カテゴリー
その他

ヤマハRTX1210の設定をした話し

お客さんからの依頼でヤマハのRTX1210の設定をした。今回、RTX1210の設定は初めて。

Webでの管理画面が変わっている。以前のRTX1100とかだと、コマンドの設定が中心でWebからだと設定項目が少なかった。RTX820とか小さめのルーターに近いような設定ができるようになった。

でも、Webからの設定はちまちまと面倒だから、今まで使っていたRTX1100からの設定情報をtftpで流し込む。とても楽チン。

そう言えば、このRTX1100は10年くらい使っていたけど、トラブル無しだった。10年間電入れっぱなし。ヤマハのルーターの信頼性は高い。お客さんのほうもヤマハのルーターの信用は高い。10箇所くらい店舗のすべてヤマハのルーターを入れている。

今回も、こちらで設定情報を流し込んでからルーターをお客さんのほうに送っていた。お客さんがルーターをネットワークにつなげて作業完了であった。大抵は、これでトラブルなく開通する。

しかし、今回は他の店舗と若干ネットワーク構成が違うため、念のために出張対応する。インターネットと社内VPNを今までは一緒のフレッツ回線で接続していたが、今回は2回線を別々にするという、少し贅沢な構成となる。最初VLANで分けようかと提案したが、シンプルに行きたいというお客さんからの要望であった。

おそらくルーターを回線につなげて完了となると思うけど、予想外の展開でトラブルになるかもしれない。

それと、RTX1210はシリアルのCOMポートがなくなって、コンソールポートになったのね。慌ててコンソールケーブルを手配した。RTX1210を送った後にケーブルが到着したので、接続できるかまだ試していない。

新しいタブでプレビュー(新しいタブで開く)

おそらくこのケーブルで大丈夫だと思うけど、現地で試してみよう。ヤマハ純正のコンソールケーブルはあるけど、値段が高いし今さらシリアルはないでしょ、ということでUSBに直接つなげるケーブルにした。

カテゴリー
その他

フィットシャトルのドアミラーを中古品で交換

もう10年に近く乗っているフィットシャトルですが、ドアミラーのリモートで折り畳まなくなってしまいました。ミラーの調整ができますが、これではとても不便なので、町内の自動車修理の方に相談しました。

その方によると、大きな力をドアミラーに加えると、内部の樹脂製のギヤが壊れてしまうそうです。例えば、無理やり力任せにドアミラーを折り畳むと壊れてしまうことがあるとのことです。

こわれたドアミラー

このまま放っておくこともできないので修理を依頼します。そこで提案されたのは中古品でした。調べてもらったら、ホンダから部品を新品で入れると5万近くかかるとのこと。中古品でしたらもっと安くなります。中古品でもキチンとチェックしているので問題ありません。探してもらったら、大阪に色も一致する中古のドアミラーがあるとのこと。値段は17,000円。10年落ちのクルマに新品を付けても仕方ないので、早速発注してもらいました。

ものは1日で到着。交換もクルマの工場への引き取りを含めて1時間程度で完了です。無事にリモートでドアミラーが動くようになりました。

交換したドアミラーは、ぶつけて外側を壊したときに内部交換で手元に取っておきます。まあ、そんなことは起こらないけど・・・・。

カテゴリー
迷惑セールス

あまりにも見た目本物っぽいアマゾンを騙る迷惑メールが来た話し

自分のところに来るメールは、ほぼ7~8割が迷惑メールです。あとの1割がDMで、残り1割以下が必要なメールです。

さて、見た目が本物っぽいアマゾンを騙る迷惑メールが届きました。今までの迷惑メールは、タイトルが文字化けしてそもそもメールの体裁になっていないとか、メール本文の日本語がおかしくて、こちらでキチンと翻訳したやろうかと思わせるとか、パッと目で迷惑メールとわかる酷いものでした。

