Windows の XAMPP アンインストーラーがない時 ほか

Windows10 に XAMPPをインストールして、データベース の root ユーザにパスワードを設定したら、phpmyadmin にログインできなくなってしまった。root のパスワードを phpmyadmin から設定してしまったので、いっそ、XAMPP をインストールしなおそうとしたところ、uninstall.exe がない。

普段使用しているパソコンではなく、プレゼン用にノートパソコンへ新しいアカウントを作って作業していた。
アンインストールは、「cd C:\xampp」を削除した。
再インストールは、管理者アカウントで進めてみたら、やはり、メニューや、アンインストーラーが現れた。

そして、何かの都合でローカルサーバーが他所から見えてしまっても、データベースを自由に見えないようにパスワードを設定。

参考にさせていただきました。ありがとうございます。

https://www.javadrive.jp/xampp/mysql/index2.html

cd C:\xampp\mysql\bin\
mysqladmin -u root password

mysql -u root -pスペースなしで続けてパスワード

いつもの仮想での作業とは違って、Mac と Windows の2台で作業していると、

・スリープしてしまって作業しにくい。
・画面やキーボードが変わる。
・体の向きを変える必要がある。

ノートパソコンにはしたいけど、2台で作業するのはしんどそうだ。

既存の ConoHa VPS、LAMPサーバーにopenVPNを追加してみた

  • PPTP:すでになかった。
  • openVPN:手作業でインストールしていこうとしてもディレクトリが違ってうまくいかない
  • SoftEther-VPN:既存のLAMP環境でのインストールは難しかった。
  • strongswan-VPN:既存SSL証明書を使ってインストール、接続もできる。
  • ocserv:インストールはできるが、クライアント用のアプリを使えなかった。

いろいろ試してみたけど、openVPNの自動インストーラでゴールで来た。
SSL証明書に既存のものを利用するように手動設定にこだわったけれど、やりたいことは皆さん同じようだ。

参考にさせていただ来ました。ありがとうございました。

https://dawaan.com/setting-up-openvpn-in-5-mins/

利用状況

  • 既存の Apache の稼働しているサーバー。ConoHa VPS
  • ポートは 1194 UDP のみ開放(自由)
  • 端末からの接続にはアプリを使用
  • openVPNが生成した設定ファイルを「アップロード」して接続

メモ
インストーラーを使えば、設定を確認しながら進められる。
1日つまづいてしまったのは、ルーターのポートを開放していなかったため。
回線の節約で、簡易DMZ設定のない、YAMAHAのルーターに切り替えていたのを忘れていた。(泣、

YAMAHA RTX830でインターリンク のアカウント変更しつつ VPN と サーバー公開

せっかくの YAMAHA RTX830 を活用するために、

  • プロバイダーは InterLink(アカウント2つで、今回はアカウントの入れ替え)
  • VPN を docomo home 5G 越しに使う
  • サーバーを公開する

などとしてみた。もともとは、下記のような使い方

  • VPN 休眠
  • 家族のネット

http://www.rtpro.yamaha.co.jp/RT/manual/rtx830/Webgui.pdf

基本、YAMAHA RTX830 にブラウザでアクセスしてGUI設定。設定過程でいろいろあった。
YAMAHA RTX830 は IPv6 の PPPoE を使えるために選んだ機種だけれも、逆引きは設定できず使いこなせずにいた。

  • プロバイダーのアカウント入れ替えで、
    ・IPv4 は設定を追加できるが、IPv6 は追加できずに上書き
  • 古いアカウントを削除すると、ネットボランチの設定もGUIでは消えた。
    新規で追加しようとすると、以前の設定があるという表示は出たが、復活できそうになかったので別名にして保存。donfigには以前の名前は見えなかった。
  • ポートの開放を行って、サーバー公開。サーバー側にもポートの制御はあるので全開放したいところだけれども、マニュアルに従っておく。ポート開放も IPv6 ではGUIの表示がなくなる。
  • サーバーの管理画面へIPv4アドレスで制限をかけていた。新しい構成では、VPNのローカルアドレスだったり、IPv6 だったりで管理画面へアクセスするのも一苦労。
  • 予定は経てたつもりだけれども、思い通りにいくものではなかった。けれども、つながらない理由はすぐに思いついたので対処できた。
    あわてて docomo home 5G 越しにPPPoE接続しようとしたり、WiFi を入れたり切ったりで、VPN の動作が違ったり、、、

