apache2 を mpm_worker + php-fpm で動かすために、色々イジったのでメモ

今回やりたいこと

しばらく前から、自分のところは HTTP/2 対応が完了していたんですが、apache2 パッケージを 2.4.27-* にアップデートすることに伴って HTTP/2 が無効化されてしまうのを回避する、というのが今回のお題目。
mpm-prefork を使わなければ、 HTTP/2 が使えている状況をデクレードせずに済むというのなら、 mpm-porefork 使わない設定に変えますよ、ということで

  • mpm-prefork + mod_php7.0

となっていた構成を、これを HTTP/2 も有効なまま動かすことの出来る

  • mpm-worker + php-fpm


の構成へ変更していく手順をまとめておきます。
#このエントリ書くために、mpm-prefork + mod_php7.0 に一旦戻しましたとも…。

少し前に書いたエントリー

今回は、 prefork から worker に変更したんですが、それに合わせて FastCGI 対応と PHP7.0 の fpm 対応をして(この辺、作業メモ取り忘れてた…)、さぁ Apache 再起動! と思ったら

[From HTTP/2 が、いつの間にか無効状態になっていまして… - Soukaku's HENA-CHOKO Blog]

の落ち穂拾いでもあります。

周南市徳山駅前図書館のWebサイトのドメイン名は、どうなるのやら

ツタヤ図書館の五館目としてオープンの準備が進められている、周南市の徳山駅前図書館。開館前からその名称ですったもんだあったようですが、

周南市議会の中心市街地活性化対策特別委員会(福田文治委員長)が10日開かれ、(仮称)新徳山駅ビルの外観イメージ図が示されたが、建物外側の施設名の表記が「周南市立駅前図書館」となっていることに対して議員から「徳山駅の“徳山”がないのはおかしい」という意見が出て、再考を求める決議をし、木村市長に申し入れた。

[From 報告せず“徳山”削る | 新周南新聞社]

開館日が、来年の2月3日土曜日と正式に発表されましたね。

周南市は、市立徳山駅前図書館などを中核施設として建設中の徳山駅ビルを来年2月3日、オープンする。レンタル大手「TSUTAYA(ツタヤ)」を運営するカルチュア・コンビニエンス・クラブ(CCC)が指定管理者として管理・運営し、年間120万人の利用を目指す。

[From 徳山駅ビル:来年2月3日オープン 集客の目玉ブック&カフェ 蔦屋書店とスタバ入店 /山口 - 毎日新聞]

個人的には、「駅ビルの中にあるのに、駅前って名前はどうよ?」と微妙に釈然としないかんじがあるんですが、それは置いといて、Webサイトのお話。

今年の8月に、CCCが次のようなドメイン名を取得しておりました。

[soukaku@messiah|~]$ whois ekimae-library.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]

Domain Information: [ドメイン情報]
[Domain Name] EKIMAE-LIBRARY.JP

[登録者名] カルチュア・コンビニエンス・クラブ株式会社
[Registrant] Culture Convenience Club Co.,Ltd.

[Name Server] ns1.net.ccc.co.jp
[Name Server] ns2.net.ccc.co.jp
[Name Server] ns3.net.ccc.co.jp
[Name Server] ns4.net.ccc.co.jp
[Signing Key]

[登録年月日] 2017/08/21
[有効期限] 2018/08/31
[状態] Active
[最終更新] 2017/08/23 11:50:12 (JST)

Contact Information: [公開連絡窓口]
[名前] Whois情報公開代行サービス by お名前.com
[Name] Whois Privacy Protection Service by onamae.com
[Email] proxy@whoisprotectservice.com
[Web Page]
[郵便番号] 150-8512
[住所] 東京都渋谷区
桜丘町 26-1
セルリアンタワー 11階
[Postal Address] Shibuya-ku
26-1 Sakuragaoka-cho
Cerulean Tower 11F
[電話番号] +81.354562560
[FAX番号]

格安MVNOに転出して、ほぼ6ヶ月が経過しました

OCNモバイルONE に転出して、ほぼ半年経過したので、簡単に状況など。

使い方自体は、以前書いたとおりで、ターボーモードはほとんど使うことなく過ごしているわけですが、それでもあまり不満なく使えています。

使い方の基本として

  • 平日の自宅―オフィス間の往復時や休日の外出時は、テザリング ON にして iPhone 4S をぶら下げて使う。
  • ターボモードは、必要な時以外 OFF 。
  • 自宅やオフィスでは Wi-Fi 接続。

とゆーのが前提でした。

[From 格安MVNOに転出して一ヶ月経過しました - Soukaku's HENA-CHOKO Blog]

まぁ、ターボモードを必要とするようなアプリやサービスを、ほとんど使っていない、というのは大きい要因かもしれませんが、未だに 110MB/日コースのままで過ごせているのは、お財布的には非常に助かっていますね〜。通話もほどんどしてないというのもあるにせよ、大体月 2,500 円かかっていないので、au 時代の3分の1程度で済んじゃってます。

