苗床温度調整をesp32で

 3月ぐらいから、小さめの衣装ケースに発泡スチロールを入れ、5Vヒーターで温度調整しながら、試してみようかと思い準備中。念のため、ヒーターには７０度ぐらいの温度ヒューズを直列に入れるといいらしい。コードはこれから考える予定。ハードは、センサ部分の残してほぼできてきた。

　配線図では、１２Vを降圧コンバータで５VにしてたものをEsp32に使っているが、安定せずうまくいかなかったので、専用の５Vを用意する予定。

念のため、温度調整用のセンサーに加えて、ヒーターマット直接測定するセンサー（DS18B20）も追加予定。万が一、高温になったらraspiに知らせて、Wav音を鳴らす仕組み準備中。

（備忘録）sqliteでのデータのコピー

 GUIのsqlite3ブラウザでデータコピーする方法を忘れないようにメモしておこうと思います。

・B Browser for SQLiteを使う場合

1) コピー先を開く

2) コピー元を Attach（別名を付ける）

　「データベースに接続」（「開く」ではないので注意！）で →ソースの データベースを追加

　　Alias（別名）に src と入力

※ この段階で「src」という別DBとして認識される

3) SQL 実行（INSERT のみ）

「SQL実行」タブで以下を実行

INSERT INTO shishutunyu1 (date, sishutu, shunyu, zandaka, himoku, biko)

SELECT date, sishutu, shunyu, zandaka, himoku, biko

FROM src.shishutunyu1

WHERE date BETWEEN '2025-01-01' AND '2026-02-03';

4)変更を書き込み

Qtによる家計簿アプリ公開

 　まだ、インポート関係で多少バグもありそうな気もしますが、念のため、インポート失敗したら、インポート直前にUndoできるようメニュー追加しました。いったん公開したいと思います。また、セルの編集がすぐ反映しないときは、再計算をクリックする仕様にしました。
　こちらにあります。（マニュアル・ヘルプ等はまだつくっていませんが。）
　1 銀行からのCSVインポート機能（極力汎用性もたせて、現段階では３～４つぐらいのところには対応させました）　2 スマホで入力したデータの転記機能
など追加しました。
　2のためには、 raspiのbottleとandroid studioが必要です。参考までにコードは以下のとおり。

bottle 

@app.route('/py/vckake') def vckake(): key = request.query.key date = request.query.date if key == "": f = open("vckakeMemo.txt") data=f.read() f.close else: if key == "delete": with open("vckakeMemo.txt", 'w') as open_file: pass data="deleted!" else: try: # ファイルに書き込む処理 with open("vckakeMemo.txt", 'a') as open_file: open_file.write(","+key + "_" + date ) # 改行を追加して新しい行として追加 data="added!" except Exception as e: # ファイル操作でエラーが発生した場合 data=f"Error occurred: {str(e)}" return template('vckake.html',txt=data) # DB 接続関数 def get_db(): conn = sqlite3.connect(DB_FILE) conn.row_factory = sqlite3.Row return conn # DB 初期化関数 def init_db(): if not os.path.exists(DB_FILE): conn = get_db() conn.execute(""" CREATE TABLE expenses ( id INTEGER PRIMARY KEY AUTOINCREMENT, amount REAL, memo TEXT, date TEXT, category TEXT, payee TEXT, method TEXT ) """) conn.commit() conn.close() # 初回アクセス時に DB 初期化 def init_db_once(): global db_initialized if not db_initialized: init_db() db_initialized = True # GET API @app.get('/api/items') def get_items(): init_db_once() # 初回だけ DB 作成 conn = get_db() cur = conn.execute("SELECT * FROM expenses ORDER BY date DESC") rows = [dict(row) for row in cur.fetchall()] conn.close() response.content_type = 'application/json' return json.dumps(rows) # POST API @app.post('/api/items') def create_item(): init_db_once() # 初回だけ DB 作成 data = request.json if not data: response.status = 400 return {"error": "Invalid JSON"} conn = get_db() cur = conn.cursor() cur.execute( "INSERT INTO expenses (amount, memo, date, category, payee, method) VALUES (?,?,?,?,?,?)", ( data.get("amount", 0), data.get("memo", ""), data.get("date", ""), data.get("category", ""), data.get("payee", ""), data.get("method", "") ) ) conn.commit() last_id = cur.lastrowid conn.close() response.content_type = 'application/json' return {"id": last_id} # DB接続用関数 def get_db(): conn = sqlite3.connect(DB_FILE) conn.row_factory = sqlite3.Row return conn @app.delete('/api/items/<item_id:int>') def delete_item(item_id): conn = get_db() cur = conn.cursor() cur.execute("DELETE FROM expenses WHERE id=?", (item_id,)) conn.commit() conn.close() response.content_type = 'application/json' return {"status": "ok"} @app.put('/api/items/<item_id:int>') def update_item(item_id): data = request.json if not data: response.status = 400 return {"error": "Invalid JSON"} conn = get_db() cur = conn.cursor() cur.execute( "UPDATE expenses SET amount=?, memo=? ,date=? ,category=?,method=? WHERE id=?", (data.get("amount", 0), data.get("memo", ""), data.get("date", ""),data.get("category", ""),data.get("method", ""),item_id) ) conn.commit() conn.close() response.content_type = 'application/json' return {"status": "ok"}