とにかく、YAMAHA RTX830 でサーバーを公開しつつ、VPN 接続も設定できた。docomo home 5G さえ持っていけばどこでも仕事できる状態にはできたけれども、docomo home 5G も使用する拠点を事前に設定しておかなければならない。いろいろ不自由だ。

現在の場所は 4G のみ。逆引きはできないけど、サーバーにIPv6は設定できそう。

 

VPNでのローカルサーバーの見え方。自分自身のIPアドレスでローカルサーバが見えない。

作業場所が変わっても、スムーズに作業できるように準備してみた。

通信環境が変わると、アクセス制限している Webmin や、アップルリモートデスクトップにアクセスできなくなってしまうので、VPN 経由での接続にしておく。

YAMAHA RTX830 の簡単設定で VPN 接続を用意。

VPN 接続で期待通りに webmin, ARD に接続できたが、VPN に接続しているマシンだけが ローカルサーバーを表示できなくなってしまった。VPN の先にある 192.168.***.*** に接続している端末はアクセスができる。

  • 127.0.0.1 では表示できる。
  • http://localhost で接続できる。
  • 自身の192.168.101.** でローカルサーバーが表示されない。
  • 他の端末からは、192.168.101.** でローカルサーバーは表示できる。
  • 接続マシンのIPアドレスを指定しても、実際には接続先(RTX830)から割り振られたIPアドレスになる。

対応策

  • 割り振られたIPアドレスでDNSを設定する。(サブドメインでスマホでみられるようにしている。)
  • VPNの接続マシンと、このマシンで動かしている仮想マシンには、hosts で、メインの接続環境のIPアドレスを指定。
    再起動ごとにIPアドレスが変わるかもしれないが、電源を切ることはほとんどしないため、この対応でもなんとかなる。

他にも問題が出るかもしれないけれども、とりあえずゴール。

実際に、引っ越したりして簡単に移動できなくなった場合は、VPN接続できるうちに、固定IPの接続を買い足して、設定しておく必要があるかな。

 

rocket.chat をインストールしてみた

https://www.howtoforge.com/how-to-install-rocketchat-server-on-rocky-linux-8/

上記を参考にインストール。SSL の設定あたりからはせずに Proxy で公開中の仮想サーバにつないだ。

誰でも登録できる画面になっていたので、取り急ぎ

設定 > アカウント > 登録フォーム:無効 とした。

いろいろ試していくことになる。

DMARC を記述してみた。

Virtualmin では、DNSの入力をサポートしてくれる。

Virtualmin > ドメイン >Server Configuration > DNS Records >Create Record of Type: TXT

_dmarc.***.jp
v=DMARC1;p=none;rua=mailto:**@***.jp;ruf=mailto:**@***.jp;rf=afrf;pct=100

とした。

https://www.mail-tester.com/

上記のチェックサービスを利用させていただいた。

 → 

最初は、DMARC なしで、空メールを送ってしまって「3.9/10」の判定。ボートが遭難。
次に、DMARC を記述して、タイトル、本文をいつものやりとり程度で送信。「9.4/10」の判定。穏やかな浜辺にボートが着岸。

「-0.791 UPPERCASE_50_75 message body is 50-75% uppercase」英語ベースでスパムテストを受けているためマイナスをいただく。

ハローワーク オンライン自主応募 応答がない時

求職者で、ハローワークの「求職者マイページ」へログインできる人は、自主応募を許可している求人者にオンラインで応募できます。

https://www.hellowork.mhlw.go.jp/member/mem_service03.html

しかし、求人者が「求人者マイページ」を見ていないか、通知が届かない状態で、求職者のオンライン自主応募された内容が、求人者へ伝わっていない場合があります。
ハローワークの担当者の話では、オンラインか、窓口の2択で、窓口を選択すると、オンラインでの応募はできない。と説明していました。しかし、画面の操作としてはオンライン自主応募は可能です。そして、オンライン自主応募の内容が求人者に届かない理由としては納得ができます。

https://www.hellowork.mhlw.go.jp/enterprise/ent_service04.html

求職者マイページ では、オンライン自主応募したものについては、24時間以内であれば取り消し操作ができますが、期限を過ぎると、取り消しもできなければ、求人者からの応答ももらえない放置状態となります。

この場合は、ハローワークの窓口へ出向いて、「本人都合で辞退」という操作を、ハローワーク職員の方に操作いただいて解決しました。
オンライン自主応募はできないはずのオンライン自主応募の応募内容を、窓口で「本人都合で辞退」として解除してもらうしかないというおかしな場面になっています。

