Harmless Weblog

VPS

さくらVPSその後(CentOS7のEOL対応)

さくらのVPSは契約後そろそろ2年になる。面倒で何もせずに先送りしているうちにあっという間にCentOS7のEOLの日(2024.6.30)が来てしまった。

結局移行先のOSは何が最適なのかはっきりしない。さくらVPS公式サイトの初心者向け講座が改訂されることを期待していたんだけど、何もなし。検索した感じだとAlmaLinuxとRockyLinuxのどちらかで、AlmaLinux派がやや優勢か?という感じ。

とにかく日替わり通信術練習の日々更新を止めないことが最重要で、あとは自分用のWebアプリ(日記とメモ)はできればすぐに使えるようにしたいけれど、これは最悪自分だけの問題なので、しばらく止まるのは許容できる。

移行の手順は次のような感じだろうか。ここで抜け漏れが無いようにできるだけ考えておくことが大切な気がする。それでも「あ、あの設定が抜けてた」とか必ずありそうだけど。それでもちょっと考えただけでこれだけのステップがあるのかと呆然とする。

  1. レンタルサーバ上の日替わり通信術練習サイトにシステムメンテナンスのアナウンスを載せる
  2. 移行作業中のバックアップ環境であるラズパイを最新状態にする(pythonのライブラリをVPSに合わせる)
  3. 日替わり通信術練習の生成スクリプトの最新バージョンをgithubにプッシュし、上記ラズパイにクローン
  4. pythonのパッケージをラズパイに反映[※1]
  5. Xで更新状況をつぶやくbotも同様にクローン
  6. クローンしたスクリプトの動作をチェックしてちゃんと動くようにする
  7. VPS上のcronで日々更新を止める。
  8. ラズパイ上のcronで日々更新を開始。この時点でうまく動かなければいったん切り戻し。
  9. VPS上のデータやスクリプト、設定などをバックアップ
    • 日記アプリとデータ
    • メモアプリとデータ
    • Webサイト
    • ITマンションアシスタント
    • cron, incron
    • firewalldのblacklist IPファイル
    • クラウドドライブの設定 
    • WAFの設定エクスポート
    • 各種設定ファイルをとりあえずまとめてバックアップ /etc, /var
    • pythonの必要パッケージをバックアップ pip freeze > requirements.txt
    • pythonのバージョン:3.6.8
    • ラズパイにクラウドドライブをマウント
  10. VPSのOS(AlmaLinux9->AlmaLinux8)を新規インストール
  11. 環境構築
    • ssh設定(rootログイン禁止、ユーザ作成、公開鍵暗号)
    • Apache設定
    • クラウドドライブのマウント[※2、※3]
    • phpの設定[※4]
    • pythonの各種ライブラリインストール(日替わり通信術関係)[※5]
    • ドメイン設定(何もする必要がなかった)
    • 常時SSL化
    • メールサーバ設定(postfix)
    • CGI許可設定(httpd.conf)
    • chrome、WebDriverのインストール、設定
  12. バックアップファイルのリストア[※6]
  13. 新環境の動作確認。問題あれば対策
  14. 動作OKならcronの設定
  15. バックアップ環境のラズパイのcronを停止

【バックアップ環境の構築で困ったこと】

※1 Chrome WebDriverでちょっと苦戦。chrome-driver-binnaryが入らず。コメントアウトして、seleniumのバージョン相違を反映してfind_element_by_idを見直したらOKになった。

【OS移行後に困った・漏れていたこと】

OSの再インストールは、さくらVPSの公式スタートアップスクリプトを適用することである程度のところまでは自動でセットアップしてくれるので、そこは便利。sshの公開鍵方式のログインとかは、管理画面に公開鍵を登録しておくことで最初から使えるので、危険なパスワードログインは使わずに済む

