Jekyll2021-12-16T23:17:24+09:00/blog/feed.xmlmirror of blog.akimasa.jpWrite an awesome description for your new site here. You can edit this line in _config.yml. It will appear in your document head meta (for Google search results) and in your feed.xml site description.NUROのが遅い2021-12-11T18:12:08+09:002021-12-11T18:12:08+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2021/12/11/nuro%E3%81%AE%E4%B8%8A%E3%82%8A%E3%81%8C%E9%81%85%E3%81%84<p><!-- wp:paragraph --></p>
<p>会社でNURO Bizが導入され、品質がそこそこ良かったため、自宅(戸建て)でもNURO光を導入してみた。が、個人向けは安価な分、品質も劣るかバラツキがある印象を受けた。契約から開通まで2か月以上かかり、初期契約解除が使えないのは悪質だと思う。もっとも、品質が低下したのは契約から3か月経った今なので初期契約解除も3か月無料解約特典プランも使い物にならない。<br>調子のいい時に速度測定を行ったときの結果は以下の通り。上りが400Mbps程度しか出ないが、限界の様だ。NUROの調子が悪いときはフレッツのPPPoEの方がRTT、速度共に良いことがある。スピードテストでは差が出ないが、Webサイトの閲覧では差が出ることもある。タスクマネージャー読みでスループットが出ていない様だ。フレッツに戻すと速くなるので多分NUROのバックボーンが細い。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><img class="wp-image-448" style="width: 500px;" src="https://blog.akimasa.jp/wp-content/uploads/2021/12/12452023518.png" alt=""></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>NUROは下り941Mbps、上り419Mbpsほどだった。<br><img class="wp-image-449" style="width: 500px;" src="https://blog.akimasa.jp/wp-content/uploads/2021/12/12452034666.png" alt=""></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>フレッツ回線(PPPoE)の場合、 下り247Mbps、上り594Mbpsだった。今は解約してしまったが、excite.BBのIPoEの場合だと下りの速度はもっと出ていた。 </p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>NUROを引いて得られたメリットは以下の通り</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:list --></p>
<ul>
<li>RTT低下(IPoEは10ms程度あった)</li>
<li>会社へVPN(IPSec NAT-T)接続したときの安定性向上(IPoEは何故か1Mbpsしか速度が出ず、PPPoEにしたとしても頻繁に切断された)</li>
<li>IPoEと異なり、サーバー公開できる</li>
</ul>
<p><!-- /wp:list --></p>
<p><!-- wp:paragraph --></p>
<p>会社のNURO Bizは上り下りともに800Mbpsくらい出ることがあって快適だったが、個人向けNUROではフレッツより上りが遅いという結果になった。また、顧客とTeams会議を行った際に相手の音声が途切れ途切れで何言っているかわからない人がいたが、後で話を聞いたらその人も戸建てでNUROだった。地域によっては品質が低く、特に上り速度に大きな制限がある場合がある様だ。</p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.com会社でNURO Bizが導入され、品質がそこそこ良かったため、自宅(戸建て)でもNURO光を導入してみた。が、個人向けは安価な分、品質も劣るかバラツキがある印象を受けた。契約から開通まで2か月以上かかり、初期契約解除が使えないのは悪質だと思う。もっとも、品質が低下したのは契約から3か月経った今なので初期契約解除も3か月無料解約特典プランも使い物にならない。調子のいい時に速度測定を行ったときの結果は以下の通り。上りが400Mbps程度しか出ないが、限界の様だ。NUROの調子が悪いときはフレッツのPPPoEの方がRTT、速度共に良いことがある。スピードテストでは差が出ないが、Webサイトの閲覧では差が出ることもある。タスクマネージャー読みでスループットが出ていない様だ。フレッツに戻すと速くなるので多分NUROのバックボーンが細い。 NUROは下り941Mbps、上り419Mbpsほどだった。 フレッツ回線(PPPoE)の場合、 下り247Mbps、上り594Mbpsだった。今は解約してしまったが、excite.BBのIPoEの場合だと下りの速度はもっと出ていた。 NUROを引いて得られたメリットは以下の通り RTT低下(IPoEは10ms程度あった) 会社へVPN(IPSec NAT-T)接続したときの安定性向上(IPoEは何故か1Mbpsしか速度が出ず、PPPoEにしたとしても頻繁に切断された) IPoEと異なり、サーバー公開できる 会社のNURO Bizは上り下りともに800Mbpsくらい出ることがあって快適だったが、個人向けNUROではフレッツより上りが遅いという結果になった。また、顧客とTeams会議を行った際に相手の音声が途切れ途切れで何言っているかわからない人がいたが、後で話を聞いたらその人も戸建てでNUROだった。地域によっては品質が低く、特に上り速度に大きな制限がある場合がある様だ。Windows Updateしたらログイン後デスクトップが表示されない2021-11-03T01:43:59+09:002021-11-03T01:43:59+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2021/11/03/windows-update%E3%81%97%E3%81%9F%E3%82%89%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E5%BE%8C%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E3%81%8C%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%AA<p><!-- wp:paragraph --></p>
