sophos XG firewallをVIA Edenx2からAMD AthlonIIx2 240eへ。

 今回お役御免で電源を落としたHP t510です。sophos XG firewallを動かしてました。intel嫌いな私もニッコリなCyrixの流れをくむ(そしてAMDerとして煮え湯を飲まされた)VIAのEdenx2 u4200マシンです。miniPCIeがあるのでNIC2枚積んでUTMとして十分実用にはなっていましたが暗号通貨がだだ下がりな昨今こちらも終了のマイニングマシンに分散していたWEBサーバやVPNなどの機能を一台のPCにまとめて消費電力を節約するには力不足でした。

 こちらが今回UTMやWEBサーバなどもろもろ常時PCとしての任を担うことになったAthlonIIx2 240eマシン。ケースはeMachines EL1850ですが中身は電脳売王で買ったEL1352らしいw(となりの黒いmATXはPhenomで録画PC。意地でも自作PCにintelは使わんぞw)

 こいつにwin10proを入れて
清水理史の「イニシャルB」ルーター直下でウイルスやあやしい通信を遮断!「Sophos XG Firewall」で家庭用UTMを無料で自作する(これdocファイルもう消えてるみたいですね…私はローカルに保存しています)
 や
くわぽんのつれづれ日記
 などを参考にHYPER-Vでsophos XG firewallを動かすことに成功しました。情報公開に感謝です。

 AthlonIIマシンにはほかにWSLでwordpressやVPNのsoftetherを動かしてますがHP t510の時よりネットの体感は(妻も認めるほど)速いのでたいしたもんです。

 あと台所のテレビ棚からシンクライアントやらケーブルやらスイッチやらこれだけ無くすことができました。スッキリ。

 これでインターネット接続関連のPCやスイッチやらモデムやらが常時消費してる電力は60~70Wに抑えることができます。

 暗号通貨の暑い日々が嘘のようです。…

 以下 備忘録。

 モデムからsophosを通してAthlonIIマシンに80を通す。

 IPアドレスを指定するにも事前にプロファイルみたいなものを作るのがsophosのクセっぽい。一度知ったら問題ないけど知らないとなんもできひんよー。

・NVIDIAが内蔵RJ45でWANにつながってる。RealtekがPCIeの増設RJ45で家庭内LANへ。

・sophosはwan側もlan側もDHCP外の番号決め打ちだけどwindowsはWANから192.168.0.18なんて番号もらってそれでsoftetherが動いたりするとなんのためにsophosのUTM置いたのか分からないのでwindows側のRealtekは無効に設定。

・softetherはインスコ時「拠点間接続 VPNサーバまたはブリッジ」も選択しておいてブリッジ先を「vEthernet(新しい仮想スイッチ)」に。これには”ネットワーク3”という名前がついているがHYPER-Vにsophosをインスコ時「必要だろう」とあらかじめ内蔵NICとPCIeとでネットワーク1と2を作っておいたらsophosが動き出した→NATが動き出した→自動でできちゃったネットワーク。メンテのときはここをいぢることになるわけですな。

・そういえばHYPER-Vは「自動開始アクション」を「常に開始」にしておけばwindows updateで再起動しても普通にsophos動いてます。「自動停止アクション」は「保存」でグレイアウトしてるけどこれはこのままでいいでしょ。

linuxもBSD(mac)も嫌いなのにjavascriptの実行環境を簡単に得たくてobniz買ってみたら面白黄色人種が妻の邪魔をするwww

 動機としては極めて不純。どうも最近ActiveXとともに忘れ去られたはずのjavascriptがnode.jsやらで鯖サイドになって復活しているらしい。
 まあPHPでもjavascriptでもいいのだがwindowsはUNIXに魂を売ったmacと違ってこういうフロントエンドの環境構築が面倒(だった)。
 そこでIoTとは全く関係ないけどweb上の決められた場所にjavascriptが入ったHTMLを人間様が書き込めば、無線LAN経由でそれを参照して動く。というobnizを購入してみた。

 しかしかつてベーマガやMSXFANに何度も投稿プログラムが載った47歳の頭ではチュートリアル通りにLEDをチカチカさせたぐらいではイマイチ盛り上がらない。放置してたら東京の利点はセミナーやらなんやらかんやら毎日ドカドカやってて電車どころか自転車なら無料で実際にお話を聞けるところ。もう東京で消耗するものが何もない私は30秒でIoTを始めよう(obnizハンズオン#2)に参加してみました。

