日記帳
本ページはプロモーションが含まれています
カテゴリー
Links
blog(ブログ)マスター
アンドロイドの巣
ゼロから始めるベランダ菜園
タイトル
2024年11月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

アーカイブ

2021年11月 のアーカイブ

dockerでホームネットワーク nextcloud

執筆:2021.11.18
編集:2021.11.18


経緯

共有レンタルサーバーにnextcloudにインストール(保存暗号化設定)していますが 処理が遅すぎて実用できるものではありません。
スマホで使えるようにしていますが全然利用していません。

格安インターネットでのクラウドでは遅くて使い物にならないので ホームネットワークで立ち上げ直すことにしました。

筆者の場合、基本 外出先で同期して使うことはない + 外出先なら同期するにしても数個程度なので googledriveとonedriveで十分です。

追記: 2021-11-23

ローカルマシンにインストールしてアクセスしたところ、デフォルト状態で、フォルダをクリックで表示に10秒もかかりました。
共有サーバーが遅いのではなく、 Nextcloud本体自体がとても無駄な処理をしすぎていて遅いようです。

webページは基本的にレスポンスを1秒以内に終了してすべてのコンテンツを返さないといけないですがwebコンテンツとしての基本を守っていないようです。

docker上ではなく、aptなどでネイティブにサーバーに押し込んだほうがいいかもです。


とにかく表示が遅くてイライラしますので、健康上よくないと思います。




docker


dockerは仮想マシン群なので 立ち上がりと処理が遅いですが、一度設定するとサーバーを引越しする際に楽です
基本ホストマシンに直接いれたほうがいいようです。
仮想マシンにさらにdockerをいれると仮想マシンの多重化になるのでとても遅くなります。

起動して数分して安定すると、そこそこストレスのない いい感じでレスポンスくるようです。

dockerのデメリット
  • すこしのサービスでもGB単位で消費する
  • 立ち上がりが遅い
  • 配布imageのセキュリティが不安
  • 配布imageの不具合に遭遇すると原因の特定が困難

dockerの注意点:不正なイメージを取得するとデータ漏洩やマルウェアの危険がある。
検索ワード: docker マルウェア
検索ワード: docker 脆弱性

dockerでnextcloudを利用する際の構成


image: mariadb
image: nextcloud
image: steveltn/https-portal

で 構成できます。

スマホ

ホームネットワークのdnsを常時適用させるのは難しいのと
非暗号での通信は 外出先でフリーWIFIに接続した際に危険です。
バックグラウンドでアプリが通信してしまうため危険です。

家庭内で利用する前提としても、https化が必須です。

ここで問題が生じます
ホームネットワークのDNSの設定ができる場合は、
https://ドメインネーム でアクセスできるので問題ないのですが
IPベースだと https-portal で、はじかれてしまいます。

原因の特定がなかなかできないので
apt つかって設定したほうが早いので、docker使うのやめようかとおもいました。

結局 特定に2日かかりました。

おかげで、dockerの仕組み、build、内部に入り方、設定ファイルの構造を おぼえましたけど。

開発などで同じサービスを複数起動して違いを確認したい場合は、便利かもしれないですね

原因
1.IP証明書の不具合(証明書の要件を満たしていない)
2.既存のnginxの設定ファイルがIPベースのアクセスに対応していない

ということで、
1.証明書ソースコード(rb)の修正, カスタムイメージを利用、docker build .
     fs_overlay/opt/certs_manager/lib/open_ssl.rb
2..erbを配置して、nginx関連のconfを修正
     volumes: - ローカルパス:/var/lib/nginx-conf
3. 必要なIPの数だけ https-portal ports アダプターのIP制限をかけて書き込む
    IP:443:443
4. 対応させるIPの数だけ、https-portalの配置が必要なので効率が悪い

https://example.com/
複数の https://IP1/ https://IP2/でアクセスできるようにできました。

まとめ

公式サイトのhttps-portal で[できること/できないこと]

