You can read this blog in any language using google translate as follows:

Goto http://translate.google.com/
Paste URL in the box and select "Japanese for From Language" and "To Language". Then click "Translate".

English translated pages are here:
http://bit.ly/xPuXoy

你可以閱讀這個博客,在任何使用“Google”的語言翻譯

本ブログのアクセス統計: 60万アクセスを達成しました。ご訪問ありがとうございました。

60万アクセスまでの経過

2009年12月に始めた本blog。2011年7月ごろに10万アクセスを達成し、2011年12月13日には15万アクセスを達成。
その後、私も更新しておらず、アクセスは少し減りましたが、3月1日には18万アクセス。2012/4/18に20万アクセス、2012/8/21に25万アクセス、2013/1/18に30万アクセス、2013/12/17に40万アクセスを達成しました。しばらく見ていなかったら、2015/5/1に50万2584アクセスになっていました。またまた、しばらく更新しないうちに、2017/6/11に60万7197アクセスになっていました。2018/7/7 .. おお七夕 .. には63万0656アクセスになっていました。久しぶりに更新しました。

2013年1月25日金曜日

自分にもあまく、他人にもあまく

先頃、東京に一時帰国して日本の良い所を沢山見てきた。いくつかあげてみると、

  1. 店などのサービスが良い
  2. お店では、頼んだことは確実に実行される
  3. ウォシュレットがあったり、LED照明だったり、インターネットが早かったり、ハイテク
  4. 電車の時間は正確だし、公共交通機関が大変発達している
ところが、Stanford大などBay Areaに留学や共同研究で来ている人は、結構、クチをあわせて、「もう帰りたくない」「まだ、残り期間があっていいね」という。理由を聞いてみて、すこし考えてみた。。
  1. 日本からの駐在なので、親玉のチェックが掛からないで気楽。ご褒美・息抜き留学の場合。(でも、これがすべてではない。。)
  2. 生活が楽である
    1. 土地が広く、人が少ないので息が詰まらない
    2. 通勤・通学がらくである
      1. 車通勤か
      2. 大学近くに住んで徒歩や自転車で通う
      3. が、学生とかは、本数がやたら少ないCaltrain + 自転車で通う人も居るし、100km以上の距離を渋滞の中、車で通勤する人も居る
    3. 季候が良い
      1. 西海岸は地中海性気候なので、年中温暖で、暑くなく・寒くなく・雪も少ない
      2. が、割と気候が厳しい、中西部や東部でも米国に住み着きたいと思う人は居る
    4. 食品が安い
      1. 特に円高だと、日本の1/2以下の感覚かも。ただし、今は日本もデフレでやすくなったし、魚や日本食材(白ネギ、大根)等は日本のほうが安い
  3. 仕事が楽しい
    1. 勤務時間中に雑用がない
    2. やりたいことがやれる。マネージメントの問題であろう。その人以外の人がやれる仕事は、人を割り付け別な人にやらせるなど。
    3. 新しいこと、面白いことが回りに沢山あって刺激がある
    4. 日本人が少ないので、密に交流するコミュニティがあり、刺激が多いゆるい
まだまだあると思うので、おいおい追加するが、どれも日本でも実現可能である。

2は、New YorkとかSan Franciscoの都会であれば、家も狭くて高額なので、あまりかわらないだろう。日本でも、一極集中の東京を避けて、ちょっと郊外にオフィスを作れば住む話しである。

米国はゆるい)
他のことは、システムの問題であるが、一言でいえば、米国は「ゆるい」ということになろう。以前、共同開発でいていた米国の会社で、中国人の社員が言っていた。「ガラスの天井があって、中国人は、出世できない。」「でも、中国人は、細かいので、上司にはしたくない。」と、日本人にもこれが当てはまる。

日本で雑用が多いのも、管理が細かすぎて、どうでもよいことを、やり続けているからだろう。マネージャの権限が少ないのも、上司が細かすぎて、世話を焼きすぎて権限を移譲しないからだろう。
自分達の任期の間に失敗をすることが怖いので、どんどん厳しいルールを作り、会議をして責任転嫁、つまり、決定責任は、自分ではなく会議の責任にすることになる。

将の将)
三国志でも、「将の将」は自分より有能な人を使いこなす。つまり、任せることにあるとしている。細かく指示するのは、「兵の将」どまりである。
http://demosika.blog35.fc2.com/blog-entry-95.html

そもそも、経営・マネジメント・エンジニアリング・営業などは違う能力を必要とする。これを出世としてひとくくりにするから、いろいろなところに歪みが来る。
細かいコトがある意味重要な能力となるエンジニアとして成功した人を経営者にするのなら、マインドの再教育をしないとならないのではなかろうか。。

