ただつらつらと日記が書かれていくようです。

投稿者: 管理人 (6ページ目 (40ページ中))

やっとTokyoリージョンでC5インスタンスが利用可能に

AWSのblogに記事が載ってたけど、やっとTokyoリージョンのEC2でC5インスタンスが利用可能になったとのこと。

確か、C5インスタンスからはhypervisorがXenからAWSが開発したnitroと呼ばれるhypervisorに変更になっていて、EBSと接続などが専用のハードウェアにオフロードされるため、よりCPUがユーザーに割り当てられるようになったようで。既存のAMIをC5インスタンスで動かせるか、ちょっと検証してみるかな。その時間を確保できたらいいんだけども。いやはや。

ec2のt2インスタンスのCPU使用率が…

EC2のTokyoリージョンで動かしているt2インスタンスについて、zabbixからのアラートが来てた。CPUのStealが高い、と。当該サーバはAmazon Linux 2017.09で、 カーネルは「4.9.70-22.55.amzn1.x86_64」(ちょっと古いか)

しかし、実際にサーバにSSHしてみると、stealが高いというか訳わかんない数字になっていた。

Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,29700.0%id, 0.0%wa, 0.0%hi, 0.0%si,-1458782470144.0%st

なんかもう壊れてませんかって数字。仮想化基盤とLinuxカーネルあたりで何かが起きてるような気がするけれど、訳が分からない。そっと業務から外して再起動するしかないか。いやはや。

HW-02GにiijmioのSIMを刺したらipv6が使えた

秋葉原の中古屋さんで、叩き売られていたドコモのWiFiルーターの「HW-02G」を買ってきた。液晶パネルに貼ってあるフィルム(たぶん、出荷時から付いてる保護フィルム)や本体に傷が入ってるけれど、特に赤ロムでもなさそうだし…ってことで買ってみたらフツーに使えた。

手元にあったドコモのSIMはiijmioのもの。ささっとSIMを刺してAPNの設定。SSIDを設定して試しにiPhone6sを「HW-02G」に接続してみたら、ipv4のプライベートアドレスがDHCPで割り当てられていたが、よく見るとipv6なアドレスも端末に割り当てられていた。

まぁ、iijmioのSIMを古くないスマホに刺せば手に入るipv6な環境ではあるけれど、PCでつながるipv6環境を用意しようとするとフレッツ網にIPoEでipv6で接続して、map-eやds-lite対応ルーター(ちょっと高い)でデュアルスタック…ってのが高くはないけど低くもないハードルな気がしてたので、ちょっと試してみるくらいなら、「HW-02G」にiijmioのSIMで十分な感じがする。

IOデータの「WN-AX1167GR」が再起動する件

いやはや、フレッツ網のipv4のPPPoEがなんとなく遅いからって、IOデータの「WN-AX1167GR」を買ってきてipv6に切り替えて、v6プラスを利用するようにしてみた。

しかし、なぜか「WN-AX1167GR」が突然に再起動してしまう。ネットへの接続が不意に切れて、おかしいなぁ…と思って「WN-AX1167GR」の管理画面からログを確認すると、ルーターが起動して、ついさっきに時刻がNTPサーバーと同期されたって感じのログが残ってるわけで。一応、ファームウェアは最新のものなので、新しいファームウェアのリリースを待って、そのファームウェアでバグが直ってるのを待つしかないか。

夜になるとなんとなくネットが遅くなるのを避けてみたら、今度は不意にネットへの接続が切れる状態になるなんてなぁ。どんなトレードオフなんだ。しかしまぁ、そもそもIOデータの機器に安定性を期待するのが野暮ってところだろうか。いやはや。しかも、「WN-AX1167GR」が再起動した後、ipv6ではインターネットに接続できるようになるものの、v6プラスがなかなか利用可能な状態にならなくて、仕方ないから、手動で再起動かけるハメになったりするので、なんとなくモヤモヤするというオマケ付きだ。

追記:
結局、NECの「Aterm WG1200HP3」に入れ替えました

Nexus5Xでテザリングできなくなった

手許にあるNexus5Xは、DoCoMoの端末をSIMロック解除したもの。

で、少し前からmineoのAプランのSIMを刺して遊んでみたが、その後、iijmioのDプランのSIMに差し替えた。APNを書き換えて、端末としてはLTEで通信できるのに、なぜかテザリングができなくなっていた(Nexus5Xってキャリア端末なのに、テザリング時にAPNを強制的に変更する仕様になっていないんですな。…GoogleがDoCoMo仕様に変えてくれなかったんだろうか…)

ま、そもそもOreoになったあたりから、Nexus5XはWiFiの5Ghz帯でのテザリングができなくなっていたみたいなので、2.4Ghzでテザリングするように設定してあるものの…テザリングをOnにするスイッチをOnにしてもOnの状態を維持できずにそっとOffに戻る症状だったり、テザリング自体はOnになって実際にWiFiアクセスポイントとして動き始めるけれど、他の機器をNexus 5xに接続してみるとDNSで名前解決ができなくなっていたり(DNSサーバのIPアドレスをGoogleのPublic DNSにしてみたけどやっぱり名前解決ができなかったので接続に問題があったんだろうな)…と、なんか微妙な症状が出ていた。そして、開発者オプションでなにかイジれるかなと思ったけど、イジれないようだった。

もう埒が明かないので、いっそ、端末を工場出荷状態にリセットするしかないかなぁ…と思っていたけれど、その前になんとなーくAPN設定をリセットしてみたら急にテザリングができるようになってしまった。なんかのバグを踏んだような気もするけれどよく分からない…(遠い目)

