投稿者: Despina

ネットワークモジュールがなく、USBシリアル接続で管理するモデルの場合、接続するサーバー本体からSMTPを使ってメールでアラートを通知しないといけない。その場合の設定方法。

• SMTPサーバーのあて先は「smtp.gmail.com」とする
• 認証はTLS
• ポートは587
• 送信先メールアドレスを追加しておく。もちろんgmailじゃなくてもOK
• ベーシック認証を有効にして、サーバー名にユーザー名にメールアドレス、サーバーパスワードにアプリパスワードを入れる。
  
  アプリパスワードの設定方法はこっち👇
  アプリ パスワードでログインする – Google アカウント ヘルプ
  ※2段階認証必須
• テスト送信で確認。

正常に送信出来たら、各種イベントログをメールするようにチェックONにしておく。

以上

参考URL：【Network-M3】SMTPサーバにsmtp.gmail.comを指定したい | 無停電電源装置(UPS) | イートン

めんどくさくて後回しにしていたダイナミックDNSを設定した。

１．インストールする

sudo apt update
sudo apt install ddclient

特に指定しなければ、22.04で使用できる最新の3.9.1が入ったいみたい

２．設定する

sudo nano /etc/ddclient.conf


protocol=cloudflare ##デフォでcloudflareに設定されてた
use=web, web=myip.dnsomatic.com　###グローバルIP確認サイトを入れる。最初から入っているもの使用した
ttl=1             ###とりあえずデフォで。分単位っぽい

zone=despina.work ###使いたいドメイン
##server=　       ###この設定は使わない
login=aaa@gmail   ###cloudflareにログインするメールアドレス入れる
password='aaa22'  ###cloudflareで発行したAPIキー入れる
www.despina.work  ###サブドメイン入れる。入れないと動かない


###複数ドメイン設定したい場合はprotocolから同じように記述していく
protocol=cloudflare
use=web, web=myip.dnsomatic.com
ttl=1

zone=despina2.work
##server=
login=bbb@gmail
password='bbb22'
www.despina2.work

３．デーモン再起動して、状態見る。

sudo systemctl restart ddclient
sudo systemctl status ddclient

４．動作確認。

sudo ddclient -verbose -noquiet -debug

正常ならババーっとログが流れます。逆に言うとログ流れないなら、動いてない。最初自分は、サブドメイン設定し忘れてて動かなかった。

５．デーモンの自動起動有効にして、再起動して動作確認しておわり

sudo systemctl enable ddclient

詰まったところ

• Linuxのディストリも多いし、ddclient自体のバージョンも多しい、仕様変更がめまぐるしく、どれ参考にすればよいかわからないので、ChatGPTが役立った。
• この環境で正しかった情報としては下記のサイト
  ddclient が Cloudflare を更新しない : r/selfhosted
• 参考資料
  公式資料リンク：Dynamically update DNS records · Cloudflare DNS docs
  
  

OSのバージョンアップに伴って再設定した。

##これしとかないとのちのinstallで失敗する
apt update

##所定のバージョンのエージェントを
wget https://repo.zabbix.com/zabbix/6.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_latest_6.4+ubuntu24.04_all.deb

sudo dpkg -i zabbix-release_5.5-1+ubuntu20.04_all.deb
sudo apt install zabbix-agent

##環境に合わせて設定する
nano /etc/zabbix/zabbix_agentd.conf

 Server=サーバ側アドレス
 ServerActive=エージェントがActive使ってる人はここ

##設定反映
sudo systemctl enable zabbix-agent
sudo systemctl restart zabbix-agent

#ＦＷ確認
sudo ufw status

WordPressのダッシュボードにPHPが古いからバージョン上げろと出ていた。

PHP7.4だったので、現時点の最新版へ、ＰＨＰだけをあげようとしたがUbuntu自体のバージョンが古くてPHP上げられなかった。

めんどくさ！！

・前提

・うちの環境ではDBは外部で別に立てているので、あくまでWordpressが入っているWEBサーバーを更新だけ、をしてます。

・apache2を使っている

・wordpress本体は「/var/www/html」配下に入っている

・PHPは7.4→PHP 8.3.6になりました。

・やったこと一覧

1. 新規でOSセットアップする。
2. Apache入れる
3. PHP入れる（特に指定しなかったのでPHP 8.3.6が入った）
4. ufw（ファイヤーウォール）の設定
5. WordPressのインストールフォルダを丸ごと新サーバーにコピーする
6. wordpressフォルダのパーミッションの確認、変更
7. サイト内のダッシュボードから足りてないモジュールとか無いか確認。
8. おつかれさん確認

