20240719~20240726 日本北九州自駕

 簡單記錄一下20240719~20240726 日本北九州自駕旅程

其實本來想把照片丟給AI，讓它幫我出檔就好了，但總覺少了點人味，所以還是自己簡單記錄一下。

路線圖，從福岡出發，先到熊本，再到阿蘇火山，接著是高千穗，然後到鍋瀑布，接著是別府地獄。然後再到千佛鍾乳洞，跟著是門司港，再跨海到下關，然後回到南藏院，最後回到福岡。逆時鐘跑了一圈，開了大概850公里。

上面的標題是AI加的，我懶得修了。

7/19：台灣 →  福岡

很久沒有出國了，福岡機場不大。出境的程序可能因為有導入 Visit Japan Web的關係，有一點不太一樣(或許是與我習慣的關西機場不同)，花不到20分鐘就出境了。坐了接駁車到捷運站，一下子就到了福岡市區。

距離上次2019出國，已經過了五年了...Covid19真的影響了很多事。兒子很開心的拍了海上的小島。上次出國時他還是小一升小二，什麼都還不曉得，現在都已經要小六升國一了...

順利找到飯店：東橫INN 博多站前祇園，就在捷運站出口。晚餐走了一大段路去吃一蘭拉麵，我似乎選擇了太遠的飯店，看地圖只有500公尺，但總感覺不止。 不過這一切是為了租車跟還車方便的關係。行前也是一直在東橫INN 博多口站前和博多站前祇園游移不定，改了好幾次...畢竟是第一次租車自駕，總是有點緊張的。福岡是大城市，路上車很多，飯店的隔音不好，睡眠品質不好，所以早上起來沒有什麼精神。

4/20  福岡 → 熊本 → 水前寺成趣園 → 熊本城

吃完早餐至Budget租車公司博多祇園店取車。雖然語言不通，但問題不大。稍微檢查一下，我就把車開走了 (保全險CDW免責補償與NOC營業損失賠償，所以沒有那麼認真檢查)。拿到的車是Toyota Sienta。空間大、省油、好開、沒力。不過這邊要特別講一下，這部車的手煞車在左腳左邊。一開始不曉得車子為何一直嗶嗶叫，打電話問同事才知道(同事有特別交待我，但我當時沒有聽進去)。

早上第一個景點是很Windows XP的水前寺成趣園。景很美，但很熱很曬...

下午去了熊本城，選錯停車場，再加上不知道日本單黃線可以左轉，多繞了好幾圈。下次先看一下空照圖，才不會跟我一樣...要選的應該是二之丸停車場，而不是我選的熊本城前本丸パーキング，這個停車場在城外還要爬一段路走一段路才能進城區...天氣又很熱...真的是搞死大家。還好家人都沒有跟我計較。以後的行程我都要事先把停車場找好..

沒有特別愛看城，所以簡單逛了一下。就回飯店休息。

晚上住東橫INN 熊本新市街。吃松屋。飯店的冷氣很吵，所以也沒有睡好。

7/21 熊本 → 阿蘇火山 → 高千穗

早上吃完早餐，開車往阿蘇火山前進，第一站是草千里。我們停在阿蘇火山博物館前的停車場再走路過去。草千里可以騎馬，不過我兒子是個成熟的小孩了(！)，所以他不想騎。我們就拍拍照，散散步。

草千里的氣溫比較低，還好我們有事先做功課，準備了薄外套。

接著往阿蘇火山前進。運氣很好，阿蘇火山封山到7/19才開放，我們7/21抵達，已經開放參觀了。

前幾天有下雨，所以火山口有一點積水，看起來有點特別。

中午過後，開車往高千穗，準備去划船，划船要事先預約，時間是固定的。開過去大概要一個多小時。這邊行程排的有點緊，還好早上沒有騎馬。

先去民宿放行李，再走路過去高千穗峽。中午本來要吃流水細麵，但姊姊身體不適，就附近吃一下鄉土料理。雖然沒有冷氣，有點熱，但在山上氣溫有低一點沒有那麼難以忍受，小店的氣氛還滿舒適的，料理也不錯。我們吃的是蕎麥麵銀橋。

