2022-09-26

XREAさん……

XREA、最近IPアドレス変えすぎじゃね?

DoS対策で一時変更しますー、
X月X日に戻しますー、
やっぱり延期しますー(X月X日をすぎてから連絡がくる)、
サーバの引っ越しするので変更しますー、

みたいな感じで、いや、まあ、月額安いし、DNS変更が面倒なのもバリュードメイン使ってないこっちの都合とういえばそうなんだけどね……

2022-07-11

auひかりからauひかりへ乗り換えた

auひかりのマンションタイプGは本来「下り664Mbps/上り166Mbps」なのだが、対応してるプロバイダが限られていて、引っ越し当時に契約したAsahi-Netだと上下100Mbosしか出ないという悲しい状態だった(料金変わらないのに)。
#うちのマンションは古くて部屋に光ケーブルが通ってない

と言うことで対応プロバイダのSo-netに乗り換えよう!と思い立ったのだが、auひかりはプロバイダのみの変更ができず一度解約→新規で契約し直す必要があるという……

が、数日ネットが使えないのは仕方ないと腹を括って、無事変更できました(家のネットが使えない時の頼りだったモバイル回線がau障害で死んだのには参ったが)。

で、早速スピードテスト。ルータに有線接続したLinuxからspeedtest-cliで測定。

まずは変更前(タイプG V契約)……

$ speedtest-cli
Retrieving speedtest.net configuration…
Testing from au one net (xxx.xxx.xxx.xxx)…
Retrieving speedtest.net server list…
Selecting best server based on ping…
Hosted by i3D.net (Tokyo) [27.89 km]: 13.468 ms
Testing download speed……………………………………………………………………..
Download: 74.96 Mbit/s
Testing upload speed……………………………………………………………………………………
Upload: 97.29 Mbit/s

これでも上下100Mの回線としては限界まで出てると思うんだけどね。

次は変更後(タイプG G契約)……

$ speedtest-cli
Retrieving speedtest.net configuration…
Testing from au one net (xxx.xxx.xxx.xxx)…
Retrieving speedtest.net server list…
Selecting best server based on ping…
Hosted by IPA CyberLab (Bunkyo) [28.56 km]: 8.744 ms
Testing download speed……………………………………………………………………..
Download: 514.32 Mbit/s
Testing upload speed……………………………………………………………………………………
Upload: 150.65 Mbit/s

ひょえー!下り7倍近く速くなってる!上りも1.5倍!
VDSLの限界を超えた!

もっと早く移行すればよかった……と遠い目をしつつ、また一歩快適なひきこもり生活に近づいたのだった。

2022-06-12

Cloudflareに魂を売ってみた

うちの回線遅いなーフレッツ光に変えようかなーでもipv6だと自宅サーバできないらしいしなーと色々探していたら、Cloudflareで無料リバプロすればipv6でもサーバ公開できるというのを見かけて、まだipv6じゃないけど早速登録して色々弄ってみた。昔会った営業さんも感じ良かったんで印象も悪くないし……

まずドメインの情報をCloudflareに登録。勝手に今のエントリを引っ張ってきてくれるけど、なぜかcnameが全部拾えなかったりして足りない分を手動で登録。あとMXとかSPFとかDKIMとかGmailがらみのエントリも登録。
そしたらネームサーバをCloudflareに変更。うちはバリュードメインを使っているのだけど、登録して数分で切り替わったみたい。

で、自宅サーバにWebアクセスを投げてみると、リダイレクトしすぎみたいなエラーで繋がらない。キャッシュをクリアしてもダメ。
どうやらオリジンサーバで80->443のリダイレクトを仕込んでるとダメみたい。ということでnginxの設定から削除。オリジンサーバはLet’s EncryptでSSL化しているので、Cloudflare上のSSL/TLS暗号化モードをフルに変更。
とここまでやったら普通に繋がるようになった。やったね!

