長らくY!mobile + iPhone 6s Plusのみの環境でうまくいっていなかった、宅外視聴が楽天モバイル + Galaxy A7ではあっさり見れましたとさ。。。
なんだろ。。。Y!mobileの問題?iPhone(のREC-ON App)の問題?
謎だけど。。。割とどうしようもない。
ktmr のすべての投稿
JetPackの接続エラー
サイトは普通に見えているし証明書エラーも出ていないのですが、JetPackの接続時に “cURL error 60: SSL certificate problem: certificate has expired”と言われて接続できない。もちろん証明書の期限は切れていない。
色々調べた結果、安い証明書を使っているので、中間証明書を入れないといけなかったようだ。Ubuntu 20.04の場合こんな感じ。中間証明書は証明書を買ったところに行けば入手できると思います。
$ sudo vi /etc/apache2/sites-enabled/default-ssl.conf SSLCertificateChainFile /etc/ssl/certs/lambeden_dyndns_org.ca $ sudo systemctl restart apache2
楽天モバイル UN-LIMIT 2.0 + Galaxy A7
Softbankで買ったiPhone 6s PlusをY!mobileにMNPして未だに使っていて、今年5Gモデルが出たら乗り換えようと思っていたのですが、楽天 UN-LIMIT 2.0で1年無料、端末代もほぼ無料(ポイント還元)ってことなので、試しに契約してみました(笑) しばらく、Galaxy A7をメインで使ってみたいと思います。
回線の感想
- 私が住んでる春日部はほぼ楽天モバイル圏外(AUにローミングされて繋がるが、そもそもうちはAUの電波の入りが良くない。。。)
- 楽天モバイルエリアではパケット使い放題、パートナーエリアでは5GBまで。5GB使い切った後は1Mbps制限(ベストエフォート)制限がかかる。
- 1Mbpsの制限が掛かったあとの挙動。思っていた以上に快適。Youtube画質は落ちるけど普通に見える。chromeでwebブラウズ(画像圧縮ON)普通に違和感なく見れる。REC-ON(自宅の録画サーバ)からの視聴、問題なし。ハッキリ言って素晴らしい!(笑)
Galaxy A7の感想
- iPhone 6s Plusと比べて特に遅いとかは感じない
- 試しにY!mobileのSIMを挿してみたら使えたのですがなぜか3Gで繋がりました。(プロファイル書き換えなかったから?あるいは、Y!mobileの周波数帯をカバーしてない?)
- 電池の持ちはiPhone 6s Plusよりいい気がします(ドラクエウォークで比較)
- カメラのシャッターレスポンスがiPhoneより悪い気がする
- 文字入力で携帯打ち(同じキーを数回押して文字を選ぶ)すると反応が遅い
使ってみた感想を随時更新予定です 🙂
おまけ Y!mobileとRakuten mobileの比較
現在はY!mobile + Softbank光なのですが、仮に乗り換えるとするとどんな感じか検討してみました。楽天ひかりも1年間無料と考えると切り替えて、ついでに家電を廃止するのはありかもなぁ。。。にしてもiPhoneに微妙に対応してないのが気になる。
一部使えるようですが、私の6s PlusはNGでした。。。
https://network.mobile.rakuten.co.jp/product/byod/?l-id=certified-products_product_byod
https://network.mobile.rakuten.co.jp/guide/setting/ios/ )
| Rakuten mobile UN-LIMIT 2.0 | Y!mobile スマホベーシックプランS(タイプ1) | 備考 | |
| 費用 | 2,980円/月(現在1年間無料キャンペーン中) | 2,680円/月 (6か月間割引とか終わった後の価格) | |
| データ通信量 | 5GB/月 (Rakuten網利用時は無料) | 3GB/月 (現在4GB/月に増量中) | |
| グローバルデータ | 2GB/月まで無料 | 海外パケットし放題契約時2,980円/日(25MB以上使った場合) | |
| 無料通話 | アプリからかけ放題。アプリ使わないと20円/30秒 | 1回10分以内は無料。10分越えると20円/30秒 | 通話アプリ(Rakuten Link)が現時点はiPhoneに対応してない |
| SMS | アプリからなら無料。アプリ使わないと3円/70文字(全角) | 3円/通 | |
| キャリアメール | なし | あり yahoo.ne.jp | 別に要らない |
| Wifiサービス | なし | SoftbankのWifiを利用可能 | Wifiが使えなくても制限後も1Mbpsなのでそんなに困らなそう |
| 固定回線 | 楽天ひかり(ファミリー) 4,800円/月 | Softbank光(ファミリー) 5,200円/月 | Softbank光でBBフォンと光電話契約してるため 5,700円/月 |
| 割引 | ない? (買い物ポイント率+1倍、1年間無料) | おうち割(Softbank光利用) -500円/月 | |
| モバイル費用計 | 2,980円/月 | 2,180円/月 | |
| 固定回線込み合計 | 7,780円/月 | 7,380円/月 |
今更ながらWSL便利
Windows 10でLinuxディストリビューションを使えるって話題になって久しいですが、今更ながらWSL(Windows Subsystem for Linux)を使い始めました。
選択ディストリビューションはubuntu。20.04LTSが使えるようになってました。
普通に使ってる分にはネイティブなubuntuを使ってるのと変わらないレベルですね。びっくりです。
