放置していたデスクトップPC

色々と時間の成約があって、手を掛けてやれなかったデスクトップが有ったんですが、何とか起動しようと試みて、大変な状況になっていたことを知りました。

放置していた理由

何で使わなかったかといえば、電源スイッチを押しても反応がなくて電源が入れられなかったことに問題があったのですが、何度もさらには何十回も挑戦すれば入ることもありました。
何としても立ち上げたいと考えた時には、別のPCから俗に言うマジックパケットを発行してネット越しに起動していました。
別に起動した機器からの立上げになり、本当に必要とした時だけの利用でした。

そんな状況では利用しようとの考えもしぼみがちで、当然のこと利用機会が遠ざかっていくことになりました。
起動しないのは電源スイッチの問題だとの認識があったので、時間が自由になっている現在、復旧させて利用しようと考えました。

再利用しようと思った理由

メモリ搭載が贅沢な 12GB

放置するのがもったいないのは、実はメモリを12GBと贅沢に搭載していて遅いプロセッサながら、内蔵ディスクもRAID構成でそこそこ動く代物でした。

電源ピンをショート

そして最初の対策が筐体を開けて、電源スイッチの繋がるピンをショートしたのですが、CPUの冷却ファンが回り始めて3秒程度で止まってしまいます。この時にはキーボードとマウスは接続しているもののモニタの接続をしていませんでした。

すぐに止まるのはこれが原因かと考えて、VGAコネクタやHDMIコネクタでモニタを接続してみたのですが、ここには関係ないようで変化は見られませんでした。

電源スイッチを仮設して操作

その後、電源スイッチのピンに単体でオンオフできるスイッチを取付けて操作できるように改善して試すも、同様に3秒程度で止まります。理由がわからないのでBIOSのメモリクリアも試しました。後々これが別の問題を起こしていたかもしれません。

あまり気にしたことがなかったのですが、電源スイッチってオンしっぱなしではなく、短期間にオンで、その後はオフを継続するものなのでしょうか、そんなシーケンスでスイッチを操作すると電源が入って立ち上がるようになりました。

と言ってもBIOS メモリクリアしたのが悪かったようで、日付は2002年頃の状態で色々な設定が飛んでしまったようで、内蔵メモリの不具合を示すランプも点灯したり、色々な問題対処も必要になりました。

無知というのは恐ろしいものです

考えれば、電源の強制停止には、電源スイッチを5秒間押しっぱなしにするのが定説ですので、電源スイッチは少しのオンで電源が入り少しのオンで電源が停止するのは当たり前ですよね、よくよく考えてみれば当然です。

そうこうしていると起動を示すバナーがモニター上に流れて、GRUBの起動するシステムを選択するメニューが表示されるところまでは進みました。しかし、どれを選択してもカーネルのパニックを表示してすぐに止まります。

BIOS クリアでディスクの順番が変化したらしい

起動の始めに [del] キーを連打して BIOS の設定画面を表示して、ディスクの認識する順番を入替えても、 grub rescue > と入力待ちになったり、多少の変化はあるもののどれも正常な起動までは行われませんでした。

諦めて、再インストールを決断

仕方無く、レスキュー用のメディアも検討したのですが、新しく OS をインストールしてみることにしました。候補に上げたのが、普段使い慣れている Ubuntu です。 USBブート用の USBメモリを持っていたのですが、そこから読み込んで立ち上げができなかったので、 Ubuntu 18.04 LTD 日本語 Remix をダウンロードして DVD メディアに焼きました。

四苦八苦の復旧作業

まずは、RAIDの復旧を試みる

ライブメディアとして起動した Ubuntu

以前稼働していた頃には、ソフトウェアRAIDの設定で集めたデータも格納されていて、Ububtu の OS も RAID1 で問題なく動作していました。気持ち的には復旧させたいとの願いも心の底にあって、まずは DVDメディアで起動して、モジュールのアップデート、そしてソフトRAIDのmdadmのインストールを行いました。
mdadmが入っただけではRAID設定のディスクを認識できないようで、各モジュールの最新への更新が完了した頃には、元からあった RAIDの構成が勝手に認識されていました。

ライブメディアから RAID への GRUB 設定は無理

インストール前に、システムが入るエリアのマウント位置の ‘/’ と ‘/boot’ を RAID1 に設定したのですが、最終的なブートで使用される GRUB のインストールで障害になりました。

RAID の中にパーティションを構成できるらしい

興味深いのは、ディスクへのインストーラが RAID定義したファイルをあたかも LVM のような1つのディスクのように認識していて、その中にパーティションを分割するように振る舞うことです。昔ソフトRAIDを使用していた頃の感覚からすると別世界のような感覚です。

たまたま GRUB のインストールには失敗したのですが、そこまでのシステムのインストール状況も気になって、 /dev/md0 として作成し、その中に /dev/md0p1 と /dev/md0p2 がそれぞれ ‘/boot’ と ‘/’ に対応していました。
誤って mount に /dev/md0 を指定したらマウント対象ではないようなエラーが吐き出され失敗しました。
そして、/dev/md0p1 と /dev/md0p2 の mount では、問題なくマウントできたようです。内容も思っていた内容で、確かにパーティション分割されているようです。

GRUB を修復する grub-rescue

ブートの GRUB を修復できるソフトがあるらしく、それは grub-rescue と呼ばれ公開されているようで、インストールをネット公開情報から試みましたが、日本語Remixの環境ではインストール自体ができませんでした。
そこで、単体でメディアから起動して動作する grub-rescue をネットから入手して試しましたが、結果的に自動での修復は無理でした。これは Ubuntu 17.10 だったかな? の中にインストールされている単体動作の専用ツールです。
自動修復は無理でしたが、でもこのツールは解析の履歴が事細かく記録されているようで、http://paste.ubuntu.com/p/…. に残されて後からゆっくりと確認できることです。

他にも、’/boot’ を外出しにして、’/’ を RAID エリアにしても、GRUB のインストールはできるのですが、やはり起動はできないようです。
何日にも及ぶほど時間を掛けたのですが、インストール先に RAIDエリアは利用できないとの結論になりました。
そう言えば、昔々公開サーバーに バッファローのネット共有ディスクを改造して、Debian をインストールして RAID にするのに、最初は普通に入れてから片側を半端な RAID に定義して、そっちに全てをコピーしてから、元のディスクを RAID に追加してリビルドさせて、最終的に RAID になったシステムが完成したような気がします。

デスクトップ用メディアでは少なくも RAID構成は無理らしい

最近のインストーラも RAID は想定外なので、正規のシステムが立ち上がる前に利用される一時的なシステムに、RAIDを認識できる部分が組み込まれていないのだろうと思います。

したがって最初は単純にインストールして、徐々にカスタマイズしないと RAID の組込みはできないということのようです。

単純にデスクトップをインストール

少なくもデスクトップ用で RAID は無理

仕切り直して、単純に Ubuntu 18.04 LTS 日本語Remix を入れるところから始めました。時間がかかったけど想定した位置に入れ込むことができました。

/dev/sda1 — ‘/boot’
/dev/sda3 — ‘/’

インストールで、画面枠からはみ出て選択ができない

これも簡単ではなく、苦労したのは既に作成されているパーティション分割に合わせてマウントポイントを指定するのですが、モニタに利用したテレビ画面から作業を選択するボタンが表示枠の範囲外になってしまい、スクロールもできず選択不能です。
タブキーとエンターキーを画面の想像で操作するのですが、何度も取り消されてしまい、振り出しに戻されての繰り返しで、先に進む方法に辿り着けません。

やっとインストールされた初期の状態で立ち上がりました。その後のパッチ類を全て適用して、やっとスタート台に立った状態です。

単純なインストール後に、RAIDソフトを追加

その後、ソフトRAID の mdadm、ソフト検索のため aptitude 、エディタとして vim、リモートログインに openssh-server をインストールしました。
元々のデータが収まっていた 500GB 程度の RAID1 の内容を確認すると ‘/home’ の内容のようなのを確認できたので、 /etc/fstab ファイルを修正して ‘/home’ にマウントされるように定義して、reboot で正しくマウントされて立ち上がるのを確認しました。

システムを RAID 構成にと考え、結局挫折

しばらく放置したPCを復旧させるって難題ですね。以前はルートのシステム部分もRAID1で構成されていたので、その状態に戻したくて四苦八苦して悪あがきをしたのですが、結果は惨敗でした。記憶では、RAID1を片肺にしてコピーしてから /etc/fstab や /boot/grub/grub.cfg を書き換えて片肺の RAID1 をシステムに無理やり組込んでいたように覚えてます。

最近の GRUB の設定方法が理解できていない

最近の作法としては、grub.cfg は update-grub のようなツールで生成されるもののようで、強制的に書き換えて機能するものなのかも理解していません。生成されている grub.cfg を見ると該当するディスクは基本的に UUID で指定されているようで、これをどのように引っ張ってきたのかも理解できていません。

何かの定義を変更すると立ち上げ対象のディスクが置き換えられるのかと思い、あちこち調べたのですが思い当たるものには到達できませんでした。強制的に grub.cfg を書き換えて仮に立ち上げてから RAID1 を正常に整備してから update-grub を実行して RAID1 にシステムを入れた状態で、正常に立上がるのかは検証できていません。

生成された grub.cfg を一時的にカスタマイズできるの??

