その他– category –

はじめに 特にこれといったきっかけはない。 以前から興味はあったものの長年 WordPress を使ってきたから移行を躊躇していたが、この投稿を最後に今後は Drupal でブログを書いていくことにした。 どちらかといえば企業や政府など、セキュリティを重視した比較的大規模なサイトに適しているのが Drupal だと認識している。 もちろん Drupal ...

4.2.4 にアップデート完了。ついでに node.js を v20.11.0 に、npm を 10.2.4 にアップデートした。 $ sudo su - mastodon $ cd ./live $ git fetch && git checkout v4.1.9 $ bundle install $ yarn install --frozen-lockfile $ RAILS_ENV=production bundle exec rails assets:precompile

比較的大きなアップグレード。念の為 Proxmox 管理画面でスナップショットを残してからアップデートを実行した。 事前チェック アップグレードを始める前に、まずはコンテナ（Ubuntu 22.04）を最新の状態にしておく。それから依存関係のバージョンを確認する。 $ ruby -v ruby 3.0.2p107 (2021-07-07 revision 0db68f0233) [x86_64-linux-gnu...

昨夜、4.1.8 にアップデート。今日、4.1.9 にアップデート。 $ sudo su - mastodon $ cd ./live $ git fetch && git checkout v4.1.9 $ bundle install $ yarn install --frozen-lockfile $ RAILS_ENV=production bundle exec rails assets:precompile

はじめに RTX830 を導入して VLAN を導入するにあたり、どうしても DS118 用の LAN ポートが不足していたから導入してみた・・・というのは建前で、L2SW を使ってみたかっただけ。 結論からいうと、とても簡単に VLAN を構成、規模に応じて拡張できる。実際には 5ポートでも足りていたから少し過大投資だけど小遣いの範囲だし気にしない。 今...

RTX830 の標準機能の不正アクセス検知のうち、次の３つの検知機能で「検知したパケットの破棄」を有効にすると、このサイトや Mastodon にアクセスできなかった。 FTP improper port Winny version 2 Share version 1 昨晩 24時ころにパケットの破棄を有効化してから、今朝、検知機能の設定を変更するまでアクセス不可状態。自鯖だし Mastodo...

RT830 を導入する以前は、こちらの記事の通り、LAN 内のホストから別セグメントの LAN 内ホストへ接続できるように PVE で VM（ルーター）を設置していた。BUFFALO の Wi-Fi WSR-3200AX4S は、経路情報を登録することはできるものの、ルーティング対象のネットワークとしては WAN〜（自身の属する）LAN 間の１つだけだから仕方がない。 今回 ...

4.1.5 にアップデート。 $ sudo su - mastodon $ cd ./live $ git fetch && git checkout v4.1.5 $ bundle install $ yarn install $ RAILS_ENV=production bundle exec rails assets:precompile

今まで NEC や BUFFALO の普通の家庭用 Wi-Fi ルーターを使用してきたが、原因不明でネットに接続できず、WI-Fi ルーターの再起動を余儀なくされることが稀にあった。 頻繁に発生する訳じゃなく、連日の猛暑のせいかもしれないし、ファームウェアのアップデートで解消することもあると思うけど、先日は在宅勤務の朝に接続できなくて慌てたり...

先日、外部から接続できない VLAN を設定した。ここにテスト環境の WordPress を設置して、LAN 内に DNS サーバーは無いからノート PC（接続元）の /etc/hosts にホスト名と IP アドレスを記述することでテスト環境に接続している。 このとき、外部から隔離されているとはいえ、https で接続したいと考えるのは自分だけじゃないだろうという...

問題点 前回、レイヤー３でセグメントを分けた。ただ、このままだと大きな問題がある。 自鯖環境はノード３つと Wi-Fi ルーターがすべて、同じスイッチングハブに接続している。この状態で、例えば Router に DHCP Server を設置して、LAN2 の PC に DHCP でアドレスを割り当て��うとしても、Wi-Fi ルーターの DHCP から LAN1（192.168.1.0/2...

自鯖環境では Wi-Fi ルーターのもと、192.168.1.0/24 に PVE や各種サーバー、ノート PC、スマホなどなど、固定 IP と DHCP によるアドレス取得の違いはあれど、全部同じネットワークセグメントに属している。 これで何も問題はない・・・が、Wi-Fi ルーターの LAN のところに「経路情報」の設定項目がある。 であれば、Wi-Fi ルーターでセグ...