※2 AlmaLinux9を選択して再インストールしたのは良かったんだけど、早速トラブル。いろいろとバックアップデータを置いているクラウドドライブ(InfiniCloud(旧TeraCloud))をマウントするためのdavfs2がインストールできない。検索してもどうやらまだAlumaLinux9(RHEL9系)に対応していないみたい(そもそもネット上に情報がほとんどない)。自分でソースからコンパイルしてやればどうにかなるのかもしれないけれど、こっちはとにかく環境復旧を優先したいので、他のモジュールについても同様のことがあっていちいち詰まるのも困るし、EOLまでの期間は短くなってしまう(2029年まで)けれど、枯れているであろうAlmaLinux8を再度インストール。9系はWebDAVに対応するまではお預けかな。

※3 正確にはクラウドドライブではないけれど、以前はさくらレンタルサーバのストレージ(さくらポケット)を、curlFtpFsというツールでマウントして使っていた。しかし、AlmaLinux8(RHEL8系)ではインストールできないみたい。WebDAVもダメ、curlFtpFsもダメとなると、9系のOSではクラウドドライブのマウントってどうやるのがスタンダードなんだろう?

※4 Apacheの設定もphpのインストールも簡単だったけれど、肝心の自分アプリが動かない問題に遭遇。500エラーだったので、.htaccessがらみかと思っていろいろ試したけれどダメ。最終的にはphp-fpmのログを確認したら、以前は普通に動いていたところがsyntax errorになっていて、これはphpのバージョンが古いせいでは、と思ってphpをアップデートしたら無事に解決。

※5 日替わり通信術練習関係では、やはりMeCabのインストールで一苦労。下記のサイトなどを参考に、サンプルは動くようになったものの、pythonスクリプト中のMeCab.Tagger("-Oyomi")がエラーになる。結局この行を書き換えて、辞書のパスを指定するようにして動くようになった。

m = MeCab.Tagger('-r /etc/mecabrc -d /usr/lib64/mecab/dic/mecab-ipadic-neologd -u /home/ユーザ名/user.dic -Oyomi')

AlmaLinux8上でMeCab+NEologdで辞書を作成してPythonから呼び出す

PythonでMeCabを使う際のメモ2

※6 WAF(SiteGuard Server Edition)は、CentOS7とAlmaLinux8でインストールしたバージョンが違っていて、せっかくエクスポートした設定ファイルが新環境で読み込めなかった。また一からカスタムシグネチャなどを再設定。

≫ 続きを読む

パソコン・インターネット   2024/07/27   gena

Webアプリ日替わり通信術(公開後3年)

Webアプリ日替わり通信術練習(モールス受信)を公開して3年になる。

公開後2年半のタイミングで実施された2023年9月期の一総通試験では、過去最多5名のアプリ利用者の方より合格(通信術の科目合格含む)のご報告を頂くことができた。

2024年の3月期はお一人から合格のご報告とともにドネーションを頂いた(ありがとうございます!)。X(旧Twitter)上の検索では合格のポストはヒットせず。すべての受験者がネットで情報を取得・発信しているわけではないし、ネット利用者でもXを使っていない方も多いとは思うけれど、それにしても今期は少ない気がする。利用者自体はアクセスログベースの集計だと昨年度よりも増えていて、1日あたり60〜80名ほど。

higawari2024.jpg

この1年で新たな機能追加としては、和文pdfファイルの表示とダウンロード機能くらいかな。ほとんどの利用者には不要な機能と思うので使っているユーザは少ないと思う。また、この機能はVPSのChromeに依存しているので、アップデートしたりすると不具合が出てけっこう面倒。

機能追加ではないけれど、2024年3月期の試験後にアプリを置いているさくらレンタルサーバを新ハードに移行した。グローバルIPが変わるということで多少混乱があるかな、と思ったけれど、意外となんともない感じ。レスポンスも向上していると思うけれど、元々軽いページなのでそれほど変化は感じないかも。課題としては古いphpバージョンをそのままにしているので、これをアップデートしたいけれど、事前検証をしないと怖いので躊躇している。

あとは何度も同じ問題が出て飽きないように、本文プールの拡充は少しずつ進めている。和文は青空文庫を使うことが多かったけれど、最近は生成AI(Chat-GPT)を使うことも増えた。プロンプトがなかなか難しいし、無加工ではやっぱり問題には使えないので、一手間かかる感じ。

