let’s encrypt の利用にあたり、サーバ側で色々設定が必要らしい。
augeas というパッケージを入れる必要があり、
configure を実行したところ、
No package ‘libxml-2.0’ found
と出た。
configureが終了したのでmakeを打つも、当然動かず。
@解決法
apt-get install libxslt-devel を実行。
以下のパッケージが新たにインストールされた
libxml2-devel libxslt-devel zlib-devel
configureを実行すると成功。
去年ぐらいから、Wi-Fiをしっかり使い出したのだが、
パスワードのないフリーWi-Fiはもちろん、
パスワード付きでもフリーWi-Fiの場合は油断ならない、と知る。
その解決策として、世の中にはVPNサービスというものがあり、それを利用するのが良いらしい。
だがしかし、である。
お金を出して利用しても良いが、自分で環境を構築することにする。
自宅のブロードバンドルーターは、VPN機能を持っているので、それを使えば良いや、と思っていたら、iOS10からTTPT方式のVPNが利用できなくなったと知る。
自宅のブロードバンドルーターは、TTPT方式にしか対応していない。
途方にくれていたところ、ここでQNAPのNASである。
なんと、VPNサーバー機能をもたせることができるのだ。
使用中のNASは「TS-431+」。
きちんと更新していれば、QTSのバージョンは4.3のはずである。
以下、QTS4.3での作業説明。
まずそもそも、機能がインストールされていなかったのでインストール。
APP Center > ユーティリティ > QVPN Service
これをインストールし、開く。
QVPN Service という画面が出る。
VPN サーバー設定 > L2TP/IPSec
L2TP/IPSec VPN サーバーを有効にする にチェックを入れる。
VPN クライアント IP プールには、QNAPと同じセグメントを設定。
事前共有鍵に、任意の文字列を設定。
で「適用」。
なお、手動で DNS サーバーを指定は、設定してはいけない。
設定すると、VPN経由でネット接続ができなくなる。
VPN接続専用のユーザを作りたい人は、
コントロールパネル > 権限設定 > ユーザ > 作成 > ユーザの作成
ユーザ名、パスワードを設定するだけで足りる。
QVPN Service > 権限設定
作ったユーザ(例:vpnuser) のL2TP/IPSecにチェックを入れる
以上で、NAS側は完了。
続いて、ブロードバンドルータの設定。
今回、L2TP/IPSecを使用するので、
UDP 500、UDP 1701、UDP 4500 を
NASにポート転送できるようにする。
あと、ESPのプロトコルも転送できるなら、
ESP ポート番号指定なし(ALL)も転送すべき。
最後に、iPhone側の設定。
※iOS10.3.2 での手順
設定 > 一般 > VPN > VPN構成を追加
タイプ L2PT
説明 自宅VPN
サーバ pierre.jp
アカウント vpnuser
シークレット NASで設定した「事前共有鍵」の文字列
で「完了」。
他は、変更しないで大丈夫。
パスワードは毎回入力する運用としている。
@利用方法
iPhoneの設定 の上の方(モバイルデータ通信の下辺り)に、
VPN というのが作られているので、このスイッチをONにする。
パスワードを入れると、接続される。
画面上部に「VPN」と出ればVPN接続成功。
そのままiPhoneで、検索サイトなど無事に検索できれば、完全に成功。
今後、フリーWi-FIにつないだ場合、
VPNを有効にすると、通信が暗号化されているかわからないアプリゲームでも、iPhoneからNASまでの経路がVPN(L2TP/IPSec)により暗号化されるので、安心して遊ぶことができる。
また、この通信、最終的にネットに繋がるのは、QNAPからとなる。
iPhone – ネット – 自宅ルータ – QNAP でVPNが確立し、
QNAP – 自宅ルータ – ネット の経路でネットにアクセスしている。
要は、自宅のWi-FiでiPhoneを接続しているのと同じ経路である。
何を言いたいかというと、このVPNでアクセスすると、あなたが世界のどこにいても、日本から通信しているということになる、ということ。
動画サービスなど、日本にいないと利用できないサービスも、普段どおり利用できるのである。
昨夜、なにやらSSLストアからメールが来た。
要約すると、
GEOTRUST社とGOOGLE社との協議がうまくいかず、
8/8以降に登場するCROMEでこのサイトを見ると、
証明書の警告などが出る可能性がある、と。
無償で証明書を再作成することにより、回避できる、と。
出社前にチャチャっとやってしまおうと、6:45ぐらい?作業開始。
更新用の証明書をゲット。
メールに記載のなぞの文字列を所定のファイルに記入して保存。
設定ファイルのバックアップを取り、設定ファイルを更新。
Apacheを再起動。
これで完了するはずだった。
なんかエラーが出て、起動しない!現在7:10。
リミットは7:30。
とりあえず、設定ファイルを元に戻して、帰宅後にリトライすることに。
設定ファイルを元に戻す。
Apacheを再起動。
これで出社できるはずだった。
さっきと違うエラーが出て、起動しない!
