と言うわけで続いてCloudflaredをインストールする。これを入れるとルータのポート開放など面倒な手続きが一切無しで外部にサービスが公開できる。しかも無料。ドメイン名の維持費だけは掛かるが21世紀も4分の1が終わるのだから個人で1つや2つはドメイン名を持っているのは普通なので実質無料と考えれば良い。

サクサクとCloudflareにアカウントを作る。

www.cloudflare.com私はもう登録してしまったので特に登録までに細かい話は出来ないししない。引っかかるようなところはないので問題ないと思う。「ドメイン登録」から「ドメインの登録」を選び、良い感じのドメイン名を登録する。

TLDも好きに選べば良いが、お安いのはorgドメインなのでお手頃なのを選ぼう。前述の通り、ここだけはおカネがかかるのでクレジットカードが必要になる。登録すれば下のようにアクティブなステータスのドメインが追加されるはずだ。

おもむろに左ペインから"Zero Trust"を選択する。赤で囲んで矢印を付けたところである。3種類ぐらいプランが出てくるが、無料のZero Trust Freeプランで良い。

ネットワーク→Tunnelsを選び、「＋トンネルの作成」を選ぶ。トンネルの種類はCloudflaredを選び、トンネル名を付ける。トンネルを保存したら「コネクタをインストールして実行」で「Debian」→「arm64-bit」を選択する。

下に出てくるコマンドをRaspberryPiで実行するとCloudflaredがインストールされ、トンネルが設定される。正常にインストールされれば画面下の方のConnectorsペインにコネクタIDやステータス、Cloudflaredのバージョンが表示される。「次へ」へ進もう。

ここでさっき登録したドメイン名を使い、サブドメインを設定する。

この図の例ではradicale.[ドメイン名]をパブリックホストとし、サービスにRadicaleが動作しているlocalhost:5323を指定してやる。これでトンネルを保存をする。問題なければこれで外部からアクセスできるはずだ。試しにブラウザでアクセスしてみる。こんな感じでアクセスできるはずだ。

ここまで来ればあとは如何様にでもなる。今回はCalDAVを設定したのでThunderbirdのカレンダー機能に登録しても良いし、iOS付属のカレンダーにアカウントを追加しても良い。

 

ただし、ドメイン名を登録したからには最低限の設定をしておいた方が良い。具体的にはSPAMの送信ドメインに使われないように、DNS周りを設定しておく。

ダッシュボードのトップ画面から「Webサイト」を選択し、DNSレコードを下記のように設定する。

上から順にNULL MX、DMARC、DKIM、SPFの設定である。これで自分が登録したドメインの名義でSPAMが送られる可能性が低くなる。詳細は適宜調べてほしい、と言うかCloudflareが解説をしているので読んでおこう。

www.cloudflare.com大体こんな感じである。余らせてるRaspberryPiがあったら適当にサービスを立ち上げてみよう。

いつの間にかRaspbianからRaspberryPiOSに名前が変わっていたRaspberryPiのOS、Debian bookwormベースの最新版ではもはやdhcpdは使用されなくなったため、昔のセットアップ手順に書いてあるdhcpd.confでは駄目になっていた。

science-as-a-candle-in-the-dark.hatenablog.com勝手に変更しないで欲しいが、変更されてものは仕方あるまい。しかし新しい方法はなんぞや、と検索しても古い情報も混ざって引っかかるため記録のために残すことにした。

なお使用環境はRaspberryPi Imagerで最新版（Debian 12 bookworm）のRaspberryPi OS Liteを、無線LANの設定を入れてインストールしたものとする。

1. TeraTermでraspberry.local:22にアクセスする。
2. sudo nmcli connection showでネットワークの状態を確認する。

   NAME                UUID                                  TYPE      DEVICE
   preconfigured       hogehoge-hoge-hoge-hoge-hogehogehoge  wifi      wlan0
   lo                  hogehoge-hoge-hoge-hoge-hogehogehoge  loopback  lo
   Wired connection 1  hogehoge-hoge-hoge-hoge-hogehogehoge  ethernet  --

   と表示されるはずである。
3. sudo vim /etc/NetworkManager/system-connections/preconfigured.nmconnectionで設定ファイルを開く。
4. [ipv4]の項ではmethod=autoの一行のはずなので、下記のように書き換える。前半が指定するIPアドレス、後半がデフォルトゲートウエイである。なんとなく/24は後半につけたくなるが間違えないように。

   [ipv4]
   method=manual
   address1=192.168.11.4/24,192.168.11.1
   

5. sudo systemctl restart NetworkManager.serviceでサービスを再起動。

これで行ける。ネットワーク周りがdhcpdからNetworkManagerなるサービスに変更されたせいらしい。

 

synca.jp見てきた。とにかく見に行けという言葉しかない。

screenonline.jp内容に関してはこの声明文に書いてあることがほとんどだが、それを動画で見るかそうでないかは天と地ほどの差がある。

唯一残った記者が戦火の中、産科病院への攻撃を撮影し、命懸けで携帯の繋がるポイントに出向いて本社に送った動画をフェイク扱いされる。一体どういうことなんだ…と思ったが、逆に言えばロシア側からは「フェイクだと主張しなければならない」ほど重要な報道だったという証左だと気付いた。

ともすればマスコミは「写真や動画なんか撮ってないで助ける手助けをしろよ！」とか「いるだけで負担がかかるんだよ！」と批判されがちだし、実際そう言う側面もあるんだろうけど、「現地で何が起きてるかを伝える」と言う使命の重要さを再確認させられる。

取材していた病院が包囲されたとき、「捕まったらあの動画はフェイクだと認めされられるぞ」と言い、特殊部隊まで呼んで包囲下からギリギリで脱出させた警官の有能さには頭が下がる。

しかもこの警察官は産科病院への攻撃の直後、破壊された病院を背景に「これはロシアによる明確な戦争犯罪だ」というステートメントを撮影させてたのだが、上手とは言えないがはっきりとした英語で発表していて、「世界に知らせる」ことの重要さをよく理解していた。

 

かつてEEtimesJapanで「「英語に愛されないエンジニア」のための新行動論」というコラムを書かれていた江端氏がこの戦争を受けて、

「侵略者の非道」を語る時に、世界に対して、事実上の世界言語である「英語」を使って語れるかどうかは、国防上、重要な事項ではないか、と思います。 

www.kobore.net

eetimes.itmedia.co.jpと書いていたが、日本人も「ここ○○は民間施設であり、××国による攻撃は明確な戦争犯罪だ」と稚拙でも堂々とした宣言できるほどの英語力を持つようになって欲しい。もちろんそんな宣言が出るような未来があっては困るのだが…

とにかく、上映館は決して多くはないが無理をしてでも見に行くべきである。