ブログなどで逐次書いてきた開発の経緯から実装の技術的内容、および公開後の反響までをまとめた記事をplus TK2sさんの同人誌に寄稿。興味のある方は通販や電子版の販売もありますのでどうぞ。

無償公開とはいえ(ポジティブな)反響があるとそれなりにモチベーションにはつながるわけで、あまりにも反響が薄いと「あまり役に立っていないのかな?」と不安になる。ありがたいことに数年分のサーバ維持費に相当するドネーションを頂いているので、このまま公開を続けていこうと思う。

現状でもすでに2年半分の過去の日替わり問題の蓄積があるので、日替わり更新をやめたとしてもあまり問題ないとは思うけれど。逆にその日の問題はタイトル通り日替わりの一期一会だった当時の仕様と比べて、「いつでも練習できるから今日やらなくてもいいや」という甘えが合格者数の減少につながっているとしたら...。

≫ 続きを読む

アマチュア無線   2024/04/29   gena

さくらのVPSその後(1年経過)

さくらのVPSは契約後1年になる。基本的に3か月経過の頃からは大きな変更はなく、安定稼働中。なんとなく東京のサーバを選んでしまったけれど、延々とランニングコストがかかるものなので、ちょっとでも安い石狩にすれば良かったかも。

Evernoteの有料プランを解約した代わりに、自作のWebアプリで日記とメモ(ブログ原稿や備忘録)を運用している。こちらも意外とトラブルもなく使えていて、Evernoteの時のアプリの使いづらさとか同期の不安定さとは無縁でむしろ便利。裏で動いているソフトがすべて自作で中身がわかっているので、いざとなればsshでアクセスすればなんとでもなる。

グローバルIPを持つサーバなのでセキュリティには気を遣うけれど、fail2banで1度でもbanされたIPはiptablesで永久出入り禁止としているし、悪質なドメイン(同じサブネットから何度もアタックしてくる)についてはサブネットごと永久banしている。それでも毎日数十件の不正アクセスの試みは続いているけれど、基本的にsshのパスワードログインを禁止していることで、重大な問題はほぼ生じないと思われる。WebのDoS攻撃やCMSの管理画面を狙った攻撃はWAFで防げていると思う。

このまま安定稼働を維持したいけれど、心配はCentOS7のサポートが2024年6月で終了してしまうこと。今のところさくらのVPSのサイトではCentOS7が標準OSのままで、後継や移行方法についてのアナウンスがない。最悪はサポート終了のタイミングで、データをバックアップした上でその時に標準になっているOSをクリーンインストールしてしまうことだと思うけど、上記の日記アプリや日替わり通信術練習などのアプリをまた新環境で動くように手当するのがちょっと面倒だなぁ。連続稼働を止めるわけにはいかないので、移行の際は一度別なサーバを借りて無料期間で環境構築とアプリの稼働を確認してから本番サーバの入れ替えかな。

日替わり通信術練習のアプリ利用者の方から、一総通合格の報告や、ありがたいことにドネーションまで頂いてしまったので、これから受験する方のためにもできるだけ安定稼働で維持していきたい。

≫ 続きを読む

パソコン・インターネット   2023/10/15   gena
タグ:JavaScript , VPS , PHP

2022年総括

昨年末は猫のデルタの看病でほとんど年末年始らしいことは何もできなかったけれど、おかげさまで今年はデルタが元気になってくれて、無事に年を越せそうなので感謝したい。

業務で休みが取りづらいのは相変わらず。正確には休みは取ろうと思えば取れるんだけど、休んでいても構わずに電話やメールやチャットが飛んできて、対応しなくてはいけないということ。

一方で人間ドックで不整脈の診断をされてApple Watchを買ったのをきっかけにして、人生初のスポーツジム通いを始めたのが生活の大きな変化になった。ジムに通い始めて半年だけど、平均週3回ほど、早朝に1時間くらい筋トレと有酸素運動(トレッドミル)をしている。体重は5kgほど落ちて20代前半の頃に戻った。なんとなく体力が付いた気はする。筋肉はあまり実感がないかな。暑くても寒くても快適に運動できるのは良い。