パケット通信に関しては、この半年で以下のような推移でした。

月間利用量(2017年4〜9月)

7月、8月と仕事の都合で、デザリングを使う機会が多かったので、突出して利用量が多いですけど、そうでなければ 3GB 以下(しかも、九割方ターボモード OFF)ですから、当面110MB/日コースままで過ごせそう。多分、子供たちにスマホを持たせるようになるタイミングで、コースの見直しをしつつ、追加 SIM の手配ってことになるんだろうなぁ。

Express5800/53Xg を手に入れたので、色々配置替え中

以前自宅での仮想環境用に調達した HA800 。

そもそも、新しく機材を調達しようと思ったのは、 Mac mini や LIFEBOOK で動かしていた VirtualBox による実験環境を集約。これにより、 LIFEBOOK を用途的に浮かすことが出来れば、家族が使っている調子の悪い ThinkPad をそれで置き換えられるな、というのが発端。
そこになんともタイミング良く、今回入手した HA8000 がヤフオクに出品された、というわけ…。

[From HA8000の中古を手に入れるなど - Soukaku's HENA-CHOKO Blog]

使っているとなんだかんだで、欲が出てくるというか、Hyper Threading 有効な CPU 欲しくなってきたもんで、ヤフオクで X3440 より上のやつをチェックをマメにしてたんですけど、出物があってもお小遣い的なタイミングと合わなかったりして、購入までは至らず。

んで、ヤフオク検索しててふと見つけたのが、 Xeon E3 シリーズを搭載した Express5800 のワークステーション。
X3470 とか X3480 が 1 万近い値段で出品されているのと、そう変わらない値段で出品されているものもチラホラあったし、「CPU 単体で買うよりもコスパ的にもいいな…」ということで、ターゲットを変更。メモリが 32 GB までいける E3-1275 v2 搭載の Express5800/53Xi を第一候補、メモリ 16GB までで E3-1280 搭載の Express5800/53Xg を第二候補としてウォッチしてたんですが、第一候補は出品台数も少なかったこともあったのか、スルスルと入札額が上がっててしまい、あっという間に予算オーバしてしまったので断念。

一方、第二候補の方は複数台出品されてたのと第一候補狙いの人が多かったのもあったのか、入札終了時刻キリギリまで入札者がいないのがあったので、終了間際に入札して、無事確保した次第。(他の人と競ることもなかったのは、ラッキーだった。)

Apple だけじゃなく Microsoft を騙るフィッシングメールも来ましたよ

相も変わらず、アカウントやクレジットカード情報狙いと思われるフィッシングメールが、流れてくるんですけど、最近多いのは Apple を騙ったもののようですね。

トレンドマイクロ株式会社は25日、Appleをかたるフィッシングメールが6月ごろから継続して確認されているとして注意喚起を行った。

[From 継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取 -INTERNET Watch]

実際に、ボクも何通か受け取りましたけど、

  • あなたのApple IDはロックされます
  • AppIelD 情報が更新されました。
  • リマインダー: 最近アカウントが不明なデバイスからサインインされました!
  • iCloudの異常なサインインアクティビティ
  • アラート:АppleIDは、認識されていないデバイスからiCloudにサインインされました。

こんな感じの Subject のやつでした。
中には、宛先に 100 個ぐらいメールアドレスが羅列されてたのがあったりして、「そりゃ流石に怪しいだろ」ってわかると思うんですけど、タイトルだけで騙されちゃう人が一定数いるから、一向にこの手もメールも減らないんだろうなぁ、と思うわけです。利用者が賢くなれば、それに合わせて更に裏を掻こうとしてくるんで、イタチごっこも続くんですけどね…。

んで、本題は Apple ではなくて、 Microsoft を騙ったフィッシングメールのこと。

HTTP/2 が、いつの間にか無効状態になっていまして…

ふと気がつくと、以前 HTTP/2 対応に設定した Apache2 が HTTP/2 でのアクセスが出来ないようなってて、「設定書き換えたわけではないんだけどな〜」と思いつつ、ログをチェックして HTTP/2 が効かなくなってる時期を特定。
その前後でパッケージのアップデートしてないかチェックしたら、Apache2 のパッケージをアップデートしていたのが判ったので、一旦 2.4.27 から 2.4.25 にダウングレードしてみたら、何の問題もなく HTTP/2 でアクセスが出来るように…。

バクだったら、レポートしといたほうがいいよな、と考えつつ、こんな

tweet しておいたら、以下のような情報を教えていただいた。

早速、チェックしてみたら

*) COMPATIBILITY: mod_http2: Disable and give warning when using Prefork.
The server will continue to run, but HTTP/2 will no longer be negotiated.
[Stefan Eissing]

[From CHANGES_2.4.27]