１．新規でOSセットアップする。

推奨システム：

2 GHzデュアルコアプロセッサ以上

4 GBシステムメモリ

25 GBのハードドライブ空き容量

DVDドライブまたはUSBポート（インストールメディアとして使用）

インターネットアクセス（推奨）

参考URL：Ubuntuを入手する | Ubuntu | Ubuntu）

2．Apache2入れて、自動起動の設定する。

##まずはOS上げておく
sudo apt update
sudo apt upgrade -y

##apache入れる
sudo apt install apache2 -y
sudo systemctl start apache2
sudo systemctl start apache2

参考①：Ubuntu 22.04にWordPressをインストールして稼働させるための手順 #Ubuntu22.04 – Qiita

参考②：Apache2のインストール手順 #Ubuntu – Qiita

※自分の環境では特に他の設定してない。

３．PHP入れる

sudo apt install php

##うちの環境で使ってるwordpress関連のモジュールも入れておく
##わからなくて入れ忘れても、どうせWordPress内のダッシューボードで警告出る

sudo apt install -y php-mysql
sudo apt install -y php-dom
sudo apt install -y php-mbstring
sudo apt install -y php-imagick
sudo apt install -y php-zip
sudo apt install -y php-gd
sudo apt install -y php-intl
sudo apt install -y php-curl

参考①：Ubuntu 22.04にWordPressをインストールして稼働させるための手順 #Ubuntu22.04 – Qiita

※ここも、自分の環境では特に他の設定してない。

4．UFWの設定しておく

##ufwの状態確認しておく。
##旧サーバーの設定状況も確認できる
ufw status

##設定投入
ufw allow from XX.XX.XX.XX/16 to XX.XX.XX.XX/XX port ssh
ufw allow from any to any port https
ufw allow from any to any port http


#有効化。ミスしたらリモートできなくなる
ufw enable
ufw reload

##再確認
ufw status

参考：ufwの基本操作 #Ubuntu – Qiita

5．WordPressのインストールフォルダを丸ごと新サーバーにコピーする。

「wordpress」フォルダ事同じ配下に丸ごと持っていくだけ。

##うちの環境では下記に入っている。これ丸ごと同じ場所に持ってく

/var/www/html/wordpress

権限も併せて持っていきたかったら別途ググってくれ！自分はWinSCPでコピペしたから権限が引き継がれなくて、その後の手順が必要になり、ちょっとめんどくさかった。

６．パーミッションの変更、再確認

wordpressフォルダをセキュリティ上理想的なパーミッションにしておく。

参考：WordPressのセキュリティ向上！正しいパーミッション設定ガイド #Security – Qiita

find wordpress -type d -exec chmod 755 {} \;
find wordpress -type f -exec chmod 644 {} \;
chmod 640 wordpress/wp-config.php

##所有者はデフォルト「www-data」になっているみたい。
sudo chown -R www-data:www-data wordpress

７．サイト内のダッシュボードから足りてないモジュールとか無いか確認

８．おつかれさん

##lsb_release -d
No LSB modules are available.
Description:    Ubuntu 24.04.3 LTS

##php -v
PHP 8.3.6 (cli) (built: Jul 14 2025 18:30:55) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.3.6, Copyright (c) Zend Technologies
    with Zend OPcache v8.3.6, Copyright (c), by Zend Technologies

test

Robocopyする際に便利な/ZBオプションだけど、つけているとうまくバックアップ取れないことがある。

オプションの意味は下記。

/ZB	再起動可能モードを使用します。アクセスが拒否された場合、バックアップ モードを使用します。

これをネットワーク越しにマウントしたネットワークドライブ宛てに実行しようとするとエラーが出るってわけ。

エラー: ファイルのバックアップと復元のユーザー権利がありません。
* コピーのバックアップを実行するにはこれらが必要です (/B または /ZB)。

なので外す。

GMOの10Gインターネット、つまりIPoE方式のフレッツ光クロスを契約していた関係で、ポートフォワーディングがめんどくさく、棚上げしていたWEBサーバ公開だけどやっと建立できた。