アマチュア無線活動

個人コールでは430MHzのコンテストで移動運用をする程度で、HFは専ら社団局のCWオペレーターとして活動。やっぱり一度まともなアンテナでコンテストを経験するとベランダモービルホイップで頑張ろうという気持ちになかなかならない。

純粋にCWのスキル継承やコンテストを楽しみたい、という思いを抱く有志で新しい社団局も立ち上げた。来年はこちらの活動がどんな感じになるか楽しみ。

6年以上移動運用で使ってきたドンキホーテの19800円の2in1パソコンはとうとう引退させて、中古のレッツノートを3.6万円で購入。これが思いのほか快適で、無線以外にも外に持ち出して原稿書きやサーバいじりに使うのに最適。この総括記事もカフェにレッツノートを持ち出して書いている。

免許上は流行りのデジタルモード(FT8やFT4)にも出られるけれど、JT65の流行り初めの頃に、「デジタルモードは金かけた者勝ち」であると悟ってしまい、あまり積極的にやる気がしない。アンテナやパワーがあれば楽はできるけれど、スキル次第で弱小設備でも戦えるCWの方がずっと面白い。どんなお金持ちでも、CWは耳で聞くスキルを身につけなければまともに交信できない。もっとも、昨今のAIの驚異的な進歩を考えると、来年くらいにはノイズに埋もれた超高速/低速符号や手打ちのクセのある符号でも人間並みにデコードするソフトが登場するかもしれない。大量の学習データを用意するのが大変だと思うけど、そこさえクリアできれば実現しそう。

IMG_2491_w560.jpg

資格取得活動

自分の資格取得活動としては今年は低調だった。一応次に取ろうとしている資格はあって、勉強は開始しているので成果があったら報告したい。

かんなさんが一総通・一陸技の資格を生かして、教員免許を取得。書類作成でちょっとだけお手伝いした。教員免許取得の詳しいお話はplus TK2Sさんの通信受験人C101にかんなさんが寄稿した記事を参照ください。

昨年取得した小型船舶の資格を生かして、というわけではないけれど、キャプテン講習とドライビング講習を受講がてら、初の東京湾クルーズを体験できた。

プログラミング

今年は思い切ってさくらのVPSを契約して、グローバルIPを持ったサーバを手に入れた(借りた)。立ち上げ直後は有象無象のアタック(不正アクセスの試み)の激しさにビビったけれど、セキュリティ対策をして安定稼働しだしてからは、自宅のラズパイで実行させていた日替わり通信術関係のスクリプトをVPSに移して、出先からでもスクリプトのメンテナンスができるようになった。

VPSを活用して、Evernote的な「自分アプリ」を作った。年末までに日記アプリのCFV DiaryとメモアプリのCFV Memoが使い物になるレベルに仕上がって、この総括記事はCFV Memoで書いている。ちょうどそんなタイミングでEvernoteの有料プランが値上げされたので、さっさと解約。今まで10年以上使わせてもらって感謝はしているけれど、こちらはシンプル・高速・安定・安価なアプリを求めているのに、どんどん複雑・低速・不安定・高価になっていくのはどういうことなのか。。

公開2年目の日替わり通信術練習は、アクセス数からの推定で30-40名のアクティブユーザが使ってくれていると思う。夏に過去の日替わり問題の練習機能を実装したことで、必要な機能はほぼ揃って完成と言えると思う。ちょこちょことバグ(主に和文の本文プールの難読漢字などに由来するもの)があって、直しつつ稼働させている。

来年も引き続きちょっとずつ自分アプリを洗練させつつ、何か新たなアプリを思いついたらVPSで作っていきたい。

higawari_archive_w560.jpg

アコースティックギター弾き語り

今年もギター活動は低調だったけれど、1〜2ヶ月に1回のギタークラブは継続。ギターを習い始めた頃の同期生というか仲間と一緒にやっているけれど、新たなメンバーはなかなか入らない。これは仕方がない面もあって、自分達とレベルが大きく違う人が入ると内容が高度すぎたり物足りなかったりしてしまうので。その意味では同じようなビギナー同士のメンバーでクラブを始められたのは幸運だった。

