投稿

GMKtecのNucBox G6プリインストールのoffice365がうっとうしい

 GMKtecのNucBox G6 windows11 proが入っていて、いい感じなのだが、プレインストールでoffice365も入っている。普通にwordとか起動する。ただ、ライセンスと紐付けないと多分使えなくなる(確認していないけど)これに、ボリュームライセンスのofficeいれようとすると、アンインストールしなくてはならないが、世界中に対応できるように何十言語も言語パックがインストールされていて、一個一個アンインストールしなければならない、さらに、一個あたりが結構時間かかる。一括で消せる方法は無いものか。

NEC UNIVERGE IX2215(6)VPN経由のSNMP、SSH、PING2

内部のハブにつながる物がなくなると、VPNが接続できなくなるので, WAN側GE0にNAPTをかけて、アクセス制限してつなぐことにする。内部ネットワークの中のルーターなので、あんまりセキュリティーについては考えていない。外部ネットワークする場合は注意が必要。 まず。インタフェースを選択、NAPTを設定する。 interface GigaEthernet0.0 ip napt service ssh [GE0のIPアドレス] ip napt service ping [GE0のIPアドレス] ip napt service snmp [GE0のIPアドレス] EXITして。アクセスリストを作成する。 ip access-list SERVER_SNMP permit ip src [接続元IP] dest any ip access-list SERVER_SNMP permit ip src [接続元IP]  dest any ip access-list SERVER_SSH permit ip src  [接続元IP]  dest any ip access-list SERVER_SSH permit ip src  [接続元IP]  dest any 接続元IPは192.168.0.0/24のように、範囲でも、192.168.1.1/32でもOK SNMPのサービスを起動、上記のアクセスリストからのみアクセス可とする。 snmp-agent ip enable snmp-agent ip community public snmp-agent ip community public SERVER_SNMP ro これでOK 

NEC UNIVERGE IX2215(5)VPN経由のSNMP、SSH、PING

 VPNで接続できたのだが、以下のローカルネットがVPNによってよって接続されているのだが、192.168.0.0側から192.168.5.254のIXに「 snmpwalk -v 2c -c public 192.168.5.254 」を打つと 192.168.0.0  --+~~~~~~~+----- 192.168.5.0 192.168.5.254のIX配下にクライアントがいると返事をしてくれるが、クライアントが無いと返事を返してくれないという意味不明な状態が発生。 ちなみにSSHもpingも通らない。何かがぶら下がっていないと外から通信できない? NAPTで外部に公開?でいけるのか。

NEC UNIVERGE IX2215(4)yamaha RTXとのIPsec

Yamaha RTX1210とのNEX IX2215のIPsecに挑戦中だが、簡単だと思っていたが、うまくつながらない。 UNIVERGE IXシリーズ IX-YAMAHA(RTX)とのIPsec接続資料 YAMAHAとNECのルータでVPNをつなぐには? NVR700W と UNIVERGE IX を IKEv2/IPsec で拠点間接続 ヤマハRTXとNEC IXで拠点間VPN(IPSec)設定をしてみました と記事はあるものの、ちゃんと読み込めていないのか当環境ではうまくいっていない。こまった。IKE1とかSAが馬うつながっていないようだが、 RTX-RTXはうまくいっているので、基本は悪くないはずだが、どちらかの設定がずれているのだろう。 最終的には YAMAHA RTX1200とNEC IX2015による両側動的IPでのIPSec VPN相互接続 ここの設定を参考にさせてもらった、 相互900Mbpsくらい出ている。

Rock5B(13)Armbianの配付

 Armbianのページ見に行ったら、なんかRock5Bの肩身が狭い。 Rock 5 Cというのと、Rock 5 B plusというボードが登録されていて、肝心のRock 5 Bのページには Dedicated applications images with Armbian Linux v6.1 と Rolling releases images with Armbian Linux v6.1 に二つだけ。Dedicated applications images with Armbian Linux v6.1はスマートホーム向けのアプリがインストールされているので、下のRolling releases images with Armbian Linux v6.1はIoT用のほんと何も入っていないやつかな。 ページの途中に Images here are for 5B, for model 5A can be found here. ってあるから飛んでみると404 Not Found コミュニティーに以下の質問があった Radxa Rock 5B+ compatible with Radxa Rock 5B images? 5B+が5Bのイメージで動くかという議論かな? イメージのミラー https://dl.armbian.com  に行くとすでにRock 5Bのディレクトリがなくなっている。 5Bが5B+に統合された物と思おう。 が、またSD起動しない問題が・・・・。以前起動したSDと電源の組み合わせも起動しない。どうしたものか。 SDからの起動だと古い Armbian_24.8.1_Rock-5b_jammy_vendor_6.1.75.img.xz だと起動するけどカーネルが6.10系になるとうまく起動できないね。 M.2に書き込むと Armbian_24.11.2_Rock-5b-plus_noble_vendor_6.1.75-kisak.img.xz も起動できる。