強制的に grub.cfg を書き換えて立上がるものなのかもわかっていません。時間を作って試してみたいと思います。

復旧しようと考えた PC のマザーボードですが、新しいものではなく、かと言ってディスクに IDE インターフェースでマスターとスレーブの4台が組み込まれるほどの古さでもない微妙な物です。 プロセッサは、’AMD Athlon(tm) II X4 605e Processor’ で、 DD3 メモリが、12GB 搭載されているので再利用できれば程度の考えです。

ただ、IDE のコネクタも1つあり、当時はSATAインターフェースの CD-ROM がなくて、そのためのコネクタだったような気がします。
SATS1 / SATA2 / SATA3 / IDE / SATA5 / SATA6 と続きます。昔の IDE 接続だった頃のディスクの場合、セカンダリーのスレーブに CD-ROM を繋いでいた名残にも見えます。

昔のディスクは順番が接続で固定された

昔のシステムは単純で、ディスクの装着位置で順番が決まっていたので、UUID でディスクを特定する必要がなかったのでしょうね、今復旧している PC も立上がるタイミングや BIOS の定義で順番がコロコロと置き換わるようです。
さすがに動作しながら順番が異なることはなさそうな気もしますが、でも USB-HDD を挿入したタイミングで処理中だった物が、対象機器を見失ったような混乱で、障害で停止したのかと思う動きもあって気になりました。

あまりに古いPCなので、レストアを考えたい

とりあえず電源がオンオフできる筐体

筐体もパワースイッチが入らなくなるような状況で、整形されたプラスチック類も加水分解状態の物も目に付くような状況から検討することにしました。マザーボードは、サイズが少し大きめで ATX 、電源は昔ではちょっと大きめな高速なプロセッサに対応した容量の物でした。そのまま再利用できそうなので筐体だけ入れ替えようと探しました。

今のマザーボードが収まるのは ATX の筐体

筐体の価格も高価なものから低価格な庶民的なものまでピンキリのようで、フルの ATX なので小型のものは望めませんでしたが、Amazon で手頃な中国製を購入しました。ちょっと派手で、片側が透明なプラスチックのミドルタワー型です。製品名は、 ‘Thermaltake Versa H26 Black/w casefan’ とかで、送料サービスで 4,163円でした。

今のマザーボードの規格に合っている筐体

久し振りに自作用の筐体を入手しましたが、価格の割に良くできていてファンも 2個装着済で、コネクタをマザーボードに挿すだけでした。その前に使っていた古い筐体にもファンは取付けられていましたが、ディスク等に供給する電源コネクターに接続するようになっていて、結局使わないままでした。

最近の自作筐体って人に見せるためにあるの??

購入した筐体は派手な作りのようで、筐体正面のファンにはブルーのLEDが付けられていて、筐体自体も風通しが良くなるメッシュが随所に組み込まれていて、埃除去のフィルターも簡単に取り外しできる構造です。
筐体の片面が透明なプラスチックで中がスケスケなため、夜になるとギンギラギンでまばゆい状態です。派手過ぎてちょっと自分の好みではないけど、価格が安いですのでこれもオーケーでしょう。
配線も裏にまとめやすく作られていて、見える透明なプラスチック側は綺麗に見せられるように、裏からの配線が近くから表側に導き出せるよう随所に穴が作られています。

筐体前面の電源スイッチの並びには、マイクやスピーカー等のオーディオ系コネクタやUSB2.0✕2 や USB3.0✕2 のコネクタもあり、USB2.0✕2 とオーディオ系は、そのままマザーボード上のコネクタに挿入できましたが、USB3.0✕2 には挿入できる機能がありません。
使えないコネクタが前面にあるのもちょっと気になるため、乗りかかった船なので、増設用ボードの手配もしました。ただ、Amazon経由で台湾のメーカーらしく、船便でゆっくり届くと思われます。
しばらく後になっての取付けですが、安いのでこれもありかと思います。

見える筐体なので、綺麗に収めようと思ったら

廃棄した古い筐体の方には、2.5インチで 1TBのディスクが 2台あり、これが RAID1 の構成に利用されていましたが、何故か 3.5インチベイの片側に寄せた形でネジ止めされていました。組んだ時が昔なのですっかり記憶から抜けています。

他に 2.5インチのディスクを 2台づつ装着でき、外から簡単に挿入したり、抜き出したりできるケースがあるにも関わらず、使わずに単体で 3.5インチベイにネジ止めしていたので不思議に思っていたのですが、取り付けようとして理由がわかりました。
ディスクの厚さが 13mmあって、9.5mm厚に対応しているケースには入れられなかったようです。当時は 1TBクラスの 2.5インチディスクは厚くないと製造できなかったようです。

筐体の最下部に簡易トレイ

とりあえず新しく購入した筐体にも、電源の置かれた最下部の前側には、ペラペラのプラスチックのトレイに入れて SSD やディスクの設置が可能です。
最近は価格も下がり普及してきた SSD を入れるために考えられたと思われる場所です。
そこに厚さが 13mm の 2.5インチのシステムディスクを 2台とりあえず入れることにしました。

収まるのかは心配ですがマウンターを購入

穴位置のサイズが公表されて無く、写真から 13mm 厚の2.5インチのディスク2台を収納できるようにも見える 3.5インチ用のマウンターも購入しました。
本当に厚い2台装着できるのかは心配です。賭けですね、無駄な買い物になってしまうかもしれません。

リモートで利用するサーバーとしてカスタマイズ

デスクトップとしてインストールしていますが、リモートからの電源オンオフも含めて、リモート操作を想定したサーバーとしての利用なので、これからのカスタマイズも含めてまだまだ楽しめそうです。

旭川市からの便り

昨年は厚真の大地震が発生した頃から長期滞在していたキャンプ場である旭川市21世紀の森 運営協議会からの便りが届きました。

過去にも新しく作られたパンフレットとか受取った事はありました。外側の封筒は過去に受取った物と似たイメージでしたが、中に入っていた物が少し異なりました。

雪の中にあるキャンプ場のカラー写真を配置した冬景色の1ページの1枚と、ふるさと納税を説明している両面印刷の1枚が入っていました。

あさひかわ応援寄附金(ふるさと納税)とタイトルが付けられています。

実は昨年アンケートを渡されていて、キャンプ場も有料に切替える検討が行われている事を知っていました。そのため、その事を伝える内容かと思って封を切りました。

今回はどこにもその事には触れていないので、まだ保留になっているのでしょうか。キャンプ場の有料/無料にかかわらずふるさとのフレーズには弱いです。

何しろ夏から秋にかけては、毎年のように何度も長期滞在して、居住地のような生活を送っていた身としては、多少の寄付では恩恵を賄いきれないです。

とは言っても年金生活者で、働きも少なく、寄付による減税の効果も期待できないので、気持ちだけの金額でご勘弁願いましょうか。

太っ腹な旭川市には本当にお世話になりっぱなしです。キャンプ場、森の湯、旭山動物園、科学館サイパルと、いつも有難う御座います。

WWWアタックをカウント

設置時からずっと気になるのは、セキュリティーホールを探るアタックが多いことです。

ポート22を攻めるSSHは、ごく一般的な基本の攻撃なので驚きはしませんが、ここで公開しているこのブログは標準でDBを使用するので、更新したり セットアップしたりする操作が想定できるセキュリティホール全ての事を、端から試すアタックを受け続けています。

暫く長期で旅行の予定は無いので、家の外からの操作もなく、あまりにウザいアタックなので、ポート22を無効にしています。更に、写真の公開については、特に外部からの情報を受け付けない仕様なので問題外です。

問題はこのブログへのアタック

問題はこのブログへのアタックです。毎日のLogwatchのレポートに多数のエラー404が記録されていて、同じIPアドレスから呆れるくらいの数の悪意な接続がリストされています。

どのような内容かと言うと、セットアップしたり初期化する時に、予め使用が考えられそうな操作やコマンドが全て試されているような状況です。

毎日作成されるレポートには、ログから概要がリストされていますが、IPアドレス単位で回数のカウントまでをまとめたレポートまではありません。そこでアクセスログから集計してみました。

