2022年9月22日木曜日

KVM切替器購入

 過去に書いたものの通り、今までUSB切替器とHDMI切替器を併用して使っていたが、USB切替器の1Portが不調になり、しょっちゅう接続が切れるようなってきた

また、HDMI切替器もボタンを押して切り替えてもすぐに認識しなかったりしたので結構なストレスを感じていた

USB切替器とHDMI切り替えて机の隅に固定していたが、やはり2台もあると見た目もごちゃつくので、せっかくなのでKVM切替器を購入することにした


Amazonで6千円くらいの4台対応のKVM切替器

kvmスイッチ hdmi 4K kvm スイッチ HDMI切替器 4ポート(PC4台用)


端末接続用のUSBケーブルは4本入ってるのにHDMIケーブルは1本も入っていないのは少し残念

まぁ入っていたところで予備に回るだけだからどっちでもいいか

切り替えスイッチは本体にもあるけどUSBで延長できる

以前のUSB切替器はカチャカチャと押せる物理スイッチだったが、その部分の接触が悪くなっていたので、こういったタイプのスイッチの方が少しは耐久性もよさそうに見える


入力側のUSB機器も4台まで接続可能なのは地味にありがたい

マウスとキーボードとヘッドセット用USB-DACだけで3台使うので1ポート空きがあると気分的に助かる




机の下も1台だけになったので見た目がすっきりした

各ポートからのUSB給電に対応しているものの、USB-DC5VのケーブルもあったのでそちらはデスクトップPCのポートから別途給電

選択したポートのランプは常に表示されるため、向きを間違えるとやや眩しいかもしれない


延長スイッチも選択した番号のランプが光るので視覚的に分かりやすい


とりあえずこれで利用するPCの切り替えも安定して行えるようになった


HDMIは4K対応ながら60Hzまで

うちのモニタはフルHDだし60Hzまでしか表示できないので何も問題はないか

ゲーミング用モニタなどを利用する場合は直接接続して、作業用のモニタをこういった切替器に繋げてデュアル以上で使うような運用になるんだろうな

作業スペース的にデュアルディスプレイはつらい広さだから今のところはそこまで考えなくていいか

2022年8月31日水曜日

今更ながらDMARCのレポート送信先をDNSに追記

 Microsoft 365 Business Basicに使っているドメインにDMARCを追記したのは数年前になるが、ruaのレコードを記述していなかったので今更ながら追記した


Googleドメインを利用しているので、Googleのknowledgeを参考に以下赤字部分を追記

【 DMARC レコードの追加 】


"v=DMARC1; p=none; rua=mailto:<レポート送信先アドレス>; adkim=r; aspf=r"


失敗レポート用のrufはGoogleドメインだとサポート外なので未記載

adkimやaspfは念のため r-緩和 として緩めに設定したが、ここは省略してもデフォルト値で同じ値が入るので気分の問題か

pctとspに関しては調整が面倒なので一旦は省略することにした


問題なければレポートメールがnoreply-dmarc-support@google.comから以下の件名で届くようになる

件名:Report domain:<DMARCを設定したドメイン> Submitter;google.com Report-ID<レポートID>



先日IPAのサイトで公開された 情報セキュリティ10大脅威2022 でも個人、組織問わずメール起因の危険が多く取り上げられているのが現状

マルウェアやランサムウェアへの感染経路もWebサイト等よりもメール経由が非常に多いと感じることは業務中でも良くある


個人はもちろん、DMARCまでの対応は難しい組織もそれなりにあるとは思うが、せめてSPFとDKIMは設定して欲しい


というかSPFが空欄でメール使ってる企業はさすがにどうにかして欲しい

第三者中継で平気で送信元偽装用に使われてる例を何件も見ているので辛い


情報セキュリティ10大脅威 2022

2022年7月26日火曜日

Raspberry Pi Zero 2 W購入

 この時期は暑くて色々とやる気が出ない


先月6/21頃にswitchscienceからRaspberry Pi Zero 2 Wが購入可能とメールを貰ったので、若干逡巡しつつも即購入

案の定その日の夕方には売り切れていた


翌日にKSYからもTwitterキャンペーンでのRaspberry Pi Zero 2 Wを優先購入する権利が当たったものの、すでにswitchscienceで注文した後だったの、DMで辞退の連絡



