本ページはプロモーションが含まれています
編集:2024.04.20
自己証明書を作成するコマンド
-x509 \
-sha256 \
-days 365 \
-nodes \
-out server.crt \
-keyout server.key \
-subj "/C=JP/CN=localhost" \
-addext "subjectAltName = DNS:localhost,DNS:*.internal,IP:192.168.1.1,IP:192.168.1.2"
太字を変更すればそのまま使えると思います。
IPアドレスは範囲指定はできないので一個ずつ指定します。
大量に指定する場合は、スクリプト等でテキスト形式で事前に準備したほうがいいと思います
細かい調整が必要な場合は、-subj に追加します.
/O=組織名
IPLIST=$IPLIST,$(for i in {1..1}; do echo -n "IP:127.0.0.$i,"; done | sed 's/,$//')
#IPLIST=$IPLIST,IP:[::1]
...
#EXPIREDATE=2099-12-31
EXPIREDATE=$(date -d "1 years - 1days" '+%Y-%m-%d')
PARAM_DAYS=$(( ( $(date -d $EXPIREDATE +%s) - $(date +%s) ) / 86400 +1 ))
#PARAM_DAYS=365
openssl req -newkey rsa:4096 \
-x509 \
-sha256 \
-days $PARAM_DAYS \
-nodes \
-out server.crt \
-keyout server.key \
-subj "/C=JP/O=組織名/CN=localhost" \
-addext "subjectAltName = DNS:localhost,DNS:*.internal,$IPLIST"
» 続きを読む
編集:2024.04.19
Windows11のバグを発見してしまった
Windows11 デスクトップの謎の起動バグ
アプリのショートカットをデスクトップにアイコンを配置して
右から1~4列目(左から9,10,11,12番目)
上から3段目以降
のマスに配置してアプリを起動した場合に
なぞのエラーが発生する。
以下の赤いマスにショートカットやスクリプトを配置して特定のアプリを起動するとエラーが発生する。
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
2 | |||||||||||
3 | E | E | E | E | |||||||
4 | E | E | E | E | |||||||
5 | E | E | E | E | |||||||
6 | E | E | E | E | |||||||
7 | E | E | E |
配置する位置でこのようなエラーになるなんて内部の構造体の採番間違っているとかでメモリリークしてるんでしょうね?
作業フォルダはアプリのフォルダになっているので、
バグでPATHもしくは作業フォルダの位置が正しく伝わっていないのだろうか?
C言語でプログラムするからこういう初歩的な不具合が発生するんですよね。
マイクロソフトが不具合を修理してくれるとは思えないので、アプリのアイコンの配置位置(マス)を変更して対応しました
Windows10のときはタスクバーにフォルダを配置できたのでアイコンをデスクトップに配置する必要がなかったのですが
Windows11になって不便になりましたね。
ということで、デスクトップの右側にアプリアイコンを配置する際は注意しましょう。
PortableApps以外ではエラー起きたことがないので 通常は大丈夫だと思いますが、
起動アプリ形式になっていて、起動後メインアプリをそこから起動する形式のものが不具合出るのかもしれないですね。
---------------------------
PortableApps.com Platform
---------------------------
Access violation at address 003AC650 in module 'PortableAppsPlatform.exe'. Read of address 000001E0.
---------------------------
OK
---------------------------
それでもデスクトップの右隅に置きたい!!
環境を汚さずにできる回避方法を考えてみた。
エラー / 効果がなかった方法
この方法では、エラーは回避できないようです
- リンク先を変更する: STARコマンドに置き換える
SATRT アプリパス - リンク先を変更する: コマンドから呼び出す
cmd /C "SET PATH=%WINDIR%;%SystemRoot%;%SystemRoot%\system32 && アプリパス" - 直接起動用のスクリプトをデスクトップに配置する
» 続きを読む
スマホが全部
ビュンビュンいいだして、
お口モグモグ
声出せない!!
緊急地震速報きて
揺れた
揺れ収まってから うがい。
編集:2024.04.17
サイトにいくとメジャーバージョン7になってた。
webインターフェースで更新してもメジャーバージョンは自動で更新されないみたい!
とうことで コマンド画面から入力
アップグレード
omv-release-upgrade
アップグレードしてもいいですかと表示されるので
<Yes>を選択する
大量のダウンロードが始まるので、時間に余裕があるときにしましょう
参考サイト
https://docs.openmediavault.org/en/stable/various/apt.html
» 続きを読む
編集:2024.04.17
TrueNAS Scale 23 をインストールしてみた!
まとめ
- インストールは数分で終わる。
- UIが翻訳されていない部分が多い。
- UIの表示設定値が途中で途切れているものが多く読み取れない
- UIの表示設定値がはみ出して項目がよくわからないものがある
- ストレージ(HDD/SSD)周りの設定がZFS特有なので分かりにくい。
- dataset名に日本語が使えない (かなり致命的)
- インストール初期状態でも数時間放置するとシステムメモリをMAX食いつぶした。
- ディスクの暗号化に対応しているので、ディスク故障でも安心して故障ディスクを破棄できる。
- aptコマンドが使えない
- shell コピペができない
コピーと貼り付け
Context menu copy and paste operations are disabled in the Shell. - Firewallが設定できない
- Appsに割り当てたpoolのスナップショットが勝手に毎日保存される。
- openmediavaultよりアイドルでのディスクアクセスが激しい気がする
- DHCP 1個のみ
DHCP :Only one interface can be used for DHCP.
