IT系の忘備録とイラスト
https://xtech.nikkei.com/atcl/nxt/column/18/02253/110900002/?P=3
スプラ3のネットワークをキャプチャしてみたという記事
・スプラ2ではP2P(ユーザー同士でNAT超えで接続)スプラ3はGCPのリレーサーバーを通じて通信を実施することでNATタイプがDでもプレイできるようになった
※Nintendo SwitchのNATタイプ判定はA、B、C、D、Fまであり、Aから順に回線が安定している。
・リレーサーバーを中継するとP2Pより遅延が発生するかとの懸念があるが、筆者曰く、遅延はパケットが通る経路にも依存するので、リレーサーバーを経由するほうが最短になることもあるとのこと。
所感
現在、スプラ3は通信エラーが多いのでキャプチャとれるもんならログを取得してみたい。
【クラスA】
【クラスB】
【クラスC】
ISPから割り当てられる一意のアドレス
| クラス | 範囲 |
| A | 1.0.0.0 ~ 9.255.255.255 11.0.0.0 ~ 126.255.255.255 |
| B | 128.0.0.0 ~ 172.15.255.255 172.32.0.0 ~ 191.255.255.255 |
| C | 192.0.0.0 ~ 192.167.255.255 192.169.0.0 ~ 223.255.255.255 |
家庭や組織で利用するためのアドレス
アドレス範囲はRFC1918で定義
| クラス | 範囲 |
| A | 0.0.0.0 ~ 10.255.255.255 |
| B | 172.16.0.0 ~ 172.31.255.255 |
| C | 192.168.0.0 ~ 192.168.255.255 |
オクテット内でサブネット化したときのサブネットマスク
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | ||
| 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 128 |
| 2 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 192 |
| 3 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 224 |
| 4 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | 240 |
| 5 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 248 |
| 6 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 252 |
| 7 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 254 |
| 8 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 255 |
| 10進数 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 2進数 | 0 | 1 | 10 | 11 | 100 | 101 | 110 | 111 | 1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | 10000 |
| 16進数 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | A | B | C | D | E | F | 10 |
4月に引っ越しをしたあとに友人とスマブラSPのオンラインでマッチングするとエラーが発生してしまい対戦できなくなってしまった。
前提として
・引っ越し前は、友人と遊べていた。
・過去現在共にプロバイダーは違うがIpv6+
エラー内容については、以下サイトがわかりやすい
ひとまずポートを開放をしようと考え、貸し出されているルータの管理画面にアクセスをしたが何度やってもできない。
ルーターを貸してもらっているサポートセンターに電話で問合せをしたところ、そもそもルーターの管理画面にアクセス権利が私にはないようだ。
言われてみれば当たり前か......
・管理会社にIPv4用のIPアドレスを教えてもらい、任天堂switchの設定画面でIPを手動入力すると友人とスマブラでマッチングが可能となった。
┗ ただし、Ipv6+と比べて回線速度が断然に落ちるので遊ぶ時間を選ばないとラグや遅延が発生してしまう。
※参考
任天堂スイッチ IPアドレス固定とDNSを指定する方法
