DESPINA.WORK

カテゴリー: 技術全般

  • OPNsenseというソフトウェアルータのメモ

    OPNsenseというソフトウェアルータをHyper-V上に立てて仮想マシンのGWにした。

    詳しくはFreeBSDベースのファイアウォールOS「OPNsense」(インストール編) | さくらのナレッジ (sakura.ad.jp)を見ることとして、あくまで内部ネットワーク用のFWとして作ったからwan側にはローカルアドレスを当てている

    ↑HyperV上の仮想マシンが外に出るために通るルータとして作った

    普通にWAN側のアドレスからログインしたかったから、フィルタのルールを許可してたんだけどなかなかできなかったんだけどデフォルトだとWAN側からのプライベートアドレスはすべて拒否する設定になっているみたいで、それを外すの見つけるのに時間かかったからメモ

    ↑黄色線のとこ

    参考:MullvadとopnSenseで隔離された安全なネットワークを作る – parakeet (mohemohe.dev)

  • zabbixでメディアタイプを追加できないから本体アップデートしたらエラー吐いて起動しなくなった話

    LINE Notifyを使うとかでメディアタイプを追加したいとき、ときこういうエラーが出ることがある。

    • Undefined index: mediatype_paramid [zabbix.php:22 → require_once() → ZBase->run() → ZBase->processRequest() → CController->run() → CControllerMediatypeUpdate->doAction() → CApiWrapper->__call() → CFrontendApiWrapper->callMethod() → CApiWrapper->callMethod() → CFrontendApiWrapper->callClientMethod() → CLocalApiClient->callMethod() → CMediatype->update() → CMediatype::updateParameters() in include/classes/api/services/CMediatype.php:671]
    • Incorrect field “mediatype_paramid” name or value in where statement for table “media_type_param”.

    参考URL:[ZBX-20200] Telegram mediatype fails in configuration – ZABBIX SUPPORT

    自分の場合はzabbix6.0alphaだった。

    上のページから、zabbixフロントエンドのバージョンアップが必要と判断したので、6.4にアップしたらzabbixが起動しなくなった。

    結果的にこれに該当してたみたい。

    set global log_bin_trust_function_creatorsってやつ。

    21 6.0.11へのアップグレードノート (zabbix.com)

    Edgars Melveris_Meetup_15_6_2023_How to upgrade.pdf (zabbix.com)

    Zabbixのバージョンを上げたら起動しなくなった | KUSONEKOの見る世界

    手順通りDB側の設定を一時的に変更するとエラー内容が変わって、zabbixくん自身で勝手にDBの更新しだしてことなきをえた。

    よくわからない中でMySQL側のアップデートとかしちゃってDB側のzabbix-agentも壊れた。※DBとzabbixのフロントエンドを分けている。

    その場合下記で対応できた

    Zabbix Agent doesn’t start – Failed with result ‘exit-code’. – ITAdminGuide.com

    コマンドだけ抜き出すと👇

    $ sudo apt purge -f zabbix-agent
$ sudo apt install zabbix-agent

$ sudo nano /etc/zabbix/zabbix_agentd.conf
##適当に必要な個所を編集
In the config file, specify these parameters,
Server = Zabbix_Server
Hostname=Zabbix_Agent

$ sudo systemctl restart zabbix-agent
$ sudo systemctl enable zabbix-agent
$ sudo service zabbix-agent statusnt

  • YAMAHAとアライドルータでOSPF張る場合のメモ

    アライドのルータでVRF組んでるけど、グローバルVRFとVRFインスタンスが仕様上インポートエクスポートできないっぽい。

    だからVRF間の渡しの為にyamahaを間においてOSPF張ることにしたらいくつか引っかかったからメモ

    普通にエリア0バックボーンで張るだけ。

    以下メモ

    • 注意①:デッドインターバルが1秒だとたぶんヤマハ側が絶えられずネイバーがアップダウンを繰り返す
      👉dead interval30秒として解決。
      「show ip ospf neighbor」を連打しながら確認したけど5秒でもダメ。10秒でもあやうかったので30秒とした。

