検索条件

から
指定期間 2025年の記事
タグで絞り込み OS(14) OS::Android(1) OS::Linux(11) OS::Linux::Ubuntu(9) OS::Linux::コマンド(2) OS::Windows(2) Webサービス(7) Webサービス::GitHub(1) Webサービス::Value-Domain(1) Webサービス::さくらのレンタルサーバー(1) ゲーム(1) ゲーム::ツルギスタ(1) ジャンル(92) ジャンル::インターネット(3) ジャンル::ガジェット(9) ジャンル::サイト運営(12) ジャンル::セットアップ(5) ジャンル::トラブルシューティング(3) ジャンル::ネトゲ(1) ジャンル::仕事(1) ジャンル::公共交通機関(1) ジャンル::変革シリーズ(2) ジャンル::手続き(1) ジャンル::振り返り(5) ジャンル::生活(13) ジャンル::自作PC(8) ジャンル::自作PC::ベンチマーク(3) ジャンル::自宅サーバー(13) ジャンル::調査(3) ジャンル::買い物(19) ジャンル::雑記(16) ソフトウェア(30) ソフトウェア::AviUtl(1) ソフトウェア::CMS(1) ソフトウェア::CMS::adiary(1) ソフトウェア::Mastodon(5) ソフトウェア::Matomo(1) ソフトウェア::Open WebUI(3) ソフトウェア::OpenWrt(9) ソフトウェア::SSH(1) ソフトウェア::Stable Diffusion(5) ソフトウェア::WSL(1) ソフトウェア::ブラウザ(3) ソフトウェア::ブラウザ::Chrome(1) ソフトウェア::ブラウザ::Edge(2) ネットワーク(14) ネットワーク::DNS(1) ネットワーク::HTTP(2) ネットワーク::IPv4(1) ネットワーク::IPv6(4) ネットワーク::OCNバーチャルコネクト(2) ネットワーク::VPN(1) ミドルウェア(2) ミドルウェア::HTTPD(2) ミドルウェア::HTTPD::Apache2(2) ミドルウェア::HTTPD::nginx(1) ライブラリ(3) ライブラリ::Next.js(2) ライブラリ::Windows Form(1) 作品(13) 作品::がんばっていきまっしょい(5) 作品::トラペジウム(1) 作品::メイクアガール(8) 地域(18) 地域::兵庫県(6) 地域::兵庫県::神戸市(4) 地域::大阪府(2) 地域::大阪府::大阪市(2) 地域::山口県(1) 地域::徳島県(3) 地域::徳島県::つるぎ町(1) 地域::徳島県::徳島市(2) 地域::愛媛県(4) 地域::愛媛県::松山市(4) 地域::香川県(2) 技術(12) 技術::AI(9) 技術::Cookie(2) 技術::ffmpeg(1) 文芸(13) 文芸::アニメ(10) 文芸::ラノベ(1) 文芸::映画(12) 料理(13) 料理::コラム(1) 料理::レシピ(8) 料理::レシピ::手軽(3) 料理::レシピ::汁物(2) 料理::レシピ::炊飯(2) 料理::レシピ::焼き物(2) 料理::レシピ::煮物(1) 料理::レシピ::麺類(3) 料理::調味料(2) 料理::道具(2) 料理::食材(3) 料理::食材::魚(3) 言語(8) 言語::C#.NET(1) 言語::CSS(1) 言語::HTML(1) 言語::JavaScript(1) 言語::PowerShell(2) 言語::TypeScript(3) 開発(9) 開発::Web(3) 開発::設計(5)
日付で絞り込み 1月(10) 2月(10) 3月(35) 4月(9) 5月(11) 6月(14) 7月(19) 8月(25) 9月(17) 10月(4)
154 (1/31ページ)

お知らせ

現在サイトのリニューアル作業中のため、表示が崩れているページが存在することがあります。

Ubuntu 24.04.3 LTSにApache2を入れる

投稿日:OS::Linux::Ubuntuミドルウェア::HTTPD::Apache2

確認時のApache2のバージョンはApache/2.4.58 (Ubuntu)

