ここはちょっと見せられない

ぜったいぜったい見せられない

さくらのクラウドでjitsi-meetのスタートアップスクリプトが途中で止まって困ってた件

qiita.com

前佛氏の記事を参考にさせてもらって、ドメイン名うんぬん部分は書いてなかったのでとりま自分でなんとかする。

jitsiを動かすのに自分の手持ちのドメイン名のサブドメインを使うことにした。

value-domain で管理していたので、DNS編集画面で下記のようなレコードを作っておく。

 ns hoge ns1.gslb2.sakura.ne.jp 
 ns hoge ns2.gslb2.sakura.ne.jp

んで、さくら側でも、移譲したサブドメインDNSゾーンを作っておく。

最初作った時にrootでログインできなくて、パスワード入力し間違えたんだろうか、失敗したと思って、もう一回作り直したんだよね。

よくよく見たら 初期ユーザは ubuntuっていうユーザーなのね、見落としてた。無事にサーバ作ってubuntuユーザーでログインできたんだけど、肝心のjitsiが動かない。

んー、なんかおかしーなーと思って、マニュアル(?)見直して、 /root/.sacloud-api/notes/ にあるフォルダを見てみた。 そしたら .done の拡張子のファイルがない。正常終了していない?

うーん。なんでだろーと思ってあれこれ触ってたんだけど、よくよくスタートアップスクリプトの実行ログみたら

 リソースレコードは未登録のままの状態にしておいてください。

っていうのを見て、やっと気がついた。

最初に走らせた時にAレコードが登録されてるから、やり直す時はAレコード消さないと行けないのね。 サーバの削除では消してくれないから、これを手動で消して、root でスタートアップスクリプトを走らせたら(作業中ひっかかったのはAPIのキーをスクリプト内に入れる必要があったくらいかな)、無事にjitsi動きました。

まずログを見る、という癖がなかなかつかないの、なんでだろうね。

※追記 ドメイン名とゾーン周りを追記して頂いた模様。感動した!

メディアライブラリが表示されない、予期しないエラーが発生しました。WordPress.org かこのサーバーの設定に何か問題があるかもしれません。、他

wordpress

原因がわかってしまえば何ということもない、くだらない事で悩んでしまった。

本番サーバにWPを移行したら、何故かメディアライブラリに画像が表示されなくなった。 ああ、これは admin-ajax.php 周りが動いていないと見当はつけたけど、どうやらjsonはちゃんと吐いている。

コンソールエラーも出ていない。

テーマの新規追加はエラーが出る、プラグインのインストールは失敗する。サイトヘルスは返事が返ってこない。

んんん?

これは json を正しく解釈していない、と理解するまでにちょっと時間をくってしまった。

よくよくみたら、レンサバ(今回はkagoya)のインストーラが書き出しているファイルに .user.ini というのがあり、中にこのように書いてあった。

default_charset = none
output_handler = none

WPのインストールディレクトリに .user.ini を置いたら動いた。 いちいちこれ入れんといかんのね。めんどくさ。

レンサバでDKIMは難しい(当たり前)

kagoya さん結構好きなんだけど、今回はきっと無理だろうなあと思いつつ、一応問い合わせして、やっぱりだめだったので記録しておくことにする。

今回たまたまkagoyaさんの話だけど、他のレンサバでも多分できることは少ないと思う。

kagoya マネージド使って長いところなんだけど、メール送信の負担が大きかったので、sendgridを使うことにしてたのね。 そしたらキャリアメール系で受け取ってくれないところがあったみたいで、SPF を設定しようと思ったんですよ。

そしたら sendgrid には 「Sender Authentication」なる設定があって、独自ドメイン名にCNAMEの設定をするだけで、SPFDKIM が利用できるらしい。これは設定したいじゃん。

独自ドメイン利用(Sender Authentication)および設定時のDNSレコードについて、詳しく教えてください – サポート

f:id:ohesotori:20200314231713p:plain

s[1,2]._domainkey.example.com

この赤字部分が、kagoya のDNSに登録できないんだよね。 「DNSレコード設定」でゾーン触らせてくれる仕様なだけにすごく惜しい気持ち。

f:id:ohesotori:20200314232837p:plain

ホスト名には「s[1,2]._domainkey」は入力できないの。まあホスト名だから当たり前っちゃ当たり前なんだろうけど。 ピリオドがダメなのかなって思ったらアンダースコアがだめなんですね。

suu-g.hateblo.jp

てか、これ設定できるレンタルサーバってない気がする。

VPS立てろって言われるかもしれんけど、おかんに24365サポートができない以上、レンサバのほうがサポートとしては手厚いと思ってます)