直前に、窓口のアカウントと、オンラインのアカウントを結合されました。
こんな状態にはまっているのは、ここだけかしら。

求職者情報・設定 ページ
各種設定 タブ
求職登録区分:来所登録者

という状態になっていると、オンライン自主応募は先方に届いていないと思うことにする。

404 指定のページを表示するのに **.php ファイルだけ「 File not found. 」表示

adress.php は、ウェブサーバー上に過去にあったファイルで、Google Search Console でも削除依頼していたが、検索でヒットしてしまう。確認のためアクセスしてみると「File not found. 」が表示された。

.htaccess では、404 の時、「note.html」を表示する指定をしている。
.cgi や .html は .htaccess の指定通りに動作するが、.php だけ動作が違う。

調べてみると、こんな情報があった

https://stackoverflow.com/questions/63688959/php-configuration-setting-for-404-errors

Due to enabling the mod_proxy_fcgi and using PHP-FPM this might happen.The default error page in the proxy is File not Found. Try adding the following in your http.conf or apache.conf

確かに症状のでているウェブサイトは、PHP-FPM だ。

apache の .conf に「ProxyErrorOverride On」を指定するように助言されている。

ここでは、サイトルート以外でワードプレスを利用しており、サイトルートの.htaccess に、下記を指定することで、ワードプレスによる404表示とした。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /ワードプレス/
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /ワードプレス/index.php [L]
</IfModule>

ワードプレスによる404表示がされるのであれば、

ErrorDocument 403 /note.html
ErrorDocument 404 /note.html
ErrorDocument 500 /note.html

といった、指定は削除することにした。

httpd -t -D DUMP_CONFIG 2>/dev/null | grep -v ‘#’

上記コマンドで apache の設定状況がわかるので、慣れないサーバではチェックすることになるのかな。

Intel Mac Firefox 119 サイドバーのブックマークでクリックしたフォルダが消える

Intel Mac Firefox Browserをいつも使わせていただいています。
最近サイドバーのブックマークで、クリックしたフォルダが消える、もぐらたたき状態になってしまいました。
バージョンは119。Windows版では不具合は出ていません。M1 Mac でも同様の症状がバージョン119です。

  • ブックマークのエクスポートインポート(効果なし)
  • Firefox Browser の再インストール(効果なし)
  • Firefox Browser 118へダウングレード OK
  • Firefox Browser 120 BETA 版 OK

バージョン118ですとアップデートで戻ってしまうと考え、120 のBETA版をインストールして解決しました。

アプリのアンインストールは、アプリフォルダからの削除。設定ファイルは別に残っていますがバックアップはしたい。
ファイルとしてバックアップと、サファリに読み込ませるなどしてバックアップした。
ベータ版は下記からダウンロードしてインストール。

https://www.mozilla.org/ja/firefox/channel/desktop/#beta

M1, M2の Mac では不具合の様子が変わるかもしれないし、サイドバーでブックマークを表示するユーザーも少ないと考えてFirefox, mozilla のサポートを利用しようかとも思ったけれど、やめることにした。
M1, M2 Apple コアと Intel コアで同じ症状だったので、サポートを利用すればよかった。M1 Mac が管理者アカウントでログインしていなかったため、Firefox Browser 118 であることに後で気づいた。管理者アカウントで利用しているとブラウザの更新が最近多い。

Windows10 の Instagram が起動せずに Edge が起動する状態を解決

 

既存の Instagram をアンインストールしていなかったが、Microsoft Store で Instagram のインストールボタンが表示された。
再インストールする前に、設定からアプリ、詳細オプションを表示させたが、「リセット」「修復」などの表示はなかった。

結局のところ Microsoft Store から Instagram インストールしたところ、起動するようになり、
以前の Instagram も起動できるようになり、かつ、「リセット」「修復」の表示も出るようになった。

何だったのだろう。

Mac のスワップ領域を変更するコマンド

sudo sysctl vm.swapusage

vm.swapusage: total = 2048.00M used = 569.25M free = 1478.75M (encrypted)

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.dynamic_pager.plist
sudo mkfile -n 1g /path/to/swapfile
sudo swapon /path/to/swapfile