Apache2のインストール

sudo apt -y install apache2

公開ディレクトリを触りやすくする

公開ディレクトリの所有者はデフォルトだとroot:rootで、そのままでは扱いづらいため自分自身でも手軽に扱えるように権限を調整する。

# 公開ディレクトリを見たりいじる為に自分をwww-dataに入れる
sudo usermod -aG www-data <自分のユーザー名>
# 公開ディレクトリを扱いやすくするためwww-data:www-dataに変える
sudo chown -R www-data:www-data /var/www
# 公開ディレクトリを扱いやすくするためにグループに全権限を付与する
sudo chmod -R g+rwx /var/www

mod_rewriteやmod_cgiを使えるようにする

CGIの実行に必要なPerlなどのランタイムは必要に応じて別途入れておく。PHPは一般的にCGIとして実行しないため、次項の方法で動かせるようにする。

sudo a2enmod rewrite
sudo a2enmod cgi

sudo service apache2 restart

PHPを使えるようにする

バージョンの部分は適宜書き換える。PHP本体をインストールしていない場合は別途インストールしておく(依存解決で勝手にインストールされるかもしれないが)

sudo apt install -y libapache2-mod-php8.3
sudo a2enmod php8.3

sudo service apache2 restart
コメント0件)

nginxからApache2のバーチャルホストにいい感じにリバプロする方法

投稿日:ミドルウェア::HTTPD::nginxミドルウェア::HTTPD::Apache2ネットワーク::HTTP

nginxでhttps://example.comを受けて、https非対応のApache2にリバプロし、Apache2側でもhttps://example.comでアクセスされているように振舞わせる方法。取り敢えず最低限こんだけあると無難だろうという内容。

Apache2(後段)の設定

/etc/apache2/ports.conf

80や443を開けるとnginxと衝突するため、適当にずらしておく。

Listen 8080

/etc/apache2/sites-enabled/001-example.conf

ServerNameは外側と同じものにする。

<VirtualHost *:8080>
        ServerName example.com

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/example-error.log
        CustomLog ${APACHE_LOG_DIR}/example-access.log combined
</VirtualHost>

nginx(前段)の設定

/etc/nginx/nginx.conf

httpセクションにupstream apacheを追記することで、conf.d/配下の設定ファイルから共通的に参照できるようにする。同じことを複数の設定ファイルに書くと構文エラーで起動しなくなる。

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    keepalive_timeout  65;

    upstream apache {
      server [::1]:8080;
    }

    include /etc/nginx/conf.d/*.conf;
}

/etc/nginx/conf.d/example.conf

ここでは/etc/nginx/nginx.confで設定したupstreamにプロキシする設定を作っている。

proxy_set_header Host $host;はnginxが受けたホストヘッダをそのままApacheに飛ばすことで、Apache側がバーチャルホストでルーティングできるようにしている。Apacheとnginxで別々のホスト名にすることもできるが、そうした場合、Apache側はApache側で定義したホスト名で動作するため、CGIなどのスクリプトを動かすときに支障があるうえ、Apache側のホスト名をhostsに書かないと疎通できないこともあり、手間なので基本的に前段のドメインに合わせておくのが無難だ。

proxy_set_header X-Real-IP $remote_addr;はnginxにアクセスしてきたクライアントのIPをApacheに渡すための設定。そのままだとnginxのIPが渡ってしまう。

proxy_set_header X-Forwarded-Proto $scheme;もホストヘッダの転送と似ていて、nginxが受けたプロトコルスキーマをApacheに飛ばすための設定。こうしておくとApache側はhttpで受けているのに、httpsでアクセスされたものとして認識させることが出来るため、プロトコルスキーマ付きでURLを生成するCGIがいるときに都合がいい。単にスキーマを誤魔化しているだけなので実際は暗号化されていない。

server {
  listen [::]:443 ssl;
  server_name  example.com;

  ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

  access_log   /var/log/nginx/example.access.log;
  error_log    /var/log/nginx/example.error.log;

  location / {
    proxy_pass http://apache/;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
  }
}

余談:HTTP通信に用いられるHOSTヘッダーについて

HTTP通信で利用されるドメインは単にHOSTヘッダーにドメインを書いているだけなので、以下のようなことをするとhostsを書かなくとも疎通できる。

curl -H "HOST: lycolia.info" http://"[2403:3a00:101:13:133:167:8:98]"

これは一般的なHTTPクライアントの仕組みとして、まずドメインをDNSに問い合わせ、IPを取得したのち、ドメインをホストヘッダーに載せてIPアドレス宛にHTTP要求を出しているからだと思われる。

hostsの書き換えができない環境で、任意のドメインに対してHTTP要求を出したい時にも重宝するので、覚えておくと何かと役に立つ。

コメント0件)

