Lycolog

Akamai EAAからAkamai ゼロトラスト・クライアントに移行したらVPNと疎通できなくなったので、その対処をしたときのログ。

確認環境

WSL2の中から名前解決はできるがcurlやpingを叩いても疎通しない。Windows側では疎通する状態。

• Windows 11 Pro 23H2
• WSL 2.4.13.0
• WSLの中はUbuntu 22.04
• Akamai ゼロトラスト・クライアントを利用している
• /etc/wsl.conf

  [interop]
  appendWindowsPath = false
  

• %HOMEPATH%\.wslconfig

  [experimental]
  networkingMode=mirrored
  firewall=true
  

• Windows側とWSL2側それぞれでpingを飛ばし、Wiresharkでパケットを観測したとき、Ethernet IIのSrcとDstのMACアドレスがWindows側は共に同値だが、WSL2側は共に異なり、いずれもWindows側の値と一致しない

解決方法

%HOMEPATH%\.wslconfigのnetworkingModeをmirroredからNATに変える。

[experimental]
networkingMode=NAT
firewall=true

Ubuntuでサービスを書く場合これが一番汎用性がある。

確認環境

Ubuntu 22.04.5 LTS

書き方

細かいことは書いていないので適当に解釈すること。

1. /etc/init.dにパーミッション755でサービス名のファイルを作成

   sudo touch /etc/init.d/prometheus_node_exporter
   sudo chmod 755 /etc/init.d/prometheus_node_exporter
   

2. 作成したファイルに以下のようなコードを書く

    #! /usr/bin/env bash
    ### BEGIN INIT INFO
    # Provides:          Prometheus Node exporter
    # Required-Start:    $remote_fs $network $syslog
    # Required-Stop:     $remote_fs $network $syslog
    # Default-Start:     2 3 4 5
    # Default-Stop:      0 1 6
    # Short-Description: Prometheus exporter for hardware and OS.
    # Description:       Prometheus exporter for hardware and OS metrics exposed.
    ### END INIT INFO
   
    # Do NOT "set -e"
   
    # PATH should only include /usr/* if it runs after the mountnfs.sh script
    PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/bin
    DESC="Prometheus Node exporter - Prometheus exporter for hardware and OS metrics exposed"
   
    NAME=prometheus_node_exporter
    PIDFILE=/run/$NAME.pid
    SCRIPTNAME=/etc/init.d/$NAME
    WORKINGDIR=/var/lib/prometheus
    DAEMON=/usr/local/bin/node_exporter
    DAEMON_ARGS="--path.rootfs=/host --web.listen-address=[::]:9100"
    USER=prometheus
   
    # Exit if the package is not installed
    [ -x "$DAEMON" ] || exit 0
   
    do_start()
    {
        PRM_ENVS="USER=$USER HOME=$WORKINGDIR"
        PRM_EXEC="$DAEMON $DAEMON_ARGS"
        sh -c "start-stop-daemon --start --quiet --pidfile $PIDFILE --make-pidfile \\
            --background --chdir $WORKINGDIR --chuid $USER \\
            --exec /bin/bash -- -c '/usr/bin/env $PRM_ENVS $PRM_EXEC'"
    }
   
    do_stop()
    {
        start-stop-daemon --stop --quiet --retry=TERM/30/KILL/5 --pidfile $PIDFILE --name $NAME --oknodo
        rm -f $PIDFILE
    }
   
    do_status()
    {
        if [ -f $PIDFILE ]; then
            if kill -0 $(cat "$PIDFILE"); then
                echo "$NAME is running, PID is $(cat $PIDFILE)"
            else
                echo "$NAME process is dead, but pidfile exists"
            fi
        else
            echo "$NAME is not running"
        fi
    }
   
    case "$1" in
        start)
            echo "Starting $DESC" "$NAME"
            do_start
            ;;
        stop)
            echo "Stopping $DESC" "$NAME"
            do_stop
            ;;
        status)
            do_status
            ;;
        restart)
            echo "Restarting $DESC" "$NAME"
            do_stop
            do_start
            ;;
        *)
            echo "Usage: $SCRIPTNAME {start|stop|status|restart}" >&2
            exit 2
            ;;
    esac
   
    exit 0
   

3. サービスに登録

   sudo update-rc.d prometheus_node_exporter defaults
   

4. 後は条件分岐に書かれているコマンドに沿ってserviceを蹴れば動くようになる。止めたりするときはinit.dに定義したものを使う（init.dそのものは単にコマンド名で分岐処理しているだけ）

   sudo service prometheus_node_exporter start
   

消し方

update-rc.d prometheus_node_exporter remove

新聞の購読を始めたで読み始めたのをやめた話。写真は契約最終日に届いた新聞。

なぜやめたか

単純に読んでいないから。ただ夕刊は割と読んでた。

毎日集合ポストに行くのは多少の運動になっていたし、毎月捨てるのも全く動かないよりかは運動の足しにはなっていたと思うが、かけてるコストと釣り合ってない気がした。読まない新聞を積み上げるのも虚無感を感じていたし、ただただ手間だった。