<p>追記: 今だと最新の累積更新プログラムを適用すると解決する様だ</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Linuxネタが多かったが働き始めるようになってからなかなか趣味で触っている暇が無くて書けていない。仕事で遭遇した日本語情報が無い共有できそうなネタが出てきたので書いてみる。自分の書いた記事を改めて読み返すと…。仕事の関係者が読んだら個人が特定できそうだな。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Windows Updateが当たったらログイン後にExplorerが瞬時に落ちては再起動が繰り返すようになってしまった。デスクトップは一瞬だけ表示されては真っ暗になりを繰り返す状況で全く使い物にならない。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>とりあえずは最新のパッチのKB5006667を消したら解決した。が、すぐに自動適用されて元通りになってしまうし、適用しないとセキュリティ的にもよろしくない。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:embed {"url":"https://askaresh.com/2021/10/19/explorer-exe-keeps-crashing-every-3-seconds-in-windows-10/","type":"link","providerNameSlug":"askaresh"} --></p>
<figure class="wp-block-embed is-type-link is-provider-askaresh">
<div class="wp-block-embed__wrapper">
https://askaresh.com/2021/10/19/explorer-exe-keeps-crashing-every-3-seconds-in-windows-10/
</div>
</figure>
<p><!-- /wp:embed --></p>
<p><!-- wp:paragraph --></p>
<p>上記のサイトにKB5006667を消すよりはマシな回避策があった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p> Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Feeds\ <br>上記のパスにある次の ShellFeedsTaskbarViewMode キーを2に書き換える。<br>そうすると、ニュースと関心事項が無効化されてExplorerが瞬時に落ちる現象が起こらなくなる。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>早速実行したが、自分の遭遇した問題が起こっている環境ではregeditがドメインユーザーで封じられていた。仕方がないのでwhoami /allコマンドでユーザーのSIDを取得。ローカル管理者にアクセスすることはできるので、runas /user:PC名\ローカル管理者 cmdでとりあえずローカル管理者のコマンドプロンプトを起動。regedit起動したらローカル管理者の管理者権限に昇格したレジストリエディタが起動する。ドメインユーザーのHKEY_CURRENT_USER\はHKEY_USERS\先ほど調べたSID\と同じなので、HKUからドメインユーザーのHKCUにアクセスして書き換えを行った。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>無事に瞬時のExplorer強制終了と再起動は起こらなくなった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>そのPCのメインユーザーは問題なく使えるが、別ユーザーが使った際にExplorerが瞬時に起こる現象が再発するので、これはなんとかしたい…<br></p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.com追記: 今だと最新の累積更新プログラムを適用すると解決する様だ Linuxネタが多かったが働き始めるようになってからなかなか趣味で触っている暇が無くて書けていない。仕事で遭遇した日本語情報が無い共有できそうなネタが出てきたので書いてみる。自分の書いた記事を改めて読み返すと…。仕事の関係者が読んだら個人が特定できそうだな。 Windows Updateが当たったらログイン後にExplorerが瞬時に落ちては再起動が繰り返すようになってしまった。デスクトップは一瞬だけ表示されては真っ暗になりを繰り返す状況で全く使い物にならない。 とりあえずは最新のパッチのKB5006667を消したら解決した。が、すぐに自動適用されて元通りになってしまうし、適用しないとセキュリティ的にもよろしくない。 https://askaresh.com/2021/10/19/explorer-exe-keeps-crashing-every-3-seconds-in-windows-10/ 上記のサイトにKB5006667を消すよりはマシな回避策があった。 Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Feeds\ 上記のパスにある次の ShellFeedsTaskbarViewMode キーを2に書き換える。そうすると、ニュースと関心事項が無効化されてExplorerが瞬時に落ちる現象が起こらなくなる。 早速実行したが、自分の遭遇した問題が起こっている環境ではregeditがドメインユーザーで封じられていた。仕方がないのでwhoami /allコマンドでユーザーのSIDを取得。ローカル管理者にアクセスすることはできるので、runas /user:PC名\ローカル管理者 cmdでとりあえずローカル管理者のコマンドプロンプトを起動。regedit起動したらローカル管理者の管理者権限に昇格したレジストリエディタが起動する。ドメインユーザーのHKEY_CURRENT_USER\はHKEY_USERS\先ほど調べたSID\と同じなので、HKUからドメインユーザーのHKCUにアクセスして書き換えを行った。 無事に瞬時のExplorer強制終了と再起動は起こらなくなった。 そのPCのメインユーザーは問題なく使えるが、別ユーザーが使った際にExplorerが瞬時に起こる現象が再発するので、これはなんとかしたい…Forticlientで接続したらChromeでERR_EMPTY_RESPONSEになる2021-08-27T20:34:41+09:002021-08-27T20:34:41+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2021/08/27/forticlient%E3%81%A7%E6%8E%A5%E7%B6%9A%E3%81%97%E3%81%9F%E3%82%89chrome%E3%81%A7err_empty_response%E3%81%AB%E3%81%AA%E3%82%8B<p><!-- wp:paragraph --></p>
