投稿者: Despina

アンドロイド端末から、家のアライドA3050Sへ簡単に張れたからメモ。全てはここに書いてある。👇

AT-AR2050V/AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.3: 設定例集#104: Windows 10・Android・iOSのIKEv2 IPsec VPNクライアントを利用したリモートアクセス型IPsec VPN (allied-telesis.co.jp)

説明通り、クライント側のソフトとして「strongSwan」というアンドロイド用のアプリを初めて使ったけど、レスポンスもいいしログも見れてかなり使いよい。

注意点として通知するDNSをPublicDNSにしないとうまくフォワーーディングできなかった点、DynamicDNSは使わなくなったから設定していない点（固定IP取ってるから）

お名前.comたけえ。やり方はほかのサイトに全部のってるけど、自分用にメモ

前提として、お名前.com側でネームサーバをcloudflare側のものを使用するように設定する必要がある。

参考：お名前.comのドメインをCloudflareに連携する方法 (shukapin.com)

自分の場合は、このWEBサイトのHTTPS化はCloudFlareのプロキシで行ってたから元々あった。こういう状態。

連携出来たら…移管手順は👇の通り

参考：お名前.com から Cloudflare Registrar にドメイン移管した話 (zenn.dev)

１．お名前.comで…
１－１　whois情報代行を削除
１－２　AuthCode取得

２．Cloudflareで…

２－１　お支払い方法の追加
２－２　ドメイン移管の操作

３．またお名前.com側で…
３－１　お名前.comからトランスファーメール届くの待つ
３－２　メール記載のURLから「承認」

４．最後の見直し
自動更新設定の確認
DNSの設定見直し

共有フォルダのあるPCのアドレス変更の影響で、MySQLのDBバックアップが失敗していたので再の備忘録

ファイル名：mysqlbk.sh

説明：MySQLバックアップを吐き出すファイル

mysqldump -u usrdb-p'passwd' aaadb1 > /home/usr/aaadb1.bak
mysqldump -u usrdb-p'passwd' bbbbdb1 > /home/usr/bbbbdb1.bak
mysqldump -u usrdb-p'passwd' ccccdb1 > /home/usr/ccccdb1.bak

ファイル名：ftpcmd1.sh

説明：FTPコマンドのスクリプトを呼び出す実行ファイル

ftp -n < /home/usr/ftpcmd2

ファイル名：ftpcmd2

説明：FTPコマンドのスクリプト

open 192.168.xxx.xxx　※バックアップ吐き出し先共有フォルダのアドレス
user FTPユーザ名　パスワード
prompt
passive
bin
lcd /home/usr/
mput *.bak
quit

結果：/home/usr/にmysqlからバックアップが吐き出されて、それが共有フォルダにputされる動き。

当然、共有フォルダのアドレスが変更去れた場合は編集必要。バックアップの吐き出し先はIISでやっている。

ただしwordpressはDBバックアップだけでは成立しない為、別の方法でディレクトリ構造ごと”windows側”から”get”してきている

うちのインターネットは2セッション使っていて、片方のセッションは普段づかい、もう一方は公開用のサブのセッションとしてる。

今回、サブセッションに行きたいホストをソースアドレス単位で追加できたからメモ

ip route default gateway 192.168.AAA.AAA filter 1 gateway 192.168.BBB.BBB filter 2
ip filter 1 pass 192.168.AAA.CCC * * * *
ip filter 2 pass 192.168.BBB.DDD * * * *

フィルタ１のアドレスはAAAのゲートウェイへ、フィルタ２のアドレスはBBBのゲートウェイへとなってる。

ソフトバンク光をつかってるけど、ソフトバンクの公式の案内だと有料のBBルータをレンタルすることで、ソフトバンクグループ会社（BBIX）やってる独自の方式でipv6対応ができるらしい。

そもそもうちは、ソフトバンク光だからといって物理的な回線とかがソフトバンクなわけじゃなく、NTT回線の卸売、光コラボってやつ。

今回意地でもBBルータをレンタルしたくなかったし、おなじみBBexiteのPPPoEプランが何の問題もなく使えてたから、おそらく何の変哲もないただのフレッツ光なんだろうなという感じはあった。

ソフトバンクのマイページでおなじみのCAF番号もきちんと案内あるし、PPPoEは2セッションまでデフォルトで使えてたし、NGN網から普通にアドレス貰えてる。ちなみにv6オプションは最初からありだった。

