スペースモラトリアムノカミサマ

日記+コメント付きブックマーク+他人にも役に立つかもしれない情報など。
(更新情報: RSS(ツッコミ付き) / RSS(ツッコミ抜き) / LIRS)

最近の TrackBack:
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|06|07|08|09|10|
2011|01|02|03|07|10|11|
2012|02|03|04|07|08|09|
2013|01|06|07|
2014|02|08|09|11|
2015|09|
2016|01|05|
2017|07|
2018|05|07|
2019|07|
2020|08|09|10|12|

2020/12/30 編集

_ [セキュリティ] 「地方公共団体における情報セキュリティポリシーに関するガイドライン」(改定案)等のパブコメ結果

12/09に意見募集が開始され12/22に〆切となった、「地方公共団体における情報セキュリティポリシーに関するガイドライン」(改定案)等のパブコメに、個人として28件の意見をお送りしていたが、その結果が28日に公表された

総務省としては「何が何でも年内には公表」という絶対目標があったのだろう。自分以外にも88件の意見が投稿されていたようで、計116件も寄せられた意見について、たった4営業日で見解をとりまとめ、ごく一部ではあるがガイドラインに反映したことは敬服する。作業に当たっていた関係者に土日はあったのだろうか。

なお、「意見募集結果について」は PDF で公表されているが、フォントが游ゴシックとなっており読みづらいこと、再編集性がなく使い勝手が悪いことから、自力で Excel に逆変換をかけた。そのファイルをこちらに置いておく。(最初から Excel のまま出してくれればいいのに)

別添4 パブリックコメントで提出された主な意見及びその意見に対する総務省の考え方 (表部分 Excel ブック化)

これによると、全100種の意見の取扱いは次のような区分となっていた → 承認 6 / 見送り 66 / 却下 21 / 回答 7

なおそのうち自分の意見28件は次の取扱いとなっていた → 承認 2 / 見送り 21 / 却下 5

「スケジュール押してるようだし総スルーするんじゃないの」と思っていた割には承認されたかもしれない。ただしその2件は本質的でない些末な内容であって、一方で正当性のある内容が「(時間がないので) 見送り」ではなく「却下」となっていて、「えー?」と思うところもある。


2020/10/03 編集

_ [Internet] ASAHI ネット PPPoE から楽天ひかり DS-Lite による快適 IPv4 接続に乗り換えた

自宅はフレッツ光 + ASAHI ネットを使い続けて17年になるけど、ここしばらく IPv4 通信がなかなか不安定になってきており、平日夜や休日午後といった混み合う時間帯だと 20 Mbps 以下…最悪 1 Mbps を割って「MVNO の方がマシ」レベルなこともある状態に。数年前から言われている PPPoE ボトルネック問題の影響をまさに被ってしまっている。

そんな折、楽天ひかりが1年無料キャンペーンを展開していたこと、また楽天ひかりが DS-Lite による IPv4 over IPv6 接続を提供していることから、楽天ひかりの IPv4 over IPv6 に乗り換えつつ、ついでにマンションの屋内配線を VDSL (100Mbps) から光 (1Gbps) に切り替えた。

平日23時頃の IPv4 下り帯域を見てみると…

ISP (接続方式)速度
ASAHI ネット (PPPoE)24 Mbps
BB.excite (PPPoE)119 Mbps
楽天ひかり (PPPoE)28 Mbps
楽天ひかり (DS-Lite)273 Mbps

と、DS-Lite なら混み合う時間帯でも 300 Mbps 近い状態に改善。

VDSL 配線時の各 ISP・接続方式の速度測定結果

光配線時の各 ISP・接続方式の速度測定結果

なお、楽天ひかりの DS-Lite ゲートウェイは、知名度の高いインターネットマルチフィードの transix ではなく、アルテリア・ネットワークスの xpass。NEC のルーターだと特定機種しかこれに対応できないという問題がある (参考: 楽天ひかりIPv6で、劇遅環境から脱出できた300Mbps) のだけど、YAMAHA RTX810 では特に問題なく接続できた。(参考: DS-Lite による楽天ひかりの IPv4 over IPv6 を NVR500 で利用する - [ぴ]

