戯言雑記

rasbianで久々にunboundを構築したら、結構面倒くさかった件について unbound rasbian- 6/15/2019 unbound の設定確認- 12/08/2019 にあるほうほうでインストールできるのだが、 forward-zone:     name: "."     forward-addr: 192.168.3.XX4 を設定するとエラーになって起動できない   sudo  unbound-checkconf を行うと error: duplicate forward zone . ignored. とエラーが出る。  ずっと原因がわからなかったのですが。 /etc/unbound/unbound.conf.d/resolvconf_resolvers.conf というファイルが自動で作られるようだ、中身は/etc/resolvconf で、消しても、修正しても、再起動時に自動的に生成されるようで、/etc/dhcpcd.confあたらりの情報から自動生成されている。 仕方ないので、 forward-zone:         name: "jp."         forward-addr: 8.8.8.8 forward-zone:         name: "com."         forward-addr: 8.8.8.8 としてみた、それ以外はその他の内部DNSに問い合わせ 

 HP ENVY x360 13-ay0000 からの買い換え、前が2年今回は1年半くらいのスパン、ちょっと短い ENVY x360 13-ay0000　がRyzen7 4700U 8コア　8スレッドのZen2のノートパソコン 今回はHP Pavilion Aero 13-beでRyzen7　5800U　8コア　16スレッド　Zen3のノート、かつ重量987ｇの1Kg切り。もった感じはとりあえず、軽い。 Envyはプレミアム高けど、Pavilionはスタンダードなので、箱とかは安っぽい段ボールの箱だった。ノート自体はしっかりした作りで、安っぽさはない、ただHPのロゴか平行四辺形を組み合わせたHPのロゴから、丸の中にHPのロゴになるので、抽象化度が下がっていて、少し安っぽく感じる。 まだあんまりさわっていないが、良い感じ、HDMIがType-C変換が必要だったのがenvyの唯一の欠点と言っていいのだが（欠点という欠点ではないが） Pavilionの方はMicroSDが無いのどっちかね。 ちなみにOSがwindows10 pro なのはいい。 11へのアップデートはどうしようか

 久々にsambaでADを構築、ADの管理ツール群がRSAT(リモートサーバー管理ツール）をインストールするわけですが。最近のWindows10ではダウンロードじゃ無いらしい。 「スタートメニュー」→「設定」→「アプリ」をひらき、「オプション機能」を実行。機能の追加を実行。 RSAT:グループポリシー管理ツール RSAT:Active Directory Domain Services およびライトウェイトディレクトリサービスツール をインストール

 Gigabyte B550 AORUS PRO AC＋Ryzen 5 5600Xのシステムで、久々に、と言うかこのシステムでは初めてVirtialboxにwindowsをいれる必要があったので、インストールしてみたら、えらいことになった、とてつもなく遅い、異常なほど遅い、あり得ないほど遅い。 何回やっても、設定変えても。仮想マシンのメモリー増やしても、CPU増やしても遅くて遅くて仕方ない。 おかしい、仮想化支援が効いていないのかと思って、UEFIも確認。大丈夫。 何回やってもおかしいので、いままでCUIのubuntuくらいしかいれていなかったので気づかなかった。 何回確認してもおかしいので、 VirtualChecker3 と leomoon-dot-com_leomoon-cpu-v_win で確認してみると なんか、微妙に仮想化有効になっていない雰囲気、何でだ、BIOSか・・・・・。

 固定IP　/etc/dhcpcd.conf　を編集 interface eth-0 static ip_address=192.168.3.253/24 #static ip6_address=fd51:42f8:caae:d92e::ff/64 static routers=192.168.3.254 #static domain_name_servers=192.168.3.254 8.8.8.8 static domain_name_servers= 192.168.3.254 apache の導入 $ sudo apt install apache2 apache2-doc  php php-gd php-pear libapache2-mod-encoding libapache2-mod-php php-mbstring php-cgi php-common libapache2-mod-fcgid libcgi-fast-perl  modencodingの有効化 有効化(インストール時点で有効化されているはず） この時点でfastcgiつかえてない気がする $ sudo a2enmod encoding $ sudo a2enmod rewrite munin等のインストール  $ sudo apt install munin munin-node munin-plugins-extra $ sudo apt install rrdcached $ sudo apt install munin libnet-snmp-perl   /etc/default/rrdcached の編集 WRITE_TIMEOUT=1800 WRITE_JITTER=1800 SOCKGROUP=www-data BASE_OPTIONS="-F -f 3600" に変更 アクセスグループの変更 sudo gpasswd -a munin www-data sudo gpasswd -a www-data munin /etc/apache2/conf-enabled/munin.conf の編集 ここでアクセス制限を取り除くだけどOK <Directory /var/cache/munin/www> と　...

