四角革命前夜

四角革命前夜

ホームピグアメブロ

芸能人ブログ人気ブログ

前ページ
次ページ

24Feb
- OpenWrtでリバースプロキシとSSL/TLS終端をする
  OpenWrt化したWSR-2533DHP2で宅内にあるウェブアプリへのアクセスをHTTPSでしたかったので、acme.shとhaproxyで環境を作った。[OpenWrt Wiki] Get a free HTTPS certificate from LetsEncrypt for OpenWrt with ACME.shopenwrt.orgGitHub - acmesh-official/acme.sh: A pure Unix shell script ACME client for SSL / TLS certificate automationA pure Unix shell script ACME client for SSL / TLS certificate automation - acmesh-official/acme.shgithub.comHAProxy - The Reliable, High Perf. TCP/HTTP Load BalancerReliable, High Performance TCP/HTTP Load Balancerwww.haproxy.orgacme.shはシェルスクリプトで実装された軽量なcertbotのようなものだそうだ。これで証明書の取得や更新を行う。OpenWrtならopkgからacme（はエイリアスのような感じでacme-acmeshが実体らしい）をインストールすると使える。さらにLuCIのUIであるluci-app-acmeをインストールすると管理画面からポチポチ操作で設定できる（なんだかんだCLIでの操作などは必要になると思うが）。HAProxyはロードバランサーらしいがリバースプロキシ用途にも使える。来たものをそのままどこかに送り出すという意味ではどちらも同じか。OpenWrtならopkgからhaproxyをインストールできる。DNSはOpenWrtに最初から入っているdnsmasqを使った（AIにunboundもどうですかと勧められたが空き容量が気になるしdnsmasqで十分だったのでそのままにした）。LuCIの配信のために最初から入っているuhttpdのポートを変更してHAProxyでLuCIにリダイレクトするようにしたことで管理画面にもきちんとアクセスできる。Unbound - AboutUnbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean and incorporates modern features based on open standards. To help increase online priva…nlnetlabs.nlGitHub - NLnetLabs/unbound: Unbound is a validating, recursive, and caching DNS resolver.Unbound is a validating, recursive, and caching DNS resolver. - NLnetLabs/unboundgithub.comHAProxy以外にはnginx-sslがあるのでこれをインストールして使うなどの方法がある。今回はNginxほど多機能なものを使う必要がなさそうだったのでHAProxyにしておいた。luci-nginxのパッケージはなんなのかもわかっていない。空き容量が潤沢にある場合にはNginx Proxy ManagerやCaddyを使うと楽らしい。Nginx Proxy ManagerDocker container and built in Web Application for managing Nginx proxy hosts with a simple, powerful interface, providing free SSL support via Let's Encryptnginxproxymanager.comGitHub - NginxProxyManager/nginx-proxy-manager: Docker container for managing Nginx proxy hosts with a simple, powerful interfaceDocker container for managing Nginx proxy hosts with a simple, powerful interface - NginxProxyManager/nginx-proxy-managergithub.comCaddy - The Ultimate Server with Automatic HTTPSCaddy is a powerful, enterprise-ready, open source web server with automatic HTTPS written in Gocaddyserver.comGitHub - caddyserver/caddy: Fast and extensible multi-platform HTTP/1-2-3 web server with automatic HTTPSFast and extensible multi-platform HTTP/1-2-3 web server with automatic HTTPS - caddyserver/caddygithub.com実際、試しにNginx Proxy ManagerをProxmoxのコンテナとして建てて使ってみたが楽だった。WSR-2533DHP2の使い道に困っていたが、割と重要な役割になってきてむしろセカンダリやバックアップが必要なのでは？と思ってきた……　中古ではあるし何かあったらOrange Pi R2Sに交換しよう。