ピートは17歳デルタは15歳になった。どちらも年齢なりにトラブルを抱えている感じ。

ピートは昨年からの股間のトラブルがたまに再発して、今のところは自力でなんとか解決している様子。何度も書いているけれど、ピートの病院嫌いは壮絶なので、よほどのことがない限りは見守るしかないと思っている。

ただ、普段はとても元気で、体重が軽くなったので身軽に走り回っている。問題は人間の方で、夜中に3〜4回とても大きな声で人を起こしてお湯を出させたりパウチを要求するので、ここ何年か一晩通して眠るということができなくなった。朝も5時前から騒ぎ始めることもあり、寝過ごすこともない。

デルタは1月の結石の手術が大きな試練だった。幸いにして今はすっかり元気になって、体重がなかなか減らないのが悩み。結石ケアの療法食を食べさせないといけないんだけど、パウチが品薄で入手難になっている。戦争の影響だろうか。今のところ市販でどうにか手に入るメディファスの2種の尿石ケアと、パウチ(ユリナリーS/O)はロイヤルカナンから直送で取り寄せている。このパウチは以前は普通にお店で買えたけれど、今は動物病院かベッツホームデリバリーでないと手に入らない。療法食はめちゃくちゃ高額だけど、あまり食べてくれないので結局普通のスープタイプのパウチをあげてしまうことが多い。

結石療養後から顕著になったのがデルタの甘えっ子ぶり。とにかく24時間べったり甘えている感じ。特にかんなさんにべったりで、夜はかんなさんの頭を抱えて寝ている。かんなさんは寝返りも打てず大変。

ピートとデルタの関係は、結石療養後からピートの方が強くて、ちょっと機嫌が悪いとピートがデルタを追い詰めてしまうことが多い。ピートもデルタもかまってほしい、甘えたい、というのは一緒なんだけど、ピートは「北風作戦」、デルタは「太陽作戦」なので、どっちが有利かは明らか。

IMG_0861_w560.JPG

IMG_1259_w560.JPG

ファーストカーのプジョー2008は購入後3年3ヶ月、セカンドカーのロードスターは同5年6ヶ月。プジョー2008の方はかんなさん(奥様)専用車として稼働中。そろそろスタッドレスタイヤは更新したい、と昨年も書いたけれど、まだ更新できていない。来年こそは、と思っている。

運悪くというか計画性がなくて2台とも車検が同じ周期で、今年は車検がなかったので大きな部品交換やお金のかかるトラブルはなかった。プジョー2008のドライブレコーダは更新

ロードスターの後継に荷物の乗るクルマ、と思っているけれど、今のところ決定打がない。候補としてはマイチェン前のタウンエースバンのMTの4WDが良いかな、と思ってYoutubeで動画を見たりしている。どこかで試乗ができるといいんだけど、MTはなかなか無いかなぁ。次点はパンダ4x4、カングーのMTあたり。ただ、何度も書いているけれど、ロードスターは一度降りたらもう乗れないと思うのでなかなか乗り換えられないかも。

読書

気になる本は欲しいものリストに入れておいて、Kindleのセールで安くなったら買うというパターンが多い。で、セールの時にまとめ買いするものだから、買ったまま忘れている未読本がけっこうある。

偶然だけど複数巻のシリーズものが多かった。今年は再読も多くてベストというのは選びづらいけれど、強いてあげるとしたらプロジェクト・ヘイル・メアリーかなぁ。国内は天冥の標の完結。

【SF】

【ミステリ】

【ノンフィクション】

ご参考 過去の総括記事

2021年2020年2019年2018年2017年2016年2015年2014年2013年2012年2011年2010年2009年2008年2007年2006年2005年

≫ 続きを読む

ブログ   2022/12/31   gena

VPSその後(3ヶ月経過)