注文したのは本体と、送料を無料にするために純正ケースを一緒に

旧 Zeroのケースがそのまま使えるとのことなのでよかった


技適マークはパッケージに表示されているので、本体を処分する時までパッケージも保存する必要がある



GPIOピンは少し悩んだものの、センサー系を繋いで遊ぶならあった方がいいので、余っていたGPIOピンを取り付け

ヒートシンクは以前3 b+用に購入したケースに付属で余っていたものがサイズぴったりだったのでそのまま流用
電源も3 b+用に使っていたスイッチ付きmicroUSBケーブルと3AのUSB-ACアダプタを利用
3 b+はPoE給電でZabbxサーバになっているのでこれも余っていてよかった

ただ、micro HDMIとOTG対応のmicroUSB HUBとかケーブルはなかったので、どうしたものかと思ったが、イメージ書き込み時にSSHの設定もできるらしいのでそれで対応


microSDへのイメージ書き込みは公式のRaspberry Pi Imagerを利用

OSはその他から32bitのLite版を選択

右下の歯車から事前設定ができるので入れていく


ホスト名:
 初期値は【Raspberrypi】となっているが、別途Raspberrypiがある場合は重複する事もあるので、末尾にZero等入れた方がいい
SSHを有効化する:
 とりあえず【パスワード認証を使う】で設定、公開鍵は気が向けば別途すればいい

Wi-Fiを設定する:
SSID:
パスワード:
 自宅のWi-Fiの値を入れるだけ
Wi-Fiを使う国:
 【JP】を選択、マウスのスクロールが聞かないのでちょっと面倒

ロケールを設定する:
タイムゾーン:Asia/Tokyo
キーボードレイアウト:
 キーボードレイアウトはどうせリモートで繋げるので初期のUSのままでいいか


これで書き込めばDHCPでIP受け取ってそのままSSHで繋いで利用できる

IPはarpで探すかRouterの払い出いレンジ内なら見るか、ホスト名で繋げるかでどうにでもなるが、一旦繋げてからは改めてIP固定した方が使いやすいな


Raspberry Piはどれも供給が安定していないせいで高額転売も横行しているが、とりあえず手に入れれてよかった

できれば4の8GBタイプを数台繋げたりとか400とモバイルモニターで使ったりもしたいが、ひとまずはこのZero 2 Wでまたセンサー類やら繋いで遊ぶか

2022年6月22日水曜日

数年ぶりの動物園

撮影日:2022/06/04

撮影場所:山口県周南市


天気が良かったのと、某イタリアンの店の割引券を使いたかったので周南市方面へ

リニューアルしてから行ってなかった徳山動物園にも足を伸ばすことに



梅雨前の時期とはいえ日差しがあり暑かったので、だいたいの動物は木陰で休んでいた



木陰にいた鳥は元気に飛んでいたり鳴いていたが、小さいと見つけるのに苦労する



シロクマも6年ほど前に亡くなったし、キリンも体調不良で外には出ていなかったが、この数日後に死亡したらしいのでもう少し早く来ればよかったかとも思う



思い立った時に動かないと、往々にしてタイミングを逃すんだなと改めて実感




やりたいことは年々増えていくけど、どれだけのことができるだろうか



2022年6月5日日曜日

久々の宮島

  撮影日:2022/05/21

撮影場所:広島県廿日市市


GWの連休が過ぎたので少し人が少ないことを期待して宮島へ

思ったより多いが、以前の土日に比べれば少ないか

小学生の課外学習の団体もいたので、それも含めればそれなりに賑やかに感じた



久々にみやじマリンに行くのが目的だったので、商店街は適当に眺めながらそのまま通過

マスクしたままだと熱いが、厳島神社へ繋がる海沿いの道は砂ぼこりが多いので、ちょうどよかったのかもしれない



時期の問題なのかいくつかの水槽で魚の数が少なかったのは少し残念

コツメカワウソが可愛く遊んでいたのは和んだ



アシカショーは時間的に早めに席を確保できたので、後ろの方に座って待っていたところ、それなりに埋まった辺りで入場制限が掛かった

どうせ制限するならもう少し感覚空けられる人数で制限してもよさそうだとは思ったけど、ショー自体が以前よりも短く15分程度で終わったのでその辺りで調整しているのだろうか