23Feb
- 監視ツールのメモ
  以前OpenWrt化したWSR-2533DHP2にMonitをインストールしてMonitで諸々を監視するようにした。『OpenWrtにMonitをインストールして監視をする』OpenWrt化したWSR-2533DHP2にMonitをインストールしていろいろ監視するようにした。我が家はONU付近にルーターやAPがあるが、サーバー…ameblo.jp空き容量が許せば本当はMonit以外の監視ツールを使いたかったのでそれをメモ。Uptime KumaA self-hosted monitoring tooluptime.kuma.petGitHub - louislam/uptime-kuma: A fancy self-hosted monitoring toolA fancy self-hosted monitoring tool. Contribute to louislam/uptime-kuma development by creating an account on GitHub.github.comGatus: The Most Advanced Status Page For DevelopersCreate beautiful, automated status pages with advanced monitoring. Track HTTP, DNS, TCP endpoints with custom conditions and instant alerts. Built on open-source technology.gatus.ioGitHub - TwiN/gatus: Automated developer-oriented status page with alerting and incident supportAutomated developer-oriented status page with alerting and incident support - TwiN/gatusgithub.comFlint2を使えば全然問題ないのだけど、物理的に置く場所がないというのと、OrangePi R2SでもいいのだけどせっかくだしWSR-2533DHP2を活用している。Monitの簡素な画面も慣れれば別に気にならない……とは思いつつUptime Kumaのリッチな画面をみるとやはりいいなあとは思う。
- 広告ブロックに関するメモ
  目に余るWeb広告がかなりあり、流石に看過できないと思ってきたので広告のブロックに関するツールを調べた。Pi-hole – Network-wide Ad Blockingpi-hole.netAdGuard Home｜あらゆるOS（Windows, macOS, Linux）向けシステムワイドソフトウェアAdGuard Homeは、広告とトラッキングをブロックするためのシステムワイド（ネットワーク全体用）ソフトウェアです。設定後は、ご家庭のすべてのデバイスをカバーし、クライアント側のソフトウェアは必要ありません。adguard.com[OpenWrt Wiki] AdGuard Homeopenwrt.orgblockyblocky Documentation0xerr0r.github.iopackages/net/adblock/files/README.md at master · openwrt/packagesCommunity maintained packages for OpenWrt. Documentation for submitting pull requests is in CONTRIBUTING.md - openwrt/packagesgithub.comTest Ad Block - ToolzCheck your ad blocker's efficiency effortlessly with Toolz. Our intuitive and visually appealing tool lets you test the performance of your ad or content blocker with just one clic…adblock.turtlecute.orgWSR-2533DHP2みたいなOpenWrtをインストールしたら空き容量が40MBくらいしか残らないものだと、opkgからインストールできるadblockくらいしか選択の幅がなさそう。しかしながらadblockに加えてluci-app-adblockを追加すればどちらも軽量にもかかわらずLuCIからマウスでぽちぽち設定を変更できるらしいのはすごい。容量に余裕があったり専用のコンテナやサーバーを用意できるのならAdGuard HomeだったりBlockyを使うのがいいか。Pi-holeでもいいし。どれも使ったことがないのでなんとも言えないが……詐欺広告やマルウェア配布系のドメインは大半がサードパーティ配信だそうで、これらはDNSのブロックで大きく削減できるらしい。インタースティシャル広告やブラウザバック広告はファーストパーティで配信されていることが多く、DNSではブロックしづらい（ブロックするとそのウェブサイトごとブロックすることになる）とのこと。ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて - コーヒーサーバは香炉である2023年後半頃から、ブラウザの「戻る」ボタンを押すと、訪問したおぼえのないページが表示されることが増えた。そblog.maripo.orgメディアの運営に広告は必要だとは思うが、UXを阻害するものであるとかそもそもの広告の内容とか、どうにかならんもんか……Publickeyみたいに上手くやっているところもあるけれど、うーむ。読者が安心して記事を読めるように、Publickeyでは適切な広告だけを掲載していますインターネット上には、無料でさまざまなコンテンツを提供するために、コンテンツと広告を組み合わせて読者に表示するメディアが数多くあります。コンテンツと一緒に広告を読者に見てもらうことで、広告主からお金をいただき、それをメディアの運営費として...www.publickey1.jpadblockサーバーの管理とかできるだけしたくないし、変に設定を入れたり拡張機能を入れたりだとか面倒でしたくないし、純粋なWWWを見ていたいんだけどなあ。