中古のiPhone6sを買ったら、バッテリー交換対象だったので交換してもらった

つい先日、酔った勢いで中古のiPhone6sを買ってしまった。iPhoneXが発売されたくらいなので、まぁまぁな旧機種ではあるが、同じくらいの時期にリリースされたAndroidなスマホよりは使い勝手的には悪くなく、普通に使えるというか。Appleの製品は安くはないけれど、Androidのようにメーカーの気分や大人の事情でサポートが短期間で終わるといったことも目下なさそうであって、とりあえずiPhone買っとくというのは悪くない判断のような気がする。

…もとい。そんなiPhoneではあるけれど、やはりバッテリーは充電回数や使い方に応じて劣化してしまうというのは致し方ないようで、使っているとサクサクとバッテリーの残容量が減っていく。Appleがバッテリーが劣化したiPhoneの性能を意図的に落とすという親切仕様を実装していたことがバレて、バッテリー交換費用を劇的に下げるキャンペーンを始めたこともあって、AppleStoreでバッテリー交換してもらうかなと企んでいた。

続きを読む

EC2からローカルネットワークでアクセスできるNTPサーバができた

EC2のインスタンスって、デフォルトではNTPサーバについてはntp.orgのサーバがいくつか設定されていて、時刻を同期しようとするとインターネットへのアクセスが必要になっていた。まぁ、たいした通信量じゃないからいいんだけどさ…と思ってたら、re:Invent 2017で「Amazon Time Sync Service」が発表された。

端的には、EC2のNTPクライアント(chronydとか)で以下のIPアドレスにアクセスするように設定すればNTPサーバに同期できるらしい。

169.254.169.123

実際にやってみたら、Stratumは3。でも、ネットワーク的には近いところにあるようで(…って、リンクローカルアドレスだから当然か)他のNTPサーバを設定してあっても、NTPクライアントはAmazon Time Sync ServiceのIPアドレスを同期に使用していた。

C5とM5インスタンスではまだ使えないみたいではあるけれど、これはこれで便利かも(さくらインターネットは、かなり前からNTPサーバが用意してあったけども)

PHPMailerからTLSでSMTPサーバに接続してメールを送ろうとするとコケた。

PHPmailerから、TLS対応のSMTPサーバにTLSで接続して、SMTP認証してメールを送信しようとしたら、PHPmailerがSMTPサーバへの接続でコケてエラーを吐いていた。

んで、SMTPサーバ側のpostfixのログを確認すると見慣れないエラーが出ていた。

warning: TLS library problem: 855:error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:s3_pkt.c:1493:SSL alert number 48:

どうやら、TLSのコネクションを張る際のエラーのようだった。ま、何かTLSにまつわるエラー(証明書とか接続先の確認とか)だろうって、とりあえずTLSで接続する際に、

$mail = new PHPMailer();
$mail->SMTPOptions = array(
    'ssl' => array(
        'verify_peer' => false,
        'verify_peer_name' => false,
    )
);

を使って、接続先の確認を省略するようにすると、無事にメールを送信できるようになったのだが、やっぱり、なんだか気持ち悪い。

ってことで、いろいろと調べてみたら、原因はPostfixに設定してあったSSL証明書に中間証明書を付けてなかったことだった。つまり、中間CAの証明書がないせいで、クライアントが持っているrootCAの証明書と、postfixにインストールしてある証明書が証明書チェーンでつながらなかったために発生していたエラーのようだった。…そういえば、先日、SSL証明書を入れ替えたときに、買ってきた証明書をそのままインストールしたような気がする…。あー、しまった。

…というわけで、postfixが読み込んでいる証明書をnginxと同じやりかたで、サーバ証明書と中間CAの証明書を1つのファイルにしてPostfixを再起動してみると、phpmailerから普通にTLSで接続してメールを投げることができた。

今回は自分でイジれるSMTPサーバだったから、証明書を入れ替え直して問題を解決したが、もし、中間CAの証明書を含んだ証明書に簡単に入れ替え直してもらえないようなMTPサーバを使わなきゃいけない場合は、前述のとおり、$mail->SMTPOptionsでpeerの確認を省略すれば送れるようにはなるけれど、一連のTLSの仕組みの重要な部分が確認できてない形で暗号化することになることは覚えておいた方がいいだろう。

いつの間にか、Googleがスピードテストを実装していた。

Googleで「スピードテスト」を検索したら、いつの間にかGoogleがネットワークの帯域幅を測定する機能を実装していたようで。GoogleとMeasurement Lab(M-Lab)の提携で実現しているようだ。40MB程度のようだけど、ある程度のサイズのデータをサーバーとやりとりして計測するのは、他の計測サービスと同じのようだ。ま、他のサービスだと、flashが必須だったりするけど、このGoogleのサービスはflash不要らしい。手軽に計れていいな、と。

ドコモのNexus 5XをSIMロック解除して、mineoのauプランのSIMを刺してみた。

そういえば、半年前くらいに、ドコモの投げ売りでNexus5Xを648円で買ってみた。…で、ふと思い立って、先日、SIMロックを解除してみた。そもそも、SIMロックを外してみたものの、mineoのドコモプランのSIMを刺しっぱなしにしていて、折角、SIMロックを外したのに、なんか意味ないなーと思い、mineoのauプラン(VoLTEなSIM)のSIMを刺してみた。

Nexus5XのOSをAndroid O(えーと、確か、Oreoか)にしてあって、ちゃんと動くかなーと思ったけど、普通にLTEで通信できるし、テザリングもできた。今のところは、セルスタンバイ問題も発生しないみたいし、なかなか良好。…うん、それだけ(笑)

« Older posts Newer posts »