さくらのVPSはその後もいろいろと手を入れたくなるところがあって、やっぱりレンタルサーバと比べると比較にならないほど手間がかかるけれど、その分面白い。

手塩にかけて育てた(設定した)サーバは愛着も出てきて、レジャーとしてかなりオススメ。不正アクセスの試みも、siteGuardやfail2banが防いでいるログを眺めては、ふふふ、そんな攻撃で防壁が破れると思っているのか?とか楽しんで見ている。

TeraCLOUDの無料ストレージをマウントして使っていて、ふと、同じようにさくらレンタルサーバライトのストレージもマウントできないのかな、と思って調べてみたところ、FTPをマウントできる方法があったので試してみた。

【参考サイト】

CurlFtpFSは動作してレンタルサーバをbashからストレージとして見られるようになった。イメージのバックアップはかなり時間がかかるけれど、cron_dailyに放り込んでおけば夜中に勝手に終わっているのでまあこれでも良いかも。容量見合いで古いバックアップは自動削除するようにしておく。Tipsとしては、mondoarchiveの"-E"オプションで除外フォルダを設定するときは、-E "/backup1|/backup2"のようにパイプで区切ること。スペースだと無視される。

イメージバックアップはもしものときの備えで、実際にリカバリできるかは試していないので不明。それよりも操作ミスとかでデータが消える方が怖いので、データのバックアップはしつこいくらいに取っている。自作のスクリプトはGithubのプライベートリポジトリに、日記・ブログ記事のデータはrsyncで上記TeraCLOUDに30分毎に同期させている。

どこからでもアクセスできて好きなようにいじることのできるサーバの特性を活かして、Evernote(やその他クラウドで同期するメモ帳的なもの)に頼らない日記とメモのWebアプリを作った。Webアプリと言っても完全に自分専用のもので公開するつもりはない(パスワードで保護している)。このアプリは正直使えるようになるまでに半年単位で時間がかかると覚悟していたんだけど、意外とあっさり動いてくれた。PHPとJavascriptのハイブリッド。

cfvmemo.jpg

今はEvernoteはバックアップで補助的に使うだけになってしまった。もう少し様子を見て問題なければ有料プラン(3,100円/年)は解約しても良いくらいかも。...なんて書いたらEvernote有料プランの値上げ(3,100円→4,500円/年)の通知がきたので、サクっと解約。これで差し引き年間5,000円ほどでVPSが維持できる。

不正アクセスの試みはsiteGuardとfail2banで防げているし、自分アプリも一応完成してしまったので、契約後2ヶ月を経過したあたりで安定稼働を維持するモードになってしまった。次の課題を何か考えたいところ。

≫ 続きを読む

パソコン・インターネット   2022/12/02   gena
タグ:JavaScript , 日記 , VPS , PHP

さくらのVPSその後(1か月経過)

さくらのVPSを契約して1か月経った。

いろいろ設定するのに手間がかかったので、気になっていたイメージバックアップを設定。国内サーバのTeraCLOUDの無料10GB(紹介ボーナスで+5GBの計15GB)。まだイメージからの復旧を試していないけれど、これはいつか試すことになるんだろうか。一応データというか自分で書いたスクリプトはgithubのプライベートリポジトリにpushするようにしているし、日記データはrsyncで上述のTeraCLOUDにバックアップしている。

ちなみにTeraCLOUDの紹介ボーナスの+5GB(永続)が使いたい方は、登録時に私の紹介コード「8AVDG」を入力していただければOKです(私に紹介者ボーナスの2GB1年間が付与されます)。

アクセスする端末もだいたい固定化した(MacBookPro, LetsNote, iPad, iPhone)ので、すべて公開鍵認証を設定してパスワードログインは無効にした。これで基本は安心のはずだけど、それでもlastbコマンドで見るとしつこくログインしようとしてくるIPアドレスが記録されている。fail2banを設定してようやく落ち着いた(けど、それでもいろいろなIPからsshやpostfixのアクセスが記録される)。一応さくらVPSだとsiteGuard server editionも正規ライセンスが無料で使えるのでこれも設定。最初は自分で書いた日記スクリプトでフォームの内容によってディレクトリトラバーサルで拒否されてしまったけれど、.htaccessで監視除外にしたら大丈夫だった。