なぜ?インターフェースごとに設定できない摩訶不思議。勝手に解除される。 複数インターフェースは、openmediavaultを使いましょう、。
Docker、SMBタイムマシン、ZFSの高度な設定を求めるならTrueNAS Scale。
軽量・設定に悩みたくない場合は、openmediavault。
手順
TrueNAS-SCALE-23.10.2.iso
仮想マシンにインストール
メモリ8GB, 仮想HDD最大値(動的)
Start TrueNAS SCALE Installation
Start TrueNAS SCALE Installation (115200 baud)
選択を間違うと
Swapを16GB作成しますか?
Yes以降 error が大量に表示されて失敗する。
待っている間Virtualboxで試すとすぐに終わったので失敗と判定。
BIOS
レガシーBiosは、
1段目:Start TrueNAS SCALE Installation
EFI/UEFIのBiosは、
2段目:Start TrueNAS SCALE Installation (115200 baud)
を選択する
Hyper-V
仮想マシンの世代 第1世代
そのままインストール可能
仮想マシンの世代 第2世代
最初の選択で2段目の
Start TrueNAS SCALE Installation (115200 baud)
を選択するとインストールできました。
MACアドレスを固定にしたい場合は、
(1) 設定:ハードウェア:ネットワークアダプター:高度な機能
MACアドレス:静的
に指定する。
(2) 必要に応じてルーター側にも固定IPとしてMACアドレスを登録する。
MACアドレス可変でIPを固定したい場合は、
TrueNAS SCALE内のネットワークアダプターを固定IPで登録する
固定IPのためのインターフェース
パワーシェル(管理者)
New-NetIPAddress -IPAddress 172.25.25.1 -PrefixLength 24 -InterfaceIndex (Get-NetAdapter -Name "*Internal Switch*").ifIndex
New-NetNat -Name "Internal Switch NAT" -InternalIPInterfaceAddressPrefix 172.25.25.0/24
truenas内部で appsの設定で、172.16.* 172.17.* が設定されているので避ける。
外部とつながらない場合はここを確認する
https://learn.microsoft.com/ja-jp/virtualization/hyper-v-on-windows/quick-start/connect-to-network
ノート
Virtualbox
仮想HDDの2TB制限がある
2,3分でインストール完了
Virtualboxでするとここはすぐに通過 The TrunNAS installation n sda succeded!
Please reboot and remove the installation media
初回起動
初回起動は時間がかかる。
2回目からは起動してしまうと気になるほどでもない
管理画面
画面に表示されたIPにブラウザで接続
つながらない場合はアダプターの設定でインターフェースを確認・変更して再起動する
管理画面にログイン
最初にすること
http://IPアドレス/ui/system/general
Localization Settings
にてとりあえず日本語に変更し、キーボードとタイムゾーンを指定する
http://IPアドレス/ui/system/general
GUI Settings : 利用情報の収集:オフにする
Vmware Player
Virtualboxで動くなら動くでしょ。ということで今回は未実施。
今回テストした構成
ミラー構成のため下記の容量の可変仮想ディスクを用意
boot-pool : 100GB *2
apps-pool : 500GB *2
data-pool : 3TB *2
boot-poolはインストール時に2個選択します。
残りはインストール後に pool作成からマウントします。
しばらくデータは入れないでテスト運用。
» 続きを読む
編集:2024.04.16
仮想マシン内のWSL2を有効にする
Hyper-v
パワーシェル(管理者)
vmwareとvirtualbox
不可
編集:2024.04.15
「2036年問題」
コンピュータの時刻を同期するためのプロトコルであるNTP(Network Time Protocol)が、西暦2036年に時間計測機能のオーバーフローを起こしてしまう現象で、対応していない古いシステムが時刻が過去に戻り誤動作するおそれがある。
» 続きを読む
編集:2024.04.15
Apache リバースプロキシ
GETできるルール
ブラウザ側 http ⇔ http
ブラウザ側 http ⇔ https
ブラウザ側 https ⇔ https
ブラウザ側 https ⇔ http
» 続きを読む
編集:2024.04.12
一般人は規約で独自ドメインを内部ネットワークに向けて登録できないし、未割当ドメインを使うなって言われても無理な話。
自分のドメインの登録していない未登録サブドメインを使えばいいのかもしれないが・・・。それはDNSで外にもれますからね。
RFC 6762 プライベート目的のドメイン名
に載っているのに ICANN という組織 やっと人材変わったのかな?
.internal
正式につかいませんって、言われても、自己証明書はじかれるようでは意味がない。
SSL証明書とるのぼったくりますよって感じなら利用しないし。
それなら、.homeドメインのほうが 家庭内ネットワークってすぐわかる。
段階的に規制いれてくるなら、仕方がないので、 .internal に変更しておきますが・・・
というか今後のために 別名でhostファイルに登録してつながるようにしておこう。
様子見ですね
というか ipベースの自己証明書もいれているのでいまのところ困っていない。
いつ頃、採択の結果発表するのかな?
ただ単に、仕様を徐々に変更していって、最終的に .internal だとプライベートアドレス以外に通信してはいけませんよ的な通信機器規格にかえるんだろうね?
» 続きを読む