仕事を頼むときも。。)
担当者にはせかされるのだが、面倒なので、費用の精算がいつも滞る。海外にいるのだが、所属や給与の支払いは日本からされるからである。これが、米国での留学や客員研究員のビザの規定でもある。つまり、米国人の職業を脅かすことなく、日本の会社が給料と生活費を全部負担して、お金だけを米国に落とす。その約束で、ビザ(米国入国許可)や、滞在許可が、わりと簡単に、かつ任意時期におりるのである。そうでなければ、通常は1年に1時期にしかビザ発給はされない。(当然のことだが、諸外国では、外人受け入れなども、あくまで、自国民へのメリット優先のものになっている。)

さて、その精算処理をするときに、処理の手順やら、日本一時帰国時にでむくことやら、担当の方にメイルでやりとりして、やるべき処理内容やら、関連書類をあらかじめemailしておいた。すると、「(今は、システムが変わって、そういうサポートの方はいなくなり自分の業務ではないので、)私は承認を回すお手伝いをすこしするだけですから。。」などと、極めて素っ気ない。「ま、そんなものかな。」と思って、やりとりしてくれたお礼にとお土産を買って、帰国して出社すると、予想は嬉しい方向に裏切られる。

やりとりした担当の方の隣の机が空いていて、そこには、過去手続きした書類のファイルに、自分の関連したところが付箋がつけられて置かれているし、必要な書類は印刷して準備されている。ここで思うのは、「ものすごく支援してくれるじゃないの。。」ということであった。

米国だと、「もちろん、やります」といって、なにもやらない・梨の礫のことが普通。

政治家以外!!!の)日本人は、「言質を取られる」ということで、非常に慎重であるが、むしろ、ビジネスでは、言質を気にすると、相手に期待感を感じさせることを言わないマイナスの方が多いと思う。
つまり、米国では、「不言実行よりも」「有言実行が」最悪でも、「有言不実行」のほうが好まれるのだと思う。言ってナンボの文化である。世界には、そういう文化の国は多いと思う。インド人は割とマジメだが、中国人も、有言不実行が多いように思う。

もっとも、米国でも調子の良い会社、たとえば、Intel, Appleなどは、「有言実行」であった。(最近のIntel, Appleはちょっと違ってきているかもしれないが。)

自分にあまく、他人にもあまく)
そこで結論に至る。
冒頭の米国の問題点でも分かるように、米国人は「ゆるい」自分にも他人にも緩い。

が、日本人の多くは、「自分にあまく、他人に厳しい。」
よく、電事故があって、駅で駅員にかみついている人がいる。
日本人には、やたらと先生に文句を言う「モンスターペアレント」とか、お店とかで文句をいいまくる、「クレーマ」という人種がいる。

米国人なら、レジの列に並んで前の人の会計がトラブって待たされるのも、カルトレインが30分遅れるのも、自分の責任外なので、辛抱強く待つ。

むしろ、頑張らないといけないのは、自分が出席する会議の効率化とか仕事の効率化であって、これは自分の責任範囲だし、自分の管理が及ぶところだからである。

本来あるべき姿は、「自分に厳しく、他人に甘い」しかし、これは、天地がひっくり返るほど難しい。

であれば、「自分に甘く、他人にも甘い」ほうが、ずっと住みやすい。これが、米国が住みやすい理由なのではなかろうか。

格言)
天才バレリーナの森下洋子 http://bit.ly/zCoZ4r が、テレビで、「1日練習を休むと自分に分かる、2日休むとパートナーに分かる、3日休むとお客さんにわかる」とかと言ったらしい。

すると、お姑さんと仕事で相当に苦労した苦労人であるある方のお母さんが、これを見て、「わたしたち、一日も休まず出来るコトなんて、ご飯を食べることくらいだねぇ。」といったそうである。苦労人だから言えることだろう。。

ゆるく生きることが肝心なのだろうなと思う。その結果、サービスが悪くなり生活が不自由になっても、余裕とかプラスになることが多い。もちろん、「自分に厳しく他人に甘い」が実現できれば、それにこしたことはない。



2013年1月23日水曜日

iOS6のuntethered Jailbreak(完全脱獄)のリリース間近

iOS6 の紐付きでない(つまり再起動にPCがいらない)脱獄がもうすぐリリースされると、複数のソースが報じている。











2013/1/5づけのInternational Digital Times:
http://www.idigitaltimes.com/articles/14218/20130105/ios-6-1-untethered-jailbreak-iphone-5.htm によると、iPhone5と4SのiOS6, 6.0, 6.02, 6.1の紐付きでない(untethered)脱獄のメドがたち、近々リリースされると、脱獄の本家DevTeamのメンバ @plantbeingが伝えたとのこと。iPad2は対象らしいが、iPad3やiPad miniが対象かどうかは不明。

@planetbeing氏のtweet: https://twitter.com/search?q=%40planetbeing&src=typd

をみると、脱獄の作業が進んでいることが書かれている。

また、http://xiaolongchakan.com/archives/3675336.html には、日本語でのまとめもある。

英語であるが、Tech Churchには、今回の脱獄に使った脆弱性などについての記述がある。
http://techcrunch.com/2013/01/21/behind-the-scenes-of-the-iphone-5-jailbreak/