android

**********ApiClient********** import android.content.Context; import android.net.ConnectivityManager; import android.net.NetworkCapabilities; import android.util.Log; import android.widget.Toast; import retrofit2.Retrofit; import retrofit2.converter.gson.GsonConverterFactory; public class ApiClient { //private static final String BASE_URL = "https://ホスト名.ドメイン/api/"; private static Retrofit retrofit = null; /*public static ApiService getApiService(Context context) { if (retrofit == null) { retrofit = new Retrofit.Builder() //.baseUrl(BASE_URL) .baseUrl(getBaseUrl(context)) .addConverterFactory(GsonConverterFactory.create()) .build(); } return retrofit.create(ApiService.class); }*/ public static ApiService getApiService(Context context) { Retrofit retrofit = new Retrofit.Builder() .baseUrl(getBaseUrl(context)) .addConverterFactory(GsonConverterFactory.create()) .build(); // URL を取得 String url = getBaseUrl(context); // Toast も渡された Context を使う Toast.makeText(context, "URL: " + url, Toast.LENGTH_LONG).show(); return retrofit.create(ApiService.class); } private static String getBaseUrl(Context context) { if (isWifi(context)) { Log.d("NETWORK_TYPE", "現在の接続は: WIFI"); return "http://ローカルアドレス/api/"; } else { Log.d("NETWORK_TYPE", "現在の接続は: MOBILE"); return "https://ホスト名/api/"; } } private static boolean isWifi(Context context) { ConnectivityManager cm = (ConnectivityManager) context.getSystemService(Context.CONNECTIVITY_SERVICE); if (cm == null) return false; // 予期せぬ null 対策 NetworkCapabilities caps = cm.getNetworkCapabilities(cm.getActiveNetwork()); return caps != null && caps.hasTransport(NetworkCapabilities.TRANSPORT_WIFI); } } ******************ApiService********** package com.example.vckake5.api; import com.example.vckake5.model.Expense; import retrofit2.Call; import retrofit2.http.Body; import retrofit2.http.DELETE; import retrofit2.http.GET; import retrofit2.http.POST; import retrofit2.http.PUT; import retrofit2.http.Path; import java.util.List; public interface ApiService { @POST("items") Call<ExpenseResponse> addExpense(@Body Expense expense); @GET("items") Call<List<Expense>> getExpenses(); @DELETE("/api/items/{id}") Call<Void> deleteExpense(@Path("id") int id); @PUT("/api/items/{id}") Call<ExpenseResponse> updateExpense(@Path("id") int id, @Body Expense expense); } *****************ExpenseResponse*********** package com.example.vckake5.api; public class ExpenseResponse { private int id; public int getId() { return id; } public void setId(int id) { this.id = id; } } ***************Expnese******* example.vckake5.model; public class Expense { private int id; private int amount; private String memo; private String date; private String category; private String method; private String payee; // 支払先 public Expense(int amount, String memo, String date, String category, String method, String payee) { this.amount = amount; this.memo = memo; this.date = date; this.category = category; this.method = method; this.payee = payee; } // getter / setter public int getAmount() { return amount; } public void setAmount(int amount) { this.amount = amount; } public String getMemo() { return memo; } public void setMemo(String memo) { this.memo = memo; } public String getDate() { return date; } public void setDate(String date) { this.date = date; } public String getCategory() { return category; } public void setCategory(String category) { this.category = category; } public String getMethod() { return method; } public void setMethod(String method) { this.method = method; } public String getPayee() { return payee; } public void setPayee(String payee) { this.payee = payee; } public void setId(int