systemctl statusとか打って
System has not been booted with systemd as init system (PID 1). Can't operate. Failed to connect to bus: ホストが落ちています
と言われて初めてあーほんとに偽物なんだと気づく(笑)
普通に /mnt/c/Users/XXX/Documentsとかにアクセスできてしまうし。これは確かに便利だは。
とりあえず、やっておくこと。
sudo apt update
sudo apt upgrade
sudo apt install language-pack-ja
sudo update-locale LANG=ja_JP.UTF-8
sudo apt install manpages-ja manpages-ja-dev
timezoneは元々JSTになってました。
参考
https://www.atmarkit.co.jp/ait/articles/1903/18/news031.html
いいねボタン追加してみました
いままで、SNSへの連携ボタンを付けていたのですが、張りたければURLを張ればいいだけで、単純に良いと思ったら気軽に「いいね!」できるボタンが欲しくなりました。
プラグインを探したところ、WP Ulikeというのが一番楽でいい感じでした。
参考
http://cheshires.net/wordpress-iine-like/
ubuntu 20.04 mysqlが起動しない問題
18.04 LTSから20.04に上げた時に確認したら普通に上がっていたと思うのですが。。。後日、再起動したらmysqldが正しく上がってきませんでした。
確認したら以下のログが
May 9 23:30:24 abel kernel: [ 5967.758467] audit: type=1400 audit(1589034624.217:34): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/sys/kernel/random/boot_id " pid=6850 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
/etc/apparmor.d/usr.sbin.mysqldを確認すると、確かに許可されていなかったので、以下を追加したら問題なく起動しました。
/proc/sys/kernel/random/boot_id r,
MySQLが8系になって起動時にランダム値を使うようになったのかな。
Ubuntu 18.04 LTS -> 20.04 LTS on GCP
GCPで運用しているこのサイトのOSをUbuntu 18.04 LTSから20.04LTSにアップグレードした。
gcp用でも問題なく do-release-upgrade -d で上げることができた。なお、gcpでアップグレードを掛けると、Kernelは勝手に5.4.0-1009-gcpになる様だ。(apt/sources.listはhttp://us-west1.gce.archive.ubuntu.com/ubuntu/を参照している)
GCPの問題というわけではなく毎回出る軽微な設定の変更な何点かあった。
- PHP7.2→7.4になったことによりApacheが起動しない問題
May 02 09:14:18 abel systemd[1]: Starting The Apache HTTP Server... May 02 09:14:19 abel apachectl[3698]: apache2: Syntax error on line 146 of /etc/apache2/apache2.conf: Syntax error on line 3 of /etc/apache2/mods-enabled/php7.2.load: Cannot load /usr/lib/apache2/modules/libphp7.2.so into server: /usr/l> May 02 09:14:19 abel apachectl[3693]: Action 'start' failed. May 02 09:14:19 abel apachectl[3693]: The Apache error log may have more information. May 02 09:14:19 abel systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE May 02 09:14:19 abel systemd[1]: apache2.service: Failed with result 'exit-code'. May 02 09:14:19 abel systemd[1]: Failed to start The Apache HTTP Server. phpモジュールをリンクしなおして解決 # a2dismod php7.2 # a2enmod php7.4
- dovecot 2.3系での変更