毎日ではウザいので、1週間単位に集計して、テキスト形式で共有サーバーのフォルダに自動蓄積するようにしました。そこから転記して覚書として、ここにまとめてみようかと思います。

 回数 :  アドレス
108 : 18.220.66.54 ec2-18-220-66-54.us-east-2.compute.amazonaws.com. アメリカ
410 : 59.36.169.180 180.169.36.59.broad.dg.gd.dynamic.163data.com.cn. 中国 450 : 61.160.215.38 逆引き 登録なし 中国
108 : 66.24.164.33 cpe-66-24-164-33.stny.res.rr.com. アメリカ
436 : 79.8.64.93 host93-64-static.8-79-b.business.telecomitalia.it. イタリア
108 : 79.120.133.202 逆引き 登録なし ハンガリー
108 : 83.28.183.131 bkp131.neoplus.adsl.tpnet.pl. ポーランド
437 : 94.191.10.62 逆引き 登録なし 中国
  436 : 94.191.71.240 逆引き 登録なし 中国
227 : 103.27.61.244 逆引き 登録なし ベトナム
450 : 103.123.161.50 逆引き 登録なし 中国 108 : 104.34.26.102 cpe-104-34-161-50.socal.res.rr.com. アメリカ
420 : 114.116.94.28 ecs-114-116-94-28.compute.hwclouds-dns.com. 中国
410 : 116.193.155.7 逆引き タイムアウト 中国 436 : 118.89.57.149 逆引き 登録なし 中国
431 : 122.114.186.8 逆引き 登録なし 中国
396 : 122.114.240.241 逆引き 登録なし 中国 410 : 123.207.237.141 逆引き 登録なし 中国
467 : 124.156.167.231 逆引き 登録なし シンガポール
478 : 125.27.179.27 node-zdn.pool-125-27.dynamic.totbroadband.com. タイ 436 : 132.232.44.27 逆引き 登録なし 中国
465 : 132.232.200.165 逆引き 登録なし 中国
416 : 132.232.211.14 逆引き 登録なし 中国 408 : 134.175.30.72 逆引き 登録なし 中国 409 : 139.199.23.198 逆引き 登録なし 中国 405 : 139.199.125.47 逆引き 登録なし 中国
397 : 146.71.56.226 逆引き 登録なし アメリカ
436 : 148.70.130.190 逆引き 登録なし 中国
  449 : 159.192.220.60 逆引き 登録なし タイ
418 : 160.19.49.95 逆引き 登録なし 香港 108 : 182.164.172.192 182-164-172-192f1.shg1.eonet.ne.jp. 日本
416 : 188.131.128.163 逆引き 登録なし 中国 396 : 188.131.181.62 逆引き 登録なし 中国
450 : 188.131.204.15 逆引き 登録なし 中国
108 : 188.192.161.111 ipbcc0a16f.dynamic.kabel-deutschland.de. ドイツ
228 : 192.185.82.119 xenon.websitewelcome.com.
108 : 196.201.197.69 逆引き 登録なし ジブチ
450 : 201.117.251.50 customer-201-117-251-50.uninet-ide.com.mx. メキシコ
420 : 210.89.52.233 Sublime-52-233.pacenet-india.com. インド
437 : 218.161.75.200 218-161-75-200.HINET-IP.hinet.net. 台湾
381 : 220.135.141.52 220-135-141-52.HINET-IP.hinet.net. 台湾
114 : 220.146.236.244 nttkyo699244.tkyo.nt.ngn.ppp.infoweb.ne.jp. 日本
397 : 222.179.152.117 逆引き 登録なし 中国
478 : 222.186.136.116 逆引き 登録なし 中国
450 : 222.192.60.40 逆引き 登録なし 中国
200 : 222.255.46.171 static.vnpt.vn. ベトナム
205 : 2a02:4780:bad:3:fced:1ff:fe03:166 逆引き 登録なし LT:Lithuania

アタックするIPアドレスは、まんべんなく分散しているようです。間隔の狭いアクセスは、1秒に10回程度の機械的な接続を試みています。普通に人が操作しても数秒も掛かる操作を連打されている感じでしょうか。

元々が普通に遅いサーバーなので、処理能力の50倍や100倍の強制操作となっていて、レスポンスに時間がかかるのは当然のようです。

アメリカの amazon aws とかありますけど、クラウドの貸出サーバーでしょうか、アタックするために借りているのかなぁ…、汚染された結果なのか、脆弱な放置システムの検索のために公務で利用しているとか????

日本国内からもアタックがありました。正規に逆引き登録もされているシステムから、回数は 100回程度で少ないのですが記録されています。

リスト更新日 : 2019-04-19

少しだけドライブです

信州物味湯産手形の有効期限が迫って来て、このままでは少し勿体無いと焦る気持ちで出掛けることにしました。 日付は 2019-02-20 水曜日です。

1年間有効な温泉手形

手形入浴の対象で利用できる近くの温泉では、佐久ホテルが見つかりました。ネットで調べると老舗で寄ってみたいと思わせる由緒ある温泉のようで、利用できる時間制限が書かれていました。

妻と妻の母親が同伴ですが、妻より付近の観光施設を探せとの命題を仰せつかりました。

佐久市は、信州方面に出掛ける場合の通過点なので、普段は寄ることもなく通り過ぎる場所になっています。いつも通り過ぎるだけの私としてはなかなかの難題です。

ネットを探すと鎌倉彫記念館道の駅ヘルシーテラス南佐久とが目に止まりました。ゆっくり一般道を走り、昼飯と少し見学で温泉に浸かれば十分と考えて出掛けた次第です。

いつも利用するカメラも持参したのですが、妻と義母との移動では、カメラを取出すタイミングも無く、美術館とか記念館は基本的に作品の写真撮影は出来ないので、写す機会も結局なくて写真がありません。


最初に佐久市鎌倉彫記念館に行きました。あまり宣伝はしていないようですが、中庭を囲むように展示された小さな記念館です。入館料100円で、簡単なパンフレットとお茶もご馳走になりました。

管理しているのは気さくな女性で、若すぎず老けすぎずの適任な主婦といった感じの方で、地元出身のようで、色々と話をしてくれました。

館内には個人持ちの植木鉢が置かれ、華を添えていました。中に入った場所に、一時ブームがあった大きな金の成木の鉢植が置かれていて、小さな花をたくさん付けていました。

鉢植えの植物としては何度も見ているものなので、当然知っていましたが、花が咲くのを知らなかったので、まず最初に驚きました。

入って左の部屋には、地元市民のギャラリーが置かれているとの事で、色々なものが対象になって展示されるとのことです。たまたま今回訪れた時には、病気で身体が不自由になった高齢の方の彫刻作品が展示されていました。

この方は、小野澤四郎さんという方で、39歳の時に神経障害によって全身がまひするギランバレー症候群にかかったとのことで、地元の新聞の取材の記事もありました。

これも鎌倉彫のような立体に彫られた木彫りの作品群です。彫られた柿やヒマワリ、蛍袋、フキノトウ等の力作が展示されていました。なお、ここのギャラリーを見るのは只です。

自分の作品を絵柄にした本に挟むシオリも置かれ、配布していましたので頂いてきました。帰ってからネット検索したら、木彫り作品展が開かれるとの記事と本人の写真もありました。


本題の鎌倉彫記念館の展示物は、木内翠岳氏と弟の木内晴岳氏の作品が置かれ、季節によって入れ替えているとの説明でした。大きな作品は常設展示ですが、季節に合う題材の物を3ヶ月毎に展示するのだそうです。

常設の大きな物は迫力があります。大きな作品を作るには基になる木も、割れを防ぐために中心を避けて4分割して利用するため、大きな木が必要で、今では入手も難しいのだそうです。

竹とか、波とかの題材が彫られていました。時間を掛けての彫刻と漆の重ねで作られている作品です。季節による別の展示も見てみたいと思いました。


その後、道の駅ヘルシーテラス南佐久に行きました。前を通っていても一度も寄ったことのない道の駅です。

食事は軽食ならできそうなのですが、中でパンを焼いていて、並べられているのでそちらを食べて昼食にすることにしました。

目に付いた色々なパンを買って、ヨーグルト、それと梅を刻んで混ぜた赤飯も1つ購入して、館内のテーブルを借りて、千切りながら3人で食べました。色々な味を堪能でき、中々贅沢な昼食だと思います。

リンゴの時期もそろそろ終わりですが、サンふじに混ざって、ぐんま名月が置かれていました。まさかここでお目にかかるとは夢にも思いませんでした。当然一袋を買って帰りました。