今回の本物っぽい迷惑メールは、Gmailがキチンと迷惑メールと振り分けてくれました。Thunderbirdは相変わらずです。

さて、このメールのソースを見るとエンバーポイントという会社のドメインから配信されています。この会社はメール配信サービスを持っていますので、そのサービスから配信されたのでしょう。配信者はこのメール配信サービスの正規ユーザーではないでしょう。でも、配信サービスのリソースを使って迷惑メールを送っているのであれば、メール配信サービスの会社は何かしらの手段を執った方はいいかと思います。

ボタンを押した後に飛ぶサーバーは、IPアドレスを直に設定されていました。IPアドレスから調べてみるとGMOが所有するクラウドかホスティングのサーバーでした。知らずに誰かのサーバーを乗っ取られてるいるのでしょうか? まさか、自分で契約しているサーバーから送っているとは思えませんが、こちらも有限なサーバーリソースを使われているので、GMOも対策を取らなければいけません。

見た目が本物っぽいけど、アマゾンさんがユーザー不定で「アカウントの設定をしろ。」なんてメールで送ってくるところで迷惑メール確定なんですが。

カテゴリー
インストール システム関連

Dockerコンテナで動いているGitlabをアップデートしようしたら面倒くさかった話し

自社のQNAPサーバーでGitlabをDockerコンテナを動かしているけど、バージョンアップしろ、って出てくる。赤い表示はとても気になる。

自分でメンテナンスをしなければいけいないのはオンプレミスの面倒なところ。

現在は12.7.6である(上の画像では13.0.0になっているけど、最初のスクリーンショットを取り忘れた)。Rubyで書かれたサイトのバージョンアップはうまく行ったためしがない。Rubyのサイトのバージョンアップをしていると、Rubyのためかサイトのためか、バージョンアップしているのかわからなくなるのが辛い。

このままでは放っておけないので、重い腰を上げてGitlabをバージョンアップしてみる。下調べすると、とてもGitlabのバージョンアップをするのに面倒なことが書いてある。一発でバージョンアップできないようだ。Gitlabのサポートページによると、とっても簡単だと書いてあるけど、これは信じてはいけない。

Update | GitLab Docker images | GitLab

参考にしたサイトは以下のサイトである。

GitLab 13リリース!!(アップデートでハマった。。。) – Qiita

それとGitlabのサポートページに書いてあるメジャーバージョンアップの項目である。

Upgrading major versions | GitLab release and maintenance policy | GitLab

ようするにメジャーバージョンアップは一つづつやれってこと。試しに一気にlatestにまでバージョンアップしたら、案の定動かなかった。つまり、自分のところではGitlabのサポートページに従うと、

12.7.6 -> 12.10.0 -> 13.0.0 -> latest(13.2.1)

と3回の作業が必要となる。12.10.0でデーターベースのPostgreSQLがバージョンしたらしくてマイナーバージョンアップでも一旦バージョンアップしなくていけないそうだ(そんなの知るか!状態)。

念のためにその都度バックアップをとっておく。QNAPのContainerStationを使いながら、以下の操作を繰り返す。

  1. gitlab-rake gitlab:backup:create でGitlabのデータをバックアップ
  2. Gitlabコンテナ停止
  3. Gitlabコンテナ削除
  4. docker-compose.ymlのimageのバージョン書き換え
  5. Gitlabコンテナ起動
  6. Gitlab動作確認

やることは単純だけど、これを3回繰り返すと無事に最新のGitlabにバージョンアップされた。Gitlabのサポートページの言ったとおり簡単だった?

だけど、「データーベースのバージョンアップも途中でやれ」って、あるサイトに書かれていたけど、バージョンアップでコンテナを起動するたびに、自動的にデーターベースのマイグレーションが実行しているようなので、データーベースのバージョンアップはやる必要はなかった。これは後で書いてあるOmnibus GitLab packageのおかげだったのかな?