Openwrt本体でメトリクスをグラフで見れるようにした

投稿日:ソフトウェア::OpenWrtジャンル::自宅サーバー

luci-app-statisticsとcollectdを入れて下図のように各メトリクスのグラフを見れるようにした。collectdは、システム情報を定期的に収集し、さまざまな方法で値を格納するメカニズムを提供する小さなデーモンで、luci-app-statisticsはそれをLuCI上に表示するためのものっぽい。

確認環境

Env Ver
OpenWrt 24.10.0

セットアップ

  1. LuCIを開く
  2. System→Software
  3. luci-app-statisticsを入れる
  4. 画面リロード
  5. Statics→Graphからグラフが見れることを確認

この時点で幾つかのプラグインが導入されたが、消したり入れたりして、結果として以下のものを導入した。

Collectdのプラグイン設定

/etc/collectd.confをいじると変更できる。

基本的にはLoadPlugin hogeでhogeプラグインを読み込み、以下の書式で設定するようだ。設定がなければLoadPlugin hogeだけでよい。

<Plugin hoge>
        Foo true
        Bar 1
        Baz "fuga"
</Plugin>

Collectdのプラグイン

collectd-mod-cpu:CPU使用率

collectd-mod-cpu

設定 内容 デフォルト
ValuesPercentage trueであれば、パーセンテージで取れる true
ReportByCpu trueであれば、コアごとに取れる true
ReportByState trueであれば、システム、ユーザー、アイドルなど、状態ごとに取れる true

設定はデフォルトのままで良さそう。

collectd-mod-interface:ネットワーク転送量

collectd-mod-interface

Network→Interfaces→Deviceにあるものが見れる。

br-lanとMAP-E、PPPoEが見たいので以下のようにした。

LoadPlugin interface
<Plugin interface>
        Interface "br-lan"
        Interface "map-wanmap"
        Interface "pppoe-wanppp"
</Plugin>

collectd-mod-load:負荷(Load Average)

uptimeコマンドで出てくる内容と思われる。1を超えていれば過負荷、割っていれば余裕がある。

Wikipediaによると、1ならその時間平均で全てのプロセスが実行され、1.73なら73%のプロセスが実行待ちになったと言う事のようだ。これを1分、5分、15分の平均で出しているとのこと。

設定項目がない。

collectd-mod-memory

メモリの使用量を取れる。

設定 内容 デフォルト
ValuesAbsolute 物理メモリ使用量の絶対数で報告するかどうか(つまりどういうこと?) true
ValuesPercentage メモリ使用量をパーセンテージで報告するかどうか false

設定はデフォルトのままで良さそう。

collectd-mod-thermal

デバイスの温度を取れる。

設定 内容 デフォルト
ForceUseProcfs Linuxインターフェースではなく、procfsから熱源を取得する false
Device 温度を取得するデバイス名
IgnoreSelected trueにするとDeviceで指定したデバイスを集計外にする false

R86S U1の場合、thermal_zone1以外無価値に見えたので、thermal_zone1のみとした。thermal_zone0はマザーボードの温度のようだが、固定値しか出てこない。

LoadPlugin thermal
<Plugin thermal>
        Device "thermal_zone1"
</Plugin>

これだけだと余計なグラフが出てくるため、設定後に余計なグラフデータを削除する。

collectd-mod-uptime

公式にマニュアルはなさそうだが、起動時間を見れる。

LoadPlugin uptime

collectd-mod-rrdtool

collectdが取得したメトリクスを保存したり、メトリクスのグラフを書くのに使われている模様。特に設定せずとも勝手に設定されるため設定を気にする必要性はなさそう。

ログは標準では/tmp/rrd/OpenWrt/に保存されているようなのでストレージの摩耗は気にしなくていい。(/tmp/はオンメモリストレージ)

トラブルシューティング

Thermalタブに壊れて表示されていない画像や、集計対象外のグラフが表示される

上図の青枠のように壊れて表示されていない画像や、集計対象外のものが表示されている場合、/tmp/rrd/OpenWrt/配下にある不要なメトリクスを削除することで非表示にできる。

例えば上図にあるthermal-cooling_device*にはまともにデータが入っていないため、画像が壊れて表示されている。rm -Rf thermal-cooling_device*で消すと出てこなくなる。

上図の状態になると、下図のように不要なグラフが表示されなくなる。

但しcollectd.confで以下のようにデバイスを絞っていないと、再び出てくると思われるので、設定で表示したいものだけに絞ってから消した方がよい。

LoadPlugin thermal
<Plugin thermal>
        Device "thermal_zone1"
</Plugin>

参考

コメント0件)