16Feb
- OpenWrtにMonitをインストールして監視をする
  OpenWrt化したWSR-2533DHP2にMonitをインストールしていろいろ監視するようにした。我が家はONU付近にルーターやAPがあるが、サーバー類は別室に置いてある。別室のサーバー類は有線でAPにつながっており、APは無線ブリッジでONU付近のAPにつながるようになっている。この無線ブリッジがたまに不安定で、先日はAPにつながるのにその先のサーバーに繋がらないという状態になった（APの再起動で直った）。そろそろ監視が必要かと思ってUptime KumaやGatusを入れたかったがWSR-2533DHP2には入れられるような容量がないので代わりにMonitを入れてみた。LuCIからmonitをインストールして、/etc/monitrcの一部を書き換える。set httpd port 2812 and ##### use address localhost # only accept connection from localhost (drop if you use M/Monit) use address 0.0.0.0 ##### allow localhost # allow localhost to connect to the server and allow 0.0.0.0/0 ##### allow admin:monit # require user 'admin' with password 'monit'末尾にinclude /etc/monit.d/*も追加しておく。# mkdir -p /etc/monit.d# vim /etc/monit.d/network.confして以下のように書いておく。check host "WSR-5400AX6S" with address 192.168.11.xx if failed ping count 5 then alertcheck host "WSR-1500AX2S" with address 192.168.11.yy if failed port 80 protocol http request "/" with timeout 10 seconds then alertcheck host "WSR-A2533DHP2" with address 192.168.11.zz if failed port 80 protocol http request "/" with timeout 10 seconds then alert書いたら# monit reloadで再読み込みさせる。あとは:2812にアクセスするとMonitの画面が表示される。サーバーがそもそもメインルーターから離れたところにあるのがそもそも良くない。ネットワークに問題があるとすぐさまサーバーにアクセスできなくなってしまう。今回は監視のためにとりあえずWSR-2533DHP2を活用したけれど、監視以外にもDNSやらダッシュボードを使いたいと思っていて、そうなるとWSR-2533DHP2のOpenWrtには入れたいものが入れられないので、何らかのSBCに交換してお役御免となるかもしれない……
10Feb
- 電波時計とNTP時計のメモその2
  以下の記事の続き『電波時計とNTP時計のメモ』家にやたら電波時計があるがどうも電波が受信できていないのか、時刻がずれまくるので困っている。鉄筋コンクリート作りの家であるとか、そういう家は電波が届きにくいら…ameblo.jp他にもいろいろfork版がある https://akebi.jp/temp/jjy/ https://city-nagoya.org/public/JJY/ https://play-morse.lowreal.net/jjy.html https://nanase.cc/tools/jjy/simulator https://xn--7gqs08ef7b.jp/contents/web-jjy
06Feb
- 電波時計とNTP時計のメモ
  家にやたら電波時計があるがどうも電波が受信できていないのか、時刻がずれまくるので困っている。鉄筋コンクリート作りの家であるとか、そういう家は電波が届きにくいらしい。こういった家ではリピーターを設置すると良いらしい。が、高い。ケイシーズ Wi-Fi式電波時計用リピータKEISEEDS P18-NTPWRAmazon（アマゾン）ケイシーズ GPS式電波時計用リピータKEISEEDS P18-NTPGRAmazon（アマゾン）頑張るとRaspberry Piで自作することもできる。調べるとたくさん出てくる。Raspberry Pi で作る Wi-Fi 式電波時計用リピータ電波時計が電波を受信しにくい場所でも時刻合わせを可能にする装置を Raspberry Pi を使って作る方法を紹介します．rabbit-note.comアンテナを作るのが大変だが、要らないイヤホンをアンテナ代わりにするといったこともできる（後述のJJYシミュレータWeb版でイヤホンで時刻合わせをして実際にできた）。[電波時計] JJY Simulatorでも感度が悪い場合の対処方法 | 脊損の部屋ブログ特に、鉄筋コンクリート住宅の場合は、電波時計の受信感度が悪くあまり受信してくれません。そのため、受信したい場合は窓を開けて窓際まで持っていたりしないと行けません。