id) { this.id = id; } public int getId() { return id; } } **************ExpneseAdapter********** package com.example.vckake5; import android.view.LayoutInflater; import android.view.View; import android.view.ViewGroup; import android.widget.TextView; import android.widget.Toast; import androidx.annotation.NonNull; import androidx.recyclerview.widget.RecyclerView; import com.example.vckake5.model.Expense; import java.util.List; public class ExpenseAdapter extends RecyclerView.Adapter<ExpenseAdapter.ExpenseViewHolder> { private List<Expense> expenseList; private OnItemLongClickListener longClickListener; public interface OnItemLongClickListener { void onItemLongClick(Expense expense); } public void setOnItemLongClickListener(OnItemLongClickListener listener) { this.longClickListener = listener; } public ExpenseAdapter(List<Expense> expenseList) { this.expenseList = expenseList; } @NonNull @Override public ExpenseViewHolder onCreateViewHolder(@NonNull ViewGroup parent, int viewType) { View view = LayoutInflater.from(parent.getContext()) .inflate(R.layout.item_expense, parent, false); return new ExpenseViewHolder(view); } @Override public void onBindViewHolder(@NonNull ExpenseViewHolder holder, int position) { Expense expense = expenseList.get(position); holder.tvDate.setText(expense.getDate()); holder.tvCategory.setText(expense.getCategory()); holder.tvAmount.setText(String.valueOf(expense.getAmount())); holder.tvMemo.setText(expense.getMemo()); // ←追加 holder.tvMethod.setText(expense.getMethod()); // ←追加 holder.itemView.setOnLongClickListener(v -> { if (longClickListener != null) { longClickListener.onItemLongClick(expense); // IDを含むExpenseオブジェクトを渡す } return true; // イベントを消費 }); // 長押し操作の案内を表示（1回だけでもOK） holder.itemView.setOnClickListener(v -> { Toast.makeText(v.getContext(), "長押しで編集・削除可能", Toast.LENGTH_SHORT).show(); }); } @Override public int getItemCount() { return expenseList.size(); } public static class ExpenseViewHolder extends RecyclerView.ViewHolder { TextView tvDate, tvCategory, tvAmount,tvMemo,tvMethod; public ExpenseViewHolder(@NonNull View itemView) { super(itemView); tvDate = itemView.findViewById(R.id.tvDate); tvCategory = itemView.findViewById(R.id.tvCategory); tvAmount = itemView.findViewById(R.id.tvAmount); tvMemo = itemView.findViewById(R.id.tvMemo); // ←追加 tvMethod = itemView.findViewById(R.id.tvMethod); // ←追加 } } } **************MainAcitivity package com.example.vckake5; import android.app.AlertDialog; import android.app.DatePickerDialog; import android.os.Bundle; import android.widget.Button; import android.widget.EditText; import android.widget.TextView; import android.widget.Toast; import androidx.appcompat.app.AppCompatActivity; import com.example.vckake5.api.ApiService; import com.example.vckake5.api.ApiClient; import com.example.vckake5.api.ExpenseResponse; import com.example.vckake5.model.Expense; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.List; import retrofit2.Call; import retrofit2.Callback; import retrofit2.Response; import androidx.recyclerview.widget.RecyclerView; import androidx.recyclerview.widget.LinearLayoutManager; import java.util.ArrayList; import java.util.Locale; import android.widget.Spinner; import android.widget.ArrayAdapter; public class MainActivity extends AppCompatActivity { private EditText inputAmount, inputMemo, inputDate; private Button btnAdd, btnClear; private TextView txtView; private ApiService api; private Expense editingExpense = null; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); // --- View 取得 (1回だけ) --- inputAmount = findViewById(R.id.inputAmount); inputMemo = findViewById(R.id.inputMemo); inputDate = findViewById(R.id.inputDate); btnAdd = findViewById(R.id.btnAdd); btnClear = findViewById(R.id.btnClear); txtView = findViewById(R.id.txtView); RecyclerView recyclerView = findViewById(R.id.recyclerView); Spinner spinnerCategory = findViewById(R.id.spinnerCategory); Spinner spinnerMethod = findViewById(R.id.spinnerMethod); // --- Spinner セット --- ArrayAdapter<CharSequence> categoryAdapter = ArrayAdapter.createFromResource( this, R.array.categories_array, android.R.layout.simple_spinner_item); categoryAdapter.setDropDownViewResource(android.R.layout.simple_spinner_dropdown_item); spinnerCategory.setAdapter(categoryAdapter); ArrayAdapter<CharSequence> methodAdapter = ArrayAdapter.createFromResource( this, R.array.method_array, android.R.layout.simple_spinner_item); methodAdapter.setDropDownViewResource(android.R.layout.simple_spinner_dropdown_item); spinnerMethod.setAdapter(methodAdapter); // --- RecyclerView セット --- List<Expense> expenseList = new ArrayList<>(); ExpenseAdapter expenseAdapter = new ExpenseAdapter(expenseList); recyclerView.setAdapter(expenseAdapter); recyclerView.setLayoutManager(new LinearLayoutManager(this)); // --- API --- //api = ApiClient.getApiService(); api = ApiClient.getApiService(this); api.getExpenses().enqueue(new Callback<List<Expense>>() { @Override public void onResponse(Call<List<Expense>> call, Response<List<Expense>> response) { if (response.isSuccessful() && response.body() != null) { expenseList.clear(); expenseList.addAll(response.body()); expenseAdapter.notifyDataSetChanged(); } } @Override public void onFailure(Call<List<Expense>> call, Throwable t) { t.printStackTrace(); } }); // --- 初期日付セット --- if (editingExpense == null) { String today = new SimpleDateFormat("yyyy-MM-dd", Locale.getDefault()) .format(Calendar.getInstance().getTime()); inputDate.setText(today); } else { inputDate.setText(editingExpense.getDate()); } // --- 日付ピッカー --- inputDate.setOnClickListener(v -> { Calendar calendar = Calendar.getInstance(); int year = calendar.get(Calendar.YEAR); int month = calendar.get(Calendar.MONTH); int day = calendar.get(Calendar.DAY_OF_MONTH); DatePickerDialog datePickerDialog = new DatePickerDialog(MainActivity.this, (view, year1, month1, dayOfMonth) -> { String selectedDate = String.format("%04d-%02d-%02d", year1, month1 + 1, dayOfMonth); inputDate.setText(selectedDate); }, year, month, day); datePickerDialog.show(); }); // --- 追加 / 更新ボタン --- btnAdd.setOnClickListener(v -> { String amountStr = inputAmount.getText().toString().trim(); String memoStr = inputMemo.getText().toString().trim(); String dateStr = inputDate.getText().toString().trim(); String category = spinnerCategory.getSelectedItem().toString(); String method = spinnerMethod.getSelectedItem().toString(); // 日付が空なら今日の日付をセット if (dateStr.isEmpty()) { dateStr = new SimpleDateFormat("yyyy-MM-dd", Locale.getDefault()) .format(Calendar.getInstance().getTime()); inputDate.setText(dateStr); } if (!amountStr.isEmpty() && !memoStr.isEmpty()) { int amount = Integer.parseInt(amountStr); if (editingExpense == null) { Expense newExpense = new Expense(amount, memoStr, dateStr, category, method, "payee"); api.addExpense(newExpense).enqueue(new Callback<ExpenseResponse>() { @Override public void onResponse(Call<ExpenseResponse> call, Response<ExpenseResponse> response) { if (response.isSuccessful() && response.body() != null) { newExpense.setId(response.body().getId()); runOnUiThread(() -> { expenseList.add(newExpense); expenseAdapter.notifyItemInserted(expenseList.size() - 1); inputMemo.setText(""); inputAmount.setText(""); // 日付とSpinnerは保持したまま }); } } @Override public void