NEC UNIVERGE IX2215(3)NetMeister経由のファームのアップ

 NEC UNIVERGE IX2215のファームをNetMeister経由でアップしてみた。 NetMeisterで装置を選び、右上の「 閲覧 」「 編集 」を編集に変更。装置の画像近くの「アクション」でファームの更新で5分くらいで勝手に再起動までされた。 これは便利ですな。

NEC UNIVERGE IX2215(2)セットアップ

 取りあえずコンソールのためのシリアルを接続、 スーパーリセットを実行 電源オン、シリアル画面でルーターが起動するので途中、Loadingで ########って出ている間に Ctl+C で停止。 boot[0]> とプロンプトが出るので、 cc と入力して、 y で実行。スーパーリセットがかかる。 リセットがかかったら、 boot[0]>  のプロンプトに b と入力ブートする。これでOK ファームのバージョンの確認 グローバルコンフィグモードに移行。Router # の後のプロンプトに以下のように入力 Router# configure  Router(config)# に変わるので、バージョン確認のコマンドを入力 Router(config)# show version →  System image file is "ix2215-ms-10.1.15.ldc" ファーム10系にすでにバージョンアップされている模様。2025.1.4現在最新が10.10.27なので、ちょっと古い感じ。 ホスト名の変更 取りあえずホスト名を変更する。 Router(config)# hostname IX2215-1 → IX2215-1(config)#   ログイン名を設定する  IX2215-1(config)# username testadmin password plain 1 xxxxxxxxxx plain 1 コンフィルに平文でパスワードを残こすそうです。 LANインターフェースの設定 取りあえずLAN側にIPアドレスを与える、ここでは192.168.0.220を付与 IX2215-1(config)# interface GigaEthernet2.0 IX2215-1(config-GigaEthernet2.0)# show ip address IX2215-1(config-GigaEthernet2.0)# ip address 192.168.0.220/24 IX2215-1(config-GigaEthernet2.0)# no shutdown IX2215-1(config-GigaEthernet2.0)# exit IX2215-1(config)# 保存 IX...

FreshRSSのアップデート

 1.25.0が出ていたのでアップデートしてみた。方法は簡単、管理者でログイン. 右上の歯車の中の「更新」で「アップデートの確認」でアップデートすれば自動的にアップデートされる。簡単なものだった。

ESP32買った(3)SNMPで情報提供muninと連携(1)

 ESP32に各種センサーを取り付けて、muninからSNMPで情報を抜けないか検討している。ESP32的にはmuninのアーキテクチャーは省電力を使いにくいmunin-nodeからwi-fiでEPS32にアクセするので、wi-fiを待ち状態にしておく必要があり、省電力にしにくい、EPS32側にデータを収集して、一定時間で、ESP32側からプッシュできれば、楽なのだが。 さて、とりあえず、SNMPがうごくかどうか。 参考にしたのは Blogだけれどほとんど旅行の日記   2023/05/05 車載カメラプロジェクト Part 10 ESP32-WROVERにSNMP Agentを組み込む 比較的簡単にSNMPエージェントにできるようなことを書いている。 やり方は 1.Arduino IDEのツール、ライブラリー管理で「SNMP」で検索、SNMP_AgentのVer.2.1.0を選択して、インストール。 2.examplesフォルダーのESP32_SNMPのESP32_SNMP.inoをひらき、とりあえず const char * ssid = " " ; const char * password = " " ; にssidとパスワードを記入してコンパイル、実行する。 で、外部から  snmpwalk -v 2c -c public 192.168.x.xxx でアクセスすると   iso.3.6.1.2.1.1.3.0 = Timeticks: (239549) 0:39:55.49 と返してくれる。 とりあえずつかえそうなことがわかった。 