https://www.akakagemaru.info/port/switch-staticip.html
・IPv6+のままで遊ぶ方法としてポート開放をするとかあるみたいだけど、サポートセンターに電話したところ、もう既にUDPのポートが全開放されているらしい。調査依頼は出したけどやや詰んでる
最近、サーバーのラック内のケーブル配線を実施する機会があった。
ラック内には、サーバーを40台ほど搭載させる。
サーバーの数だけケーブル配線が増える。
ケーブル配線は何も考えずにつなげるだけなら簡単ではあるが、今後のサーバー運用においての保守性を考えると奥が深い。
少なくともサーバーを交換するときに、サーバーをレールから外したあと、サーバーがほかのサーバーのケーブルに引っかかってケーブルが抜けたりしたら、クライアントに被害が発生する。
そのようなリスクを抑えるためにもケーブルの配線については丁寧にコンパクトにまとめられるように考えなければならない。
また、一度ケーブルを配線していけばいくほど後戻りが大変なため、念入りに計画を立てなければならない。私は実際にほぼ完成まで進めてケーブル配線も、後から保守性として駄目なことに気が付いてほぼ初めからやり直す苦い経験をした。
ケーブル配線から後の事柄を考えた行動が大切であるということを痛感した。
物事の考える量を今よりも増やすともに思考力の体力も鍛えないといけない。
ただ何かを作ることの体力とそれを作った後のことを考える体力を温存する思考を持つようにしてもいいいのかもしれない
SPFレコードについて書くのが苦手だったけど、
今回で仕事で必要な知識だったので知ったことをまとめてみる。
まず前提として、SPFレコードは、本人確認に利用されている。
具体的には、受信サーバーが、送信サーバー元のDNSに問い合わせて、
送信者のIPとDNSに記載されているSPFレコードのIPが一致していたら認証成功。
そして本題の書き方の例v=spf1 +ip4:192.168.10.1 –all
v=spf1 はspfを書く際のおまじないのようなもの。
+ip4:192.168.10.1 の +(プラス)については認証許可を意味する。
なので、 192.168.10.1 のメール送信を許可する
–all の-(マイナス)については、拒否を意味する。
なので、全てのIPを拒否するということ。
つまり今回は、 192.168.10.1 以外からのIPを拒否すると考える。
余談。+include:_spf.google.com とincludeとあった場合、
google.comのSPFレコードを参照するという意味が加わる。
参考
https://baremail.jp/blog/2020/02/28/579/
今回はrsyncコマンドを用いて、サーバーのデータ移行をするときに移動したいファイルを間違えてしまったのでメモをする。
rsyncコマンドは、ソース元のデータをソース先に同期をしてくれるコマンド。
ソース元のデータがソース先にある場合はスキップし、 ソース先にない場合、ソース先に対象のデータを追加してくれるから非常に使い勝手のいいコマンド。
ただし、仕様上パスを間違えてしまうと、関係のないソース先に余計なファイルがたくさん同期されることがあるから注意すること。
今回自分は、ソース元のディレクトリ以下のファイルをソース先のディレクトリ以下に同期をする予定だったものの、ソース先のディレクトリ以下にソース元のディレクトリごと同期させてしまった。
例えば、ディレクトリhogeとディレクトリhoge2があったとき
rsync -av /root/hoge /root/hoge2/
このようにすると、/root/hoge2/hoge といった結果となる。
もし、ディレクトリ以下の中身を同期させたい場合は
rsync -av /root/hoge/ /root/hoge2/
とソース元を /root/hoge から /root/hoge/ とスラッシュを追加しなければならない。
ちなみに mv コマンドの場合は、
mv /root/hoge/* /root/hoge2/
とアスタリスクをつけないといけないから注意する。
最近スクリプトを作成することが増えてきたけども、毎回フルパスで指定するの面倒くさい。
なので、スクリプト名を打つだけで実行できるようにしたかった。
今回は下記ファイルを用意した/root/cmd/test
echo "test"
例
vim .bash_profile export PATH=$HOME/cmd:$PATH
# test
test
# ln -s ~/cmd/test /usr/local/bin/tes
# tes
test
上記の方法は環境変数$PATH内にパスがあれば、
CUI内でコマンドを探して実行してくれるというルールの上で成り立っているらしい。
ちなみに
/bin/はシングルモード用(OSが壊れてときとか)