外部でDNSゾーン作るしかないんだろうけど、レンサバでもやりたいよね。これ。

kagoyaさん、これ設定できるようにしてくれたら嬉しいのになぁ。

サンバルカンの折り紙が安産のお守りになった日

LIFE

何を言ってるのかわからねーと思うが、中学生のときに出産のビデオを見させられたことがあってさ。そんとき暇だったから折り紙を折ってたわけよ。なんでかしらん、サンバルカンの折り紙持ってたんだよね。 んで、その後何故か時間が余ったからって言って、ハードロックのライブのビデオを見たような気がする。

出産の様子なんぞ見させられて、当時中学生だった私は何の感銘も受けず、俺ぁ子供なんか産まねーわとか思っていたんじゃなかったっけ。

授業終わって視聴覚室から帰ろうとすると、何故か普段しゃべらねー女子が3人くらいで私のとこに来たんだな。

サンバルカンの折り紙持ってたら安産になるって聞いて」

って言いやがるんだよ。

へー、そうなんだー。いいよー。あげるよー。頑張ってねー。

多分、安産になるってデマこいたやつは、今頃紙や石ころ売って儲けてやがるんじゃないかと思ったね。

まあ思い出話ですよ。ひな祭りに思い出すような話じゃねーんだけどねー。

学校は休校で子供ら家に居るし、なんせひな祭りなので今日はケーキ買いに行きました。平和。

あなたのアカウントは一時的にロックされています。

妙なスパムが届いた。

----pl99vvXXJU
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit

<table class="marginFix" width="100%" cellspacing="0" cellpadding="0" border="0">
  <tbody><tr>
    <td class="mobMargin" style="font-size:0px;" bgcolor="#f2f2f2"> <br></td>
    <td class="mobContent" width="660" bgcolor="#ffffff" align="center">
      <table width="100%" cellspacing="0" cellpadding="0" border="0">
          <tbody><tr><td width="600" valign="top" align="center">
              <table width="100%" cellspacing="0" cellpadding="0" border="0">
              <tbody><tr class="no_mobile_phone">
                <td style="padding-top:10px;" bgcolor="#f2f2f2"><br></td>
              </tr>
              <tr>
                <td style="padding-top:10px;" bgcolor="#f2f2f2"><br></td>
              </tr>
              <tr>
                <td valign="top" bgcolor="#ffffff" align="center">
                    <table style="margin-bottom:10px;" width="100%" contenteditable="false" cellspacing="0" cellpadding="0" border="0">
                        <tbody><tr valign="bottom">    
                            <td width="20" valign="top" align="center"> <br></td>
                            <td height="100" align="left">
                             <br><p></p>
                            </td>   
                            <td width="20" valign="top" align="center"> <br></td>
                        </tr>
                    </tbody></table>
                    <table style="padding-bottom:10px; padding-top:10px;" width="100%" contenteditable="false" cellspacing="0" cellpadding="0" border="0">
                        <tbody><tr valign="bottom">    
                            <td width="20" valign="top" align="center"> <br></td>
                            <td>   
                                <span class="text_lightblue_header" style="font-family:Calibri, Trebuchet, Arial, sans serif; font-size:30px; line-height:44px; color:#000000; -webkit-font-smoothing: antialiased;">
                         あなたのアカウントは一時的にロックされています。
                                </span>                                
                            </td>
                            <td width="20" valign="top" align="center"> <br></td>
                        </tr>
                    </tbody></table>
                    <table style="padding-bottom:10px; padding-top:10px;margin-bottom: 20px;" width="100%" contenteditable="false" cellspacing="0" cellpadding="0" border="0">
                        <tbody><tr valign="bottom">    
                            <td width="20" valign="top" align="center"> <br></td>
                            <td style="font-family:Calibri, Trebuchet, Arial, sans serif; font-size:15px; line-height:22px; color:#333333;" class="ppsans" valign="top">
                              お客様各位,
                              <p></p><span style="display: inline;">アカウントの有効期限が切れており、24時間以内に停止されます。
                              問題を解決するために情報を更新してください。</span><p>ありがとうございました.</p>
                                <table class="mobile_button" contenteditable="false" cellspacing="0" cellpadding="0" border="0"><tbody><tr><td class="button_style" id="button_text" style="font-family:Calibri, Trebuchet, Arial,sans-serif; font-weight:300; font-stretch:normal; text-align:center; color:#fff; font-size:15px;background:#ff9900; border-radius:0px !important; -webkit-border-radius: 0px !important; -moz-border-radius: 0px !important; -o-border-radius: 0px !important; -ms-border-radius: 0px !important; line-height: 1.45em; padding: 7px 15px 8px; font-size: 1em;padding-bottom: 7px; margin: 0 auto 16px;" valign="middle" align="center"><span class="aloha-editable"><b><a type="Link" target="_BLANK" linkid="68932556a999b5ced7260a600dc8fb31" style="text-decoration:none;color:#000000;" href="https://google.com">アカウントを更新する</a></b></span></td></tr></tbody></table>

