www.naney.org で使っているホスティングサービスは
という点でいろいろ遊べるのだが、
などから使いづらくなってきた。 なにより容量を気にして記事を書き控えようという心理が働くのがよろしくない。 そろそろ今後を考えて他社に乗り換えようかと。
選んだのはやはり人気があって SSH も使える「さくらのレンタルサーバ」。
選んだプランは容量 10GB のプレミアム。 スタンダードでも容量 3GB でまずまずだし cron も使えるから機能的にも十分なんだけれど、1ホストあたりの収容ユーザ数により余裕があるであろう1つ上のプランにしておいた。
Web から申し込んで、風呂に入っている間に DNS 設定が反映されて SSH ログインできるように。 順次ソフトウェアのインストール・コンテンツの移行とメールの設定をしてから、naney.org をこちらに切り替える予定。
naney.org メールサーバの移転に次いで、Web サーバの移転作業。
現行 Web サーバと Unison でファイル同期している Web コンテンツを、さくらのレンタルサーバへ Unison でファイル同期。
nDiki 用に DiKicker (WiKicker) を make install。
%bash $perl -MCPAN -e mkmyconfig $perl -MCPAN -e shell o conf makepl_arg PREFIX=/home/naney/local/WiKicker o conf mbuildpl_arg --install_base=/home/naney/local/WiKicker o conf commit notest install CGI::SpeedyCGI $tar zxvf WiKicker-0.420.tar.gz $cd WiKicker-0.420 $export PERL5LIB=$HOME/local/WiKicker/lib/perl5/site_perl/5.8.9 $perl Makefile.PL PREFIX=$HOME/local/WiKicker $make $make install
以前きっちり Module::Install で Makefile.PL を作っておいたおかげで、比較的スムーズにインストールできた(自画自賛)。
ちょっとはまったところは CGI::SpeedyCGI の make test を実行する(される)と SSH 接続がサーバ側から切られてしまうという現象にあったところ。 テスト用に大量にスクリプトが起動されるの検出して自動的に kick されたのだろうか。
さくらのレンタルサーバでは .htaccess Options が使えないようなので削除。 ExecCGI や MultiViews が有効になっているようなので問題なし。
Perl 5.005_03 用に書いてあったスクリプトについて、Perl 5.8.9 で文字化けしないように utf8 まわりを修正。
1時間毎に実行したい処理を列挙するシェルスクリプトを1つ作って、コントロールパネルから1時間毎に実行するように設定。
現行サーバでは任意の crontab を設定できたので、1時間毎はちょっと物足りない。 おいおい負荷にならない範囲で、外部から定期的に HTTP アクセスして処理を定期的に実行できるようにもするかな。
まだ動いていないスクリプトもあるけれど(大きいところだと NaneyOrgWiki (Wiki))現行サーバの解約日もせまっているので、サーバ移転させてしまうことに。
VALUE-DOMAIN で DNS サーバ設定を変更し www.naney.org でさくらのレンタルサーバにアクセスできるように A レコードを変更。
今のところ特に重い等もなく順調。 現行サーバでは深夜非常に重くなる時間帯があったのだが、それが無くなるのが嬉しい。 また容量が100MB*1から10GB*2になったので心理的にセーブしなくて良くなった。
年内に移行できて良かった良かった。
[ さくらのレンタルサーバ プレミアム ]
夜、急に Wi-Fi 経由での通信ができなくなって、フレッツ光のモデムやワイヤレスブロードバンドルータ (Aterm) をリセットしたんだけれど、それでも駄目。
スマートフォンで検索かけたらどうやら OCN の DNS がやられたらしいということで、/etc/resolv.conf で nameserver 8.8.8.8 (Google Public DNS) に変えてみたところあっさり復活した。ということでルータの DNS 設定を 8.8.8.8 に変更して対処。
Google が 8.8.8.8 という覚えやすい IP アドレスで DNS サーバ立てているのは神だね。
学生時代は大学の学科の DNS サーバの IP アドレス普通に覚えていたけど、さすがに忘れた(と思ったら翌日思い出した)。昔は何度も何度も設定する機会があったけど、今はそうそうないかんらねぇ。
ちなみに翌日、
OCN設備の故障により、通信が断続的につながりにくい状態となっておりましたが現在回復しております。 ご利用のお客様に対し、大変ご迷惑をおかけしましたことを深くお詫び申し上げます。 (参考情報) お客様のご利用されているルーターによっては、接続できなかった時の情報が保持されているために接続されず、ル ーターを再起動することで回復する場合があります。 http://support.ntt.com/maintenance/service/3
