebrew-services'...
remote: Enumerating objects: 2414, done.
remote: Counting objects: 100% (2414/2414), done.
remote: Compressing objects: 100% (1128/1128), done.
remote: Total 2414 (delta 1120), reused 2339 (delta 1098), pack-reused 0
Receiving objects: 100% (2414/2414), 658.87 KiB | 1.51 MiB/s, done.
Resolving deltas: 100% (1120/1120), done.
Tapped 1 command (45 files, 826.6KB).
==> Successfully ran `squid` (label: homebrew.mxcl.squid)

Squidの動作確認

Squidはデフォルトで 3128ポートで待ち受けするようですので、curl コマンドで試しにプロキシ経由で Googleに接続してみました。

% curl https://google.co.jp/ http://localhost:3128
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
・・・

Squidの設定変更

もしポート番号などを変えたければ以下の設定ファイルを修正すればよさそうです。

/usr/local/etc/squid.conf

コーセープレディアのファンゴヘッドクレンズＳＰＡが頭皮の加齢臭とヘナ臭に効果がありました

k2-ornataのkuroです。

数年前から、自分の頭から加齢臭が漂ってくるようになりました。
頭皮臭や加齢臭に効果のありそうなシャンプーやヘアケアをいろいろ試してみましたが、どれも納得がいかず。困り果てていた昨年の夏、ついに見つけました！

泥が効いた
コーセープレディアファンゴヘッドクレンズＳＰＡ

なかなか地味なパッケージですが、使用してみるとパンチのある使用感とその効果にびっくりしました。
中身は緑色の濃厚でクリーミーな普通の泥ですが、たっぷりと頭にのせてマッサージをしてみると、結構強めなメントールに、結構強めな香り。
そして２，３分おいてから洗い流し、ドライヤーで乾かしました。すると・・・

髪の根元に風が通ってるような、ものすごい爽快感。
頭皮のにおいや汚れを泥が全部包み込んで持っていってくれたようです。
とにかく頭が軽く爽やかで、髪がさらっさらでいい香りになりました。
そして一番効果が気になる加齢臭も消えました。
夏の暑い時期でしたがその後もしばらく漂うことはありませんでした。

ヘナ臭にも効果あり

加齢臭に効くのならヘナ後の臭いにもいけるのではと思い使用してみたところ、ヘナ臭にもかなり効果がありました。
私の場合、ヘナ当日よりも翌日か翌々日に使用するのが効果的でした。
ただ、ヘナ臭対策に使用される場合は髪質や使用するヘナやシャンプーなどによって効果が違ってくると思いますので、あくまで私の場合として、ご参考まで。

現物は２５０ｇ入りのチューブで販売されていますが、私はAmazonさんで見つけた１回分３０ｇ入りが使いやすくて気に入ってます。

大山阿夫利神社で春限定！桜色の御朱印をいただいてきました

k2-ornataのkuroです。

先日、神奈川県の大山阿夫利神社へ行ってきました。
そこでとっても可愛い春山の御朱印を見つけました！

ピンク色の手すき和紙がとっても素敵です。
自宅に帰りさっそく御朱印帳に貼ったところ、他の神社でいただいた渋～い御朱印の中でこの桜色がとっても目立っていました。
かわいいです。

甘い香りと淡いグリーンの花、クレマチス・ピクシーが満開です！

k2-ornataのkuroです。

ベランダで育てているクレマチス・ピクシー、いま満開です！

５～６年前、静岡県にあるクレマチスの丘に遊びに行った際、この淡いグリーンの花の愛らしさに一目惚れして買ってきました。それから毎年この時期になると植木鉢いっぱいに咲き誇り、甘くて優しい香りが漂います。

今年も元気に咲いてくれたクレマチス・ピクシーですが、昨年まではこの写真よりもっと大きな株でした。
昨年の夏、なんだか最近元気がないなあと思い、よく見てみたところ、なんと！！カイガラムシが茎にびっしり！！
それから毎日カイガラムシと戦い続けましたが、相手もなかなか手ごわく、どんどん茎や葉が枯れ落ちていきました。
小さな株になってしまい、今年はもう咲かないのではないかと半分諦めていたので、蕾を発見したときは本当にうれしかったです。
今年も咲いてくれてありがとう。

Google AdSenseでようやく8,000円を達成したが、支払い情報設定にてこずった件

ブログを始めてからだいたい１年くらいかけて、ようやく支払い基準額の8,000円を達成したので、振込先の口座を設定しようとしたのですが、いろんな口座を設定してもまったく全く振り込まれませんでした。