<p>タイトル通りの現象が起こっていた。<br>結論から言うと、MTUやMSSの設定が不適切のためだった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><br>FortiClientでFortigateにVPN接続を行ったところ、最初は問題無いのだがしばらくすると、HTTPSでアクセスしていたページを読み込まなくなり、真っ白になるか、ERR_EMPTY_RESPONSEのエラーが出る。ググったらESETが原因の疑いがあるとのことなので切ってみたが、変わらずだった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>更に調べたところ、FortigateのKnowledge Baseに情報があった。<br>FortiGateのWeb設定画面でもしばらくすると正しく表示されない現象が起きていたので、これの原因を潰していけばもしかしたらと思った。<br><a href="https://kb.fortinet.com/kb/documentLink.do?externalID=FD34688">https://kb.fortinet.com/kb/documentLink.do?externalID=FD34688</a></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>これによれば原因としてはいくつかあるらしい。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>インターフェースでHTTP/HTTPSアクセスを許可しているかについては、最初はアクセスできているので関係ない。<br>trusted hostは設定していないので今回は該当しない。<br>HTTPSのポート設定も変えていないし、サーバ証明書も関係なかった。VIPも違った</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>3) MTU along the pathが今回の原因だった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>VPN接続を待ち受けているインターフェースのMTUを</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><code>set mtu-override enable</code><br><code>set mtu 1454</code></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>とフレッツに合わせてデフォルトの1500から縮小した。<br>その後は問題無く使えるようになった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>ポリシーでMSSを下げても同じようにうまく動くらしいが、自分の環境ではダメだった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>自宅の回線がフレッツで、FortiClientがうまいこと認識してくれなかったため、会社のインターネット回線のMTU 1500で送られてきてロスでも起きたようだ。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>IPSecだとMTUが大きすぎても勝手に分割とかしてくれないんだろうか。よくわからぬ。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>同じ問題に遭遇している人がいたようだ。<br><a href="https://www.linkedin.com/pulse/fortigate-mtu-tcp-mss-troubleshooting-guy-greenshtein">https://www.linkedin.com/pulse/fortigate-mtu-tcp-mss-troubleshooting-guy-greenshtein</a></p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.comタイトル通りの現象が起こっていた。結論から言うと、MTUやMSSの設定が不適切のためだった。 FortiClientでFortigateにVPN接続を行ったところ、最初は問題無いのだがしばらくすると、HTTPSでアクセスしていたページを読み込まなくなり、真っ白になるか、ERR_EMPTY_RESPONSEのエラーが出る。ググったらESETが原因の疑いがあるとのことなので切ってみたが、変わらずだった。 更に調べたところ、FortigateのKnowledge Baseに情報があった。FortiGateのWeb設定画面でもしばらくすると正しく表示されない現象が起きていたので、これの原因を潰していけばもしかしたらと思った。https://kb.fortinet.com/kb/documentLink.do?externalID=FD34688 これによれば原因としてはいくつかあるらしい。 インターフェースでHTTP/HTTPSアクセスを許可しているかについては、最初はアクセスできているので関係ない。trusted hostは設定していないので今回は該当しない。HTTPSのポート設定も変えていないし、サーバ証明書も関係なかった。VIPも違った 3) MTU along the pathが今回の原因だった。 VPN接続を待ち受けているインターフェースのMTUを set mtu-override enableset mtu 1454 とフレッツに合わせてデフォルトの1500から縮小した。その後は問題無く使えるようになった。 ポリシーでMSSを下げても同じようにうまく動くらしいが、自分の環境ではダメだった。 自宅の回線がフレッツで、FortiClientがうまいこと認識してくれなかったため、会社のインターネット回線のMTU 1500で送られてきてロスでも起きたようだ。 IPSecだとMTUが大きすぎても勝手に分割とかしてくれないんだろうか。よくわからぬ。 同じ問題に遭遇している人がいたようだ。https://www.linkedin.com/pulse/fortigate-mtu-tcp-mss-troubleshooting-guy-greenshteinWSUSが0x8024002eエラーでWindows Updateができない2020-09-05T09:12:34+09:002020-09-05T09:12:34+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2020/09/05/wsus-0x8024002e-wu-e-wu-disabled-error<p><!-- wp:paragraph --></p>
