テクニカルインフォアーカイブ

さくらのレンタルサーバーで、Wordpressではないウェブサイトの常時SSLを行うおうと、さくらインターネットのサポートサイトの記事を見ながら、

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

skura_ssl_redirect.png

の設定を .htaccess に行い、概ねうまく動いたかのように思えたのですが、
トップページで使っている、rss.php というプログラムとJSで読み込んだ、RSSフィードの表示ができなくなりました。
htmlからは
<div id="feed">
</div>
で読みこむタイプの、よくあるfeedの表示方法です。

普通にHTTPSでアクセスすると表示されるのに、上記のredirectを.htaccessに記述すると表示されなくなります。

どうも、フィードの処理の中でリダイレクトループが起きているような感じです。
さくらのレンタルサーバーでは、SNIのSSLではリバースプロキシを使っているようなので、それを踏まえた上で、ループを防ぐために1行加えてみました。

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} !^/iframe/*
RewriteCond %{ENV:HTTPS} !on
RewriteCond %{REMOTE_ADDR} !=999.999.999.999 ←この行★★★
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

999.999.999.999はレンタルサーバーのIPアドレスです。
Windowsならコマンドプロンプトで、
nslookup xxxxxxxxx.sakura.ne.jp(初期ドメイン)
で表示されたIPアドレスを指定します。
なお、=のあとにスペースをあけてはいけません。FQDNでもだめです。IPアドレスを指定しましょう。

あと一歩というところで、「常時SSLがうまく動かない」とお悩みの方はお試しください。

ぐっどらっこ。

いまさらな情報ですが、今でも、これで悩む人がいるようなので。

Windows 7で、Windows Updateを実行すると、

「新しい更新プログラムを検索できませんでした。
現在サービスが実行されていないため、Windows Updateで更新プログラムを確認できません。このコンピューターの再起動が必要な可能性があります」

wu_not_working_w7.jpg

というメッセージが表示され、Windows Updateができないという問題についてです。

原因は、12月4日のWindows Updateとアップデートサーバーにあり、現在では、その問題は解決しているのですが、当時のあおりを食らって、今でも、Windows Updateに失敗し続ける人がいるようです。

その場合は、

Windows 7 / Windows Server 2008 R2 以前の環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する

に記載されている「Windows Update クライアントの情報をクリア」するバッチファイルをダウンロードして、そのページに記載のお手順で実行しましょう。
あっさり直ります。

ぐっどらっこ。

以下は、解決手法の一例です。

Windows 10で、BASIC認証が設定されているサイトへ、Internet Explorer 11を使ってアクセスすると、BASIC認証のユーザー名/パスワードを入力する画面が、IE11のウィンドウの背面に隠れて、まるでIE11が無反応になってしまったように見えることがあります。

ie11_basic_auth.png

「あー、うしろかぁ」と気づけばいいのですが、ぼーっとしていると、「このサイト、おかしいんじゃないか?」と、とんだ言いがかりをつけて、しばし悩んでしまうこともあります。

そんな時は、そのサイトを「信頼済みサイト」に追加しましょう。

「信頼済みサイト」に追加するには、
IEのメニューより、「ツール」→「インターネットオプション」→「セキュリティ」タブ→「信頼済みサイト」アイコンをクリック→「サイト」ボタンをクリック→サイトのURLを入力→「OK」→「OK」を設定した後、IE11を再起動します。

今度は、ちゃんと表面に認証画面が表示されると思います。

ぐっどらっこ。

androidスマホのブラウザ Chromeのアドレスバーを画面の下に移動すると、設定アイコンのタップがしやすくなって、片手操作が楽になります。

chrome_home1.png

これ、「Chrome Home」と呼ばれるChromeの新しいUIで、2016年の終わり頃に試験的に利用できるようになっていたのですが、最近、一部の端末では既定で適用されるようになったので、アドレスバーがある日、突然、下へ移動して「あれっ?」と思った人もいるかもしれません。