これがまさに、ビンゴ、ってことで、慌てて Apache2 を mpm_prefork を使わない構成に変更した次第。

Debian "stretch" と VirtualBox の EFIモード

もうリリースから、2 ヶ月ほどになりますが、 "stretch" こと Debian GNU/Linux 9 がリリースされておりました。

さて、前のバージョンで、 VirtualBox の仮想マシンをEFI 有効にして Debian のインストールをすると、モードによってはインストール直後にブートローダを設定してあげないと正しく起動させることができなくなってしまった件ですが、 stretch では対策されたようで、特に何の対策をしなくても良くなったようですネ。

そもそも、VirtualBox の場合、 EFI を有効化した仮想マシンの NVRAM にインストールした OS (この場合は、Debian )が用意する EFI 用のブートローダの在り処が記録されないという不具合?があるようで、 NVRAM にブートローダ情報がない場合に強制的に読みに行く場所に指定した名前でブートローダを置けば解消する、と。

[From VirtualBoxのEFI有効な仮想マシンにインストールしたLinuxを一発で起動する - Soukaku's HENA-CHOKO Blog]

自分で VirtualBox 上に EFI を有効にした仮想マシンを用意して、インストールしてみましたが、インストール完了後に再起動、一旦仮想マシンを電源 OFF にして立ち上げ、とやっても特に問題なく起動できました。

"Rspamd 1.6.0 has been released" ということなので

あまり周りで使っているという話を聞かない、 Rspamd ですが、1.6 のリリースがアナウンスされておりました。

Today, we release the new major version 1.6.0 of Rspamd. The most significant change in this version is the addition of Milter protocol support in Rspamd.

[From Rspamd 1.6.0 has been released]

実際は、アナウンスよりも先に、パッケージがアップデートされたので気がついたんですけど。

で、 1.6 から、rmilter の利用が非推奨(使えないわけではないが)となり、その代わりに Rspamd Proxy を利用して、 MTA との milter 接続を行うように変更されています。

The introduction of this feature also finally obsoletes the Rmilter project in honor of the new integration method.

[From Rspamd 1.6.0 has been released]

ということで、設定を一部変更してみた。

Rspamd 側は、 /etc/rspamd/local.d/worker-proxy.inc を、次のように。

milter = yes;	# enable milter mode
timeout = 120s;

#upstream "local" {
# default = yes;
# self_scan = yes;
#}

upstream "scan" {
default = yes;
hosts = "round-robin:127.0.0.1:11333:10";
# compression = yes;
}

この場合だと、ローカルで稼働する Rspamd でスキャンするようになってます。 "hosts" に Rspamd の稼働するサーバを複数羅列すると負荷分散が出来るようですが、自分のとこはそこまでは必要ないので、その設定はしてないです。
で、 Rspamd 自身を再起動して、正しく起動できれば、OK。

格安MVNOに転出して一ヶ月経過しました

au から OCN モバイル ONE にMNP 転出して、まるっと一ヶ月経過したので、簡単にまとめとく。

本日、帰宅したら、到着しておりました。>SIMカード

[From SIMが到着したので、いそいそと開通手続きを - Soukaku's HENA-CHOKO Blog]

使い方の基本として

  • 平日の自宅―オフィス間の往復時や休日の外出時は、テザリング ON にして iPhone 4S をぶら下げて使う。
  • ターボモードは、必要な時以外 OFF 。
  • 自宅やオフィスでは Wi-Fi 接続。

とゆーのが前提でした。
でもって 4 月の実績が、こんな感じ。

通信量の実績(4月)

目立って利用量の多い日は、デザリングしている時間が長かった日なので、それ以外はコッチの想定通りかなぁ〜、という結果になりました。

10GB/月コースでスタートして今月から 110MB/日コース(実際には、申し込みした時点のキャンペーンのおかげて 160MB/日になってる)に変更してあるんですが、4 月と同じような使い方であれば、まぁ問題なるようなことはないだろうな、という感じでしょうか?
tommy と iPhone の利用比率を tommy 多めにしてデザリングの時間を減らしたり、積極的に公衆 Wi-Fi を利用するよう心掛けておけば 、そうそう110MB を超えることないでしょうし、そもそも使わかなった分の基本利用量は翌日持ち越しが出来るんで、実際110MB/日コースで不満に感じることはないかなぁ〜。
#多分、23 区内ロウロしている分には、というのはあるかもしれないけど…。

チャイルドフィルターを少し試してみたけど、やっぱりお薦めできなかった…

さて、ここしばらく(表立ってアナウンスされてはいなかったけど)メンテナンスを理由に新規申込みが停止していた、サイバーセキュリティ財団が提供するチャイルドフィルター。どうやら、サービスを提供するためのインフラ部分を作り直していた模様。

それならそれで、ちゃんとアナウンスすればいいのに、と思いつつ、利用申し込みフォームも再び有効になったので、改めて使ってみようということで、申込みをしてみた。

チャイルドフィルター利用申込みフォーム

申し込みの一時停止前は、メールアドレスだけで登録出来たのですけど、メンテナンスのタイミングで変更されていました。
メールアドレス以外に、チャイルドフィルターを利用させたい子供の学年と性別、使わせている iOS デバイスを選択した上での申込みとなります。