Sophos XG Firewall内からsoftetherでVPN/自宅鯖をwalbrixからWSLに。

 インテルの提灯記事しか載ってないインプレスのハナクソみたいなクソ記事の中でも珍しく読む価値のある清水理史さんのイニシャルBで2016年に知ってから我が家ではsophos XG Firewallという無料UTMを使っているのだがこのsophosのせいで二重NATになってしまい無料DDNSのなかでは一番反応速度が速いという迷惑な理由で使い始めたsoftetherのVPNがそのままでは使えずこんなことをやっていたのだが暗号通貨が2018年に入ってから暴落したので電気代を減らそうとVPNをやるのにNATの内と外とで2台もPCつかってられるか。という話になった。

 あーでもないこーでもないとsoftetherを何度かインスコしてると、人間の思い込みとは恐ろしいもので「これはラジオボタンだ、そうに違いない」と思い込んでいたチェックボックスが

 なんと2つ同時にチェックできることに気付いた!!(アホ)IPのことは良く分からないけどセグメント違うLAN繋げられそう…と思ったらあっけなくsophosの内側で護られているPCでsoftetherのサーバを動かしておけばいくらでも外部からアクセスできるようになった。私は一体いままで何をやっていたのか…でも「softether」「VPN」で検索しても誰も2つ同時にチェックいれてる説明見かけないので私がそんなにバカでもないと思います。

 * * *

 さてもう一つのお題:それまでwalbrixの省電力PCで動かしてたweb鯖をグラボ2枚挿しのminergateが動いてるwindows10マシンのWSLで動かしてさらに電源が入ってるPCを減らす話。

 最近のイキってる技術者に言わせれば「初心者がワケの分からないコード持ってくるソース」らしいQiitaですが
Window10でLAMP (Fall Creators Update版)
 と
 systemctlでapache2がrestartできないこと以外は
さくらVPSでUbuntu 16.04のサーバにWordpress環境を作る
 を参考にしたり
Ubuntu 16.04 LTSへWordPressをインストール
 等で全く問題ありません。

 Edgeからubuntu窓にコピー&ペーストもできるし「こんなに簡単にイッていいのかしら」と思うぐらい簡単。一応wordpressが動いたら次はお引越しソフトAll-in-One WP Migrationでメディアファイルを切り離してお引っ越し。

 ここで私は言いたいのだがwalbrixのすごい(すごかった)ところはwindowsのエクスプローラーからメディアファイルが何MBだろうが何GBだろうがひょいひょいファイルを移せること。UNIXなんか時代遅れのできそこないOSなんだからこっちが普通だと思うんだけどWSLはlinux大好き連中(キチガイパヨク一歩手前)が作っているらしくそれはできない。

 とりあえず
C:\Users\user\AppData\Local\Packages\某プリンタメーカーじゃなくてCanonicalなんたらかんたら\LocalState\rootfs\var\www\html\wordpress\
 という嫌がらせとしか思えない深いフォルダにwindowsのエクスプローラーでメディアファイル類をドカンと移動したのだがubuntu窓でlsしても全然反映されてない。あれ?と思って調べてみるとWSL←→windowsのファイルのやりとりはwindows側からやらない方が良いらしい。linux側から操作せよ。とのことでまあいいでしょう。UNIXのクソみたいなUIで太古のオツな気分を味わうことにする。

root@[マシン名]:~# sudo cp -r /mnt/c/Users/[ユーザー名]/Desktop/uploads /home/t19cry/sigeyuki.xyz/public_html/wp-content/uploads

 で適当なフォルダ(ここではデスクトップ)からwordpressに移動できた。

 これでUAでlocalhostを見ると一応それなりのwordpress画面が出るので液晶モニタがある作業机での作業からそれなりの場所に設置してPCのスイッチ入れてubuntu窓を起動して
sudo service apache2 start
sudo service mysql start
 すれば…無事wordpressが動くことを確認。このPCはマイニング目的だからそうそうスイッチは切らないのでubuntu窓はそのまんま開きっぱなし。これで電気代が少し節約できるはずw

 firewallの設定をゆるくしてIPアドレスを入れ替えたら上記Ubuntu 16.04 LTSへWordPressをインストール
$ wp option get home
$ wp option get siteurl
$ wp search-replace 'http://[Old Ip Address]' 'http://[New Ip Address]'

 のくだりでURLを治すとビックリするぐらいあっけなく他のPCのUAからもwordpressが観れた。これは感動…と思ったらトップページだけ正常に表示されるけど他のページが500エラー。

