RSS

投稿者アーカイブ

pound+apache+gitlabでリバプロ環境を構築して貰う

事の発端

すでにapacheが動いている環境で、新規にgitlabをインストールすると競合してしまう。
もちろんポート名を分ければ解決するが、かっこ悪いしSSLの対応も面倒。
他のサービスを増やしたい予定もあり、早急な対策が必要だった。
友人のOさんに相談すると、リバースプロキシであるpoundを勧められた。
クライアント<->pound間をSSL化し、poundと各種サービスは平文でやりとりすることでパフォーマンスUPにも貢献するらしい。
とってもナイスだがやり方が分からなかったので、200kmほど車で走ってOさんを訪問して設定をご教示頂いた。

混乱の始まり

すでに亀の子方式で色々動いていたため、作業は結構難航した。混乱の過程で発覚したことは大きく三点。
1. poundがgitlabを正常にリバプロしなかった。これは、綴りミスで直ぐ解決した。
2. 取得しているSSL証明書が、サブドメイン毎に分かれており、ワイルドカード証明書が必要だった。が、letsencryptは現状ワイルドカード証明書に対応しないためSAN証明書を作成する必要が有った。しかし既存証明書がある環境ではなぜか既存証明書の更新になってしまう…
3. WordPressをリバプロ環境下で使用する場合、設定に細工が必要。

証明書の新規作成

/etc/letsencryptディレクトリをリネームしておく
apache等を全て停止。
現状でlets encryptはワイルドカード証明書に対応しないため、

のように、使用するサブドメインを全て列挙して証明書を取得。
取得された証明書は、/etc/letsencrypt/live/1番目のサブドメイン に格納されているはず。

証明書の連結

poundで用いるためには、証明書の連結が必要。
保存先に移動し、
cat privkey.ppk fullchain.ppk > pound.ppk
を実行し、連結証明書を作成する。

apacheのバーチャルホスト、ポートの変更

apacheのヴァーチャルホスト設定を変更する。まず、https用のヴァーチャルホストを全て無効化する。
a2dissite subdomain1.localhost-ssl.conf みたいな感じ。
その後、http用のバーチャルホストのリッスンポートを使用していないポートへ変更。

/etc/apache2/ports.conf を開いて

みたいな感じに。次に、
/etc/apache2/sites-available/subdomain1.conf
みたいなやつを開いて

poundの設定

こんな感じになるらしい。なお、ちまたでローカルIPを入れろと書かれている箇所、VPSだとグローバルIPになる。

apacheの設定

リバースプロキシを噛ませると、wordpressが永久にリダイレクトしてしまい正常に機能しなくなる。
https://wpdocs.osdn.jp/管理画面でのSSL通信に詳しい。
wordpressのドキュメントルートに移動し、

コメント欄の、「編集するのはここまでです」みたいな所の上の行に

を挿入。

はまりポイント

  1. 複数のドメインを列挙した証明書(SAN)を作るとき、既存の証明書があるとSANになってくれず既存証明書の更新になるっぽい事を知らなかった。
    一度証明書を消去し無かったことにして対応。
  2. wordpressの無限ループの対応の際、wordpressのconfigとDBをいじくりまくって訳が分からなくなる。
    結局バックアップを別VPSに復元し全ての作業が振り出しに戻る。

謝辞

深夜3時まで付き合ってくださったOさんに感謝申し上げます。
もう足を向けて寝られないよう。真冬だったので、帰りは車のフロントが凍ってました。

gitlab鯖立てた(メモ)

操舵2018のためだけにGitlab鯖を立てたのでテスト。

クローン
git clone https://gitlab.vongole-pasta.xyz:5555/ユーザー名/gittest.git

2017年買ってよかった物ランキング

一位:FitRS 10thアニバーサリー DBA-GE8

いきなり一位かよ…。先輩から購入した。車両本体価格40万円+諸費用モロモロで53万円。88000kmほどで購入。1オーナーでディーラーメンテナンスパック加入の良個体。前オーナーは全て標準状態で乗っており何も弄られていない。全てホンダで整備されており経年劣化を感じるのはヘッドライトくらい。
 新社の頃から遊びに連れて行ってもらっていた思い入れのある個体で、セカンドオーナーになれたことはとても嬉しかった。借金は未返済。