しかし、便利な...sekisonn.comそもそも電波時計はどうやって時刻を合わせているかというと標準電波JJYというのをNICTが送っているらしく、それを受信して時刻を合わせているそうだ。標準電波の出し方jjy.nict.go.jphttps://app.h3z.jp/jjy/のJJYシミュレータWeb版を使うとWebブラウザでJJYをシミュレートできるので、ブラウザのホスト端末の時刻をNTPで時刻合わせし、その時刻をもとに電波時計を合わせる……ということができる。ブラウザであればいいのでスマートフォンでもパソコンでもなんでもいいし、イヤホンがあればいい。最大音量にするのがいいそうだ。一応この方法で時刻合わせをできたが、面倒すぎる。以前から気になっていたNTPで時刻を合わせる時計について調べた。WiFi経由でNTP時刻合わせをする時計ムーブメント CH899WiFi – OSAKANA TAROのメモ帳blog.osakana.nethttps://www.bousaid.com/20241021_nitori_wificlock/ニトリにあるが、https://www.nitori-net.jp/ec/product/2117100001511/はもう売り切れている。https://www.nitori-net.jp/ec/product/4952324281817s/?rc=rtは在庫わずか。Echo ShowなどNTPで合わせられる時計はいろいろある（そしてEcho Showは広告をやたら出してくるので破棄したい）ので、アナログのNTP時計が欲しいんだが、CH899WiFiを使ったりしてそろそろ自分で作るしかないか……---あとからhttps://app.h3z.jp/jjy/のフォーク版（改良版かな）をみつけた。Web JJYalfredplpl.github.io面白そうなので以下のアンテナを買って試してみる。ものすごく近距離に近づけないとダメかもしれないが。AMループアンテナ 3.5mmコネクタ汎用 Bose用 Bose AV3・2・1 I II 対応室内用Amazon（アマゾン）レビューを読んでいると電波時計の時刻合わせに使っている人が多いようで、どうもスマートフォンよりかはPCなど電力を大きく使えるものの方が安定するように読める。
18Jan
- Trio Dreams
  体の具合が悪かったりしたけど聴いたら元気になってきたのでiTunes Storeで買った。曲がいいしベースがかっこいい。
31Dec
- IX2215を家のメインルーターにした
  苦労したがWSR-5400AX6SからIX2215をメインルーターに置き換えられた。とは言ってもNECのウェブサイトの情報やドキュメントをAIに読み込ませて設定を書いた（書かせた）だけだが……BUFFALO(バッファロー) WSR-5400AX6S-MB 無線ルーターマットブラックAmazon（アマゾン）特価【4台セット】NEC UNIVERGE IX2215 3系統10ポート1000BASE-T搭載VPNルータ Ver.10.6.63 WebUI対応 NetMeisterサービス対応Amazon（アマゾン）ネットワークの知識はかなり浅いし、この手の業務用ルーターかつコマンドラインで設定（ブラウザからの設定もできるが）というのは初めてで、IX2215は名前解決できるがLANにいるクライアントが名前解決できなかったり、NAPTが枯渇したりなどとにかく大変だった。少しでも設定を間違えるとインターネットに出れなくなりモバイル通信しかできなくなるわけで、ネットワーク屋さんは大変だな……と思った。冗長性のためにもう1回線契約しようかと思った。でもこれでVLANが扱えるようになったはずなのでその辺りをやっていきたい。あとメインルーターに据えるはずだったFlint2が余ったのでこれはこれで活用したい。WSR-5400AX6Sを置き換えるのがいいだろうか。GL.iNet GL-MT6000(Flint 2) WiFi ルーター VPN WiFi6 無線LANルーター AX6000 2 x 2.5Gマルチギグポート+4 x 1G LANポートペアレンタルコントロール OpenVpn WireGuard クアッドコアデュアルバンド WPA3 技術サポートゲーミングルーター wifiAmazon（アマゾン）Flint2をメインルーターにしなかったのは、ちょうどタイムリーに以下の記事を見つけて、面倒臭そうだと思ったから。GL.iNet Flint 2 (OpenWrt 21) で Biglobe の IPv6オプションに対応させるBonyChopsさんのスクラップzenn.devGL.iNet Flint 2 (OpenWrt 21) で MAP-E (Biglobe編) | BonyChops Blogこれまでのあらすじblog.b7s.dev日本のインターネット環境に対応した（MAP-EとかDS-liteとか、OpenWrtもパッケージを入れたら対応はできるが）、VLANなどが扱える比較的手頃なルーターを探していて、やはりYAMAHAのルーターを買うしかないのか……と思っていたところにIXシリーズを見つけられたのはよかった（値段的にIXはお手頃、型番によるが）。IX2215が壊れたら次はNVR510とかYAMAHAのルーターを試してみたい。ただ、今は1G回線だけど2G回線に変更することもできるわけで、となると2.5GbEが必要になるしこのレベルで手頃な価格の業務用ルーターはないんじゃないかと思っていて、そうなるとソフトウェアルーターを作るしかないのかな……と考えている。もちろん、時間が経ってたくさん出てくるかもしれないが。多大な苦労はあったがNintendo SwitchはNATタイプBからNATタイプAになったし、VLANが理論上は扱えるようになったし、勉強になったのでよかった。家庭用ルーターはいろいろやってるし、ユーザーが設定できる余地を残しつついい感じに通信してくれてたんだなあということもわかった。年末に何やってるんだという気もするが、年末でないと逆にできなそうだったし新年を新しい（中古の）ルーターで迎えるのは悪くないのかもしれない。