【BoUoW】Apache起動時の「Failed to enable APR_TCP_DEFER_ACCEPT」
 のapache2.confに
AcceptFilter http none
AcceptFilter https none
 を追加せよ。とのことで治りました。ありがたいですね~。

 * * *

 しかし本記事を更新しようとメディアファイルをアップロードしようとすると「ファイルをwp-content/uploads/…に移動できませんでした」とのエラー。これはuploadsフォルダのchmod関係のFAQだろうな~と調べたら

sudo chmod -R a+w /home/t19cry/sigeyuki.xyz/public_html/wp-content/uploads

 とのことでg+wじゃなくてa+wするとちゃんと動きました。意味わからんけどw

 いまのところWSLでのwordpressで問題なさそう。この21世紀に打鍵でいぢくること前提なのは非常に不満ですが、まあ良い感じです。

Jelly proが日本で正式に販売開始されたので買ってみた。

 13,799円。半田ポリシーとしては携帯電話に1万円以上出す奴はアホだがこれは小ささがウリなのでOK。

 Jelly pro,NuAnSNEO,iphon6,iPad mini 2。

 確かに小さい。

 入力はできないこともない。googleカウントの類の設定は全てjelly proのちっこい液晶画面を叩いて済ませた。

 上海問屋のDN-10899 (3in1 SIMカッター) でmicroSIM→nanoSIMへ。

 こういうのは躊躇してはイケナイ。乱暴にやってもいけないが、思い切りバキッといこうや。

 で、日本人やiphoneと違って最初から自転車に取り付けるパーツが出ている。

 つけてみた。もちろん仮止めだけど良い感じですね。MTBでも全然イケそう。これで雨雲レーダーとかLINEとか見ちゃう自分を想像するとandroidだけどワクワクしちゃうね。

 私はネトウヨだが韓国UMID社のmbook m1をSR400に乗っけてNavin’YOUさせてたころを思い出す。

 mbook m1から8年か…

 そりゃもちろんiphoneホルダーなんか犬のクソより巷に溢れている。だがiphoneなにかが断然違うのだ。分かるかな?(自転車をせいぜい数十km程度の距離の移動にしか使ってない人間には)分かんねえだろうなあ~?www

PC NET秋葉原ジャンク通り店で買い物。

 今PCNET、昔ZOAだった場所。ZOAと言えば秋葉原のお店なのにSR400買った直後「普通自動二輪でリア充タンデムするぜ」と女房用にZOA君ヘルメットを買った記憶しかない。

 しかしPCNETになってからは結構買い物してる。今回もAthlonIIx2 240eマシンが余ったのでHYPER-Vサーバでも立てようと思ってDDR3-1333を8GBx2枚購入。なぜならメモリスロットが2本しかないから。4780円x2=9,560円。税込み価格表示との由。

 他に540円でDVD-ROMドライブ、100円でPLANEXのFX-05ISを購入。DVD-ROMドライブも動いたし100円の100Mスイッチングハブも

 ↑をルーター直下で使うのをやめてPLANEXに交換する価値はあるほど通信が速くなって安定するようになった気がする。

 そもそも「USBからの給電で動くスイッチ」なんて導入直後は「これで24時間サーバの傍で省電力」と、したり顔だったのだが長く使っているとちょっとした弾みでコネクタがズレたり、事故が多い。

 少なくともこのスイッチングHUB、旅行先のホテルで一時的に使う製品であった。

 サーバ周りに使うもんではない。

 さて、あまったDDR3。4GBのDIMM2枚であるがこいつを録画用PCに挿して16GBにする。

 録画用PCは、かつて私がアイマスに夢中になっていたころ購入したPV3によるD端子ソケ939マシンから、今後のことも考えていい加減HDMI入力のMonsterX3AのPhenomマシンに移行したもので、お陰でアースソフトの偉大さをしみじみ味わう余韻に浸っている。

 とりあえず、今は亡き東芝D-TR1からのHDMI信号がMonsterX3Aに届くと

 ↑が要らないので嬉しいのであるがPS3だと要るのである。なんでだろ~なんでだろ~

 キャプチャソフトはOBS Studio。GT710なのにNVencが使えてビックリ。CPUの負担が10%前後なので外出先からでもリモートデスクトップで操作できる。これはすごい。

 OBS Studioに今のところ不満はないがモニター関連でやや手こずった。

 まず設定→映像の基本解像度は映像ソースのD-TR1が1920×1080、出力は1920×1080か1280×720かお好みで決めりゃいいのだが我が家のチューナ類が置いてあるのは当然リビングなのでPCの映像もSHARP AQUOS LC-32D30見ることになるのだがコイツの解像度が1366×768という変態解像度である。