sudo apt install python3-dev sudo apt install python3-pip  でインストールできるみたい

 今更ですが、 Mouse Without Borders をインストールしてみました。 結論から言えば、いい！ だけどセットアップでつまずく。 色んなサイトにあるようにインストールしたがつながらない？ 大体こういうものはファイヤーウオールなので、調べるがなかなか解決策が見つからない。 結論、理由がわからないが。マカフィーリブセーフのファイヤーウオールを変更することで接続できた。 リブセーフ→「ファイヤーウオール」→「プログラムのインターネット接続」で「Mouse Without Borders」を探す、インストール順なのか、一番下にあるようだ。 「Mouse Without Borders」を選択して「編集」ボタンを押す。 「送受信」を、「職場と自宅のネットワークにポート開放」を選択 でつながる 初期設定が「すべてのデバイスに開放する」というざる設定に見える設定なのだが、これでいいのか？、まあつながったからいいか。 主PCからしかマウス操作できないのかと思ったら、子PCのマウスをさわっても親PCにいけるのに、一つのマウスを共有しているイメージ。

 久々にmuninインストールしたので記録 多分間違っているので、そのうち書き直さないといけない 固定IP　/etc/dhcpcd.conf interface eth-0 static ip_address=192.168.3.253/24 #static ip6_address=fd51:42f8:caae:d92e::ff/64 static routers=192.168.3.254 #static domain_name_servers=192.168.3.254 8.8.8.8 static domain_name_servers= 192.168.3.254 apache の導入 $ sudo apt install apache2 apache2-doc  php php-gd php-pear libapache2-mod-encoding libapache2-mod-php php-mbstring php-cgi php-common libapache2-mod-fcgid libcgi-fast-perl modencodingの有効化 有効化(インストール時点で有効化されているはず） この時点でfastcgiつかえてない気がする $ sudo a2enmod encoding $ sudo a2enmod rewrite $ sudo a2enmod cgid $ sudo apt install munin munin-node $ sudo apt install  rrdcached   /etc/default/rrdcached の編集 WRITE_TIMEOUT=1800 WRITE_JITTER=1800 SOCKGROUP=www-data BASE_OPTIONS="-F -f 3600" に変更 FastCGIの導入  fcgidの導入　ラズパイはfcgiしかないらしい sudo apt install libapache2-mod-fcgid ubuntu等だと  fastcgi　も使えるらしい sudo apt-get install libapache2-mod-fastcgi /etc/munin/munin.conf 以...

 softether とyamaha RTX-1210 のL2TP接続。なんかうまくいかないので調査 無防備のubuntuにsoftetherインストールしたときにnmap は PORT     STATE SERVICE 22/tcp   open  ssh 443/tcp  open  https 992/tcp  open  telnets 5555/tcp open  freeciv 500/udp  open          isakmp 514/udp  open|filtered syslog 631/udp  open|filtered ipp 4500/udp open|filtered nat-t-ike 5353/udp open|filtered zeroconf 500と4500が問題か  問題のサーバーは、500と4500だけスキャン 500/udp  open          isakmp 4500/udp open|filtered nat-t-ike あいてるね  でもつながらない。 ファイヤーウオールをオフにするとつながるけど、特定アドレスからのすべての通信を通してもだめ、何でだろう。 ふとお思ったがの、外部をマルチホーミングにしたこと（softetherの動いているPCのファイヤーウオールのログを見ていて気づく） LAN内のIPアドレスによって接続先のプロバイダーを切り替えて，負荷分散をする。 のだが、softetherの動いているPCのファイヤーウオールのログを見ていると、見知らないIPからUDP:500に定期的にアクセスがある。気持ち悪いと思って見ていた。アドレスを探すと、最初はNTT系のIPで四国からのアクセスってでていた。さらに気持ち悪かったのだが、さらにIPアドレス検索すると、付近のIPでNTT。。。。！！！ マルチホームにしたときに、設定としてはプロバイダーAから出ていると思っていたが、実はプロバイダーBから出ているのではないか。 でRTX...

Speedtestを使ってネットへの接続速度の経時変化を捉える。   https://www.speedtest.net/ja ほとんどは https://nyanshiba.com/blog/auto-speedtest や https://kakakakakku.hatenablog.com/entry/2016/06/06/170102 や https://shidetake.com/speedtest/ に書かれている内容でOKです。ここの内容はこれらのページのパクりです 2012 mac Miniで実行 speedtestをインストール brew install speedtest-cli 　speedtestで実行可能　linux見たいに　＄./speedtestではない  Macでする際はサーバー固定の　-s　と　フォーマットcsvで出力 speedtest -f csv -s 48301 -f csv あんまり短期間ですると接続エラーになる様子  speedtest.commandというファイルを作成し #!/bin/bash NEXT_WAIT_TIME=0 until command=`/usr/local/bin/speedtest -f csv -s 48301 -f csv` || [ $NEXT_WAIT_TIME -eq 4 ]; do    sleep $(( (NEXT_WAIT_TIME++) * 30 )) done #実行日時の取得 date=`date +"%Y/%m/%d %T"` #書き出し echo $date,$command >>/Users/[ユーザー名]/speedtest.csv  エラーが起こると30秒待機して実行するようにした。 crontab -e　でcron　に登録 50 * * * * /Users/ [ユーザー名] /myCommand/speedtest.command 5  8 * * * /Users/ [ユーザー名] /myCommand/speedtest.command 20 8 * * * /Users/ [ユーザー名] /myCommand/speedtest.command 35 8 * * * /U...

