VMware ESXi 6.5u2 -> 6.7 Online Upgrade

VMware ESXi

いつのまにやら、6.6を素っ飛ばして 6.7がリリースされていたので
昔の記述をベースに
-> http://d.hatena.ne.jp/TKX/20131020#p1


1. ESXiをメンテナンスモードに

# esxcli system maintenanceMode get
Disabled
# esxcli system maintenanceMode set --enable=true
# esxcli system maintenanceMode get
Enabled

2. 利用可能なUpdate Profileの確認

# esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-6.7 | grep standard
ESXi-6.7.0-20180604001-standard   VMware, Inc.  PartnerSupported
ESXi-6.7.0-20180704001-standard   VMware, Inc.  PartnerSupported
ESXi-6.7.0-8169922-standard       VMware, Inc.  PartnerSupported
ESXi-6.7.0-20180804001-standard   VMware, Inc.  PartnerSupported

3. Upgrade適用
VMware Tool入り(Standard)の最新版を選択

# esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.7.0-20180804001-standard

Upgrade適用まで暫く待つ(回線及びマシン状況で、10分程度〜数十分)


と思いきや、Errorが

 [InstallationError]
 [Errno 28] No space left on device
       vibs = VMware_locker_tools-light_10.2.1.8267844-8941472
 Please refer to the log file for more details.

Logを調べた所スワップが足りないということで(つか、スワップなんてあったのかというレベルなんだが・・・)
WebUIから、ホスト -> 管理 -> システム -> スワップ -> データストアで、適当なデータストアを指定する
(アップグレード終わったら、元に戻しておくか)


で、再度esxcli update実行

Update Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true

わずか数分で終わった


4. Reboot実行
無事Upgrade適用されたので再起動

# reboot

5. ESXiのVersion確認

# esxcli system version get
   Product: VMware ESXi
   Version: 6.7.0
   Build: Releasebuild-9484548
   Update: 0
   Patch: 20

6. ESXiのメンテナンスモードを終了

# esxcli system maintenanceMode set --enable=false
# esxcli system maintenanceMode get
false

昔は、httpClient Firewallの設定変更必要だったのに、いらなくなったのね

マムタロト 当たり武器 8/17 Ver

MHW

MHW のマムタロト武器ガチャの当たり武器

あちこち参照して適当に作成
☆は確実に入手しておきたい武器ということで

【大剣】-
【太刀】RERA8 ☆火、麻痺、水
        RARE7 風漂
【片手】RARE8 火、水
	RARE7 風漂、蛮顎
【双剣】RARE8 氷、水
	RARE7 蛮顎
【ハンマー】RARE8 ☆睡眠
	RARE7 土砂
【笛】	RARE8 麻痺、水、☆睡眠
【ランス】RARE8 雷、水
	RARE7 ☆惨爪
【ガンス】RARE8 睡眠、毒、☆水
	RARE7 王
	RARE6 王
【スラアク】RARE8 ☆麻痺
	RARE7 角
【チャアク】RARE8 ☆水
	RARE7 角
【虫】	RARE8 ☆麻痺、水、氷
【弓】	RARE8 雷、水
	RARE7 角
【ヘビィ】RARE8 援撃、爆撃
	RARE7 角、☆賊
【ライト】RARE8 射撃、狙撃、迫撃、援撃
	RARE7 王

体裁整えるの面倒臭かったので

CentOS7に Python 3.xをインストール

Linux CentOS

CentOS 7のデフォルトは、2.7.xで、最近のトレンドである 3.xは標準及びEPELリポジトリでは追加できないので
IUS Community Projectのリポジトリを追加して rpmパッケージをインストールする

# yum install https://centos7.iuscommunity.org/ius-release.rpm

Python 3.xのリポジトリが登録されたので、最新版を検索

# yum search python3

現時点では、3.6系が最新らしいので Python 3.6と関連パッケージをインストール


ここで python36パッケージとpython36uパッケージがあって違いが判らないので
調べてみた所

python36
EPELベース (3.6.3)
python36u
IUSベース (3.6.5)

ということらしく、Verが違うのに同じパッケージ名だと問題になるので u を付与しているとの事


どうせ IUSのリポジトリから入れるし、そちらのほうがVer新しいので python36u を導入

# yum install python36u python36u-devel python36u-pip

ASUS ZenPad 3 8.0

Android

取り敢えずだけ


画面サイズ 7.9インチで、解像度 (2048 x 1536)が Full HDなんて狭くないので買った


ただ、アイコンが凄いデカイので Android 7.0.xに Upgradeした後に、開発者向けオプションから dp(最小幅) を変更

初期値
768
変更後
841



ちなみに一言書いておくと
結構あちこちで最小幅 = dpi で間違った記載があるけど、実際は dpiではなく dp
dp と dpi の違いはこちら

CentOS 7 + Nginx + rep2 で HTTPS & HTTP/2化 (SSLなう!編)