ついでに同じくRubyで動いているRedmineのコンテナもバージョンアップしておく。こちらは一度プラグインを削除してから、一気に最新版にバージョンをあげる。こちらもコンテナのイメージのバージョンを最新版にして、今のコンテナを削除してから起動する。問題無く最新バージョンにアップデートしてくれた。

以上で、鬼門であるRubyで動いているサイトのバージョンアップが完了した。何かトラブルがあるとRubyのシステムはお手上げ。

そう言えばGilabでデーターベースはPostgreSQLだけど、同じQNAPのPostgreSQLを接続しに行かないなと思ったら、Gitlabのコンテナの中でPostgreSQLも含んで動かしているのね。それがOmnibus GitLab packageだそうだ。初めって知った。もっとドキュメントを読めや。> 自分

追記(2020年7月26日)

RedmineとGitlabのリポジトリの連携をした。やることは以前の記事と同じだけど、最初はうまくできなかった。

以上を設定してRedmineのプロジェクトのリポジトリタブにアクセスすると、505インターナルエラーが出てしまって困ったけど、これって裏で一生懸命にリポジトリの処理しているから時間がかかっているだけだった。しばらくすると、正常にリポジトリの表示ができた。

あと、今までのGitlabでクローンするときはHTTPSでアクセスすると、何かライブラリのトラブルで認証のエラーをしていたけど、これがなくなっていた。これはバージョンアップしておいてよかった一つ。

カテゴリー
システム関連

baserCMSでのサイトで不正なリクエストと判断されましたが出た話し

大昔にbasercmsで開発したサイトのメンテナンス依頼が久々に来た。単にメールフォームの項目の追加の依頼だった。

こちらで作業を完了し終了だと思いきや、お客さんからお怒りの連絡が入る。何でも画面に

不正なリクエストと判断されました。 (type:auth)バリデーションまたはコントローラ/アクションの不一致によるエラーです。

となるらしい。そんなときに限って、どういう手順で発生したかも教えてくれない。

こちらもテストも完了しているし、ユーザーのPC環境かと疑ったけど、お客さんのお客さんでも発生しているからって言われて、こちらのせいになってしまった。

ここらで投げ出したい気分になっている。そんなにお金をもらえないし・・・。

間に入っている会社の人がスマートフォンで発生すると言われた。こちらも試してみるとエラーが出た。たまたまhttpsではなくhttpのSSL無しでアクセスすると障害の確認ができたみたいだった。SSLありだと正常に動作する。どうしてこれで動くのか原因を追及するのは時間がないのでやめておく。

しかしながら、こちらは既にサイトをSSL化したものと思い込んでした。しかしhttpでもアクセスできてしまうサイトだった。そもそもそれが障害の始まり。

SSLに対応したのはお客さんなのです。この作業は私は携わっていないし関知していない。以前、httpsに対応した方がいいよ、と言っておいたけど、いつの間にか対応していたのでこちらは何も確認していなかった。何で私がやらなかったかは各会社の事情なのでお察しください。

SSL化するのであれば、httpからhttpsへの強制遷移とかrewriteの設定までしなければいけない。サイトの中を調べてみるとURL直書きなんて残っていたので、httpsからhttpに遷移してしまうリンクなんてありました。

キチンと.htaccessにhttpsに遷移するようにmod_rewriteの設定を書いた。それで再度メールのテストすると正常に動作することを確認した。httpでアクセスしてもhttpsに遷移することも確認した。これで不正なリクエストのエラーが出ないようになったはず。

だけど、作業料が発生しないサービスの作業が多すぎるな。自分の会社としては、これではいけない。

このサイトのメンテナンスはこれでおしまい。


以下は愚痴に近いもの・・・。

せっかくbaserCMSとかWordpressでサイトを作っても、メンテナンスはユーザーさんがやらない(やる気がない)とか多いな。それで何もしなくて放っておくから、古いbaserCMSとかWordpressのシステムのままで悪い人の踏み台サーバーになってしまうことも起きる。開発段階が終わってメンテナンス段階に移ったら、最低限baserCMSとかWordpressのアップデートをやって欲しい(それか依頼してほしい)と思う。それができないのであれは、素のHTMLで作っておけばいいのにと思う。