自分がマンションを選ぶ際の絶対条件が「フレッツ光を契約可能なこと」なのだけど、それはこの「不満があれば ISP を乗り換えられる」点や「複数 ISP の併用ができる」点に圧倒的魅力を感じているから。

ASAHI ネットは長いこと愛用してきたけど、これにてお別れすることになります。ASAHI ネットは、IPv4 over IPv6 接続について未だに「IPv4接続をご利用いただけない光接続サービスに限り、本機能を提供いたします。」として対象ユーザーをごく一部に限定しているけど、いい加減全ユーザーに開放しないと、自分のように逃げる人が増えてくるんじゃないですかね。


2020/09/13 編集

_ [Internet] DS-Lite による楽天ひかりの IPv4 over IPv6 を NVR500 で利用する

YAMAHA NVR500 は DS-Lite 接続に対応しているとの情報はあるが、実例は transix のものばかりで楽天ひかりのクロスパス (dgw.xpass.jp) での実例情報がなかなか見当たらない。

そこで実機で試したところ、問題なく接続できたのでメモしておく。

IPoE による IPv6 接続設定が既に完了している状態で、以下のコマンド追加投入で無事成功。

tunnel select 1

tunnel encapsulation ipip

tunnel endpoint address 2001:f60:0:200::1:1

tunnel enable 1

ip route default gateway tunnel 1

NVR500 で行けたので、NVR510 や RTX810 / RTX830 / RTX1200 / RTX1210 等でも同様にいけるだろう。

なお

tunnel endpoint address 2001:f60:0:200::1:1

の代わりに

tunnel endpoint name dgw.xpass.jp

を試してみたところ、コマンドは投入できたが通信できなかった。

速度測定結果

素晴らしい。(マンション VDSL タイプのため 100Mbps が上限)

参考

本日のツッコミ(全3件) [ツッコミを入れる]

_ yas [楽天ひかりを検討していてこちらに辿り着きました。とても有益な情報ありがとうございます。(NVR500を使用しておりま..]

_ ted t. [nvr500 で name 指定の場合は、最新バージョンのファームウェアにする必要があると思います。]

_ yas [楽天ひかりに移行したので試してみました。 tunnel endpoint addressにて動作確認、削除(no 〜..]



2019/07/14 編集

_ [日記/blog] tDiary 5.0.14 うp

tDiary、4年半前に4.1.1にしてからずっと放置していたところだが、サーバーを Ubuntu 14.04 から 18.04 に移行したところ動かなくなったので、久しぶりにアップデート。

以下いつも通りのメモ。

  • カテゴリリンクの間に余計な | が入るのを防ぐため、misc/plugin/category.rb 40行目、category_list 最後の end.join() から | を削除
  • views/header.rhtml に SyntaxHighlighter 用 CSS、JS 挿入
  • views/diary.rhtml に AdSense 用 JS 挿入

2018/07/08 編集

_ [システム運用][システム障害] Zenlogic システム障害・メンテナンスで接続できたサイト・できなかったサイト

確認日時は 2018/07/09 午前3時頃。

接続できた

以下は Zenlogic 導入事例に載っていた各サイトを確認したもの。(現在も Zenlogic を使っているとは限らない)