秋のもぎたての新鮮さは有りませんが、家に帰ってから早速食べました。貴重で十分な美味しさでした。人により好みは別れますが、私にはやはり甘いリンゴが最高です。


一休みして、次は温泉です。楽しみにしていた佐久ホテルに着きましたが、水曜日は休みだと断られてしまいました。手形の条件には休みの記載がありませんでしたが、途中で運用が変わることはありますよね。

仕方無く、上田のふれあいさなだ館に行きました。停められている車の多さにちょっと引きましたが、温泉利用者だけの駐車ではなさそうです。

我々は物味湯産手形での温泉ですが、一般的な利用では 500円のようです。プールやジム等のスポーツ施設もあるようで、色々な施設の利用もでき500円は安いのでしょうね。

そこでは肉に巻いて食べたり、サラダに敷いたりするサンチュと呼ぶのかな、包菜が30円で置かれていたと妻が買ってきました。他にも緑の紫蘇の葉が安かったと言ってました。私の目には止まらない食材です。

久し振りに夕方まで、充実した1日を過ごしました。

ネット環境の独り言

このブログシステムであるWordPressをよく理解していないまま、メモを残せるところが欲しくて、『ブログ』をキーにしたネット検索のヒット情報から、思い付きで導入してしまったのが、今の利用の切っ掛けです。

そのような訳なので、管理のノウハウももちろん無いまま、運用方法も設定方法もわからないまま今日に至ってしまっています。あまり意識しないままシステムの更新も重ねバージョンも上がっています。

それはそれで良かったのですが、サーバーを移行したいとか、色々と気になることもあるのですが、対応する方法とか手順とか知識がなく分からないので心配の種がつきません。

そんな状況ですから、追加でCSSの設定ができることを知ったのも最近でした。投稿用のエディタの使い方もわからないままとりあえず利用していたのです。

WordPressのエディタが変更されました

そんな中で投稿用のエディタを使いこなす前に、新しいエディタの公開が始まり置き換えられました。今までのエディタはクラッシックとしてプラグインで残されていて利用も選択も可能のようです。

新しいエディタでは段落毎に分割されブロックとして扱われ、間の追加や入替え、写真やライブラリの追加も容易らしく、今までの慣れを持たない初心者が新しく慣れるには最適なのかもしれません。

しかし、以前の投稿内容を複製して、新しいエディタで変更していたら、ぐちゃぐちゃに書き換えられたり、ごっそり消え去ったりと大変な目にあいました。以前のタグによる記述のできるクラッシックブロックと言われる扱いもあるらしいのですが、知識がないと使いこなし方が分かりません。

自己防御に必要で、仕方無くネットから多少の基本的な知識を得ました。新しいエディタがグーテンベルクと名前の付いたエディタで、以前のものをクラッシックエディタと称しているようで、選択して利用できるようにしました。

デフォルトでは新しいエディタが選ばれた状態ですが、選べばクラッシックに変更も可能です。新しいエディタが便利なのは、適当に書き込んでいると下書きの状態が自動で保存されるようです。クラシックの操作では意識して自分で保存する必要があったように思います。

ネットからのアタック多発でコメント禁止に

プライベート写真の公開は、ブログのWordPressの機能を利用していませんので、いつからかを忘れるくらい前からネット上に公開しています。それに追加するイメージで、メモ書きができるようにWordPressのこのブログを立上げました。

当初から悪意のあるアタックがログに多数記録されていましたが、SQLデータベースも利用していないし、SSHのログインではパスワード認証を受け付けていないので、ネットワークトラフィックの増加程度しか影響もなく無視していました。

しかし、『群馬のじゆうじん』さんの歩きによる日本縦断の頃に、ブログ機能を追加してからはアタックが極度に増加して、毎日のログに多数のアタックが書き込まれ、日本語以外のスパムコメントが多数追加されるようになり、時々の管理では削除するのも手が回らなくなり、仕方無くコメントの受付を禁止しました。

