最近の Linux で定番となったディストリビューションの Ubuntu ですが、一般ユーザーで作業している時に root 権限で作業する場面は時々発生しますよね。その時に 1コマンドだけを実行するには sudo コマンドを使用するわけです。使う場面としては、例えば一時的にパーティションをマウントしたり、マウントを解除したり、新しいディレクトリを生成したりと、一般的な作業で日常的に発生する頻度の高い作業です。
sudo コマンドを実行するときに、一般的にはログインしている一般ユーザーのパスワードで認証するのですが、パスワードを省略して作業したい場合もあります。問題としてはデスクトップを放置している場合に他人が操作するセキュリティですが、それよりも深刻なのはシェルの連続動作中に root 権限を必要とするコマンドを利用しなければならないケースです。この場合はパスワードの入力を求められて、対応できなくて異常終了してしまう等の結果になることが多く救いようがなくなります。
sudo コマンドの動作の振る舞いを定義するのは、/etc/sudoers ファイルですが、これを直接編集して問題を起こすと取り返しのつかない問題になるらしく、冒頭のコメントに ‘# This file MUST be edited with the ‘visudo’ command as root.’ と書かれています。
実は昔から私は一般ユーザー(自分のユーザー権限)の作業中に決まったルーチンで、ネットワークで接続しているサーバーに、データを転送したりバックアップするようなことを行っていました。この場合に mount コマンドで一時的に接続したり、umount コマンドで開放したりを動的に実行していました。場合によっては rsync コマンドでデータ転送も行っていましたが、ここで出てくるのが sudo コマンドです。ところが Ubuntu 14.04LTS から Ubuntu 16.04LTS にバージョンアップしてからパスワードを要求されるようになりました。
原因がわからずにしばらく悩む結果となりました。 sudo のセキュリティがアップされて、認証の仕様が変わったのだと思い込んでいました。今までは、NOPASSWD: のキーワードを付けて、パスワード無しで実行できていました。今でも同様の構文が記述されているにもかかわらず何故かパスワードを求められます。/etc/sudoers ファイルに記述された構文や構成要素の意味がわからず手探りでマニュアルを探していました。
ついに日本語のマニュアルを見付けました。もっともそのマニュアルを見ても表現が今ひとつ理解しづらいのですが、でも構文の使用例が多めに載せてあって何となく言おうとすることが理解できるような気になってしまいます。その内容の中に 『複数のエントリがマ ッチする場合は、順番に適用される。矛盾する値がある場合は、マッチする行の最後の値が効果を持つ。』 と書かれていました。これって同じ構文でも順序が大きく影響すると書いてますよね。 …そうでした。構成要素の最後に NOPASSWD: の定義がある構文を移動したらパスワードを求められなくなりました。
知らない、理解していない…って何をするかわからないですよね。改めて自分の知識の無さに情けなさを感じるというか、ある意味怖いですよね。何となく /etc/sudoers ファイルの構文の意味やファイルの構成順に関して少し理解できるようになりました。
最近になって解決したばっかりの問題で、無駄な時間を潰してしまった失敗談です。
カテゴリー: ひとりごと
独り言として適当にメモ
USB無線LANアダプタ GW-450S
私は普段常用しているノートPCが、Linux系なのですが、最近は簡単そうなネットワーク接続で苦労しています。さすがにケーブル接続のイーサネットで問題が起こることはありません。しかしそれ以外では、接続できなくなることも時々発生しています。(もっとも世の中に利用者が多くて一般的な有償のWindows系で問題発生はありませんが。)
本題に入る前に、少し話が長くなりますが、そこに至る流れから始めます。
数年前に中古品で、かなり疲れの出ている Windows XP を搭載したノートPCを安価な価格で手に入れて常用していました。手元に来た時から発色性が悪く黄ばんだ色合いの画面でしたが、最近はさらに老朽化に磨きがかかったようになってきました。(今でも現役で活躍していますが…)