初期のように、BootROMの脆弱性(たとえば、24kpwm、後述)を使っていたが、最近のBootROMは、そういう穴が塞がれてしまったので、Userコードなどから、iOS自体の脆弱性をついているようである。

2013/1/22づけのWilliston Pioneer  Sun News 
http://www.willistonpioneer.com/content/what-tricks-ios-6-jailbreak-iphone-5-untethered-ready-ios-602-still-ive-update

にも同様な記述がある。

2013/1/22づけのGotta be Mobile Newsにも同様の記述がある。
http://www.gottabemobile.com/2013/01/22/ios-6-jailbreak-release-alert/

24kpwm) http://theiphonewiki.com/wiki/0x24000_Segment_Overflow
 かいつまんで解説すると。 iOSデバイスは、ハードウェアのSHA-1 コードチェッカを持ち、これが、所定の値に一致しないと実行できなくすることで、不正なOSの実行を防止している。
ところが、このSHA-1ハードウエアを呼び出すときに、workメモリのアドレスをオーバフローさせることで、チェックをかいくぐることが出来た。この脆弱性を24kpwnと呼ぶ。これにより、認証されていないLLB(Low level boot: http://theiphonewiki.com/wiki/LLB )をロードし、認証されていない脱獄iOSを実行していた。

もっとも、iPhoneに乗っている暗号化チップをリバースエンジニアリングして、SHA-1 http://ja.wikipedia.org/wiki/SHA の秘密カギを取得してしまえば、iOSの認証もやりたい放題、すなわち脱獄OSをあたかも正規OSと同じようにリリースし放題だと思うのだが、そう簡単にはできないのだろう。

2013年1月11日金曜日

トンチンカンな高校ランキング


週刊ダイヤモンド 2012/5/14号が書店にあった。
そもそも高校をランキングするのは、馬鹿馬鹿しい話しであるが。。

たしか、全国トップは奈良東大寺学院、2位が甲陽学院、開成が4位、駒東が41位。東大合格者数全国3位か4位の麻布がまさかの120位。東大ばかりが大学じゃないよ。。という高尚な話しかとも思ったが、そうではないようである。。


理想は)
大学のランキングをするならば、偏差値ではなくて、卒業して活躍する人の数や活躍度合いでやれば良いと思う。
ただし、この「活躍」という尺度が、あいまいなので、大学のランキングが曖昧。
したがって、そこに入る人数で測定する高校のランキングは、もっと「曖昧」になる。

偏差値偏重になってしまって、意味の無いものになりかねない。

米国にも大学のランキング雑誌があるが、卒業生の活躍度で評価している。

もっとも、GPA ( http://ja.wikipedia.org/wiki/GPA )
 という全教科の平均点はどこまでもついて回るので、その大学に入るためのGPAという評価がついていることはある。就職の際にも、大学でのGPAが問題にされる。

計算法)
各高校からの大学合格者数にその大学の偏差値を掛けて足して、高校の定員で割る。ただし、私学は、複数合格者がでるので、私学は換算にいれない。

と、いうもの。一見妥当なように見えるが、実は驚くほど馬鹿馬鹿しい。

偏差値とは)
偏差値は、平均から標準偏差σ分上だと偏差値60。2σ上で70となる。分布は通常正規分布なので、偏差値60よりも70は、はるかに難しく、偏差値80などはほぼありえない。これを加重平均するのは、とてもばかばかしい。さらには、私学を第一志望にしたり、滑り止めで入った学生はカウントにいれない。。。

偏差値wiki: http://bit.ly/XpnAnf より。以下の図のT Scoreが偏差値にあたる。

ベルカーブと偏差値
如何におかしいか)
簡単な例で計算してみると、仮に定員3人の高校があったとする。
A校: 1人が偏差値70の国立大学に合格、1人が偏差値65の国立大学に合格。一人は私学へ。このとき、評価index=(70+65)/3=45

B校: 1人が偏差値55の国立大学に合格、2人が偏差値50の国立大学に合格。評価index=(55+50+50)/3=51.6

となり、B校の方が、大学合格力があることになる。。そんな馬鹿な。。

科学音痴の日本のマスコミ)
偏差値の意味も理解せず、こんな、数値をまことしやかに出す、日本のマスコミの科学知識の低さに呆れてしまった。http://bit.ly/VqWxJO にも、「おかしいんじゃないの?」。。というblogがある。

米国にもあるが)
米国でも大学のランキングとかはあるが、企業に各種項目でアンケートをとって、企業の分野毎にその集計をするとか、もっとダイレクトなものになっている。

米国の高校ランキング)
高校のランキングは、全米の学校が一斉に実施する実力テストの成績APIスコアでダイレクトにランキングしたものがある。

http://www.school-ratings.com/cities/Cupertino.html である。以下、screen shot。1000点満点のAPIスコアで、949をたたき出しているMonta Vista Highが、シリコンバレーやサンフランシスコエリアで、トップのスコアである。