Clonezilla(11)圧縮方式と時間

 4コア  xz 1.06GB/min 44.9GB 最も低速、bzip2より展開は高速 初心者モード -`z1p GZIP圧縮マルチコア  4.5GB/min  50.5GB 微妙な差ですな。バックアップが遅すぎるな。 https://qiita.com/saoyagi2/items/59338616a2ca46d81dc2 でも、圧縮は遅いけど、展開は早いかもって。GZIP圧縮でいいかってなるな、

ProxmpxのOVMF(UEFI)仮想マシンでclonezillaの画像が乱れる

イメージ
 ProxmoxのOVMF(UEFI)仮想マシンでclonezillaの画像が乱れる。水平同期がずれているような感じ。  ProxmpxのOVMF(UEFI)仮想マシンにclonezillaのISOを読ませてブートする 最初の起動画面は普通に表示されるが、  VGA 800x600とか普通のを選ぶと水平同期がずれたようになる。 いままで、普通に起動できたのに、clonezillaのバージョンではなくProxmoxのバージョンアップによるもののようだ。(確信はないけど,状況から) 回避策は Other modes of Clonezilla live を選択、 Clonezilla live(KMS) を選択すると通常表示してくれる。 KMSはマニュアル によると The choice, "KMS" is for you to use KMS (Kernel Mode Setting) for your graphics card. If you have some problem to use the framebuffer mode of your graphics card, you can try it. If you do not need Chinese, Japanese or Korean environment or if your computer experiences problems in the framebuffer mode, you can choose the one "Clonezilla Live Safe graphic settings (vga=normal)" to clone in the English environment.   意訳するとグラボのフレームバッファを使わずに、やったんで とのこと、とりあえずうごくようになった。 ちなみに  seaBIOS の仮想マシンは問題なく起動できる。 ちなみに

apt-cacher-ngでhttpsをスルーする

 apt-cacher-ngを導入 2022/10/10に導入したapt-cacher-ng。問題なくつかえていたが,最近リポジトリーにhttpsを使うサービスがちらほら見える。でarmbianで使おうとすると「armbian-config」がhttpsなので、エラーを出すので、httpsのをスルーする設定にすればいいらしい。 AptCacherNg https://wiki.debian.org/AptCacherNg#HTTPS_repositories AptCacher-Ngがうごいているマシンの/etc/apt-cacher-ng/acng.conf の PassThroughPatternを探して、以下を追加 PassThroughPattern: ^(.*):443$ これでOK。 だが、httpsが増えると、キャッシュできなくなるな。 

NEC UNIVERGE IX2215(1)を中古で購入

 NEC UNIVERGE IX2215(1)を中古で購入した。   RTX1200を使っていたが、IPsecがそれほど早くないことと、外とつないでいるわけではないが、2021年5月末に保守終了して、ファームもアップされていなさそうなので、なんか心配で。  NEC UNIVERGE IXはずっと気になっていたが、中古のハードウェアのあつかいが面倒なので、購入しにくかった。  大きな理由はファームウェアが NECにソフトウェアダウンロードの接続申請手続きをしないといけなかったりで手間であると言うことが理由である。ところが、最近NECのルータのファームの配信が自由になったようだ。  NEC UNIVERGE IXはYamahaのRTXとならぶVPNルータだが、ファームの取り扱いが厳格で扱いづらいためか、中古価格は安い傾向にある。ところが、ファームが手に入りやすくなっているが、価格は安い目に抑えられている気がする。  今回購入した NEC UNIVERGE IX 2215は2012年6月7日発売で、RTX1210の2014年11月より古いが、2024年12月現在、現行機種であり、ファームも更新されている。  その割に中古がわりと安いRTX1210が1万5000円くらいに対して IX2215は5千円ちょっとくらいである。  2019年製の個体があったので、今回中古で購入してみた。

QnapのNASでmunin-snmpがうまくディスク容量をとれない?

 QnapのNASでmunin-snmpがうまくディスク容量をとれない? AsusterやSynorogyのNASはとれているのだが、QNAPだけとれない??? なぜ。

muninだけではないが環境移行すると結構大変

 ラズパイからRockのarmbianに環境移行しているが、細かいところで躓く プリンタのインク残量をチェックするプラグインだが dcp-926は問題なく移行できたのに、他がうまく移行できない。 課題はhttpsの証明書を無視できない点。 r = requests.get(url, verify = False) #htmlの取得 全て同じコードなのに、mfc-l2740とmfc-j6583はエラーを返す。 こまった。