onFailure(Call<ExpenseResponse> call, Throwable t) { t.printStackTrace(); runOnUiThread(() -> Toast.makeText(MainActivity.this, "追加に失敗", Toast.LENGTH_SHORT).show()); } }); } else { // 編集モード editingExpense.setAmount(amount); editingExpense.setMemo(memoStr); editingExpense.setDate(dateStr); editingExpense.setCategory(category); editingExpense.setMethod(method); api.updateExpense(editingExpense.getId(), editingExpense).enqueue(new Callback<ExpenseResponse>() { @Override public void onResponse(Call<ExpenseResponse> call, Response<ExpenseResponse> response) { if (response.isSuccessful()) { runOnUiThread(() -> { expenseAdapter.notifyDataSetChanged(); Toast.makeText(MainActivity.this, "更新しました", Toast.LENGTH_SHORT).show(); editingExpense = null; btnAdd.setText("Add"); inputMemo.setText(""); inputAmount.setText(""); // 日付とSpinnerは保持したまま }); } } @Override public void onFailure(Call<ExpenseResponse> call, Throwable t) { runOnUiThread(() -> Toast.makeText(MainActivity.this, "更新失敗", Toast.LENGTH_SHORT).show()); } }); } } else { Toast.makeText(MainActivity.this, "金額とメモを入力してください", Toast.LENGTH_SHORT).show(); } }); // --- クリアボタン --- btnClear.setOnClickListener(v -> { inputAmount.setText(""); inputMemo.setText(""); // 日付は今日を保持 inputDate.setText(new SimpleDateFormat("yyyy-MM-dd", Locale.getDefault()).format(Calendar.getInstance().getTime())); spinnerCategory.setSelection(0); spinnerMethod.setSelection(0); editingExpense = null; Toast.makeText(MainActivity.this, "入力欄をクリアしました", Toast.LENGTH_SHORT).show(); }); // --- RecyclerView 長押しで編集 / 削除 --- expenseAdapter.setOnItemLongClickListener(expense -> { int id = expense.getId(); String[] options = {"削除", "編集"}; new AlertDialog.Builder(MainActivity.this) .setTitle("操作を選択") .setItems(options, (dialog, which) -> { if (which == 0) { new AlertDialog.Builder(MainActivity.this) .setTitle("削除確認") .setMessage("この支出を削除しますか？") .setPositiveButton("削除", (d, w) -> { api.deleteExpense(id).enqueue(new Callback<Void>() { @Override public void onResponse(Call<Void> call, Response<Void> response) { if (response.isSuccessful()) { expenseList.remove(expense); expenseAdapter.notifyDataSetChanged(); Toast.makeText(MainActivity.this, "削除しました", Toast.LENGTH_SHORT).show(); } } @Override public void onFailure(Call<Void> call, Throwable t) { Toast.makeText(MainActivity.this, "削除失敗", Toast.LENGTH_SHORT).show(); } }); }) .setNegativeButton("キャンセル", null) .show(); } else if (which == 1) { inputAmount.setText(String.valueOf(expense.getAmount())); inputMemo.setText(expense.getMemo()); inputDate.setText(expense.getDate()); spinnerCategory.setSelection(((ArrayAdapter<String>) spinnerCategory.getAdapter()).getPosition(expense.getCategory())); spinnerMethod.setSelection(((ArrayAdapter<String>) spinnerMethod.getAdapter()).getPosition(expense.getMethod())); editingExpense = expense; btnAdd.setText("Update"); Toast.makeText(MainActivity.this, "編集モードです", Toast.LENGTH_SHORT).show(); } }) .show(); }); } *****************AndroidManifest.xml <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools"> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/> <application android:allowBackup="true" android:dataExtractionRules="@xml/data_extraction_rules" android:fullBackupContent="@xml/backup_rules" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:roundIcon="@mipmap/ic_launcher" android:supportsRtl="true" android:theme="@style/Theme.Vckake5" android:networkSecurityConfig="@xml/network_security_config" android:usesCleartextTraffic="false" tools:targetApi="31"> <activity android:name=".MainActivity" android:exported="true"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> </application> </manifest>