Appleの創始者である、Steve JobsやSteve Wozniakが卒業したのが、Homestead High http://bit.ly/HcQc8Z であり、このHomestead Highがある、Fremont School Districtは、米国シリコンバレーの真ん中であり、5校のうち4校が、ランク10の全米トップレベルの公立進学高がひしめき合っている。そして、そこに勉強熱心な中国人とインド人の親たちが子息を送り込んでいる。このため、公文式教室や英才塾も沢山あり、子供は家でピアノやバイオリンなどの楽器の英才教育を受け、日本の高度成長のころを彷彿させるような過熱ぶりである。詳細をみていただくと、日本ではとても開示されないような以下の情報も掲載されている。

  1. 親の最終学歴の分布
  2. そのエリアの平均の住宅価格
  3. 生徒の人種構成
事実は事実として開示するのが、いかにも米国らしい。

2013年1月7日月曜日

ミラーレスとコンデジの比較: Olympus E-PL3とCasio Exilim EX-ZR20

コンパクトであり、動作が極めて速く、Auto Focusも正確なCasio のコンパクトディジカメ(略して コンデジ)Exilim EX-ZR20を2012/7月から半年ほど愛用している。

が、年末にふらっと立ち寄った渋谷Lavi YamadaのB1カメラコーナで、詳しい店員さんと30分ほど話をしているうちに、特売になっていたOlympus Penのミラーレス一眼 E-PL3のズーム2本キットが気に入り買いこんでしまった。これは、Panasonicと共通な、マイクロフォーサーズという規格 http://bit.ly/VbrMFJ の交換レンズを用いる。

どちらも、お気に入りである。

関連 拙blog)

2013年2月10日日曜日: Olympus E-PL3のお勧め設定と使用感


手動ズームの便利さ)
E-PL3のズームリングは手動である。が、実はこれは以下の点で便利。
  1. ズームレンズの繰り出しがないので、起動と停止が早い
  2. 学会等で、スライドを撮影したいときには、丁度良い拡大サイズに止めたまま、カメラの電源を切っておくことが出来る。起動も速いので、取り逃しが少ない。
本体サイズの比較)

左がE-PL3  右がEX-ZR20 - この撮影はiPad2なので画質は悪い
 2つのカメラの大きさは近いが、重さは大分違う。以下にキッチン秤で実際に計量した重さを載せる。E-PL3は電池も大きいし、ずっしりと重い。
  • EX-ZR20は、160g (しかも、フラッシュ内蔵)
  • E-PL3 (後述する20mm単焦点レンズ取り付け時) は、425g (付属品のフラッシュは外してある)
E-PL3の購入価格は、ズームレンズ2本付きキットが渋谷のLavi Yamadaで、45,700円。kakaku.comで見ると、最低価格37,977円と大分安い。 http://kakaku.com/item/J0000001540/ ま、詳しい店員さんの情報提供料だと思って納得する。(たまにはお店で買わないと、店員さんと店舗を抱える量販店が死んでしまうし。。と、苦しい言い訳だが、現実に量販店はかなり苦しいらしい。。)

付属品は、
  • 本体: 1,230万画素、4/3インチ CMOS撮像素子(4/3インチなのでFour Thirdsと呼ばれる)
  • LiIon 電池 BLS-5 (7.2V 1150mAh)と充電器
  • フラッシュ
  • 広角ズーム: 14-42mm (35mm換算 28-84mm)、F 1/3.5 - 1/5.6 フィルタ径37mmΦ
  • 望遠ズーム: 40-150mm(同上 80-300mm)、F 1/4 - 1/56 フィルタ径58mmΦ
ただし、広角ズームは、手動ズームで、かつ沈胴式なので撮影準備にすこし時間が掛かる。

E-PL3は、標準でもボタンへの機能の割り付けが良く練られていて使いやすい。さらに、ボタンの機能や、標準設定がかなりカスタマイズ可能。Manual Focusをボタンに割り付けたので、非常に使い勝手がよくなった。

ひとこと)
アナログから、ディジタルに、そして、組み込みプロセッサ制御になってから、日本の製品は使いにくくなったと思う。同様にコメントする方も多い。例えばリモコン、機能とボタンが闇雲に付いていて使いにくい。

使い方をフォローして必要なものを付け、成熟させるという、基本に忠実な設計がされていないのだと思う。以下のような原因かと思う。
  • CPU制御で、何でも簡単に組み込める
  • バブル以降、仕様設計者と製造者が別れ、安易な仕様で物作りをするようになった
ところが、E-PL3は、基本機能をしっかりと作り込んでいて、非常に期待が持てる。

撮像素子のサイズの違い)
http://takuki.com/gabasaku/CCD.htm が分かりやすい。ここから表を引用する。マイクロフォーサーズとフォーサーズは、レンズマウントの規格が違うだけであり、撮像素子サイズは同じ。