<p>WSUS配下にPCを入れたのは良いがWindows Updateが行われなくて丸1日がつぶれてしまった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>結論から言うと、DisableDualScanキーをレジストリに追加すると直った。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>0x8024002E <code>WU_E_WU_DISABLED</code> 非管理サーバーへのアクセスは許可されていません。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><a href="https://docs.microsoft.com/ja-jp/windows/deployment/update/windows-update-error-reference">エラーリファレンス</a>によれば上記のような説明だったが、いまいち意味がよくわからなかった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>エラーが出ているPCで次のコマンドを実行すると、下記のような結果が出てくる。(PowerShellで実行する)</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>(New-Object -ComObject "Microsoft.Update.ServiceManager").Services |select Name, IsManaged,IsDefaultAUService</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:code --></p>
<pre class="wp-block-code"><code>Name IsManaged IsDefaultAUService
---- --------- ------------------
DCat Flighting Prod False False
Windows Store (DCat Prod) False False
Windows Server Update Service True False
Windows Update False True</code></pre>
<p><!-- /wp:code --></p>
<p><!-- wp:paragraph --></p>
<p>何かがおかしい。別の正常にアップデートが行えるPCではWindows Server Update Service True Trueだった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:core-embed/reddit {"url":"https://www.reddit.com/r/sysadmin/comments/c7shdx/win10_machines_cant_talk_to_wsus_after_may_update/","type":"rich","providerNameSlug":"reddit","className":""} --></p>
<figure class="wp-block-embed-reddit wp-block-embed is-type-rich is-provider-reddit">
<div class="wp-block-embed__wrapper">
https://www.reddit.com/r/sysadmin/comments/c7shdx/win10_machines_cant_talk_to_wsus_after_may_update/
</div>
</figure>
<p><!-- /wp:core-embed/reddit --></p>
<p><!-- wp:paragraph --></p>
<p>上記のURLを参考にして HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate に DisableDualScan=dword:00000001というキーを追加すると問題なくアップデートできるようになった。このキーを追加して前述のコマンドを実行すると Windows Server Update Service True True になるようだ。ちなみに、グループポリシーでも同じレジストリを追加することが可能らしいが、検証は行っていない。<a href="https://automationlabo.com/wat/?p=10206">「Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない」というグループポリシー</a>が同じレジストリキーに該当する様だ。</p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.comWSUS配下にPCを入れたのは良いがWindows Updateが行われなくて丸1日がつぶれてしまった。 結論から言うと、DisableDualScanキーをレジストリに追加すると直った。 0x8024002E WU_E_WU_DISABLED 非管理サーバーへのアクセスは許可されていません。 エラーリファレンスによれば上記のような説明だったが、いまいち意味がよくわからなかった。 エラーが出ているPCで次のコマンドを実行すると、下記のような結果が出てくる。(PowerShellで実行する) (New-Object -ComObject "Microsoft.Update.ServiceManager").Services |select Name, IsManaged,IsDefaultAUService Name IsManaged IsDefaultAUService ---- --------- ------------------ DCat Flighting Prod False False Windows Store (DCat Prod) False False Windows Server Update Service True False Windows Update False True 何かがおかしい。別の正常にアップデートが行えるPCではWindows Server Update Service True Trueだった。 https://www.reddit.com/r/sysadmin/comments/c7shdx/win10_machines_cant_talk_to_wsus_after_may_update/ 上記のURLを参考にして HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate に DisableDualScan=dword:00000001というキーを追加すると問題なくアップデートできるようになった。このキーを追加して前述のコマンドを実行すると Windows Server Update Service True True になるようだ。ちなみに、グループポリシーでも同じレジストリを追加することが可能らしいが、検証は行っていない。「Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない」というグループポリシーが同じレジストリキーに該当する様だ。Ubuntu 20.04でAsteriskからmsmtpでメールを送信できない2020-08-08T19:28:50+09:002020-08-08T19:28:50+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2020/08/08/ubuntu-20-04%E3%81%A7asterisk%E3%81%8B%E3%82%89msmtp%E3%81%A7%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%92%E9%80%81%E4%BF%A1%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84<p><!-- wp:paragraph --></p>