吃完飯就是去划船看景。要走15分鐘的路。划船的部份需要在網站上提前預約。

氣氛悠閒，景色優美，出乎意料之外：我船划的很好。晚上回到高千穂峡貸別荘，附近的知名燒肉店客滿，去A-COOP 高千穗店買一些晚餐回民宿料理，順便準備明早的早餐。民宿空間很大，非常舒服，我美美的睡了一覺。

7/22 高千穗 → 鍋瀑布 →  別府地獄

早上從高千穗開車往鍋瀑布，路程大約1.5小時。這個是老婆選的點。路上經過瀨之本休息屋(主要是為了加油，多繞了一小段路)，在那邊買一些午餐吃的東西。

鍋瀑布網上說要預約，所以我也從善如流的先預約了，但事實上我看很多日本人也都是到了再買票。這個點人不少，我們是少數的外國人。

這個景點的賣點是可以到瀑布裡面往外拍。還滿有意思的。我們比買票時的預計進場時間延誤了十五分鐘。不過櫃台也沒有刁難我們。很涼爽，是比想像中好的景點。

下午到別府地獄。

這個是有名的景點，我們運氣很好，到的時候龍卷地獄剛好要開始噴發(它是間歇泉，噴完一次就要等一段時間)。照片我放效果很好的血池地獄。

晚上住東横INN大分中津駅前，運氣很好，分到無障礙房，超舒適。晚上吃麺勝中津店，兒子點的餐他很滿意。

回飯店路上，在サンリブ中津預備明天的午餐。

0723 千佛鍾乳洞  → 門司港 → 鐵路博物館

早上開車往千佛鍾乳洞，體驗一下在地下鍾乳洞探險的感覺。水很冰，視線很差(畢竟是在地下)。是相當美好的體驗，被大家公認是這一次旅行中最有趣的部份。照片很難拍，我選了一張比較清楚的，其實一開始的路是有燈的，但最後一段目前還沒有燈，我們就沒有走到底。

地下水真的清澈又冰涼，大概15度C，在炎熱的夏天能夠這麼冰涼，真的是一大享受。

走完鐘乳洞，想要看一下喀斯特地形，但繞了一下，原訂的停車點今天沒有開放。我們又不想路邊停車。先放棄，之後有機會再去看看。

下午的景點是門司港。大人都很愛，但小孩不喜歡。旅行嘛，怎麼可能每個景點所有人都愛。

鐵路博物館，兒子長大了，所以不愛了。放張照片就好，這個小火車可以坐，我也在車裡，空間真的很小。

離開後開車走海底隧道到本州的下關。晚店吃吉野家。皮包剛好壞了，本想在百貨公司買個名牌錢包犒賞自己，結果超過20:00(退稅人員已經下班)，沒有辦法退稅，就不買了...

晚上住東橫INN 下關海峽夢之塔前。房間也很大，鄉下總是比較舒服。

7/24 下關 → 和布刈神社 → 南藏院

今天都是宮/寺廟/神社之旅，早上在下關走走，比較有名的景點是日清講和紀念館，那個時候可還沒有中國這個名詞。

紀念館小小的，卻影響了台灣五十年的歷史。

附近有很多景點可以走，中午在唐戶市場吃飯。結果大多數的店家都公休。隨便找一家奇兵隊來吃，口味有點殘念。...本來想要體驗河豚的。

吃完飯開車回九州，先就近到和布刈神社走走。主要是想看關門隧道行人道。我們也走了一小段，稍微體驗了一下。

和布刈神社可以看到跨海的關門橋，鳥居正對大海。很特別的鳥居。

關門隧道行人道可以體驗一下走路到本州的感覺。

接著我們準備要還車了，不過來都來了，當然在還車的路上要順便找個景點。

南藏院，就決定是你了！

南藏院這個點我還滿喜歡的，很豐富又有趣，可惜留給它的時間太少。主要是導航引導我們走山路，我開了很久才到，如果是走高速公路的話，其實又快又好走...