29Dec
- シリアルケーブルがアツアツになった
  IX2215の設定をコンソールから変更していたらシリアルケーブルが触れないほどアツアツになった。OIKWAN USB-C Ciscoコンソールケーブル 6フィート USB Type C - RJ45 シリアルアダプター Cisco、NETGEAR、Ubiquity、LINKSYS、TP-Linkルーター/スイッチの必需品。ノートパソコン用。Amazon（アマゾン）『IX2215を買った』NECのUNIVERGE IX2215を買った。中古で4,000円弱くらいだったかな？定価だと高すぎて手が出ない値段だが……コンソールケーブルや電源ケーブ…ameblo.jpUSB-Cの端子の方のおそらくチップなどが組み込まれているであろう箇所がとても熱くなり、樹脂みたいなものが溶けて中から出てきた。コンソールでSSHの設定をして基本的にはSSHから設定をしていたのでケーブルを使ったのは3回くらいなのだけど、その3回目にこんなことになってケーブルが使えなくなったのでコンソールからの設定ができなくなった……安物のコンソールケーブルは偽物のFTDI社のチップを使っていたりとかするらしい（FTDI社のチップはシリアルとUSBを相互に変換するチップらしいので多分関係なくて、昇圧降圧するらしいMAX3232のチップを使ってるのか使ってないのか、その辺がテキトーな作りなのではないか）。仕方がないので新しくケーブルを注文することにした。バッファロー USBシリアル変換ケーブルブラックスケルトン 0.5m BSUSRC0705BS/NAmazon（アマゾン）バッファロー BUFFALO スイッチ・アクセスポイント用コンソールケーブル BS-CONAmazon（アマゾン）昔のパソコンならD-SUB9ピンなんて普通にあったのに……っていつの時代だと思いつつ……基本的にはSSHで設定変更をしていたがちょうどIPアドレスを変えたりなどドラスティックな変更をいろいろ入れたかったのに、シリアルケーブルが使えなくなってしまったので困った。家にあるもので代替できないか考えたが、RJ45の被覆を剥いて半田付け〜みたいなことをしないといけなくてやめた。やろうと思えばできるけどやりたくはない……ケーブルが届くまで待っていた時にいろいろ調べていたら、コンソールサーバー？というのが存在するらしいというのと、Raspberry Piでser2netができるみたいなことがわかった。GitHub - cminyard/ser2net: Serial to network interface, allows TCP/UDP to serial port connectionsSerial to network interface, allows TCP/UDP to serial port connections - cminyard/ser2netgithub.comRaspberry Pi と USB シリアル変換アダプタでシリアル通信 2024年版 - Linux 使いになりたい人向けzenn.devケーブルはなんとなくRaspberry PiやRaspberry Pi Picoとかで作れそうというのはわかったが、RS232レベルの電圧が流れてくることを考慮するとMAX3232を挟まない限りはRaspberry Piが壊れてしまうので、なんにせよ大変そう。でも1個くらいは作ると面白いかもしれないし、もしかしたら今回みたいなことになった時に便利かもしれない。aitendoに実装済みのものがいくつかおいてあるし。DCジャック給電RS232-TTL変換www.aitendo.com825円商品を見る
24Dec
- IX2215を買った
  NECのUNIVERGE IX2215を買った。中古で4,000円弱くらいだったかな？定価だと高すぎて手が出ない値段だが……コンソールケーブルや電源ケーブルは事前に買っておいたのでそれを使った。OIKWAN USB-C Ciscoコンソールケーブル 6フィート USB Type C - RJ45 シリアルアダプター Cisco、NETGEAR、Ubiquity、LINKSYS、TP-Linkルーター/スイッチの必需品。ノートパソコン用。Amazon（アマゾン）バッファロー BUFFALO 電源ケーブル 3ピンソケット(メス)⇔2ピンプラグ(オス)2m BSACC0620BKA ブラックAmazon（アマゾン）無事に起動した。バージョンを見てみるとちょっと古かった。最新が10.10系や10.11系なので。USBメモリを挿してアップデートしようにもうまくいかなかった（コマンドがよくわからなかった）のでTFTPからアップデートした。TFTPサーバーを立ててからというもの、いろいろと活用できていていい。アップデートも無事に完了した。他にもいろいろな設定をしていくつもり。とはいえ全然わからないのでマニュアルをダウンロードしつつ読みつつ、AIにも聞き……みたいな感じ。
08Dec
- WSR-A2533DHP2を純正のファームウェアに戻す
