_ 夏休みの

工作というかアレ。

ウチの鯖は「daemon5.uekusa-com.com」だけが正式なSSL証明書を持っていた。*1

今まではhttpsでのリクエストでFQDNが「daemon5.uekusa-com.com」以外だったらmod_rewiteで書き直していた。

でも、uekusa.(jp/com/info/org)もちゃんとしないとなぁということで、お金のかからないLet'sEncryptで(ﾟ∀ﾟ)

解説サイトhttps://letsencrypt.jp/を見ながらcertbotを入れる。

結構簡単にできるねこれ。

「certbot certonly」で-dに別名が指定できる。

ウチだと「uekusa.jp」「daemon5.uekusa.jp」「www.uekusa.jp」みたいにドメイン名のみ/FQDN/Webとかあるのが全部指定できるの助かる。

で、cronに「certbot renew」を一日一度仕掛けておけば期限切れ前に自動更新してくれる(はず)。

_ HSTS

HSTSの絡みでサブドメインでDNS設定していた内部ドメインのWebアクセスがちょっと影響受けて嵌まった(´･ω･`)

つか、HSTSはなんでドメイン単位で設定/判断しちゃうんだ・・・

こちらのページとかこちらを参考に対応。

この規格考えたヤツ、自分の裕福な単一組織のことしか考えてなかったろ？

世の中にはサブドメイン毎に管理人が違ったり、内部ドメインにまで証明書買うほどお金が無い人だっているんだぞo(｀ω´*)o*1

_ 4096bit

Let'sEncryptをcertbotのデフォで取得すると2048bitの証明書になる。

せっかくやるなら、デフォの2048bitじゃなくて「--rsa-key-size 4096」でｗ

え？性能？いやいや、今時大丈夫でしょ？？（白目

_ 週末に

思いついてRasPiでサーバ置き場用のシリアルサーバ兼温度計作った。

amazonすぐ届くの便利(・∀・)