 変態解像度だとなにが悪いのかってOBS Studioで出力するmp4ファイルのための解像度を設定してるとアプリの方がこの解像度を想定していないのかモニター映像がなんだか妙に拡大されて強制クリッピングされたり訳がわからないことになってしまう。こういうときはリモートデスクトップで仮想上の解像度が1920×1080あるいは1280×1024みたいな想定されやすい解像度であれば素直に設定できる。 

 映像のほうはそれでよしとして今度は音声である。

 OBS Studioのデフォルト設定ではなぜかモニタ音声が出てこないのだ。どうやら「オーディオの詳細プロパティ」を開けばいいらしいがどこにあるか分からない。結局「編集」メニューの一番下だった。分かりにくい。

 オーディオの詳細プロパティを開くと映像キャプチャデバイス(ここではMonsterX3Aのことね)→音声モニタリングを「モニターと出力」に、デスクトップ音声を「モニターのみ(出力はミュート)」に切り替えてようやく録画中も音声をモニターできるようになる。(こうしないと出力ファイルに音声が入らなかったり、逆に二重エコーがかかったりする)

 なんだよ。録画ソフトならこれぐらいデフォルトだろ~と思ったが、そもそもこれは録画機能のほうがおまけである。ビデオキャプチャソフトを使う多数派が実況目的なのだ。ああ、これも時代の流れね。と思った。

PS3のWD WDS250G1B0Aを取り外してメインPCの120GBを256GBに拡張した。

 先月、PS3のWD WDS250G1B0Aがおかしくなった。おかしくなった。と言ってもtorneが起動しないだけなのであるが、この「torneが起動しない」というのも一筋縄ではいかない事象であって、以前もtorneのアップデートが必要だったり、PS3本体のアップデートが必要だったり、それでも起動しなくて試行錯誤の末(SONYに聞いても対応したオペレータからは正解を得られなかった)PSストアのアップデートが必要だったりでまどろこしい。まあBカスとか著作権とかで内部でややこしいことしてるのは分かるが。

 今回はどうもソフト側の原因ではなさそうなのでBUYMOREでプレクのPX-256S2C/Tを買ってきてNOVACのNV-HSC373U3でデュプリケートしてWD BLUEと差し替えたらPS3のtorneは無事起動した。しかし取り外したWB BLUEをcrystaldiskinfoしても「正常」でPS3のtorneがコケた原因は不明である。

 WD BLUEの購入記録を見るとツクモexで2017年5月購入であった。1年未満でこのまま捨てるのは勿体ない。PS3との相性が原因でSSD自体は正常の可能性が高いと判断。前回マイニング騒ぎで容量が120GBになったメインPCのHDDを256GBにすることに。

 なんとなく気分で今度はデュプリケーターとしてEaseUS Disk Copy 2.3を使う。久しぶりにUSBでブートしたらやはりEaseUSの2.3と時代が違うのか無線キーボードやマウスもつながらず、幸いマザボがASUS RIME B350M-AでPS/2端子が残っていたので久しぶりにPS/2キーボードで操作する。さすがにNOVACの訳の分からないHDDデュプリケータよりASUSの最新SATAは速くて1時間もかからずにデュプリケートは終了した。

 ここでwindows10で起動したプレクの256GBの中身を「ディスクの管理」で見てみると

450MB 回復パーテーション
100MB EFIシステムパーテーション
110.74GB NTFS windows10(c:)
509MB 回復パーテーション(*1)
121.1GB 未使用領域(*2)

 こんな感じで、c:ドライブを(*1)や(*2)の領域までパーテーション拡張したいと思ったのだが(c:)を右クリックしても「ボリュームの拡張」がグレイアウトのまま選択できない。それではとDOSプロンプトでdiskpartしてlist partitionしてみると(*1)と(*2)の領域が表示されない。list volumeなら出てくるのでselectしてdelete volumeすると異様に時間がかかるかエラーを吐いてdiskpartが落ちる。

 ちょっと困ったが、こうしたときは(*2)の部分をディスク管理を使って素直に新しいドライブレター(この場合C:の次のD:は光学ドライブが入っているので)E:を割り振ってシンプルボリュームでフォーマットしたほうがSSD全体のブートレコードあたりを正常に書き換えてくれるのか

 今度はdiskpartのlist partitionに

Partition1 回復
Partition2 システム
Partition3 予約
Partition4 プライマリ
Partition5 回復(←出た!)
Partition6 プライマリ