サイトFQDN正引きIP(の1つ)逆引き結果whoisで得られたnetname
ふうせん宇宙撮影fusenucyu.com101.102.235.61-STREAM-NET
俺の嫁が可愛いoreno-yome.com111.108.184.62-STREAM-NET
AUNaun-mypage.tools210.229.236.214orange-deer-2dacafa242621f5d.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
トーキーマジックwww.talkie.jp210.250.251.70cat-rose-72c401edd309a523.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
世界コスプレサミット www.worldcosplaysummit.jp210.250.251.229orange-cat-5571e295c0b76219.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
アズーロwww.azzurro.co.jp210.250.251.244red-elephant-204935d2de7f4d6a.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
新日本海フェリーwww.snf.jp210.250.252.17green-rabbit-47efc099352a5d56.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
アイビルwww.aibill.co.jp210.250.252.186tiger-white-ed1f1ecc6eb3c89f.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
横浜開港祭www.kaikosai.com210.250.253.29rose-goat-813c646d58f254df.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
中津川 THE SOLAR BUDOKANsolarbudokan.com210.250.253.146scarlet-koala-4b0d8c9cad056163.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
コワーキングスペースSHARESshares-lab.jp210.252.68.57rose-panda-7b205245d716270e.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
海遊館www.kaiyukan.com210.252.69.98scarlet-elephant-106ca777226b086e.znlc.jp.YAHOO-JP2-CIDR-BLK-JP

接続できなかった

以下は Twitter で Zenlogic 障害によりつながらないとの情報を見かけたもの。

サイトFQDN正引きIP(の1つ)逆引き結果whoisで得られたnetname
エレコムwww.elecom.co.jp23.34.49.66a23-34-49-66.deploy.static.akamaitechnologies.com.AKAMAI
歌舞伎座www.kabuki-za.co.jp154.34.0.35rose-rabbit-49dce451e4d93911.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
ジャイアントwww.giant.co.jp154.34.5.94blue-camel-863e3ff66d441908.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
朝日大学www.asahi-u.ac.jp154.34.10.99red-deer-7229d2193c07a503.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
明海大学www.meikai.ac.jp154.34.10.99red-deer-7229d2193c07a503.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
ニコリwww.nikoli.co.jp154.34.15.126zebra-red-02c954e91df3848b.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
東海汽船www.tokaikisen.co.jp154.34.29.30rose-bird-90fcd7da4e453141.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
作新学院大学www.sakushin-u.ac.jp154.34.55.49red-tiger-78868078faa544de.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
冒険企画局www.bouken.jp154.34.56.34white-dog-2090396e751da56b.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
横浜シティ・エア・ターミナル(YCAT)www.ycat.co.jp154.34.61.255camel-yellow-12a011ea5f882c43.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
Reiki-Base インターネット版 - 名古屋市www.reiki.city.nagoya.jp154.34.63.245ivory-giraffe-5f04777aa994a88e.znlc.jp.YAHOO-JP2-CIDR-BLK-JP
ニフレルwww.nifrel.jp210.252.69.136scarlet-panda-832bbf05e9bb64ea.znlc.jp.YAHOO-JP2-CIDR-BLK-JP

ここまでの考察

同じ YAHOO-JP2-CIDR-BLK-JP の IP でも 210.~ のものは問題なく 154.34.~ のものが NG らしい。(ただしニフレルに限っては 210.~ だが NG)

6月19日より一部のお客様で発生している高負荷障害に関するお詫びとお知らせでも「「Zenlogicホスティング Powered by AWS」は本障害の対象外です」と書かれているが、ここでも接続不可のサイトに Amazon 所有の IP アドレスは出てこない。(もっとも正常サイトにも出てこないが)

「ふうせん宇宙撮影」と「俺の嫁が可愛い」は現在は Zenlogic を使っていない?

関連

本日のツッコミ(全2件) [ツッコミを入れる]

_ Johnny なかの [長野電鉄も繋がらなかったよ]

_ Johnny なかの [www.nagaden-net.co.jp 154.34.40.17 apricot-camel-7cfb43cd2..]


