カテゴリー: IT関連

IPv4とv6のDDNSログイン通知の両方やってまうとわかりにくいからIPv6だけに> /dev/nullつけたり1> /dev/nullつけたり半角スペース位置ズラしたり外したりで色々試す…

何度か手を変え品を変え試行錯誤してたら>/dev/null 2>&1つけた時はメール通知が来ない事がわかった、上に張り付けたのはmailコマンドからの一覧、下に張り付けたのは昨日追加したcronのlogからの一覧、これでとりあえず一歩前進と言っていいんか？いや、よくないよな。

>/dev/null 2>&1してしもたら標準出力と共に標準エラーも捨てられてしまうもんな、でもこんだけ難解やったらみんながこう>/dev/null 2>&1したりMAILTO=””にして通知黙らせたくなる気持ちわかるわ、大量メールや大量ログに無対策で通知放置しとくとログやメールだけでサーバ容量ガリガリ減らされ続けるしな、かと言ってPostfix入れんかったらMTAみつからんエラー吐き続けるしな、多段で罠組まれとる。

crontabに限らずリダイレクトやファイルディスクリプタ、マージはこの際ちゃんと理解するようにしようか、使えたら便利この上ないし、ちゃんと理解してなかったら今回のような苦痛を再び味わいそうやし、勉強や。

前回の続き。

メール減らそうと> /dev/nullを文末に付けてみたけど文末に/dev/nullが付いたメールが届くだけだった、なんで？

ログを見ても文末に> /dev/nullが付いてるだけ、こっちはそうなると思ってたけどメールの方も変化ないとは思ってなかった、なんでですかね？

crontabはよく躓く、cronのHow-to的なサイト見ながらやってもみんな旧バージョンやったりして情報が古いし新しい情報が仕入れにくい、OS違いも参考にならないランキング第2位くらいに入る、CentOSが結構目につくかな？crontabは言う事聞かないからと使わずにcron.d使ってたりする、マニュアル読んでもイマイチわからん、なぜなのか？めちゃくちゃ腑に落ちん、徹底抗戦する構えである。

毎回毎回、ターミナル開くとYou have new mail.の通知がくる。ちゃんとcronが自動でmydnsにログインして更新して報告しとるな、関心関心。

って思う時期は確かにあったけどいい加減もう頻繁な通知は要らない、そんな時期。

cronの仕事してますアピールはもういいんですよ、実際きっちり仕事してるの知ってますから、なんか仕事失敗したときに報告してくれるようにしたい！

3分とか5分置きにメールよこさなくていいんよ？

調べたらメール要らんならMAILTO””にしたらいいとか 1> /dev/null文末につけろとかの方法教えてくれるけど、失敗時の報告メールは欲しいしMAILTO””は駄目なんよ。/dev/null 2>&1が最悪で、なんでも全部捨ててまうやろ？要らないなにも捨ててしまおうって言って全部捨て去ったらダメなんよ、問題発生時に手がかりゼロやん、ゼロがいいゼロになろうはB’ｚだけでおｋ。

一番いい感じなんは常にログは残しててエラー時だけメールくれたらよい。

でもここで問題があって、cronさんはデフォルト設定ではログが出ない、なぜか常にメール。とりあえずログを吐かせるために/etc/rsyslog.d/50-default.confを開く。

#cron.* /var/log/cron.log

この文をコメントアウト(#消す)して

sudo systemctl restart rsyslog.service

これでログ吐き始める、あとはなんかの失敗時のみメール送信するようにしたらいいかな、ひとまずはログ出せるようにして続きは次回…

定番vsftpdでLet’s EncryptのSSL証明書使いまわしして設定した、FTPS。

クライアントソフトはなんでも良かったけどひとまず使いやすそうなFileZillaを選択、外出先からのFTP接続は今のところないし今後必要になってもVPNで繋ぐ計画やからポートフォワーディングもしてないし、さらにufwでローカルエリアのみの接続に絞った。

ポートも攻撃対象になりがちな20、21から変更した、どこにポート変更したか知りたい？ヒントは君の誕生日さ、フフフ( *´艸｀)キッモ。

CentOSではFTPのポート開閉を自動でやってくれるアプリ(どうやらモジュールみたい？ip_conntrack_ftp)があるみたいやったけどUbuntuでもあるんかな、LAN外にポート開いてないから大した問題ではないと思うけど興味はあるし忘れてなかったら調べる事にする。

あとずっとWordpressの新規投稿画面で固まったり躓いたりしてapache2をrestartせな処理進まないのが不便でしかなかったオブジェクトキャッシュ問題の元凶となっていたobject-cache.phpを無効化してみた、キャッシュどうこうするよかなんかサクサク動いている気すらしてくる…こうなってくると無駄になってると思われる設定全部初期化して一から組み直したいよね、交友関係リセット症候群な人たちの気持ちがなんとなくわかる。

オブジェクトキャッシュ無対策で稼働してた別のWordpress6.5では謎のcacheディレクトリ追加されてるし、肝心のセルフ対処してた方のWordpress6.5にはそんなディレクトリ増えてないし今回だけはノーガード戦法の勝ちかもしれん気もする、これはマルチサイト化せずに別々にWordpress稼働してたからわかった不思議現象、いやいやいや、君ね、リリースノート読みなさいや？という話かもしれんがそこは趣味のアマチュアエンジニアなので適当にやらせてほしいやで。

