Harmless Weblog

さくらのVPSを契約して１か月経った。

いろいろ設定するのに手間がかかったので、気になっていたイメージバックアップを設定。国内サーバのTeraCLOUDの無料10GB(紹介ボーナスで+5GBの計15GB)。まだイメージからの復旧を試していないけれど、これはいつか試すことになるんだろうか。一応データというか自分で書いたスクリプトはgithubのプライベートリポジトリにpushするようにしているし、日記データはrsyncで上述のTeraCLOUDにバックアップしている。

ちなみにTeraCLOUDの紹介ボーナスの+5GB(永続)が使いたい方は、登録時に私の紹介コード「8AVDG」を入力していただければOKです(私に紹介者ボーナスの2GB1年間が付与されます)。

アクセスする端末もだいたい固定化した(MacBookPro, LetsNote, iPad, iPhone)ので、すべて公開鍵認証を設定してパスワードログインは無効にした。これで基本は安心のはずだけど、それでもlastbコマンドで見るとしつこくログインしようとしてくるIPアドレスが記録されている。fail2banを設定してようやく落ち着いた(けど、それでもいろいろなIPからsshやpostfixのアクセスが記録される)。一応さくらVPSだとsiteGuard server editionも正規ライセンスが無料で使えるのでこれも設定。最初は自分で書いた日記スクリプトでフォームの内容によってディレクトリトラバーサルで拒否されてしまったけれど、.htaccessで監視除外にしたら大丈夫だった。

Evernoteの代替になる個人用日記スクリプトは、楽しみながら作っている。現時点でもベーシックな機能(日記を書いて保存する)は実現できている。サーバにtxtファイルを保存するところはググりながらなんとか。現状の日記を読み込んで表示するところはjavascript、編集した日記を保存するところはphp、毎日0時に日付を付加してバックアップするところなどはシェルスクリプトとcronというハイブリッドな構成。

ラズパイで書いていたスクリプト類もVPSに最新リポジトリをクローンして、今後はこちらで編集しようと思う。ラズパイは外出先からアクセスしようとするとChromeリモートデスクトップを使ったりと手間がかかるのに対して、VPSならネット接続できる環境なら簡単につながるので。日替わり通信術練習の電報文生成のスクリプトもVPSで実行するように切り替えた。VPSも完璧ではないにしろ、自宅のラズパイよりは信頼性が高いと思うので。

MySQL(MariaDB)もインストールしたのでWordPressもいつでも使える状態なんだけど、ブログはレンタルサーバがあるのでWordPressは何に使おうかと考え中。

 

気づいたらドンキの格安2in1をもう6年半も使っている。稼働率は高くはないけれど、無線の移動運用やHamlogやe-mail QSLなどでは現役。

かんなさんが、実家の壊れたノートPCの後継機種を選んでいて、ちょうどAmazon整備品の中古ノートPCが安くなっているというので、私にも一台選んでもらって購入。

2016年発売のCF-SZ5シリーズでCPU:第6世代i5、RAM8GB、SSD:256GB、12.1"WUXGA(1920x1200)というスペックが3.6万円。2015年モデルのMacBookProを今だにメインマシンにしている私にはこれで十分かも。Let's noteは2003年頃に仕事で使っていたのでほぼ20年ぶり。それでも丸いタッチパッドとか造形とか雰囲気は当時から変わっていない。それだけ確立したブランドだということ。

最初箱から出した時、あまりに軽いのでバッテリーが別梱包なのかと思った。確認するとバッテリーは着いている。もしかして騙されてモックアップを買わされたのか？と思って起動してみるとちゃんと起動した。重量は900gを切っているそうで、厚みの割に軽いので驚いた。ドンキ2in1は10インチで1.2kgくらい。

Windows11には(公式には)非対応だけど、Win10Proで使う分には驚異的なコストパフォーマンスだと思う。もちろんこのスペックで不足する人はいるだろうけれど、そういう人は現行モデルを買ってもらえば良い。