二位:CF-B11

パナソニックの不人気Let’s note。しかし15インチ FHD 3世代i5を備えるポテンシャルは結構大きく、就職したての頃のPC事情を支えた。4ヶ月くらいはデスクトップが無かったので使っていた。動画変換アプリもこれで書いた。最近CPUグリスアップとメモリ増設を施されますます快適に。実家用マシンとして活躍するかも??

MacBookPro 2007(3,1)を大量に入手する

MacBookPro 2007を近所のジャンク屋で複数入手したため、軽く整備を行った。
購入したのはMacBookPro mid2007 C2d2.4Ghz Men2GB HDD160GBのもの。

当時としては上等であるが、現代にそぐわないためパーツなどを交換する。

メモリの増設
メモリを増設する。適合するメモリはDDR-2SO-DIMM。最大搭載量は非公式で6GB。今回はストックの2GB*2とした。
SSD換装

2.5インチであれば厚みを気にする必要はない。その辺に転がっていた256GBを装着。

ODD清掃
一部マシンはODD不良であったため、取り外し分解→ピックアップ清掃を行う。
CPUグリス再塗布

CPUグリスが干上がっていたので再塗布を行う。これを行うにはロジックボード取り外しが必要になりほぼ全バラになる。細かい配線に注意する。温度センサーなど配線し忘れるとCPUファンが全速力で回ってしまう。
ホコリ除去

エアダスターで簡易的に行う。

今回CPUファンのグリスアップは省略した。

OSのインストール

OSはEL Capitanを採用。最近のアプリケーションはほぼ動く。メモリ圧縮が有効になるっているので比較的動作は軽快だが、IO使用率が高まると途端に動作が遅くなる傾向にある。
BOOTCamp

本機はWindows10のデュアルブートをサポートしていない。試しにディスク挿入すると、Select CD-ROM Typeと出て進まなくなる。これの改善は、WindowsADKでインストールディスクの改造が必要になる。

ドキュメンテーションツール「sphinx」を導入してみる

sphinxは、ドキュメンテーションツールの一つ。rstやmarkdownなどの記法を用いることで、htmlをゴリゴリ書くことなくドキュメントを作成することが可能。

 

sphinxのインストール

依存関係を導入

sudo apt-get install python-pip
sudo apt-get install python-setuptools
sudo apt-get install pandoc

 

pipを用いて本体の導入

pip install Sphinx

 

sphinxは、作成したテキストファイルをビルドすることでドキュメントの生成を行う。イメージとしてはTeXに近い。ドキュメントを作るには、まずクイックスタートを実行し、プロジェクトを作成する。1つのプロジェクトは1つのフォルダに入れておいたほうが良さそう。

sphinx-quickstart

 

クイックスタートした後、プロジェクトフォルダ直下でビルドすればOK。

make html

こんな感じ。ビルド先にhtmlが生成される。

VMWare Player上でLTOドライブを使えるようになるまで

VMWare Player上でLTO4ドライブを使えるようになるまでを書いてみる。

 

環境:

ホスト

OS:Windows7 Enterprize

ゲスト

Ubuntu 16.04 LTS

 

ゴール

ホスト上のHDDを共有し、tarコマンドでバックアップ

 

1.VMWare Player上にUbuntuをセットアップ

2.SCSIデバイスの追加

VMWare Playerを管理者権限で起動し追加する。設定→追加より。デバイスのステータスで「起動時に接続」にチェック。接続する物理SCSIデバイスを選択。名称はモノによる。