カテゴリー
その他

プロビジョンとかいう東電とは関係ないのに東電の関係があるフリをする会社からセールス 

プロビジョンとかプロビジェンとか名乗る会社からセールス電話があった。物腰の柔らかい風の男性。

電話番号0120131010の詳細情報「ソフトバンク代理店」 – 電話番号検索

会社に対する事業者向け電力切り替えセールスらしい。電力自由化の話しから始めるようだったので、遮っていつのもの通りセールス内容は聞かない。

Googleから住所から会社を調べたそうな。こちらはソフトウェアの会社だけしか知らない。事業規模とかは全く把握していない。

東京電力と関係しているようなフリをしていたけど、ようするに全く東京電力関係なく、全く電気の売り込みをしているようだった。紛らわしい。

「今はとっても忙しくて、3本並列して仕事しているけど、あなたの電話のおかげで仕事を中断してしまったので、何をやっていたのかわからなくなってしまった。その保障はしてくれるのか」、と大げさにキレたフリした。

すると、向こうは慌てたらしくて、「もう電話しません。」で切られた。

カテゴリー
システム関連

えらい勢いでハッカーさんがアクセスしているようで

Gmailの迷惑メールがやけに多いと思ったら、ハッカーさんからたくさんメールをいただいた。

差出人は違うけど、みんな同じところからなんだろうな。何かあったら怖いからメールの中身は見ずに削除しておく。

相変わらずThunderbirdの迷惑メールフィルターには引っかからない。学習させても学習してくれないので、覚えさせがいがThunderbirdには全くない。どうしてThunderbirdの迷惑メールフィルターって、頭悪いんだろうか???

と言いつつ、たまにThunderbirdを開いて(Gmailを常用)、受信トレイの迷惑メールを掃除してやる。ぼぼ、ある程度フォルダへの振り分けフィルタで分類すると、残り9割は迷惑メールにとなる。

迷惑メールと言えば、自分に楽天関係のメールを送られても、それば全部迷惑メールとなる。だって、楽天にアカウントを持っていないもの。楽天アカウントを停止したと言われても、それは停止しているから、と突っ込んでおく。

あと、アマゾンのアカウントロックとか支払い情報の更新も全部迷惑メールと思った方がよい。

追記(2020年7月16日)

この迷惑メールの詳しい情報は以下の記事に書かれている。

カテゴリー
オープンソース システム関連

WordPressの Gutenbergが最近になって使いにくくなった話し

先日はWordpressのGutenbergはいいかもな、と褒めたことを書きましたが、最近はやっぱり使いにくくなりました。

まずはブロックを追加するときに、記事中の表示される+のアイコンをクリックしてブロックを追加しますが、最近は追加するブロックの種類がおかしくなってしまいました。こんな感じで普段使わないようなブロックが表示されてしまします。

今までは、ここから段落ブロックとか画像ブロックを選んで挿入していましたが出てこなくなりました。今表示してくるブロックは、普段使わないブロックばかりです。このプラスアイコンをクリックしてもこれだと使えません。こちらのブロックを選択する方法があるのでしょうか? ブロックマネージャを探しても見つかりませんでした。

仕方ないので画面左上のブラスアイコンをクリックして、画面の左にブロック一覧を表示するようにしています。こちらが本来の使い方なのでしょうか? だたし、画面上のプラスアイコンをクリックすると左のブロック一覧は消えてしまうという謎の動作をしてくれます。

最近はGutenbergのブロックが多すぎて選択するのも手間がかかりますので、ブロックマネージャで選択できるブロックを絞り込んでいます。

あと、Gutenbergで気になるのはWordpressの記事の埋め込みが一発でできなくなったことです。以前は、貼り付けたいWordpressの記事のURLをコピー&ペーストすれば、一発で埋め込んでくれたのですが、これができなくなりました。今は一旦Wordpressの埋め込みブロックを挿入してから、Wordpressの記事のURLを設定することになります。多少面倒くさくなっています。

突然操作方法が変わるのはWordpressのよくあることなのですが、今回は手順が増えるのでいただけません。これだからアンチGutenbergの人が増えるのではないでしょうか?