 と出てくるのでdelete partitionすることができた。以後は隣接するパーテーションなのでwindows10のボリュームの拡張がそのまま使えた。

ARM版windows10が出るってのに3台目のwindows phone購入。しかし、結構深刻な問題です。

新年明けましておめでとうございます。今年も「沖縄は元々支那共産党のものなので侵略されて何人か(自分も含めて)殺された上、支那へ返還すべき」とテレビ討論番組で堂々としゃべるウーマンラッシュアワー(お笑い芸人)みたいなバカ左翼が一人でもタヒにますように。さて。


NTT-Xで投げ売りされてたマウスのmadosma買いました(一番右端)。多分madosma Q501です。

・今は亡きfreetelのkatana01は軽くて普段持ち歩くには良いんですがカメラが悪すぎました。
・今は亡き(いや、まだ生きてるか)トリニティのNuAns NEOは性能もカメラも良いんですがチト重すぎ。でもUSB type-Cが…(後述)
・そんでもってmadosmaですが電源操作するとボリュームボタンに指が当たる以外はまあ満足です。

問題はそんなことじゃない。

NuAns NEOは重たい以外は本体内部にsuicaとか物理的に収納できてこれが結構面白いんです。銀行カードとかナナコと差し替えたりして会社の休み時間にテラテラ歩いて用事すましたりして

そんなことはどうでもいい。

NuANS NEOは電源がUSB type-Cなんです。最初は喜んでたんです。「裏も表もありません~わはは」添付の専用ケーブルでつないでたんです。でも「ちと長さが足りねえな…」と秋葉原にはコンピュエースっていう変換アダプタとかコード類がいつも安いお店があるんです。そこでUSB microB←→type-C変換アダプタで(OTGタイプと普通タイプの両方買った)なんとなくPCに接続してたんです。

ある日、モワモワモワ~(ウッ臭い!!)ショートです!しまった…OTGでPCと接続してしまいました

OTG対応アダプタと普通のアダプタ、ちゃんと離れた場所に保管してあるからやるワケない。と思っていたのですが、結局忘れて何度か机の上を片づけたりしてると、結局やってはイケナイことをやってしまいました。…皆さんも気を付けてください。

NuANS NEOはしばらく電源が入らず壊れたかと思ってmadosma購入しました(しばらくしたらNuANS NEO復活してたw)。普段持ち歩く端末としてはmadosmaのほうが軽くていいですね。

BTCが騰がってXMRも騰がってminergateのマイニングも利益が出てるのだがそれもこの年内続くかどうかw

まあ世間では

・ビットコイン
・仮想通貨
・暗号通貨

とか呼ばれてますが

・ビットコイン=千種類以上ある暗号通貨の一つ。ただし最初に実用化されたのでバカでも知っている。
・仮想通貨=電子マネーと区別がつかないのであんまり良い呼び名ではない。下手に使うとバカっぽい。
・暗号通貨=ブロックチェーン技術のセキュリティの高さを表現しているので技術的には適している呼び名。

であります。

 暗号通貨とはhttps://みたいにイソターネットでセキュアな通信やろうとすると今までは認証局なんて第3者をおったててましたがカペルスキーとかセキュリティ会社のくせにNSAの情報盗んだりしてオラてめえなにが第3者だコラとか(最近になってカペルスキーがNSAの職員のずさんなPC管理についてバラしたりしてますます)騒ぎになってこの第3者の認証局一人に任せきり方式ではダメだコリャ。となってきたところ第3者どころか何万何億人というP2Pを維持する連中(マイナー)に寄ってたかって認証させる方式で「今現在これ以上のセキュリティ・システムは考えられない」となってるのが「P2P型データベース=暗号通貨」です。

 そもそも、P2Pデータベースとしてはgnutellaにはじまりwinnyやshareといった違法MP3やエロ動画のいかがわしいデータベースが主流でしたがP2Pの維持に参加して得られる報酬が「違法ファイル」ではいつかしょっ引かれてしまいます。そこでサトシ・ナカモトという人がP2Pデータベースで管理するのは違法ファイルではなく「お金」にして、そのP2Pを維持してくれる参加者(マイナー)にはお金の送金手数料とかで捻出した維持手数料をちょっとづつ払うよ。とアイデアを出したところ大受けしたのがビットコインです。