--------------------- httpd Begin ------------------------
 Requests with error response codes
    400 Bad Request
       /: 4 Time(s)
       null: 1 Time(s)
    401 Unauthorized
       /: 4 Time(s)
       /menu.js: 1 Time(s)
    403 Forbidden
       /.php: 1 Time(s)
    404 Not Found
       /blog/index.php/2015/08/03/wp-setup-1/: 9 Time(s)
       /x.php: 5 Time(s)
       /1.php: 4 Time(s)
       /confg.php: 4 Time(s)
       /qq.php: 4 Time(s)
       /test.php: 4 Time(s)
       /blog/20190117_121630582/: 3 Time(s)
       /cmd.php: 3 Time(s)
       /z.php: 3 Time(s)
       /2.php: 2 Time(s)
       /MCLi.php: 2 Time(s)
       /api.php: 2 Time(s)
       /blog/index.php/2015/08/04/syslog-cron-1/: 2 Time(s)
       /conflg.php: 2 Time(s)
       /hell.php: 2 Time(s)
       /hello.php: 2 Time(s)
       /help.php: 2 Time(s)
       /log.php: 2 Time(s)
       /manager/html: 2 Time(s)
       /paylog.php: 2 Time(s)
       /q.php: 2 Time(s)
       /robots.txt: 2 Time(s)
       /s.php: 2 Time(s)
       /shell.php: 2 Time(s)
       /sitemap.xml: 2 Time(s)
       /test123.php: 2 Time(s)
       /wp-login.php: 2 Time(s)
       /xx.php: 2 Time(s)
       /zxc1.php: 2 Time(s)
       /.well-known/assetlinks.json: 1 Time(s)
       /.well-known/security.txt: 1 Time(s)
       //MyAdmin/scripts/setup.php: 1 Time(s)
       //myadmin/scripts/setup.php: 1 Time(s)
       //phpMyAdmin/scripts/setup.php: 1 Time(s)
       //phpmyadmin/scripts/setup.php: 1 Time(s)
       //pma/scripts/setup.php: 1 Time(s)
       /1111.php: 1 Time(s)
       /1213.php: 1 Time(s)
       /123.php: 1 Time(s)
       /1hou.php: 1 Time(s)
       /1q.php: 1 Time(s)
       /3.php: 1 Time(s)
       /51.php: 1 Time(s)
       /51314.php: 1 Time(s)
       /5201314.php: 1 Time(s)
       /56.php: 1 Time(s)
       /666.php: 1 Time(s)
       /7.php: 1 Time(s)
       /777.php: 1 Time(s)
       /92.php: 1 Time(s)
       /9510.php: 1 Time(s)
       /9678.php: 1 Time(s)
       /HX.php: 1 Time(s)
       /MyAdmin/index.php: 1 Time(s)
       /PMA/index.php: 1 Time(s)
       /PMA2/index.php: 1 Time(s)
       /Ss.php: 1 Time(s)
       /_query.php: 1 Time(s)
       /a.php: 1 Time(s)
       /aa.php: 1 Time(s)
       /aaaa.php: 1 Time(s)
       /aaaaaa1.php: 1 Time(s)
       /admin/PMA/index.php: 1 Time(s)
       /admin/index.php: 1 Time(s)
       /admin/mysql/index.php: 1 Time(s)
       /admin/mysql2/index.php: 1 Time(s)
       /admin/phpMyAdmin/index.php: 1 Time(s)
       /admin/phpmyadmin/index.php: 1 Time(s)
       /admin/phpmyadmin2/index.php: 1 Time(s)
       /admin/pma/index.php: 1 Time(s)
       /admn.php: 1 Time(s)
       /ak.php: 1 Time(s)
       /ak47.php: 1 Time(s)
       /ak48.php: 1 Time(s)
       /angge.php: 1 Time(s)
       /aotu.php: 1 Time(s)
       /aotu7.php: 1 Time(s)
       /app.php: 1 Time(s)
       /appserv.php: 1 Time(s)
       /bak.php: 1 Time(s)
       /blog//wp-content/plugins/wp-special-textb ... tb-uploader.php: 1 Time(s)
       /blog/?author=2: 1 Time(s)
       /blog/?author=4: 1 Time(s)
       /blog/index.php/2015/08/31/kawashimo/: 1 Time(s)
       /blog/index.php/2015/09/22/numanodaira/: 1 Time(s)
       /blog/index.php/2015/10/29/windows-vista/: 1 Time(s)
       /blog/index.php/2016/03/22/gun/: 1 Time(s)
       /blog/index.php/2016/09/04/rpi3-setup-8/: 1 Time(s)
       /blog/index.php/category/raspberry-pi/page/3/: 1 Time(s)
       /boots.php: 1 Time(s)
       /cacti/plugins/weathermap/editor.php: 1 Time(s)
       /cadre.php: 1 Time(s)
       /cainiao.php: 1 Time(s)
       /caonma.php: 1 Time(s)
       /cc.php: 1 Time(s)
       /ceshi.php: 1 Time(s)
       /cgi-bin/config.exp: 1 Time(s)
       /claroline/phpMyAdmin/index.php: 1 Time(s)
       /cmdd.php: 1 Time(s)
       /cmv.php: 1 Time(s)
       /cn.php: 1 Time(s)
       /cnm.php: 1 Time(s)
       /conf.php: 1 Time(s)
       /conf1g.php: 1 Time(s)
       /core.php: 1 Time(s)
       /cxfm666.php: 1 Time(s)
       /data.php: 1 Time(s)
       /db.init.php: 1 Time(s)
       /db.php: 1 Time(s)
       /db/index.php: 1 Time(s)
       /db__.init.php: 1 Time(s)
       /db_cts.php: 1 Time(s)
       /db_dataml.php: 1 Time(s)
       /db_desql.php: 1 Time(s)
       /db_pma.php: 1 Time(s)
       /db_session.init.php: 1 Time(s)
       /dbadmin/index.php: 1 Time(s)
       /default.php: 1 Time(s)
       /defect.php: 1 Time(s)
       /desktop.ini.php: 1 Time(s)
       /dexgp.php: 1 Time(s)
       /diy.php: 1 Time(s)
       /errors.php: 1 Time(s)
       /erwa.php: 1 Time(s)
       /fack.php: 1 Time(s)
       /favicon.ico: 1 Time(s)
       /fb.php: 1 Time(s)
       /feixiang.php: 1 Time(s)
       /fusheng.php: 1 Time(s)
       /general.php: 1 Time(s)
       /godkey.php: 1 Time(s)
       /h1.php: 1 Time(s)
       /hack.php: 1 Time(s)
       /hacly.php: 1 Time(s)
       /help-e.php: 1 Time(s)
       /hh.php: 1 Time(s)
       /hm.php: 1 Time(s)
       /horde/imp/test.php: 1 Time(s)
       /horde3/imp/test.php: 1 Time(s)
       /htdocs.php: 1 Time(s)
       /htfr.php: 1 Time(s)
       /imp/test.php: 1 Time(s)
       /index.php: 1 Time(s)
       /index1.php: 1 Time(s)
       /indexa.php: 1 Time(s)
       /info.php: 1 Time(s)
       /info1.php: 1 Time(s)
       /infoo.php: 1 Time(s)
       /infos.php: 1 Time(s)
       /ip.php: 1 Time(s)
       /j.php: 1 Time(s)
       /java.php: 1 Time(s)
       /knal.php: 1 Time(s)
       /l6.php: 1 Time(s)
       /l7.php: 1 Time(s)
       /l8.php: 1 Time(s)
       /lala-dpr.php: 1 Time(s)
       /lala.php: 1 Time(s)
       /ldw.php: 1 Time(s)
       /license.php: 1 Time(s)
       /lindex.php: 1 Time(s)
       /linux.php: 1 Time(s)
       /linux1.php: 1 Time(s)
       /linuxse.php: 1 Time(s)
       /logon.php: 1 Time(s)
       /lol.php: 1 Time(s)
       /lost.php: 1 Time(s)
       /lx.php: 1 Time(s)
       /m.php: 1 Time(s)
       /m.php?pbid=open: 1 Time(s)
       /miao.php: 1 Time(s)
       /min.php: 1 Time(s)
       /mm.php: 1 Time(s)
       /muhstik-dpr.php: 1 Time(s)
       /muhstik.php: 1 Time(s)
       /muhstik2.php: 1 Time(s)
       /muhstiks.php: 1 Time(s)
       /muieblackcat: 1 Time(s)
       /mx.php: 1 Time(s)
       /myadmin/index.php: 1 Time(s)
       /myadmin2/index.php: 1 Time(s)
       /mysql-admin/index.php: 1 Time(s)
       /mysql/admin/index.php: 1 Time(s)
       /mysql/dbadmin/index.php: 1 Time(s)
       /mysql/index.php: 1 Time(s)
       /mysql/mysqlmanager/index.php: 1 Time(s)
       /mysql/sqlmanager/index.php: 1 Time(s)
       /mysql_admin/index.php: 1 Time(s)
       /mysqladmin/index.php: 1 Time(s)
       /mz.php: 1 Time(s)
       /nuoxi.php: 1 Time(s)
       /okokok.php: 1 Time(s)
       /ou2.php: 1 Time(s)
       /p.php: 1 Time(s)
       /pe.php: 1 Time(s)
       /php.php: 1 Time(s)
       /phpAdmin/index.php: 1 Time(s)
       /phpMyAbmin/index.php: 1 Time(s)
       /phpMyAdm1n/index.php: 1 Time(s)
       /phpMyAdmin+++---/index.php: 1 Time(s)
       /phpMyAdmin-4.4.0/index.php: 1 Time(s)
       /phpMyAdmin.old/index.php: 1 Time(s)
       /phpMyAdmin/index.php: 1 Time(s)
       /phpMyAdmin/phpMyAdmin/index.php: 1 Time(s)
       /phpMyAdmin/scripts/db___.init.php: 1 Time(s)
       /phpMyAdmin/scripts/setup.php: 1 Time(s)
       /phpMyAdmin1/index.php: 1 Time(s)
       /phpMyAdmin123/index.php: 1 Time(s)
       /phpMyAdmin__/index.php: 1 Time(s)
       /phpMyAdmina/index.php: 1 Time(s)
       /phpMyAdminold/index.php: 1 Time(s)
       /phpMyAdmion/index.php: 1 Time(s)
       /phpMyadmi/index.php: 1 Time(s)
       /phpMyadmin_bak/index.php: 1 Time(s)
       /phpMydmin/index.php: 1 Time(s)
       /phpStudy.php: 1 Time(s)
       /phpadmin/index.php: 1 Time(s)
       /phpinfi.php: 1 Time(s)
       /phpma/index.php: 1 Time(s)
       /phpmy/index.php: 1 Time(s)
       /phpmyadm1n/index.php: 1 Time(s)
       /phpmyadmin-old/index.php: 1 Time(s)
       /phpmyadmin/index.php: 1 Time(s)
       /phpmyadmin/phpmyadmin/index.php: 1 Time(s)
       /phpmyadmin/scripts/db___.init.php: 1 Time(s)
       /phpmyadmin/scripts/setup.php: 1 Time(s)
       /phpmyadmin0/index.php: 1 Time(s)
       /phpmyadmin1/index.php: 1 Time(s)
       /phpmyadmin2/index.php: 1 Time(s)
       /phppma/index.php: 1 Time(s)
       /phpstudy.php: 1 Time(s)
       /plugins/weathermap/editor.php: 1 Time(s)
       /pma-old/index.php: 1 Time(s)
       /pma.php: 1 Time(s)
       /pma/index.php: 1 Time(s)
       /pmamy/index.php: 1 Time(s)
       /pmamy2/index.php: 1 Time(s)
       /pmd/index.php: 1 Time(s)
       /pmd_online.php: 1 Time(s)
       /post.php: 1 Time(s)
       /ppx.php: 1 Time(s)
       /program/index.php: 1 Time(s)
       /public/20040606.yunomaru/publicindex.html: 1 Time(s)
       /pwd/index.php: 1 Time(s)
       /python.php: 1 Time(s)
       /qa.php: 1 Time(s)
       /qaq.php: 1 Time(s)
       /qaz.php: 1 Time(s)
       /qq5262.php: 1 Time(s)
       /qw.php: 1 Time(s)
       /qwe.php: 1 Time(s)
       /qwq.php: 1 Time(s)
       /qwqw.php: 1 Time(s)
       /repeat.php: 1 Time(s)
       /ruyi.php: 1 Time(s)
       /s/index.php: 1 Time(s)
       /s1.php: 1 Time(s)
       /scripts/setup.php: 1 Time(s)
       /sean.php: 1 Time(s)
       /sha.php: 1 Time(s)
       /shaAdmin/index.php: 1 Time(s)
       /she.php: 1 Time(s)
       /sheep.php: 1 Time(s)
       /shopdb/index.php: 1 Time(s)
       /ss.php: 1 Time(s)
       /ssaa.php: 1 Time(s)
       /sss.php: 1 Time(s)
       /system.php: 1 Time(s)
       /text.php: 1 Time(s)
       /tiandi.php: 1 Time(s)
       /tomcat.php: 1 Time(s)
       /tools/phpMyAdmin/index.php: 1 Time(s)
       /toor.php: 1 Time(s)
       /typo3/phpmyadmin/index.php: 1 Time(s)
       /u.php: 1 Time(s)
       /up.php: 1 Time(s)
       /uploader.php: 1 Time(s)
       /users-online/: 1 Time(s)
       /uu.php: 1 Time(s)
       /uuu.php: 1 Time(s)
       /v/index.php: 1 Time(s)
       /ver.php: 1 Time(s)
       /w.php: 1 Time(s)
       /wan.php: 1 Time(s)
       /wanan.php: 1 Time(s)
       /wb.php: 1 Time(s)
       /wc.php: 1 Time(s)
       /wcp.php: 1 Time(s)
       /web/phpMyAdmin/index.php: 1 Time(s)
       /webdav/: 1 Time(s)
       /webmail/imp/test.php: 1 Time(s)
       /webslee.php: 1 Time(s)
       /weixiao.php: 1 Time(s)
       /win.php: 1 Time(s)
       /win1.php: 1 Time(s)
       /wp-admins.php: 1 Time(s)
       /wp-config.php: 1 Time(s)
       /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php: 1 Time(s)
       /wpc.php: 1 Time(s)
       /wpo.php: 1 Time(s)
       /wshell.php: 1 Time(s)
       /wuwu11.php: 1 Time(s)
       /www/phpMyAdmin/index.php: 1 Time(s)
       /xampp/phpmyadmin/index.php: 1 Time(s)
       /xiao.php: 1 Time(s)
       /xiaodai.php: 1 Time(s)
       /xiaohei.php: 1 Time(s)
       /xiaoma.php: 1 Time(s)
       /xiaomae.php: 1 Time(s)
       /xiaomar.php: 1 Time(s)
       /xiaomo.php: 1 Time(s)
       /xiaoyu.php: 1 Time(s)
       /xp.php: 1 Time(s)
       /xshell.php: 1 Time(s)
       /xw.php: 1 Time(s)
       /xw1.php: 1 Time(s)
       /xxx.php: 1 Time(s)
       /xz.php: 1 Time(s)
       /yao.php: 1 Time(s)
       /yj.php: 1 Time(s)
       /yumo.php: 1 Time(s)
       /zshmindex.php: 1 Time(s)
       /zuo.php: 1 Time(s)
       /zuoindex.php: 1 Time(s)
       /zuos.php: 1 Time(s)
       /zuoshou.php: 1 Time(s)
       /zuoshss.php: 1 Time(s)
       /zuoss.php: 1 Time(s)
       /zxc0.php: 1 Time(s)
       /zxc2.php: 1 Time(s)
       /zzk.php: 1 Time(s)
    405 Method Not Allowed
       /: 1 Time(s)
       /blog/xmlrpc.php: 1 Time(s)
       133.130.126.119:43: 1 Time(s)
    408 Request Timeout
       null: 1 Time(s)
 ---------------------- httpd End -------------------------
 --------------------- SSHD Begin ------------------------
 Illegal users from:
    undef: 164 times
    23.226.82.76: 11 times
    37.49.225.93: 31 times
    88.214.26.15: 2 times
    95.78.163.55 (95x78x163x55.static-business.chel.ertelecom.ru): 11 times
    113.124.142.159: 1 time
    155.4.252.84 (h-252-84.A259.priv.bahnhof.se): 1 time
    156.220.114.220 (host-156.220.220.114-static.tedata.net): 1 time
    178.135.245.108: 1 time
    183.101.51.180: 1 time
    193.201.224.218: 213 times
    195.88.208.72 (208-72.static.spheral.ru): 4 times
    195.88.208.247 (208-247.static.spheral.ru): 4 times
    222.138.93.66 (hn.kd.ny.adsl): 1 time