                                <br><p>敬具,<br>Amazon.co.jp</p>
                                <br>
                                <span style="font-weight:bold; color:#444;">
                                </span>
                                <span>
                                </span>
                            </td>
                            <td width="20" valign="top" align="center"> <br></td>
                        </tr>
                    </tbody></table>
                </td>
              </tr>
            </tbody></table></td>
       </tr></tbody></table>

    </td>
    <td class="mobMargin" style="font-size:0px;" bgcolor="#f2f2f2"> <br></td>
  </tr>
</tbody></table>
----pl99vvXXJU

今こそHDDに風穴をぶち開ける時が来やがった・・・!!

10年ほど、壊れて交換したHDDを処分せずに放置してたのと、クレカのポイントが溜まってきたしで、アマギフに変換して念願のドリルドライバーを買うことにしたんですよ。

ずっと欲しいと思いつつ、子育て優先だったので(あると危ないし)我慢してたんだけどね。子育て中の制限って、子供にも課すけど、自分にも課してたものは大きかったんだよね。ようやく買う踏ん切りがついたの。

で、買ったのがこれ。

https://www.amazon.co.jp/gp/product/B07S9JPCG6/

電動ドリルドライバー HYCHIKA(ハィチカ) 最大トルク25Nm

ドリルビットもついてるしカバンもついてるし。トルクもHDDに穴開けるのにどれくらい必要かなーと思ってあちこち調べてみて、どうも20Nm程度超えたら行けそうという判断で購入ぽち。

ついでにtomochaが掃除に使ってたのを見て、ドリルビット用ブラシのセットもあわせて購入。

んで、届いたんでいそいそとHDDに穴を開けようとしたんだけど、HDDの金属に全然歯が立たない。 10分くらいやってもぜーんぜん。 youtubeとかの動画で所要時間見てみると、20分くらいで開いたとか言ってるやつがいる。うーん。HDD10個以上あるのに1個20分とか死ねる。

くっそ、トルク足りないんか、失敗したかなあって思いつつ、いやいや、ドリルビットを見直そうと思い直して、探してみた。

https://www.amazon.co.jp/dp/B012N9YGH8/

NACHi(ナチ)ステン用 AG-SUSドリルショート AGSUSS 2.34mm

届いて早速装着。

さー、これでどうだ!っと思ってむっちゃ力んでドリル握ったんだけど、5秒で穴開いた。

おおおおおおおお。まじか。要はドリルビットや。20分だと?

なんだおめーやっすいビット使ってんじゃねーよ。

そしてめっちゃ穴を開けまくる俺。

俺の600円のビットが火を吹くぜ。

ってわけわからん満足感に浸れました。終わり。

DNS移転失敗体験談を論文から引用してもらった話と、ホスティングのコンパネシステムだめじゃんな話 #DNS温泉 #Advent Calendar 2019

Advent DNS

この記事は、DNS温泉 Advent Calendar 2019 17日目の記事です。(2回目です)

https://adventar.org/calendars/4346

16日目は otsuka0752さんでした :)

otsuka752.goat.me

なんということでしょう。

浸透いうな先生が発表された論文に、私が書いたDNS移転失敗体験談のスライドを引用していただきました。みてみて、うれぴー。

http://www.e-ontap.com/blog/?date=20191206

書いてよかった失敗談。これでもう成仏できますって言ったらしなくて良いと言われました(何w

で、論文には、共用メールサーバの脆弱性のお話がありました。 これで思い出した昔話があり、せっかくなので物語型にまとめておくことにしました。

昔々、随分前から付き合いのある社長(Hさん)さんからの依頼で、Hさんが管理しているホスティングサーバで(自分の修行も兼ねて)サーバ移転作業をしていたことがありました。 その時のご縁で、サーバのroot権限を頂いたままになり、何かの際には都度作業をご依頼頂いたりしていました。

