2019年03月15日
あるときからVPNに接続できなくなりました。そのように質問がきました。
そして調べていたところ、今までは問題なく接続できており、ある日をできなくなっていたようです。

ログを見ようと思ったのですが、あるときから接続のログが全く出ていないことに気づきました。

そこで基本的な調査を行いました。
すると、 netvolante dns を snlookup したところ、現在のIPアドレスを返すのでは無く、昔のIP?と思われるものを返していました。そしてこのIPアドレスもまた、現在どこかで利用されているようで、 ping の応答は問題なく帰ってきていたのです。

ping の応答があったので、気づくまでに時間がかかってしまいました。
結論としては、NetvolanteDNSのIPアドレスの更新が行われていなかったようです。

もしやと思いネットボランチDNSの障害情報を調べてみました。すると以下の通り出ていました。
サーバーメンテナンス・障害情報

ちょうどこの発生日時のあいだにルーターの再起動が発生していました。このときにIPアドレスが変わったと思われるのですが、ネットボランチの障害によってVPNができなくなっていた。そのように思われました。

とりあえず納得のできるトラブルシューティングができてよかったと思います。

stock_value at 12:57|この記事のURLComments(0)技術 
2019年03月12日
症状としては、Vectorworks のネットワークライセンスを導入しています。
サーバーが正常に稼働しているのにもかかわらず、ライセンス認証がエラーになってしまうというものでした。

いくつかの疑問がありました。
1. ライセンスサーバーがダウンしてからすぐに認証エラーになるのか。
2. サーバーは常時稼働しているのに、エラーになるのはなぜか。


原因はわかっていませんが、以下の点が気になりました。
・ライセンスサーバーについては、以下のURLに機作の通り、ライセンスを定期的に確認しているようです。
Launching Vectorworks on a Client Machine※VectorWorks 2018
-- 引用 --
The Vectorworks program periodically communicates with the Vectorworks Site Protection Server (unless a license is borrowed). The connection is verified at a fixed interval of ten seconds.
-----------

ライセンスは10秒間隔で検証されているようです。つまりサーバーが10秒以上応答が無い場合、ライセンスエラーとなりそうです。

・サーバーについて
CPUが非力であることから100%に常時はりつくことが多いようです。
つまりバックグラウンドで重い処理を行っている場合には、10秒ぐらい応答がなくなることがありそうです。
・・・しかしこの重たい処理というのは、Microsoft Storeの内容をアップデートするとか、やらないとしょうがない処理なのですが・・・。

結局以下のように対応しました。
CPUが100%張り付きというのは、古いPCの場合に結構経験があります。その場合アップデートはフォアグラウンドで手動で行うと比較的コントロールしやすいようにおもいます。
最近では WindowsUpdate と MS Store については、手動でアップデートを行っています。

trustedinstaller がCPUを食う場合もあります。一番いいのは、週末など時間のあるときに自由に動かし続けることです。このプロセスは本当にしつこく、再起動しても最初から処理を繰り返す傾向にあるようです。サービスから停止もできるようなので、週末に有効にするなどの方法ができそうです。

DISM や SFC でのメンテナンスも週末に行います。
これを定期的にやることで、平日昼間にCPUが100%に張り付くのは一時的になりました。
stock_value at 18:38|この記事のURLComments(0)技術 
2019年02月27日
以前、以下の記事を書いています。
2016年06月06日: Sophos UTM のサイジング(ただのメモです)

NEC IX ルーターというのを調べていたら、とても性能がいいことがわかりました。
しかし正直なじみが無いです・・。
かつて会社にいっぱいあったと思うのですが、最近ではまったく見かけません。

とりあえず NEC IX のラインナップは以下の通りです。

製品名 / 発売日 / 実売価格
IX2105 / 2010/8月 / 47,000
IX2106 / 2017/11月 / 69,000
IX2207 / 2014/09月 / 64,000
IX2215 / 2012/08月 / 78,000
IX3015 / 2015/04月 / 269,000
IX3110 ※省略
IX3315 ※省略

いわゆる常識的な性能については、以下のサイトが非常に、非常に、非常によくまとまっていました。
参考
2018年ブロードバンドルータ比較検討 最新モデルがやっぱり良い!?