siteguard.png

Evernoteの代替になる個人用日記スクリプトは、楽しみながら作っている。現時点でもベーシックな機能(日記を書いて保存する)は実現できている。サーバにtxtファイルを保存するところはググりながらなんとか。現状の日記を読み込んで表示するところはjavascript、編集した日記を保存するところはphp、毎日0時に日付を付加してバックアップするところなどはシェルスクリプトとcronというハイブリッドな構成。

diary.png

ラズパイで書いていたスクリプト類もVPSに最新リポジトリをクローンして、今後はこちらで編集しようと思う。ラズパイは外出先からアクセスしようとするとChromeリモートデスクトップを使ったりと手間がかかるのに対して、VPSならネット接続できる環境なら簡単につながるので。日替わり通信術練習の電報文生成のスクリプトもVPSで実行するように切り替えた。VPSも完璧ではないにしろ、自宅のラズパイよりは信頼性が高いと思うので。

MySQL(MariaDB)もインストールしたのでWordPressもいつでも使える状態なんだけど、ブログはレンタルサーバがあるのでWordPressは何に使おうかと考え中。

 

≫ 続きを読む

パソコン・インターネット   2022/10/08   gena
タグ:VPS

中古のLet's Noteを購入

気づいたらドンキの格安2in1をもう6年半も使っている。稼働率は高くはないけれど、無線の移動運用やHamlogやe-mail QSLなどでは現役。

かんなさんが、実家の壊れたノートPCの後継機種を選んでいて、ちょうどAmazon整備品の中古ノートPCが安くなっているというので、私にも一台選んでもらって購入。

2016年発売のCF-SZ5シリーズでCPU:第6世代i5、RAM8GB、SSD:256GB、12.1"WUXGA(1920x1200)というスペックが3.6万円。2015年モデルのMacBookProを今だにメインマシンにしている私にはこれで十分かも。Let's noteは2003年頃に仕事で使っていたのでほぼ20年ぶり。それでも丸いタッチパッドとか造形とか雰囲気は当時から変わっていない。それだけ確立したブランドだということ。

最初箱から出した時、あまりに軽いのでバッテリーが別梱包なのかと思った。確認するとバッテリーは着いている。もしかして騙されてモックアップを買わされたのか?と思って起動してみるとちゃんと起動した。重量は900gを切っているそうで、厚みの割に軽いので驚いた。ドンキ2in1は10インチで1.2kgくらい。

Windows11には(公式には)非対応だけど、Win10Proで使う分には驚異的なコストパフォーマンスだと思う。もちろんこのスペックで不足する人はいるだろうけれど、そういう人は現行モデルを買ってもらえば良い。

無線関係の環境を移さなくてはいけないけれど、まずはVPSいじりのためのssh環境を確認。昔はTeraTarm proとかだったと思うけど、今はマイクロソフト純正でWindowsターミナルがあるのでこれを使う。フォントはMyricaをダウンロードして入れた。

早速持ち出してカフェのWiFiにつないでサーバいじり。iPadよりは重いけど、MacBookPro15インチを持ち出すよりは全然楽だし、中古で心配だったバッテリーも余裕で丸一日持ちそう。

移動運用で使えれば良いや、と思って買ったけれど、想像以上に使い勝手が良いので、しばらく外出時のメインマシンになりそう。

≫ 続きを読む

パソコン・インターネット   2022/09/16   gena
タグ:Windows , VPS

さくらのVPSを契約

日記25年の記事で、Evernote依存から長期的にレンタルサーバ上で管理したいという話を書いた。

夏休みの課題としていろいろと調べたところ、さくらレンタルサーバのスタンダードプランだと、確かにSSH接続はできるようになるけれど、権限の関係で自由にできない部分も多いことがわかってきた。それで月500円くらいなので、だったらもう500円プラスして、VPS(Virtual Private Server;仮想専用サーバ)を借りてみるのはどうだろう。