原因がわからず困っていたのですが、ふとあるサイトを見ていたところ原因に気がついたのでここに記載しておきます。

もしかしたら、これが原因でなかなか振り込まれない人がいるかもしれません。

アカウントの種類は「普通」に変えよう

お支払い情報を追加する際に、銀行口座の名義の下に「アカウントの種類」を設定する画面があります。

ここ、デフォルトで「貯蓄」が入っているのですが、ここを「普通」に変えないといけませんでした。

人によっては当然でしょ、なのですが、私の頭の中では「貯蓄」＝「普通」と思い込んでおり、また、ここを変える必要があるという発想がまったくなかったので気がつきませんでした。

ここを「普通」に変えて再度登録したところ、２日後くらいには９円、Googleからお金が振り込まれており、それを確認金額として入力したところ、ついに8,000円とすこし、指定した口座に振り込みが行われました！

Googleから確認用の振り込みがおこわなれたところ

もし口座番号を何度変えても振り込まれない人がいたら、ここをチェックしてみるといいかもしれません。

銀行口座の名義について

なお、私が「アカウントの種類」の間違いに気がつくまでずっとここが原因ではないかたと疑っていたのが「銀行口座の名義」です。

この「銀行口座の名義」に設定する名字と名前の順番やその間にスペースがいるかどうかについては、

ﾐｮｳｼﾞﾅﾏｴ

といった感じで、最初に名字（半角カタカナ）＋半角スペース＋名前（半角カタカナ）でうまくいきました。

銀行カードによってはアルファベットになっていると思いますが、その場合でも上の書き方で（たぶん）いけるのではないかと思われます。

世界最軽量の６３４ｇ富士通ＦＭＶのノートパソコンが本当に軽くて驚いた

k2-ornataのkuroです。
とにかく軽いノートPC！！昨日買いました。

なんとなんと本体の重さ６３４ｇ！

ここ最近、冬になると必ず腰痛になっていました。
原因はだいたいPCを持ち上げたり移動させたとき。
以前は会社で支給された重さ約２㎏の一般的なPCを使用していました。
リモートワークで運動不足になり凝り固まってしまった体にはこの重さはかなり負担でした。

昨日購入したノートPCは、Fujitsuさんの「FMV UH-X/G2」です。
なんと重さ６３４ｇ！！
世界最軽量、しかもMade in Japan。
一般的なノートPCの約１／３の重さ。これはもうミラクルです。

お店でこのPCを初めて持ち上げたとき、あまりの軽さに落としそうになりました。
片手でらくらく、ちょっとした雑誌を持ち上げる感覚。
中身が入っていないのではないかと思ってしまうような軽さ。
衝撃でした。

カラーは黒色のピクトブラックのみ。この艶消しで手で触るとカシャカシャいう素材がちょっとおもちゃっぽくて、人によって好みが分かれると思いますが、このおもちゃっぽさがわたしはとっても気に入りました。

あともう一点、個人的に気に入っているのが指紋認証付きの電源ボタンです。
PCのふたを開けて、電源ボタンを押すだけですぐに使えるのが本当に便利。
パスワードの誤入力や覚えておかなければならないストレスから解放されました。

デザイン第一主義のわたしとしては、自分のPC買うなら絶対Mac！！と考えておりましたが、今回あっさりこのPCを選んだことに自分でも驚きです。
昨日買ったばかりなのでまだ使いこなせていませんが、まずはPCを出すときのよっこいしょという声がなくなりました。
片手でさっと出せてさっとしまえる。

軽いPCってすばらしい！！

SOARと連携させるActive DirectoryをWindows Server 2019上に構築してみた

SOARへのログイン連携や、SOARからのユーザ情報問い合わせの為に、MacにインストールしたParalleles Desktop上にWindows Server 2019をインストールし、その上にActive Directory機能をセットアップしてみました。

SOARと連携に必要なWin2019作業

SOARのAD連携用のインテグレーションと連携させるには、Windows Server 2019上に最低限、以下の機能を構築する必要があることがわかりました。

・Active Directory ドメインサービスのインストール
・DNSサービスのインストール
・AD上でのドメインユーザの作成
・DNSサービスでの前方参照ゾーンの設定（DNSをADと一緒に作成すると自動的に作成される。）
・DNSサービスでの逆引き参照ゾーンの設定

AD上でのドメインユーザ作成

SOARと連携させる際の認証ユーザを以下の通り作成しました。