Linux CentOS rep2

そんなわけで、取り敢えず SSLなう!で証明書は取得して
Nginxを HTTPS & HTTP/2化まではやってみようかと


MyDNS.jpは、2018/9/1時点ではWebUIからの_acme-challengeレコード投入に対応しなくなった模様
(正確には、投入できるけど検索できない)
代わりにphpスクリプトを提供
-> http://d.hatena.ne.jp/TKX/20180902#p1

MyDNS.jpはDNS情報を変更する事は可能なので、DNS認証(dns-01)でドメイン確認までは実施


mydns.jpのコントロールパネルから "_acme-challenge"のホスト名で、TXTレコードを作成

# dig @8.8.8.8 _acme-challenge.<domain> any

を何回か実行して結果が帰ってきたら、確認ボタンを押下すればOK


自分のServerで

# openssl genrsa 2048 > server_private_key.pem

を実行して、サーバー秘密鍵を生成してサイトに貼り付ければ
サーバー証明書 / 中間証明書 / フル証明書
が生成/発行される


Nginxでは使用するのは、サーバー秘密鍵とフル証明書の2つ
/etc/nginx/ssl 以下に格納


DH鍵交換に使用するパラメータファイルを作成する
Nginx 1.12.x以降はこのパラメーターファイルとconfへの指定が必須になった

# openssl dhparam 2048 -out /etc/nginx/ssl/dhparam.pem



nginxのドメイン毎の confファイルは以下な感じで (FastCGI絡みもSSL設定の追記が必要)

server {
    listen       <Port> ssl http2;
    server_name  <Domain>;

    ssl_certificate /etc/nginx/ssl/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/server_private_key.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets on;

    # modern configuration. tweak to your needs.
    ssl_protocols TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;

    # DH Key Parameter
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;

    # HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    # add_header Strict-Transport-Security max-age=15768000;

    # OCSP Stapling ---
    # fetch OCSP records from URL in ssl_certificate and cache them
    ssl_stapling on;
    ssl_stapling_verify on;

    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;

    location / {
        root   /var/www/html;
        index  index.html index.htm index.php;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /var/www/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    location ~ \.php$ {
        root           /var/www/html;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        include        fastcgi_params;
        fastcgi_param  HTTPS             on;
        fastcgi_param  SSL_PROTOCOL      $ssl_protocol;
        fastcgi_param  SSL_CIPHER        $ssl_cipher;
        fastcgi_param  SSL_SESSION_ID    $ssl_session_id;
        fastcgi_param  SSL_CLIENT_VERIFY $ssl_client_verify;
        fastcgi_param  SCRIPT_FILENAME  /var/www/html$fastcgi_script_name;
    }

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

基本的に、HTTPポートは開放せず HTTPSポートのみ空ける方針なので

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

configチェックして問題なければ

# systemctl reload nginx

Reloadして再構成して終了


後は、ブラウザーから https://でアクセスして緑色の鍵マークが表示されればOK


追記 : SSL CipherSuiteの指定については
Mozilla SSL Configuration Generatorを参考に構成しています


余談
Qualys SSL Labs の SSL Server Testは、デフォルトの 443しか対応していないようで
Port指定しても "Port 8443 is not supported"といった感じ 

CentOS 7 + Nginx + rep2 で HTTPS & HTTP/2化

Linux CentOS rep2 https

最近のブラウザーは、httpではなくhttpsでないと
危険なサイト扱いされて表示そのものが出来無くなってくるとの事で
rep2サイトもHTTPS化を実行


ついでにHTTP/2化も同時に実施する
HTTP/2は規格としてはHTTPSとは別立てで、HTTP Server側で一言設定を入れることでHTTPSとは別に設定が可能だが
ChromeFirefoxSafariのブラウザ側の実装として、HTTP/2はHTTPSとセットになっていないとデコードできない現実がある
その為 HTTP/2の前提条件として、HTTPSの実装が必要になる


SSL証明書については、無料の Let's Encryptを使用するとして
certbotを使用すると秘密鍵生成まで自動してくれる


Let's Encryptの非公式日本語解説サイトもあるので、一通り読んでおくと良い
(但し情報が古すぎてイマイチ使えないのだが)