アドレスバーが下に表示される「Chrome Home」モードにするには、次の操作を行います。

1.Chromeのアドレスバーに chrome://flags と入力し、Enterをタップします。

2.三点アイコンをタップ、メニューから「サイト内検索」をタップして home と入力し検索すると「Chrome Home」というセクションが見つかりますので、その設定を「Enabled」へ変更して、Chromeを再起動します。

chrome_home2.png

アドレスバーを画面の上へ戻すには、2の操作で「Default」または「Disabled」にすればOKです。

Chrome Homeモードでは、アドレスバーが単に下へ移動するだけでなく、新規タブの追加時の動作や、お気に入りや履歴の表示時の操作も以前とはちょっと変わって使いやすいです。(少し慣れが必要かも)

つらい片手操作にお嘆きの方はぜひお試しを。

ぐっどらっこ。

大変お待たせしました。
らくらくスマートフォンとの戦い、らくらくスマートフォン4 F-04J編です。
らくらくスマートフォン3 F-06F編はこちら。
基本的には、らくらくスマートフォン3 F-06Fと同じですが、Google Playが使えるようになったのは、影響というかメリットがでかいです。
でも、ここまでやるのなら、らくらくじゃなくて、普通のスマホでいんじゃねぇ?って感じがします。強く押し込まないと「押す」ことにならない「らくらくタッチ」機能だけあればいいのではないかと思う今日このごろです。

2017/12/23 更新
以下、らくらくスマートフォン4 F-04Jの使い方のまとめです。

rakuraku4_1.png

1.Googleアカウントを用意して、設定をしましょう。

2.じゃまなしゃべってコンシェルのホーム画面のヒツジを消す

ホーム→「しゃべってコンシェル」→「メニュー」→「マチキャラ設定」→「表示しない」に。

3.うざいiチャンネルを止める
●iチャネルの表示を消す
ホーム→「本体設定」→「画面・ランプの設定」→「ホーム画面の設定」→「iチャネル」→「常に表示しない」に。
●iチャネルの契約、解約、契約状態確認
ホーム→「dメニュー」→「お客様サポート」→「各種お申込み・お手続き」から。

4.面倒なWi-Fi設定
ホーム→「本体設定」→「通信の設定」→Wi-FiをON/OFFに。
ホームの最上部の通知エリアを押して、通知パネルを表示させて「簡単モード切替」からもできる。

5.Wi-Fiでメールを使えるようにする(いつの間にかドコモメールになっていた)
Wi-FiをOFFにしてから、
ホーム→「メール」→「設定」→「その他」にて、「かんたんWi-Fi設定」と「Wi-Fiメール利用設定」と「パスワード設定」。機種変の場合でも、改めての設定が必要。
詳しくは↓。
https://www.nttdocomo.co.jp/service/provider/spmode/function/mail/usage/set_up/wifi/
なお、設定が終わったら 、Wi-FiをOFFにした状態で、「ホーム」→「メール」→「設定」→「その他」→「マイアドレス」をタップし、「マイアドレス情報を更新します」にて「OK」をタップする操作を忘れずに。
SPモードメールをWi-Fiで使う場合、3ヶ月ごとに、Wi-FiをOFFにしてからこの「マイアドレス情報を更新します」操作が必要。こんな面倒な操作が必要なのであれば使い物にならない。こんな設計をする技術者は大バカ。

6.docomo IDの設定
ホーム→「設定」→「ドコモのサービス/クラウド」→「docomo ID設定」から。
登録方法
 https://id.smt.docomo.ne.jp/cgi8/id/register
IDの確認方法
 http://id.smt.docomo.ne.jp/src/utility/pc/idpwchange.html
まともに使えるようにするまで、いったいいくつのパスワードを設定しなければならないのか?こんな設計をしたドコモの技術者は大バカ。

7.海外で電話を使えるようにする
日本でWORLD WINGを契約しておくだけ。あとは、その国で電源を入れれば、自動的に使えるようになるので、本体の設定は何もしなくていい。
海外でパケット通信を使えないようにするには、ホーム→「設定」→「通信の設定」→「モバイルネットワーク」→データローミングをOFFに。