パスポートのオンライン申請をしたのでそのログ

投稿日:ジャンル::生活ジャンル::手続き

PCでもやれるが、スマホが必須になるためPCでやる意味は余りないと思う。

事前に必要なもの

  • 証明写真
    • 写真屋で一枚撮っておくとJPEGを貰えて様々な場面で使えるので一枚作っておくと良い
  • 自筆署名の画像
    • コピー紙などの白い紙に署名してコンビニのスキャナで画像に落とすと良い
      • スマホの写真で撮ると影が入って却下されるかもしれないので…
    • ペンタブがある人はそれで作ってもよいだろう
  • マイナンバーカード
  • PaSoRi
    • PCでやる人向け
  • マイナンバーカードに対応したスマホ
  • Androidの場合、Chrome(Chromeでしかできない)

やったこと

途中までPCでやっているため内容が煩雑になっている。

  1. パスポート(旅券)申請について | マイナポータルを開く
  2. 適当に進めていく
  3. 旅券を受け取る場所を聞かれるので受け取る場所を入れる
  4. 受け取る窓口をクリックして先へ進む
  5. 各種情報の登録画面が出るので事前準備を受けから順に登録する
  6. 事前準備が終わったら「保存して中断」を押してファイルを保存する。これをしないと何かでエラーになったとき全部最初からやり直しになり、非常に面倒
  7. 申請へ進む
  8. ここから先PCは役に立たないため、先ほど保存したファイルをスマホに転送して、スマホで手続すると具合が良い
  9. 作りたいパスポートの年数や過去に不法行為をしたかどうかなど聞かれるので答える
  10. そのまま適当に進めていると「券面写真の確認」というのが出てくるが、私はここでPCからスマホへのQR転送が上手く行かなかったので、スマホでやり直す羽目になった。
  11. スマホに移動し再開
  12. 「顔写真を読み取る」では「生年の表記」「マイナンバーカード有効期限」「セキュリティコード」の入力が必要だが、これらはすべて券面に記載されている内容を読み取って入力する。間違えた情報を入れるとセキュリティロックされる恐れがあるため、ここで暗証番号を入れてはいけない
  13. あとはそのまま適当に進めていけば完了画面が出て終わった

あとがき:何故パスポートを取ろうと思ったのか?

卓球少女 -閃光のかなたへ-(原題:白色闪电 Pingpong!)が余りにもよすぎたので、実際に現地杭州を見てみたくなったからだが、結構めんどそうなのと予算の関係で、今のところはやめようかなという感じもしている。

コメント0件)

GitHubのリポジトリをSSH認証経由で扱えるようにする

投稿日:Webサービス::GitHubソフトウェア::SSH

なんか突如としてGitHubにHTTP経由で繋ぐのが面倒くさくなったのでSSHで繋げるようにしたときのメモ。

確認環境

  • Ubuntu 24.04.3 LTS
  • RLogin 2.30.8

やり方

SSH鍵の作成

  1. RLoginを開き、サーバーに接続→新規→サーバー→プロトコルを開く
  2. 認証キーボタンを押しED25519辺りで適当な名前で鍵を作成する
  3. 適当な場所に秘密鍵をエクスポートする
  4. 鍵を右クリックし、公開鍵をコピーして、どっかにメモっておく

GitHubへの登録

  1. GitHubを開き、アカウント設定に移動、SSH and GPG keysを開く
  2. SSH keys→New SSH Keyを開く
  3. Titleに適当な名前を設定
  4. Key typeはAuthentication Keyにする
  5. RLoginで作った
  6. コピーした公開鍵をKeyに貼り付ける
  7. Add SSH keyボタンを押す

SSH Configを書く

  1. 作成したSSH鍵を~/.ssh/github.secとか適当なパスに置く
  2. chmod 600 ~/.ssh/github.secとかして自分しか見れないようにする
  3. ~/.ssh/configを開き、次の内容を記述 
    Host github.com
User <ユーザーID>
Hostname github.com
IdentityFile ~/.ssh/github.sec

既存のリポジトリをSSH対応にする

ここではoriginがリモートであるとして進める。

  1. git remote -vでリモートリポジトリの状況を確認
  2. git remote remove originでHTTP通信になってるのを消す
  3. git remote add origin git@github.com:Hoge/piyo.gitでSSH通信に書き換える
  4. git fetchが通ればOK
コメント0件)