戯言雑記

googleファミリー リンク はgoogle謹製のペアレンタルコントールソフトだが微妙に使えん。まず、 1．既存の子供のアカウントは使えない。 2．13未満の子供しか対象にならない。 3．無料ではない。(寄附ではあるけど） 13歳未満となると、小学生以下か。中学生や高校生のスマホの管理には基本使えないな。 なのでとりあえず、選択肢から除外

ここにある様に https://www.synology.com/ja-jp/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_vpnclient SynologyのNASはVPNサーバーに接続するクライアントになり得る。この設定で ”この Synology サーバーのインターネット接続を介して他のネットワーク デバイスに接続させる：同じローカル ネットワーク内のネットワーク デバイスに Synology NAS が同一の VPN サーバーに接続するようにさせます。” とあるので”/etc/sysctl.conf”の”net.ipv4.ip_forward”が”1” になるのかと思っていたら、ならない事がわかった。こいつの使い方がよくわからない。 設定を行っで 　　# /sbin/sysctl net.ipv4.ip_forward を行っても。 　　net.ipv4.ip_forward = 0 のまま。ちなみに”/etc/sysctl.conf”に”net.ipv4.ip_forward=1”を書き込んでも、起動時に反映されない。（設定が消されるわけではない）  　　＃ /sbin/sysctl -w net.ipv4.ip_forward=1 コマンドを実行すると"1"になりパケット転送は行われているようだ（ちょっと不安定だが） それで、今までDS218playをgatewayにしてもうまくいかなかったはずだ。 う～～む、計画がずれていく。

softetherで仮想レイヤ３スイッチのポートの仕様なのか、謎の挙動。 以下の様な構成の仮想ネットワークを構築 ubuntu-testにsoftetherをインストール仮想NICとしてtapを１つ追加仮想ハブとローカルブリッジしている。 この環境でubuntu-testからpingを172.16.2.1、172.16.20.1に投げると帰ってくる。 なのに、192.168.2.0/24の端末から172.16.2.20、172.16.2.1、172.16.20.1にpingを投げても帰ってこない。（当然ubuntu-testの/etc/sysctl.confのnet.ipv4.ip_forward = 1である。） ところが、仮想ハブ内に「仮想NATおよび仮想DHCPサーバー機能」の「SecureNAT」で 仮想ホストのネットワークインターフェイスを有効にすると、このインターフェスへのpingは返してくれる。例えば172.16.20.200にすると192.168.2.0から172.16.20.200へはpingが通るという謎。

softether起動時にルーティングテーブルとtapデバイスにipv4(ワイズリマインダー) 1．Softether Server をubuntuにインストール 2．/etc/systemd/system/vpnserver.service を作成 自動機同様のファイルを作成 　　[Unit] 　　Description=SoftEther VPN Server 　　After=network.target local-fs.target 　　[Service] 　　Type=forking 　　ExecStart=/usr/local/vpnserver/vpnserver start 　 　ExecStartPost=/usr/local/vpnserver/tap_start.sh 　　ExecStop=/usr/local/vpnserver/vpnserver stop      [Install]      WantedBy=multi-user.target 3．/usr/local/vpnserver/tap_start.sh　の作成 　　#!/bin/sh 　　 　　sleep 3 　　       #NIC名をtap_devに格納 　　tap_dev=`/sbin/ip tuntap | awk -F: '{print $1}'` 　　if [ -n "$tap_dev" ]; then 　　　#dhclient $tap_dev       #DHCPでもらうとき          #固定IPで設定する場合          sbin/ip addr add 172.16.2.20/24 dev $tap_dev          #ルーティングを追加          sbin/ip route add 172.16.20.0/24 via 172.1...