●日本へ電話する方法
電話帳からはかけられないので、電話帳を見て番号を控える。
 ↓
0を長押し。
 ↓
「8」「1」を押したのち、相手の電話番号先頭の0(ゼロ)を除いた番号を入力。
 ↓
「電話をかける」を押す。
●その国の中の施設へ電話する
施設の電話番号を市外局番から入力して「電話をかける」を押す。
●その国の中の日本人の携帯へ電話する
日本へ電話する場合と同じ。

8.ドコモアプリパスワードの設定
「ホーム」→「設定」→「ドコモのサービス/クラウド」→「ドコモアプリパスワード」から。
初期値は「0000」。

9.オプションサービス解約
おいおいに。
契約時に、なにも知らない高齢者に、つき次にオプション契約をさせるドコモショップの店員は詐欺師。オレオレ詐欺の犯人と同じ。

10.プランと料金
カケホーダイ、契約可能。ライトもある。
データ通信分は、らくらくパックは受付終了なので、データパックS(2GB)3500円/月が最低料金。
というわけで月額料金は
・カケホーダイ 2,700円
・spモード 300円
・データSパック 3,500円
6,500円/月と超高額!。

11.キーボードと文字入力
・キーボードは「テンキー」と「手書き入力」だったが、英数のみGoogleキーボードでQWERTYが使えるようになった。ホーム→「本邸設定」→「その他」→「キーボードと入力」→「現在のキーボード」で設定できるかも。→「 Super ATOK ULTIAS for らくらく」にしていとQWERTYは使えない。
・「テンキー」での入力は、「ケータイ入力」と「らくらく2タッチ」(←フリックもどき)の2種類がある。
・「文字」を押すと、文字種別切替メニューが表示される。
・漢字変換は、ひらがなを入力している途中で「予測変換」機能が働くので、通常は自動的に表示された候補から選択する。もし変換が行われない場合は「変換」を押す。また、予測変換の候補に目的の文字がない場合は「次の候補」を押す。(「次の候補」を押すと画面全体に候補が表示されるので、目的の文字を押すか、「閉じる」を押して「テンキー」へ戻る。)

12.アプリ
アプリには「基本アプリ」と「カテゴリー別アプリ」と「Google Play」がある。アップデート操作を行う場所が違うので面倒。
LINEも使えます。
モバイルSuicaも使えるようになりました。
Gmailアプリも使えます。

13.マナーモード
・ホーム→「設定」→「簡単モード切替」→「マナーモード」→「オン」/「オフ」で。
・本体左側面の音量ボタンの「-」を長押しでも可。

14.機内モード
・ホーム→「本体設定」→「簡単モード切替」→「機内モード」→「オン」/「オフ」で。
・本体左側面の電源ボタンを長押しし、表示されたメニューからの選択でも可。

15.スクリーンショット
電源ボタンと音量マイナスを1秒以上押す。
確認はホーム→「アルバム」から。

16.パソコンメール
ホーム→「便利ツール」→「パソコンメール」から。

17.困ったときは
らくらくホンセンターへ電話する。かならず、家電、もしくは他の電話から電話すること。
ホーム→「らくらくホンセンター」→「電話する」で電話してもいいけど、電話操作をして確認する類の質問は、結局、別の電話からのかけなおしになる。

18.着信中の音量調整
できます。側面の+かーを押します。

19.ドコモメール
使えます。

20.スマホからプリンターへの直接印刷
できる。「らくらく簡単写真印刷」というプレインストールのアプリを使うと、EPSONのプリンターに直接印刷できる。対応プリンターはこちら

