I know who Iam.
REDMAGIC 10 Pro買ったので、ゲーム動作テストによく使われる原神とやらを入れてみるかと思ったが、PC版があるので、そいつをまずインストール。
どうせなら、LinuxでWindowsプログラムが動かせるWineを使ってやってみようとインストール開始。
苦戦させられると思いきや、あっさりインストーラーの画面が出た。
何度も落ちるけど、「ダウンロード再開のおかげで最後までリソースが読み込めた。
ゲーム画面が出るまでが、全画面表示待ちでフリーズしたかと思ったが、根気よく待つとちゃんと開始され、それなりに遊べる。
ただ、場面によっては、レンダリングがうまく動かない時があるとか、やっぱり10年前のマシンでは100%とはいかんな。
NHKによると、森山幹事長は14日、鹿児島市内で講演し、消費税は社会保障の重要な財源になっているとして「消費税を守ることが国民を守ることにつながる。政治生命をかけて維持していく」と述べ、引き下げに否定的な考えを重ねて示したという。
情報源: 『消費税を守る』自民・森山裕幹事長の発言が波紋 「完全なる老害」「意味がわからない」ネット批判飛び交う:中日スポーツ・東京中日スポーツ
国民より消費税が大事なんだって。
そもそも、他の国なら大災害が起きたら、付加価値税(消費税)を0%にしたりしてるのに、東北大震災が起きても減税どころか増税してたもんな。
消費税に政治生命賭けるつーなら、落選して消費税と命運を共にするが良かろう。
自民党の森山裕幹事長は14日に鹿児島市であった党県連定期大会で、石破茂首相(党総裁)が参院選の公約に掲げると表明した一律2万円を全国民に給付する物価高対策を巡り、金額の根拠は「食費にかかる1年間の消費税負担額が1人当たり2万円程度だ」と説明した。
情報源: 2万円は「食費にかかる1年間の消費税負担額だ」自民・森山幹事長、首相表明の参院選公約「国民一律給付」根拠を説明 | 鹿児島のニュース | 南日本新聞デジタル
食料品の消費税は 8%。
20,000÷0.08=250,000、250,000÷12≒20,834。
1ヶ月の食費が20,834円で済むか? どれだけ国民をバカにすれば気が済むんだろうなあ 🙁
会社のマシンで、wineをインストールして、SoftEther の管理ツール動かしていたが、ふと気づくと「設定」が表示されなくなってて、調べると gnome-control-centerをインストールすると良いとあった。
gnome-control-centerは設定のパッケージだが、普通、こんなのがインストールされてないという事はあり得ない。
gnome-control-center をインストールしようとすると wine32:i386が削除され、衝突状態になっているのが分かった。
検索してても中々該当する事例に巡り会えなかったが、とうとう原因を見つけた。
A clean way to solve this issue by merging all solutions would be to install the OS version of
libgd3that allows to install its i386 version alongside.Initially, libgd3 was provided by the
ondrej/phpppa (https://launchpad.net/~ondrej/+archive/ubuntu/php) (probably others PPA as well)On Ubuntu Noble 24.04, it’s currently
2.3.3-12+ubuntu24.04.1+deb.sury.org+1
- Force install OS version of it
sudo apt install libgd3=2.3.3-9ubuntu5- Install its i386 version
sudo apt install libgd3:i386- Prevent libgd3 from auto updating with ondrej ppa
sudo nano /etc/apt/preferences.d/libgd3-php- Paste this priority to use Ubuntu sources by default
- Run
sudo apt update, now libgd3 will no cause any problemHopefully it helps other people with similar wine installation problems
要は、PPA(Ubuntu用フリーウェアみたいなもの) の ondrej/phpで、libgd3がインストールされて、その依存関係で巻き添えを食うと。
そう言えば、会社のマシンは開発環境で、PHP5.6〜8.4まで、複数のPHPのバージョンを使うので、PPAのondrej/php を入れてたんだった。
特定環境下の問題だから、検索しても出てこなかったのか。
OS版の2.3.3-9ubuntu5のlibgd3をインストールし、libgd3:i386 をインストールして、/etc/apt/preferences.d/libgd3-php を作成して、先の内容を記述しておけば、良いらしいのでそうすると、解決した。
32bit版のパッケージインストールすると、それだけで1GB位ディスク容量食うから、wine32入れずに済むようにならんのかねぇ。
ルーターにネットワークケーブルを繋いだだけで、IPv6接続ができていたが、今までの自宅へのVPN接続や、Webの接続にはIPv4が必要だった。
v6コネクト(DS-Lite)はIPv4だと、共用IPアドレスのゲートウェイでのアクセスになるので、自宅のルーターには外部からアクセス不能だった。