無線関係の環境を移さなくてはいけないけれど、まずはVPSいじりのためのssh環境を確認。昔はTeraTarm proとかだったと思うけど、今はマイクロソフト純正でWindowsターミナルがあるのでこれを使う。フォントはMyricaをダウンロードして入れた。

早速持ち出してカフェのWiFiにつないでサーバいじり。iPadよりは重いけど、MacBookPro15インチを持ち出すよりは全然楽だし、中古で心配だったバッテリーも余裕で丸一日持ちそう。

移動運用で使えれば良いや、と思って買ったけれど、想像以上に使い勝手が良いので、しばらく外出時のメインマシンになりそう。

日記25年の記事で、Evernote依存から長期的にレンタルサーバ上で管理したいという話を書いた。

夏休みの課題としていろいろと調べたところ、さくらレンタルサーバのスタンダードプランだと、確かにSSH接続はできるようになるけれど、権限の関係で自由にできない部分も多いことがわかってきた。それで月500円くらいなので、だったらもう500円プラスして、VPS(Virtual Private Server;仮想専用サーバ)を借りてみるのはどうだろう。

サーバの構築や管理なんてもちろん経験がないけれど、誰だって初めてはあるわけだし、Linuxのシェルは3台のラズパイの管理で、ググりながらではあるものの、多少は触っているので。

ということで、お試し期間の2週間使ってみて、難しすぎてどうにもならなければ、やっぱりレンタルサーバにすることにして、VPSを契約。プランは1G(CPU仮想2Core, メモリ1GB, SSD50GB)で年間1万円ほど。

さくらインターネット自体はアカウントがあるので、VPSはオンラインで手続きしてすぐに利用可能になった。最初はOSも何も入っていないので、セットアップから。もしサーバのハードを買ってセットアップするとなったら大変だけど、VPSならコントロールパネルで用意されているOSの中から好きなものを選んでクリックすれば、SSHで接続できるところまで自動でセットアップしてくれる。これは便利だし、もしおかしくなってしまったら、再インストールも簡単。

最初はラズパイのOSと系統が近いと思われるUbuntuを入れてみたけれど、公式の入門はCentOS7で、Ubuntuで使う時の情報が意外と検索してもヒットしないので、早速再インストールでCentOS7を入れ直した。データや設定は消えてしまうけれど、自前でハードを初期化するより全然手軽で助かる。

SSHでログインしてまず驚くのが、ブルートフォースアタックという不正アクセスの試みの多さ。CentOSはrootログイン時に、前回の正常ログイン時間と今回までの間に何件の不正ログインの試行があったかを教えてくれるんだけど、1分に1回以上、数時間放っておくと何百件ものログイン試行が記録されている。ログを見るとrootを始め、userとかadminとかのIDで何度も何度もログインを試しているIPがたくさん。

いろいろ調べて、以下を設定。

• rootの直接ログインを禁止
• 国内IPのみ許可
• ssh接続のポートを変更

rootログインの禁止は、実効性は高いと思うけど、結局ID:rootでログイン試行(して失敗する)のログは記録されてしまう。外国のIPを弾く設定は、うまく設定ができていないのか、ほとんど効果がなかった(注)。最終的にはsshの標準ポート(22)を塞いで、わかりにくいポートに変更するのが一番効果があった。それでもポートスキャンなどで(?)アタックしてくるIPは個別に拒否するようにする。さくらVPSのパケットフィルタリングも同様に22番を塞ぐようにする。

(注)これはiptablesで設定していて、その後firewalldを改めて設定したのでiptablesが無効になった模様。

最低ここまでやってようやく落ち着いていじれるようになった感じ。

やっぱりiPadのターミナルアプリ(Termius)でどこからでも直接アクセスできるのは最初は感動する。今まではTeamViewerとかChromeリモートデスクトップで(PCを踏み台にして)自宅のラズパイにアクセスしていたけれど、TeamViewerは商利用チェック(誤認識)が入って切断されたり、ChromeデスクトップはiPadからだとCtrlキーとカーソルキーが使えないという致命的バグがある。