※なんかハンズオンセミナーでobniz購入したほうが5000円ポッキリで安いみたい。ほんとに知識ゼロで参加しても問題ない内容なのでセミナーで購入するのがオススメ。

 資料は公開されており、LEDチカチカ→距離センサの動作確認→モーター2個つけてwifiリモコン車を作ってみましょー といったところ。当初はjavascriptの感触がつかめたらCO2センサとか自作して会社の空調が悪いんじゃないのかとかIoTっぽいことやろうと思っていたのだがすっかりwifiリモコン車のバカっぽさに夢中になってしまった。またHTMLに埋め込んだjavascriptの「ボタンを押しっぱなしにした時の動作」も体感できて良い。やはり参加して体験することは経験の質の格が違う。

 ハンズオンセミナーではリモコンで車を動かした後、もくもくタイムということで距離センサで自動ブレーキでもやろうとしたのだが変数のスコープも分からず先生に教えてもらった。これはもうjavascriptプログラムの勉強以外の何物でもない。時間切れ志半ばに帰宅してからはobniz以外のモノはないのでスグに他パーツを購入。


 とにかくマブチみたいなしょっぱいモーターに500mAぐらいのしょっぱい電気流してもトルクが足りないは明らかなのでギアボックスは必須(私はギア比114.7:1にしてみた)プログラムの特徴や狭い机で超信地旋回させることは利点もあるので2個並んでるタイプを選ぶ。タイヤはセミナーでは大きいものが使われていて車体の底をこすらなそうだったんだけど4個そろえた値段がバカにならないのでちっこいやつで我慢。そういうわけで何かとクリアランスに融通が利くであろうユニバーサルプレートも購入。どれも1000円以下だから買いやすい。

 そんで大失敗。超信地旋回はキャタピラーのほうが良かった!

 今幕張サイクルモードではIT関連でブイブイ言ってる台湾acerが自転車にも進出したxplovaのNOZAがスゴイって評判らしいがかつて若気の至りでInsiderideという3本ローラーの傑作機の自作に挑戦した残りカスのキャスターを流用してみたところうまくいったw

 味をしめた私は誰でも考えるラジコンにカメラを取り付ける。わしらが子供の頃はスネツグ兄さんに頼むしかなかったのに今やパナのHX-A1Hをつけて5秒でできちまうんだから現代っていいですねえ。

 夜中に出版関係の仕事してる妻の邪魔をする俺w

 ただHX-A1Hで実況すると2つwifiを使うわけで、jelly proみたいな小さいandroid携帯電話+alfredみたいな監視カメラアプリを使えばテザリングも相まって面白いことになりそうです。

 wifiが谷川二個の時より動作がキビキビ。妻も「ハエトリグモ」みたいだと絶賛。しかしラジコン製作という童心に帰った私の心に去来する街の景色(特に地面)は犬のクソだらけで外に出す勇気は起きない。

 最後にハンズオンセミナーではGP2Y0A21YK0Fが使われていた距離センサ―。1000円もすんのかよ。

 うわやっすwしかもobnizとHC-SR04で検索したらリファレンスに入っててすぐに使えそうwただし実際に使ってみるとGP2Y0A21YK0Fみたいにリアルタイムに値は読めないぽかったです。windowsで言えばモーダルダイアログというかこういうのcallback関数って言うんですか?

 というわけで、バック中に距離センサが100mm以内に壁を感じたら「TOO CLOSE!!」と表示させるんですが、実際はバックボタンをちょんちょんと押さないとイケマセンw

 でもまあこれはセンサーを変えりゃうまく行きそうだし、外見はこっちのほうがかっこいいからヨシ!w

wordpressのパーマリンクを「/年/月/日/+post_id」だったのを標準の「?P=post_id」にsearch regexで変える/All-in-One WP Migrationがアホ仕様に。

 wordpressの記事のリンクをパーマリンクって言うらしいですが、これをwordpressを始めたころはURLから年月日が分かりやすいので

/%year%/%monthnum%/%day%/%post_id%/

 な風にしてたんですがテーマとかプラグインによってはこういう独自風のURLは相性が悪いらしくなんだかワケの分からないエラーが続出するのでpost_idだけの「標準」にしたところwordpress側のエラーは出なくなりました。が、これでは過去記事がリンク切れだらけにw