結局2回線引いて、光クロスに加えてPPPoE方式１Gを契約する富豪みたいなことしてしまっている。

そのあたりおいおい書いていこうかなと。戸建てに引っ越して、光引っ張ったり、１０G対応したり、SFP全然使いこなせなかったりいろんなことがあったし。一生のうち、そうあることでもないだろうし

Windowsのエクスプローラーで大きいファイルをコピーする時、次のようなメッセージが出ることがある。

2024/08/10 11:01:33 エラー 121 (0x00000079) ファイルをコピーしています E:\folder1\a.txt
セマフォがタイムアウトしました。
2024/08/10 11:01:44 エラー 1117 (0x0000045D) ファイルをコピーしています E:\folder1\a.MOV
I/O デバイス エラーが発生したため、要求を実行できませんでした。

回線細い場所でDBのでっかいDBのバックアップとかSMBで送るときになったりもする。バックアップ用に売られているHDDで5400RPMとかIOが遅いやつでも発生しやすい。

どうやらRobocpyはデフォルトで並列実行されているみたいで、この並列処理の要求にディスクが追いつけず失敗しているみたい。だからこの並列実行数を下げてやったら成功。そのオプション

robocopy AAA BBB /MT:2 /ZB

※”/ZB”のオプションも併せてつけておくと保険になって良い

/mt:<n>

n 個のスレッドによるマルチスレッド コピーを作成します。 n は、1 から 128 までの整数である必要があります。 n の既定値は 8 です。 パフォーマンスを向上させるには、/log オプションを使用して出力をリダイレクトします。/mt パラメーターを /ipg および /efsraw パラメーターと共に使用することはできません

/zb	再開可能モードでファイルをコピーします。 ファイル アクセスが拒否された場合は、バックアップ モードに切り替えます。

参考URL：Robocopy | Microsoft Learn

OPNsenseというソフトウェアルータをHyper-V上に立てて仮想マシンのGWにした。

詳しくはFreeBSDベースのファイアウォールOS「OPNsense」（インストール編） | さくらのナレッジ (sakura.ad.jp)を見ることとして、あくまで内部ネットワーク用のFWとして作ったからwan側にはローカルアドレスを当てている

↑HyperV上の仮想マシンが外に出るために通るルータとして作った

普通にWAN側のアドレスからログインしたかったから、フィルタのルールを許可してたんだけどなかなかできなかったんだけどデフォルトだとWAN側からのプライベートアドレスはすべて拒否する設定になっているみたいで、それを外すの見つけるのに時間かかったからメモ

↑黄色線のとこ

参考：MullvadとopnSenseで隔離された安全なネットワークを作る – parakeet (mohemohe.dev)

LINE Notifyを使うとかでメディアタイプを追加したいとき、ときこういうエラーが出ることがある。

• Undefined index: mediatype_paramid [zabbix.php:22 → require_once() → ZBase->run() → ZBase->processRequest() → CController->run() → CControllerMediatypeUpdate->doAction() → CApiWrapper->__call() → CFrontendApiWrapper->callMethod() → CApiWrapper->callMethod() → CFrontendApiWrapper->callClientMethod() → CLocalApiClient->callMethod() → CMediatype->update() → CMediatype::updateParameters() in include/classes/api/services/CMediatype.php:671]
• Incorrect field “mediatype_paramid” name or value in where statement for table “media_type_param”.

参考URL：[ZBX-20200] Telegram mediatype fails in configuration – ZABBIX SUPPORT

自分の場合はzabbix6.0alphaだった。

上のページから、zabbixフロントエンドのバージョンアップが必要と判断したので、6.4にアップしたらzabbixが起動しなくなった。

結果的にこれに該当してたみたい。

set global log_bin_trust_function_creatorsってやつ。

21 6.0.11へのアップグレードノート (zabbix.com)

Edgars Melveris_Meetup_15_6_2023_How to upgrade.pdf (zabbix.com)