  OpenWrt化したWSR-A2533DHP2を純正のファームウェアに戻す必要が出てきたので戻した。『WSR-A2533DHP2をOpenWrt化する』家に今は使っていないWSR-A2533DHP2がある。以前はメインのルーターだったり、その後は中継機にと使っていたが世代交代が進んで使わなくなった。 …ameblo.jp基本的には以下の記事を参考にすれば元に戻せる。OpenWrt 化した WSR-2533DHP2 を Buffalo 純正ファームウェアに戻す (Restoring Stock Firmware) - Qiitaこの記事の目的この記事は以前の記事の続編です。以前の記事では OpenWrt の導入手順について説明しましたが、今回の記事では OpenWrt 化した WSR-2533DHP2 を Buffalo 純正ファームウェアに戻す手順を説明します。同様の手順で WSR...qiita.comファームウェアは以下からダウンロードする。WSR-A2533DHP2-CB : ソフトウェア | バッファローwww.buffalo.jp参考にした記事と違うのは自分はmacOSユーザーなので、ツールを自分でビルドする必要があった。以下からghq getをした。GitHub - openwrt/firmware-utils: [MIRROR] OpenWrt firmware image utilities[MIRROR] OpenWrt firmware image utilities. Contribute to openwrt/firmware-utils development by creating an account on GitHub.github.com普段ghqコマンドを使ってGitリポジトリをクローンしているので、ghqがなければgitを使うか、あるいはアーカイブでソースコードをダウンロードすればいい。GitHubはミラーで、本家は以下らしい。git.openwrt.org Git - project/firmware-utils.git/summarygit.openwrt.orgクローンしたら gcc -o buffalo-enc src/buffalo-enc.c src/buffalo-lib.c を実行する。gccとしているがmacOSなのでおそらくバックエンドはclangであろう……あとは記事の通りに実行したらファームウェアを元に戻すことができた。なんだかんだOpenWrtをいくつかのルーターに入れたりしたが使っていなかったり、ファームウェアを戻したりしているのでOpenWrtとは相性が悪いのかもしれない。あるいは使い所が下手なだけか。
02Dec
- Flint2ふたたび
  初期不良でFlint2を返品したが、その後AliExpressにある公式のショップで買い直した。『Flint2の技適』Flint2の箱に技適の番号が書いてなかったが、説明書の裏に書いてあったので調べてみた。R018-230245https://www.tele.soumu…ameblo.jp返金方法を速いのだろうと期待してAliExpressでのポイントにしたが、遅かった。返金されてすぐに注文しなおしたが、その数日後に始まったAmazonのブラックフライデーの方が安かったので（数百円程度だったと思うので気にはしていないが）普通の返金にしてAmazonで買い直せばよかった……そうしたら2週間近く待つことなく手に入れられたと思うけれど、まあ仕方ない。今度は無事に起動してLEDが点灯・点滅したのでよかった。思ったようなネットワークが構築できたらいいけど、どうだろう。とりあえずネットワークを壊さないように変更していきたい……
- DebianにKDEをインストールした
  例のPXEブート（あるいはCD-ROMやフロッピー）でないとインストーラーを起動できないAcer Revo M1-601にDebianを入れ、デスクトップ環境としてKDEを入れてみた。『Acer Revo M1-601にPXEブートでDebianをインストールする』一ヶ月前くらいにジャンク屋で買ったRevoにDebianをようやくインストールした。大変だった……『ジャンク品のAcer Revo build M1-60…ameblo.jpKDEを使うのは何年振りだろう、KNOPPIX3とかAccelerated KNOPPIX以来じゃなかろうか。Ubuntuを入れるとGNOMEが付いてくるし、そういう気分でないときはLinuxMintでCinnamonを使ったり、XubuntuでXfceを使ったりしていた。先日DebianにLXQtを入れてみたけれど標準だとなんとなく古臭い感じがしてうーん、と思ってしまった。カスタマイズすればいいのだろうけど。その点、KDEは標準で割とかっこいい感じなのでいい。しかしLXQtなどと比べると非力なCPUなので動作は重い。まあたまにしか使わないだろうと思うのでいいんだが。そういえばKonsoleで日本語を入力しようとするとインプットメソッドがものすごいバグるのでFcitxを入れたら改善された。Windowsみたいな半角/全角でのトグルだけでなくmacOSみたいな英数・かなキーのような切り替えが設定できるのがよかった。軽く設定したがやっぱり重いだの何だの文句をつけてまた別のデスクトップ環境を入れるかもしれない。
30Nov
- VGA2HDMIでマシンをモニターにつなぐ
  XS35という古いマシンがVGAしか挿せないのでHDMIコンバーターを買ってみた。 HDSUNWSTD Mini 1080P VGA - HDMIアダプターコンバーター VGA2HDMIコンバーターコネクターオーディオ付き PC ノートパソコン HDTV プロジェクター用 Amazon（アマゾン） 3,489〜8,464円 ${EVENT_LABEL_01_TEXT} AliExpressで数百円？くらいで買ったものと同じなのにAmazonだとやたら高いな…… いざ使ってみるとモニターに反映されるのに時間がかかるのか、それともOSが起動するまで表示されないのか、とにかくBIOSの起動が画面に映らないのでOSの入れ替えができない。なので素直にVGAで繋いだほうがいいが、モニターの裏に挿すのが毎回大変なのでオス・メスの延長ケーブルを買うのが良さそうだ。
25Nov
- netboot.xyzでコマンドラインパラメータを指定する