SSL/TLSの設定メニューを見てたら、Cloudflareがオリジン向けの証明書を発行してくれるという素敵メニューを発見。なんと証明書の期間は15年!Let’s Encryptの証明書を90日おきにせっせこ更新するのが何気に面倒だったので(cronで更新しててもたまに失敗してたりする)、これはありがたいということで早速設定。
Cloudflareの証明書をサーバ上にコピーして、nginxのssl-certificateを更新。Cloudflareだとワイルドカード証明書を作れるので、サブドメインごとに別々の証明書を作る必要もなく、めちゃくちゃ楽ちん。
最後にSSL/TLS暗号モードをフル(厳密)に変更しておいたが、ただのフルとどう違うのかはよくわからん。

とりあえずここまでやって満足したが、ゼロトラストなんかもできちゃうみたいなので、まだ色々遊べそう……しかし、なんでこれが無料なのか全く謎だわ……

2021-12-31

Best of 2021

ももいろ歌合戦見ながら今年の振り返り。

私立恵比寿中学 / イヤフォン・ライオット

なんかもう、泣いちゃうな、この曲。
人数増えて歌が細切れになるのはいかがなもんかと思ってたんだけど、全然よかった。

Kaede / Youth – Original Soundtrack

架空の映画のサウンドトラックという謎コンセプト。しかしかえぽならアリと思えてしまうのはなぜだろ。
今年も配信ライブたくさんやってくれたのでたくさん課金させていただきました。もうずいぶん自信たっぷりになって、立派なソロアーティストって感じすな。

ジェニーハイ / ジェニースター

川谷絵音はすげえなあ、としみじみ思った一年。
あとジェニーハイはガッキーの存在がでかい。本気のピアニストが入るとこうもかっこいいのかと。

ミュージック フロム コナミアーケードシューティング

じじい狙い撃ちのボックスセットを連発してくるコナミにあっさり撃ち抜かれてしまった。
どうせならちゃんと基盤から録音してくれよ、過去のサントラそのままやんけと文句垂れつつも、やっぱりFM+PCMの頃のコナミは最高じゃのう……と縁側でお茶を啜りながら延々とループしてしまうのよ。

TWO-MIX 25th Anniversary ALL TIME BEST

へーTWO-MIXの初期って馬飼野康二が曲作ってんだーなど今更なBESTを聴きながら新たな発見が。
一気に聞くと懐かしさと共にアレンジがどんどん過剰になっていく様に胸焼けが止まらないのだがそれが良いのよ。

来年はTMが復活してなんかしら新曲を出してくれることを期待しながら、また来年。

2021-07-16

またもNextcloudが動かん

いつの間にかNextcloudがVer22になっているのだが、今度はMariaDBをいっしょにアップデートしたせいで動かなくなってしまった。

mariadbを5.6に固定するか、起動オプションに--innodb_read_only_compressed=OFFを付ければよいらしい。
docker-compose.ymlのcommand:にこれを追加したら無事アップデートできました。

2021-03-05

Nextcloudが動かん

Nextcloudのdockerイメージをなにげなくアップデート(ver.21)したら、内部エラーとか言われて動かなくなってしまった……

occでぺちぺち叩いてると毎回「Error: Undefined class constant ‘MAJOR_VERSION’ in …」と怒られるので、これでググったらForumに同じ問題が載っていた

files_external_gdriveとfiles_external_dropboxがアウトだったくさいのでconfig/config.phpの’app_install_overwrite’ => array(… からこの2つを取り除いて、/custom_appsからも削除。
で、無事動きましたとさ。

2021-02-23

n8n.ioを立ててみる

IFTTTがすっかり残念なことになってしまったので、オープンソース版IFTTTって感じのn8n.ioを自宅に立ててみた。dockerイメージが用意されてるので立ち上げまでは簡単。

で、早速LINE通知などしてみようと弄ってみるも、OAuth2認証に失敗する。
ヘルプが存在することに気づかずLINE Messaging APIだとかごにょごにょしてたが(LINE Notifyが正解だった)、ヘルプ通りにやってみたらうまく……いかない。
#SafariとChromeの挙動もなんか違う感じ……

どうもCallback URLへのアクセスに失敗してるみたいで、nginxのログを見ると404を返している……n8nの画面で表示される/webhookrest/oauth2-credential/callbackが存在していない???
アクセスログを追うとどうやら/webhookrestではなく/restが正解なのでは?という気がしてきたので、nginxでURLを書き換えてみたら認証成功。

rewrite /webhookrest(.*) /rest$1 permanent;

どうもこれバグなんじゃねーのという気がしてならないが、オレがなにか間違っているだけなのかもしれんのでしばらく静観……

とりあえず天気予報のLINE通知に成功したので、やりたいことを考えよう……
iOSクライアントとか無さげなのでスマホ連携は厳しいかなー(iOSショートカットを組み合わせればなにかできるかな)