Zabbixのバージョンを上げたら起動しなくなった | KUSONEKOの見る世界

手順通りDB側の設定を一時的に変更するとエラー内容が変わって、zabbixくん自身で勝手にDBの更新しだしてことなきをえた。

よくわからない中でMySQL側のアップデートとかしちゃってDB側のzabbix-agentも壊れた。※DBとzabbixのフロントエンドを分けている。

その場合下記で対応できた

Zabbix Agent doesn’t start – Failed with result ‘exit-code’. – ITAdminGuide.com

コマンドだけ抜き出すと👇

$ sudo apt purge -f zabbix-agent
$ sudo apt install zabbix-agent

$ sudo nano /etc/zabbix/zabbix_agentd.conf
##適当に必要な個所を編集
In the config file, specify these parameters,
Server = Zabbix_Server
Hostname=Zabbix_Agent

$ sudo systemctl restart zabbix-agent
$ sudo systemctl enable zabbix-agent
$ sudo service zabbix-agent statusnt

アライドのルータでVRF組んでるけど、グローバルVRFとVRFインスタンスが仕様上インポートエクスポートできないっぽい。

だからVRF間の渡しの為にyamahaを間においてOSPF張ることにしたらいくつか引っかかったからメモ

普通にエリア０バックボーンで張るだけ。

以下メモ

• 注意①：デッドインターバルが1秒だとたぶんヤマハ側が絶えられずネイバーがアップダウンを繰り返す
  👉dead interval30秒として解決。
  「show ip ospf neighbor」を連打しながら確認したけど5秒でもダメ。10秒でもあやうかったので30秒とした。

正常にネイバーが張れたのでうまくいったと思いきや、LSADBにルート情報はあるのに双方のルーティングには反映されない。

これはどうやらOSPFのタイプのご認識が原因とCiscoに書いてあった。

Open Shortest Path First(OSPF)ルートデータベースの問題のトラブルシューティング – Cisco

理由1：ネットワークタイプの不一致上記の出力からわかるように、ルータR4-4Kはブロードキャスト用に設定され、ルータR1-7010はポイントツーポイント用に設定されています。このようなネットワーク タイプのミスマッチがあると、アドバタイジング ルータが到達不能になります。

• 注意②：YAMAHA側LAN1インターフェース（LANポート側）だとpoint-to-pointが使えないこと
  👉configは通るくせに、実際はBroadcastモードで動くというわかりにくい仕様

ip vlan1 ospf area backbone type=point-to-point hello-interval=5 dead-int erval=30

こういう風に設定しても実際は・・

RTX810# show status ospf interface
VLAN1: Area backbone
Router ID: xx.xx.xx.xx, Interface address: xx.xx.xx.xx/x
Interface type: BROADCAST cost=1
Interface state: DR priority=1
Designated router ID: xx.xx.xx.xx/x, IP address: xx.xx.xx.xx/x
Backup designated router ID: xx.xx.xx.xx/x, IP address: xx.xx.xx.xx/x

BROADCASTで動く。

この情報はヤマハ公式のここに書いてある

OSPF設定ガイド (yamaha.co.jp)

インターフェースのタイプについて
インターフェースのタイプはtypeパラメーターで設定します。LANインターフェースの場合にはブロードキャスト型を表すbroadcastのみが設定できます。 PPインターフェースの場合には、PPPを利用する場合にはポイント・ポイントを表すpoint-to-pointのみが、FRを利用する場合にはNBMAを表すnon-broadcastと、ポイント・マルチポイントを表すpoint-to-multipointが設定できます。

なのでアライド側の設定としては下記のようになる

interface vlanXX
ip address xx.xx.xx.xx./x
ip ospf network broadcast

「MJPG-Streame」でやっていく。

最新のやつだと参考サイトのやりかたの一部が通らなかったりするからまとめの意味がある。

１．前提のライブラリを入れる

sudo apt-get install cmake libjpeg8-dev
##If you do not have gcc (and g++ for the opencv plugin) you may need to install those.
sudo apt-get install gcc g++

この時「E: Package ‘libjpeg8-dev’ has no installation candidat」みたいなエラーがでてできなかった。参考サイトの４、「libjpeg-dev」をインストールで先へ進めた。

sudo apt update
sudo apt install -y git cmake libjpeg-dev

２．ラズパイ内、ユーザのホームディレクトリににgitプロジェクトのクローン作ってインストールする

cd ~/
git clone https://github.com/neuralassembly/mjpg-streamer.git
cd mjpg-streamer/mjpg-streamer-experimental
make
sudo make install