2018/05/23 編集

_ [システム運用] 政令市・都道府県の CDN 導入状況を調べてみた (2018年版)

以前政令市・都道府県・省庁等の CDN 導入状況を調べてみたが、それ以降どう変化したか確認してみた。

CDN 導入有無はの判定、前回と同じトップページの URL の FQDN を名前解決し、他者ドメインに CNAME を振っておりかつその組織が CDS を提供している場合に導入ありと判定した。

政令市

FQDNDNS回答IPアドレス所有者名義上位IPアドレス所有者CDN/WAF
札幌市www.city.sapporo.jpp00s009-242.cas.iijgio.jpIIJインターネット(株)IIJIIJ(CDN)
仙台市www.city.sendai.jpp00s209-1074.cas.iijgio.jpIIJインターネット(株)IIJIIJ(CDN)
さいたま市www.city.saitama.jpwww.city.saitama.jp.gslb.idc.jp(株)トコちゃんねる静岡-
千葉市www.city.chiba.jp203.180.216.178IIJインターネット(株)IIJ
横浜市www.city.yokohama.lg.jpp00s209-1148.cas.iijgio.jpIIJインターネット(株)IIJIIJ(CDN)
川崎市www.city.kawasaki.jpp00s209-1080.cas.iijgio.jpIIJインターネット(株)IIJIIJ(CDN)
相模原市www.city.sagamihara.kanagawa.jpp00s209-1302.cas.iijgio.jpIIJインターネット(株)IIJIIJ(CDN)
新潟市www.city.niigata.lg.jpnzga3.x.incapdns.netIncapsula Inc.Incapsula(WAF+CDN)
静岡市www.city.shizuoka.jpwww.city.shizuoka.jp.gslb01.siscs.jp静岡県(株)TOKAIコミュニケーションズ
浜松市www.city.hamamatsu.shizuoka.jpwww.city.hamamatsu.shizuoka.jp.gslb01.siscs.jp静岡県(株)TOKAIコミュニケーションズ
名古屋市www.city.nagoya.jp160.13.184.54
160.13.185.54
IIJインターネット(株)IIJ
京都市www.city.kyoto.lg.jp202.34.14.227インターネットワーク京都(公財)京都高度技術研究所
大阪市www.city.osaka.lg.jp219.122.57.106大阪市(株)ケイ・オプティコム
堺市www.city.sakai.lg.jp219.122.57.14(株)ケイ・オプティコム(株)ケイ・オプティコム
神戸市www.city.kobe.lg.jp202.246.160.8神戸市-
岡山市www.city.okayama.jp210.236.107.130岡山県岡山県
広島市www.city.hiroshima.lg.jpwww.city.hiroshima.lg.jp.scutum.jpIIJインターネット(株)IIJScutum(WAF)
北九州市www.city.kitakyushu.lg.jpa1464.g1.akamai.netAkamai Technologies, Inc.-Akamai(CDN)
福岡市www.city.fukuoka.lg.jpp00s109-043.cas.iijgio.jpIIJインターネット(株)IIJIIJ(CDN)
熊本市www.city.kumamoto.jpp00s209-1200.cas.iijgio.jpIIJインターネット(株)IIJIIJ(CDN)