でも、プライムセールの時に買っとけばﾖｶﾀｰﾖ･ﾟ･(ノД`)･ﾟ･

温度センサはI2Cでとりあえずアドレス変えて２個ぶら下げて、ケース上とサーバの熱い空気(?)を計測する。

シリアルは手持ちのUSBシリアルコンバータでとりあえず困らないようにルータ用、そのうちスイッチ用も増設するかも。

[PC] screen

Raspebianでシリアル通信させるのどうすんべ。

BSDなら「cu -l」でやっつけるのだけど。

調べたらscreenコマンドでデバイスファイルと速度指定がよさげ。

操作側のターミナルぶっちぎれてもコンソールを維持してくれる。

ただし、「CTRL+a→d」で抜けたつもりになると、どんどん一つのシリアルポートに接続するコンソールが増えてエライ事になる。

「CTRL+a→k」でkillして抜けるようにしないと危ない。

_ 温度計

モジュールのサンプルを参考に温度読み出し用のpyを書く。

出力はこんな感じ。

----------------------------------

2017/07/xx 22:30:00

Addr = 118

Location = external

Temp = 36.76 deg C

Humidity = 40.96 %

Pressure = 1009.87 hpa

----------------------------------

2017/07/xx 22:30:00

Addr = 119

Location = on_the_case

Temp = 30.89 deg C

Humidity = 57.85 %

Pressure = 1009.08 hpa

----------------------------------

アドレス表示はHEXじゃなくて10進数に変換されちゃってるね。

なお、CPU自体の温度はセンサが上記数値の時に約47℃という感じ。

_ 夕方

成田着。

5月末から約3週間の出張完了であります(`･ω･´)ゝ

そして、明日から出勤なのです！*1

_ 貴重な

オフの一日。

といっても寝るのとちょっと買い物ぐらい。

晩飯は、こっちの人とお出かけ予定。

_ 打ち合わせ

したのはいいが、一日英語で交渉続けて脳みそ耳から出そう（；^ω^）

前にも書いたが、脊髄で喋れる人じゃなくて仮想マシンで内部は日本語動作を英語に入出力シミュレートしてるような状態なんで疲れる。

_ 本日の晩飯

モールで目をつけてあったパンダエキスプレス。

LAでもまぁまぁ日本人が食える味だった記憶。

少なくともチャーハンが甘くないだけでおｋ（ ・∀・）

それにしても、レジで追加したペプシ「リアル砂糖」がアピールポイントだし、カロリーが250とか自慢げに書いてあるし、どうなってんだここ・・・

_ 3週間出張

紆余曲折あったけど、フロリダ経由プエルトリコ。

ということで、ぼちぼち準備。

着替えは途中で洗濯予定にして圧縮。

でも重いなぁ。

制限の22kgギリギリ。

洗濯道具だけじゃ無くて、プエルトリコで蚊を媒介にした病気があるって事で、電池式の蚊取りとかも装備。

さらに、BYOB*1用のお酒なんてのも4合瓶で1.4kgぐらいあるのよこれ（;´Д｀）

_ NAS

QNAPが来てからTier2で隠居させていたHDL4-Gもさすがに古すぎてSMBv1しかしゃべれず、このところの脆弱性からするとあかん。

仕方が無いので、RAID5のボックスをESXiにつないでFreeNASでバックアップ鯖作る。

当初目論んでいた、鉄板だと思われたe-SATA接続はESXiが認識しない。

仕方が無いので、USBパススルーでFreeNASに渡してみた。

RAIDボックス側がUSB3.0なのでちょっともったいないが仕方が無い。

一応、HDL4-Gよりはマシな性能が出ている。

書き込みのピークで4倍ぐらい。

_ USB

ストレージのUSB、ハードウエア的にはRAID箱もESXi側も3.0だ。

最初はそのまま繋いだのだけど、大量にファイル転送してると死ぬ。

よく見ると、FreeNASにパススルーする時点でESXi上は2.0のインターフェース扱い。

このため、色々フン詰まったりエラーになるんだろうなと思い、あえてUSB2.0のHUBを物理的に間に入れて速度を落としたらエラー出なくなった。

これ、SCSIcamエラー頻発で使い物にならないUSB接続のテープドライブにも使えないかな。。。

_ やり残し

特にやり残した作業は無いはず。

換気扇の掃除もしたし、庭の芝刈りもやった。

あとは夏休みまで、、、忙しいなぁ（；^ω^）

_ クローゼット

昨年からNASは2階建てにしていたのだけど、QNAPのACアダプタ物故割れたついでに保守性が悪いの嫌になった。

そこで、直接2段重ねじゃ無くて100均ワイヤーラックで2階建て。*1

棚板：@300*2

柱：@100*4

延長柱：@100*4

棚受けパーツ：100

部材全部で1,500円。

幅は丁度NASとUPSを跨げる。

収納密度は見た目だとあまり変わらないが、下のNASは取り出しが容易になった。

それと、NASの後ろのケーブル山の中に投げ込んでいたNASのACアダプタを棚にのせることが出来たので、放熱と熱に伴うアダプタの寿命問題については改善できたと思われる。

_ ACアダプタ

QNAPのアダプタ、交換して使えそうなの早速密林で届いた。

交換用は、容量に余裕を持って12V/10Aのものを注文。

プラグは5.5mmで付け替える必要も無し。

ただし元のプラグはL型で、新しいのはストレート。

自分的には問題ないのでそのまま。

一応中華アダプタなのでいきなり高電圧出て機器物故割れるとか困るので、マルチメータに接続して出力電圧をしばらく監視。

無負荷で1時間放置しても12.3Vぐらいで変動無い。

まぁ大丈夫かな。

というわけで無事NASが復活。

_ 交換

昨日注文したマイクロスイッチ、ネコポスで今朝到着。

はえぇｗ

昔、アストロプロダクツで投げ売りしてたアルミ削り出しの柄の特殊ドライバセット便利です( ﾟρﾟ )ｱｩｰ

で、ご開帳。

赤丸のところのかんぬきを抜かないといつまでもホイルが取れないし、その下のねじも抜けない。

なお、黄色の丸の下にチルト用の極細スプリングがある。

落としやすいのですぐに確保しておくべし。

落としたら老眼気味なので探すのツライ(；´Д｀)

新旧はこんな感じ。

半田吸い取り器がないと交換はちょっと難しいかな。

コテでグリグリやってると、うっかりチップ部品の半田を溶かして吹っ飛ばしてしまうので要注意。

というわけで左右ともスイッチ交換してPerformanceMXは絶好調になりました(ﾟ∀ﾟ)

_ クラッチケーブル交換

昨日めげたので、頑張った。

まずは古いケーブルを外して、レバーホルダ周辺のグリスや油をきれいに。

新しいワイヤは、ラスペネ通したり、擦れる出入り口付近はリチウムグリスを塗っておく。

古いの引っこ抜いて、新しいのを通す。

ラッキーなことに、BROSはタンク外したりしなくてもワイヤーが通せる親切設計。

あとは、アジャスタや保護用の蛇腹などを古いワイヤから移植して取り付ければ完成。

古いワイヤはエンジン側の出口で擦れていたのか、ほぼ全部がそこで切れていた。

_ QNAP

UPSの消費電力を見たら、随分少ない。

通常は250Wぐらいなのに、210W程度。

よく見たら、QNAPのNAS落ちてる。

切り分けたら、電源アダプタ(12V7.5A)が死亡。

一応デルタ電子なんだけどなぁ。

仕方が無いので、またもや密林でポチ。

到着は明後日か明明後日。