新しくできたエリアのはつこい庵は行くまでの導線が少し遠いかな

もう少し周遊する時の延長上になるように経路を配置して欲しかった




帰りがけに改めて商店街で色々見ながら帰ったが、やはり気兼ねなく食べ歩きができる様な環境に戻ってほしい

マスクしたまま人出を気にしながらの散策は息が詰まる

2022年5月7日土曜日

混雑前で咲きかけの藤と牡丹

 撮影日:2022/04/23

撮影場所:山口県岩国市


天気が良かったのでいつもの吉香公園で散策

GW前の週末に人混みを避けてたつもりが、それなりの人出だった


見頃にはやや早いものの、藤棚はキレイに咲いていた

小さな売店の横の白い藤はこの辺りだと少し珍しい気がする




徴古館前の牡丹園も全体的にまだ早かったが、きれいに咲いている株もあったので良かった

GW頃の方がもっと咲いているとは思いつつ、人混みは嫌いなのでこれで満足




普段は小さい花が好きだけど、牡丹の艶やかさも好みだな

2022年5月2日月曜日

Proxmox VEのセットアップと無償版リポジトリの設定

 自宅のベアボーンに仮想環境を構築するのに、以前はVMware ESXiも使っていたが、NICの問題でカスタムISO作ったり、7系だとそもそもUSB-NIC使わないと駄目だとかで面倒になり、 別のプラットフォームを探すことに


LinuxでKVMもありだけど、ブラウザ経由でGUI操作できる方が楽でいい

WindowsのHyper-V Serverも使えそうだけど、Chromebookからの操作は合わなさそう


ということで色々探した結果Proxmox VEにたどり着いた


 https://www.proxmox.com/en/


ESXiの様にブラウザ経由で操作できるが、 Debianベースなのでだいたいのベアボーンで問題なく動作するのは嬉しい



早速ISOイメージをダウンロードしてインストール開始

NICを気にせずカスタムISO作らなくて良いのは助かる


今回のバージョンはProxmox VE 7.1で、Debian 11  bullseyeがベースの模様


画面が表示されたら一番上の【Install Proxmox VE】を選択



利用規約は英語だが、悪用するつもりもなく自宅検証環境用なのでさっと流し見して【I agree】


インストール先のストレージ選択

今回のベアボーンはSSDが1台だけなのでそのままで【Next】



ロケーション選択は以下で日本に設定して【Next】

Contury : japan

Time Zone : Asia/Tokyo

Keyboard Layout : japanese



rootパスワードの設定、メールアドレスは障害時に通知を送ってくれる模様(未検証)

必要情報入れて【Next】



ネットワーク設定は以下で【Next】

Management Interface : 任意のNIC

Hostname(FQDN) : 適当なホスト名

IP Address(CIDR) : 割り当てたいIPアドレス

Gateway : デフォルトゲートウェイIP

DNS Server : DNSサーバのIP、自宅はルータが兼用なのでデフォルトゲートウェイと一緒


また、IPAddress(CIDR) はDHCP環境下だと、該当IPの範囲で自動で値を入れてくれるものの、IPv6が有効だとここだけv6アドレスが割り当てられていたので少し混乱した



設定値の確認画面

問題なければそのまま【Install】




ベアボーンのスペックがそれなりなので時間がかかったが、インストールが完了したら

以下の画面になるので【Reboot】



再起動後はCLIのログイン画面で起動する

操作自体はLAN内の端末からブラウザで https://<設定したIP>:8006 へアクセスすれば良い


アクセスするとログイン画面となる、一番下のLanguageをjapaneseにすれば日本語になった

ユーザ名 : root

パスワード : インストール時に設定した値

でログイン



ログインすると【有効なサブスクリプションがありません】と警告が出るが、有償サブスクリプションを契約しないと消すことはできない


このままでも使えるが、公式から提供されている無償版のリポジトリを設定する

【 Package Repositories 】


LAN内の端末からSSHでログインするか、ログイン後の画面の左ツリーにある【データセンター】>【proxmox】を開いて、画面右上の辺りにある【>シェル】からでもCLI操作ができる


■無償版リポジトリ追加

$ vi /etc/apt/sources.list

 以下追記

deb http://ftp.debian.org/debian bullseye main contrib

deb http://ftp.debian.org/debian bullseye-updates main contrib

# PVE pve-no-subscription repository provided by proxmox.com,

# NOT recommended for production use

deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

# security updates

deb http://security.debian.org/debian-security bullseye-security main contrib



■有償版リポジトリの無効化

$ vi /etc/apt/sources.list.d/pve-enterprise.list

以下コメントアウト

# deb http://enterprise.proxmox.com/debian/pve bullseye pve-enterprise



これで無償版リポジトリが適用された

ノード【proxmox】を開き【アップデート】>【Repositories】の画面を開いて、

【The no-subscription repository is not recommended for production use! 】

と表示されていれば無償版のリポジトリへ設定完了


実環境では使うなの警告なので無視して問題ない




これで仮想化プラットフォームの準備ができたので色々と仮想マシンを組んだり消したりできる

Ubuntuも22.04 LTSが出たし、また弄って見よう