    正常にネイバーが張れたのでうまくいったと思いきや、LSADBにルート情報はあるのに双方のルーティングには反映されない。

    これはどうやらOSPFのタイプのご認識が原因とCiscoに書いてあった。

    Open Shortest Path First(OSPF)ルートデータベースの問題のトラブルシューティング – Cisco

    理由1:ネットワークタイプの不一致上記の出力からわかるように、ルータR4-4Kはブロードキャスト用に設定され、ルータR1-7010はポイントツーポイント用に設定されています。このようなネットワーク タイプのミスマッチがあると、アドバタイジング ルータが到達不能になります。

    • 注意②:YAMAHA側LAN1インターフェース(LANポート側)だとpoint-to-pointが使えないこと
      👉configは通るくせに、実際はBroadcastモードで動くというわかりにくい仕様
    ip vlan1 ospf area backbone type=point-to-point hello-interval=5 dead-int erval=30

    こういう風に設定しても実際は・・

    RTX810# show status ospf interface
VLAN1: Area backbone
Router ID: xx.xx.xx.xx, Interface address: xx.xx.xx.xx/x
Interface type: BROADCAST cost=1
Interface state: DR priority=1
Designated router ID: xx.xx.xx.xx/x, IP address: xx.xx.xx.xx/x
Backup designated router ID: xx.xx.xx.xx/x, IP address: xx.xx.xx.xx/x

    BROADCASTで動く。

    この情報はヤマハ公式のここに書いてある

    OSPF設定ガイド (yamaha.co.jp)

    インターフェースのタイプについて
    インターフェースのタイプはtypeパラメーターで設定します。LANインターフェースの場合にはブロードキャスト型を表すbroadcastのみが設定できます。 PPインターフェースの場合には、PPPを利用する場合にはポイント・ポイントを表すpoint-to-pointのみが、FRを利用する場合にはNBMAを表すnon-broadcastと、ポイント・マルチポイントを表すpoint-to-multipointが設定できます。

    なのでアライド側の設定としては下記のようになる

    interface vlanXX
ip address xx.xx.xx.xx./x
ip ospf network broadcast

  • Raspberry Pi zero でカメラ映す方法メモ②MJPG-Streameの設定

    「MJPG-Streame」でやっていく。

    最新のやつだと参考サイトのやりかたの一部が通らなかったりするからまとめの意味がある。

    1.前提のライブラリを入れる

    sudo apt-get install cmake libjpeg8-dev
##If you do not have gcc (and g++ for the opencv plugin) you may need to install those.
sudo apt-get install gcc g++

    この時「E: Package ‘libjpeg8-dev’ has no installation candidat」みたいなエラーがでてできなかった。参考サイトの4、「libjpeg-dev」をインストールで先へ進めた。

    sudo apt update
sudo apt install -y git cmake libjpeg-dev

    2.ラズパイ内、ユーザのホームディレクトリににgitプロジェクトのクローン作ってインストールする

    cd ~/
git clone https://github.com/neuralassembly/mjpg-streamer.git
cd mjpg-streamer/mjpg-streamer-experimental
make
sudo make install

    「sudo make install」はおとなしく実行してていい

    3.カメラ有効にする

    sudo raspi-config nonint do_legacy 0
sudo reboot

    まあ👇みたいに「sudo raspi-config」で選択していってもできるっぽい

    4.スクリプトと作る

    nano 適当なファイル名.sh
    PORT="8080" #WEB画面のアクセス時のポート番号
WINDOWSIZE="640x480" #画面のサイズ
FRAMERATE="20" #フレームレート
export LD_LIBRARY_PATH=/usr/local/lib mjpg_streamer -i "input_uvc.so -f $FRAMERATE -r $WINDOWSIZE -d /dev/video0 -y -n" \ -o "output_http.so -w /usr/local/share/mjpg-streamer/www -p $PORT"

    5.実行する

    sh 適当なファイル名.sh

    こんな感じ

    自動起動とかしたい場合はググる。

    6.WEBページ表示して完成

    http://(Raspberry PiのIPアドレス or ホスト名):8080

    動画の画面だけでいい場合はこっち👇

    http://アドレスとか:8080/?action=stream

    👈の「Static」が静止画、「Streamが動画」

    おわり

    参考1:GitHub – jacksonliam/mjpg-streamer: Fork of http://sourceforge.net/projects/mjpg-streamer/