南藏院最出名的是臥佛，但我反而覺得路上那一些可愛的雕飾更有趣。

下面是我們走錯的路：83.5公里的就是高速公路，距離遠一點，但都是直線。73.9公里就是一般道路跟山路，距離近一點，但會多花很多時間。

之後就開車去還，有趣的是租車公司檢查了很久。我心想奇怪，明明是保全險有什麼好檢查的？不過朋友說他們一定要檢查，才不會害到下一個租車的人。想想有道理。還完車路上吃sukiya。

0725 → 太宰府天滿宮

吃完早餐，去博多車站買西鐵巴士票，直達太宰府，700日圓。

天滿宮我們去過不少次(京都)，所以就是拍拍照摸摸牛。

中午吃朋友推薦的暖暮拉麵。

下午沒有什麼行程，坐火車到天神，把藥妝和衣服補一補。然後去吃老婆念念不忘的脆皮鯛魚燒 - 鳴門鯛燒本舖 福岡天神店。結果老婆的牙硬生生崩掉一顆，果然很脆。

回到飯店後開始下大雨，不過運氣真的很好。要吃飯之前雨就停了。

晚上吃東橫INN 博多站前祇園附近的家庭餐廳 - 彌生軒博多祇園店，價格和份量我都很滿意，口味也不錯。姊姊和兒子說要去點飲料，結果他們點了一杯飯....

0726 東長寺 → 櫛田神社

下午要坐飛機回台了，就在附近走走。

東長寺是弘法大師創建的日本最古老的密教寺院，看了一下相關的記錄。

走櫛田表參道，往櫛田神社的路上有滿多可以逛的，例如博多町家文化館。我們稍微停留了一下。博多祇園山笠沒有趕上，拍個照紀錄一下。櫛田神社的後院有很多小神社，滿特別的。

繼續逛川端通商店街，買一些伴手禮，找到我想吃的アキラ水産，吃了碗讓人十分滿足的丼飯。吃完飯逛完街後，回飯店休息一下，就去坐飛機了。說也奇怪，這一次旅遊大家都一直吃鰻魚飯...

我原本以為這次的旅程到這裡就結束了，結果沒有想到飛機誤點兩個小時....聽說是高雄刮大風，飛機不能降落，也就不能從高雄起飛的關係 (虎航很勤儉，飛桃園福岡跟高雄福岡的是同一架飛機，所以如果有一段延誤了，後面就會全部卡住)

最後飛機到的時候，連空橋都沒有了(大概是本來預計使用的登機口被別人用走了)...我們乘坐接駁車去遠處登機。

其實人性很有趣，誤點30分鐘大家都很生氣，誤點兩個小時，看到飛機時大家都鼓掌。我安慰兒子說，總比來的時候誤點好。

福岡機場很繁忙，所以我們上了飛機後又多等了20分鐘才起飛，還好回高雄的時候還沒有到管制時間，不然就麻煩了。

回到台灣很順利的接駁捷運跟台鐵，不過由於一直在趕車，就沒有時間拍照了。還好兒子有錄影。

套句兒子的話：旅行最好的部份就是 - 回家。每次旅行返家後，都會特別覺得有家真好。

後記：其實這次算是兒子懂事之後第一次出國。2019年之前，幾乎每年都有出國，有時候一年還出國兩次，但他太小，沒有印象。就連2019的關西廣島旅行，他也只記得一點點。這一次他很認真的拍vlog，幫自己留一點回憶，另外開車自駕的時候他幫忙看車看路指揮停車，厥功甚偉，在旅程中感覺到兒子真的長大了，讓人有點開心。

你連的是哪一台MySQL？你連的MySQL真的是你要連的MySQL嗎？

 最近有一個任務。要把A主機的MySQL升版。問了幾個AI，方式差不多。想了幾天沒有問題就來試試。

結果一試沒有成主顧，但差點過世！

其實之前就有徵兆了。我有一個備份MySQL的程式，有一段時間沒有運作了。昨天看了一下是root密碼跑掉(其實這邊就很奇怪了)，但我以為是我記錯，隨手處理掉。

升版方式很簡單：

1、下載mysql8的bin

2、備份舊版mysql資料

3、停止舊mysql

4、開新myqsl8

5、把舊mysql mysqldump出來的塞回mysql8

開始執行後好笑的事開始了。

1.我明明把舊mysql停掉了，但我怎麼連都是連到舊mysql

2.把舊mysql移除，但我怎麼連都是連到舊mysql

3.把mysql8跑在3308 port，連入的時候一直說某DB不存在 (這個是重大訊息，但我沒有想到跟後面的障礙有關)