一応ドメインも取って、常時SSLの設定も済ませたので、Wordpressとかでブログを作ったりもできるんだけど、そこまでするかどうかはまだ悩んでいる。一応レンタルサーバでサイトを公開していることもあるし、VPSの方はいろいろいじり回す想定なので。安定稼働はレンタルサーバに任せて、個人の日記プロジェクトとか、日替わり通信術練習の裏方スクリプトなんかを動かすようにしようかな。いずれにしろやろうと思うことはなんでもできる環境にはなったので、これから色々勉強していきたい。

その後もググりながら使いそうな環境を構築。ある程度は公式の入門記事がある。

• Apacheインストール、設定
• phpの設定、pythonの各種ライブラリインストール(日替わり通信術関係)
• ドメイン取得(ムームードメイン)
• 常時SSL化
• メールサーバ設定(postfix)
• CGI許可設定(httpd.conf)

入門記事やググって設定できるとは言え、手順が多いのでできればイメージバックアップを取っておきたいところ。たださくらVPSはバックアップのサービスがないので、自分で考える必要があるらしい。これは後日かな。

心電図をメインに健康管理のためにApple Watch Series7を買って2ヶ月経った。

心電図の異常は2ヶ月前に比べると減ってきていて、これは病院の検査結果とも一致している。経過観察と言われているので、Watchで一応毎日測っている。

医師には運動は問題ないと言われたし、Apple Watchがワークアウトをフォローしてくるので、人生初のフィットネスクラブに入会し、週末などにトレッドミルやクロストレーナーで有酸素運動を始めた。Watchが心拍数の変化をモニタしてくれて、運動量が定量的に把握できるのでなかなか面白いし、続けようというモチベーションにもなる。運動中はRadikoのアプリとワイヤレスヘッドホンでラジオを聞くことが多い。iPhoneを身に付けている必要がないというのは便利。

バンド(ソロループ)は乾燥すると少し白化というか変色する部分が出てきた。サイズがあと数mm単位で調整できると良いなと思うこともある。もしかしたらベルクロで調整できるスポーツループが良いのかもしれない。ただ、運動して汗をかくことを考えると、水分が染み込まないシリコーン素材のソロループは本体ごとさっと水洗いして拭き取るだけなので、やっぱりこれが一番簡単かも。

Safariはアプリ一覧からは隠されているけれど一応入っていて、Siriで検索をするとサイトが表示されたり、メールでURLをクリックすればアクセスできる。ただ機能はかなり絞られていて、日替わり通信術は動かなかった。

文字盤は用途別に4つくらいを使い分けている。クラウンを押してアプリを選ぶより、よく使うアプリをコンプリケーションで配置して、文字盤ごとスワイプで切り替える方が早くて便利。

iPadの記事でも書いたけれど、MacBookPro、iPad、iPhone、AppleWatchと、個人の生活のかなりの部分をAppleに押さえられている感じ。しかも今はAirPods Proも気になっている。Apple製品といえば尖った機能がなくお仕着せのアプリだけでカスタマイズもできない情弱向けの機器という批判やアンチも多いけれど、ハードとソフト(OS)を同一メーカーが開発していることによる完成度の高さと安心感は確実にあると思う。ただ最近は特に円安の影響もあって「高い」というのは悩ましいところ。このWatchは何年使えるだろうか…。

さすがにApple Watchでは動きませんでした。 pic.twitter.com/f8xUKIoX2V

— ソウヘイ JH1CFV (@hsohei) May 27, 2022

Tweet

iPad(第6世代,32GB,WiFiモデル)を購入して3年経った。

仕事用に会社からiPad Air(第3世代)を貸与されているので、プライベートの外出時はiPadとAirの2台持ちしている。

アプリの使用時間としては、1位Kindle、2位Evernote、3位Twitterという感じかな。最近は安定稼働して機能追加も落ち着いたので、あまりやらなくなったけど、Webアプリ日替わり通信術練習の開発・デバッグ中はiPadからTeamviewerで自宅のラズパイに入ってコーディングと動作確認をやっていた。最近TeamViewerが商利用ではないかと警告を出してきて(間違いなんだけど)使いづらくなってしまったので、Chromeデスクトップにしたいんだけど、なぜかBTキーボードのカーソルキーやCtrlが効かないという致命的バグがあって使えないのを思い出した。いろいろ調べたけど、これは現状ホスト側のスクリーンキーボードを使うしかないみたい。これさえ解決してくれたら私の用途では十分なんだけどなぁ。