    参考2:【実装編①】Raspberry Pi Zero Wでペットカメラを作る(MJPG-Streamer) (kuimal.com)

    参考3:【ラズパイ活用術】Raspberry Piで簡易的な監視カメラを作ってみた|株式会社エアリー:技術ブログ (note.com)

    参考4:Raspberry PiでMJPG-Streamerを使って監視カメラを作ってみよう (ponkichi.blog)

  • Raspberry Pi zero でカメラ映す方法メモ①下準備編

    素材

    ーーー公式ショップから買うのがよいものーーー

    • ラズパイzero 本体
    • ラズパイzero公式ケース(ショートフレキ入り)

    ※どちらも公式代理店から買うが吉。公式ケースは正規ルートだとカメラモジュール用の短いフレキが付属しているみたいだし、カメラ穴も天板についてるから素直に公式ケースでいい。

    ーーーアマゾンの安いやつでOKーーー

    • mini HDMI ー HDMI 変換アダプタ
    • カメラモジュール
    • マルチカードリーダー
    • MicroUSB 用ハブ
    • MicroSD 8GB以上

    ーーー使うソフトーーー

    • MJPG-Streame
    • VNC(Linus用のリモートデスクトップみたいなやつ)

    ※ラズパイのアドレスはうちではDHCP固定割り当てしてるからこれがやりやすかった為。もちろんなくてもいい

    ーーーその他ーーー

    • 無線LAN環境
    • キーボード
    • マウス
    • パソコン(当たり前)

    基本セットアップ

    1.ラズパイ公式からイメージャーをパソコンにインストしてSDカードに焼く

    Raspberry Pi OS – Raspberry Pi

    1-2プログラム起動するとこんな感じ

    この時SSHとかいろいろ入れれるけど、後々どのみち設定出てくるから入れなくていいと思う。日本語とかも一応設定したけど、起動時に改めて設定させられた。

    OS選択だけどRaspberry Pi zeroの場合、Legacy32bit のOSの一番うえのやつが普通にGUIも入っていて便利なやつっぽい

    2.ラズパイ適当に組み立てて、テキトーに起動する。GUIだと無線の設定も便利だからおすすめ

    3.VNCViewerを入れる

    Linux版のRDPみたいなやつ。設定としてはパソコンにソフトインストール、ラズパイ側でVNCの機能をONにするだけ。

    詳細はここ

    ラズパイをVNC Viewerでリモート操作(Win & Mac) (raspi-school.com)

    結果だけ言うとコマンドラインで簡単にできる

    sudo raspi-config

    👆のコマンドやって「Interface Options」の中にVNCとかSSHのオンオフがあると思う。これをオンにする

    画面イメージ

    以降はラズパイのアドレスに行けばコンソール画面とれるから設定簡単。コピペもできる

    つづく

  • IKEv2 IPsecで VPN張ったメモ

    アンドロイド端末から、家のアライドA3050Sへ簡単に張れたからメモ。全てはここに書いてある。👇

    AT-AR2050V/AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.3: 設定例集#104: Windows 10・Android・iOSのIKEv2 IPsec VPNクライアントを利用したリモートアクセス型IPsec VPN (allied-telesis.co.jp)

    説明通り、クライント側のソフトとして「strongSwan」というアンドロイド用のアプリを初めて使ったけど、レスポンスもいいしログも見れてかなり使いよい。

    注意点として通知するDNSをPublicDNSにしないとうまくフォワーーディングできなかった点、DynamicDNSは使わなくなったから設定していない点(固定IP取ってるから)

  • お名前.comからCloudFlareにドメイン移管した 追記あり

    お名前.comたけえ。やり方はほかのサイトに全部のってるけど、自分用にメモ

    前提として、お名前.com側でネームサーバをcloudflare側のものを使用するように設定する必要がある。

    参考:お名前.comのドメインをCloudflareに連携する方法 (shukapin.com)

    自分の場合は、このWEBサイトのHTTPS化はCloudFlareのプロキシで行ってたから元々あった。こういう状態。

    連携出来たら…移管手順は👇の通り

    参考:お名前.com から Cloudflare Registrar にドメイン移管した話 (zenn.dev)