私が常用していた OS は、Linux の Ubuntu 12.04LTS でした。今年の春に 16.04LTS がリリースしたので、ざっと四年前のシステムです。さすがに新しいアダプタやソフトも対象外となっていて、手順通りにドライバ等のモジュールをメークしても機能しないことがしばしばです。
ハード的にも内蔵バッテリーは完全にイカれていて、ACアダプターが必需品の状態です。発熱もひどくて冷却ファンは常時唸りを上げているような状態です。でも、北海道などに長期に出掛けているような状況では、いつもお伴してくれるとても頼もしいやつです。もっとも内臓ディスクは購入後に1.5TBに入れ替えているので、ドライブレコーダの動画等の比較的容量のかさばる物も一時的に取り込んで保存しておくこともできます。
古い機種なので搭載部品は枯れていて、内蔵Wi-Fiのドライバは問題なく認識して動作するので、メインのメールを見たり返信したりには欠かせません。そして、公開している写真の縮小などの整理やWebデータの作成、最終的なアップロードには必需品となっています。とは言っても、購入時のOSが保守対象外となったWindows XP をベースにしているので、移動経路を収集するGPSロガーのデータ取り込みにも支障が出る状況でした。
そこで後継として、安価な新品として入手したのが、Windows 8.1 with … と、マイクロソフトが異例の代金無償で配布したWindowsを搭載したエプソンダイレクトの Endeavor NY40S です。当然現在は Windows 10 になっているわけですが…
購入してから日が立っているのですが、ほとんど活用できないまま置かれていました。何故かというと理由は、その時点の最新の Ubuntu をセットアップしても内蔵のWi-Fiが全く機能しないからです。
dmesg や立ち上げのログを確認すると、内蔵しているチップセット自体を認識しているようで、Web検索すると海外の情報にヒットするのですが、カーネルのバージョンアップに伴い扱いが変化して取り残されたバグだとか書かれているようで、時間が解決するだろうとしばらく様子見で待っていました。
今年春には待望の Ubuntu 16.04LTSがリリースしました。さすがにこれ以上放置したまま待つこともできずに重い腰を上げたわけです。残念ながら最新のUbuntuでも内蔵のWi-Fiは機能しないままのリリースでした。しかし、最近の日経Linuxには高速でWi-Fiを利用するルータやUSBアダプタの記事も多く載せられているので、これに挑戦してみようとネットワーク機器を購入した次第です。
選考基準は価格が安価な機器です。
この独り言を書き始めて(7月2日)から途中まで書いて、非公開のまま放置されていたことを最近思い出しました。すでに Wi-Fi 対応機器は利用していて、カーネルが更新されると通信できなくなってしまいますが、手動で make して probeコマンドで組み込めば接続できるようになるので特に問題はありません。本来はカーネルのアップデートに伴い自動で更新できればと思い、DKMS を調べたのですが、結局2か月の期間があったのに解決できませんでした。
PLANEX 無線LAN子機 (USBアダプター型) 極小モデル 11ac/n/a 433Mbps 5GHz専用 MacOS X10.10対応 GW-450S 手裏剣 ¥ 2,070
BUFFALO 【iPhone6対応】 11ac/n/a/g/b 無線LAN親機(Wi-Fiルーター) エアステーション QRsetup ハイパワー ビームフォーミン ¥ 5,590
BUFFALO 【iPhone6対応】 11ac/n/a/g/b 無線LAN親機(Wi-Fiルーター) エアステーション QRsetup ハイパワー ビームフォーミン ¥ 5,590
未だ内蔵の Wi-Fi は機能していませんが、購入した USB ドングルで接続できるので不便は特にありません。処理が遅くて非力ですが、ブラウザでネット検索したりブログの書き込み程度の利用ならこの程度のノートPCで十分な気がします。
Ubuntu 16.04LTS に変えてから Konqueror の操作性や機能が変わってしまい日本語も表示できないようになって不便を感じていましたが、ネットで対処法を見つけて解決できました。なんと、母体となる KDE の日本語化パッケージがキーになっているなんて想像もしていませんでした。
ファスナーってみんなが苦労している?