色々ログファイルを見たが、いまいちピンとこない。
よし、サーバを再起動して、電車からリモートアクセスしよう。
7:34出発。やばい。約20分後、電車に乗る。
iPhoneからSSHアクセスしてみる。
。。。おや?繋がらないぞ!
おわた。。。
出社するなり、グループメンバーに、
「午前中が平和だったら、午後半休とっていいかな」と、
軽く事情を説明し、快諾いただく。
午後帰宅。調査開始。
SSHできなかったのは、サーバが正常に再起動できていなかったことが原因と判明。
電源の入れなおしで、サーバの起動を確認。
で、まず2回目のApache起動失敗の原因は、設定ファイルのバックアップ、ファイル名に問題があった。?.conf の名前のファイルは全てApacheに読み込まれるのに、バックアップのファイル名も?.conf にしてしまっていた。
これにより、同じ定義の読み込みが重複してしまい、起動しなかった。
バックアップファイルの名前を変更。
最初のApache起動失敗の原因は、SSL証明書ファイルの中身、つまり、なぞの文字列のコピペに問題があった。
ブラウザでホットメールに届いた情報をコピペしたのだが、2行目以降、行頭に空白が入っていた。
問題なのは、最終行の先頭にも空白が入っていたこと。
最終行は、「—–END CERTIFICATE—–」のみで、先頭に空白があってはならないと知る。ファイルを修正。
中間証明書も同様。ファイルを修正。
Apacheを再起動。無事に証明書の更新が完了。
約2年前、QNAP社のNASを我が家に導入した。
NASというのは、簡単にいうと、LAN接続できるHDDの箱。
そもそもビデオレコーダーのデータを外部に移したい、というのがことの発端。USBのHDDでは他の機械に差し替えても保存した映像は見れない。比較的最新のUSBのHDDとレコーダーとの組み合わせなら別だが。
購入したのは、TS-431+。これと8TのHDDを2つ。4ベイあるが2ベイは将来の拡張用とする。
HDD入れてLANケーブル挿して電源投入。
PCのブラウザで、IPの設定からやることを覚悟してたのに、あっという間にボリュームの設定に到達し、ミラーリングを組むことに成功。
あとはDLNAの機能を有効にするなどして、REGZAのテレビやREGZAのレコーダーから認識でき、映像をコピーやムーブできることを確認。
ただし、レコーダーのAVC形式の映像は、一度編集(CMカットなど)してしまうと、DLNAで転送できなくなるので要注意。
その後わかったことだが、ひかりTVの映像も外付HDDに録画したあとで、NASに転送できると判明。チューナーは、ST-3200。
また、スマホユーザー必見。
スマホにアプリ「Qfile」を入れて、設定すると、スマホの写真や動画がNASに自動転送される。転送後にスマホでデータを削除しても、NASのデータは削除されないので安心。
ただ設定の際、「元のファイル名を使用」は必ず無効にしよう。
あと、インターネット経由でNASにアクセスできるようにできた人は、Wi-Fiの時だけアップロードするように設定すれば、外出先でも通信量について安心して写真や動画が撮れるだろう。
メルカリに「無線LANケーブル」なるものが出品
先日、バックアップから戻そうとしたとき、
きちんとバックアップを取っていなかったため、
半年分のブログデータを失った。
取るに足らない内容と件数なのではあるが、
これを機にDB(MySQL)に対する、
自動バックアップの仕掛けをしておこうと思う。
※ここに書いてあるIPやユーザなどは架空です
バックアップ先 10.10.1.100
※常時稼動のWindows機。CygwinでSSHdを起動(前提)
※バックアップ元から、公開鍵認証による自動SSH接続ができるようにする(前提)
バックアップ元に下記シェルスクリプトを保存し、
続きを読む DBの自動バックアップ機能を設定
うぬぉおお
ブログのバックアップを適当に管理していたため、
最新のバックアップが10ヶ月前のだった。。。
まぁ、くだらないブログなのは間違いないけど、
ちょっと残念。
とりあえず、商標登録の記事でもアップするか。。。
いや、連携させてたFBから、
できる限りサルベージするか。。。手動で。。。
11/5 15:10
ある程度、復旧できたと思います。
グーグルのキャッシュにもかなり助けられました。
いやー、バックアップって、本当に良いもんですね。
それでは、また来週!
芸能人の有料サービスで、メールが送ってきたり、
会員限定でblogが読めたり、色々あるが、
事務所のスタッフが送ってるんだろ?とか疑いがつきないw
AKB系でも有料メールは行っているのだが、
ここでの話は、それではない。
AKB系メンバーが、動画を個人配信している、しかも無料で!
という話である。
showroom という、動画の生配信サイトで観れます。
そもそもは、2016年の総選挙期間中、
続きを読む AKB+動画の個人配信
先日、このブログに書くと、ぐぐたすにも
自動投稿できるようにしたのだが、
ぐぐたすのリンクをクリックすると、
なぜかHTTPサイトに飛び、not found。
これを解消すべく、httpd.conf を修正。
修正内容は以下のとおり。
一部、スパム対策を講じてみたので、
コメント欄を開放してみました。
結果次第では、コメント欄をまた閉じるかも
知れませんが・・・