2016年10月29日土曜日

無料ドメイン、無料ネームサーバー、無料天国

 無料のドメインはググれば簡単に見つかるし、本当に簡単にとれるからいいけど、無料のネームサーバーで日本語で解りやすいところってそんなになくて困らないですか?
 ちゃちゃっと見つかるのはhttps://dozens.jp/とかhttps://www.value-domain.com/かな?個人的には前者は簡単に触れる様になってて、後者は解ってる人向け?っていうわれるけど、最終的にはテキストでババっと書いた方が楽とか、それを自分の手元に保存しておけばささっと設定できるから後者の方が好き。

 後者のバリュードメインでセット使って便利なのはxrea.com、今となってはどっちもGMOの参加ですが、xrea.comもこれまた無料でwebサービスを使えるWPも使えるし…普通に使ってもいいし…ただし!ここにマウントしたドメインのトップはxrea.com下におかなければいけないっていうルールがある!

 「えー?」って思うかもしれないけど、トップはくれてやれ!と言いつつ.heaccessで「Redirect permanent / http://www.unkfunjatta.jp/」みたいにそのままぶっ飛ばしちゃえばOK!

 飛ばし先のDNSはバリュードメインで設定すればOK。独自ドメインを受け入れてくれるBlogサービスとかいっぱいある。googleのbloggerでもOK!!
 メールはxrea.comを使えば100までは無料で使える。正直そんなに大量に要らないし、ドメイン別にアカウント取っちゃえばそんなに問題ないんじゃないかな?
 メールの容量はさほど大きくないんで、全部サーバーに残さず転送で、gmailでもなんでも全部転送しちゃえばOK! ちょっとお金払っても良いんだったらムームーメールに送ればいいんじゃないの?

 どこかのサービスがいつ終わるか解らないけど、自分でサーバー立てて、ブレーカー落ちや、地域の停電、ビル停電、たとえUPS入れてても手前のルーターが停電くらったら全ておじゃんって考えると、まだ無料サービスすら安定性込みで素晴らしいものかもしれない。電力コストもあるしね。そのサーバーのレスポンスと安定性と天秤にかけたらどうなのかと…トラブルおきた時の人件費なんて入れたらもーねーwww

 求める物次第だよね。文献は少ないけどOpenSifhtを利用するとか、それにcloudflontをかますとか…自分にナニが必要で、どうしたいかで変わってくるしね!


2016年9月23日金曜日

2台目IX2215到着しました〜のOwnCloudのつなぎ直し

覚えちゃえばどっちのルーターでもいいんだけど、2種類覚えるのは苦痛という結果でタイムセールだったIX2215を3.2万でGET!ヾ(゚Д゚ )ォィォィもう2万も下がってるのかよ!タイムセールだったんですぐ売り切れたそうですが…

そんな訳で設定は前のIXからコピーして、違う部分だけ修正。今回のにはGuestWiFiも無いし、DHCP回線でもないのであっという間に接続完了。

そっから静的NATで80,443をサーバーに引っ張って…あれ?応答が無い…。なんか間違ったっけ?ここで小一時間…

そうだよ…サーバー側のGefaultGateway変えてないじゃん(;゚ー゚)こっちから呼ばれて隣の人に返事してるアホな状態だった。これって、問い合わせされたルーターに返事するように出来ないのかなー?どっちからの不特定のアドレスからの問い合わせだもんなぁー?どうすればいいんだろう?まぁいいや、両方に対してサービスするわけでもないし。


/etc/sysconfig/network-scripts/ifcfg-eth0

そして、OwnCloudも…ってエラー出てる。あぁぁぁぁ、ここのコンフィグにもアドレス明記してあげないとダメだったんだ。浮かれて凡ミス続きw

  'trusted_domains' =>  array (    0 => '192,000,000,000',    2 => 'AAA.BBB.CCC.DDD',  ),

そういえば、OwnCloudを最初に入れた時もめちゃめちゃ苦労したのに、最近の事情をググッてみると、凄く一発導入チックになってるのね…時代やねぇ。

さて…そろそろオレオレ証明書をなんとかしないとあかんな…あっ、ドメインがいるのか!

2016年9月15日木曜日

acd_cliを入れてみるかね

acd_cli(amazon Crowd Disk Client)なのかな?これで自動バックアップ出来るぜ〜!

 でだ…クライアントのロケールが日本だと日本のサーバーに繋がってしまうとかなんとか書いてあるんだけど、自分は逆に日本に繋ぎたい。(サーバーの置き場所がちがってるかも?しれないし)海底をまたがってパフォーマンスが落ちたらやだし…多少高くても日本がいいや!っていう選択をしたんですが… 何をやってもamazon.comに繋がってしまう…えー話が違うやん。

凡ミス部分は消去(;゚ー゚) そして…
[WARNING] [acd_cli] - Your Python version is known to cause issues. Uploading might not work.

Pythonのバージョンに関して怒られてる(;゚ー゚)動かないかもって…見てみると。
とりあえず無事にアップロードされてるようなんだが、Warningがでるのは非常に気になる。はて…Pythonのバージョン上げても大丈夫なんじゃろか?