サーバの構築や管理なんてもちろん経験がないけれど、誰だって初めてはあるわけだし、Linuxのシェルは3台のラズパイの管理で、ググりながらではあるものの、多少は触っているので。

ということで、お試し期間の2週間使ってみて、難しすぎてどうにもならなければ、やっぱりレンタルサーバにすることにして、VPSを契約。プランは1G(CPU仮想2Core, メモリ1GB, SSD50GB)で年間1万円ほど。

さくらインターネット自体はアカウントがあるので、VPSはオンラインで手続きしてすぐに利用可能になった。最初はOSも何も入っていないので、セットアップから。もしサーバのハードを買ってセットアップするとなったら大変だけど、VPSならコントロールパネルで用意されているOSの中から好きなものを選んでクリックすれば、SSHで接続できるところまで自動でセットアップしてくれる。これは便利だし、もしおかしくなってしまったら、再インストールも簡単。

最初はラズパイのOSと系統が近いと思われるUbuntuを入れてみたけれど、公式の入門はCentOS7で、Ubuntuで使う時の情報が意外と検索してもヒットしないので、早速再インストールでCentOS7を入れ直した。データや設定は消えてしまうけれど、自前でハードを初期化するより全然手軽で助かる。

SSHでログインしてまず驚くのが、ブルートフォースアタックという不正アクセスの試みの多さ。CentOSはrootログイン時に、前回の正常ログイン時間と今回までの間に何件の不正ログインの試行があったかを教えてくれるんだけど、1分に1回以上、数時間放っておくと何百件ものログイン試行が記録されている。ログを見るとrootを始め、userとかadminとかのIDで何度も何度もログインを試しているIPがたくさん。

いろいろ調べて、以下を設定。

  • rootの直接ログインを禁止
  • 国内IPのみ許可
  • ssh接続のポートを変更

rootログインの禁止は、実効性は高いと思うけど、結局ID:rootでログイン試行(して失敗する)のログは記録されてしまう。外国のIPを弾く設定は、うまく設定ができていないのか、ほとんど効果がなかった(注)。最終的にはsshの標準ポート(22)を塞いで、わかりにくいポートに変更するのが一番効果があった。それでもポートスキャンなどで(?)アタックしてくるIPは個別に拒否するようにする。さくらVPSのパケットフィルタリングも同様に22番を塞ぐようにする。

(注)これはiptablesで設定していて、その後firewalldを改めて設定したのでiptablesが無効になった模様。

最低ここまでやってようやく落ち着いていじれるようになった感じ。

やっぱりiPadのターミナルアプリ(Termius)でどこからでも直接アクセスできるのは最初は感動する。今まではTeamViewerとかChromeリモートデスクトップで(PCを踏み台にして)自宅のラズパイにアクセスしていたけれど、TeamViewerは商利用チェック(誤認識)が入って切断されたり、ChromeデスクトップはiPadからだとCtrlキーとカーソルキーが使えないという致命的バグがある。

一応ドメインも取って、常時SSLの設定も済ませたので、Wordpressとかでブログを作ったりもできるんだけど、そこまでするかどうかはまだ悩んでいる。一応レンタルサーバでサイトを公開していることもあるし、VPSの方はいろいろいじり回す想定なので。安定稼働はレンタルサーバに任せて、個人の日記プロジェクトとか、日替わり通信術練習の裏方スクリプトなんかを動かすようにしようかな。いずれにしろやろうと思うことはなんでもできる環境にはなったので、これから色々勉強していきたい。

その後もググりながら使いそうな環境を構築。ある程度は公式の入門記事がある。

  • Apacheインストール、設定
  • phpの設定、pythonの各種ライブラリインストール(日替わり通信術関係)
  • ドメイン取得(ムームードメイン)
  • 常時SSL化
  • メールサーバ設定(postfix)
  • CGI許可設定(httpd.conf)

入門記事やググって設定できるとは言え、手順が多いのでできればイメージバックアップを取っておきたいところ。たださくらVPSはバックアップのサービスがないので、自分で考える必要があるらしい。これは後日かな。

≫ 続きを読む

パソコン・インターネット   2022/09/11   gena
タグ:VPS