内容としても読んでいてメンタルに来るような記事も少なくなく、チラシは購買欲を煽ってきてしんどいとかもあった。

後はまぁ、地域を元気にするとか、支えるというのも限度があるというか、私のお財布も無限にあるわけではないのでやめることにした。

先月で契約が終わったので、今日から新聞は届いていない。ちょっと寂しい気もするが、時として別れも必要だろう。今生の別れでもないので、また読みたくなったらその時に購読すればいい。

今日は4月1日。数年前ならエイプリルフールで企業サイトが面白いことになっていたが、流石にみんな飽きたので、そろそろもうなくなっていそうだ。

さて、というわけで今日はPC用のカバンを買い替えたのでその話。

• 新しい鞄
• 前使っていた鞄
• 前使っていた鞄のネック
  • 厳しい収納力
  • クッション性のない肩紐
• 新しい鞄により改善された部分
  • 圧倒的収納力
  • クッション性があり、荷重を分散する肩紐
• あとがき

新しい鞄

マチ拡張PCバッグ 14インチワイド BAG-W3BKを買った。

前々から今のPCバッグに限界を感じていたのだが、14型以下向けのバッグで収納力があってコンパクトで気室が細分化されていないものが中々見つからなかった。

最近はこのバッグのように気室が分かれたタイプが流行りのようだが、私は一体型のほうが好みだ。

しかし今回買ったバッグは気室が分かれておらず収納力もあるものだった。

前使っていた鞄

一方で、以前使っていた鞄は致命的なまでに収納力に乏しかった。

前使っていたのはこれだが、このコンパクトさだとどうしても仕方がなかった。ただコンパクトな割には物が入っていた。

前使っていた鞄のネック

パイロットのスタイルチョイスだ。公式サイトのリンクを貼りたかったが、様々な商品と一緒くたにされたページしかなくググって先頭に出てきた文房具屋のページにリンクを貼っている。

厳しい収納力

まずは収納力だ。ノートPCとACアダプタに小物と折り畳み傘を入れる程度ならギリギリ何とかなったが、ここに財布や眼鏡ケースを入れると取り回しが非常に悪く、実用性に限界を感じていた。

ノートPCとACアダプタに折り畳み傘、財布、小物を入れた状態。ここに眼鏡ケースを入れることもできなくはないが、ACアダプタの出し入れ性能が犠牲になったり、パンパンすぎてケースが歪む恐れがあった。

パンパンすぎて見た目もあまりよくない。

クッション性のない肩紐

クッション性のない肩紐も厳しかった。肩紐はただの平たい紐で、これを肩にかけていると肩が痛かった。800gくらいの軽量ノートPCを選択していても痛かった。

収納力はカバン二つ持ちでカバーできたが、肩紐はどうにもならなかった。肩パッドだけ買ったりしても見たが、紐が細すぎるせいで見た目がアンバランスだったり、上手く適合しなかったりでイマイチだった。

新しい鞄により改善された部分

圧倒的収納力

前の気室には眼鏡ケースや靴ベラ、マウス、印鑑などが問題なく入る。

一番手前のところにも財布が問題なく入る。

ACアダプタもポケットティッシュも問題なく入る。写真では見づらいが、この状態でノートPCと折り畳み傘も入っている。

マチの拡張なしでこれなので、拡張すればもっと入りそうだ。

クッション性があり、荷重を分散する肩紐

何を当たり前のことを…という感じだが、PCバッグとして当たり前の装備がある。参考までに下が前のバッグの紐で、上が新しいバッグの紐だ。

この紐一つで体感の重さが全然違う。肩も痛くならなない。最高だ。

あとがき

これまでPCのサイズの変化などで何度もPCバッグを買い替えてきたが、小型のPCバッグとして多くを求めないのであればスタイルチョイスは悪くない選択だと思う。あともう一押しという場合はAmazon ベーシックラップトップバッグもいいが、劇的に見た目がしょぼいのと、サイズの割に収納力がスタイルチョイスと大差ない。

余談だが8年くらい前はリヒトラブのSMART FIT キャリングポーチを愛用していた。安い割にしっかりしていて、ぼちぼち入り、かつ究極的にスマートなのが魅力的だ。スタイルチョイス以上に物が入らないが、満員電車で通勤する場合には重宝するアイテムだった。なおこれを使っていた時はPCバッグではなく、ただの鞄として使っていたため、PCバッグとしては評価できない。単なるスリムな鞄である。PCとACアダプタを入れなくていいなら眼鏡ケースも文房具もノートも折り畳み傘も十分入る鞄だった。

それより前にはエレコムのPCバッグを使っていたのだが、人生で3回もショルダーの金具が金属疲労で切れ、そのうち一回はPCが全損、二回も深刻なダメージを受けたので、以来バッグとショルダー紐を繋ぐ金具については注意している。