結論としてソフトバンク光のipv6対応は、BBルータをレンタルせずとも問題もなくできた。

インターリンクのDS-Lite（transix）をソフトバンク光に追加で契約した状態になった。

注意点として、あくまでソフトバンク光のプロバイダはv4オンリーで、2セッション目に追加で契約したインターリンクはv6対応ってこと。

流れとしてはipv6対応のプロバイダを契約して、その方式対応のルータを設定、おくだけ。うちのルータはAterm。

この辺りの対応は、ネット上どこにも情報なくともできるものと考えて良さそう。ただし、ソフトバンクの一存で何もかもが変わる可能性はあり。

ipv6の効果はわからないけど、まあ対応しとくぶんには損無いだろうという感じ。

ちなみにこのサイトはv4オンリー。なぜならソフトバンク光のデフォルトのプロバイダだから(´｀)

家のブロードバントルータがスタティック切れないからNAT変換して監視できるようにしたけど躓いたからメモ

やりたいこと：1対1の静的NAT。

それなのに、RTX810固有なのか知らないけど「nat descriptor address outer xx.xx.xx.xx」「nat descriptor address inner xx.xx.xx.xx」コマンドに癖があって躓いた。

outer/innerコマンド自体は動的ＮＡＴの為のコマンドみたいなんだけど動的NATしないから最初入れなかった。それだと静的NATすら発動しなかった。

だからAA.AA.AA.AA/24のような感じでセグメント丸ごといれてた。そのうえで個別に「nat descriptor static」のコマンドを入れていた。

結果、nat descriptor staticを入れたアドレスは静的変換されて、その他のアドレスはRTX810自身が持っているインターフェースのアドレスすらも全部動的NATで変換された。

イメージとしてはトレースルート打つとルータのインターフェースのアドレスすらNATプールから払い出されるから、都度経路が変わっているように見える感じ。

###おすすめしないコンフィグ。これだと/24全部プールから適当に払い出されたアドレスに変換される
nat descriptor address outer 1 222.222.222.0/24
nat descriptor address inner 1 111.111.111.0/24

「show nat descriptor address」で確認可能で「auto」という文言があれば動的NATみたい。なので、静的NATしたいだけの場合、混乱を招かない方法としてはルータ自身のアドレスだけ１：１として登録。あとは適当にざっくりNATすればいいと思う

正しいコンフィグのさんぷる。ルータのインターフェースのアドレスが動的にNATされても混乱するから、ここまでは必須と思っていいと思う。

ip lan1 address 111.111.111.200/24
ip lan1 nat descriptor 2
ip lan2 address 222.222.222.200/24
ip lan2 nat descriptor 1

nat descriptor type 1 nat
nat descriptor address outer 1 222.222.222.200
nat descriptor address inner 1 111.111.111.200

#####ここに好きにNAT入れる

nat descriptor static 1 200　222.222.222.200=111.111.111.200 1

nat descriptor type 2 nat
nat descriptor address outer 2 111.111.111.200
nat descriptor address inner 2 222.222.222.200

######ここに好きにNAT入れる

nat descriptor static 2 200 111.111.111.200=222.222.222.200 1

※逆方向は書くかは自由

windowsにNICが二つ以上あればルーティングできるのは当然だけど、いろんなサイトがいろんなことかいてあるからメモ

手順としては２つ＋１つ

①「Routing and Remote Access」のサービスを起動する

②スタティックルートを追加する（ルータ化したwindowsパソコン）

>route add -4 192.168.AAA.AAA mask 255.255.255.0 192.168.AAA.BBB -p

③スタティックルートを追加する（ルータ化したPC配下のクライアント）

 >route add -4 192.168.AAA.AAA mask 255.255.255.0 192.168.CCC.CCC -p

DNSの通知が必要みたい。ここ👇

※スプリットトンネリングを使っていない

Webフィルタを使っている場合でFortigateのライセンスが切れた時、WEBが見れなくなる件。OneDriveとかもWEBフィルタの対象のようで、使えなくなった。赤線のチェックボックスをONにすれば無視できる。

参考URL：Fortigate ライセンス更新（ライセンス切れに注意） – ちま夫@IT屋おじさん (chima-chimao.com)

流れわすちゃって再せってに時間かかったからメモ

DBのバックアップ MySQL＆Win IIS FTP＆cron（めんどくさ方式） – DESPINA.WORK　←の補足

ubuntuのローカルに、mysqlのコマンドでバックアップ吐き出す

↓

windowsでIISでFTPサイト作る

↓

ftp1.sh、とftp2（コマンド引数用ファイル）をubuntuに作る

↓

そのスクリプトをcronでまわす

↓

IISさんにubuntさんから、宅配される

おわり

結局トリガーとアイテム拾うところがまだできてない。

基本知識　参考URL

https://www.slideshare.net/qryuu/zabbix20snm-ptt

①基本設定

Ubuntu 20.04上にzabbixバージョン5.0のインストール

※自分の環境は6.0.0なので適宜読み替える。

※【補足】 zabbixによるSNMP監視の設定の項目を参照

②MIBの展開

snmpでエラーが大量に出た場合の対処(Did not find, Cannot findなど) 2022/02/18

MIBファイル倉庫からとにかくダウンロード、snmpwalk時、コンバート時のエラーをなくしていく

MIB files repository

③コンバートする

【このまま利用可能】ZabbixでFortiGateのSNMP トラップ監視

このサイト、お名前.comのダイナミックDNSを使ってるんだけど、CloudFlareでhttps化してる。

IP変更があった時にCloudFlare側の設定をいじらないといけないんだけど、なんか自動化が難しそうだから手動で変更してる。

IP変わったこと気づけないから、気づくための便利ツールがあった。👇

IPアドレス変更通知（Windows版） | サムソフト (sumsoft.net)