ChatGPT に尋ねたら答えてくれた内容だ。
これらのコマンドで一時的にスワップ領域の変更をすることは可能であろうけれども、永続的にするにはもうひと手順必要なはず。けれども、スワップ領域の場所を変更することで、ほかの何かが困る可能性があるため、スワップ領域のサイズを変更したいところだ。
なぜ、スワップ領域を変更したいかというところは、RAM を8Gから32Gへ増設しているのだけれども、限界まで利用できていないように考えているからだ。適切なスワップ領域のサイズがなければ、増設しても活かしきれていないのではないかという考えだ。
実際、メモリープレッシャーは少ないのに、スワップ領域が50%以上使用されている様子がある。

8Gに対して2Gのスワップ領域。
たとえばメモリの75%を使い始めたらスワップ領域を使い始める。逆にスワップ領域の3倍をメモリが使いだしたら、スワップ領域を使い始める。メモリが32Gであれば、スワップ領域が8G必要ではないかという推測。アップルから購入時に増設された機体をみてみたいなあ。

ラフェスタのバッテリーに直流安定化電源で充電してみた。

Kungber SPS3010 にて
バッテリー充電もできるとあるのでやってみた。

  1. 5V 以下で端子をショートさせ、CCモードにする
  2. 電流を2A に設定
  3. 電圧を13.8V にしてバッテリーへ並列に接続。
  4. しばらくすると、CVモードに切り替わる。

最初 2A を表示するが、1.2A~ 1.5Aくらいでふれている。20Wくらいで3時間ほど動作させてみた。

点検時に毎回バッテリーが弱っていると言われるので対策になればいいのだけれども。

 

Google SearchConsole の日本語表示がおかしい時

チェックサークル、電灯などアイコンの 翻訳をしてしまって表示がおかしい。
Aの翻訳機能をあれこれ設定しても直らない。Chrome の言語設定をいじってもダメ。
ブックマークに入れたときや、 SearchConsole の画面へ行くためにBの Google アプリのメニューから入っていくと、こういう症状になる。

Google のブラウザ検索で「サーチコンソール」と検索した結果を使うといつもの表示に戻った。

キャッシュのせいかな?サイトのデータを更新したときにも、同じページでも表示するまでの経路が違うと見え方が違うことがある。

三菱自動車 ekクロス EV 蓄電池から充電しようとして失敗した話

三菱自動車 ekクロス EV に知人が蓄電池から充電したいと奮闘した。

  • 太陽光で蓄電して、EV にプラグで充電すればランニングコストをゼロにできる。

という考えであったが惨敗した。

  1. 太陽光パネルとポータブル蓄電池を購入。
  2. 蓄電池100V 出力と充電ケーブル200Vをつなぐことができずに、100Vー200V変圧器を購入。
  3. 蓄電池、変圧器、充電ケーブル、EV車でつなぐ。充電ケーブルの「READY」の緑のランプが点滅してだめ。
  4. 緑の点滅は「アース」ができていないサイン。
  5. 変圧器の中をボンディングして、「READY」の緑のランプは点灯状態にできた。
    (建物のアースに接続してもエラーは解消できない。回路図を書けば当然だけど。)
  6. 改めて、蓄電池、変圧器、充電ケーブル、EV車でつなぐ。500Wほどで充電が始まるが1分程度で止まる。
  7. 充電ケーブルの「POWER」「FAULT」の2つのランプが点滅。電圧異常による停止のサイン。
  8. ekクロス EV のマニュアルを読み直すと、
    ・普通充電のほうが急速充電よりも負担が少なく長持ちさせられるよ
    ・延長コードなど余計なものを併用すると充電できないよ
    とある

テスラなどでは、充電時のワット数などを段階的に設定できるようだけれども、三菱自動車 ekクロス EVは、付属の充電ケーブルを使う場合は、200Vのコンセント一択。今まで数回、急速充電で充電していたけど負担が大きいようだから、駐車場に200V のコンセントを用意することになりそうだ。

25万円くらい損したね。

Gmail へ送信できない。Please use 550-5.7.1 the SMTP relay at your service provider instead.