May 2 09:20:53 abel dovecot: config: Warning: please set ssl_dh=</etc/dovecot/dh.pem May 2 09:20:53 abel dovecot: config: Warning: You can generate it with: dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam -inform der > /etc/dovecot/dh.pem May 2 09:20:53 abel dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small: user=<>, rip=126.203.14.194, lip=10.138.0.3, session=<zjVRRZ+ k7lt+yw7C> May 02 09:23:52 abel dovecot[4362]: config: Warning: NOTE: You can get a new clean config file with: doveconf -Pn > dovecot-new.conf May 02 09:23:52 abel dovecot[4362]: config: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:50: ssl_protocols has been replaced by ssl_min_protocol DH keyを作れと言われるので以下で作る(2048を指定しないと1024で作られてしまう) dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam 2048 -inform der > /etc/dovecot/dh.pem /etc/dovecot/conf.d/10-ssl.confを以下の様に変更 ssl_dh = </etc/dovecot/dh.pem # ssl_protocols = TLSv1 TLSv1.1 TLSv1.2 ssl_min_protocol = TLSv1
DBR-W1009でハマった話
先日、DBR-W1009を購入したのですが、ネットワーク接続をすると電源が切れ、再度電源を入れてもまた切れるという奇病に悩まされました。サポートに電話をして確認したところ故障の可能性が高いから修理に出せと。
ところが、Amazonに出店している安いネットショップで購入したので、保証書の署名はないし、故障時の問い合わせ先も不明。。。
仕方なく、ヤマダ電機に持ち込んで修理取次をしてもらいました。(手数料1100円也)
しかし、結果帰ってきたのは「東芝の修理センターから症状再現せずとの回答があった」とのこと。。。
まぁ、再現しないなら仕方なしと、引き取ったわけですが、戻ってきた端末で再度試すとばっちり再現するじゃないですか。。。
色々試した結果、ネットワークの設定をする。画面が消えてDBR-W1009の電源LEDがオレンジになる。しばらく放置するとLEDが消える。この後、電源を入れると普通に使えます。。。そんなことどこにも書いてないですけどね。。。
同様にネットワーク連携設定をする時も落ちます。これもしばらく待ってLED が消えてから電源を入れれば何事もなかったかのように動きます。
なんだかね。
AWS インターネットVPNでRTXを使ったハマった話
AWSのインターネットVPNを張るときRTXでNATを使っているとAWSコンソールからダウンロードできるコンフィグをそのまま使うと繋がりません。
インターネットには繋がっていて、RTXのログにはVPNを張ろうとしている記録が残っているのにshow ipsec sa しても何も出てこなかったら以下を疑ってみましょう。
ipsec ike local address 1 xxx.xxx.xxx.xxx ←ここ
アドレスがCGWとして入力したルータのIPになっていますが、普通、NATを使っているのでRTXのLAN側のIPで書く必要があります。
参考
- https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point
- https://network.yamaha.com/setting/router_firewall/ts_router/vpn_connect
- https://www.nire.com/2017/05/aws-vpn-yamaha-rtx1210/
Gmail アプリケーションパスワード設定
アカウントの保護: Google からのセキュリティに関するアドバイス「 安全性の低いアクセスの無効化 」というのが頻繁に来てうざいので無効化してみました。。。
そしたらこのサーバからGmailのSMTPサーバに飛ばしているメールが飛ばなくなり。。。
重大なセキュリティ通知 「 ログインをブロックしました 」と言われるように。。。
メールサーバのログにはこんなのが。
Oct 22 02:26:31 abel postfix/smtp[6427]: B271742237: to=xxxxxxxx@gmail.com, relay=smtp.gmai l.com[74.125.195.109]:587, delay=71777, delays=71776/0.02/0.84/0, dsn=4.7.14, status=deferred (SASL authentication failed; server smtp.gmail.com[74.125.195.109] said: 534-5.7.14 Please?534-5.7.14 log in via your web browser and then try again.?534-5.7.14 Learn more at?534 5.7.14 https://support.google.com/mail/answer/78754 c8s m17372375pfi.117 - gsmtp)
まぁ、SMTP Authは安全性の低いアクセスって訳ですね。確かに、これだけ権限が集中しているGoogleアカウントをメール送信のためにメールサーバに仕込むのは気が引けてはいました。
では何か手がないかというと、アプリパスワードという専用のパスワードを作ってSMTPサーバを利用する方法がありました。
アプリパスワードを利用するためにはその前に2段階認証を有効にしておく必要があります。
まぁ、詳しくはもろそのまんまなブログがあったので先人の知恵を利用させて頂きました(^_^)
参考サイト
https://blog.saboh.net/smtpgmailcom/