CentOSの場合、EPELリポジトリcertbot パッケージが格納されているので
EPELリポジトリを導入するが、通常EPELリポジトリは導入しているのでスキップ


ちなみに今回
自宅サーバーなので、HTTPS化を実施した場合、HTTPSのPortだけ開放してHTTPのポートを閉じようと考えている
Webの色々なやり方を見ていると、HTTPSだけポート開放した例が見当たらなかったので
更新の時に試行錯誤しような予感・・・

# yum install certbot

certbot パッケージと依存関係のあるパッケージ 40個程インストール


certbotのVerは結構頻繁に変わっており、それに伴ってオプションも色々変更あるみたいなので
現行のVer(0.24.0-1.el7)のOptionを確認

# certbot --help

-------------------------------------------------------------------------------

  certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

Certbot can obtain and install HTTPS/TLS/SSL certificates.  By default,
it will attempt to use a webserver both for obtaining and installing the
certificate. The most common SUBCOMMANDS and flags are:

obtain, install, and renew certificates:
    (default) run   Obtain & install a certificate in your current webserver
    certonly        Obtain or renew a certificate, but do not install it
    renew           Renew all previously obtained certificates that are near
expiry
    enhance         Add security enhancements to your existing configuration
   -d DOMAINS       Comma-separated list of domains to obtain a certificate for

  (the certbot apache plugin is not installed)
  --standalone      Run a standalone webserver for authentication
  (the certbot nginx plugin is not installed)
  --webroot         Place files in a server's webroot folder for authentication
  --manual          Obtain certificates interactively, or using shell script
hooks

   -n               Run non-interactively
  --test-cert       Obtain a test certificate from a staging server
  --dry-run         Test "renew" or "certonly" without saving any certificates
to disk

manage certificates:
    certificates    Display information about certificates you have from Certbot
    revoke          Revoke a certificate (supply --cert-path)
    delete          Delete a certificate

manage your account with Let's Encrypt:
    register        Create a Let's Encrypt ACME account
  --agree-tos       Agree to the ACME server's Subscriber Agreement
   -m EMAIL         Email address for important account notifications

More detailed help:

  -h, --help [TOPIC]    print this message, or detailed help on a topic;
                        the available TOPICS are:

   all, automation, commands, paths, security, testing, or any of the
   subcommands or plugins (certonly, renew, install, register, nginx,
   apache, standalone, webroot, etc.)
-------------------------------------------------------------------------------

こんな感じで実行すれば取り敢えず大丈夫かな
dry-runで試行

certbot certonly --dry-run --webroot --http-01-port 8080 -w <DocumentRoot> -d <Domain> -m <Mail Address>

HTTPのportを変更していたので、http-01-portオプションを指定したのだが、確かにcertbot は 8080でポート確認しているのに
アクセスしてきてるのがデフォルトの 80 とか
なんだ、このバカ仕様?


これじゃPort変更しているサイトは全てダメなんじゃないかと思ったり
という所で一旦終了


なんか素直に安い証明書調達したほうが楽な気がしてきた _no
なんだけど、mydns.jpだとそういうわけにもいかないしなあ


追記
サイトによっては、Nginx側にサーバーチェック用ディレクトリ設定を入れる必要があると記載がある

    location ^~ /.well-known/acme-challenge/ {
      root /usr/share/nginx/html/.well-known;

certbot実行中にディレクトリが作成されるのは確認していたけど、アクセス権の絡みで失敗していたんかな??
改めて後日検証してみるか

Fire HDにGoogle Play

Fire HD

この手のサイトちょっと見たんだけど、どこも技術的な事は良くわかってないから
取り敢えず右に習え状態だったので色々調べながらインストールしてみた
(こんなん当然自己責任で)


APKMirrorから、Google関係のAPKを導入するのだが
サイトによっては
・最新版だと導入不可!
・最新版でも導入出来るパッケージと導入不可なパッケージがあるので、決め打ちで!
等々の記載があって、間違ってはいないけど根本理解してない記事ばかりだった


ポイントとしては
Fire OS 5.6.1.0 (Fire HD 8 2018/06/01最新)が 、Androidとしては 5.1.1として認識されるので
Android 5.0+
・nodpi
この2つのキーワードでAPKを選択していけば、最新版でも問題なくインストールできる
当然APKそのものが、Android 6/7/8 あたりしか対応していないと過去VerのAPKになるが


2018/06/01時点で最新版のAPKをチョイスすると

Google Account Manager
Google Account Manager 5.1-1743759
Google Service Framework
Google Services Framework 5.1-1743759
Google Play Service
Google Play services 12.6.88 (020300-197970725) (006)
Google Play Store
Google Play Store 10.3.12