ポート番号587、gmail側で二段階認証を有効として、アプリパスワードの発行が必要だった

2段階認証に未対応のアプリからのログイン用にアプリパスワードを生成する | Gmailの使い方 (howtonote.jp)

べんりー

こんなメール来てた👇

実は２か月前くらいにダイナミックDNSクライアントが動かなくなってたことがあった。

あきらめてクライアント終了させて放置ののち、思い出してつけてみたらつながるようになった。

クエリの実行間隔（３０分）が短すぎて負荷かけて弾かれてたのかと妄想したりして、今は２４時間ごとにしてるんだけど、もしかしたらなんか問題起きてたりしたのかな？

とりあえず、固定IPにお金かけなくてよくなって嬉しい。

でも結局今CloudFlare併用してるから、グローバルIP変わったらそっち手動で変更してるんだけどな…ｗ

ZabbixでホストPCのメモリ使用率が90%を超えているアラートが飛びまくってウザい。ホスト側で90%メモリ超えてるのって割とあると思ってるので変更したい。

メモリ使用率の閾値は{$MEMORY.UTIL.MAX}というマクロ変数に入っているらしく、これの変更方法は👇ここ

【入門】Zabbix エージェントを Linux へインストール/セットアップ | SEの道標 (nesuke.com)

テンプレートの中の「マクロ」の項目でいじれる

👇の記事の２番、SQLサーバのDBのバックアップ

バックアップの検討 – DESPINA.WORK

前回のWebサーバのコンテンツバックアップではWindows側でファイルを持ってきていた（Windowsがgetする方式）。

前回記事：バックアップの設定 FTP＆cron＆タスクスケジューラ – DESPINA.WORK

今回はLinux側からWindowsのFTPサーバへputする方式。理由はSQLサーバにFTPサーバとか入れてないから。（前回はWebサーバだったので管理用にvsftpd入れてた）

１．MySQLのバックアップを吐き出す

ファイル名：sqlbk.sh

mysqldump -u ユーザ名 -p'パスワード' データベース名１ > データベース１.bak
mysqldump -u ユーザ名 -p'パスワード' データベース名２ > データベース２.bak
mysqldump -u ユーザ名 -p'パスワード' データベース名３ > データベース３.bak

※パスワードに記号がある場合はシングルクォーテーションで囲む必要がある。詰まった。あとこのやり方はパスワードがCLIに流れるので脆弱。

２．FTPサーバ（IIS）側の設定

適当にポチポチして設定する👇

参考サイト：開発・検証用のFTPサーバ(IIS)を構築 – NDW (nextdoorwith.info)

３．FTPクライアント側（Ubuntu）

ファイル名：ftp1.sh

ftp -n < /home/useraaa/ftp2

ファイル名：ftp2

open xx.xx.xx.xx
user ユーザ名 パス
prompt
passive
bin
lcd /home/useraaa/
mput *.bak
quit

※自分のubuntuではアクティブモードが初期となっていて、ログインはできるのに正常に転送できなかったのでpassiveモードをオン。ここでも詰まった。

３．cron

テキトウに２行設定する。

コマンド：　crontab -e

20 4 * * * sh /home/useraaa/sqlbk.sh
22 4 * * * sh /home/useraaa/ftp1.sh

crontab -l
service cron start
service cron status

WindowsのIIS&FTPサーバ、Linux(FTPクライアント)の組み合わせはめんどくさそうと思ってたし、案の定めんどくさかった。WindowsのFWが分かりにく過ぎ。あとFTPのAcitive/Passiveモードどっちやねんってのもあるし、権限周りも。うまくいかないときに見直す箇所が多すぎる気がする。普通にパス通ってないとか凡ミスもありまくり妙に時間かかった。

あとmysqlのバックアップは書もがなんかめんどくさかった。記号入りの複雑なパスワードにしてたからうまいこといかなくて詰まってしまった・・・

👇これで書いた中のwordpressのディレクトリごとバックアップの設定した。

バックアップの検討 – DESPINA.WORK

webサーバ側で定期的に圧縮ファイルを作って、それをWindows10ファイルサーバで定期的にgetする方式

前提：zipとFTPサーバをインストール、設定しておく

apt install zip
apt install vsftpd

１．Linux側：cronで対象のディレクトリをzip化する

ファイル名：zipassyuku.sh

zip -r 圧縮後のファイル名 圧縮したいディレクトリ

cronを作成する

#cron編集
crontab -e

##--内容ここから--##
# m h  dom mon dow   command
##分 時 日 月 曜日 実行コマンド
#毎日１６時に実行
00 16 * * * sh /var/www/html/zipassyuku.sh
##--内容ここまで--##