あと、以上が自分の設定が原因だったら、誰か教えてくださいね。

追記(2020年7月29日)

+のアイコンをクリックしてブロックを追加したときに表示するアイコンの件は修正されていました。

しかしながら、「Convert to block」ボタンがクラシックブロックの上に移動したけど、こちらのボタンは本文にショートカットがあるとブロックに変換できないことがあります。こちらは仕様なのかな?

Gutenbergは絶賛開発中って感じだな。

カテゴリー
システム関連

CentOS+TeraStarionのファイルサーバーをお疲れ様で停止

ようやくCentOS+TeraStarion(iSCSI)のファイルサーバーを停止しました。稼働し始めて12年でした。ノートラブルでよくもまあ動き続けたものです。その間、大きなトラブルもなしで、もちろんデータの消失もありません。

トラブルというとTeraStarionのディスク交換を1回しただけでした。しかも、最近ですので稼働して12年もディスクは回りっぱなしです。

CentOSを動かしているサーバーは、マザーボードから自分で組んだものですし、TeraStarionといい、使っているディスクといい、今回は大当たりを引いたものです。このサーバーは出来過ぎの部類でしょう。

今考えられる長時間トラブル無しに動作した理由としては、半年に一回のファン周りの埃の除去くらいでしょうか。特にCPUファンは念入りに埃をエアダスターで飛ばしています。サーバーは熱に弱そうですので、冷却には気を使っていました。

ただし、CentOSのバージョンも古くなってアップデートも終了仕掛けていますし、TeraStarionなんてファームウェアのアップデートがバッファローから流れてきたこともありません。いつトラブルが起きるかもしれませんので、12年間お疲れ様ということでサーバーを停止することにしました。これからは代わりのQNAPで運用していきす。

追記(2020年7月17日)

サーバーを停止してから何もトラブルがなさそうだから、正常にサーバーの移行ができたみたい。

カテゴリー
その他

ダミープラグでTeamViewerをディスプレイなしでもアクセスできるようにする

先日の記事でディスプレイをつないでないとTeamViewerでアクセスできないと書きました。

今回ダミープラグ(ディスプレイがつないでいるふりするようなもの?)を手に入れましたので、TeamViewerでアクセスできるか試してみました。購入したダミープラグはHDMI用のこれ。二台のPCにTeamViewerでアクセスしたいので2個入りです。

最初、ただHDMIのポートに挿しただけだと、もちろんアクセスできませんでした。いろいろとTeamViewerの設定をしなければいけません。

まずは、パスワードなしにアクセスできるようにアカウントを割り当てます。そうしないと、ディスプレイが見えないのでパスワードがわかりません。「その他」ー「オプション」の「全般」で「アカウント割り当て」でTeamViewerのアカウントでログインしてアクセスしたいPCを割り当てておきます。念のためにアカウントは二段階認証を有効にしておきましょう。

それと、同じところで「TeamViewerの重要な操作オプション」で「Start TeamViewer With System」(Linuxの場合)にチェックを入れてPCを起動したときにTeamViewerも起動します。これをしないと、PCを起動するたびにディスプレイをつないで、わざわざTeamViewerを起動する羽目になります。

ここで念のためにTeamViewerでアクセスできることを確認しておきます。

あとは、ダミープラグを差してPCを再起動します。一台はHDMIしかないディスプレイカードですので、必然的にディスプレイには接続できなくなります。

以上でTeamViewerでディスプレイがつながっていなくてもアクセスできるようになりました。

ダミープラグのおかげで(?)、画面の解像度が2048X1152のQWXGAまで選択できるようになりました。ダミープラグの使用では4Kまでいけるようですので、ディスプレイドライバーの設定でいけそうですね。