「sudo make install」はおとなしく実行してていい

３．カメラ有効にする

sudo raspi-config nonint do_legacy 0
sudo reboot

まあ👇みたいに「sudo raspi-config」で選択していってもできるっぽい

４．スクリプトと作る

nano 適当なファイル名.sh

PORT="8080" #WEB画面のアクセス時のポート番号
WINDOWSIZE="640x480" #画面のサイズ
FRAMERATE="20" #フレームレート
export LD_LIBRARY_PATH=/usr/local/lib mjpg_streamer -i "input_uvc.so -f $FRAMERATE -r $WINDOWSIZE -d /dev/video0 -y -n" \ -o "output_http.so -w /usr/local/share/mjpg-streamer/www -p $PORT"

５．実行する

sh 適当なファイル名.sh

こんな感じ

自動起動とかしたい場合はググる。

６．WEBページ表示して完成

http://（Raspberry PiのIPアドレス or ホスト名）:8080

動画の画面だけでいい場合はこっち👇

http://アドレスとか:8080/?action=stream

👈の「Static」が静止画、「Streamが動画」

おわり

参考１：GitHub – jacksonliam/mjpg-streamer: Fork of http://sourceforge.net/projects/mjpg-streamer/

参考２：【実装編①】Raspberry Pi Zero Wでペットカメラを作る（MJPG-Streamer） (kuimal.com)

参考３：【ラズパイ活用術】Raspberry Piで簡易的な監視カメラを作ってみた｜株式会社エアリー：技術ブログ (note.com)

参考４：Raspberry PiでMJPG-Streamerを使って監視カメラを作ってみよう (ponkichi.blog)

素材

ーーー公式ショップから買うのがよいものーーー

• ラズパイzero 本体
• ラズパイzero公式ケース（ショートフレキ入り）

※どちらも公式代理店から買うが吉。公式ケースは正規ルートだとカメラモジュール用の短いフレキが付属しているみたいだし、カメラ穴も天板についてるから素直に公式ケースでいい。

ーーーアマゾンの安いやつでOKーーー

• mini HDMI ー HDMI 変換アダプタ
• カメラモジュール
• マルチカードリーダー
• MicroUSB 用ハブ
• MicroSD 8GB以上

ーーー使うソフトーーー

• MJPG-Streame
• VNC（Linus用のリモートデスクトップみたいなやつ）

※ラズパイのアドレスはうちではDHCP固定割り当てしてるからこれがやりやすかった為。もちろんなくてもいい

ーーーその他ーーー

• 無線LAN環境
• キーボード
• マウス
• パソコン（当たり前）

基本セットアップ

１．ラズパイ公式からイメージャーをパソコンにインストしてSDカードに焼く

Raspberry Pi OS – Raspberry Pi

１－２プログラム起動するとこんな感じ

この時SSHとかいろいろ入れれるけど、後々どのみち設定出てくるから入れなくていいと思う。日本語とかも一応設定したけど、起動時に改めて設定させられた。

OS選択だけどRaspberry Pi zeroの場合、Legacy32bit のOSの一番うえのやつが普通にGUIも入っていて便利なやつっぽい

２．ラズパイ適当に組み立てて、テキトーに起動する。GUIだと無線の設定も便利だからおすすめ

３．VNCViewerを入れる

Linux版のRDPみたいなやつ。設定としてはパソコンにソフトインストール、ラズパイ側でVNCの機能をONにするだけ。

詳細はここ

ラズパイをVNC Viewerでリモート操作（Win & Mac） (raspi-school.com)

結果だけ言うとコマンドラインで簡単にできる

sudo raspi-config

👆のコマンドやって「Interface Options」の中にVNCとかSSHのオンオフがあると思う。これをオンにする

画面イメージ

以降はラズパイのアドレスに行けばコンソール画面とれるから設定簡単。コピペもできる

つづく

アンドロイド端末から、家のアライドA3050Sへ簡単に張れたからメモ。全てはここに書いてある。👇

AT-AR2050V/AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.3: 設定例集#104: Windows 10・Android・iOSのIKEv2 IPsec VPNクライアントを利用したリモートアクセス型IPsec VPN (allied-telesis.co.jp)

説明通り、クライント側のソフトとして「strongSwan」というアンドロイド用のアプリを初めて使ったけど、レスポンスもいいしログも見れてかなり使いよい。

注意点として通知するDNSをPublicDNSにしないとうまくフォワーーディングできなかった点、DynamicDNSは使わなくなったから設定していない点（固定IP取ってるから）