還暦はとっくに超えている私ですが、ファスナーってどこにでも身近にあって、沢山触れているのに気に留めたことがありませんでした。
ファスナーが締まりづらかったり、スライダーを滑らしても前後が別れたまま閉じなくなったり、不具合に遭遇することは度々ありました。 でも、まっYKKじゃないからなっと頭をよぎり深く考えることはありませんでした。 昔からYKKの文字が入っているファスナーでは不具合の記憶や経験がありませんが、これだけ身近に溢れるファスナーが全てYKKのはずもなく、不具合も仕方ないことだと思っていました。
ところが妻が昨日、百円均一のダイソウで平べったいポーチのようなものを購入してきたのですが、作りや構造を気に入ったようで携帯電話を含む貴重品類を中に入れて仕事に出掛けました。そして帰ってきて気落ちしたように「昨日買ったのもうダメになった」と、放り出すように取り出しました。
話を聞くと、ファスナーが開いたままになり中に入れてたものが下に落ちて、全く使い物にならないとのことです。 安い物だし購入したのは少し離れている店なのでわざわざクレームで訪れるのも無駄な気がするとのことなので、…どれどれと私がじっくり観察することとなりました。
昨日現物を見た時にも少し気になっていたのは、ファスナーのスライダー部分を見た時に一部に何かで潰したような傷跡があったのですが、不具合のファスナーをまじまじと見ると納得しました。スライダーと出入りするリボン部分には隙間が多くて、咬み合わないような状態でもスライダーが動いてしまうのが原因のようです。そして気になっていた傷はその隙間を少し潰して狭くしていたようです。
潰して隙間を狭めているのに不具合が起きているのは、片側だけは狭められているのに、対になる反対側の隙間が広くてスースーに通り抜ける状態で咬み合せることができないのが原因らしい。今まで興味がなかったのでスライダー部分の金属は硬いと思い込んでいましたが、真鍮か何かのかなり柔らかい金属で、ペンチやプライヤーで挟んだりすると潰れたり傷が付くようです。
少し潰しすぎて隙間が狭くなったのでスライドが固くなったようですが、これでファスナーの機能としては問題が無いようです。自分でスライダー部分を初めて調整してみて思うことは、今までファスナーの不具合で捨てたものも直せたのかもしれないと今では考えています。
そこで、ファスナーの不具合をキーワードにしてネットを検索してみると、色々な人が調整する方法を写真入りで説明しています。なるほど身近なファスナーだけに考えるところはあるのですね。
頭をよぎったYKKも確認してみました。今もスライドファスナーを製造しているようですね、ウィキペデイアには、世界シェアの45%だとか、窓などのサッシ類の広告で、YKK APとかも目にしますが、同じグループ企業なのですね。
久しぶりにラズパイとLCDで遊んでます
今回はラズパイについてです。
ラズパイは当初の想像を超えた大きなブレイクが起こり、今ではネットに多くの情報が溢れ、本屋さんにも書籍が溢れるようになって、関連する周辺機器やオプションも日増しに開発されるようになったのが Raspberry Pi です。 そして、私もご多分に漏れず最初に国内販売された黎明期の入手難な時期から触れているのですが、未だ有用な実用製品として活用もできないまま役立っていません。
それには私の力量不足に多くの問題があるのですが、ただ発売初期の頃のスペックではクロックも低く、非力なシングルプロセッサでメモリも少なく、あまりにも非力過ぎて何をさせるにも役不足の印象でした。
それが時間に追われたままの生活でしばらく離れていると、なんとマルチプロセッサとなり処理能力が改善された Raspberry Pi 2 が公開されて、さらにはWiFiやBluetoothを搭載して性能を上げた Raspberry Pi 3 なる製品も出荷されました。