21.毎月の利用額をメールでお知らせ
できる。
ドコモご利用額お知らせメール から登録する。

22.結局、パスワードはいくつ設定しないといけないの?
5個。パスコードを入れると6個。
docomoのパスワードって何種類あるの?」参照。

23.ホーム画面に、よく使うホームページのブックマークを表示できる?
できる。
例えば、docomoの料金確認ページとか、よく使うページへのショートカットをホーム画面上(「よく使うブックマーク」へ登録)に作れます。
f06f_bookmark.png
(1)登録したいページを見ている状態で、[メニュー]→[ブックマークに登録]を操作する。この操作で、まずは「ブックマーク」に登録を済ませます。(この時、同画面にて続けて、「ホーム画面に貼る」操作ができます。)
(2)次に、[メニュー]→[ブックマーク一覧]を選んでから、[メニュー]→[ホーム画面に貼る]にて、(1)で登録したブックマークを選んで、画面上部の「ホーム画面に貼る」を押します。

24.テザリング
Wi-Fiテザリング、USBテザリング、Bluetoothテザリングのいずれもできます。

25.dアカウントのロックの解除
・Wi-Fiやテザリングで利用中の場合はOFF。
・「dメニュー」にアクセス。
・画面のずーっと下の方にある「My docomo(お客様サポート)」を選択。
・「メール・パスワードなどの設定」を選択。
・「dアカウントメニュー」を選択。
・「ID/パスワードの確認・ロック解除」を選択。
・ネットワーク暗証番号を入力。

26.タッチ操作
基本的に強く押し込まないと「押す」とならないので注意(らくらくタッチ)。ただし、Google Playアプリはこれが効かないのでやっかい。無条件に「強く押し込まないと「押す」にならないよ」の設定だけで良いと思うのだが。

27.メールの着信音と長さの設定
メール受信時の着信音や長さを、「本体設定」で設定したもの別にしたい時は、ホーム→「メール」→「設定」→「受信」にて設定する。

ぐっどらっこ。

CentOS6でSSHでログインできなかった理由

原因ですが、なんと、アカウントがExpireしていました。
自分が設定したサーバーではないので、なぜExpireしていたのかはアレですが、まあ、こんなこともあるのかと。

1.SSHでログインできないとの報告あり。

2.SSHの接続元のIP制限やパスワードが違っているわけではなかった。iptablesのせいでもない。

3./var/log/secureには
sshd[24094]: reverse mapping checking getaddrinfo for xxx.xxx.ne.jp [xxx.xxx.xxx.xxx] failed - POSSIBLE BREAK-IN ATTEMPT!
sshd[24094]: pam_unix(sshd:account): account hogehoge has expired (account expired)
sshd[24094]: Failed password for hogehoge from xxx.xxx.xxx.xxx port 51331 ssh2
sshd[24095]: fatal: Access denied for user hogehoge by PAM account configuration
とあったのだが、2行目の「account expired」を見落としていて、なぜログイン出来ないのか暫く悩む。

4./etc/pam.d/sshd に account required pam_access.so はなかったので、/etc/security/access.conf の設定の問題ではない。

5.ローカルでsshのテストをしてみると、
ssh -v -v -v hogehoge@localhost

OpenSSH_x.xp1, OpenSSL x.x.x-fips xx xxx xxxx
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
...
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is xxxxxx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
debug2: bits set: 497/1024
...
hogehoge@localhost's password:
debug3: packet_send2: adding 48 (len 65 padlen 15 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug3: Wrote 144 bytes for a total of 1253
debug3: input_userauth_banner
Your account has expired; please contact your system administrator
Connection closed by ::1

ここでやっと「Expire」と気づく。

6.ほんまか?と次のコマンドで確認。
# chage -l hogehoge
Last password change : Dec 23, 2017
Password expires : never
Password inactive : never
Account expires : May 31, 2016
Minimum number of days between password change : -1
Maximum number of days between password change : -1
Number of days of warning before password expires : -1

7.本当にExpireしていたので、その解除と、パスワードの再設定を行う。
# usermod -L -e '' hogehooge
# passwd hogehoge

これで、SSHでログインできるようになりましたとさ。

ぐっどらっこ。

Facebookへ自動投稿してくれるWordpressのプラグインとして、これまで、

Add Link to Facebook

というプラグインを使っていました。

しばらく前から、記事内の画像をFacebookへ登録してくれなくなりました。
まあいいかと、ほうって置いたのですが、毎回、同じ画像もなんだなと思い、
他のプラグインを探して設定してみました。