/usr/bin/はシングルモードではないかつ、RPM等のパッケージに入っているコマンド等が収納
/usr/local/binは自作スクリプトなどを置くディレクトリ
なので今回は上記の記載をした。
タイトルの通り、データ移行を実施したけども詰まってしまったので記録する。
なお、WordPress内のデータを移行している
作業順序は次の通り。
1.pleskでドメイン>>「ドメインを追加」で新しいドメインを作成する。
2.作成したドメインからデータベースを作成する。
※ここでドメイン名やユーザー名を移転元の通りにするとエラーが発生したから名前を変更した。
あとでWordPressのコンフィグデータも変えておくこと。
3.移転元の「データベース」から「ダンプをエクスポート」を選択してバックアップを取得。
→「作成後にダンプを自動的にダウンロード」にチェックをつけると作業が楽になる
4.移転元の「ファイルマネージャー」からバックアップしたいファイルを項目の右側の設定からダウンロードする。
5.「ファイルマネージャー」でドキュメントルート以下にサブディレクトリ用の新規ディレクトリを作成する
6.新規ディレクトリ以下にファイルをアップロードする。
7. 移転元の「データベース」から「ダンプをインポート」を選択してリストアする。
8.hosts,ファイルを変更するなどをして移転先のURLにアクセスしてサイトの調子を確認する。
9.画像が非表示されたりするはずなので、画像のパスを変更する。
今回は9で詰まった。
まずパスを変更する場所が見つからなかった。
一番早いのはssh接続から検索するのが手っ取りばやい。
私の場合は下記コマンドで検索をした。
ファイル内の文字列を検索してくれる
find . -type f -print | xargs grep 検索したいファイル名今回上記を利用してヒットした箇所はWordPressのtheme以下のファイル内であった。
ちなみにssh接続できない場合、plesk内の「ファイルマネージャー」からファイルが編集できる
今回、これで終わりかと思ったけどサイト内でまだ表示がされないファイルがあったためにさらに詰まった。
サイト内で「ページのソースを表示」して、表示されない画像を検索すると確かにパスが変更されていなかった。
しかし、その画像の表示をさせるためのソースが実際にssh接続から探してもどこにもなかった。
結果的には、plesk内の「phpMyAdmin」からデータベース内を探して見つけた。
自分の場合は、**_posts テーブル内の値が「post_content」のところで画像を検索するとヒットした。
10.データベース内のファイルのパスを「検索と置換」で変更する
下の画像のように設定する。
実行ボタンを押してもその後、どの箇所が変更されるか確認できるページに遷移できる。
11. 改めてサイトを確認して問題がなければデータ移行完了。
VPSのubuntu20.04にてメールサーバーを立てた後に、thunderbirdのメール設定でPOPサーバーの認証方式で「暗号化されたパスワード認証」に設定すると接続ができなかった。原因を調べてみたら、cram-md5でSMTP認証が廃止されたとの記事がちらほら。とはいえ、VPSなので自分で、cram-md5を設定した上でメールの設定を試してみたらところ、下記エラーログを吐いた。
auth: Fatal: CRAM-MD5 mechanism can't be supported with given passdbs
少なくともubuntu20.04ではCRAM-MD5のサポートをしていないようだ。
結局「通常のパスワード認証」でもポートがTLSの数値なら問題ないとのことなので、このままメールを使おうと思う。
参考
https://goope.jp/info/maintenance/?id=619
thunderbirdのメール設定が上手くいかなくてタイトルのエラーが吐かれていた。
useradd からpasswd でユーザーを作ったけどもおかしいなと思い続けていたところ、
下記サイトに則ってコマンドを入力した
[root@ ~]# echo '(パスワード入力)' | saslpasswd2 -p -u mail.example.com -c testuser(SMTP-Auth用ユーザ・パスワードの登録)
上記入力後、下記コマンドでメール専用ユーザーを確認することができる。
[root@ ~]# sasldblistusers2(SMTP-Auth用ユーザ名・パスワードの確認)
このリストに追加されているユーザーでthunderbirdのメール設定をし直すと接続できた。
sasl(Simple Authentication and Security Layer)
の認証リストに追加しないとユーザーを認識してくれなかったということかな。