Apache2もしばらく使ってみたから次はNginxもいれてみるとする、入れてみたい、Nginxでエンジンエックスって読むなんて誰が思うん？大阪では放出と書いてハナテンと読む地域があるけどそういう感じ？

いざ、リバースプロキシ。

OGP対策コードコピペったゾ？これでサムネ反映されるか？テスト。

もう一つ追記しとったのんあったと思うんやけどなんやっけか？

…あー思い出した、アナリティクスのタグか。

んでコレObject-Cache.phpがらみでスクレイピングキーのエラー出るアレか、作業は簡単やけどダルさ倍増感なんなんやろか…

とりまテーマの更新は手動にしておくとする。

VPNなんてなくてもいいやんと思ってたのにちょっとやってみて全然出来ないからなんとか入れて使おうとムキになりつつある…

そもそもApache2のキャッシュが調整しきれてなくて定期的にrebootせなあかんのが面倒というだけで、この問題を解決するためにVPN入れるのは間違いなんよ、キャッシュ上手く処理できるように調整したらいい、または処理速度にそそられるNginxかLitespeedに変えてしまえばいい。

そもそも大した処理があるブログでもないんやしな、バカらしいと思。

少しの期間遠方に行かなならんのでSSH出来ん、しゃーなしVPNでも組むかと思った末にSoftetherVPNをインストール。

443ポートがすでにApache2に占有されてる問題があって別のポート開くも上手くいかず…

まず、な？Android12でL2TP/IPSecできないってなんなん？ふざけてんのか？Android11まではできる、Android12にアップデートする前にAndroid11でL2TP/IPSecしてたら引き継ぐって馬鹿か？ほな無理やんけこのくそぼけド畜生が。こちとら夢のVPN接続に期待して胸躍らせててんぞ？少し離れた仲いい親戚特殊詐欺にあうように祈ったろか？

…まあええわ、糞が。

以前のスマホがAndroid9やしこれでなんとかするわシャクやけどな。んでJuiceSSHは一旦置いといてOpenVPN Connectを使わなならん、ダル…。

んでAndroid9がなんか無理でもOpneVPN Connectあるし、それやからL2TP/IPSec出来てあっさり行けんのかと思ったら一瞬それっぽい画面出してその後NGよ、お前らもたいがい糞やな。

UFWの設定か？とか思ったからみて5555とか別のポート開けても結局上手くいかんしポートフォワーディングか？とか思ったけど443のhttpsでイケるんがsoftetherのイカしてるところなんやからちゃうわな、常識的に考えて。Apache2のVartualHost使ってプロキシも入れてなんとかせならん？でも上手くいかないってポストもあったよ？プロミスキャスモードがどうこうとかも確かに当てはまるしどないしょ？いったんプロミスキャスtrueしてみる？とかいろいろ悩みつつ検索し続けた結果！

自宅のWiFiルータがPPTPパススルーしかない！L2TP/IPSec通らない！おいこの水牛ルータふぁっくやんけ！なんで一瞬イケそうな雰囲気の画面出してんや⁉

腹立つ！別の方法を考える必要がある。

いたずらにポート開放せなならんの嫌やけどMobileシェル、Moshか、Moshしかないか？

もうダルなってきたぞそもそもキャッシュ問題が微妙過ぎてApache2のリブートせなならんくなっとるんや、ブログのシステムだけ初期化したろか？それともApache2やめてNginxに変えたろか？

ぐおー腹立つんじゃー！ふて寝するわー！

Postfix入れるよ、ん？これはSASL(Simple Authentication and Security Layer)パッケージも入れなならんの？

ニーズに最も適したメール サーバー構成の種類を選択してください。

設定なし:
　現在の構成を変更しないように選択する必要があります。
インターネット・サイト：
　メールは SMTP を使用して直接送受信されます。
スマートホストを使用したインターネット:
　メールは SMTP を使用して直接受信するか、fetchmail などのユーティリティを実行して受信します。 送信メールはスマートホストを使用して送信されます。
衛星システム:
　すべてのメールは、配信用の「スマートホスト」と呼ばれる別のマシンに送信されます。
ローカルのみ:

たまに急に日本語喋るよね？しかも英語でも読めそうなやつばっかり。

「メール名」は、ドメイン名のない _ALL_ メール アドレスを「修飾」するために使用されるドメイン名です。 これには、<root> との間のメールが含まれます。
マシンに root@example.org からメールを送信させないでください。
root@example.org が指示した場合を除きます。
この名前は他のプログラムでも使用されます。 これは、単一の完全修飾ドメイン名 (FQDN) である必要があります。
したがって、ローカル ホスト上のメール アドレスが foo@example.org である場合、このオプションの正しい値は example.org になります。
システムメール名:

入力欄にはFQDNを読み取って既に入力されてたよ。なので、了解する、しかない。

この設定、server-world.infoさんではNo Configurationを選択、hs3.orgさんではInternet siteを選択してたので無設定との比較もできるしインターネットサイトを選択してみた、無設定から全部やるのはダルそうやし、ま好きな方選んでいいんちゃうか。

インストールできた。

postconfで全パラメータ確認できるけど見ただけで吐きそう、何行あるんすかね…