ただのにっき。

ただつらつらと日記が書かれていくようです。

Page 2 of 33

IOデータの「WN-AX1167GR」が再起動する件

いやはや、フレッツ網のipv4のPPPoEがなんとなく遅いからって、IOデータの「WN-AX1167GR」を買ってきてipv6に切り替えて、v6プラスを利用するようにしてみた。

しかし、なぜか「WN-AX1167GR」が突然に再起動してしまう。ネットへの接続が不意に切れて、おかしいなぁ…と思って「WN-AX1167GR」の管理画面からログを確認すると、ルーターが起動して、ついさっきに時刻がNTPサーバーと同期されたって感じのログが残ってるわけで。一応、ファームウェアは最新のものなので、新しいファームウェアのリリースを待って、そのファームウェアでバグが直ってるのを待つしかないか。

夜になるとなんとなくネットが遅くなるのを避けてみたら、今度は不意にネットへの接続が切れる状態になるなんてなぁ。どんなトレードオフなんだ。しかしまぁ、そもそもIOデータの機器に安定性を期待するのが野暮ってところだろうか。いやはや。しかも、「WN-AX1167GR」が再起動した後、ipv6ではインターネットに接続できるようになるものの、v6プラスがなかなか利用可能な状態にならなくて、仕方ないから、手動で再起動かけるハメになったりするので、なんとなくモヤモヤするというオマケ付きだ。

Nexus5Xでテザリングできなくなった

手許にあるNexus5Xは、DoCoMoの端末をSIMロック解除したもの。

で、少し前からmineoのAプランのSIMを刺して遊んでみたが、その後、iijmioのDプランのSIMに差し替えた。APNを書き換えて、端末としてはLTEで通信できるのに、なぜかテザリングができなくなっていた(Nexus5Xってキャリア端末なのに、テザリング時にAPNを強制的に変更する仕様になっていないんですな。…GoogleがDoCoMo仕様に変えてくれなかったんだろうか…)

ま、そもそもOreoになったあたりから、Nexus5XはWiFiの5Ghz帯でのテザリングができなくなっていたみたいなので、2.4Ghzでテザリングするように設定してあるものの…テザリングをOnにするスイッチをOnにしてもOnの状態を維持できずにそっとOffに戻る症状だったり、テザリング自体はOnになって実際にWiFiアクセスポイントとして動き始めるけれど、他の機器をNexus 5xに接続してみるとDNSで名前解決ができなくなっていたり(DNSサーバのIPアドレスをGoogleのPublic DNSにしてみたけどやっぱり名前解決ができなかったので接続に問題があったんだろうな)…と、なんか微妙な症状が出ていた。そして、開発者オプションでなにかイジれるかなと思ったけど、イジれないようだった。

もう埒が明かないので、いっそ、端末を工場出荷状態にリセットするしかないかなぁ…と思っていたけれど、その前になんとなーくAPN設定をリセットしてみたら急にテザリングができるようになってしまった。なんかのバグを踏んだような気もするけれどよく分からない…(遠い目)

中古のiPhone6sを買ったら、バッテリー交換対象だったので交換してもらった

つい先日、酔った勢いで中古のiPhone6sを買ってしまった。iPhoneXが発売されたくらいなので、まぁまぁな旧機種ではあるが、同じくらいの時期にリリースされたAndroidなスマホよりは使い勝手的には悪くなく、普通に使えるというか。Appleの製品は安くはないけれど、Androidのようにメーカーの気分や大人の事情でサポートが短期間で終わるといったことも目下なさそうであって、とりあえずiPhone買っとくというのは悪くない判断のような気がする。

…もとい。そんなiPhoneではあるけれど、やはりバッテリーは充電回数や使い方に応じて劣化してしまうというのは致し方ないようで、使っているとサクサクとバッテリーの残容量が減っていく。Appleがバッテリーが劣化したiPhoneの性能を意図的に落とすという親切仕様を実装していたことがバレて、バッテリー交換費用を劇的に下げるキャンペーンを始めたこともあって、AppleStoreでバッテリー交換してもらうかなと企んでいた。

Continue reading

EC2からローカルネットワークでアクセスできるNTPサーバができた

EC2のインスタンスって、デフォルトではNTPサーバについてはntp.orgのサーバがいくつか設定されていて、時刻を同期しようとするとインターネットへのアクセスが必要になっていた。まぁ、たいした通信量じゃないからいいんだけどさ…と思ってたら、re:Invent 2017で「Amazon Time Sync Service」が発表された。

端的には、EC2のNTPクライアント(chronydとか)で以下のIPアドレスにアクセスするように設定すればNTPサーバに同期できるらしい。

169.254.169.123

実際にやってみたら、Stratumは3。でも、ネットワーク的には近いところにあるようで(…って、リンクローカルアドレスだから当然か)他のNTPサーバを設定してあっても、NTPクライアントはAmazon Time Sync ServiceのIPアドレスを同期に使用していた。

C5とM5インスタンスではまだ使えないみたいではあるけれど、これはこれで便利かも(さくらインターネットは、かなり前からNTPサーバが用意してあったけども)

PHPMailerからTLSでSMTPサーバに接続してメールを送ろうとするとコケた。

PHPmailerから、TLS対応のSMTPサーバにTLSで接続して、SMTP認証してメールを送信しようとしたら、PHPmailerがSMTPサーバへの接続でコケてエラーを吐いていた。

んで、SMTPサーバ側のpostfixのログを確認すると見慣れないエラーが出ていた。

warning: TLS library problem: 855:error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:s3_pkt.c:1493:SSL alert number 48:

どうやら、TLSのコネクションを張る際のエラーのようだった。ま、何かTLSにまつわるエラー(証明書とか接続先の確認とか)だろうって、とりあえずTLSで接続する際に、

$mail = new PHPMailer();
$mail->SMTPOptions = array(
    'ssl' => array(
        'verify_peer' => false,
        'verify_peer_name' => false,
    )
);

を使って、接続先の確認を省略するようにすると、無事にメールを送信できるようになったのだが、やっぱり、なんだか気持ち悪い。

ってことで、いろいろと調べてみたら、原因はPostfixに設定してあったSSL証明書に中間証明書を付けてなかったことだった。つまり、中間CAの証明書がないせいで、クライアントが持っているrootCAの証明書と、postfixにインストールしてある証明書が証明書チェーンでつながらなかったために発生していたエラーのようだった。…そういえば、先日、SSL証明書を入れ替えたときに、買ってきた証明書をそのままインストールしたような気がする…。あー、しまった。

…というわけで、postfixが読み込んでいる証明書をnginxと同じやりかたで、サーバ証明書と中間CAの証明書を1つのファイルにしてPostfixを再起動してみると、phpmailerから普通にTLSで接続してメールを投げることができた。

今回は自分でイジれるSMTPサーバだったから、証明書を入れ替え直して問題を解決したが、もし、中間CAの証明書を含んだ証明書に簡単に入れ替え直してもらえないようなMTPサーバを使わなきゃいけない場合は、前述のとおり、$mail->SMTPOptionsでpeerの確認を省略すれば送れるようにはなるけれど、一連のTLSの仕組みの重要な部分が確認できてない形で暗号化することになることは覚えておいた方がいいだろう。

« Older posts Newer posts »