小さな撮像素子サイズで、画素数を増やせば感度が落ちて、ノイズが増えるのは容易に予想ができる。
である。

  • コンデジ -  対角1/2.3インチセンサー(有効画面面積 28.52mm^2) 
  • フォーサーズ - 対角4/3 インチ(同 224.0mm^2)  コンデジの8倍近い面積
  • APS-C (同345mm^2)
  • 35mmフルサイズ (同864.0mm^2) - フォーサーズの4倍、APS-Cの2.5倍の面積

2013年2月10日日曜日: Olympus E-PL3を使ってみて

に、コンデジとフォーサーズの画質の比較を載せた。


撮像素子が大きくなると、画質も良くなるが、レンズも大きくなる。これは、大きな撮像素子では、大きなイメージサークル http://bit.ly/VNzi9h が要求されるため。

一方で、撮像素子が小さいと、http://bit.ly/rUPFmv にあるように、許容錯乱円が小さくなるため、同じレンズと絞り値を用いても、ピントが合っていると見える範囲が広くなる。もちろん、許容錯乱円の小ささの分だけ、小さな画素を使えばピントの合う範囲は小さく見えるが、それは受光感度を落とすことになる。

したがって、大判の受光素子のほうが、短焦点かつ絞りを絞り込んでいる状態でも、ボケを演出しやすくなる。この際、絞りの形状が円形絞りでないと、ボケが妙な形になるので、一眼レフの交換レンズの絞りは多枚式の円形絞りになっている。http://alpha7d.exblog.jp/2290702 にも解説がある。

単焦点レンズを購入)
そこで、http://micro43.net/panasonic20mmf17/ (諸元の図を以下に引用)でも神レンズといわれる、Panasonicのレンズを購入した。amazon.co.jpで、29,724円である。ズーム2本付きの本体キットに比べるとかなり割高感がある。これについては後述する。

このレンズは焦点距離20mmで F 1/1.7と明るいが、重さ100gと軽量。レンズ構成=5群7枚。フィルタ径は46mmΦ。若干広角気味の20mm (35mm換算で40mm)は使いやすいと書かれている。

Panasonic 20mm, F 1/1.7 単焦点マイクロ・フォーサーズ レンズの諸元
MTF値は解像度の指標であり、以下などに解説がある。画面中心からの距離を横軸に、解像度(コントラスト)の値 (最大1)を縦軸にとる。空間周波数すなわち1mm当たりの解像線数(40とか20とかいう数値)毎に、実線と点線で線が書かれる。Mは同心円方向とSは放射方向らしい。コントラストと解像度で解像度が揃っているほうが、ボケ方が自然になるようであるが、同心円と放射方向でのそろい方がどう影響するのかは不明。そろっていたほうがよさそうではあるが。。

http://www.nikon-image.com/products/lens/mtf.htm にMTFグラフの解説がある。引用すると。
ここに掲載のMTF曲線は、空間周波数を特定の値(10本/mmと30本/mm)に固定した状態で、横軸に像高(画面中心からの距離mm)をとり、縦軸にコントラストの値(最大値1)を示したものです。各レンズに対応するMTF曲線は、絞り開放の場合に対応し、空間周波数10本/mmに対応する曲線を赤線で、空間周波数30本/mmに対応する曲線を青線で示しています。
軸外像高では非点収差の影響でS方向(サジタル方向:放射方向)とM方向(メリジオナル方向:同心円方向)で、コントラストの変化が異なってきます。一般に、10本/mm の曲線が1に近いほどコントラストがよくヌケの良いレンズになり、30本/mmの数値が高いほど高解像なレンズといえます。
なお、レンズ性能につきましては、ボケの評価や、色にじみ等 、MTFでは判断できない評価項目もあります。従いまして、MTFは性能を評価する尺度のひとつとしてご利用下さい。
http://cweb.canon.jp/ef/knowledge/index.html にMTFグラフの読み方の説明がある。引用すると。
一般的に10本/mmのMTF特性が0.8以上あれば優秀なレンズ、0.6以上あれば満足できる画質が得られると言われています。
とあり、上記のレンズでは、20本/mmのMTFが像の中心で0.9以上あり、像の周囲でも0.6以上あるので、特性データ上では、ヌケが良く、解像度もそこそこ良いレンズといえそうである。

その他のMTF説明サイト)
http://onlyzeiss2.web.fc2.com/why_what/na-mtf.htm
http://www.osiv.com/Tenny/042-MTF.html は、横軸に空間周波数を取ったグラフの説明なので少し違う。

Panasonic 25mm f/1.4単焦点レンズ)
ただし、より本格的な、25mm f/1.4という標準焦点(35mm換算50mm)の単焦点レンズもある。こちらは、レンズ構成=7群9枚。
http://micro43.net/25mmf14/ (諸元の図を以下に引用)のように、AF速度、画質ともに申し分なさそうだが、  これは実売42,000円で重量200gである。http://bit.ly/VIkRUw これは、さすがに玉の口径がかなり大きい。MTFのグラフからすると、たしかにこちらのレンズの方が周辺まで解像度が高いが、周辺部でMとSが多少暴れている。