小さのものから大きなものまでディスプレイ等の周辺機器も次々に開発されています。2年近く前に日経Linuxの記事で紹介されていたaitendoの安価で小さなLCD(液晶ディスプレイ) 2.2インチ液晶モジュール(240×320/SPI)[M-TM022-SPI] を購入して、セットアップしてみて表示ができることを確認しました。 ただ、システムのメインのディスプレイ装置としての利用を考えた場合には、頻繁に提供されているセキュリティアップデート等の実施でカーネルのバージョンやレビジョンのアップが発生した時点で、そのままではその後の表示ができなくなくなります。
今回は、Raspberry Pi 3 の購入と併せて、保護ケースと3.5インチディスプレイとタッチパネル等がセットになっている製品を amazonで購入しました。 ちなみにそのキットに書かれた情報を記述しておきます。『Kuman 3.5インチ ディスプレイ タッチパネル Raspberry Pi 3B 2B/B+/A+ /A/B/Zero に適用 320*480 解析度 保護ケース ヒート ¥ 3,200』
組み立てた製品イメージは、透明な箱の蓋の部分にLCDモニタが収まっているような形状です。ただし、箱とLCDは一方向に寄ったコネクタで結合しているだけで、コネクタの反対側は空中に浮いたような不安定な構造です。何らかの方法でコネクタの反対を固定する必要があります。
製品群の中には添付のCDが入っていて、その中にたぶんマニアルや専用OSのLCDドライバが組み込まれた Raspbian が micro SDのイメージで入っています。これを使うとシステムが簡単に立ち上がり、そのままデスクトップイメージを表示できます。ただし、実用的に使うためにはセキュリティアップデートや新しいソフトの追加が必要ですが、そこで表示をしなくなります。それに日本語表示の追加等も必要ですよね。でも新しくなったカーネルに何をすれば表示できるようになるのかがわかりませんし、CD内を端からチェックするような時間の余裕もありません。
そこでネットを検索してみました。すると運良く同じLCDを扱った記事が見つかりました。さらに記事の中には最新のドライバのリンクもあり、利用する手順も書かれています。http://www.waveshare.com/wiki/3.5inch_RPi_LCD_(A)
LCD-show-160811.tar.gz をダウンロードして解凍し古いものと入れ替えました。内容について見比べると大きく更新されているようでした。ここに書かれた手順に従って実行すると再び表示できるようになりました。
./LCD35-show
hdmi コネクタに接続したテレビをモニタにするように戻すのも簡単なようです。
./LCD-hdmi
説明によるとモニタを90度づつ回転させることもできるようです。
懐かしい名水
久し振りの独り言です。昨日もらってきた珈琲ゼリーを食べました。
繁忙期の短期派遣で、家から近い少人数の会社に一月ほど通ってます。人数が少ないので社長以下 正社員や、派遣も含めて全員の顔と名前が分かる会社です。今日から夏休み期間で9日間程休みになります。
多分出本は御中元だろうと思いますが、冷蔵庫に入っていて「長期の休みになるから食べてない人は持ち帰って」との工場長の言葉で存在を知り、昨日もらってきました。
他にも冷や麦 1束と350ml 缶ビール1つをお裾分けとして持ち帰りました。ビールは昨晩遅くにオリンピックを見ながら空けました。
普段はあまり口にしないのですが、持ち帰った珈琲ゼリーを食べてみました。普段食べなれていないので、他の物との味の違いは分かりませんが、容器に書かれていた文字に何となく目をやり釘付けになりました。
黄色い北海道の絵柄の横に名水 珈琲ゼリー「羊蹄ふきだし湧水でつくりました。」環境庁名水百選の文字も並びます。製造は虻田郡京極町の工場のようです。
何故目が止まったかと言うと、昨年の秋にここの道の駅に長期でお世話になっていたからです。多分珈琲ゼリーは売店にも置かれていたのかも知れませんが、立場が異なる目線からは見えていなかったのだろうと思います。
