2台のMac miniを停止して、mac book pro。いろいろ交換して50万円?
無理なので、
https://support.apple.com/ja-jp/HT201262
USB機器の不具合など、今できることを試す。
・バックアップ用の安かったUSB-C SSDを外してLAN経由でバックアップ。
T2 問題か?24時間内に3回の不自然な再起動
1月に購入してから、分かっているだけで15回も再起動が起こっている。
https://japanese.engadget.com/arm-mac-155518981.html
新しいプロセッサを待つことになるのか。
T2のない古い機体を導入するか。
A~Zで思いつくこと2020
| 2020 | 2015 | |
| apache | A | amazon |
| bind | B | Browser |
| CentOS | C | css |
| dovecot | D | DNS |
| E | enable | |
| firefox | F | |
| GMO | G | |
| height | H | .htaccess |
| Interlink | I | iOS |
| Jitsi Meet | J | jQuery |
| K | ||
| Let’s Encrypt | L | lang |
| MakeShop | M | MySQL |
| nextcloud | N | none |
| onlyoffice | O | Open source |
| proxy | P | php |
| Q | ||
| rgba | R | RSS |
| SSH | S | SSL |
| thunderbird | T | |
| Ubuntu | U | UTF-8 |
| VPN | V | |
| webmin | W | WordPress |
| X | overflow-x | |
| Y | YouTube | |
| zoom | Z | zone |
Ubuntu Dovecot IMAP/POP3 Server Version 2.2.33.2
あれれ。
独自ドメインの証明書をインストールしたら、Dovecot でも使えるようになっていた。
いままでは、サーバのワイルドカードの証明書を利用。
今度は、むしろ、独自ドメインの証明書を使わないとメールソフトで警告が出る。
・受信サーバ:独自ドメイン
・送信サーバ:サーバのドメイン(逆引きができないとだめだから)
利用者に説明しなおさないと。
mac mini をリビングのDHCPサーバに
Wi-Fiでインターネット接続している Mac mini。
DHCPサーバにしようと思ったら、「インターネット共有」にすると、DHCPサーバになっているという情報が載っていたのでやってみた。
mac mini のLAN には、Buffalo のルーターをDHCP機能を停止した HUB 状態の<無線ルーター機器>を接続。レグザ、レコーダーもLANケーブルでつないで、インターネット接続成功。
レグザをmac mini のディスプレイとして使う場合は、1080Pの解像度設定。ほかの設定だと映らなかった。
dynabook AZ25/EG
遅いと言われ続けていたので、SSDへ交換。
廃棄する前の WindowsVista で使っていたSSDが取り出せたの進めてみる。
https://tarsama.hatenadiary.com/entry/20190210
上記を参考にさせていただいた。
Crucial 専用のacronisがある
https://www.acronis.com/ja-jp/promotion/CrucialHD-download/
インストール前に、SSDを繋がないと、「Crucial」の機材がないからという表示とともにソフトが終了してしまう。
特に、ほかメディアからの起動などなく、すんなり終了。
ビデオ会議
https://www.digitalocean.com/community/tutorials/how-to-install-jitsi-meet-on-ubuntu-18-04
上記に従って、ビデオ会議のサーバを用意してみた。調子いいようだ。
ブラウザでのSSLポート443のほかに、10000udpも使う。
proxyの背後に置きたいけど、うまくできていない。
スマホはアプリのダウンロードを促される。
Macのサファリは調子が悪かった。USBのウェブカメラだからかな。
仮想のWindowsにUSBウェブカメラをつなげられない。
onlyoffice documentserver プロキシ CentOS Apche2.4.6 の場合
AH00526: Syntax error on line 2884 of /etc/httpd/conf/httpd.conf:
first argument must be ‘add’, ‘set’, ‘append’, ‘merge’, ‘unset’, ‘echo’, ‘edit’, or ‘edit*’.