  PXEブートを毛嫌いしてたけど一度作ってしまうと楽なものだなと思う。加えてジャンク品として買ったAcer Revo M1-601はPXEブートでないと起動できないので、このマシンを活用したいと思ったらPXEブートを使う他ない。『Acer Revo M1-601にPXEブートでDebianをインストールする』一ヶ月前くらいにジャンク屋で買ったRevoにDebianをようやくインストールした。大変だった……『ジャンク品のAcer Revo build M1-60…ameblo.jp DebianをインストールしてPortainerをインストールしてみたが割と良かった。ただ、今は家にまともなLinuxデスクトップ機がないのでデスクトップ用途にしたほうがいいのではと思い、LubuntuやUbuntuを入れようとしたがデスクトップ系はネットブート向けのイメージが無いことが多い。なのでUbuntu Serverあたりをインストールしてデスクトップ系パッケージを入れていくことにしたが、都度ディストリビューションごとにメニューを作るのが面倒、と思っていたところにnetboot.xyzの存在を知った。 Your favorite operating systems in one place! | netboot.xyznetboot.xyz enables you to PXE boot many Operating System installers and utilities from a simple to use menu powered by the iPXE project.netboot.xyz いろいろなディストリビューションなどをサポートしている。これを使えばいろいろなディストリビューションがネットインストールできる！これを使ってUbuntuがインストールできそうなことはわかったが、DebianをインストールしようとするとAcer Revoではパラメータをつけないと起動できない事が分かっている。ので、netboot.xyzを使った時ににコマンドラインパラメータを付加する方法を調べたのでそれのメモになる。 netboot.xyzを起動する。 netboot.xyzが起動した。 Utilitiesを選ぶ。 Kernel cmdline paramsを探して選択する。入力するよう促される。このマシンにはedd=offが必要なのでそれを入力する。キーボードはUS配列になっているのか、イコールはキャレット（ハット）を押さないといけなかった。JP配列にする方法があればそれが一番だと思うが、なんとなくUS配列を覚えているし、テキトーにポチポチ押していたら目的の文字が出てくると思うので機にしない。 Enterで指定して設定されていることを確認する。 Debian 13.0を起動する。テキストベースインストールが好きなので（GUIでもいいがマウスを挿すのがめんどくさかった）そちらでインストールを選択する。インストーラーが起動した。パラメータを指定しないとこの画面にたどり着けないので、きちんと設定できているようだ。 Portainerは良かったがスペック的に心許ないし、デスクトップ用途にしたほうが活用できそうだったので暇を見つけてUbuntuにしたい。スペック的にも初めてのLXQtにちょうど良さそう。
20Nov
- Acer Revo M1-601にPXEブートでDebianをインストールする
  一ヶ月前くらいにジャンク屋で買ったRevoにDebianをようやくインストールした。大変だった……『ジャンク品のAcer Revo build M1-601を買った』週末にあまり行くことのない中野へ行き、ジャンク品屋に入ったところAcer Revo build M1-601がジャンク扱いで売っていたので買った。2,900円…ameblo.jpこれまでLinuxディストリビューションはUSBメモリなどにmacOSでddをしてインストールしていたのだけど、なぜかこのマシンは読み込んでくれなかった。BIOS周りをできるだけレガシー設定にしても。外付けDVDは読んでくれたのでDVDに焼いてもよかったけど、肝心のメディアがなかった。なかったし、DebianのnetinstサイズをわざわざDVDに焼くのも……って感じだったので、初めてのPXEブートを試してみることにした。せっかくネットワーク関連なので、と最初はOpenWrtで試していたがLuciをいじっていてもdnsmasqがいい感じに動いてくれなくて、うまくいかなかった。あとGeminiに雑に頼っていたのも良くなかったと思う。仕方ないので素のDebianまたはUbuntuでできないかと調べていたら以下の記事を見つけた。PXE Server on Existing Network (DHCP Proxy) with UbuntuThings I Learned - by Sebastian Krysmanskimanski.netPXEブートは、まずDHCPサーバーから起動ファイルのある場所（TFTPサーバーのIPアドレスなど）を教えてもらい、次にTFTPでその起動ファイルをダウンロードして起動するのだけど、家のメインルーターはBuffaloのWSR-5400AX6Sで一般的な家庭用ルーターなんてTFTPサーバーの機能を持っていない（もしかしたらあるんだろうか？）。隔離したネットワークでも作るか〜と調べていたらDHCP Proxyというのがあって、メインのDHCPサーバーとは別にサブのDHCPサーバーを立てて、サブのDHCPサーバーから情報を渡すようにしても動作するのだそうだ。というわけでそれをやった（上に貼ったリンクでもそれをやっている）。DHCP Proxy & TFTPサーバーをAnsible Playbookにしつつ、Proxmoxのコンテナとして動かし、Debian Installerを起動させ、パーティションを切って（/boot切り忘れてGRUBのインストールに失敗してやり直したりとか大変だった）どうにかこうにかインストールした。/bootに1GiBでLVMを作りLVMでswapに2GiBで/に10GiBで/varに残り全部みたいな切り方をした。Portainer CEを入れて遊ぼうと思っているが果たして、30GBのSSDと4GBのメモリでどの程度使えるか……Welcome | Portainer Documentationdocs.portainer.io
18Nov
- 桜井政博ゲームで世界をもっと楽しくを買った