Panasonic 25mm,  f/1.4 単焦点マイクロ・フォーサーズ レンズの諸元
これらのレンズは、レンズ内に手ぶれ補正を内蔵していないが、Olympusのマイクロ・フォーサーズ対応のミラーレス一眼カメラは、Panasonicと違い、本体内手ぶれ補正なので、手ぶれ補正が効く。さらに同じく、Micro Four Thirds機である小型のOM-Dは5軸手ぶれ補正。レンズがこれにも流用できる。

こういう本格的なレンズ構成の単焦点レンズがあるので、やはり一眼レフには魅力がある。

他に購入したもの)
すべてamazon.co.jpにて。量販店で買うと高い。。特に純正電池は高い。
  1. UVフィルタ  - レンズ保護用 - 一つ700円〜1,000円程度
  2. 偏光フィルタ - マルミ marumi DHG スーパーサーキュラーP.L.D 黒枠  - ガラスや水面反射の除去用 : 広角ズームの37mmΦ  - 5,154円(多分不要だった....)
  3. Closeup レンズキット: ポラロイド: +1, +2, +4, +10  37mmΦ - 2,289円 (これも使わないだろう。。)
  4. 互換電池:一個1,080円のBLS-5互換のものと1,280円のBLS-1互換のものを一つずつ
E-PL3にPanasonic 20mm f/1.7をつけて撮影)
夜間蛍光灯での室内撮影 - AFで撮影, フォーカス点は、楽譜の手前ページ、距離約2m

上記の拡大 - ボケ具合
近距離からの静物 - フォーカスはマグカップのスペースシャトルの絵(レンズとの距離は50cm程度, 絞り開放) - AFであわせたあと、マニュアルフォーカスにし、画面を拡大しつつ正確にピント修正
上記のフォーカス付近の拡大とボケ具合
E-PL3で見る、上記写真の撮影パラメータ
上位機種のOM-Dにも同じレンズが使える)
OM-D:
紹介Home Page: http://bit.ly/UtwUt5

同じマイクロフォーサーズマウントなので、もうちょっと良いのが欲しくなったら、電子ビューファインダ内蔵で世界初の5軸手ぶれ補正のOM-Dを買う手もある。

LCDファインダーが144万画素であり、撮像素子の高画素化もあって、光学ファインダである必要はもはやないと思える。撮像素子からのディジタル補正などが施された撮影画像が見れるうえに、動画にも対応するし、さまざまな情報がファインダ内に表示される。

ミラーレスなので常時フォーカスを合わせるC-AFというモードもあり、これならばシャッターラグも短く、動きのあるシーンが的確に捉えられるようである。また、OM-Dでは、一秒に9枚の連写も可能。

トレンドの変化)
ミラーがないので、カメラが小型化軽量化する。ということであり、ミラーレス一眼は今後の主流になっていくと思われる。

従来課題であった、コントラストAF(ミラー付きは、高速に合焦する位相差AF)だが、E-PL3やEX-ZR20を見るとかなり精度と速度が改善されているように思う。

電子シャッターもゆくゆくは無くなっていくものと思う。これは長くなるので、次節に別途まとめる。

ミラーレスであれば、撮影する高い感度の撮像素子で映像が捕らえられるので、一眼レフのように絞り開放でフレーミングを決める必要が無い。絞り込んで、被写界深度を確認できる。また、ホワイトバランスや様々なディジタル効果も撮影時に確認できる。ただ、今の時点では、LCD画面に絵が表示されるまでに0.1秒から0.2秒くらいの遅れがあるかもしれない。とにかく、レンズの前で手を素早く動かすと、ちらつきつつ手の断片が表示されるだけである。動きのあるものの撮影には、もうすこし熟成が必要かもしれない。

ただし、本当に動きのあるもの、レースカーや戦闘機などでは、ミラー付きの一眼でも目で追えないと、マニアの方は言う。あらかじめフォーカスをきめておいて、片目でファインダを、もう一方でカメラに入るまえの物体を追って、ファインダーに追い込むという。輝度の問題はあろうが、そういう手法を使うのであれば、ファインダよりも、写りは粗くてもよいのでLCDスクリーンにリアルタイムに近く表示されるほうが嬉しいのかもしれない。

もちろん、銀塩フィルムが一番最初に不要になったし、色の調整をするためにつかっていたフィルタも今では不要である。

また、撮像素子の解像度があがってこれば、ズームも電子ズームで足りてくるだろう。そもそも、パースペクティブ=すなわち大きさの大小による遠近感は、カメラと被写体間の距離の比率で決まるので、レンズの焦点距離とは関係が無い。レンズの焦点距離によって変わるのは、ボケ具合ならびに単焦点レンズでは画面の歪みである。ところが、Lytro (以下リンク参照:

   2012年1月2日月曜日: Lytroの後からピントを合わせられるカメラ

) のように距離方向まで記録できる撮像素子がでてくると、ボケはあとで調整ができる(現状では、多少、遠近感には違和感があるようだが。)。さらに距離に応じた画面の歪みも後付け可能である。そして、画素数が十分あれば、俗に言うディジタルズームのような、トリミングによるズームが使える。

