投稿者: kirino.minato

カテゴリー
AWS

AWS ALB配下にWordPressを入れたら繋がらない

前にAzure Front Door経由でWordpressを公開したときも同じハマり方をしたような気がするけども……。

原因は、リバースプロキシ配下だとHTTPS経由で通信しているかどうか判別できないためにリダイレクトし続けてしまうため。

対処法は、https://wordpress.org/support/article/administration-over-ssl/#using-a-reverse-proxy にもあるが $_SERVER[‘HTTP_X_FORWARDED_PROTO’] をみてリバースプロキシ配下にいるかどうかを判別してやるコードを wp-config.php に書き加えてやること。
※ 下記のコード例は、参考URLにあったものを少し手直ししている。

if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
  $_SERVER['HTTPS']='on';
  $_SERVER['HTTP_HOST'] = $_SERVER['HTTP_X_FORWARDED_HOST'];
  $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
カテゴリー
Mastodon

Mastodonでアバターアイコンが表示されないときにはtootctl accounts refresh –allコマンドがあるよ。

今時のMastodonだとrakeジョブ経由ではなくて、tootctlコマンドを使うようになっている。

旧) rake mastodon:media:redownload_avatars
新) tootctl accounts refresh --all
実行中の様子

なお、デフォルトでは同時実行数 5 で実行されるが、ネットワーク負荷やI/O性能に応じて、concurrencyオプション(-c)を使って手動で実行数を指定すると良い。

同時実行数を2にする場合

参考 Re-add tootctl equiv of redownload_avatars · Issue #9657 · tootsuite/mastodon · GitHub https://github.com/tootsuite/mastodon/issues/9657

カテゴリー
Ubuntu

WireGuardでVPN接続を動的に追加する

前回の記事で、WireGuardを導入してみたが、接続用の端末が増えたときにどうするか手順メモ。

UbuntuにWireGuardを入れてVPN接続してみる

/etc/wireguard/wg0.conf には、サーバの秘密鍵と、クライアントの公開鍵がずらっと羅列されている。端末が増えたときは、この[Peer]句を増やしていくことになる。

単純に実施するには、wg-quick down wg0 → wg0.confを編集 → wg-quick up wg0 とすると良いのだが……、こうすると接続中のVPN接続がダウンしてしまう。

そのため、動作中にコンフィグを追加するには wg addconf コマンドを利用する。なお、addconfコマンドで動的に追加されたコンフィグが設定ファイルに書き戻されるためには、SaveConfig = true があらかじめ設定されている必要がある。

では、追加するコンフィグを作成してファイルに保存し、インターフェースに適用してみる。

vim example.conf
[Peer]
PublicKey = abcdefghijealkjlgooewewu9oisduf0w9809ew=
AllowedIPs = 192.168.255.15/32

sudo wg addconf wg0 example.conf

(上記の実行例は、適当すぎる鍵文字列をセットしたので怒られている)

実際に適用されているかは、wgコマンドで確認出来る。

sudo wg showconf wg0