#確認
crontab -l
sudo service cron start

２．Windows側

ファイル名：ftp.bat

@echo off
ftp -ins:C:\ftp_script_1.txt > C:\log.txt

※「-i　対話モードオフ」、「-n　自動ログインオフ」「-s:　引数もらう」

ファイル名：ftp_script_1.txt

open xx.xx.xx.xx
user ユーザ名xxx パスワードxxx
bin
cd ディレクトリ
get assyuku.zip
quit

今日自鯖をいじってたらzabbixのエージェントが壊れて色々直そうとしている間にVMごと消してしまってwordpress再設定した。

だからバックアップを考えようと思う。それぞれの選択肢はどれかひとつじゃなくて、全て行うことでそれぞれの弱点を補完する感じ。

１．まずはHyper-Vで仮想OSごと同ストレージにエクスポートして、それを共有バックアップストレージにコピーすること。

参考リンク：　

仮想マシンをエクスポートおよびインポートする | Microsoft Docs

仮想マシンのエクスポートを自動化する。 | 自鯖 (jisaba.life)

パワーシェルを使ってエクスポートするスクリプトを書いてタスクスケジューラで実行。インポートは手動の予定。

２．WordPressとZabbixはWEBサーバが外部DBと連携する方式になってる。仮にWordPressだけを復元したい場合、DBが同じVMに存在しているからHyper-VのエクスポートだけだとZabbixまで巻き戻ってしまう。だからDBごとにバックアップを取る。

cronで行うと思うけど、吐き出し先の権限とリソースがめんどくさそう。バックアップ先がwindowsだから。

参考URL

mysqlバックアップの取り方 – Qiita

３．WordPressはローカルにメディアファイルを抱えてる。これもバックアップとリストア対象だと思う。たぶん。２番ができればすぐできるはずだけど。プラグインはあんまり使いたくない。

これもバックアップ先がwindowsに直投げかも

４．任意のタイミングで手動バックアップ

• phpMyAdminでエクスポート
• WordPressでxml形式でエクスポート※WordPressのメディアとかはxmlだけではリストはできない
• Hyper-Vマネージャより手動エクスポート

５．必要フォルダ数

• Hyper-V用
• DB用
• WordPressのメディアライブラリ、テーマとか用

vim /var/www/html/わどぷれす入れてるフォルダ/wp-config.php

##以下を追記
define('WP_HOME','https://www.despina.work/wordpress/');
define('WP_SITEURL','https://www.despina.work/wordpress');

##HTTPS化に際して変になったときはしたのを追記してみたりする
$_SERVER['HTTPS'] = 'on';

wordpressフォルダをhtml直下じゃなくてサブディレクトリに入れてるとバグるらしい。１００万回くらいばぐらせた。

ちなみに該当の値はdefineで上書いても残り続けるから、画像のテーブルに入ってる値手動で変えれば良いと思う。（自分は気になったので手できれいにした）

自分の場合このページにある返り値のものではなかった。

もういい加減覚えよう。php.iniはどこにあるのか – Qiita

#  php -r "echo phpinfo();" | grep "php.ini"
Configuration File (php.ini) Path => /etc/php/7.4/cli
Loaded Configuration File => /etc/php/7.4/cli/php.ini
👆これ編集しても反映されない

正解はこっち。「apatche2」のフォルダのものを使ってたみたい

ls /etc/php/7.4/apache2
conf.d php.ini

この記事でメモしておいたんだけどこのやり方だと再起動で初期化されちゃうみたい。

Ubuntu Server 20.04.3 LTS初期設定メモ – DESPINA.WORK – WORDPRESS

UbuntuでIPv6を無効にする方法 | TECH+ (mynavi.jp)

###IPv6を無効にする設定（永続）
###/etc/sysctl.confを編集
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1

理由は/etc/netplanが起動後に読み込まれて、システム側の設定が宇和が枯れるから。

ちなみに起動後「sudo sysctl -p」すると、ipv6が無効になる。

だからどうすればいいかっていうと「/etc/netplan/*.yaml」ファイルを下記のようにする。

network:
  ethernets:
    eth0:
      dhcp4: false
      dhcp6: false
      accept-ra: false
      link-local: [ ]
      addresses: [xxx.xxx.xxx.xxx/xx]
      gateway4: xxx.xxx.xxx.xxx
      nameservers:
              addresses: [xxx.xxx.xxx.xxx]
              search: []
  version: 2