できること

http://example.com/
http://ipアドレス/
https://example.com/

できないこと

IPベースのhttpsアクセス
https://ipアドレス/

https-portalに修正を加えると新たにでできること

https://ipアドレス/
難易度(中)

最後に

希望通りに
https://でアクセスできるようになりましたら

安全のため
http:// でのアクセスは https へリダイレクトするように設定を変更しましょう


突然のdアカウント、d払いの横暴 第二弾 スマホ契約のないドコモ携帯契約者にまた制裁

執筆:2021.11.18
編集:2021.11.18


スマホ契約のないドコモ携帯契約者に第一弾の制裁は、d払いアプリが利用できないでした。

[2019/9/xx]
いつもドコモをご利用いただきまして、誠にありがとうございます。
ドコモ メール受付担当の○○と申します。

お問い合わせの「SPモードではないスマホで
d払いアプリにログインして使用できるようにする方法」について、
他社端末でd払いアプリをご利用の場合としてご案内いたします。

ドコモ回線に紐付くdアカウントと
ドコモの契約がないお客様向けのdアカウントは、
同一のお客様が両方を発行いただけます。

他社端末で「d払いアプリ」を利用されたい場合は、
ドコモ回線に紐づかないdアカウントを発行することで、
Wi-Fi接続でのログインが可能です

(省略)..

<d払いアプリ設定時の認証強化について>
https://service.smt.docomo.ne.jp/keitai_payment/info/info_20190121.html

このたびは、お問い合わせいただき、ありがとうございました。


スマホ契約者でないドコモ契約者への制裁2021(第二弾)

2021/11/17 に届いた1通のメール
これは無視してはいけません。
大変なことになります.


[メール] 2021/11/17水
2段階認証のセキュリティコード送信先の変更につきまして

dアカウントをよりあんしん・安全にご利用いただくために、セキュリティコードの送信先をご登録済みの連絡先携帯電話番号宛のショートメッセージサービス(SMS)にする設定変更を下記の日程で実施させていただきます。

設定変更日:2021年11月24日(水)以降

詳しくは下記の「ドコモからのお知らせ」をご覧ください。
https://www.nttdocomo.co.jp/info/notice/page/210819_04_m.html



2段階認証とは

登録済みの連絡先携帯電話番号のご利用を停止される場合は、その連絡先携帯電話番号がご利用できなくなる前に、速やかに使用可能な別の携帯電話番号を連絡先携帯電話番号にご変更いただくようお願いいたします。

【dアカウント】連絡先携帯電話番号のご登録のお願いについて(ドコモの回線をご契約されていないお客さま向け)

連絡先携帯電話番号が変更できず、SMSでセキュリティコードを受信できないお客さまは、dアカウントメニューへのログインができなくなるため、ドコモショップでのお手続きが必要になります。
下記のリンクの案内を参考に、お手続きをお願いいたします。

連絡先携帯電話番号
・既に連絡先携帯電話番号としてdアカウントに登録されている番号を、別のdアカウントへ登録した場合、もともと登録されていたdアカウントの連絡先携帯電話番号からは削除されます。
・お客様の状況により、短期間に連絡先携帯電話番号を登録・変更する際など(同一番号を再登録する場合も含む)、一定期間登録が制限される場合があります。


まとめ

d払いの仕様について

スマホ契約をしていないドコモ契約者でd払いアプリを利用したい場合は

  • ドコモ回線に紐づかないdアカウントを発行する

    d払いアプリ
    申し訳ございませんが、
    ドコモ回線に紐づいたdアカウントをご利用の場合、
    他社端末でのログインはできかねます。
     
  • SMS用の連絡先電話番号が必要


いままで別のアカウント(他社回線として)を利用をすすめられているはずです。
気が付きましたか?この仕様変更で、どちらかのアカウントがSMSログインできなくなるのです。