RequestHeader setifempty X-Forwarded-Proto https
Apache headers_module の書式が変わったようで動かない。
Ubuntu のApache は 2.4.29
VPN strongswanを CentOS7 Ubuntu18 でやってみた
アパートにあるMacをARD で使う準備として VPNが使えるかな?ということで
CentOS7
https://www.howtoforge.com/tutorial/how-to-setup-ikev2-vpn-using-strongswan-and-letsencrypt-on-centos-7/
Ubuntu18
https://owner.pw/blog/post/418
を参考に進めてみた。本家のサイトを見たがよくわからない。
Ubuntu がうまくいかない。CentOSはうまくいった。
strongswan は2019年11月のアップデートでいろいろ変わったよう。
Googleで検索中に現れる「ツール」で期間を絞ると、下記に、「 libcharon-extra-plugins」の記述がある
apt install libcharon-extra-plugins
としたら、VPN での接続ができるようになった。
OnlyOffice DocumentServer スマホ編集
ONLYOFFICE-DocumentServer-5.4.1
更新履歴を眺めて、上記のバージョンでインストールしたら、スマホでスプレッドシートでの編集ができた。
この人は、いい人だ。この人に良いことがありますように。
OnlyOffice Documentserver を Proxy Server 経由 https to httpで使う。
バタバタしていたので取り掛かってから何日もかかってしまった。
OnlyOffice Documentserver のインストール、動作までは、1年前からできていた。なぜか、アップデートをかけると動作しなくなってしまう。監視はしているが、セキュリティも心配。1つの IP アドレスを使って、SSLの OnlyOffice Documentserver を使うのはもったいない。仮想サーバは一つ増えるが、回線を占有されるよりもコストは抑えられる。
https://helpcenter.onlyoffice.com/server/document/document-server-proxy.aspx
https://github.com/ONLYOFFICE/document-server-proxy/blob/master/apache/proxy-https-to-http.conf
上記にすべてがある。
ローカルのOnlyOffice Documentserverはすでに準備済み。
https で Proxy を設定しているApacheのモジュールを調べて、足りないモジュールを動くようにする。
apachectl -M
proxy_wstunnel_module、headers_module が動いていなかったので有効にする。
あとは、conf で足りない記述を追加、順番も意識してざっくり下記に変更
<Proxy *>
allow from all
</Proxy>
SSLEngine on
SSLCertificateFile /home/***/ssl.cert
SSLCertificateKeyFile /home/***/ssl.key
SSLCACertificateFile /home/***/ssl.ca
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCompression off
SSLHonorCipherOrder on
SetEnvIf Host “^(.*)$” THE_HOST=$1
RequestHeader setifempty X-Forwarded-Proto https
RequestHeader setifempty X-Forwarded-Host %{THE_HOST}e
ProxyAddHeaders Off
ProxyPassMatch (.*)(\/websocket)$ “ws://192.168.***.***/$1$2”
ProxyPass / http://192.168.***.***/
ProxyPassReverse / http://192.168.***.***/
nextcloud で、この https proxy 設定のサーバーのURLを設定。スプレッドシートを操作できることが確認できた。
ところが!
モバイルで動かない。
File can be opened for viewing only.Mobile web editors are not available in the Open Source version.
いつの間に!
slack を使うことになった
slack
LINEやSkypeのような機能だと思って、アプリを入れてアカウントを作って準備していたら、コメント機能に特化したwordpress のような感じでした。
LINEは一つのアカウントで、「トーク」を切り替える。アプリが便利。
slack はブラウザのタブごと別に、slackの「チャンネル」にログインできる。
複数「チャンネル」を、ブラウザの複数タブで見ることができる。テーマも変えられるので、LINEでみられる「誤爆」はなさそうだ。
slack アプリを使うとログアウト時やチャンネル切り替え時にブラウザが反応してしまうので使いにくいので、ブラウザだけが便利と思った。
仮想OS ubuntu を試す
http://releases.ubuntu.com/18.04/
デスクトップとサーバーの2タイプある。
サーバータイプのものをインストール。GUIは後から導入可能。
GUI導入過程で LivePatch も設定できる。
LivePatch は再起動なしでアップデートできる機能らしい。
sudo apt install ubuntu-desktop
なぜか仮想OS越しのコピー&ペーストができない。
デスクトップタイプは、php も入っていなかったが、virtualmin をインストールすると一式はいる。
php 7.2
MySQL version 5.7.29-0ubuntu0.18.04.1
MariaDBではない。
BAD MAGIC! (flag set in iBoot panic header), no macOS panic log available
BAD MAGIC! (flag set in iBoot panic header), no macOS panic log available
とりあえずネットにあった情報を試してみる
”””””