と掲載されていた。障害が起きてしまうことはあり得るけど、顧客対応として、障害情報もうちょっと詳しく出した方がいいんじゃないかな。接続できなかった時の何の情報がまずいのかこれじゃわからないし。
台風が来るということでもともと1日家を出ない予定なので、家のよしなしごとをする。土曜日に補充した万能Jrくんでキッチンや洗面化粧台を掃除したり、キッチンの浄水栓の浄水カートリッジを交換したり。あいかわらず万能Jrくん万能すぎる。
夜になんかネットワークがつながらなくなったのを知ったのは、外に出られない iPod touch 5th をトイレの中で握り締めていた時。
トイレを出てルータ・モデムを再起動しても駄目で、OCN の障害かなと思って検索したところ Google Public DNS が死んでいる模様。 ルータに 8.8.8.8 設定していたのを外した。 去年の8月23日に OCN の DNS サーバが死んだ時に Google Public DNS に設定していたっきりだった。
台風は寝ている間に行ってしまうらしい。
6日前に使い始めた Obsidian Publish がいい感じ。やはり独自ドメインにすることにした。 notes という名前を使っている Obsidian Publish サイトが多いので notes.naney.org にしよう。
まず Cloudflare にアカウントを作り naney.org のネームサーバを VALUE-DOMAIN のから Cloudflare のに変更。
移行ができたところで Obsidian Publish のカスタムドメインを設定する。
Cloudflare の「DNS 管理」で下記レコードを追加。
「SSL/TLS」はすでに「SSL/TLS 暗号化モード」が「フル」になっていたのでこれで設定終了。
Obsidian Mac アプリケーションの Obsidian Publish 設定「サイトオプション」にある Custom domain で「notes.naney.org」を変更する。
これで https://notes.naney.org/ でアクセスできるようになる。設定直後は Web ブラウザでセキュリティ警告が出たり一部のノートがエラーで正しく表示されなかったりして焦ったが、しばらく時間を空けてから Web ブラウザのキャッシュをクリアしてアクセスしたら正常に動くようになった。
めでたしめでたし。自分のドメインだと自分のノート感が出て嬉しい。
Obsidian Publish で HTTPS アクセスできるようにカスタムドメインを設定する方法として Cloudflare を使う方法が説明されている。
なるほどと Cloudflare のアカウントを昨夜作ったところ、 Free プランではドメインのネームサーバを Cloudflare に切り替える必要があることがわかった(サブドメインだけ Cloudflare で設定することができない)。
2009年12月に VALUE-DOMAIN 独自のネームサーバを使うようにしてからずっとそのままだったけれど、 Cloudflare のネームサーバに変更してみることにした。
昨日 @naney.org のメールアドレスで Cloudflare アカウントを作成したが、まずはこれを Gmail のメールアドレスに変更。naney.org ドメインを扱うサービスのアカウントで @naney.org のメールアドレスを使っていると詰むリスクがあるので。
ネームサーバの移行なのでプロキシは有効にしないことにする。
以上で終了。
最近頻繁にインターネットへのアクセスが不調になる。ルータ AtermWR9500N を再起動すると直るので、面倒だが毎回 AC アダプタを抜き差ししていた。
不調になっている時の様子をチェックすると TCP/IP 通信自体はできているっぽく Wi-Fi も死んでいない。PC やスマートフォンの挙動をみていると、どうも DNS での名前解決が失敗しているみたいだ。
「AtermWR9500N のDNSフォワーディングの問題」か「OCN の DNS サーバの問題」のどちらかではないか。
不調になった時に AtermWR9500N に設定されている OCN の DNS サーバを確認し、 PC の DNS サーバ設定で指定することで問題がでなくなればルータの問題(通常は DHCP で DNS サーバとしてルータの LAN 側 IP アドレスが設定される)。
AtermWR9500N の接続先設定でネームサーバを「サーバから割り当てられたアドレスを使用にする」から「明示的にプライマリDNS・セカンダリDNSを指定」(パブリック DNS サーバなどに)して問題がでなくなれば OCN の問題。
なんだけれどまあいつ起きるが分からないのと、起きたら起きたで家族も困るのですぐ回復させたいというのもありルータを再起動してしまっているのである。
2017年11月30日公開されていたファームウェア Ver1.0.24 にアップデートしていなかったの気がついた。
WPA2の脆弱性(KRACKs)に対応しました。
とのことで今回の不調とは別件だけれど、このタイミングで Ver1.0.23 からアップーデート。
不調になったタイミングで host を確認したところ AtermWR9500N が駄目だった。
host twitter.com 192.168.0.1 (NG) host twitter.com OCN の DNS サーバ (OK)
ルータ・Wi-Fi アクセスポイントとして使っているワイヤレスブロードバンドルータ AtermWR9500N が最近不調で頻繁にインターネットアクセスのトラブルが起きるようになった。ルータのDNSフォワーディング機能が動かなくなるような挙動だ。8年半使ったし不便なので買い替えることにした。