2021年11月24日(水)の変更に対する
選べる選択肢としては
・ドコモを解約(MNP)して、他社回線のdアカウントを利用する
・別のアカウント(他社回線として)用にSMSを用意する
・d払いの利用をやめる
の3択でしょうか

おすすめのプラン

その1:一番簡単な方法

ドコモをMNP(転出)で解約する: 番号そのまま他社へ契約を変更し、不要なドコモに紐づいたdアカウントの利用をやめる
@docomo.ne.jpが使えなくなるので、使用していた場合は注意です

私は 2021/11  MNP端末セットでスマホ端末110円のキャンペーンしている IIJに転出しました。
月々900円くらいの定額ですね.

110円端末をゲットするには、平日の販売開始時間直後にアクセスすること。
提出用写真、ログインにつかうパスワードを事前に用意しておく必要がありますね。
また事前に途中までクリックして規約に目を通しておくなど
開始から20分経過したら売り切れするようです。
事前に用意していて、手続き完了まで10分くらい時間がかかりました。

その2:もう一回線用意する

楽天モバイル
基本料金0円(料金 段階性の定額)
通信速度 (高速通信)
総通信量1GBから有料
初めての購入の場合、端末代金のポイントバックキャンペーンで買うと実質無料ですね。

KDDI povo2.0
基本料金0円(180日以内に有料トッピング課金が必要)
通信速度 128kbps (オプション 高速通信)

OCN ONEの550円コース
通信速度 (500MBまで高速通信)


[128kbps,200kbps]

画像のあるホームページ 1ページ表示するのに1分~数分くらいかかります。
コード決済とかに使うには、ちょっと遅すぎます。タイムアウトになるかもです?


bps
1秒間の通信速度(ビット単位)です。1バイトは、8ビットで構成されます。
bpsの数値を8で割ると1秒間のバイト単位の通信速度になります
通信の制御コードやエラーなどが含まれるので実際は通信速度はもっと小さい数値になります

128kbps:  16kバイト/秒 (128÷8)
200kbps:  25kバイト/秒 (200÷8)

PHPの時代は 64kbpsで 画像などは最適化されていて、サクサク表示できていましたが、
現在は、各種サービスは、光回線を前提としていて画像サイズの最適化が行われておらず
数メガバイトの大きなサイズの画像、javascriptツールが張りまくられているため、kbpsの通信では、表示にとても時間がかかります

画像サイズの最適化
サイズの縮小
遅延ロード処理
など
[メモ]  スマホ ホームネットワークの名前解決


執筆:2021.11.17
編集:2021.11.17


スマホ ホームネットワークの名前解決

スマホのVPN、DNS設定はあるものの
簡単に自然に使えるほうがいいので、WIFIのみで対応したい。
ホットスポットがない場合は、家庭内の通常のWIFIスポットに自動切り替えで利用したい

  • NASサーバーなどへ https通信(暗号)をしたい
  • httpの未暗号だと 接続先の偽装をされても全くわからない。
  • http通信(未暗号)はホームネットワーク外のネットワークに接続した際に未暗号で勝手に通信するので危険
  • URLがIPアドレスだと https通信できない。

モバイル ホットスポット


設定 : ネットワークとインターネット : モバイル ホットスポット

要件: 使用するWIFIモジュールがホットスポット機能に対応している必要がある。


接続OK


親ルーター
- 有線LAN - PC - hotspot

未確認


親ルーター
- WIFI - ルーター子機モード - 有線LAN - PC - hotspot

ネットワーク接続なし


親ルーター
- WIFI - PC - hotspot (IPアドレスが変更される,ネットワーク接続なし)
192.168.aa.bb の aaが違う値に変更される 192.168.131.*


その他の解決方法


調査中

📔) 【調査中】ホームネットワーク接続済みの仮想マシンに USB-WIFIを接続して、ホットスポットを立てる


📔) 【保留】親ルーターの設定でDNSをパソコンのDNSサーバーに向ける
理由
  • 無限ループしそう
  • PCが電源OFFの時の挙動がわからない

📔) 【ルーター】名前解決を個別に登録できるできる簡易機能を備えたWIFI親ルーターを購入するとか
dポイントクラブオリジナル ディズニーキャラクターデザインカレンダー2022プレゼント

数年前から もらうハードルが下がっています!!