4、透過HOST 127.0.0.1連3308 port，也是一樣某DB不存在。

我跟Gemini搞了很久，搞到我放棄。把舊db裝回去，先復原。

再試一次也是一樣，但這一次就直接裝在3308 port (舊db在3306 port不影響)。

查到最後發現只要 mysql --no-defaults -u root -p 就可以正常連到mysql8。

看來是default-db之類的參數有被設定。

經過多次測試之後，才想到我在 ~有設定 ./my.cnf 裡面有指定

server (B主機)/username/password/database。

當初是為了寫某個加密的script設定的，為了省功做的，登入的時候就不需要帳號密碼，過很久也忘了這件事。

所以，我從頭到尾都在備份B主機,連線B主機,回存B主機....

再回頭想，之前的備份失敗也是因為這個關係。

所以我回頭把那個加密程式改了一下，就不需要./my.cnf這個檔案了。

不過我剛再試一次mysql8還是沒有成功。因為我一開始mysqldump的時候dump出來的是B主機的資料(難怪我一直覺得奇怪，為什麼A跟B兩台主機備份出來是一樣大的檔案)。

看來這個問題應該是有解了.........應該吧

apache 2.4.52 to 2.4.57 another method

 

RHEL8本來只有支援apache 2.4.37，本來透過codeit.repo升到2.4.52，最近要升到2.4.57

(2.4.58要使用openssl 3.0以後的版本，是超大工程，因此就升到2.4.57)

以下講一下流程。

這一次自己編RPM檔來升版，本來以為會跟上次一次順利完成，但其實問題也不少，因此記錄一下。

cd /root/rpmbuild/SOURCES

rpmbuild -tb httpd-2.4.57.tar.bz2

記得先把相關設定檔備份好 (理論上yum會幫你備，但我的case他沒有備對，可能是我做過太多升版降版的測試的關係)

dnf localinstall httpd-2.4.57-1.x86_64.rpm httpd-manual-2.4.57-1.x86_64.rpm httpd-tools-2.4.57-1.x86_64.rpm mod_ssl-2.4.57-1.x86_64.rpm 

其它同時編譯出來的RPM檔就看你的需求。

倒回設定檔 (/etc/httpd/conf/httpd.conf)及其它的設定檔。這邊有一個問題。

我原先的2.4.52在讀取modules 是這樣讀的

Include conf.modules.d/*.conf

但升版後這個conf.moduels.d的目錄不見了。

所以我改回自己讀。

例如：

LoadModule mpm_prefork_module /usr/lib64/httpd/modules/mod_mpm_prefork.so

這邊預設是讀mod_mpm_event.so，會有MPM的錯誤訊息，所以我改讀mpm_prefork

我這邊用絕對目錄。如果要用相對目錄的話，

要調整以下的參數：

ServerRoot "/etc/httpd"

復原後發現PHP不能跑(因為httpd相依的php rpm被移掉了)，回頭下載php-7.2.24-1.el8.x86_64.rpm

rpm2cpio php-7.2.24-1.el8.x86_64.rpm | cpio -idmv

取出libphp7.so搬到/usr/lib64/httpd/modules/

SSL的部份也一樣在升版時mod_ssl被刪除了，下載mod_ssl-2.4.58-1.el8.x86_64.rpm，取出mod_ssl.so

wget https://pkgs.dyn.su/el8/modular/x86_64/httpd/mod_ssl-2.4.58-1.el8.x86_64.rpm