ちなみにGoogla Play アプリの設定をみると
端末の認証がされていない状況になっているので、突然使用不可になる可能性は覚悟はしておいた方が良い

BS再編 その4 スター・チャンネル2/3

PC 動画

BS再編シリーズ その4!
取り敢えず、今回で最終回


スター・チャンネル2/3
TSID 17520 -> 16626
に変更となる


BonDriver_PTx-s.ChSet.txt
"名称" と "BonDriverとしてのチャンネル" と "PTxとしてのチャンネル" と "TSID" を修正
Before

BS15/TS1 NHK BS1	0	9	7	16625
BS05/TS0 WOWOW LIVE	0	10	2	17488
BS05/TS1 WOWOW CINEMA	0	11	2	17489
BS07/TS0 Star Channel 2/3	0	12	3	17520
BS09/TS0 BS11	0	13	4	16528
|<<
After
>||
BS15/TS1 NHK BS1	0	9	7	16625
BS15/TS2 Star Channel 2/3	0	10	7	16626
BS05/TS0 WOWOW LIVE	0	11	2	17488
BS05/TS1 WOWOW CINEMA	0	12	2	17489
BS09/TS0 BS11	0	13	4	16528

EDCB\Setting\BonDriver_PT3-Sx(PTx ISDB-S (x)).ChSet4.txt
名称とBonDriverとしてのチャンネルとTSIDを修正
Before

BS15/TS1 NHK BS1	707チャンネル	BS Digital	7	9	4	16625	707	192	0	0	0
BS15/TS1 NHK BS1	Dpaダウンロード	BS Digital	7	9	4	16625	929	164	0	0	0
BS05/TS0 WOWOW LIVE	WOWOWライブ	BS Digital	0	10	4	17488	192	1	0	1	0
BS05/TS1 WOWOW CINEMA	WOWOWシネマ	BS Digital	0	11	4	17489	193	1	0	1	0
BS07/TS0 Star Channel 2/3	スターチャンネル2	BS Digital	0	12	4	17520	201	1	0	1	0
BS07/TS0 Star Channel 2/3	スターチャンネル3	BS Digital	0	12	4	17520	202	1	0	1	0
BS09/TS0 BS11	BS11イレブン	BS Digital	0	13	4	16528	211	1	0	1	0

After

BS15/TS1 NHK BS1	707チャンネル	BS Digital	7	9	4	16625	707	192	0	0	0
BS15/TS1 NHK BS1	Dpaダウンロード	BS Digital	7	9	4	16625	929	164	0	0	0
BS15/TS2 Star Channel 2/3	スターチャンネル2	BS Digital	0	10	4	16626	201	1	0	1	0
BS15/TS2 Star Channel 2/3	スターチャンネル3	BS Digital	0	10	4	16626	202	1	0	1	0
BS05/TS0 WOWOW LIVE	WOWOWライブ	BS Digital	0	11	4	17488	192	1	0	1	0
BS05/TS1 WOWOW CINEMA	WOWOWシネマ	BS Digital	0	12	4	17489	193	1	0	1	0
BS09/TS0 BS11	BS11イレブン	BS Digital	0	13	4	16528	211	1	0	1	0

EDCB\Setting\ChSet5.txt
17520 -> 16626 に置換


EDCB\Setting\EpgAutoAdd.txt
各値を16進数で記載しているので、


スター・チャンネル2
OriginalNetworkID : 4 (0x0004)
TransportStreamID : 17520 (0x4470)
ServiceID : 201 (0x00C9)

OriginalNetworkID : 4 (0x0004)
TransportStreamID : 16626 (0x40F2)
ServiceID : 201 (0x00C9)


0004447000C9 -> 000440F200C9 に置換


スター・チャンネル3
OriginalNetworkID : 4 (0x0004)
TransportStreamID : 17520 (0x4470)
ServiceID : 202 (0x00CA)

OriginalNetworkID : 4 (0x0004)
TransportStreamID : 16626 (0x40F2)
ServiceID : 202 (0x00CA)


0004447000CA -> 000440F200CA に置換
に変換する


既にスター・チャンネル2/3で予約をしていれば
EDCB\Setting\Reserve.txt
17520 -> 16626 に置換


後は、TVtestでのリスキャン、EpgTimerでのEPG取得を行い
EpgTimerの番組表と検索条件のデフォルトから消えているのを再登録して終了
(EpgTimer Serviceの停止/起動とか省いているけど・・・)