<p>echo test | sudo -u asterisk strace sendmail hogehoge@hogehoge.com</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>上記のようなコマンドを実行したら、次のような結果になった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>newfstatat(AT_FDCWD, "/var/lib/asterisk/.msmtprc", {st_mode=S_IFREG|0600, st_size=170, …}, 0) = 0<br> geteuid() = 112<br> openat(AT_FDCWD, "/var/lib/asterisk/.msmtprc", O_RDONLY) = -1 EACCES (Permission denied)</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>しかし、パーミッションは600で何も問題がない。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>SELinuxは入っていないっぽいし、何故だと思いつつ、調べてみたら、UbuntuにはAppArmorというものが入っているらしい。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>/etc/apparmor.d/usr.bin.msmtpを開いてみたら、owner @{HOME}/.msmtp*, rという行があった。これを参考にして owner /owner/var/lib/asterisk/.msmtp*, r を追加した。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>追加されたら、sudo apparmor_parser -r /etc/apparmor.d/usr.bin.msmtpを実行して反映させる。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>これで、Asteriskだけ別のアカウントを使ってメールが送信できるようになった。</p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.comecho test | sudo -u asterisk strace sendmail hogehoge@hogehoge.com 上記のようなコマンドを実行したら、次のような結果になった。 newfstatat(AT_FDCWD, "/var/lib/asterisk/.msmtprc", {st_mode=S_IFREG|0600, st_size=170, …}, 0) = 0 geteuid() = 112 openat(AT_FDCWD, "/var/lib/asterisk/.msmtprc", O_RDONLY) = -1 EACCES (Permission denied) しかし、パーミッションは600で何も問題がない。 SELinuxは入っていないっぽいし、何故だと思いつつ、調べてみたら、UbuntuにはAppArmorというものが入っているらしい。 /etc/apparmor.d/usr.bin.msmtpを開いてみたら、owner @{HOME}/.msmtp*, rという行があった。これを参考にして owner /owner/var/lib/asterisk/.msmtp*, r を追加した。 追加されたら、sudo apparmor_parser -r /etc/apparmor.d/usr.bin.msmtpを実行して反映させる。 これで、Asteriskだけ別のアカウントを使ってメールが送信できるようになった。AsteriskでFAX送信2020-04-22T21:19:33+09:002020-04-22T21:19:33+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2020/04/22/asterisk%E3%81%A7fax%E9%80%81%E4%BF%A1<p><!-- wp:paragraph --></p>
<p><a href="https://www.northwind.mydns.jp/samples/blog/?p=1732">https://www.northwind.mydns.jp/samples/blog/?p=1732</a></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>上記サイトに従ってFAX送信を試みた。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>次のようなエラーが/var/log/asterisk/messagesに流れてきて送信できなかった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:code --></p>
<pre class="wp-block-code"><code>[Apr 22 20:46:58] ERROR[508][C-00000006] res_fax.c: access failure. Verify '/tmp/foo2.tif' exists and check permissions.</code></pre>
<p><!-- /wp:code --></p>
<p><!-- wp:paragraph --></p>
<p>これは原因がよくわかっていないが、/var/spool/asterisk/tmp/にtiffファイルを置くことで解決した。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>進んだのは良いが、今度は次のような警告が出て、結局FAXが送れなかった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:code --></p>
<pre class="wp-block-code"><code>[Apr 22 21:06:02] WARNING[639][C-0000000b]: res_fax_spandsp.c:438 spandsp_log: WARNING T.30 Cannot open source TIFF file '/var/spool/asterisk/tmp/foo.tif'</code></pre>
<p><!-- /wp:code --></p>
<p><!-- wp:paragraph --></p>