rpm2cpio mod_ssl-2.4.58-1.el8.x86_64.rpm | cpio -idmv

放到/usr/lib64/httpd/modules/

再修改httpd.conf

LoadModule ssl_module /usr/lib64/httpd/modules/mod_ssl.so

這樣就差不多了。有開放使用者個人網頁的話，記得修改httpd.conf,新增：

LoadModule dir_module /usr/lib64/httpd/modules/mod_dir.so

LoadModule userdir_module /usr/lib64/httpd/modules/mod_userdir.so

有要跑cgi-bin的perl的話，記得修改httpd.conf，新增：

LoadModule cgid_module /usr/lib64/httpd/modules/mod_cgid.so

另外我的webgit也壞了，後來修改/etc/httpd/conf.d/gitweb.conf才跑出來。

有加#號的是原先的設定。

猜想是因為mod_fcgid.x86_64 : FastCGI interface module for Apache 2 這個模組也被刪掉的原因

Alias /git /var/www/git

<Directory /var/www/git>

  #Options +ExecCGI

  #AddHandler cgi-script .cgi

  #DirectoryIndex gitweb.cgi

  Options +ExecCGI +FollowSymLinks +SymLinksIfOwnerMatch

  AllowOverride All

  order allow,deny

  Allow from all

  AddHandler cgi-script cgi

  DirectoryIndex gitweb.cgi

</Directory>

另外在升版apache時，其實php-pear也被移掉了，但我好像只有之前測試multithread時有用到，因此就不裝回了。需要時再說吧。

本來由於設定檔沒有備到，打算降回2.4.52，但只能降到2.4.37(AppStream)，而且設定檔也不會回來了。只好硬著頭往上升，

還好順利完成了。

後來才發現可以透過codeit升到apache 2.4.57，但同樣要解決php等幾個軟體的相容性問題。

但也記錄一下，可以看到有2.4.57及2.4.58的版本供選擇。

dnf module enable httpd:codeit

dnf module list httpd:codeit

dnf module info httpd:codeit

接著再用dnf或yum來處理。看的出來CodeIT確實有提供apache 2.4.57了

# yum --enablerepo=CodeIT info httpd

Updating Subscription Management repositories.

Unable to read consumer identity

Last metadata expiration check: 3:39:17 ago on Sun 10 Dec 2023 11:54:01 AM CST.

Installed Packages

Name         : httpd

Version      : 2.4.57

Release      : 1

Architecture : x86_64

Size         : 4.6 M

Source       : httpd-2.4.57-1.src.rpm

Repository   : @System

From repo    : @commandline

Summary      : Apache HTTP Server

URL          : http://httpd.apache.org/

License      : Apache License, Version 2.0

Description  : Apache is a powerful, full-featured, efficient, and freely-available

             : Web server. Apache is also the most popular Web server on the

             : Internet.

build apache http server 2.4.x rpm package on centos 7

目前系統上跑的是httpd-2.4.52，但在codeit上並沒有提供httpd-2.4.57讓我升版。

之前依習慣就自己下載tarball來編譯安裝，但這一次在做OpenSSH升版時想到可以用rpmbuild做rpm檔來裝。所以就想在httpd上也如法泡製。

1、下載檔案至rpmbuild的SOURCE目錄，我的目錄本來就有..可能之前就有玩過了..

為了保險，還是先做目錄：(先yum install rpm-build 然後還是要自己建目錄)

mkdir -p /root/rpmbuild/SOURCES

cd /root/rpmbuild/SOURCES

接著把檔案下載回來：

wget https://dlcdn.apache.org/httpd/httpd-2.4.57.tar.bz2

2、把apr及apr-util的rpm裝起來

3、把該裝的東西補一補：

yum install autoconf libuuid-devel lua-devel libxml2-devel wget rpm-build autoconf zlib-devel libselinux-devel libuuid-devel pcre-devel openldap-devel lua-devel libxml2-devel  openssl-devel apr-devel postgresql-devel mysql-devel sqlite-devel  unixODBC-devel nss-devel expat-devel mailcap libtool gcc-toolset-11-gcc

4、來做RPM檔，如果過程中有錯誤訊息，應該就是有東西沒有裝到。

像我在nm卡了一下，才發現是gcc-toolset-11-gcc沒有裝。

rpmbuild -tb httpd-2.4.57.tar.bz2

5、把rpm檔裝起來：

cd /root/rpmbuild/RPMS/x86_64

dnf localinstall httpd-2.4.57-1.x86_64.rpm httpd-devel-2.4.57-1.x86_64.rpm httpd-manual-2.4.57-1.x86_64.rpm

這樣就好了。

其實他也是用tarball幫你編譯安裝，但好處是你不用再考慮路徑的問題。

例如我在用tarball安裝時，bin檔如果沒有指定目錄，會裝在/usr/local/bin，但用rpm安裝，就會在/usr/bin 這樣日後要移除或升版的話，在管理時會輕鬆很多。

OpenSSH更新心得 (after upgrade couldn't auto login server without password)

 OpenSSH有資安問題，建議更新。

好，我更新。

更新之後，發現本來可以auto login的設備都不通了。

簡單，public key更新就好。

更新後也不行。

看了一下debug訊息，不接受RSA？合理，改用ed25519。

欸，還是不行。

試了一個小時，好吧，我先換回舊版......