つまり、この2つを合わせると、ズーム効果は、撮影後あとから作れることになる。

いずれにしろ技術の進化で、いろいろなものがいらなくなっていくと思う。まとめると以下のようになる。

技術進化で不要になった・なるもの)
  1. 銀塩フィルム
  2. 光学フィルタ
  3. ミラー
  4. シャッター
  5. ズーム
とはいえ、不便であることが逆に良い芸術性を生むこともあるし、懐古趣味もあるので、昔のものも残って行くであろう。

機械式シャッターと電子シャッター)
機械式シャッターが必要な理由は、以下のものがある。
  1. スミア
  2. ローリング歪み
撮像素子がCCDでは強い光が撮像素子に入ることで、電荷搬送系に電荷が発生して生じるスミアが発生していた。が、現在主流のCMOSセンサーではスミアは発生しにくい。つまり1は解決した。

ただし、現在でも動きの激しい物体を撮影するときには、ローリングシャッター歪み(以下リンク)という問題がある。

http://d.hatena.ne.jp/keyword/%A5%ED%A1%BC%A5%EA%A5%F3%A5%B0%A5%B7%A5%E3%A5%C3%A5%BF%A1%BC%B8%BD%BE%DD

この原因は、CMOS イメージセンサーは、http://bit.ly/UmW76j (以下引用)のような回路になっており、電子シャッターは以下のように動作するためである。

CMOS撮像素子の回路
  1. フォトダイオードの電荷を放電
  2. 上図での列毎に画素のデータを読み出す
1と2の間の時間が電子シャッターの速度に対応するが、画素数が多くなると、列が多いので、同時に読み出せない。つまり、上の絵の左の方の列と、右の方の列で時間差が生じて、画像がゆがんでしまうのがローリング歪みになる。

もちろん、フォーカルプレーンシャッターでも原理的には歪む可能性があるが、http://okwave.jp/qa/q5560661.html にあるように、膜の移動速度が十分に速くなっているので、歪みはほとんど見られないとのことである。

シャッターを開ける作業に相当する、1の放電は電子的にも同時に出来るので、閉める側のフォーカルプレーンシャッター (後幕)だけを機械式にして、音を小さくする機種もある。また、上質な設計であれば、シャッター音は気にならないという人も居るが、私のE-PL3は所詮安いカメラなので、シャッター音はそこそこするし、後幕だけ機械式という機能はない。


これは、センスアンプの前か後ろにサンプル&ホールド回路(つまり、一斉に読み出して、別なキャパシタに電圧を貯めておく回路)を入れれば、全画素同時の電荷転送は可能になる。それに電子式なので、機械式シャッターよりも圧倒的に高速なシャッターが可能になる。1000万分の一秒も周波数にしてみると、10MHzであり、スマホのCPUですら、1GHz=1000MHz前後の今の時代では、電子的には十分に遅いのである。

現状の動向)
CCDの時代には、画素毎にセンスアンプがあるCMOSはありえないといっていたのを考えると、将来は十分に実現可能になる。ADコンバータには前段にサンプルアンドホールドを入れるのが常識である。もっとも、現状、そういうものが必要なケースがあまりないので、スマホのカメラは電子シャッターのみで良しになっているのだと思う。

サンプル&ホールド(S&H)ではないが。SONYでは、http://bit.ly/Wi879M のようなAPS-Cサイズの高速読みだし可能なCMOS撮像素子を発表している。
さらに、そもそも、裏面露光のExmor-R http://bit.ly/Wi8W2B (以下に図を引用する)であれば、露光面は画素当たりの回路の裏側にくるので、回路サイズの問題はほとんど生じない。S&Hを入れることも可能である。

Exmor-R (右)と従来型CMOSイメージセンサー
LSI技術の進歩と市場要求があれば(これが一番問題だが、動画撮影等では確実にあるでしょう。)解決していくと思う。

http://bit.ly/Y130d8 にあるように、Exmor-Rは、現状では、裏面露光は開口率の小さい1/2.3撮像素子などでの採用のみであり、開口率の大きいAPS-Cやフルサイズへの採用は、まだないようだが、需要さえでてこれば実現可能に思う。また、Exmor-Rの次の世代の3D型の撮像素子EXMOR-RS も発表されている。 http://bit.ly/Y13Fvc

現状のままでも、特別な状況でなければ、電子シャッターでも十分になる。スマホやtabletのカメラは実際に電子シャッターのみである。

撮影のときにガシャっと大きな音を立てていた、ミラーと、フォーカルプレーンシャッターを取り除けば、カメラは軽く小さくなる。動体を撮影するのでもなく、静かに撮りたいときであれば、フォーカルプレーンシャッターを開けたままにして、電子シャッターで撮影することを可能にすれば、迷惑を掛けずに撮影できるケースも増えるであろう。あきらかに見た格好がカメラなので、盗撮云々のためのシャッター音も不要に思う。そもそも、コンデジはほとんど音がしない。必要な状況もあるし、シャッター音と振動を楽しむ人もいると思うので、on/offできるようにしても良いと思う。