ブリッジするとsoftether側のDHCPが実ネットに流れてえらいこっちゃなのでフィルタリングの方法を探す フィルタリングはユーザーごとで行われる。 仮想ハブを開き。ユーザーの管理、対象ユーザーをダブルクリック、セキュリティーポリシーをクリック、 DHCPパケットをフィルタリング(IPv4) DHCPパケットをフィルタリング(IPv6) を有効にする。 https://qiita.com/t-ken/items/c43865973dc3dd5d047c

Seagate　ST2000DL003-9VT1 のふたつめが逝った。 もう5年前のディスクなので文句は言えないが、それにしたって、2013年代のseagateのディスクの死屍累々。購入した数も多いのであれだが、それにしたって壊れすぎ Backupサーバー更新して、電源落として、しばらくしてつけたら認識せず・・・・・。危機一髪。これでST2000DL003-9VT1は三発中二発逝かれた。

http://rauq04.blogspot.com/2014/02/linux-softether-vpn-client-vpngate.html クライアントのインストールは基本Serverと一緒  Softether Clientを/tmpにダウンロード 　　cd /tmp 　　tar -xvf softether-Client-(version).tar.gz 　　cd vpnclient/ セットアップコマンど実行 セットアップしただけではNICができないので、コマンドでNICを作成 /usr/local/vpnclient でvpncmdを実行　./vpncmd 2番の　VPN Clientの管理を選択 NICを生成 >  NicCreate 名前を入力、できあがったNICはVPN_名前になる 以下のコマンドで設定ができる >　AccountCreate 接続の名前： 接続先のHUBの名前： 接続するユーザー 使用するLANカードZ(VPNのLANカード（VPN＿無し）) LANカードを有効化 >　NicEnable　カード名 このときVPN_はいらない 接続先の　HUBのパスワードを設定 > AccountPasswordSet 以下のコマンドで接続される >　AccountConnect　接続名 DHCPで自動的にIP をもらわないので >　dhclient 接続名 以下のコマンドで静的ルートを追加 $ sudo route add -net 192.168.20.0 gw 192.168.2.254 netmask 255.255.255.0 vpn_test

実際にやり始めると結構色んなところで躓く。 softether　Serverのインストールそのものはいろいろな解説にある様にすればOK SoftEther VPN Serverをsystemd対応にする https://qiita.com/kumasun/items/6fd9ddafc8ea6278f088 ここを参考にした。 必要なものをインストール sudo apt install -y bridge-utils gcc make  Softether Serveを/tmpにダウンロード 　　cd /tmp 　　tar -xvf softether-vpnserver-(version).tar.gz 　　cd vpnserver/ 　　tar -xvf softether-vpnserver-v4.27-9668-beta-2018.05.29-linux-x64-64bit.tar.gz 　　ls -l 　　cd vpnserver/ 　　make 　　cd .. 　　ls 　　sudo mv vpnserver/ /usr/local/ 　　cd /usr/local/vpnserver/ 　　sudo chmod 600 * 　　sudo chmod 700 vpncmd vpnserver 　　sudo jed /etc/systemd/system/vpnserver.service 　　sudo systemctl daemon-reload 　　sudo systemctl enable vpnserver.service 　　sudo systemctl start vpnserver.service /etc/systemd/system/vpnserver.service　　の中身は 　[Unit] 　Description=SoftEther VPN Server 　After=network.target network-online.target 　[Service] 　ExecStart=/usr/local/vpnserver/vpnserver start 　ExecStop=/usr/local/vpnserver/vpnserver s...

ミラーサーバー構築ツールが2018.4.9に更新されていた。クライアントのバージョン 6.5 / 6.6 を利用する場合に必要である。 ところがこいつに罠があって、今までの構築ルールはダウンロードされればそのまま即公開であったが、こいからパーミッションの変更が必要になった。 https://eset-support.canon-its.jp/faq/show/4495?site_domain=business のページの手順13． 最初これをしていなかったので、クライアントがバージョンアップできませんでした。 アップデートスクリプトにchmodを仕込んでOK

ASUS ROG STRIX B350-F GAMINGのUEFI BISOをアップデートした。2018/02/06の3803から　2018/04/27 バージョン 4011へアップデートした。 内容はUpdate AGESA 1.0.0.2a + SMU 43.18 で何事もなくアップデート、AGESA1．0．0． 4000番系のUEFIが10日程度でアップデートしたてたので安定するまで待っていた・・・・。 うそ、寝てる子を起こすこともあるまいと言うことで掘っておいていたが、更新してみた。いまのところ全く問題ない。 気持ち、キビキビしているような気もするが気のせいだろう