剛看了說明，似乎用RSA key 長度 2048 以上可以，但...我累了。改天吧 XD

 

補充一下：在client看到的錯誤訊息是這個：no mutual signature algorithm

有趣的是，在server用/usr/sbin/sshd -d -p 2222 再從client測試竟然看不到明顯的錯誤訊息。

最後還是還是解決了，其實在client這樣下就可以了：

ssh -o 'PubkeyAcceptedKeyTypes +ssh-rsa' myself@example.server.com

不過奇怪的是，在serer的sshd_config加PubkeyAcceptedKeyTypes +ssh-rsa 竟然沒有效...

原來是要在~/.ssh/config (只改該使用者) 或是在 /etc/ssh/ssh_config (改整台機器) 加上此設定才有效。

補充一下，用rpmbuild安裝輕鬆很多。

可以直接參考下文：

https://blog.csdn.net/m0_37682535/article/details/119254661

2018 - 日本東北賞雪行 - 最上川游船&銀山溫泉

這次的旅行都很美好，所以我實在講不出哪一天的景色最好。 

 總之，今天的行程也是超棒的。 一早先我們先搭火車，從山形站搭到新庄站(我們當然是搭新幹線)，再轉一般火車到古口站。 

 

這個時候還是跟媽媽牽手的小寶弟,每次看他們母子牽手走路就覺得很幸福

 

上車前來張大合照 

整段路程大概1.5小時。 搭火車到古口站之後，再走一小段路就到坐船的地方 (票記得要上網先預定船票) 

 

 

要上船前偷拍一張,這邊就可以看出山色的蒼茫了

 

 

景色真的很美,跟立石寺相比也不遑多讓

船上倒是滿溫暖的，船夫唱著歌，可惜我聽不懂

船一路坐到草薙港，接著坐接駁車到高屋站，再坐火車回到新庄站，再搭新幹線回到山形站(我們是再坐到大石田站，準備坐公司去銀山溫泉。接駁車一小時一班，記得算好時間，如果沒有搭到車的話又要等一小時以上。

補一下最上川的照片：

<<

接著我們要從大石田站坐公車往銀山溫泉，這邊讓人記憶深刻的是，除了車要等很久之外。

人也要站很久(車程大概40分鐘以上)。還好我家公子年少，大家都讓位給他(感謝善良的日本人及台灣人)。

其實我覺得晚上打燈的銀山溫泉比較美，但限於預算，我們只好隨意拍了些照片就離開。

但讓人印象深刻的是，這裡的公共廁所滿髒的。

回程有點擔誤時間(一樣是站50分鐘回大石田站)。所以我們隨意在大石田站車吃點東西。沒有想到ラーメン長作出人意外的好吃。

吃飽後我們從大石田站坐新幹線在宇都宮下車，再轉JR日光線到日光市。準備一整日的日光之旅。

Fortigate HA 快速升版的心得

借一張圖片來說故事。 我們的FW要升版(有做HA)，但要升七次 (照FG原廠的upgrade path就是這麼回事)。 先上傳firmware，然後他會自動去升standby，然後自動把standby重開機接著重開機後的standy就會變成新的active，然後他會去升現在的standby(本來的active). 升完後再切換回來 (active及standyb交換)，變成升版前的配合。 升版過程中，大概掉五個封包(以Windows的ping法)。

不過這樣有點久(兩台都升一次大概20分鐘)，七次就要140分鐘，而且有時候會很慢，所以抓25分鐘比較保險。 所以七次就是3個小時 (順利的話)。

有點久，所以我試了一個方法。就是先把HA斷開(其它的線都要拔掉)，專心把它升到你要的版本，這樣大概80分鐘。接著把它的ha priority調高。讓它去搶active。 接著再上傳firmware，這樣就換成standby重開機(本來的active)。重開後，它會再把現在的active重開一次 這樣就完成了。大概花120分鐘吧。

最好的方法當然是有一台備品讓你先升完再改線。但在沒有多的機器的狀況下，這個選項就消失了。