Kindleの読書端末としてはまったく不満はない。しかしEvernoteに関しては有料利用者として不満がある。iOS、iPad OSともに同様だけど、単にテキストを入力するだけの使い方なのに、レスポンスが悪く、30年前のクライアントサーバマシンみたい。文字入力に表示が追いつかないし、同期も時間がかかりすぎて失敗することも多い。

まあEvernoteは2010年のサービス開始から、10年以上サービスを継続してくれていて、私も2011年からは日記データを置いているので、継続してくれていることには感謝している。アプリの安定性とレスポンスを改善してから上級(高額)プランへの誘導をしてもらえると良いんだけど。

個別アプリの話に脱線してしまった。少なくともiPadはほとんど身体の一部で、自宅で過ごすときもまとまった文字入力などはMacBookProを使うけれど、読書やWebブラウズはソファでiPadでやることが多い。そう考えるとAppleは恐ろしい。Apple Watchもそうだけど生活を完全にApple製機器に依存させることに成功している。私は今のiPadが壊れるか性能的に不満が出ればまたiPadを買うだろうし、iPhoneも同様。そして母艦としては同じAppleが便利だよねと、高いけどMacを買うと思う。

Tweet

若い頃から腕時計に関しては「アナログなら機械式、クォーツならデジタル」というのが持論(というかステップ運針が好きじゃない)で、長らくSEIKOのメカSUS(キャリパーは4S15)を数年おきに時計屋さんでメンテしてもらいながら維持している。

一方でスマートウォッチも気になる。これは広義にはクォーツだとは思うけど、高精細ディスプレイで秒針はスイープ運針の文字盤も選べるらしい。ただ、価格が高くて、この値段を出せばそこそこの機械式時計が買えてしまう。と思って保留していた。

ところが、年齢のためか仕事のストレスか夜中猫に起こされて寝不足なのが祟ったか、人間ドックで不整脈が出て精密検査となってしまった。

最近のApple Watchは心電図を測るアプリが入っているので、健康のためなら仕方がない！と自分に言い訳して最新版のSeries7を購入。アップルストアで注文したら、中国から発送されて着荷まで8日ほどかかった。

バンドはシンプルなソロループを選択。まあバンドは気に入らなければ後で替えれば良いと思って。でも専用ツール(型紙)でサイズを測って買ったら意外と違和感のない着け心地で悪くない。

文字盤はいろいろ選べて悩むところ。アナログ文字盤を選べば確かにスイープ運針(のアニメーション)をするんだけど、立体感がなくのっぺりしているのと、10秒くらい見ているとすぐ省電力モードで秒針が消えてしまうのがちょっとつまらない。バックライトとリフレッシュレートを節約しないとバッテリーが持たないのはわかるけど、時計としてはやっぱり動くところを眺めたい気持ちはある。それでも初期のものは画面自体が消灯してしまったそうなので、それに比べればマシか。

さっそく心電図を測ってみたら、ちゃんと(？)不整脈が出て、「判定不能」になった。試しにかんなさんが測ったら、洞調律(正常)と出たので、けっこう参考になるかも。

iPhoneと連携させると、マスクを着けていてFaceIDが認識しない場合でもロック解除できるのはそれなりに便利。だけどこれはやっぱり素直にTouchIDに戻してほしい…。