候補に考えていたのは Aterm WX3600HP と AirStation WSR-5400AX6S。当初は Aterm かなと思っていたのだが、ファームウェアのバージョンが上がっても評判が悪いままなので、今回はメーカーを変えて AirStation にすることにした。
今まで使ってきた AtermWR9500N を外し、まずは掃除。例によってこの掃除が地味に時間がかかる。
AtermWR9500N はファクス台の中段に横置きできていたのだが WSR-5400AX6S はサイズが大きくて入らない。ファクス台の天板を置き場所とした。中段より電波的にも良いだろう。
WSR-5400AX6S の「無線引っ越し機能」を使うと Wi-Fi Protected Setup (WPS) で Wi-Fi 設定を引き継げるというので、この機能でセットアップ。
2.4GHz と 5GHz それぞれ用の Wi-Fi 設定 (SSID・事前共有キー) が引き継がれた。「無線引っ越し機能」で引き継いだ設定は 2.4GHz・5GHz それぞれ4番目の SSID として設定される。
リプレースで新しい SSID に変更するまでの間、引き継いだ設定を併用できたのはとても良かった。いきなり新しい SSID に切り替えると 18台ある Wi-Fi 接続端末を一斉に設定変更しなければならないが、以前の SSID でも接続できる状態のままにしておけることで使えない時間を最小限にして作業ができた。
こちらはOCN光の ID とパスワードを設定することでさくっと完了。
細かい設定を始める前にファームウェアをまずアップデート。 Ver.1.01 から Ver1.02 へ。
イーサーネットコンバータ(子機)として使っているもう1台の AtermWR9500N 経由で接続している NAS (Synology DiskStation DJ216j) にアクセスできない。イーサーネットコンバータ自体は引っ越しした SSID の方に Wi-Fi 接続できている。
AirStation のサブネットが 192.168.11.0/24 に対して、今までは 192.168.0.0/24 を使っていたんだった。NAS は旧サブネットの範囲の IP アドレスに固定していたのでつながらない訳だ。
いったん 192.168.0.0/24 に変更し NAS にアクセスできるようになったのを確認。 NAS 側での IP アドレス固定を解除し DHCP で IP アドレスを取得するように変更し、Wi-Fi ルータの DHCP サーバ側で IP アドレスを固定して割り振るようにした。その上で 192.168.11.0/24 に戻した。
192.168.0.0/24 のままでもいいのだけれど、ルータのデフォルトにしておいた方が設定がわかりやすいかなと。今回も Aterm のデフォルト 192.168.10.0/24 サブネットに戻しても NAS に繋がらない繋がらないとしばらく頭を抱えたし。
なお NAS の IP アドレスを変更したので MacBook Pro に設定している Synology Drive Client が当然つながらなくなった。こちらは接続先を修正することで無事同期再開。
WSR-5400AX6S ではWPA2 Personal 用の SSID と WPA3 Personal 用の SSID (と WEP 用の SSID) を別々に設定できる。2.4GHz と 5GHz で別々なので WPA2 Personal 用と WPA3 Personal 用で合計4つの新しい SSID を命名し設定した。
WPA3 Personal が使える MacBook Pro・Pixel 4・Google Nest Hub・Chromecast with Google TV・最近の iPhone はそちらへ、それ以外は WPA2 の SSID を使うように各端末を順次設定変更した。
WSR-5400AX6S ではゲストポートも設定できる。家の LAN につながる Wi-Fi アクセスポイントに貸与端末を繋ぐのちょっと良くないなと思っていたので、今回ゲストポート用の SSID を設定し、そちらにつながるように設定変更してみた。
翌日にすべての Wi-Fi 端末の接続先 SSID 設置絵変更が終わったので「無線引っ越し機能」で引き継いだ臨時の設定を削除。
これで移行完了!
[ 製品レポート ]
さくらのレンタルサーバで受信したメールを Gmail へ転送すると認証されていないメールとして弾かれたり注意が表示されてしまう問題を解決しようと調べている。
別件になるが、さくらのレンタルサーバから送信するメールの認証のための SPF レコードを設定していないことに気がついたのでこの機会に設定しておくことにする。
さくらのレンタルサーバでは2014年1月27日から SPF レコードを設定できるようになっていた。
ただしこの設定はさくらインターネットのネームサーバを使っている場合にしか有効ではない。
去年の2月に VALUE-DOMAIN から Cloudflare にネームサーバを移しているので、 Cloudflare で SPF レコードを設定した。
さくらのレンタルサーバのコントロールパネルで確認した以下を設定。
Naney (なにい) です。株式会社MIXIで SNS 事業の部長をしています。
※本サイトの内容は個人的見解であり所属組織とは関係ありません。