3.5年前には福岡市1市だけだった CDN 利用都市が9市まで増えている。また WAF 利用都市が2市出現している。

都道府県

都道府県FQDNDNS回答IPアドレス所有者名義上位IPアドレス所有者CDN/WAF
北海道www.pref.hokkaido.lg.jp210.148.107.106北海道IIJ
青森県www.pref.aomori.lg.jp61.199.163.171富士電機(株)(株)NTTコミュニケーションズ
岩手県www.pref.iwate.jp61.122.228.18(株)フューチャーイン(株)キッズウェイ
宮城県www.pref.miyagi.jp42.125.242.50宮城県(株)TOKAIコミュニケーションズ
秋田県www.pref.akita.lg.jp54.230.108.35
54.230.108.45
54.230.108.81
54.230.108.226
Amazon.com, Inc.Amazon Technologies Inc.
山形県www.pref.yamagata.jp210.239.2.144山形県東北インテリジェント通信(株)
福島県www.pref.fukushima.lg.jp210.248.177.126福島県(株)NTTコミュニケーションズ
東京都www.metro.tokyo.jp27.110.42.248東京都Coltテクノロジーサービス(株)
神奈川県www.pref.kanagawa.jpp00s209-1351.cas.iijgio.jpIIJインターネット(株)IIJIIJ(CDN)
埼玉県www.pref.saitama.lg.jp210.140.94.21ヤフー(株)ヤフー(株)
千葉県www.pref.chiba.lg.jp114.179.201.1NTT東日本(株)(株)NTTコミュニケーションズ
茨城県www.pref.ibaraki.jp210.140.72.72ヤフー(株)ヤフー(株)
栃木県www.pref.tochigi.lg.jp210.164.7.60富士通(株)(株)NTTコミュニケーションズ
群馬県www.pref.gunma.jp111.87.89.70群馬県KDDI(株)
新潟県www.pref.niigata.lg.jpxjf5u.x.incapdns.net--Incapsula(WAF+CDN)
富山県www.pref.toyama.jp202.213.106.1富山県北陸通信ネットワーク(株)
石川県www.pref.ishikawa.lg.jp202.213.110.1石川県北陸通信ネットワーク(株)
福井県www.pref.fukui.jp220.213.188.3ミテネインターネット(株)-
山梨県www.pref.yamanashi.jp103.2.2.186山梨県(株)ウインテックコミュニケーションズ
長野県www.pref.nagano.lg.jp114.179.204.82長野県(株)NTTコミュニケーションズ
岐阜県www.pref.gifu.lg.jp210.172.220.103岐阜県(株)ミライコミュニケーションネットワーク
静岡県www.pref.shizuoka.jpwww.pref.shizuoka.jp.gslb01.siscs.jp静岡県(株)TOKAIコミュニケーションズ
愛知県www.pref.aichi.jp219.164.237.64NTTビジネスソリューションズ(株)(株)NTTコミュニケーションズ
三重県www.pref.mie.lg.jp61.113.117.11三重県(株)NTTコミュニケーションズ
滋賀県www.pref.shiga.lg.jp219.122.56.157(株)ケイ・オプティコム(株)ケイ・オプティコム
京都府www.pref.kyoto.jp202.34.15.106京都府-
大阪府www.pref.osaka.lg.jpa177.g1.akamai.netAkamai Technologies, Inc.-Akamai(CDN)
兵庫県web.pref.hyogo.lg.jp210.130.236.38兵庫県(株)IIJ
奈良県www.pref.nara.jp219.122.56.49
219.122.56.57
(株)ケイ・オプティコム(株)ケイ・オプティコム
和歌山県www.pref.wakayama.lg.jp202.13.225.4和歌山県-
鳥取県www.pref.tottori.lg.jp219.106.220.142鳥取県(株)TOKAIコミュニケーションズ
島根県www.pref.shimane.lg.jp61.213.247.20島根県(株)エネルギア・コミュニケーションズ
岡山県www.pref.okayama.jp210.236.107.128岡山県岡山県
広島県www.pref.hiroshima.lg.jp210.236.15.3広島県(株)エネルギア・コミュニケーションズ
山口県www.pref.yamaguchi.jp202.16.159.147山口県-
徳島県www.pref.tokushima.lg.jp219.101.170.114徳島県ソフトバンクテレコム(株)
香川県www.pref.kagawa.jp101.102.218.38香川県ソフトバンク(株)
愛媛県www.pref.ehime.jp183.176.244.64(株)STNet(株)STNet
高知県www.pref.kochi.lg.jp202.254.164.163高知県-
福岡県www.pref.fukuoka.lg.jp219.99.181.129(株)キューデンインフォコム(株)キューデンインフォコム
佐賀県www.pref.saga.lg.jpwww.pref.saga.lg.jp.scutum.jpIIJインターネット
GMOインターネット(株)
(株)IIJ
-
Scutum(WAF)
長崎県www.pref.nagasaki.jp220.110.255.132長崎県(株)NTTコミュニケーションズ
熊本県www.pref.kumamoto.jp118.103.34.109熊本県ソフトバンク(株)
大分県www.pref.oita.lg.jp61.209.194.11大分県インターネットバックボーン共同利用管理委員会ソフトバンク(株)
宮崎県www.pref.miyazaki.lg.jp202.75.11.1宮銀コンピューターサービス(株)宮銀コンピューターサービス(株)
鹿児島県www.pref.kagoshima.jp61.208.204.35鹿児島県(株)NTTコミュニケーションズ
沖縄県www.pref.okinawa.lg.jp202.238.131.51沖縄県(株)IIJ