どんな経緯からの御中元かは知りませんが、意外に世間は狭いのだと思いました。まだ体力に自信が持てる間に再び羊蹄山を登りに訪れたいと希望を抱いています。
観光バスがひっきりなしに訪れる場所で、苔が美しい透き通る湧き水が溢れるように流れ出る素晴らしい所です。定期的に清掃業者が管理しているようです。
私の写したここの写真も公開しているので、興味のある方は2015年秋の該当の写真を見てください。
群馬の高崎駅前でOSC開催
オープンソースカンファレンス(OSC)って知ってますか、私は日頃無料で利用させていただいているDDNSである MyDNS.JPシステムから送られてくるメールで、時々OSC の開催記事を目にしていたので、全国各地で開催されているのを知っていました。
近い所では、東京で過去に何度か開催されています。以前は東京まで通勤していたのですが、今の私には旅費も距離も東京は遠い存在になってしまいました。 そんな訳で、まだ一度もOSCを訪れたことがありません。
そして今回、オープンソースカンファレンス2016 Gunma が高崎駅前のヤマダ電機で開催されることになったようです。過去のことを把握しているわけではありませんが、たぶん群馬では初の開催だろうと思います。
OSCは、オープンソースに色々な立場から関わっている人達の集いだろうと理解しています。何の貢献も出来ずに一方的にお世話になっているだけの私ですが、近い高崎で開催されるので動員数を1人増やすだけでも微かな貢献かなと思い参加することにしました。
日程:2016年5月14日(土) 10:20-17:40(展示は10:30~17:00) 会場:LABI1 高崎 4F イベントホール (JR高崎駅 徒歩1分) [アクセスマップ] 費用:無料 内容:オープンソースに関する最新情報の提供 ・展示 - オープンソースコミュニティ、企業・団体による展示 ・セミナー - オープンソースの最新情報を提供 主催:オープンソースカンファレンス実行委員会 後援:上毛新聞社 株式会社エフエム群馬 株式会社ラジオ高崎 群馬テレビ まえばしCITYエフエム 会場協力:株式会社ヤマダ電機 企画運営:株式会社びぎねっと
当日は、セミナーと展示ブースがあるようです。各セミナーは 10分程度の時間なので内容の触りだけだろうと思いますが、いくつかのテーマは私にも興味が湧くようなもので、とても楽しみです。
東武ワールドスクウェアに行った
4月24日の日曜日に、東武ワールドスクウェアに行ってきました。
快晴を期待しましたが、あいにくの曇天でした。初めて入園でしたが楽しい半日を過ごせました。
写真も写したのですが、展示物が多くて手抜きで間引いても、かなりの枚数になってしまい、まだ整理が出来ません。
普段の入園料金なら躊躇してしまうのですが、今回は101円で入れました。
もう少し安ければ時々行くのですが、ちょっと高額ですね。展示物は細かくて良くできていて感心します。維持にも経費が掛かるのである程度の金額はやむを得ないのかなとも思いますが、難しいですね。
来年も開園記念日に行ってみたいです。
公開サーバーの監視とエラーメール
公開サーバー(Pogoplug E02)の停止を監視する別のサーバーとして、ARMのサーバー3台にスクリプトを組み込み監視させてみました。監視間隔を5分として常時監視させる方法です。
実際に公開サーバーが障害になった時に、問題無くエラーメールが届くのかは起こってみないとわかりませんが、確認テストとしてはLANケーブルを抜いて確かめてみました。メール先にしていた携帯メールには期待したメールが届くのを確認できました。
一応、エラーメールを送信させることは可能のようです。ただ少し気になるのは、サーバーが 3台で監視スクリプトが各2種なので、計6メールが届くことを期待したのに 5メールだけ届きました。
何故か届かなかった一件のメールは、Webのhttpリクエスト確認エラーメールでした。一応監視側サーバーのメールログを確認するとエラーメールは作成されて転送されているようでした。