そして、今回、使ってみたのが

Facebook Auto Publish
https://ja.wordpress.org/plugins/facebook-auto-publish/

です。
Facecbookへの設定も、Wordpress側のプラグインも、投稿時の使い方も
簡単なので、しばらくはこのプラグインのお世話になりたいと思います。

●Facebook側の設定
・「新しいアプリを作成」でアプリ名(なんでもOK)とメルアドを指定。
・左サイドの「設定」→「+プラットフォームを追加」→「ウェブサイト」でブログのURLを指定して「変更を保存」。
・左サイドの「アプリレビュー」で「公開」に設定。カテゴリーは「ページ用アプリ」を選択。
・左サイドの「Facebookログイン」でOAuthリダイレクトURLを指定。←※1
 設定するURLは、Wordpress側「Facebook Auto Publish」のSetting画面に表示(下図の赤枠部分)されています。

●Wordpress側のプラグインの設定
・左サイドの「Facebook Auto Publish」のSettingで以下を設定して「Save」。
  Application name → なんでもOK
  Application id → Facebookのアプリの画面に表示されているid
  Application secret  → Facebookのアプリの画面に表示されているsecretコード
・「Authorize」ボタンが表示されるのでクリック。公開レベルを指定したりします。
・「Authorize」ボタンを押した時、「URLを読み込めません:このURLのドメインはアプリのドメインに含まれていません。このURLを読み込むには、アプリ設定のアプリドメインに全てのドメインとサブドメインを追加して下さい。」という画面が表示されたら上記の※1を忘れているので設定しましょう。

facebook_auto_publish.png

こんな感じです。

ぐっどらっこ。

Android 8.0 Oreoにバージョンアップしてから、Nexus 5X/Pixelで、WEPの無線LANに接続できない現象が発生しています。Android 7.0 Nougatのときは接続できていました。
いまさらWEPかよ...なのですが、諸事情でWEPを使わざるを得ない状況です。
なのでWPAにするわけにいかず、波も1種類しか出せないタイプの装置なので、困っています。

↓同じ悩みでお困りの方のフォーラムです。
Pixel User Community
WiFi Connection Problems After Android 8.0 Oreo
https://productforums.google.com/forum/#!topic/phone-by-google/wuLhKFdbQGU

試してみたこと。

・セーフモードで起動してもつながらないのでサードパーティー製のアプリのせいではない。
・Wi-Fi APの再起動をしてもつながらない。そもそも、他の端末からのWEP接続は可能。
・Google Playのキャッシュを削除するといいよという噂を聞いたので削除するもだめ。
・問題の端末の再起動、機内モードのON/OFFをいろいろなパターンで試すもだめ。
・既存の設定を削除後、SSID、接続方式にWEPを手動で指定しても接続できない。
・エラーは
 NETWORK_SELECTION_DISABLED_ASSOCIATION_REJECTION=5

android_oreo_wep_wifi.png

といういわけで、お手上げ状態です。
一刻も早く接続できるようになることを望みます。

ぐっどらっこ。

「取って置きのかめぐち酒」という名前の日本酒。
新潟県柏崎市の山あいの高柳地区にある酒蔵、石塚酒造の熟成生原酒です。
四段仕込みで、こくがあって、あと味がスッキリとした、とても美味しい日本酒です。

kameguchi.jpg

新しいサイトの「商品情報」ページ
http://www.himenoi.com/products/

ネットショップサイトの「商品情報」ページ
http://park23.wakwak.com/~kameguchi/seihinn/totteoki.html

柏崎市周辺の酒屋さんでしか手に入りません。
酒蔵で直販をしていて、電話やFAX、Eメールでも購入できます。

石塚酒造株式会社
〒945-1502 新潟県柏崎市高柳町岡野町1820-2
TEL:0257-41-2004 / FAX:0257-41-3080
info@himenoi.com (@が全角になっています)

ぐっどらっこ。