 なんとなくデスクトップが欲しい、前まで、在宅用に使っていたの、勤務に使っているが、コレを切り分けたいのでデスクトップが欲しい で、この半導体不足で全体的にパーツが高いわけですが、とりわけ、グラボが高いと思って他が、少し調べるとおかしな事になっている。 現在の価格2022/04/23が(カカクコム調べ） 1660Superが　4万から5.8万円程度 2060がメモリ6ＧＢなら4.8から5.1万円くらい、12GBだと5.2-6.8万円 3060は5.8-8.6万円 うまいこと値段つけてくるなー。正直コレ見ていると1660Superに価格的に魅力は無いな。2年ほど前にかったときはポイントの値引き付きで2万円ちょっとなので2倍。 1660Superの価格推移が 2060の価格推移が 1660があがったままなのに対して、2060は下げ圧力がある感じ、いまかうなら2060かな

 時間もたったので、再度Raspberry PiにSoftetherをインストールする時の記録 以前は「 Raspberry PiでSoftether Bridge 」こちら、リンク先が消えていたりするので書き直し まず Softetehrのページ から「Softether VPN(Freeware)」→「SoftEther VPN Bridge」→「Linux」→「ARM 64bit(64bit)」を選択。今回はRaspberry PiのOSを64bitにしたので、前回とは異なる 基本的にはSoftEtherのこのページ通り ダウンロードしたファイル（softether-vpnbridge-v4.38-9760-rtm-2021.08.17-linux-arm64-64bit.tar.gz　バージョンによってファイル名は変わる）をraspberry Piの適当なディレクトリにコピー（ユーザーのHOMEディレクトリで良いと思う） tar zxvf softether-vpnbridge-v4.38-9760-rtm-2021.08.17-linux-arm64-64bit.tar.gz で展開、vpnbridge ディレクトリができるので cd vpnbridge make でmakeが始まる。ちょっと待つと終了する。特に何もすることは無い  cd .. sudo mv vpnbridge/ /usr/local ls -l /usr/local/ vpnbridge / cd /usr/local/vpnbridge/ chmod 600 * chmod 700 vpncmd chmod 700 vpnbridge 「 vpncmd の check コマンドによる動作チェック 」があるが、それはリンク先のページで exitで終了できる /etc/systemd/system/softether-bridge.service の作成 [Unit] Description=Softether VPN Bridge Service After=network.target [Service] Type=forking User=root ExecStart=/usr/local/vpnbridge/vpnbridge st...

 @for /l %i in (0,1,255) do @ping -w 1 -n 1 192.168.2.%i | findstr 応答 のコマンドで操作できますが、たまに飛ばしたりします。

 自分用備忘録 IPアドレスとポート制限の方法結構探さないと,検索順位したなので sudo ufw allow from xxx.xxx.xxx.xxx to any port yyy proto tcp 最後のtcp　udpはなくてもOK,無いと両方許可される 削除するときは  sudo ufw status numbered sudo ufw delete Z   Zは表示された番号 再読み込み(いるのかいらないのかよくわからないけど,一応やっておく） sudo ufw reload  

 オフィスチェアのキャスタが劣化して、なんか黒いプラスチックの残骸が椅子の下に転がるようになってきた。たまに車輪そのものが落ちている。荷重とか、転がり具合で劣化するんですかね。でキャスター交換できないかとみていると、結構交換パーツがある。 例えば以下のURL https://isu-oukoku.com/products/list.php?category_id=15 オフィスチェアーのキャスターって規格化されているみたいで、直系約11mm、長さ22mmの棒部分が共通になっているのでここを差し替えればOKのようだ。 それでいろいろ探したが、上のページに表示されている一般的なキャスターもうっているが。 こんなタイプのキャスターもうっている、一般的なキャスターのサイズ50mmよりも大きいサイズのキャスターである。 https://item.rakuten.co.jp/lalamart/2021042312/?s-id=ph_pc_itemname 付け替えは簡単だったのだが、コレに変えるとめったすべりが良くなった。カーペットみたいな摩擦のある床ではなく、フローリングみたいな床だと気持ちよくすべる、 ちょっと高いけど、椅子の動きが気持ちよくなった。