This is the mail system at host ***.jp.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<***@gmail.com>: host gmail-smtp-in.l.google.com[2404:6800:4008:c02::1a]
said: 550-5.7.1 [2400:***:***:***:***:***:***:***] The IP you’re using to
send mail 550-5.7.1 is not authorized to send email directly to our
servers. Please use 550-5.7.1 the SMTP relay at your service provider
instead. Learn more at 550 5.7.1
https://support.google.com/mail/?p=NotAuthorizedError
h2-20020a170902f54200b001c7347e993esi10950948plf.17 – gsmtp (in reply to
end of DATA command)

  1. Google は IP アドレスの許可リストを作成することも例外を認めることもできませんのでご留意ください。
    参考ページをキーワードを頼りにたどっていく
    https://support.google.com/mail/?p=NotAuthorizedError
    https://support.google.com/a/answer/3726730?hl=ja
  2. キーワードで検索して IPv6 のアドレスがブロックされるっぽい

    Gmail へメールが届かない その2


    参考になりました。ありがとうございました。

  3. SPAMHAUS にて、該当のアドレスを調査
    https://check.spamhaus.org/
  4. Policy Blocklist (PBL) にてリストに載ってしまっていた。

対応策

postfix で IPv4 のみを利用するように設定。
/etc/postfix/main.cf

inet_protocols = all とあるが、main.cf の最後に下記を追記

inet_protocols = ipv4

Policy Blocklist (PBL)は、サービスプロバイダーからのブラックリスト削除要請しかうけないらしいので、VPSのサポートへ連絡した。
結果次第で、main.cf を元に戻すこととする。

550 5.7.1 Gmail に Undelivered Mail Returned to Sender 拒否される。 Googl Postmaster Tools で解決

This is the mail system at host ***.jp.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<***@gmail.com>: host
    gmail-smtp-in.l.google.com[2404:6800:4008:c19:***:***] said: 550-5.7.1
    [2400:8500:1302:3134:157:7:***:***] The IP you're using to send mail
    550-5.7.1 is not authorized to send email directly to our servers. Please
    use 550-5.7.1 the SMTP relay at your service provider instead. Learn more
    at 550 5.7.1  https://support.google.com/mail/?p=NotAuthorizedError
    u6-20020a17090a410600b0026b0c3f1506si1032633pjf.155 - gsmtp (in reply to
    end of DATA command)

Gmail へ送信するとこのように受信してもらえなかったというメールが返ってきた。

Google アカウントへログインして下記のリンクを開き

https://support.google.com/mail/?p=NotAuthorizedError

「Postmaster Tools」から、承認を依頼すると、DNS へ TXT レコードを追加するように指示されます。

Virtualmin > ドメイン > Server Configuration > DNS Records  > Create Record of Type: TXT にて追加

TXT レコードを追加して、承認されると、エラーなくメールを送信、手元の Gmail でも受信が確認できました。

 

2023.10.03 追記======================

IPv6がブラックリストに入っていた。
Gmail へ送信できたのは、たまたまIPv4だったから。

Gmail へ送信できない。Please use 550-5.7.1 the SMTP relay at your service provider instead.

postfix アカウントがメールアドレスと異なる場合の Roundcube で送信できない時

Format for usernames that include domain
When a username has the domain name appended, this option selects the format. Not all options are available on all OS platforms, as some characters are not allowed in usernames. Whether the domain name is the full username, i.e. “virtualmin.com”, or just the first part, i.e. “virtualmin”, is dictated by theDomain name style in usernamesoption on the Module Config page.

The username@domain option is not recommended unless you are migrating users from another system that already uses it. The Postfix mail server has problems with SMTP authentication by users with an @ in the username, and requires that an extra Unix user be created for each mailbox for mail delivery to work.

ドメインを含むユーザー名の形式
ユーザー名にドメイン名が追加されている場合、このオプションは形式を選択します。 一部の文字はユーザー名に使用できないため、すべての OS プラットフォームですべてのオプションを使用できるわけではありません。 ドメイン名が完全なユーザー名 (例: 「virtualmin.com」) であるか、最初の部分だけ (例: 「virtualmin」) であるかは、モジュール構成ページのユーザー名オプションのドメイン名スタイルによって決まります。

username@domain オプションは、すでに使用している別のシステムからユーザーを移行する場合を除き、推奨されません。 Postfix メール サーバーには、ユーザー名に @ を含むユーザーによる SMTP 認証に問題があり、メール配信を機能させるにはメールボックスごとに追加の Unix ユーザーを作成する必要があります。

Virtualamin > System Settings > Server Templates > Default Settings > Edit Server Template > Format for usernames that include domain

Postfix のアカウント追加の際に、メールアドレスと同じアカウントの文字列は推奨されなくなるようだ。
確かに、メールサーバへアクセスを試みたり、SMTPで送信を試みることは「メールアドレス」がわかっていれば試しやすい。IPアドレスを豊富に持っていれば、攻撃もしやすい状況にある。「メール配信を機能させるにはメールボックスごとに追加の Unix ユーザーを作成する必要があります。」については、よくわかっていないが、流れ的にはこんな感じ。