 しょうがないのでsearch regexでなんとかならないかと正規表現を調べてみたら以下のようにするとうまく行きました。

 * * *

 wordpressついでに。超初心者向け引越しプラグインだったAll-in-One WP Migration。UNIX嫌いの私もwindows10のWSLのおかげで自宅の床鯖使ってますが、バックアップ用ファイルが512MB以下なら無料プラグインとして使えるので

C:\Windows\System32\drivers\etc

 のhostsファイル書き換えで好きなPCをバックアップ先にして

>sudo rsync -av /home/t19cry/sigeyuki.xyz/public_html/wp-content/uploads (ユーザ名)@(192.168.xxx.NASのIPアドレス):/volume1/tmp/(※DS216jの場合)

 で512MBを優に超えるメディアライブラリをNAS経由でホイホイコピーできて便利に使わせていただいておりました。…が、
 今朝もバックアップ作業しようと思ったらファイルでのエクスポートはそのままなのにファイルでのインポートはzipファイルの拡張機能あつかいになり、「all-in-one-wp-migration-file-extension.zip」をダウンロードして

wordpressの「プラグイン」→「新規追加」→「プラグインのアップロード」

 で追加しなくちゃならなくなってて焦りました。

 このエクステンションも無料のままなのでまあ良いんですが、wordpressのプラグインをzipファイルから導入したことがないような「プラグインを追加」からしかインストールしたことがない初心者は困ると思います。
 いままでは「親にもおすすめできる初心者向けプラグイン」だったのになあ。ちょっと意図が分かりません。

無停電装置のバッテリ交換。あとオリスペで800円ATXケース買ったら雨。

 ども!ズルズルとzaifに置いてた私の手持ちBCHの半分がハッキングで多分これから電子の肥やしの体の半田です!

 貧乏になったのでベッドの下になんかないかなと引っ張り出してきた2007年7月にドスパラで3,980円で買ったUPS(無停電装置)。2007年。そうです。X箱の無印アイマスを電子アイドルを瞬断の心配なくプレイするために購入して以来、放置されていたもの。

 型番は検索しても分からないManhattan Line Interactive UPS 500VA/300W。当然バッテリあがってて使えない。

 パカっと開けると12V7Aとある原付かなにかの汎用バッテリぽい形。

 検索したらamazonとかで簡単に手に入るぽい。

 さすが新品12Vキッチリあります。古いのは0.5Vでした。

 適当につなげるとUPS復活。やっぱり機械が安く復活すると嬉しい。良く考えたらベッドの下の肥やしにせずにADSLモデムの前に置けば相当優秀なノイズフィルタになるかも。

 * * *

 関係ないけどオリスペで700円でPCケース売っているというので行ってみました。800円と3000円のが売れ残ってました。

 オリオスペックは秋葉原玄人ぽいので「オリスペで買った」とか言いたいんだけどなかなか利用できないw。あとjelly proで雨雲避けながら都内を北顧南眄走行するのは楽しかったw

 電源下置きタイプなのであんまり好みじゃないけど送料全部コミ込み800円なら御の字でしょう。

ようやくWindows10のアップデートが満足できる状態になってきた…と思ったらsophos XG firewallのログイン画面が~

 家庭用OSがwindows10でなければならない理由の一つにOSのアップデートが自動でやってくれる。どんなバカでも最低限のセキュリティは保たれる。という点があります。

 しかしこれ、ウチの帯域が貧弱なADSL12Mだと非常に困る。大小に関わらずWindows Updateがはじまると家中のPCがまるで使い物にならなくなるのです。

 しょうがないのでアップデートがおっぱじまったらPCを切るなりして家族が寝静まってからはじめるとか、工夫が必要だったんですが、使い勝手が悪いと言われればゲイツ信者の俺も言い訳できない状態でした。

 ところがバージョン1803から:

Windows Update→配信の最適化→詳細オプション→ダウンロード設定→「バックグラウンドでの更新プログラムのダウンロードに使用される帯域幅の量を制限します」

 という選択肢が現れ始めました。(出たり出なかったりするのが近未来っぽくて20世紀からやって来たおっさんは嬉しい)