店舗により、予約ないので順番待ちでカレンダーもらうのに1時間またされたり、秒でくれる店もあったりと対応が様々です。対応のいいお店でもらいましょう。


近所のNTT跡地のドコモは対応がすごく悪いです。カレンダーで1時間待ちを平気でいってきます。
道端にふらっとある店舗や、商業施設の店舗は対応がいいみたいです。


dポイントカードの利用者情報登録がお済みのdポイントクラブ会員様

※期間中、ドコモショップにご来店いただいた方が対象となります。
※本カレンダーの受け取りには、来店予約は不要です。

2021年11月15日(月)~12月24日(金)

※在庫が無くなり次第、終了とさせていただきます。

https://dpoint.jp/dpc/distribution/index.html

11月に入って毎日 ブラウザで
いつのまにか勝手にログアウトされてて

LOGINを押すと

再認証 - Yahoo! JAPAN
ログインするため携帯電話番号へ
確認コードを送信してください。

確認コードを送信

になるけど

YahooのログインIDは基本的にプロフィールURLやヤフオクにハードリンクされて公開されているから
通知ないけど ハッキング受けているのかなぁ?

ログイン履歴
をみると 10/30からIPアドレスが変わっていた。そのあとはIP変化していないし、やっぱりYahooのせいだよね

別マシンのfirefoxに久々にログインしたけどそっちの別アカウントはログアウト受けていないんですよね。
Chromeコアが悪いのか? ハッキングか?

シークレットID
これを設定すれば、ハッキングの恐れはなくなるかな
設定してもいいけど、紙にメモしておかないと忘れたら大変だなぁ。
とりあえず来月まで少し様子見かな。


googleが 11/9から SMSで2段階に強制的に変更するよって通知が11/2突然来たから
急いでSMS登録していないIDに電話登録しました。
登録なかったら 他人がログインしようとしていますとかいって、ログインできなくなる可能性大。
yutubeの規約変更でyutubeに1回だけログインアクセスしたアカウントがロックされて、復旧やると他人がログインしようとしていますとかいって
詰んで、そのIDがつかえなくなったことありますから。

Googleに大事なデータは預けるの怖いので、バックアップは必要だね

Yahoo,Googleの複数のID 整理して、削除しないといけないかな
管理しきれないので、2個づつくらいまでに減らしたい。

» 続きを読む

2021/11/01 Chromeに保存していたパスワードが全部消えた

執筆:2021.11.02
編集:2021.11.02


2021/11/01

Chromeに保存していたパスワードが全部消えた

セッションは消えているものと残っているものとある。
クッキーは残っているみたい(半ログアウト状態)

右上の人マークが 斜線ついて つつくと 同期一時停止中

なんだろうと ChromeがGoogleに再ログインを求めるので再ログイン

保存していた消えたパスワードデータは消えたまま・・・。

Edgeも同様にログアウト食らっていたので、Chromeのコアのバグかな・・・。

数時間前はどっちも正常だったのに。

パスワードのマスターデータは別に保存してあるからいいけど
クロームにしか保存していない人は、この状況になると悲惨だよね。

Chrome使うのやめて Edgeをメインブラウザにするかなぁ・・・
メールアプリの通知速度の比較をしてみた

執筆:2021.11.01
編集:2021.11.01


GMAILアプリ
通知の遅延時間:30秒 もしくは なし
更新しても一定時間受信なし

Yahoo Mailアプリ
通知の遅延時間:0~3秒程度

» 続きを読む



PR

[PR]