  • サーバーのユーザー名が、「username-domain」 で設定された時、「username@domain」でメールクライアントアプリを設定すると、受信はできるが送信はできない。
  • Dovecot では認識してもらえるので、Postfix で Dovecot の識別方法を使おうという情報がある。これは一つのサーバ、一つのドメインでは設定できそうだけれども、(管理者アカウントでは送受信ができた:これがUnix ユーザーと思われる)マルチドメインでのサーバーでの設定方法はわからなかった。
    実際問題、マルチドメインであるがために、メールアドレスの真偽の判定が問題になっているので、1対1にしたい流れは仕方のないことかもしれないけれども、1ドメインに、IPアドレスを割り当ててるのは、IPv6 が必須になっていない今は現実的でないように思える。

「username-domain」の時の Roundcube の様子。

ログイン時に初回、必ずはじかれる。(こういったセキュリティ設定は他でもあったが、どこで設定できるか確かめていない。)
そのままでは、受信はできるが送信はエラーとなる。
ログインできたら、設定 > 識別情報 >「電子メール」を確認すると、**@localhost となっている。これを該当のメールアドレスに設定することで、Roundcube での送受信が可能になる。

面倒なことではあるが、送信側のハードルを上げることで、攻撃は難しくなる。アカウント名のパターンが現在8種類用意されているようだ。

サーバーの引っ越し

既存のドメインでメールサーバを別サーバで運用していて、Virtualmin のサーバーへ引っ越してくる場合。

  1. Virtualmin インストール時に DNS の設定ができている必要がある。
    DNS を設定しないままインストールを進めると、受信はできるが送信はできない、SMTPサーバを制御できない奇妙なサーバにセットアップされてしまう。
  2. (1)の準備が必要なので、メールアカウントの準備時間は、DNS 切り替え後になる。
    多くのメールアカウントがある場合は工夫が必要かもしれない。
  3. メールクライアントアプリの設定変更
    DNSが変わった時点から、メールクライアントアプリが間違った情報で接続しようとするので、Webmin の Fail2Ban でブロックがかかり始める。ブロックを解除しながら、アプリの設定を変えていくことになる。
    スマホ:比較的スムーズにできた。
    PC Thunderbird:設定はできても、何かしらのキャッシュが残っているのか Fail2Ban の影響かエラーが多かった印象。

Gmail の迷惑メールフォルダーに入れられてしまわないためには、独自のメールサーバを用意することになる。

 

Conoha VPSでOSを再構築したときのSSH接続

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:pIIdf4LY3Sgj*****tCCjkWc.
Please contact your system administrator.
Add correct host key in /Users/ユーザ/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/ユーザ/.ssh/known_hosts:27
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
UpdateHostkeys is disabled because the host key is not trusted.

Mac のターミナルからSSH接続しようとすると上のような表示がされる。

これは、手元の Mac の中にある履歴が直前と変わっているから「なにかおかしいよ」というアラート。

ここでは、OSを再構築しているから、以前とは明らかに変わっている。

何をすればよいかは、アラートの中に書いてあるけれでも、慌てていると何のことかわからない。

やることは、

ターミナルを操作している手元の Mac の「/Users/ユーザ/.ssh/known_hosts」known_hosts というファイルをエディタで開いて、SSH接続するときに使った、IPアドレスをさがして、関係する行を削除して上書き保存。

改めて、SSH接続 すればOK。

 

VPS側の known_hosts をのぞいたりしてしまった。。

 

 

Bizメール&ウェブにて、sslbox の Let’s Encrypt 更新

  1. www. ****.jp のみ更新
    wwwなしで、wwwありでもつかえる証明書かと思ったけど、別だった。
  2. SSLサービスにて証明書の更新
    https://www.sslbox.jp/
    ログインして
    ・「更新申込」
    ・web認証をするためのファイルをダウンロードし、所定のアドレスにアップロード
    ・所定のアドレスで文字列が表示されることをブラウザで確認
    ・「所有者確認開始」
    ・「証明書を発行する」
    ・秘密鍵、証明書、中間証明書 をそれぞれダウンロード
  3. NTTのコンパネにて証明書のインストール
    https://bizmw-login.com/****/login
    左メニュー>ウェブサーバー>SSL/TLS証明書>
    ・既存証明書インストール、画面のながれにそって秘密鍵、証明書をインストール
    ・中間CA証明書インストール、画面にそって中間証明書インストール
  4. コンパネで証明書の日付確認、ブラウザでも確認