問題点 前回、レイヤー３でセグメントを分けた。ただ、このままだと大きな問題がある。 自鯖環境はノード３つと Wi-Fi ルーターがすべて、同じスイッチングハブに接続している。この状態で、例えば Router に DHCP Server を設置して、LAN2 の PC に DHCP でアドレスを割り当て��うとしても、Wi-Fi ルーターの DHCP から LAN1（192.168.1.0/2...

NAS を追加したから当然、停電に対応させないといけない。今までは停電すると apcupsd で Proxmox の各ノードをシャットダウン、UPS もシャットダウンできていたから無駄にバッテリーを消費しなかった。で、DS118 でも同じように UPS をシャットダウンできるだろうと思っていた。 ところが Synology DiskManager（DSM）7.0 になってから、シ...

初めて自宅用 UPS を買った。イートレンドで 16,800円。非常時にはスマホ充電器になるかな。 設置 最初に、説明書通りバッテリーの蓋を外して少し引っ張り出してから赤ケーブルを差し込む。瞬間、パチっとするけどビックリしないように。 背面には電源バックアップコンセントが画像左側の３つ、サージ対策コンセントが右の３つ。サーバーはも...

はじめに RTX830 を導入して VLAN を導入するにあたり、どうしても DS118 用の LAN ポートが不足していたから導入してみた・・・というのは建前で、L2SW を使ってみたかっただけ。 結論からいうと、とても簡単に VLAN を構成、規模に応じて拡張できる。実際には 5ポートでも足りていたから少し過大投資だけど小遣いの範囲だし気にしない。 今...

停電発生時、NUT の master として UPS 停止信号を送出するのはシャットダウンに一番時間を要するノードじゃないと都合が悪いと思ってた。でも実際のところは、ノードがシャットダウンしてから UPS を停止（スリープ）させるまでの時間を制御できることが分ったから設定を見直した。※復電したら UPS 出力を自動で開始するから完全停止では無...

自鯖環境では Wi-Fi ルーターのもと、192.168.1.0/24 に PVE や各種サーバー、ノート PC、スマホなどなど、固定 IP と DHCP によるアドレス取得の違いはあれど、全部同じネットワークセグメントに属している。 これで何も問題はない・・・が、Wi-Fi ルーターの LAN のところに「経路情報」の設定項目がある。 であれば、Wi-Fi ルーターでセグ...

自宅の LAN には Windows 仮想マシンやデスクトップ環境ありの仮想マシン、在宅勤務用のデスクトップ PC がある。Windows 以外はこれまで主に Ubuntu を使っていたけれど、最近いずれも Pop!_OS に統一した。 普段使いのノート PC からリモート接続する手段としてRemmina（RDP）や virt-viewer（spice）を使用しているが、RustDesk が良さそ...

Mastodon 用に急いでメールサーバーを用意したけど、まともにメモを残していなかったから改めて整理しておこう。 準備 このあたりは自鯖環境によってマチマチなので必要に応じてということで。 メールの送受信は LAN 外から普通にできるように Wi-Fi ルーターで port 587 と port 993 をメールサーバーに向けておく（port 25 だけは Proxmox ...

メモリーは 16 x 2 枚の 32GB に増設している。でも Proxmox の管理画面からノードのサマリーで RAM 使用状況をみると「27GiB の◯◯GiB」とかになっていて、こんなものかなと思ってた。けど、じゃあ何に使われているのか気になって調べてみたら、VRAM に 4GBも割り当てられていた。32GB の場合、自動で確保されるのが 4GB らしい。 今まで気に...

最新版はこちらの記事 次の環境で動作確認済み。 Ubuntu 18.04Python 3.6.9wget 1.19.4wc 8.28 MyDNS用ieServer用（サービス終了？） クリックで展開 #!/usr/bin/python3 import codecs import datetime import ipaddress import os import re import subprocess import sys from datetime import datetime from datetime import timedelta #...

はじめに 諸般の事情により、サーバー（コンテナ）を一つ、LAN 外から ssh 接続できるようにする必要が生じたので対応する。ファイル転送は scp , sftp で何とかなる。 外部から接続できるようにするだけなら、ルーターの設定で、公開するコンテナにポートを向ければ作業終了・・・とはならない。ネット上には良からぬ輩が虎視眈々とサーバー...

RT830 を導入する以前は、こちらの記事の通り、LAN 内のホストから別セグメントの LAN 内ホストへ接続できるように PVE で VM（ルーター）を設置していた。BUFFALO の Wi-Fi WSR-3200AX4S は、経路情報を登録することはできるものの、ルーティング対象のネットワークとしては WAN〜（自身の属する）LAN 間の１つだけだから仕方がない。 今回 ...