6年くらいずっと使っていたVPNネットワークを更新しようと考える。 現状　openVPNでネットワークを組んでいる。 現状、拠点A仮想のLinuxサーバー、中継点がsakuraVPSでLinuxサーバー、拠点Bが仮想のLinuxサーバー  Linuxサーバーで構築していた結構柔軟な構成がとれた。 が拠点Aのサーバーをsynologyに置き換え得ることを検討。当初openVPNが使えるのではと考えていたが、いまいち現環境を置き換えることがうまくいかない。DSM のコントロールパネルからネットワークの接続でOPENVPNサーバーの接続が可能なのだが、このVPN環境が特殊なので（証明書認証の構築が多分中途半端）うまく接続できない。 さらに拠点Bにはyamahaのルータがある そこでsoftethertとipsecでVPNを組み直せないか検討する。 softethertは10年ぶりもっとぶりか、有償化前までは使っていたなー

http://ysa256.blogspot.com/2016/02/ocs-inventory-ng-20ubuntu14042-agent.html と同じ手順、ubuntu18.04はパッケージ版でOK apt-get install  ocsinventory-agent 1．httpを選択 2.イベントリサーバーに http://サーバー/ocsinventory cd /etc/ocsinventory/ocsinventory-agent.cfg  が設定ファイル  # sudo ocsinventory-agent で実行

mariadbまでは一緒 入れるのは sudo apt-get install make cmake gcc make CPANをインストール $ sudo cpan -i XML::Entities # perl -MCPAN -e 'install Mojolicious::Lite' # perl -MCPAN -e 'install Apache2::SOAP'　　←　インストールできないね # perl -MCPAN -e 'install Switch’ # perl -MCPAN -e 'install Plack::Handler’ で データベースで　ユーザー「ocs」とデータベース「ocsweb」を作成ocswebはフルアクセス ./setup.shを実行 ひたすらエンター sudo a2enconf ocsinventory-reports sudo a2enconf z-ocsinventory-server でapacheを再起動 http://サーバー/ocsreports/ でwebからデータベース情報等を入力 http://サーバー/ocsinventory にあくせうすると　Internal Server Error /etc/apache2/conf-enabled/z-ocsinventory-server.conf のデータベース情報を確認。　初期値は PerlSetEnv OCS_DB_HOST localhost   # Replace 3306 by port where running MySQL server, generally 3306   PerlSetEnv OCS_DB_PORT 3306   # Name of database   PerlSetEnv OCS_DB_NAME ocsweb   PerlSetEnv OCS_DB_LOCAL ocsweb   # User allowed to connect to database   PerlSetEnv OCS_DB_USER ocs   # Password for user ...

OCS Inventory NG 2.0系をUbuntu16.04にインストール（本場物を入れる） と基本は一緒か $ sudo apt install mariadb-server mariadbうまくはいらんかったね。  sudo  apt install mariadb-server-10.1  sudo apt install php php-gd php-mysql curl php-curl php-intl php-xmlrpc dmidecode libapache2-mod-perl2 libapache2-mod-php libapache-dbi-perl libdbd-mysql-perl libdbi-perl libinnodb3 libio-compress-perl libnet-ip-perl libnet-snmp-perl libnet-ssleay-perl libproc-daemon-perl libproc-pid-file-perl libsoap-lite-perl libwww-perl libperl5.26 libxml-simple-perl net-tools php-fpm build-essential dbconfig-common libarchive-zip-perl php7.2-dev php-mbstring php-soap php-pclzip php-zip $ sudo apt install nmap snmp   CPANをインストール # perl -MCPAN -e 'install XML::Entities' # perl -MCPAN -e 'install Mojolicious::Lite' # perl -MCPAN -e 'install Switch' # perl -MCPAN -e 'install Plack::Handler' # perl -MCPAN -e 'install  SOAP::Transport::HTTP’  # cd /usr/src/ ここにアーカイブをダウンロード　OCSNG_UNIX_SER...

裏面のこんな感じ。 前回miniUSBが入りにくいといっていたが、どうもはんだ付けがうまくいっていなかったようだ。 はんだ付けする際に基板とケースをビス留めしていたのだが、めんどくさかったので真ん中の一本だけで止めていた。結果、コントローラ側の基板が少し浮いている。手を抜くものではないとおもった。 ちょととだけ使ってみたが、少し高い感じ、パームレストがほしくなる。 キーマップを考えよう