<p>これは、<a href="http://forums.asterisk.org/viewtopic.php?f=1&t=24084">こちらのサイト</a>に書かれている情報に従って <br><code>convert -compress fax -monochrome -units pixelsperinch -resample 204x98 filea.pdf filea4.tif </code>を実行して変換したら進んだ。</p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.comhttps://www.northwind.mydns.jp/samples/blog/?p=1732 上記サイトに従ってFAX送信を試みた。 次のようなエラーが/var/log/asterisk/messagesに流れてきて送信できなかった。 [Apr 22 20:46:58] ERROR[508][C-00000006] res_fax.c: access failure. Verify '/tmp/foo2.tif' exists and check permissions. これは原因がよくわかっていないが、/var/spool/asterisk/tmp/にtiffファイルを置くことで解決した。 進んだのは良いが、今度は次のような警告が出て、結局FAXが送れなかった。 [Apr 22 21:06:02] WARNING[639][C-0000000b]: res_fax_spandsp.c:438 spandsp_log: WARNING T.30 Cannot open source TIFF file '/var/spool/asterisk/tmp/foo.tif' これは、こちらのサイトに書かれている情報に従って convert -compress fax -monochrome -units pixelsperinch -resample 204x98 filea.pdf filea4.tif を実行して変換したら進んだ。stretchからbusterにしたらWordPressが壊れた?2019-12-12T23:26:35+09:002019-12-12T23:26:35+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2019/12/12/stretch%E3%81%8B%E3%82%89buster%E3%81%AB%E3%81%97%E3%81%9F%E3%82%89wordpress%E3%81%8C%E5%A3%8A%E3%82%8C%E3%81%9F%3F<p><!-- wp:paragraph --></p>
<p>Google Analytics的な所から500でblogが見ることができないエラーの警告が出ていたので対応した。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:quote --></p>
<blockquote class="wp-block-quote"><p>お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。</p>
</blockquote>
<p><!-- /wp:quote --></p>
<p><!-- wp:paragraph --></p>
<p>上記のようなエラーメッセージが表示されていた。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>php-mysqlをインストールしたが解決されず。結局、apt autoremove php7.0で古いPHPを消してapt install php7.3で最新のPHPを入れることで解決した。どうもphp7.3用のphp-mysqlモジュールが入っているのにphp7.0で動いていたので読み込まれなかったようだ。</p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.comGoogle Analytics的な所から500でblogが見ることができないエラーの警告が出ていたので対応した。 お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。 上記のようなエラーメッセージが表示されていた。 php-mysqlをインストールしたが解決されず。結局、apt autoremove php7.0で古いPHPを消してapt install php7.3で最新のPHPを入れることで解決した。どうもphp7.3用のphp-mysqlモジュールが入っているのにphp7.0で動いていたので読み込まれなかったようだ。GCPでstretchをbusterに上げたらSSH鍵が転送されなくなった2019-12-12T23:22:50+09:002019-12-12T23:22:50+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2019/12/12/gcp%E3%81%A7stretch%E3%82%92buster%E3%81%AB%E4%B8%8A%E3%81%92%E3%81%9F%E3%82%89ssh%E9%8D%B5%E3%81%8C%E8%BB%A2%E9%80%81%E3%81%95%E3%82%8C%E3%81%AA%E3%81%8F%E3%81%AA%E3%81%A3%E3%81%9F<p><!-- wp:paragraph --></p>
<p>久しぶりに投稿する。何とかフルタイムの仕事が見つかって、忙しい日々を送っている。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>さて、Debian busterが出て結構経っているので、上げた。そして、久しぶりにCloud Consoleから入ろうとした。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:quote --></p>
<blockquote class="wp-block-quote"><p>プロジェクト メタデータへの鍵転送に異常に長い時間がかかっています。インスタンス メタデータに転送する方が所要時間は短くなる可能性がありますが、鍵が転送されるのはこの VM のみになります。この仮想マシンから他の仮想マシンに SSH 接続する場合は、鍵を適切に転送する必要があります。</p>
</blockquote>
<p><!-- /wp:quote --></p>
<p><!-- wp:paragraph --></p>
<p>上記のようなエラーが出ていくら待っても入れなかった。シリアルコンソールを利用するという手段もあるが、なんとかして鍵を適切に転送するようにしたい。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>結局、<a href="https://cloud.google.com/compute/docs/images/install-guest-environment?hl=ja#in_place">ゲスト環境パッケージのインストール</a>を行ったら直った。google-compute-engine-osloginとgoogle-compute-engineが入っていなかったようだ。</p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.com久しぶりに投稿する。何とかフルタイムの仕事が見つかって、忙しい日々を送っている。 さて、Debian busterが出て結構経っているので、上げた。そして、久しぶりにCloud Consoleから入ろうとした。 プロジェクト メタデータへの鍵転送に異常に長い時間がかかっています。インスタンス メタデータに転送する方が所要時間は短くなる可能性がありますが、鍵が転送されるのはこの VM のみになります。この仮想マシンから他の仮想マシンに SSH 接続する場合は、鍵を適切に転送する必要があります。 上記のようなエラーが出ていくら待っても入れなかった。シリアルコンソールを利用するという手段もあるが、なんとかして鍵を適切に転送するようにしたい。 結局、ゲスト環境パッケージのインストールを行ったら直った。google-compute-engine-osloginとgoogle-compute-engineが入っていなかったようだ。logrotateができない2019-05-17T00:58:58+09:002019-05-17T00:58:58+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2019/05/17/logrotate%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84<p><!-- wp:paragraph --></p>