しばらくご無沙汰になっていたところ、Hさんは闘病中だという投稿を見かけました。とても残念なことに、その後若くして他界され、Hさんの業務は別の方が引き継ぐことになりました。

Hさんの作業はHさんがメインで作業していたために、技術的な事については引き継がれる方は深くは知らなかったようでした。

その少し後、私と同じくHさんとおつきあいのあったYさんから、Hさんが管理していたサーバに置いてある自分のサイトを別のサーバに引越ししたいという依頼をうけました。

YさんはHさんのお仕事パートナーで、Hさんがホスティングを引受けていたお客様のウェブサイトを制作されていたのです。その時のご縁でYさんは友情価格でそのホスティングに自分のドメインを置いていたようです。 そういうところは気前の良かった方でした。

でもHさんが亡くなられましたから、いつまでも友情価格というわけにはいきません。別のサーバを借りることにしたと聞きました。 話は進んで、Hさんの後継者の方に引越しする事を連絡し、別のサーバに無事に引越しされたのです。

でも、すぐに問題が出てきました。

Yさんの引越し後、Yさんのお客様からYさんにメールが届かない、と言われるようになって困ってるという話が降ってきました。

はて、なぜでしょう。表側から調べてもわかりません。

私からHさんの後継者の方に確認してみました。Yさんのドメイン名は消されましたよね?って。それには、ちゃんと消しました、と回答がきました。 おかしいな。

私はそのホスティングサーバのコンパネを思い出しました。 そこで私はピンときました。

こう聞いてみました。

 「Yさんのドメイン名、消されたというのは削除ですか?それとも無効化ですか?

するとこう返ってきました。

 「無効化ですよ」

どうやら、そのホスティングのコンパネのシステムは、「無効化」の場合、メールの内部配信を止めないのではないか、と予想がつきました。 そのサーバからきっちりYさんのドメイン名を消さないと、外部にメールが配信されないわけです。

でも無効化されていますから、Yさんはもうそのサーバにアクセスできない。

さあ、後継者の方にこれをどうやって説明したら良いのでしょう。 その方もHさんが亡くなられて様々な業務が降ってきてパニック状態の中、短時間で説明する勇気と自信はまったく持てませんでした。 後継者の方がなぜ「無効化」を選んだのかも予想がつきます。これから自分が全て管理、後始末をしないといけないのですから消すわけにはいかなかったでしょう。うっかり消したら会社の収支がわからなくなると考えるのが普通でしょうし。無効化の機能があれば使いますよね。

これらの話を伝えると、Yさんはこう言いました。

 「もういいよ、そのドメイン名を使わなければいいのよ」

ドメイン名を捨ててしまいました。大英断です。長年使ってきたドメイン名だったと思います。でも今までお付き合いのあったお客様とだけ、メールのやりとりができないドメイン名、どうしようもありません。

Yさんは新しいドメイン名を使うことにされました。

以上、昔話でした。

こういうドメイン名がらみの失敗(?)経験談って、あんまり表に出てこないですね。みんな隠さず話しましょうよ。(はっはw) いつかこれがシステムの脆弱性って言ってもらえる日が来るかもしれないんですから。

この話、老人会系の人に相談したら、きっとこう言われるんじゃないかな。

「それ、メールが届かないのは当たり前だよね」

昔はこれで当たり前だったと思うんです。当たり前過ぎて、誰が運用しているのかを見てくれないと思うんですよ。

たぶんね :P あれ?温泉どこいったw

追記: こういう事例だと、当該サーバからドメイン名の設定等々「削除」するまで絶対に浸透しません(浸透いうなって書いといてって言われたから書いたw)

追記2:

DNS移転失敗体験談を論文から引用してもらった話と、ホスティングのコンパネシステムだめじゃんな話 #DNS温泉 #Advent Calendar 2019 - ここはちょっと見せられない

DNS設定が成功していれば「Yさんにメールが届かないのは当該業者の共用メールサーバを送信に利用しているユーザ」だけだと思うので、これはYさんのドメイン名のDNS設定が正常になされてないだけなのではなかろうか

2019/12/17 00:39
b.hatena.ne.jp その当該サーバにYさんのお客さんがいっぱい同居してたんですよ。