複数サーバーで監視させているので、1つ2つ届かなくても特に大きな問題でもないですね、あまり気にしないことにします。
それより監視方法を1種類増やし、sshログインの確認チェックを追加することにしました。方法は単純に接続して、簡単なコマンドを実行して終了するだけのもので、正常に接続できれば含まれるメッセージの文字列で成否を判定することにします。
実行するsshのスクリプトは次のようなものを作成しました。
#!/bin/bash To='sunao_mita@.....' # To: メール転送先 T='sunao-mita.pgw.jp' test -z "$1" || T="$1" # T: 監視するサーバー Su="## SSH Error <$T> ##" rt=` ssh -4 -t -t "$T" <<EOF 2>&1 pwd exit EOF ` ck=`echo "$rt" | grep -e "Connection .* closed\."` test -z "$ck" && ( echo "SSH Error <$T>." | mail -s "$Su" "$To" ) exit 0
先に示した他の方法(ping/wget)と同じようなスクリプトで、sshのリモートログイン後に、pwdコマンド、そしてexit しています。簡単な短いコマンド列なのでヒアドキュメントで与えました。sshコマンドの標準エラー出力は、標準出力にまとめて( 2>&1 )取出して、接続後のメッセージの判定に利用しています。
監視を組み込んだのでしばらく様子見ですね。
九州が今大変ですね
4月14日に九州熊本付近で最初に発生したM6.5の大地震からの経過が、その後の16日にM7.3の本震と推測される大地震につながり、現在も余震が多発していて予断を許さない活動が継続しています。
北海道南西沖地震 M7.8 が 1993年、阪神・淡路大震災(兵庫県南部地震) M7.3 が 1995年、東日本大震災(東北地方太平洋沖地震: 通称3.11) M9.0 が 2011年、今回の九州の地震が 2016年に発生ですか、日本国内では数年から十数年程度の短い期間で大地震が広範囲に発生しているのですね。
それと、忘れていましたが、長野県北部や新潟県で発生したものもあったようですね、長野県北部地震 M6.7 が 2011年の東日本大震災の翌日ですか、長野県中越地震 M6.8 が 2004年ですか、新潟県中越沖地震 M6.8 の 2007年もありましたね、M6.0クラス以上の大きな地震も頻繁に起きていることを再確認してしまいました。
冷静に考えれば起きて当たり前だと思いますが、今まで自分の意識の中では九州地方は安全な地域だと思っていました。やはり九州でも例外ではなかったことを思い知りました。何時頃にどのような収束に向うのか想像もできません。
過去の地震をウィキペディアにまとめてくれている人達がいて、引き込まれるように見入ってしまいました。
人、道路、運搬手段…、色々な要因から物資を必要としている末端に届けられない状況が報道されています。とてももどかしい気持ちになりますが、でも非力な自分では焦ったとしても何も力になれない現状があります。
しばらくは、要らぬ余計なことをして迷惑を駆けないように、静観して見守るしか無いのでしょうね。
100均にグルーガンありました
今となってはすでに持っているので必要ありませんが、あのグルーガンが 100円均一ショップに置かれてました。さすがに価格は均一ではなくて 200円の製品ですが、先日私が買って使い物にならなかった1000円の物よりもはるかに作りも良くて素晴らしい物です。
私の住む藤岡市の店には置かれていませんでしたが、そこは高崎線倉賀野駅近くのMr.マックス並びのダイソーです。女性向けと思われるホビー製品が置かれた片隅にひっそりとありました。売れる頻度は不明ですが、想像していた以上に沢山置かれていました。
売られている場所をもっと早く知りたかったですね。残念です。