睡眠の管理もなかなか便利。猫に起こされる時間や総睡眠時間が記憶に頼らず記録される。欲を言えば睡眠の質にまで踏み込んでほしいけど、それは有料アプリになるのかな。

こうして丸一日ほとんど着用しっぱなしだと気になるのがやっぱりバッテリーの持ち。朝フル充電にして、12時間くらい着けて残量70%くらい。充電時間は短いので、寝る前と出社前に充電器に繋げば充分だと思うけど、出張や旅行には専用充電ケーブルを必ず持っていく必要がある感じ。あとは経年によるヘタりがどの程度か。これだけの価格の腕時計だったら物を大事にする人なら一生モノだと思うけど、たぶんそれは無理だろうなぁ。

せっかく歩数以外のヘルスケアデータがいろいろと取得できるようになったので、Macでもデータを見たいけれど、そういう機能はないみたい。

Tweet

日替わり通信術の和文プールには青空文庫を使わせて頂いている。できるだけ新字新仮名の「新しめ」の文章を選んでいるけれど、それでも古い言い回しでルビが振ってあることが多い。

漢字かな混じり文を読み仮名に変換するMeCabは万能ではないので、難しい読みは間違える。不自然な読みになっても受信練習には影響ないんだけど、できれば正しく変換させてあげたい。ということで、読み込ませる前の文章を、ルビを振ってある難しい読みのところは、ルビに置換してしまうブックマークレットを作った。「ルビを削除」するブックマークレットは検索すると出てくるけれど、元の文章をルビで置換するものは見当たらなかったので。

コードは「ルビを削除」するブックマークレットで、正規表現の置換元を、<rb>から<rt>に変えたたけ。

javascript:(function(){o=document.getElementsByTagName('body')[0];s=o.innerHTML;s=s.replace(/<ruby>.*?<rt>(.*?)<\/rt>.*?<\/ruby>/gi,'$1');o.innerHTML=s;})()

ルビ「で」置換するブックマークレット作った。ルビを削除するのはよくあるんだけど、日替わり通信術のMeCabに食わせるにはこちらの方が良いので。 pic.twitter.com/DwtpyM8p4s

— ソウヘイ JH1CFV (@hsohei) April 23, 2022

Tweet

iPhone SE(初代)からXRに機種変更して2年経った。

何度か落として液晶保護ガラスフィルムを割ってしまったのに懲りて、今はクリップ付きのストラップ(カールコードのついたもの)を使っている。実際にこれで落下から救われたことが何度かあった。

サイズが大きすぎるのはやっぱり邪魔で、もう一回り小さければといつも思う。これでも最近の機種だと中間くらいのサイズなんだけど、みなさんどうやって持ち歩いているんだろう。会社だと業務用携帯をネックストラップでぶら下げて胸ポケットなので、さらにiPhoneを首から下げたらやっぱり邪魔だし。今はズボンのポケットに入れているけれど大きいのですごい違和感。

カメラ性能やストレージの空き容量は特に問題がなく、ゲームもポケモンGOを入れている程度なので処理能力的にも不満はない。大きさの不便はあるけれど、それだけだと機種変更の動機としては弱いかなぁ。たぶんバッテリーの持ちが悪くなるのが次の機種変更のトリガーになると思う。

その他の感想などは1年経過の記事に書いた通り。予想に反してTouchID復活しないなぁ。

ドンキホーテの格安2in1を買って5年経った。これは初代のモデルで、2020年に出たモデルはメモリ4GBにeMMC64GBとスペックアップしているらしい。ただ通販ではすでに品切れ。

まだ現役でアマチュア無線用に使っている。移動運用でCTESTWINでPCキーイングしたりする分には、スペック的に問題ないし、寒い屋外で4時間連続稼働させてもまだバッテリー残量に余裕がある低電力設計もアマチュア無線向き。

とはいえメモリ2GBは最近の基準からするともう切り捨てられるクラスで、当然Windows11にはアップデート不可。昨年どうにか20H2のアップデートを適用して、5年間現役を達成した。