  予約していた桜井さんの本を買った。まんがで知る人と仕事　桜井政博　ゲームで世界をもっと楽しくAmazon（アマゾン）読む時間を作らなきゃな〜
- 光るハンドスピナーを作った
  AliExpressで自分で作るハンドスピナーが売っていたので、たまに半田付けでもするか、と買ってみた。部品はこんな感じ。LEDが米粒より小さい……なんとか半田付けした。電池ホルダーを付ける。CR1620というこれまで聞いたことないボタン電池の型で、他の型なら一部家にあるが、なかったのでわざわざAmazonで電池を買う羽目になった……プラスチックのケースにはめ込んでいく。完成したものはこちら。回ってない光っている状態のハンドスピナーはこんな感じ。回っている時のハンドスピナー。ボタンがあって、ボタンを押すとモードが変わるのか模様が変わる。久しぶりの腕試しみたいな感じで実装したけど、この極小LEDを実装したのは初めてなのと、最近目がシパシパするので実装がかなり辛かった。フラックスとか、先端が極細のピンセットを持っていたからできたけど、なかったらできなかったかも。ルーペも持っていてよかった。基板を固定しながらルーペでのぞき込みつつ半田付けする器具も持っているのだけど、ほとんど使っていなかったのでうまく固定できず結局使わなかった……
15Nov
- Flint2の技適
  Flint2の箱に技適の番号が書いてなかったが、説明書の裏に書いてあったので調べてみた。R018-230245https://www.tele.soumu.go.jp/giteki/SearchServlet?pageID=jg01_01&PC=018&TC=N&PK=1&FN=240105N018&SN=%E8%AA%8D%E8%A8%BC&LN=1&R1=*****&R2=*****https://www.tele.soumu.go.jp/giteki/SearchServlet?pageID=jg01_01&PC=018&TC=N&PK=1&FN=240105N018&SN=%E8%AA%8D%E8%A8%BC&LN=2&R1=*****&R2=*****それと、管理画面でも見てみるか、と思い電源を差し込んだらインジケータが点灯せず起動しなかった……ので返品（返金かな？）の申請をした。楽しみにしてたのに悲しい。あるいはVLANの使えるもっと別なルーターを使えとのお達しなのか。
14Nov
- Flint2を買った
  Flint2を買った。Flint 2 (GL-MT6000) | High-Performance VPN RouterExperience blazing-fast VPN speeds and full OpenWrt customization with Flint 2, our best Wi-Fi 6 router yet. A new realm of power, freedom, and security.www.gl-inet.comGL.iNet GL-MT6000(Flint 2) WiFi ルーター VPN WiFi6 無線LANルーター AX6000 2 x 2.5Gマルチギグポート+4 x 1G LANポートペアレンタルコントロール OpenVpn WireGuard クアッドコアデュアルバンド WPA3 技術サポートゲーミングルーター wifiAmazon（アマゾン）なぜ少し前に発売した最新のFlint3でなくFlint2なのかというとFlint3はWifi7対応なのだけど、単純にハードウェアのスペックをFlint2と比べるとFlint2の方が性能は高い。Flint3にはファンがついたそうなので、熱がすごい出るのかなと思う。もしかすると音が気になる可能性があるとのこと。以下のレビューが参考になった。Flint 3 Review: A Reliable Router for Work-from-Home Side ProjectsA real-world review of GL.iNet’s Flint 3 router after early adoption - including VPN setup, fan noise, missing VLANs, and how it compares to Flint 2.blog.saulenas.com家にはWifi7対応機器はしばらく追加されなさそうだし、それよりはルーターでいろいろなソフトウェアを動作させられる方が嬉しいのでFlint2の方が自分には合ってそう。技適を通っていて（つまり日本国内であってもWifiが使用できる）OpenWrtが入っている家庭用ルーターというとGL.iNetのルーターしか選択肢が無い。GL.iNetでないOpenWrt並みにカスタマイズできて多機能あるいは高機能となると業務用ルーターしかおそらく無い。逸般の誤家庭になるつもりはないし、そもそも業務用ルーターは値段が高すぎる……Flint2は今回AliExpressで買ったのだけど、11月11日からのセールのおかげで大幅な割引額で購入できた。AliExpressで買うのは怖かったけど、13,000円で買えるチャンスは二度と来ないだろうなと思って「買えたらいいな」くらいの気持ちで注文したら無事に届いてよかった。日本国内発送の商品だったので数日で届いたのもよかった。送り元の記載が「アマゾンジャパン合同会社」なのが謎だったが……今年からAliExpressでは日本国内から発送できる商品ができたらしい。これまでは何を注文しても必ず最低1週間は待つ必要があったので日本国内発送の商品が増えると嬉しい。Flint2が届きOrangePi R2Sのケースも届いたしやっと思っているようなネットワーク構成にできそう。ただ、ネットワーク構築は得意ではないのでいろいろつまづくのだろうなあと思いつつ、これも勉強か、と割り切るしかない気がする。想像している通りに家庭のネットワークが高速化・安定化してくれるといいのだけど。

前ページ
次ページ