こんなのが毎日記録されていて、さすがに慣れっこになってしまいます。

まだ固定電話の工事が残っているので、正式には移行が完了していませんが、ブラスト光に環境は置き換えていて、支給されているルーターは中国共産党の汚染問題が懸念されているファーウェイ製です。機種名は HG8045Qとなっています。ログインして項目を見ると色々な設定ができるようです。

その前にワイモバイルで契約したソフトバンク支給ルーターは、設定できる項目が少なく、かつ少し働くと勝手に眠りにつくらしいDNSで、スマホでネット情報を検索したくても繋がらなくて、日に何度もルーターをリセットしていたことを考えると嘘のような使い物にならない困り物でした。そしてクレームしたくても問合せ先が不明でした。

せめてDHCPサーバーの機能で、 DNSサーバーを指定する項目があれば、スマホからでも WiFiでインターネットが利用できるのですが、独自に立てているDNSサーバーを活かすこともできなくて、1つの回避策は WiFiを利用しないで有料の4G/3Gの専用線を常時利用することです。これってソフトバンクの政策でしょうか、詐欺的商法に思えます。

それを考えるとファーウェイのHG8045Q は、排除するIPアドレスも簡単に指定できるようになったので、とても使い勝手が良くなりました。そこで先程の話題で触れた異常に回数の多いアタックのIPアドレスをブロックしてみようかと考えました。

様子を見ながら少しずつアタック IPを追加してブロック

今回のアタック対策では、同一IPアドレスから複数回 22番ポートのSSHに対して行われているものを対象としてブロックしてみましたが、やはり効果はあるようです。ブログやプライベート写真公開へのアタックも同様に激減しているように思えます。

次の懸念材料は、スパムコメントの対策です。どんどん追加されるコメントで溢れ意味もわからないまま追われました。何のコメントを追加してくれたのかと思い、必死に日本語にしてみると何のことはない内容で、バイアグラが安いとか、ランジェリーが何だとかの宣伝をコメントに書き込んでいるだけでした。

機械的にスパムコメントを送りつけているだけの対策ですが、ネットを調べていると日本語の含まれないコメントをスパムとして排除する方法で、初期設定のままでも結果が満足だと紹介している情報に行き当たりました。

私の公開しているWebにスパム以外のコメントが付いた経験もなく、日本語以外のコメントが付けられること自体がありえないことのようなので、私に完璧に一致している対策のようです。

その対策用プラグインは、Throws SPAM Away と付けられたもので、導入すると管理用のメニューに設定変更の項目が追加され、色々な適用項目の選択ができるようになるようです。まずはそのまま変更無しで利用してみます。

スパムコメント対策を実施して、コメント受付を試す

そして最近の投稿にだけコメントの追加ができるように変更してみました。一応メモを蓄積するブログなので、コメントを受付けるのが筋かと思いますので、今後は様子を見ながら対策のカスタマイズをしたいと思います。

『紅はるか』で焼き芋

久し振りに今回は焼き芋について、一時期焼き芋にはまり、色々な品種の焼き芋を自分で作ってましたが、最近ではしっとり系の紅はるかが主流になりました。

ほとんどが茨城県産のようです。昔からの焼き芋屋さん御用達の紅あずまのホクホクも欲しくなることがありますが、水飴状の透明なねっとりとした汁を吹き出した紅はるかのとろりとした甘い焼き芋は絶品です。

最近は話題として取り上げませんでしたが、四季を通して、冬以外にも焼くのは多いです。

長く奉公してくれていた電子レンジが老衰でお暇したので、ピチピチした新顔を雇いました。この機能に焼きいものメニューも書かれていて、実際に使って焼いてみました。家庭でもそこそこに美味しく焼けることが分かりました。

でもじっくり時間を掛けて、焼け具合を見ながら少しずつ回して、香りを確かめながら焼くフライパンの焼き芋から離れることができませんでした。焼く時間は、1時間位を目安としています。

一般的なガスレンジで、フライパンの底に当たる温度センサーで勝手に弱くなったり戻ったりしながらフライパンの底を加熱します。安全機能が働くようで、焼く途中で何度か自動消火してしまいますが、焼く芋の回転もありその都度点火しています。

焼き始めは、芋の全体に熱が回るように少量の水を底に入れ蓋をして焼き始めます。しばらくすると入れた水は蒸発して無くなります。その後も蓋の裏に水滴が多数付きますが、熱せられた芋から吹き出す水分で、時間と共に痩せ細っていきます。

写真の最初は、焼き始めて30分位経過した頃でしょうか、2枚目は芋からの水分が蓋の下に付いている写真、水分が貯まると中がぐちゃぐちゃになるので時々蓋に付いた水分は捨てています。最後が1時間後の頃で、水分が抜けて痩せ細っている芋です。

焼いているときには、常時フライパンに耐熱ガラスの蓋をしていて、水蒸気の出具合を確認できます。そして、1時間も火を通すと水分が抜けて皮がシワになってきます。

ラズパイで ネットチューナー

長く生きていると誰にでもじわじわと押し寄せる老朽化ですが、私の頭もご多分に漏れず処理能力がかなり落ちていると思います。処理は遅いし途中で別の優先事項が割り込むと、元の作業が長期中断したり継続の見込みのない保留になったりしています。