さすがに元は取ったので、そろそろ買い換えても良いかなと思っているけれど、移動運用でガンガン使える気軽な価格とサイズで、となるとなかなか難しい。ドンキホーテでWindows11対応の後継機種が出ればそれでも良いかもしれない。

自宅で使う時は本体は棚の上に置いておき、Chrome Remote DesktopでMacからリモートアクセスしている。スペックはミニマムながら、ちゃんとこういう使い方ができるのはエラい。

またラズパイを買い足してしまった。以前試してそのままになっていた赤外線リモコンの送受信を再度夏休みのレジャーで試してみようと思って。

買ったのはRaspberry Pi Zero WHというコンパクトで安い(1800円くらい)機種。この小ささ、安さでCPU1GHz,メモリ512MBというから素晴らしい。あとは専用の拡張ボードの赤外線+環境センサ｢RPZ-IR-Sensor｣Rev2.0(端子未実装)というもの。Amazonのリンクを貼っているけれど、SwitchScienceの方が安いかも。

ラズパイZeroはUSBがmicroB 1口のみ、HDMIがラズパイ4のmicro HDMIとも違うmini HDMIという特殊端子ということもあって、手持ちのキーボードやケーブルが使えない。また、スペックも低いのでデスクトップGUI環境ではなく、CUIのみとしたい。

ということで、OSはRaspberry Pi ImagerでLiteを選択。さらに起動時にssh有効化とWiFi接続をさせるために、OSを書き込んだmicroSDカードをMacで開いて、ファイル名sshの空ファイルと、他のラズパイからネットワークの設定ファイル(wpa_supplicant.conf)をコピーしてrootの直下に書き込んでから起動させる方法で無事にキーボード、モニタ接続なしでssh接続に成功した。(参考サイト：Raspberry Pi Zero WHをキーボードなしで初期設定してみる)

USBがmicroBしかないのでキーボードが接続できず。事前にsshとWiFiの設定を書き込んでおく技でssh接続に成功しました。OSはデスクトップ環境のないLiteです。 pic.twitter.com/ROSmd1OKwm

— ソウヘイ JH1CFV (@hsohei) August 12, 2021

拡張ボードのRPZ-IR-Sensorはピンソケットをハンダ付けしてPi Zeroと合体。

PythonからLチカはすんなり成功。BME280の環境センサとTSL2572の照度センサの値取得もスイッチサイエンスのサンプルプログラムでそのまま動作した。

とりあえずLチカまで。拡張ボードを付けると起動に失敗することがあるみたい。電源の問題？ pic.twitter.com/zsUbyJ7M0u

— ソウヘイ JH1CFV (@hsohei) August 13, 2021

リモコンの赤外線信号の読み取りと送信は少し苦戦。最初LIRCを使おうと思ってサイトの手順通りに操作したけれど、LIRCのビルドがうまくいかずスタック。あれこれ検索して試してみたけれど、どうも動かない。サイトによってはLIRCはOSのバージョン等によってうまくいかないことがありビギナー向けではないと書いてある。

スイッチサイエンスのサポートページを良く読んだら、LIRCを使わないサンプルプログラムが載っていて、こちらはそのまま動作した。

最初にダイキンエアコン(型番)のリモコンの学習をさせてみたところ、信号はちゃんと記録されるけれど、送信してもエアコンが反応しない。ラズパイとエアコンを近づけたりしてもダメ。

試しに他メーカー(東芝)のエアコンでやってみると、ちゃんと学習した信号で反応する。リモコン式の照明も問題なし。かなり距離があってもちゃんと反応する。

ダイキンのリモコンだけ特殊なのかな。片方向だけだなく本体と双方向通信をしていたりするのかも。

ということで、環境情報の取得、赤外線リモコンの制御が可能になったので、あとは作り込みなんだけど、ここで夏休みは終わってしまったので、具体的な実装はヒマなときに考えたい。

実験中。 pic.twitter.com/znpAkoeR3V

— ソウヘイ JH1CFV (@hsohei) August 22, 2021

Tweet