※今は、Windowsで使用していますが、Qtで作成したので、将来的にはLinuxでも使用することを考えています。

android自作アプリがWIFIで内部サーバに接続できない問題

　 外部からは、モバイル回線だと接続できるけれど、家でWIFIだと内部サーバに接続できないという問題があり、いろいろ解決まで時間がかかった。ちなみに、Chromeなどでは問題なく接続できるので、自作アプリに問題あるのは予想できた。

　ChatGPTでも解決できず、googleAIに質問したところ、解決。android:networkSecurityConfig="@xml/network_security_config"が厳格すぎたせいだった。自作アプリには、かなりセキュリティ対策を厳密にしているらしい。もともと、androidはgoogle製なので、的確な回答ができたのだと思う。

　WIFIかどうかをアプリ内で判別し、URLを切り替えたり、ポート制限もしているので、合わせて、network_security_configでLocalIpの設定を入れたらOkだった。

スマホから支払記録のセキュリティ改善

　買い物などしたとき、少し時間あるときはスマホで支出内容をraspiにネット経由で記録して、あとでPCで自作家計簿を開くと確認ボタンですぐ反映できるようにしている。転記したら一時置き場所のraspiのデータは削除します。これまでは、一時的データなのでとくに認証とかしてなかったのですが。少し工夫してみました。

　C＃版とQt版としばらく併用していて、先々Qt版に切り替える予定ですが、いずれもデータ取り込みについては、同じraspiサーバ(bottle)を使っているので、大幅に作り変えたくないと考えました。家計簿ソフトはさわらず、bottleのみ改善しました。

　いったん外部から接続できなくして、認証ページをつくり、指定した時間、認証ページが使っているアドレスからのアクセスのみ受け付けるような仕組みを組み込みました。これによって、一定時間のみスマホからデータ入力ができるようになりました。入力が終わって、指定時間がすぎれば、自動的にまた接続できなくなるので、それほど手間なくできそうです。

raspiにbind9

LAN内のラズパイ、ルータ、プリンタ、アクセスポイントなど、ホスト名でアクセスできるように 内部DNSにしてみた。以前行ったbind9の設定の仕方を思い出しながら、うまくいかなかったところは、chatGPTの助けも借りながら、なんとか完了。

・ルータは静的ルーティング設定で、自分のドメインのものはすべて、ルータに行くように設定。LAN側サーバアドレスをラズパイにして、ラズパイにbind9を入れます。

・ufwで、tcp,udpでローカル内からの53番ポートのアクセスを許可します。

・各種設定はネット上の情報を参照して行った。 host コマンドで最後に確認。

※今回、/etc/resolv.conf に問題があることがchatGPTから指摘受ける。どうやらnetworkManagerから生成されたものが、ルーターに行くようになっていて、raspi(127.0.0.1)が使われてないことがわかる。ただ、/etc/resolv.conf は 直接編集できず、

nmcli connection showでeth0でいいか確認して、

sudo nmcli connection modify "eth0" \

ipv4.ignore-auto-dns yes \

ipv4.dns 127.0.0.1 \

ipv6.ignore-auto-dns yes \

ipv6.dns ::1

これを反映

sudo nmcli connection down "eth0"

sudo nmcli connection up "eth0"