仕掛り中のラズパイ1B+のネット共有サーバーも少し保留で、1年以上前に設定して有効な利用もないまま据え置かれたラズパイがあり、こちらは妻が使用しているステレオに接続して試用をして、その後そのまま据え置かれていました。

ラズパイに専用のDACを重ねて、ミュージックサーバーの専用OS – Volumio2を入れて利用する物です。WiFi経由でネットに接続したら音飛びが酷くて、経過見で置かれてそのままになってしまったようです。忘れましたが、WiFi機能があるのでラズパイ3B でしょうね。

ラズパイもサーバーとして長く稼働していると、原因が相性なのか性能なのか不明ですが、 SD のシステムやデータが壊れるのを度々経験していて、ちょっと心配です。そんなこともあって、相性が良いと評判の東芝製 microSD をわざわざ購入して設定しました。今回は稼働したまま1年以上置かれていましたが、壊れてはいませんでした。

妻が独身時代から利用していたステレオが老朽化して、電解コンデンサや機械的に可動するボリューム類も対応不能な状況になって、当時手軽な価格でネットで購入できるメインアンプとしてマランツの PS3001 を購入しました。これが、接続もされないままひっそりと片隅に置かれたままになっていました。

それをバックグラウンド・ミュージックのシステムとして使おうと考えて、スピーカーも購入していました。邪魔にならないように静かに音が流れるだけの環境での使用なので、大きなスピーカーの必要もなくて安い手頃なものを購入していました。これが今回は日の目を見ることになりました。

自分の部屋にマランツの大きくて重いアンプと小さな Volumio のラズパイを運びスピーカーを接続しました。日の目を見たミュージックサーバーは何の問題もなく音を出し始めました。

1年以上前にセットアップしたシステムなので、当然のように新しいシステムが提供されていました。悩むところですが今後のこともあるので、経験としてアップデートしてどのような結果になるのか興味があるし知りたいところです。そんなわけで、Volumio2 システムのアップデートも試してみました。

見た目は問題なくアップデートできたようです。この時点で止めといても良かったのですが、ネット上には NHK のラジオを組込む記事なども見付けることができ、プラグインを2つ組込んで対応できたようなので試してみようと考えました。
プラグインの組込みを実行すると、どれを選んでも同じエラーになります。古いシステム情報との競合のようです。ssh でログインして、update や upgrade を試してみましたが、システム全体の作りが元は同じ raspbian を使用しているもののモジュールの更新は考慮していないようです。

そこで最初からのクリーンインストールを試して、動作の違いを検証してみようと思い立ちました。そこで問題なのが選択してせっかく作った playlist を保存しておき、最新の Volumio2 のインストール後に戻すことができるかです。

置かれたディレクトリの情報をネットで色々と調べました。でも肝心なディレクトリの情報になかなか辿り着けないで困りました。

全てがそうなのかは分かりませんが、ルート下の data ディレクトリに置かれているようです。例えば、/data/playlist/ の中に、オーナーが volumioユーザーとして、プレイリストのタイトル項目毎にファイルとして分かれて置かれていました。

リモートで作業しているノートPCから、scp コマンドで取り出すことも、戻すことも問題なく出来るようです。例えば、保管用のディレクトリを確保してから、次のようなコマンドで取り出して、新しいシステムをセットアップします。

$ mkdir -p ~/volumio/playlist
$ scp -r volumio@192.168.22.33:/data/playlist/*  ~/volumio/playlist/

作業しているノートPCの volumio/playlist/ に取り出せているので、新しいシステムをクリーンインストール後に、戻すために scp コマンドを利用します。

$ scp -r ~/volumio/playlist/*  volumio@192.168.22.33:/data/playlist/

最新の Volumio2 をセットアップした後で、悩んだことをメモしておきます。それは基本的なことで、ssh したかったのにできなくて困りました。1年前もたしか悩んだような記憶があります。方法はブラウザで、Volumio の /DEV にアクセスして、ssh を有効にする [enable] ボタンをクリックすることです。

なお、初期値のパスワードは、volumioroot も ‘volumio‘ になっているので置き換えを実行しておきます。

最新版の Volumio2 をクリーンインストールしたので、できなかったプラグインは問題なくインストールまでできました。しかし、ネットで紹介された手順の途中で、:9000 番ポートにアクセスして操作するように説明されているのですが、そのポートでは機能が待ち受けていないようで、この作業は保留になりました。

暇ができたら頭の体操としてこの続きを進めたいと思いますが、ただのネットチューナーとしてだけでも十分なバックグラウンド・ミュージックサーバーとして働いています。この先も暇などできないと思うのでこの件は長期保留ですね。

最初からリストされている多くの放送局は動作保証されてませんが、感覚的には半分くらいはまともに機能しているようで、日本の歌謡曲やアイドルの局を流している放送局もあります。時折少し訛った日本語で日本の天気予報や鉄道情報が流れるのもありましたし、曲目や歌手名が漢字で表示されるのもあります。

バックグラウンドで適当に色々な曲が流れるのは私の性に合っているのかもしれません。特に信仰する歌手や曲があってこだわるわけでもないので、わざわざ選んだり入替えたりする手間も必要なくとても合理的です。今はこんな曲が欲しいと大雑把に放送局を選ぶだけで事が済みます。

音量のボリューム操作や放送局の選択は、離れたPCからのブラウザ操作でも、スマホからの操作でもできるし、もし必要なら曲名やアーティスト名の確認も簡単な内容ですが一応できます。今現在は、こんな曲もあったよなぁ〜と思うような懐かしい青春時代の曲が次から次へと流れています。

家に置かれたアナログの固定電話でもバックではデジタルのネットワーク経由だし、すでにラジオも時代は電波を使って放送する時代からネットワークを経由する時代に移行しているのですね、有料放送の NHK はこだわりから時代に遅れてますが今後どうなるのでしょうね。
放送局は、聞ききれないほどの選択量があるので、飽きたら変えるとか気分で変えるとか、良い悪いの判断は一度選んでみないと分からないので、埋もれる局が溢れてます。

家のテレビ同軸ケーブル

ラズパイ1B+のメール送信を保留にして、家の中に引かれているテレビの同軸ケーブルの対策を先に行ってます。

家を建てた時から、地上波のアナログ放送とFM放送の受信アンテナから同軸で家内に引き込んでいて、結局のところFMはアンテナを立てることなく終わってしまいましたが、建てた頃の昔では各部屋でテレビを見るなんて想像できませんでした。

地上波とFMは、2階に引き込んでいて、その部屋にコンセントが縦に並んでいて、2階のテレビで使用しています。

新築時からFM側は用無しとして据え置かれていました。そして地上波はそのまま1階に引かれていて、居間のテレビ用として重要な位置付けのコンセントになっています。

時は進み、アナログはデジタルに変わり、BSのパラボラを付け、この同軸ケーブルは1階の居間に降ろされ、地上波とBSのコンセントとして並び、居間のテレビが見える環境になっています。

その後、悩みに悩んで、2階でもBSは見たいのでブースターを経由して、地上波用の同軸ケーブルにBSの信号を乗せました。記憶が曖昧ですが、2階のコンセントを引き出すと、コンセント側と地上波のアンテナ側の間に分波器が入れてありました。

多分うまく見えなかったので、地上波の同軸にBS信号が漏れないようにフイルターとして付けたのかもしれません。記憶にはありませんが、他に手を加える人間はいないので自分だろうと思います。

ただ分波器のBS側コネクタはオープンのままでした。インピーダンスマッチングでも、かろうじて見えていたのだろうと思います。

そして、今回の処置は無用なFM用のコンセントを有効なテレビ用に変更しようと思い立ちました。

理由は、2階に置かれたテレビを移動して炬燵の片隅に乗せたかったのと、FMのコンセントが置かれた1階の部屋にもテレビの信号を出したいと思いました。

繋ぎ変えて、各部屋に置かれたテレビを確認すると、チャネルにより映りが微妙で、明らかにインピーダンスマッチングでの反射が起こって、相殺されるチャネルが受信できていないようでした。

近くのホームセンターに行き、終端抵抗を買おうと思い価格を見て青くなりました。たったの1個が税込みで800円近くしてました。何かの間違いだろうと買わずに帰ってきました。

接栓と同軸ケーブル、抵抗75Ωを探して、自分で作ろうと考えました。抵抗は150Ωが手持に有るようなので、2本並列で確認すると、ほぼ75Ωの値でした。

オープンだった分波器のBS端子に、作った終端の75Ωを取り付けて、各部屋のテレビを確認すると良好に地上波もBS放送も見えました。やはりアンテナじゃないので定在波は禁物ですね。

後でAmazonを検索したら、小さくて見てくれの良いのが、5個、10個、20個単位で安く売られてました。ホームセンターの値段で10個買えますね、5個も20個も価格にはあまり差がないみたいです。