 この機能、どうやら自他ともに感触が良いです。

 今回sophos XG firewall Home Editionの帯域のグラフを見てみました。

 まず通常のwindows updateを始めて、10分ぐらい待って件のチェックを入れてみたんですが、期待してたどこかでガクッと下がる…というグラフは見られませんでしたが、それまでウチの現状ですと左上の辺り「帯域幅」の項が600KBを超えてもう家中アップアップだったのが350KB~400KBに届くことはない状態ですからかなり改善されています。まあ「なんだか遅いな」で普通にネットできます。

 あとこれ以下の速度になるといつまでたってもwindows updateが終わらないと思うしw

 と、sophos XG firewall HOME EDITIONをいぢってたらこっちもファームウェアうpでが。

 うわあああああ~だっさああああああああ~

WSLのwordpressを4.9.6に更新できないので焦る。

さて本日は久しぶりの暑い休日。人類史上初めてブロック・チェーンが巻き戻された地球の片隅で麦茶飲みながらwordpressをWordPress 4.9.6に更新しようとしたら(今までちっこい更新はできていた)

WSL上のwordpress君:
いくつかのファイルをコピーできないため、最新版のインストールができません。これはたいていの場合、ファイルのパーミッションが適切でないことが原因です。

と言われてビビる。walbrixからwslに移行して初めてのwordpressのでかいアップデートぽい。

まあ多分アレだろうな~と思ったらやっぱりパーミッションとの由。

いい加減UNIXはこの

なんか役に立ったことあんのかコレ。MS-DOSを見習え。

今時UTMでなんぼでも侵入を防げるし、壁を超えられたらそれで「もういいや。好きにしてくれ」というセキュリティもLGBTPZNだろ。

とかなんとか世界の中心で愛を叫ぶはチャレンジ2万キロのリメイクとか言っても場末のデザイナーにしか感銘を受けないので恐る恐るパーミッションを変えることにする。(めんどうくせえ)

とりあえずwordpressのフォルダがどこにあったか思い出せない。俺の場合はubuntuをインスコしたので

/var/www/html/wordpress

にあった。

次にchownとやらをやってみるが誰がオーナーなのか分からない。前回apache2を入れた俺の場合、/etc/apache2/apache2.confにオーナー情報があるっぽい。

# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

なんやコレ。

ブチギレ寸前で/etc/apache2/envvarsをcatしてみると

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

は?誰?

なんかもうクソダサイっていうか各方面で混乱の元になりそうな名前のユーザーがオーナーだった。まあいいけど。

sudo chown -R user:www-data /var/www/html/wordpress

でパーミッションは良かったみたい。無事wordpressのアップデートが終了。

安心したのもつかの間。今回はでかいアップデートなのでTwentyFourteenテーマのheader.phpが書き換えられてしまった。
ウチはここにグーグルアナリティクスのスプリクトやら冒頭のでかい画像にかかるアンカーを取るなどの作業が必要。

とりあえずwordpressのダッシュボードから外観→テーマの編集→header.phpを開いて編集して保存しようとすると…

俺のお陰でver4.9.6になったwordpress君:
致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。SFTP を使うなど、他の手段で PHP ファイルの変更をアップロードする必要があります。

致命的なエラーはオメーだよ!!と思いつつ

/home/t19cry/sigeyuki.xyz/public_html/wp-content/themes/twentyfourteen

くんだり降りてlsしてみるとheader.phpはここに居ました。

ここでsudo nano header.phpして書き換え。ホントにめんどうくせえ。

なんかもう全てが面倒な方向に進んでるな!

(何度目だ)電脳売王で二度と買い物はしない。恵安の600W電源(1,999円)が逝かれた。

 去年の4月に「もう買わない」とか言いながらちまちまなんか買ってる電脳売王。マイニングPC用に安い電源はないかと探して1,999円だったので購入。約半年でうんともすんとも言わなくなりました。燃えなかっただけよかったのでしょうか。蓋を開けてもコンデンサに変な様子は見られない。ファンだけ取ってあきらめましょう。

 しょうがないのでコレ購入。玄人志向の電源は評判が良いし、俺も良いと思う。メルコはうまいことやってますなあ。

 それにしても80plus bronzeで600Wで1,999円は安すぎたか…しかも案内がR-KT-F500-12Aだったのに

 KT-F600-12Aとあったので「しめしめ。600Wやんけ」と思ったのだが…むむむ?もしかしてガワだけ600Wで中身は案内の通り500Wだったのかも知れない…

 もしそうだとするとグラボ4枚挿し600Wギリギリで使ってりゃ壊れるな…恐るべし電脳売王…