IPv6なら、外部からのアクセスは可能だが、外での接続環境が同じIPv6しか接続できず、会社などはPPPoEのIPv4なので、接続不能。
ふと、送られてきた用紙にPPPoEのIDとパスワードが書いてあった事を思い出し、ルーターに設定してみたところ、abxxxxxx.dynamic.ppp.asahi-net.or.jpという感じのホスト名のIPv4アドレスが取得できていた。
ルーターにポートフォワード設定したら、ssh や OpenVPNが接続可能になった。
加えて、asahiネットから振られた動的IPアドレスは、radikoで滋賀判定なので、滋賀のローカル局を聞く為に会社にVPN接続しなくても良くなった。
こういう接続形態って、普通、ONUにバカHUBというかダムHUB繋いで、IPv6用ルーターでIPoE接続と、IPv4用ルーターでPPPoE接続という感じでやるものだと思ってたが、1台のルーターでできるとは思わなかった。
さすが、BUFFALOの新型のWSR3600BE4Pシリーズだ。
昨今のルーターとしては実勢価格1万円と少々高いが、ルーター2台買う事を思えば、かなり安いと思える 🙂
一時、メール受信のルールを厳しくして迷惑メールの受取拒否してたら、家のサーバーやVPSからのメールが受信できなくなっていた。
受取拒否だと、全く何の通知も無くメールが消えるので、とりあえず、迷惑メールのフォルダに入るように設定して様子を見ていた。
普段VPN環境でLANのプライベートアドレスでサーバーに接続していたが、IPv6での接続を試す為に、sshでログインすると、メールが飛んできた。
そういや、外部からログインしたら、メールを飛ばすってのをVPSや家のサーバーでやってたのを思い出した。
ちなみに、それぞれのサーバーは、LANのIPアドレスでログインしたら、パスワード認証が使えて、グローバルIPアドレスには証明書認証しか通さないようになっている。
従って、国家機関がスーパーコンピューターを使って解読でもしない限り、外部からログインされたというメールが飛ぶ事はほぼ無い(はずw)
最近のメールサーバーは、送信元IPアドレスが正当な送信者であるかを判定して、もし、正当でない場合は、受信拒否したり、迷惑メールフォルダに放り込んだりできる。
エックスサーバーの場合は、Return-Path: に正式なアカウントのメールアドレスが設定されてないと迷惑メールの判定になる。
例えば、root@noizumi.orgとか、noizumi@noizumi.orgとか、サーバーの設定によっては容易に Return-Path:に設定されちゃうようなアドレスだとダメ。
VPSの方は正常に届くように設定を追加して問題は無くなったが、家のサーバーはDS-Liteのゲートウェイの共用IPアドレスなので、正当な送信者として登録すると、成りすましを許してしまう事になる。
正常に送信できるVPSのメールサーバーに家のサーバーからSMTP AUTHでメールを送信するかと、せっせと設定し始めたが、よく考えたら、VPNでLANを構築してるので、postfixに192.168.0.0/16 をmynetworksに指定するだけだと気づいた。
そうすれば、LAN内のマシンなら、VPSにメールなげたら、プロバイダのサーバーへリレーしてくれる。なんでこんな簡単な事にすぐ気が付けなかったのやら。
ヤキが回ってるな 🙁
いつも、会社ではAFN goのTOKYO Eagleを聞いている。
しかし、昨日から、「あんたの場所だと聞けないよ(いい加減な意訳)」というアナウンスが流れて聞けない状態。
VPNでの家のIPアドレスや会社のIPアドレス、携帯電話のiijmioのIPアドレスどれを試しても、前述の状態なので、恐らく、IPアドレスの国別判定処理をミスってるのだろう。
しょうがないので、radikoでも聞くかとページを開いてみると、兵庫判定。
e-radio でムーディ勝山聞きたいので、家にVPN接続したまま滋賀判定を勝ち取るべく作業開始。
radiko.jp のIPアドレスは 203.211.199.120なので、radikoへのアクセスは会社のルーター経由にする。
$ sudo route add -net 203.211.199.0 gw 192.168.1.1 netmask 255.255.255.0 enp3s0
以前はこれで良かったのが、兵庫判定から変わらず。
多分、どこか別のサーバーでエリア判定してる。
ブラウザのデベロッパーツールで、”area” の付いてるURLを探す。
area.js で api.radiko.jp なんてサイトにアクセスしてるのを発見したが、
$ nslookup api.radiko.jp
api.radiko.jp canonical name = api.radiko.jp.cdn.cloudflare.net.
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.15.115
Name: api.radiko.jp.cdn.cloudflare.net
Address: 104.18.14.115
cloudflare で負荷分散してんのか。
cloudflareも会社のルーターを通すようにする。
$ sudo route add -net 104.18.0.0 gw 192.168.1.1 netmask 255.255.0.0 enp3s0
これで滋賀判定になった 🙂
radikoはセキュリティ強化してるみたいで、今まで東京判定で聞けていたKagoya VPS経由でのアクセスは不可になった。
以前は一旦会社のIPアドレスで滋賀判定出した後に、家にVPN接続して e-radio が聴けていたのが、今は「再生に失敗しました」となる。
地元ラジオ聞くのも一苦労だな。 🙁
書類がやっと届いた。
で、説明をよく読むと、対応ルーターなら線繋ぐだけで、何も設定せずに繋がるとな!?