都道府県における CDN 利用都市は3.5年前の2府県から1県だけ増加している。WAF 利用都市が1県出現している。

都道府県が CDN 利用率がさっぱり上がっていないのはなぜだろうか?


2017/07/19 編集

_ [Windows][システム運用] Windows 標準機能で BASE64 エンコード・デコードする

今日の Windows には PowerShell という強力なスクリプト環境が用意されているおかげで、OS ビルトイン機能で BASE64 のエンコード・デコードが可能である。

そこで、ファイルをドロップすると BASE64 エンコード・デコードを行うバッチファイルを書いた。

b64encode.bat

powershell -command "$raw = '%1'; $b64 = \"$raw.b64.txt\"; [System.IO.File]::WriteAllText($b64, [Convert]::ToBase64String([System.IO.File]::ReadAllBytes($raw)))"

b64decode.bat

powershell -command "$b64 = '%1'; $raw = $b64 -replace '.b64.txt', ''; if ($raw -eq $b64) { $raw = \"$b64.bin\" }; [System.IO.File]::WriteAllBytes($raw, [Convert]::FromBase64String([System.IO.File]::ReadAllText($b64)))"

これにより、「ファイル送受信は禁止されているがテキストコピペは可」という VDI 環境において、小容量であれば任意のファイル送受信が可能ということになり、ちょっと便利なケースがある反面場合によっては情報漏洩の抜け穴となる恐れもある。

では VDI では PowerShell を動作禁止すべきなのかというと、VDI 側でだけ禁止しても端末側でも禁止しないと意味がない。端末側で PowerShell を禁止してもメールを作成してその下書きのソースを開くといった抜け道もある。

現実的なのはコピペ可能な容量を常識的な利用では困らない程度 (1KB 等) に制限することでしょうか。


2016/05/05 編集

_ [iPhone] iPhone 5s のバッテリーを自前交換に失敗した

iPhone 5s のバッテリー交換、半年前に1回成功したのでなめてかかったら失敗、炎上した。(リアルに)

本日のツッコミ(全2件) [ツッコミを入れる]

_ さる [電波法違反者発見]

_ erin [いいね]


2016/01/03 編集

_ [システム運用][Mail] Ubuntu で運用中の独自ドメインのメールを d-push で iPhone にプッシュ通知する

自分は iPhone で独自ドメインのメアドを利用すべく、さくらの VPS に Ubuntu Server を立てて IMAP サーバーを稼働させてきていたのだけど、単純に IMAP サーバーを立てるだけだと iPhone にプッシュ通知できず、最短15分毎のフェッチとなってしまう。

調べたところ、iPhone にプッシュ通知できる OSS 実装があることを知ったので、Ubuntu で運用中のサーバーに導入してみた。

なお、導入にあたっては基本的に「自宅サーバのeximから,iPhoneにpush通知はできるのか.できた! exim+dovecot+z-push - なぜか数学者にはワイン好きが多い」を参考とさせていただいた。

今回の前提環境

  • Ubuntu 14.04 LTS で MTA として postfix、MRA として dovecot を構築済み
  • dovecot ではこれまで IMAP を利用してきた
  • apache2 がインストール済みだが、SSL は有効化していない
  • サーバー証明書はオレオレ証明書で良いものとする