シンボリックリンクを変更してあれこれやってみても全部Warningは出たまま…これはもしや直接呼んでる?わからん。

 とりあえず、無料期間に試すだけ試して問題が起きるか解決するのか様子を見ていきたいところ。






CentOS6.にpip3を入れ…入らねーよ


まずPython-3を入れる
make install …したあたりでIgnoring ensurepip failure: pip 7.1.2 requires SSL/TLS …エラー

python get-pip.py してみるImportError: cannot import name 'HTTPSHandler' …エラーである
そりゃそうだPythonの段階で弾かれてるんだもん。しょうがないので、世間の文献をみるといっぱい同じ文言が出てくる。OPENSSLが入ってないから…いやいやいや、入ってるんだよ。なんども入れたさ。抜いたり入れたり。
yum install openssl-devel

なんかのpathが通ってないとか、違う場所にインストールされちゃってるのかん…そんなのはyumに聞いてくれ。そこまで知識は深くないし調べる時間もないんで、あきらめようと思ったんだけど、試しにいれたPython3のどれかのバージョンで入るんじゃね?と思って、一つづつためしたら…

python3.3  get-pip.py …通りやがった!!# pip -Vpip 8.1.2 from /usr/lib/python3.3/site-packages (python 3.3)

深いことは考えない…(考える頭はない)pip3がインストールされたので良しとしよう。

これで無事にacdcliが試せる <ここが本題…ここにたどり着くのにえらく時間がかかった…。pip3 install acdcli

2016年9月13日火曜日

IX2215 vs RTX1210

価格的にはRTXが若干上で、スペックは似た感じなんで実際どうなのか試してみた。

 正確には試してないから、それはプロの人にお願いします。ちょうどいい感じに回線環境が良くて900Mぐらい出ていて、実際にどちらもさばく能力がありました。

 現状ここまではまだ実験してる段階なので、フィルターもなにもかけてないし、VPNもなにも使ってい状態です。IXは導入がちょっと早かったんで、若干のフィルタがしこまれてます。(不利)

900Mのスピードテストをやってる最中のCPUのLOADがRTXは92%、IXは56%…IXはすでにちょっとフィルターかんでて、RTXはノーガードですよ。あーこれ、あれこれフィルターかけ始めたら1Gの回線はさばけないんじゃない?さばけたとしても、CPUのLOADが高すぎて、熱をもつとか、その他モロモロなにかありそう。そんな気がしました。

 両方のCUIの書式については、殆どの場所で補完してくれるIXはかなり好きです。この辺は好みなので、なんともいえませんが、GUIはYAMAHAで揃えるなら、ブラウザで繋がってるHUBやらなんやらが全部見えるのは便利?かもしれない。もっとも一度作った設定をそんなに高頻度に書き換えるわけもない環境が標準だったら、GUIはいらないとか?

 今のところのファーストインプレッションはIXは優秀なんじゃない?RTXはどうなの?っていう印象でした。

 IXに関しての文献もNECが物凄く提供していて、まず困る事は無かったのは大きいなー。なんでこんなに事細かにマニュアルがあるんだろ?ほんとすごい。ちょっと手に入れにくそうな感じだけど、凄くいい!ちょっと惚れたw

 具体的な検証してなくてすいません(;゚ー゚)そっかうちの2回線の使ってお互いにUP/DOWNさせて検証すればいいのか!

2016年9月9日金曜日

Guest回線からLocalを遮断する

環境
 NEC IX2215
 GE0.0 動的アドレスのインターネット
 GE1.0 GUEST用LAN 192.168.1.0/24
 GE2.0 LOCAL用LAN 192.168.1.0/24
 denyしたいアクセスリスト先に入れて、その後に全て通すっていうスタイル。最初はdeny行だけいれてて、絶対間違ってるわけがない。こんな単純なfilterの癖に…なのに期待通りに動かない。どこにも繋がらない…。filterを消すと繋がる(当たり前)という稚拙なミスを一人で繰り広げてしまった。恥ずかしい。
# Guest隔離フィルタ
ip access-list guest-isolation  deny ip src any dest 192.168.168.0/24
# 最終全部許可
ip access-list all-permit  permit ip src any dest any
!
interface GigaEthernet1.0
  description GUEST1
  ip address 192.168.1.3/24
  ip filter guest-isolation 100 in
  ip filter all-permit 101 in
  no shutdown
別にこうやって書いても良いけど、parmit のany、anyは他でも流用しそうなので分けてもいいのかなと…。
# Guest隔離フィルタ
ip access-list guest-isolation  deny ip src any dest 192.168.168.0/24
ip access-list guest-isolation  permit ip src any dest any
!
interface GigaEthernet1.0
  description GUEST1
  ip address 192.168.1.3/24
  ip filter guest-isolation 100 in
  no shutdown 
ちなみにinterfaceに対して、 ip filterが1つも設定されてない時は全てparmit扱いで、1つでもfilterが存在すると暗黙のdenyに落ちるらしい。長らくちゃんとfilterなんて触ってなかったというか、ハードのFW任せ(業者まかせ)にしてたらこんな事になってたのね。
沈黙の艦隊みたいな響きだ。