確認するとcat /etc/resolv.confー＞nameserver 127.0.0.1

まだ、よくわからないところもあるが、とりあえず、指定したホスト名で内部はアクセスできるようになった。

※さらに、これだけではよくないらしくnamed.conf.optionsに追加して

options {

directory "/var/cache/bind";

recursion yes;　　clientが「全部教えて」＞BINDは、自分の zone を探し、なければ、無ければ 権威DNS …を 最後まで代行して答える。これが無いと「権威サーバーに聞いてね」で終わる。

allow-recursion { localnets; localhost; };再帰を 誰に許すか。localnets とは？BINDが認識している 直結ネットワーク　　

allow-query { localnets; localhost; };DNS問い合わせそのものを誰に許すか。LAN内 → 正引き・逆引きともにOK　　外部 → そもそも答えない　　 内部専用DNSなら 必須

# 外向きは forwarder に任せる（安定）

forwarders {

1.1.1.1;

8.8.8.8;

};

dnssec-validation auto;

listen-on { 127.0.0.1; 192.168.1.0/24; };BINDが どのIPアドレスで待ち受けるか。

挙動　　　127.0.0.1 → 自分自身

192.168.1.x → LANからのDNS

書かないと？　デフォルトで 全インターフェース　IPv6含めて全部待ち受けることも

不要な露出を防ぐため明示推奨

};

raspiでcloudflareのリバースプロキシを使うためにufwいれてみた

raspiの外部公開もそろそろセキュリティが気になってきたのでOS更新にあわせて、cloudflareを使ってみることした。そのためにufwを設定する必要があった。

sudo ufw allow sshをまず最初に入れるのが鉄則
curl https://ifconfig.meで、グローバルIp確認、それを次にいれる
sudo ufw allow from <自分のIP> to any port 443 proto tcp
sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcpで、LAN限定にしたいなら
sudo ufw delete allow sshで、最初の設定削除
cloudflareのリバースプロキシを使うのが目的なので、そちらにのみ許可する設定です
# IPv4
curl https://www.cloudflare.com/ips-v4
# IPv6
curl https://www.cloudflare.com/ips-v6 でIp確認
これをみて
sudo ufw allow from 173.245.48.0/20 to any port 443 proto tcpを続ける
sudo ufw allow from 2400:cb00::/32 to any port 443 proto tcpも同様
ここまでの確認は　sudo ufw status numbered この時表示なる番号をもとに、削除もできる

例。sudo ufw delete 2 # ルール番号指定で削除

sudo ufw allow from 192.168.1.0/24 to any port 80 proto tcp

sudo ufw allow from 192.168.1.0/24 to any port 443 proto tcp

sudo ufw allow from 192.168.1.0/24 to any port 8080 proto tcp(bottle確認用)

でLAN内からのWEBアクセスは可能にしておく

注意：Cloudflare IPは変わることがある→ cron スクリプトで自動更新

そこで、このあとは、次のようなスクリプトを用意

#!/bin/bash

# ファイル名: update-cloudflare-ufw-home.sh

# LAN内 + Cloudflare + WAN自動IP用 ufw 443自動更新

# cronやsudoでも安全に動作

# --- 設定 ---

LAN_CIDR="192.168.1.0/24"   # LAN内ネットワーク

UFW_PORT=443

TMP_DIR="$HOME/tmp"