必要なパッケージのインストール

まず、iPhone でメールのプッシュ通知を利用するには Microsoft ActiveSync 互換環境が必要で、その OSS 実装が Z-Push であるらしい。

また、Z-Push は Ubuntu では (というか Debian では) d-push というパッケージで提供されていた。

であれば話は簡単なので、

apt-get install d-push

である。

依存関係により libc-client2007e、mlock、php5、php5-imap、php-auth-sasl、php-mail、php-net-smtp、php-net-socket、php-pear もインストールされた。

(簡単なドキュメントが /usr/share/doc/d-push/README.Debian.gz に配置されるので、それも参照)

apache2 での SSL と D-Push 有効化

mod_ssl 有効化

a2enmod ssl

SSL サイト有効化

a2ensite default-ssl

d-push 有効化

cp -a /etc/d-push/apache.conf /etc/apache2/conf-available/d-push.conf
a2enconf d-push

ブラウザで確認

https://www.example.com/Microsoft-Server-ActiveSync にアクセスし、ユーザー名/パスワードを入力すると

GET not supported

This is the d-push location and can only be accessed by Microsoft ActiveSync-capable devices

と表示されることを期待するが、実際には

FatalException

BackendIMAP(): php-imap module is not installed

と表示されてしまう。

php5-imap はインストールしただけでは有効にならないのであった。この問題は

php5enmod imap

することで解決。

iPhone 側での設定

[設定] → [メール/連絡先/カレンダー] → [アカウントを追加] → [Exchange]

メールメールアドレス
パスワードIMAP パスワード
説明適当にわかりやすいものを

で、[次へ]

メール(変更なし)
サーバD-Push をインストールしたサーバー
ドメイン(空)
ユーザ名IMAP ユーザー名
パスワード(変更なし)

で、[次へ]

「メール」にのみチェックを入れ他は外し、[保存]

d-push.conf の修正 (PROVISIONING 無効化)

設定完了後、メールアプリを開くと「メールを取得できません」「サーバへの接続に失敗しました。」との表示。

この時 /var/log/d-push/d-push.log には

ProvisioningRequiredException: Retry after sending a PROVISION command - code: 0

と出力されていた。

この問題については、/etc/d-push/d-push.conf 中の

define('PROVISIONING', true);

define('PROVISIONING', false);

に変更することで解決。

d-push.conf の修正 (タイムゾーン)

デフォルト設定では /var/log/d-push/ 配下の各ログファイルのタイムスタンプが GMT で出力されてしまう。

この問題については、/etc/d-push/d-push.conf 中の

define('TIMEZONE', '');

define('TIMEZONE', 'Asia/Tokyo');

に変更することで解決。

送信済みメールフォルダ名の修正

d-push を導入しただけでは送信したメールが保存されない。(IMAP 利用時に作られていた「Sent Messages」フォルダがあるが、そこには入らない)

この時 /var/log/d-push/d-push.log には

[ERROR] [mobile] BackendIMAP->SendMail(): The email could not be saved to Sent Items folder. Check your configuration.

と出力されている。

デフォルトの送信済みメール保存フォルダは「Sent」のようなので、Maildir 配下の .Sent Messages を .Sent にリネームすることで解決。

未解決の課題

設定完了後の初回同期時等、メールアプリ起動時等に「メールを取得できません」「サーバへの接続に失敗しました。」と表示されてしまう場合があった。

この時 /var/log/d-push/d-push.log には

Mobile loop detected! Messages sent to the mobile will be restricted to 1 items in order to identify the conflict

/usr/share/d-push/backend/imap.php:718 strpos(): Empty needle (2)

といった警告が表示されている。

これらの問題については原因不明のまま事象が起きなくなった。

その他参考

携帯キャリア以外の ISP でも OCN は ActiveSync に対応しているらしく、設定案内ページが掲載されていた。

その他 iPhoneデータ連携(1) ActiveSync互換 OSS z-push を入れてみた - とあるエンジニアの日常も参考になりそうだ。