<p>Arch Linuxで次のようなエラーが出てうまくいかなかった</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:code --></p>
<pre class="wp-block-code"><code>error: failed to rename /usr/local/var/log/mirakurun.stderr.log to /usr/local/var/log/mirakurun.stderr.log-20190517: Read-only file system</code></pre>
<p><!-- /wp:code --></p>
<p><!-- wp:paragraph --></p>
<p>しかし、普通にsudo logrotate /etc/logrotate.d/mirakurunとか実行するとうまくいく。ちなみに /etc/logrotate.d/mirakurun は次のような感じ</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:code --></p>
<pre class="wp-block-code"><code>/usr/local/var/log/mirakurun.std*.log
{
su root root
weekly
compress
rotate 52
missingok
notifempty
compresscmd /usr/bin/xz
uncompresscmd /usr/bin/unxz
compressext .xz
dateext
postrotate
pm2 reloadLogs
endscript
}
</code></pre>
<p><!-- /wp:code --></p>
<p><!-- wp:paragraph --></p>
<p>何気なくlogrotate.serviceを眺めてみたら原因っぽいことが分かった</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:code --></p>
<pre class="wp-block-code"><code>$ cat /usr/lib/systemd/system/logrotate.service
[Unit]
Description=Rotate log files
Documentation=man:logrotate(8) man:logrotate.conf(5)
RequiresMountsFor=/var/log
ConditionACPower=true
[Service]
Type=oneshot
ExecStart=/usr/sbin/logrotate /etc/logrotate.conf
# performance options
Nice=19
IOSchedulingClass=best-effort
IOSchedulingPriority=7
# hardening options
# details: https://www.freedesktop.org/software/systemd/man/systemd.exec.html
# no ProtectHome for userdir logs
# no PrivateNetwork for mail deliviery
# no ProtectKernelTunables for working SELinux with systemd older than 235
MemoryDenyWriteExecute=true
PrivateDevices=true
PrivateTmp=true
ProtectControlGroups=true
ProtectKernelModules=true
ProtectSystem=full
RestrictRealtime=true
</code></pre>
<p><!-- /wp:code --></p>
<p><!-- wp:paragraph --></p>
<p>ProtectSystemが怪しい。<a href="https://www.freedesktop.org/software/systemd/man/systemd.exec.html">説明</a>を見てみると、次のようなことが書いてあった。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:quote --></p>
<blockquote class="wp-block-quote"><p> If true, mounts the <code>/usr</code> and <code>/boot</code> directories read-only for processes invoked by this unit. </p>
<p><cite><a href="https://www.freedesktop.org/software/systemd/man/systemd.exec.htm">https://www.freedesktop.org/software/systemd/man/systemd.exec.htm</a></cite></p></blockquote>
<p><!-- /wp:quote --></p>
<p><!-- wp:paragraph --></p>
<p>どうやら/usrがread-onlyになるようだ。ReadWritePaths=/usr/local/var/logでも指定すればいいのだろうか。後ほど試すことにする。 </p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>追記:試したがpm2 reloadLogsがコアダンプを起こして終了していた。MemoryDenyWriteExecuteが怪しい気がするが、あきらめる。<br></p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.comArch Linuxで次のようなエラーが出てうまくいかなかった error: failed to rename /usr/local/var/log/mirakurun.stderr.log to /usr/local/var/log/mirakurun.stderr.log-20190517: Read-only file system しかし、普通にsudo logrotate /etc/logrotate.d/mirakurunとか実行するとうまくいく。