でも個人では終端抵抗なんて、使う場所があまりないですよね。

ネットのプロバイダー変更

ラズパイ1B+のネット共有サーバー化は、少しずつ進めていますが、並行してこのブログサーバーや家の中のネットワーク環境の整備も進めなければいけません。

昔、電話回線経由のモデムで接続してパソコン通信のような使い方が主流だった頃から、@niftyを利用していました。

高速で通信が出来る環境が少しずつ地方にも行き渡り始めて、光ファイバーかメタルのADSLかで騒がれ出した頃に、満を持してADSLに申し込んだのですが、何とこの地域はNTTの庁舎から少し離れているらしく、直接メタルで繋がっていないようで実現しませんでした。

少しモヤモヤとして待つと光ファイバーが近くまで敷設されて、フレッツ光になりました。昔の事は記憶から薄れてしまいましたが、多分その頃から厚く溜まったアルバムの写真を始末したいと考え始めて、勤めていた会社の仕事からLinuxやサーバーの知識も増え、Webサーバーを立ち上げようと考え出して今に至ってます。

その後のネット環境ですが、当時のフレッツ光の時には、宅内のルーターがOKI製の物でした。世間では盛んにIPアドレスの不足が議論され、ipv6が騒がれていた時代だったようですが、何故かNTTでは ipv6 がオプションで有料でした。

サーバーを宅内に置いて、一応外部にも公開しているので、今後のことも考えれば ipv6 環境でも動作の検証が必要でした。しばらくしてプロバイダ料金も含めて光の接続料金が安くなるので、KDDI に乗り換えました。

KDDI は、ipv4 、 ipv6 共に環境は良く、ストレス無く最高の利用環境でした。時代は変わり技術が向上したから、多分どの通信業者でも問題はないだろうと考えるようになりました。後にこれが大きな間違いだと知ることになります。

会社に勤めていた頃は、会社の携帯電話を使っていたため、個人で電話を持つ必要がなかったのですが、退社して安い携帯電話としてウイルコムの PHS を使い始めました。その後ワイモバイルになり親会社がソフトバンクになったわけです。

携帯電話は、家族を含めてスマホに変わり、ソフトバンク光だとスマホとの割引が行われ、トータルの維持費が安くなると勧められて、その気になってしまったのが大きな間違いでした。

ソフトバンク光は、ほぼ二年間の利用でしたが色々な場所で最悪でした。まず最初に、家の中の稼働サーバーに合わせてルーターのプライベートアドレスを変更しようとしたら、そのセグメントアドレスは内部で使用のため変更できないとエラーになりました。仕方無くサーバーの固定アドレス全てを順次変更して落ち着くまで時間も掛かり大変でした。

その後、公開用サーバーとしても稼働させたこともある ipv4 でしか動作しない古い Linux のネット共有サーバーが、DHCP サーバー機能としても稼働していましたが、老朽化で故障しました。仕方無くソフトバンク光のルーターでDHCPサーバー機能を使うことになりましたが、DNSサーバーアドレスを設定できません。自分以外をDNSとして認めない設計です。

実にこれには困りました。故意なのか常時接続のはずなのに、できるだけ通信させない仕様のようで、DNSとしての機能を放棄してしまいます。インターネットでネームサーバーからIPアドレスが引けなかったら通信が始まりません。転送速度が早いとか遅いとかの次元の前の話です。

ソフトバンク光って、NTT光回線を借用しているので、NTTに気兼ねして通信をさせないように意図してしているのか、NTTに弄ばれているのかは判断できませんが、昔のパソコン通信以下です。スマホで検索しようとすると WiFi は、インターネットに接続していませんとなり、仕方無く 3G/4G の外部通信を使うか、ルーターをリセットして再立ち上げするかしか無く、1日に5回もリセットする日もありました。

スマホって小さくて身近にあって、思い付いて検索できたりニュースが見られ、本来非常に便利なはずなのに家の中に居て WiFi に接続できる環境なのに、有料の通信を利用させるのって詐欺じゃないでしょうか。

普段使いのノートPCや宅内に置かれた Linux サーバー類は、自分自身で DNS をサービスしているので、特に問題なくインターネットに接続できていますが、最近では一番利用頻度の高い身近なスマホが利用できないのには参りました。

スマホを利用していて、少し間が開くと節電で画面が消えますが、また起動するとWiFi はインターネットに接続していませんと警告を表示して役に立たなくなってしまいます。自分で DHCPサーバーを立てようかと悩んでいた時に誘いがありました。正に渡りに船ですよね。

今現在は家の中に3本の光ファイバーが敷設されています。一昨日NTTの業者が工事して接続して帰りましたので、その夜から電源を入れルーターを触り始めて、昨日には載せ替えの目処がたち接続を変えました。今現在はブラスト光に接続しています。

あまりにソフトバンクの環境が酷すぎて、よく調べないでブラスト光に契約してしまいましたが、これも親会社がソフトバンクらしいですね。ちょっとネットを見たら色々書かれているようで先が心配になりますが、今の所ネットへの繋がりは良さそうです。

ルーターも最近話題の中国のファーウェイ製の高機能ルーターで、HG8045Q とかです。色々な項目が設定できるようで、設定の仕方がわからないのでネットから情報をゲットして操作しました。当然ですが、DHCPサーバーの設定ではDNSサーバーのアドレスも設定でき、スマホも快適に WiFi に接続できています。

ついでに、プロバイダが変更になるため、ipv6 のアドレスが変わるのでその修正も含めて、昨日から宅内設置のサーバー類のDNSサーバーを見直しています。今まではサーバーで個々に定義設定していたものを1箇所の master のゾーンを変更して、他の slave に自動転送する念願の設定に移行しました。

公開しているWebサーバーも特には問題なさそうに見えます。借りている DDNS も引けているようだし、ipv4 / ipv6 のアドレスも更新できているようでした。

その公開Webサーバーの話ですが、今では外部のサーバーを借りて、クラウドでシステムを立ち上げるのが主流になっています。私は古い人間なので、借りた場所に組み込んで維持するのには安心ができません。会社組織で管理して、人が脈々と受け継がれていくのなら問題ないでしょうが、個人で管理している場合は、病気や怪我で入院や死亡もあるので、自宅に置いておくのが一番だと思っています。

今公開しているWebサーバーも、何代か置き換わりながら稼働しています。ちょっと非力ではありますが、稼働している Debian Linux もセキュリティアップデートも行って維持できています。いつまで現状の PogoPlug が稼働できるのかは分かりませんが、しばらくこのままかと思います。

ラズパイで共有サーバー

前回で記述している初期のラズパイ1B+に、デスクトップ用のOS Raspbianをセットアップして、バッテリーバックアップモジュールと2.5インチHDDを組合せて、ネットワーク共有サーバーとして立上げます。

ラズパイも一気に普及したために、皆さんラズパイで色々な物を作っていますが、私には余裕がないので、昔から定番であるディスク容量に少し余裕を持たせたNASを作って、利用しようと思っています。

ディスク容量は 2TBです。割引で購入しましたが、安くなったものです。ラズパイの不満としてはディスクのIOインタフェースが、USBで少し遅く単体構成でRAID2のミラー化は無理っぽいですよね。

立上げのブートは仕方無く公開されている microSD ですが、システムとしてのルートパーティション以降はディスク内に配置して処理します。

ディスクはパーティション分割して、システムの置かれるルートパーティションは適度な大きさ30GBで、同様にスワップも適度に確保して、それ以外を300GB程度の複数に分割して、立上げ時に自動マウントしています。

NASとしてのデータをバックアップする方法としては、ディスクのミラーに代わる方法として、夜中から明方に毎日他のサーバーにコピーする方法で確保します。

初期システムとしては、デスクトップ用として立上げましたが、sshでリモート操作できるのを確認できてから、モニタのHDMIケーブル、キーボードとマウスのUSBケーブルを取り去りました。

今まで共有サーバーとして使用しているサーバーを継続で使用すれば、何も苦労は要らないと思うのですが、実は先日システムを構成しているケーブルに接触したらしく、システムがダウンしていて気が付かないまま数日置かれたことがありました。

そんな訳で、バッテリーバックアップを含めて安定したサーバーを作りたいと考えてます。新旧サーバー間でデータをコピーして置き換える準備をしています。

少し触れたり触っても停止しないように、ケースで覆う必要があり、安くて良さそうな物を百均セリエで見付けてきました。安っぽいですがこれで十分です。

バッテリーに電源供給するケーブルイーサネットケーブルの2本のケーブルだけが出ていて、バッテリーからの電源供給と遮断を行うマイクロスイッチにアクセスできる小さな穴を開けました。