上記URLでも記載されていますが、意識したいことは以下の項目です。
・NATセッション数
・スループット(パケットサイズが小さい場合)
・新規セッション数


NATセッション数は、現在の製品であれば、ほとんどが65536あたりだと思います。最近はアプリがたくさんのセッションを消費するので、大きい方が安心です。
※ちゃんと計算する必要がありますが、1人で100セッションぐらいはよくあるパターンのように思います。※私が今こうしてブログを書きながら調べ物をしたり、youtubeを見たりという状態で、約100セッションを利用していました。
そのため、4,000セッションぐらいだと40人/40台前後で枯渇します。最近はスマホなども接続する場合があるので、なおさらシビアになります。

スループットについては、パケットサイズが小さいときのものを意識しています。最大で1Gbps を達成していても、それあhフレームサイズが最大の場合です。
小さいパケットの場合には、かなり遅くなるので、最低速度を意識しておくことが大切だと思っています。
第3回 ルータの性能測定についての基礎知識
NEC IX シリーズの IMIX 値はありませんでした・・。以下のURLを確認すると、パケットサイズが300前後のときには、900Mbpsぐらいあるように読み取れます。
UNIVERGE IX2000シリーズ 性能

新規セッション数については、Fortigateなどには記載があります。しかしこの指標がどのような意味を持つのか、まだよくわかっていません。
ちなみに IX2105 3,100/秒 でした。
stock_value at 19:26|この記事のURLComments(0)技術 
2019年02月21日
あまり音楽は聴きません。前回は予備スマホ的に ipod touch を購入したのですが、やっぱりあんまり使わないですし、最近はバッテリーが持たなくなりました。
そのためバッテリーが持つ気軽に音楽を聞けるものを買おうと思いました。

安くてとてもいい商品なのですが、気になっている点もあります。
・いいところ
安い
小さい/軽い
電池が長持ち
USB接続で曲を転送できる(ストレージとして認識される)

・悪いところ
レジュームの扱いが変
操作ロック操作がちょっと大変
曲が名前順にソートされる。フォルダとか意識してほしいのですが・・。

レジュームが効くことは効くのですが、再生ボタン長押しで電源をOFFにした場合だけです。スイッチでOFFにすると先頭の曲に戻ります。
曲を聴いているときには、キーの操作を受け付けないでほしいのですが、これがちょっと大変です。Mと←キーを動じ押しです。

大変詳しい説明が以下のページです。
コスパの高い APGtEC A02 MP3プレーヤー
stock_value at 12:57|この記事のURLComments(0)日々 
2019年02月20日
ubuntu14.04 を Serversman@vps で利用しています。
PHP7.2 をインストールしてみました。

※リポジトリはとくに触っていません。が、過去の操作でデフォルトから変更されている可能性はあります。

# apt-get install php7.2

デフォルトを切り替えます。
・リスト表示
# update-alternatives --list php

・デフォルトのバージョンを表示
# update-alternatives --display php

・切り替え
# update-alternatives --set php /usr/bin/php7.X

stock_value at 14:59|この記事のURLComments(0)技術 
2019年02月19日
最近 phpmyadmin をよくインストール・更新しているように思います。
ということでメモ。すごく簡単です。

サイトから最新版のリンクを取得する
https://www.phpmyadmin.net/
Download ボタンのURLを確認します。

wget ファイルを取得します。
# wget https://files.phpmyadmin.net/phpMyAdmin/4.8.5/phpMyAdmin-4.8.5-all-languages.zip

# unzip phpMyAdmin-4.8.5-all-languages.zip
# mv phpMyAdmin-4.8.5-all-languages phpmyadmin

# cd phpmyadmin
# cp config.sample.inc.php config.inc.php
# vi config.inc.php

blowfish_secret を設定します。
自動作成ツール BLOWFISH PASSWORD HASH GENERATOR

また apache の動作している権限で書き込みができるように設定します。これで tmp に関するエラーも出なくなります。
stock_value at 14:14|この記事のURLComments(0)技術