ちなみに /etc/logrotate.d/mirakurun は次のような感じ /usr/local/var/log/mirakurun.std*.log { su root root weekly compress rotate 52 missingok notifempty compresscmd /usr/bin/xz uncompresscmd /usr/bin/unxz compressext .xz dateext postrotate pm2 reloadLogs endscript } 何気なくlogrotate.serviceを眺めてみたら原因っぽいことが分かった $ cat /usr/lib/systemd/system/logrotate.service [Unit] Description=Rotate log files Documentation=man:logrotate(8) man:logrotate.conf(5) RequiresMountsFor=/var/log ConditionACPower=trueローカルアカウントからMicrosoftアカウントに切り替え2019-03-11T17:12:52+09:002019-03-11T17:12:52+09:00/blog/%E6%9C%AA%E5%88%86%E9%A1%9E/2019/03/11/%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%AB%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%8B%E3%82%89microsoft%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%AB%E5%88%87%E3%82%8A%E6%9B%BF%E3%81%88<p><!-- wp:paragraph --></p>
<p><a href="https://answers.microsoft.com/ja-jp/windows/forum/windows_8-security/%e3%83%ad%e3%83%bc%e3%82%ab%e3%83%ab%e3%82%a2/c12dcd31-a550-46ec-afd4-d9771558c7b9?messageId=5f1641f2-ed27-493e-be4b-3fd19b606a6e">https://answers.microsoft.com/ja-jp/windows/forum/windows_8-security/%e3%83%ad%e3%83%bc%e3%82%ab%e3%83%ab%e3%82%a2/c12dcd31-a550-46ec-afd4-d9771558c7b9?messageId=5f1641f2-ed27-493e-be4b-3fd19b606a6e</a></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><a href="https://answers.microsoft.com/ja-jp/windows/forum/all/microsoft%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3/3d531e7f-42a8-47ce-ad3c-d71d52b96bc4">https://answers.microsoft.com/ja-jp/windows/forum/all/microsoft%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3/3d531e7f-42a8-47ce-ad3c-d71d52b96bc4</a></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p><a href="https://answers.microsoft.com/en-us/windows/forum/windows_10-security/another-user-on-this-device-uses-this-microsoft/3920bd03-bc04-40e3-b51e-9ceabe7a5842?page=2">https://answers.microsoft.com/en-us/windows/forum/windows_10-security/another-user-on-this-device-uses-this-microsoft/3920bd03-bc04-40e3-b51e-9ceabe7a5842?page=2</a></p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>切り替えようとしたが、すぐにはできなかった。日本語での情報に乏しいので英語で検索したら、それっぽいのが見つかった。regeditで<br>HKEY_USERS\S-1-5-18\Software\Microsoft\IdentityCRL\StoredIdentities\にあるメールアドレスを消すと良いらしい。しかし、これをやっても駄目だった。netplwizを開いて、詳細の詳細を出して、ユーザーの一覧を表示させたところ、Microsoftアカウントでセットアップするとデフォルトで設定されるユーザー名のユーザーが存在していたので消した。そしたら、切り替えができるようになった</p>
<p><!-- /wp:paragraph --></p>{"display_name"=>"akimasa", "login"=>"akimasa", "email"=>"akimasa@gmail.com", "url"=>""}akimasa@gmail.comhttps://answers.microsoft.com/ja-jp/windows/forum/windows_8-security/%e3%83%ad%e3%83%bc%e3%82%ab%e3%83%ab%e3%82%a2/c12dcd31-a550-46ec-afd4-d9771558c7b9?messageId=5f1641f2-ed27-493e-be4b-3fd19b606a6e https://answers.microsoft.com/ja-jp/windows/forum/all/microsoft%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3/3d531e7f-42a8-47ce-ad3c-d71d52b96bc4 https://answers.microsoft.com/en-us/windows/forum/windows_10-security/another-user-on-this-device-uses-this-microsoft/3920bd03-bc04-40e3-b51e-9ceabe7a5842?page=2 切り替えようとしたが、すぐにはできなかった。日本語での情報に乏しいので英語で検索したら、それっぽいのが見つかった。regeditでHKEY_USERS\S-1-5-18\Software\Microsoft\IdentityCRL\StoredIdentities\にあるメールアドレスを消すと良いらしい。しかし、これをやっても駄目だった。netplwizを開いて、詳細の詳細を出して、ユーザーの一覧を表示させたところ、Microsoftアカウントでセットアップするとデフォルトで設定されるユーザー名のユーザーが存在していたので消した。そしたら、切り替えができるようになった