3.コマンドの追加

# apt-get install mt-st cifs-utils samba-client open-vm-tools-desktop

この辺で適当に再起動する。

4.共有フォルダの設定

共有フォルダの設定を行っておく

# mkdir /mnt/hgfs

# vmhgfs-fuse -o allow_other -o auto_unmount .host:/ /mnt/hgfs

で、マウントできているかを確認。できてたら、/etc/fstabに

.host:/ /mnt/hgfs fuse.vmhgfs-fuse allow_other,auto_unmount,defaults 0 0

を追記しておく。

5.テープの確認

テープを挿入ししばらくたってから

#mt -f /dev/st0 status

なんか出たらおk。

6.バックアップ

/mnt/hgfs/[共有フォルダ] に移動して

#tar -cvf /dev/st0 . -b 128

で、カレントディレクトリがバックアップできるか確認。

7.リストア

適当なテンポラリに移動し

# tar -xzf /dev/st0 -b 128

で、リストアできるか確認する。

 

参考:

http://verifiedby.me/adiary/082

 

 

 

 

 

Ubuntu 16.04LTS@VMWare Player14

Install

コマンドの補充

#apt-get -y install mt-st

#apt-get install -y open-vm-tools-desktop

VMWware Toolsのオープンソース実装。ファイル共有の設定は

http://verifiedby.me/adiary/082

テープドライブの追加

SCSIデバイスの追加から。

iOSタブレット vs Androidタブレット

基本的にiOSの方が、タブレットには向いていると思われる。特に最近リリースされたiOS11では、念願のdockが実装されたりと、なんちゃってMac化が進んでいて、受動的作業ならiOSに勝るものは無いと思われる。しかし、こないだ1点はまったことがあったのメモ。

# iOSはマウス認識しない&日本語配列可能なKB探しが面倒

iOSはOSの仕様としてマウスを認識しない。その上、サードパーティのBTキーボードに関しては基本的に英字キーボード扱いになる。この辺、Androidは(バージョンによっては)KBの配列を変えられるので対応できるのだが、iOSは基本的に無力になる。これで何が困るかというと、

 

「RDPしたときにPCっぽく使えない」

という致命的な問題につながる。そものも、タブレットで全部の問題を解決するのが間違ってるのだが、世の中には、

 

「セキュリティに厳しい割に、Windows端末でなければ割と持ち込める」

「そこからRDPすれば昼休みに自宅のマシンがいじれるかも知れない」

 

といった会社にお勤めの方は多々居り、そういう場合先述の問題はリアルに効いてくる。

その他、iOSでは変換キーを2回押さないと候補が遷移しなかったり、微妙に未発達な部分があり、iOS+物理キーで日本語入力するのは結構なマゾである。(SmartKeybordなら日本語配列で入力できるらしいが)

と、言うことで、

「タブレットでマウス&物理キーを使いたければAndroid端末を買っとき。」

 

 

Firefilecopyがダウンロード出来なくなってる。

Windowsのファイルコピーユーティリティで名高いFire File Copyの作者様のサイト A-1 Driveがアクセス不能になっている(2017/12/02現在)。Windows7以降ではシェルの動作も改善され、ファイルコピーに対して不自由することは減ったので、利用の機会は減ったような気がする。この度しばらくメインマシンがWindows7になったため、導入しようと思ったらサイト自体が消えていた。

今のところWEBarchiveからダウンロード可能。窓の杜からもDLできるが、64bit用DLLが見つからなかったので、WEBarchiveの方を示す。

https://web.archive.org/web/20170428235501/http://www.k3.dion.ne.jp:80/~kitt/pc/sw/ffc/index.html

過去の名作ソフトが段々と消えていくのが悲しい。秀丸とAtokは最後まで残ってほしいと思う。

Android版U-Nextのコマ落ち現象

全くよく分からないが発現しているので書いておく。

Zenphone3では発現する。XperiaZ4ではほぼ発現しない。ただ、高温時は発現する模様。更に世代を遡りXperiaVLになると割とスムーズな再生。

SDソースだとさして駒落ちを感じないため、HDソースはそのままのFHDを垂れ流して居るのか?ビットレート高めなのか?