 ですので実をいうとお金の部分はP2Pの維持のための飾りです。偉い人にはそれがワカランのです。同じ暗号通貨のイーサリウムとかは完全にP2Pデータベース上で動くスーパーコンピューターを研究することが目的なので通貨部分はおまけだと宣伝してるぐらいです。でもおまけ機能でもお金と同じ機能なのですから完全にお金です。

 前回マイニングはじめました。では自作PCを作ることが目的でした。しかしその後ビットコイン(略称BTC)が騰がり続け、つられてmonero(XMR)も騰がって本気で利益がでるようになり、上の写真みたいにグラボ買いまくりです。

※私はリグは組みません。そこまで本格的にやる気はなくPCケースに入った状態でminergateでお気楽マイニングです。

・20年以上前、つくば市のサンパルで3,000円で購入したmicroATXのケースに入れたH57H-AM2にはGTX1050tiを2枚挿しています。

 この筐体穴だらけなのですが、やはり筐体の底に穴をあけるのが一番冷えます。すでに楽しそうです。

 電源はDELLのBTXサーバから引っこ抜いたやつなので無理やりATXケースに入れてます。補助電源なんてないので1050tiの2枚挿しです。ちなみにPCIe x1のコネクタは半田ゴテ&カッターでx16挿せるようにしています。いきなりカッターの刃を入れるとプラスチックの素材によっては「じわ~」と刃が入る素材のものもあれば「ペキッ」と割れる素材のコネクタもあります。最初に半田ゴテでうまくいかなかったらカッターで。という風にしたほうがいいと思います。

 1050tix2枚でminergateで600H/s以上は常時出してます。

・安っぽくてダサいと買った当初はバカにしまくりだったMODECOM MC5001。底にも穴が開いてて使えば使うほど良いケースだったと分かりました。

 マザボはH61M-DS2でこれもPCIex1を割ってGTX1070-8GBとGTX1060-6GBを2枚刺し。どちらもMSIのAERO ITXタイプなので収まってくれてます。

 常時1.1kH/s以上は叩き出してます。

・GIGABYTEのmicroATXケースGZ-M1にはGA-78LMT-USB3、PhenomIIx2 555、そしてRX580 8GBが入っています。これは発熱もすごいですが1枚でGTX1050ti2枚とほぼ同じ600H/sをキープしています。

 写真では400Wの電源がついていますが発熱から常用ヤバイです。その後すぐに500Wに変えてます。
 このマザボはPCIex1とPCIex16の配置が近いのでグラボ2枚挿しはできません。バス延長ケーブルも使えないです。

・唯一のATXケースは個人売買のため形式不明です。ASRock AB350 Pro4とRYZEN-1500Xでかつてのメインマシンもこんな姿に。

 ASUSのDUAL-GTX1060-O3Gを2枚挿してますがこのグラボ、性能は大したことないくせに厚みが2.1スロット分あるそうでmicroATXでの2枚刺しはできません。しょうがないのでPCIex1延長キットを使って外にGTX1050tiを吊るして3枚構成にしています。これでも電源は玄人志向の80PLUS BRONZEの500Wです。ピーク時650Wまでもつそうですが手をかざして感じる熱から余裕がありそうです。

 グラボ3枚で叩き出すレートは1.2kH/s。Ryzen5も200H/s位行きますから1.5kH/s位は出てる我が家のエースです。

 この4台でminergateのdashbordを開けば最低2kH/s、多い時は4kH/s、下手するとなにかの拍子に5kH/sが表示されることもあり、月1XMRは出せるようになりました。BTC爆上げから1XMR=20,000JPYですから2万円は儲かってます。電気代は去年と比べて8000円ぐらい上がっている感じです(東京ガス)。今年は老猫の介護のため家のアチコチでヒーターつけてる時間が多いことを考えるとマイニングをやめる理由がありません。

 しかし最後に。サトシ・ナカモトが切り拓いた元祖ビットコイン(BTC)は、先に書いたように通貨の部分はおまけ機能です。メインの機能は「今考えられる暗号技術では完全セキュアなP2Pデータベース」です。しかし、一度「これは儲かる」と広く知られた今(この12月)、完全に仕手の玩具になってしまいました。暗号通貨は(リップルなどを除けば)完全ボランティア運営なのですが、先に書いたようにP2Pに関わるボランティアは昔、違法ファイルやりとりしてたような連中です。一度バカ儲け、丸儲けの旨味を覚えた(ろくでもない)彼らが今後、儲けより利用者のサービス向上を追求するとは思えません。いづれ、BTCは崩壊するでしょう。しかしそれが何時かは分からず、相変わらずBTCは暴騰を続けています。