BUFFALOのWSR3600BE4Pシリーズって今年の3月に発売されたばかりのルーターだが、対応機種一覧には載って無くて、まあ、BUFFALOなら大丈夫やろと買ったもの。
結論から言うと、ちゃんと線を繋いだだけで、インターネットに繋がった。NTT西日本からメールで回線IDとか問い合わせが来ていたが、回線IDで認証してるのかな?
速度テストしてみると、アップロードは前の半分位のスピードで、ダウンロードは50Mbpsほど速いな。
まあ、満足できるスピードだろう。
IPv6接続になった事で、v6コネクトのゲートウェイ通るから、ルーターのポート変換のリストがごっそり要らなくなった。
事実上、VPSに立てたSoftEther VPN Server経由で、家のネットにアクセスするしか無くなった。
irc.noizumi.org のVPN接続は、IP MasqueradeでVPSから直接アクセスしにいくようにしているが、その設定を切って、デフォルトゲートウェイを家のルーターにしたら、全てのVPNの通信は、家のルーター経由になるから、また設定変えよう。
SoftEther のVPNサーバーを弄るのに、LinuxだとGUIのツールが無くて不便だったが、LinuxでWindowsのプログラムを動かすWineを使えるというのは盲点だった。
で、irc.noizumi.org内を見ていると、そういや2つ仮想Hubがあって、一つは irc.noizumi.org で、もう一つは家のサーバーだった。
irc.noizumi.org のHUBに接続して、AbemaTVなんかのサイトに接続すると、接続元が Kagoya のVPSのIPアドレスなので、蹴られてしまう。
しかし、irc.noizumi.orgにある家の仮想HUBにつないだら、インターネットへのアクセスは家のルーターから出る事になるので、今なら povo2.0のIPアドレスでの接続になるから蹴られない。
L2TP/IPSecのユーザー名で、ユーザー名@Hub名で指定してやれば、irc.noizumi.orgに接続しても、家のネットワーク環境に接続できるという便利な機能を忘れてたな。
asahiネットが未だにログイン情報を送って来ないので、povo2.0 の週末3日感使い放題のトッピングに課金した。
なんせ期間限定で6月2日 9:00までしか申し込めないのと、24時間使い放題×5の残りがあと2つだったので、それを使ったら残り1つでもう後が無い状態だったから。
もうそろそろ1週間になるけど、bb excite とかWebで申し込んですぐ使えたのに、紙でログイン情報郵送してきて、かつNTTからも確認メールが来るなんて思っても見なかったわ 🙁
家のホームサーバーのCronからのメールで、silverfox.noizumi.org のSSL証明書更新に失敗したと来た。
まあ、今、家の回線は光じゃなくて、povo2.0で繋いでるが、asahiネットのIDとパスワードを記載した書類が届いていないので、未だに光回線難民なのである。
動的IPアドレスをDNSに自動登録するスクリプトを組んでるので、silverfox.noizumi.orgをDNSで引くと、povo2.0のゲートウェイのIPアドレスになっている。
携帯電話の通信事業者は、各携帯電話にグローバルIPアドレスでは無く、プライベートアドレスを割り振っていて、インターネットにはゲートウェイサーバーを経由してアクセスし、携帯電話には直接アクセスできないようになっている。
なので、今まで https://silverfox.noizumi.org/ でインターネットからアクセスできていたのができなくなった。
それではSSLの証明書の更新はどうするのか? と言えば、今まで外からWebにアクセスできるのかで存在チェックしていたのを、DNSでチェックする方式が使えるらしい。
|
1 |
# certbot certonly --manual --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns -d silverfox.noizumi.org -m webmaster@noizumi.org --agree-tos --manual-public-ip-logging-ok |
そうすると、次の表示になる。
|
1 2 3 4 5 6 7 8 9 |
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name _acme-challenge.silverfox.noizumi.org with the following value: 3jUjp0z7k_1WxZcUOSv-1r5VoBeXU4wSKuoZXBBfnaE Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue |
エックスサーバーにログインして、DNSレコード追加で、次のものを作成。
|
1 |
_acme-challenge.silverfox.noizumi.org TXT 3jUjp0z7k_1WxZcUOSv-1r5VoBeXU4wSKuoZXBBfnaE |
これで、certbot のPress Enter to Continueでエンターを押すと、DNSをチェックして、SSL証明書を更新してくれる。
あとは、DNSのチャレンジのレコードを削除してもOK。
noizumi.org のDNSを弄れるって事は、silverfox.noizumi.org のドメインの使用者だと分かるので、インターネットから隔絶したサーバーにもSSL証明書が発行できるという事だな。
ひとつ勉強になった 🙂