    1.お名前.comで…
    1-1 whois情報代行を削除
    1-2 AuthCode取得

    2.Cloudflareで…

    2-1 お支払い方法の追加
    2-2 ドメイン移管の操作

    3.またお名前.com側で…
    3-1 お名前.comからトランスファーメール届くの待つ
    3-2 メール記載のURLから「承認」

    4.最後の見直し
    自動更新設定の確認
    DNSの設定見直し

  • SQLのバックアップメモ


    共有フォルダのあるPCのアドレス変更の影響で、MySQLのDBバックアップが失敗していたので再の備忘録

    ファイル名:mysqlbk.sh

    説明:MySQLバックアップを吐き出すファイル

    mysqldump -u usrdb-p'passwd' aaadb1 > /home/usr/aaadb1.bak
    mysqldump -u usrdb-p'passwd' bbbbdb1 > /home/usr/bbbbdb1.bak
    mysqldump -u usrdb-p'passwd' ccccdb1 > /home/usr/ccccdb1.bak


    ファイル名:ftpcmd1.sh

    説明:FTPコマンドのスクリプトを呼び出す実行ファイル

    ftp -n < /home/usr/ftpcmd2

    ファイル名:ftpcmd2

    説明:FTPコマンドのスクリプト

    open 192.168.xxx.xxx ※バックアップ吐き出し先共有フォルダのアドレス
    user FTPユーザ名 パスワード
    prompt
    passive
    bin
    lcd /home/usr/
    mput *.bak
    quit

    結果:/home/usr/にmysqlからバックアップが吐き出されて、それが共有フォルダにputされる動き。

    当然、共有フォルダのアドレスが変更去れた場合は編集必要。バックアップの吐き出し先はIISでやっている。

    ただしwordpressはDBバックアップだけでは成立しない為、別の方法でディレクトリ構造ごと”windows側”から”get”してきている

  • YAMAHAルータのソースルーティング

    うちのインターネットは2セッション使っていて、片方のセッションは普段づかい、もう一方は公開用のサブのセッションとしてる。

    今回、サブセッションに行きたいホストをソースアドレス単位で追加できたからメモ

    ip route default gateway 192.168.AAA.AAA filter 1 gateway 192.168.BBB.BBB filter 2
    ip filter 1 pass 192.168.AAA.CCC * * * *
    ip filter 2 pass 192.168.BBB.DDD * * * *

    フィルタ1のアドレスはAAAのゲートウェイへ、フィルタ2のアドレスはBBBのゲートウェイへとなってる。

  • ソフトバンク光でのipv6対応はBBルータのレンタルなくても可能な話

    ソフトバンク光をつかってるけど、ソフトバンクの公式の案内だと有料のBBルータをレンタルすることで、ソフトバンクグループ会社(BBIX)やってる独自の方式でipv6対応ができるらしい。

    そもそもうちは、ソフトバンク光だからといって物理的な回線とかがソフトバンクなわけじゃなく、NTT回線の卸売、光コラボってやつ。

    今回意地でもBBルータをレンタルしたくなかったし、おなじみBBexiteのPPPoEプランが何の問題もなく使えてたから、おそらく何の変哲もないただのフレッツ光なんだろうなという感じはあった。

    ソフトバンクのマイページでおなじみのCAF番号もきちんと案内あるし、PPPoEは2セッションまでデフォルトで使えてたし、NGN網から普通にアドレス貰えてる。ちなみにv6オプションは最初からありだった。

    結論としてソフトバンク光のipv6対応は、BBルータをレンタルせずとも問題もなくできた。

    インターリンクのDS-Lite(transix)をソフトバンク光に追加で契約した状態になった。

    注意点として、あくまでソフトバンク光のプロバイダはv4オンリーで、2セッション目に追加で契約したインターリンクはv6対応ってこと。

    流れとしてはipv6対応のプロバイダを契約して、その方式対応のルータを設定、おくだけ。うちのルータはAterm。

    この辺りの対応は、ネット上どこにも情報なくともできるものと考えて良さそう。ただし、ソフトバンクの一存で何もかもが変わる可能性はあり。

    ipv6の効果はわからないけど、まあ対応しとくぶんには損無いだろうという感じ。

    ちなみにこのサイトはv4オンリー。なぜならソフトバンク光のデフォルトのプロバイダだから(´`)