# --- 0. 一時ディレクトリ作成 ---

mkdir -p $TMP_DIR

# --- 1. Cloudflare IP取得 ---

curl -s https://www.cloudflare.com/ips-v4 > $TMP_DIR/cf-ips-v4.txt

curl -s https://www.cloudflare.com/ips-v6 > $TMP_DIR/cf-ips-v6.txt

# --- 2. 既存Cloudflare 443ルール削除（LANルールは残す） ---

# IPv4

if [ -f "$TMP_DIR/cf-ips-v4.txt" ]; then

  for ip in $(cat $TMP_DIR/cf-ips-v4.txt); do

      sudo ufw delete allow from $ip to any port $UFW_PORT proto tcp 2>/dev/null || true

  done

fi

# IPv6

if [ -f "$TMP_DIR/cf-ips-v6.txt" ]; then

  for ip in $(cat $TMP_DIR/cf-ips-v6.txt); do

      sudo ufw delete allow from $ip to any port $UFW_PORT proto tcp 2>/dev/null || true

  done

fi

# --- 3. LAN内ルール再登録（もしまだない場合） ---

sudo ufw allow from $LAN_CIDR to any port $UFW_PORT proto tcp

# --- 4. Cloudflareルール追加 ---

if [ -f "$TMP_DIR/cf-ips-v4.txt" ]; then

  for ip in $(cat $TMP_DIR/cf-ips-v4.txt); do

      sudo ufw allow from $ip to any port $UFW_PORT proto tcp

  done

fi

if [ -f "$TMP_DIR/cf-ips-v6.txt" ]; then

  for ip in $(cat $TMP_DIR/cf-ips-v6.txt); do

      sudo ufw allow from $ip to any port $UFW_PORT proto tcp

  done

fi

# --- 5. WAN自分IP取得・追加 ---

MYIP=$(curl -s https://ipinfo.io/ip)

if [ -n "$MYIP" ]; then

    sudo ufw allow from $MYIP to any port $UFW_PORT proto tcp

fi

# --- 6. 状態確認 ---

sudo ufw status verbose

以上のスクリプトをcronに追加

crontab -e

0 6 * * * /home/pi/update-cloudflare-ufw-home.sh

※対策はあくまでインバウンドのみです。インバウンドのみcloudflareのセキュリティ対策を経たトンネルを使います。アウトバウンドは通常の経路です。ルータは443のみオープンにして、80は閉じても大丈夫です。SSL更新もcloudflareにまかせるか、こちらでやる(DNS-01というらしい。数日前設定したばかりだが。）か、選べる。

※cloudflareにまかせるには　AやCNAMEをproxiedにして

sudo systemctl status certbot.timerでこちら管理しているようならとめて、起動しないように

sudo systemctl stop certbot.timer

sudo systemctl disable certbot.timer

確認はsudo systemctl status certbot.timer

sudo systemctl is-enabled certbot.timerでinactive ,disabledならok

cloudflare側は 「SSL/TLS」メニュー＞ Origin Certificate を入れている場合 → Full (strict) 
・「Edge Certificates」タブ＞Always Use HTTPS：オンにすると自動で HTTPS にリダイレクト
・ Cloudflare → SSL/TLS → Origin Server＞「Create Certificate」で Origin Certificate を作成＞サーバに設置、この証明書があれば Let’s Encrypt は不要になる

sudo a2enmod ssl
sudo a2ensite default-ssl
sudo systemctl reload apache2
sudo mkdir -p /etc/ssl/cloudflare
sudo chmod 700 /etc/ssl/cloudflare

origin_cert.pemとorigin_key.pemとして保存
sudo chmod 600 /etc/ssl/cloudflare/*

sudo nano /etc/apache2/sites-available/default-ssl.conf
SSLEngine on
SSLCertificateFile /etc/ssl/cloudflare/origin_cert.pem
SSLCertificateKeyFile /etc/ssl/cloudflare/origin_key.pem
# 推奨の TLS 設定
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5

このあと、以下のコマンドで完了

sudo a2enmod ssl

sudo a2ensite default-ssl

sudo systemctl reload apache2

※最後に、lan内でrapsiのhttpsにアクセスするとその都度警告がでますが、requestlyという拡張機能をchromeに入れると文字置換https://ホスト名>http://192.168~のような感じにできて解決できるようです。