主にT2クラッシュ、現在の一時的な解決策は次のとおりです。
- Hey Siriを閉じる
- SMCとNVRAMをリセットします
SMC
https://support.apple.com/ja-jp/HT204063
NVRAM
https://support.apple.com/ja-jp/HT201295
”””””
T2では、起動音が鳴らないんだ。
ハードウェアに問題があるときには、起動音で警告パターンがあることも初めて知った。RAMがちゃんと刺さってないとか。
たまらず Fan Control をインストール
mac mini 2018が届いて起動したときには、mojave であった。デスクトップが砂漠のやつ。
アップデートの時と思われるが(モニターが使えなかったので状況わからず)、ファンが「プスンッ」と鳴って止まってしまった。
今回は作業中に、突然シャットダウン。筐体を触ると熱かった。
server.app は過去7日間までCPUやメモリの使用状況をグラフにしてくれるので、インストールした。ローカルサーバの邪魔をしてくれたけど、こういったときには便利。
堕ちる直前のデータは残っていないようだが、起動直後はユーザのCPU利用が50%あたりから急降下。
Fan Control をインストールした。
4コアで動かしたいけど
VMWare Fusion での仮想サーバの推奨コア数は「2」とある。動画なんかを扱う場合は4コア、とも記載されている。
仮想OSで設定を試みると、4コアのマシンでは、3コア以上にすると警告が出る。6コアのマシンで試したところ、3コアで警告が出ない。コア数の半分を超えると警告が出るようだ。
mac mini 2018 Catalina6コアで、Windows 10 仮想OSを3コア以上で動かすと、突然シャットダウンしてしまう。2コアでもシャットダウンしてしまうことがあったが、Microsoft アカウントでログインしてから安定している。
4コアのmac mini で単独の4コアのサーバーは安定しているが、複数の仮想OSを動かそうとすると不安定。追加した仮想OSが突然シャットダウン。
クアッドコアのmac mini では3コア以上にすると不安定だが、2コアで複数(3つ常陽、ときどきプラス1)の仮想OSが動いて、突然シャットダウンするようなことはない。少し遅い。
8コアで4コアの仮想OSなら安定するのかなあ。
USB LAN AX88179 ドライバーインストール中に止まる
仮想サーバを公開するために、USB LAN を使っている。
Catalina mac mini へ AX88179 のドライバーを入れようとしたところインストールが途中で止まって、再起動ができない。
アクティブモニターでインストールプログラムを強制終了しても、再起動手前でインストーラーが動き出して、「インストーラーを終了しないと起動できない」となる。
電源長押しの強制再起動も効かない。
で、アクティブモニターにも出ていることだけれども、このインストーラーは、root ではなく、ログイン中のユーザが実行していることになっている。
もしやと思って、いったんログアウトしてから、再起動をかけたら、うまくいった。
このログアウト中の画面に、電源ボタンを表示するかどうか、どこかで尋ねられて、「表示する」にしていたので、すぐにボタンを押せた。
ドライバーは再起動後、改めてインストール。最新版が 10.14 用になっていたが、インストールできて、USB装置も動いている。
コマンドから外部ストレージへのアクセスで認証が必要
ローカルで、apache, php, MySQL を動かす。
ワードプレスで、プラグインのチェックや、テーマのチェック作業が目的。
https://jasonmccreary.me/articles/install-apache-php-mysql-mac-os-x-catalina/
上記サイトがとても参考になった。ありがとう。
で、新しい mac mini をオプションなしで購入させていただき、ローカルサーバのデータを外部ストレージに置いておこうと計画していたのだけれども、
コマンドから、外部ストレージのファイルの権限なんかを操作しようとすると、「認証」が必要だった。
さらに、ワードプレスで更新ができるように、外部ストレージの目的のフォルダに、chown -R _www:_www を試みたが、反映されなかった。high Sierra のMac で確認したが、これは可能だった。
今までの作業ファイルと、アプリをいれたら、内部ストレージの50%を超えてしまった。
Catalinaのmac mini 2018で起きたこと
- HDMI を変換してつなぐ古いディスプレイでは、ログイン画面が真っ黒で操作できなかった。(初期設定中などは表示されるため、何が起きているかわからなかった。)
HDMI → HDMI でつなぐディスプレイで問題なかった
thunderbolt → thunderbolt もOK (ケーブルの到着が一歩遅かった。) - 64ビット版のアプリしか使えない
- OSのアップデートがAPPからシステム環境設定へ
- php バージョン OSのアップデート前は7.1.23 OSアップデート後は7.3.9
- キーボードの日本語入力の仕方が変わっていた
→ ^ + shift +J or ;→Caps Lockキーで入力モード切替に変更
今のところこんな感じ。
Fetch など海外の英語サイトから初めて買い物をした。
新サーバで逆引き成功
GMOの固定IP
逆引きをお願いするフォームがある。
以前はネームサーバ1個でも良かった?必須なネームサーバは1つだけど、2つ埋めないと進めない。
BIND マスターにネームサーバを2つ追加。ほかにもごにょごにょして試す。
バリュードメインのネームサーバを追加した2つのネームサーバに変更。
切り替えはうまくいったようだが、nslookup では追加したネームサーバにたどり着けない。アドレスに対応するレコードがないから。
既存サーバのエイリアスに2つのネームサーバのレコード名を追加。
GMOへ逆引きを依頼してから、2週間ほどで設定ができた旨の連絡が入る。
ネームサーバがうまく設定できていなかったせいかな。
ごにょごにょ設定したのが邪魔して、BINDが起動できなくなったので、怪しい設定を削除。
ネームサーバ → ホスト → GMO側の設定ができるとCNAME が出るようになる。
それを使って、ゾーン名を追加。(メールでの案内とは少し違う。一応メールのとおりのゾーン名も追加)
この中に普通の逆引きの設定をする。
逆引きできた。
・・・・・・・
SPFの設定をチェックするための空メールを送って返信してもらうサービスでは、逆引きできないようだ。CNAMEどまり。
・・・・・・・
ネームサーバを変えたために、letsencrypt のワイルドカード証明書も設定し直し。