これは、オリンパスのカスタマーサポートのemailがあったので、リクエストしたところ、当日中に、以下のような文面を含んだ回答を頂いた。Olympus の評価がますます上がった。出てくると嬉しい。
またこのたびは、撮影時の音に関する貴重なご意見をいただきまして
ありがとうございます。
弊社としましては、これからもお客様にご満足いただける製品を
追求していく所存でございます。
いただいたご意見は、弊社担当部署にて真摯に承りたく存じます。
また何かお気づきの点などございましたらご連絡ください。
今後ともご愛顧のほどよろしくお願い申し上げます。
価格設定の不可思議)
ところが、http://bit.ly/UtuCtY にあるように、ボディのみで82,980円。ダブルズームレンズ付きのキットで、94,800円という値段設定である。初めて買う人に優遇するのと、標準のレンズは沢山作って安く販売するという方針であろうか???

OM-Dのレンズ2本キットに付いてくるレンズは、
M.ZUIKO DIGITAL 14-42mm F3.5-5.6 II R [ブラック]
M.ZUIKO DIGITAL ED 40-150mm F4.0-5.6 R [ブラック] 

であり、ボディ単体とdual lens キットとの差額は、11,820円。

ところが、これらのレンズは確かに割安であるものの、
単体買いすると、amazon.co.jpでは
 前者は定価36,750円 実売19,400円 http://amzn.to/UOJ6C2
 後者は、定価 49,875円 実売25,500円 http://amzn.to/WlDXyv 
となる。レンズキットに付いてくる2本を買うと、実売価格で44,900円になる。上記のキットの価格差の3.8倍の値段になる。

このため、レンズ付きキットを買って、e-bayやヤフオクで売りさばいたり、ショップがレンズと本体をバラして売って差益を得たりしているらしい。94,800円のダブルズームキットを買って、レンズ二本を仮に4万円で売ることができれば、本体は54,800円で手に入ったことになる。

さらには、kakaku.com http://bit.ly/VMQ4Fx をみると、フレッツ光キャンペーンをやっており、94,800円の本体価格が54,800円になる。つまり4万円引き。ということは、前述のレンズばらし売りのやり方に、だれかフレッツ光に入りたい人の紹介を組み合わせると、なんと本体が14,800円で手に入ることになる。
なんだか不可解な価格システム(抱き合わせ販売)が横行しているように思える。ある意味、正常な消費者心理を失わせるので、規制したほうがよいのではなかろうか。。

レンズ専業メーカ)
マイクロフォーサーズは標準規格なので、9,980円で対応する 30mm F2.8の単焦点レンズ  http://amzn.to/VImod6  をだしているシグマ、タムロンなどレンズ専用メーカが、良いレンズを出してくれれば、価格は下がると期待したい。

シグマのレンズは、この値段で非球面レンズ2枚で収差が少なく、レビューでも画質やAFの速さなど評価が高い。筐体がプラスチックで安っぽいとか、大きくて若干思いというマイナスポイントもあるが。。

そうなると、カメラのボディ価格が割高に誘導されそうだが。。それはある意味、正しい価格設定だと思う。

 不統一なレンズフィルタ径)
レンズのフィルタ径が14-44mmで37mmΦ、20mmで46mmΦ、40-150mmで58mmΦと皆違うのが不便である。

昔のCanonのFDレンズのように、フィルタ径一杯の大きさのレンズ玉ではないので、フィルタ径はもう少し統一できそうに思う。玉より交換レンズ外形がかなり大きいのは、AFや絞り駆動用の内蔵モータの関係かなと思っている。

特に、パナの20mmレンズは外周に比べて玉が小さい。
http://micro43.net/panasonic20mmf17/ のように、神レンズと呼ぶ人は多い。

パナとLeicaの提携)
20mmレンズはLEICAとないので、LEICAとの提携設計ではなさそうである。以下に書かれているが、基本設計は、Panasonicがやっているので、LEICAの設計技術はPanasonic内に蓄積されていそうであり、LEICAとはなくても、同等の設計品質の可能性がある。

以下 http://dc.watch.impress.co.jp/cda/other/2006/03/01/3325.html より。
――レンズは福島で生産とのことですが、ライカブランドのレンズ設計・生産はどのようなプロセスで行なっているのでしょう。  
「まず福島での生産についてですが、生産そのものは山形の工場になります。生産を行なう松下系の会社が福島にあるという意味です。設計に関しては松下電器で図面を引き、試作の光学特性データなどをライカに提出。その結果、修正すべき点に関してフィードバックをもらって仕上げていく形で共同開発を進めています」
疑問点2つと、答え)
オリンパスミラーレス一眼 E-PL3について、知人から出された疑問。。
  1. フィルタは原色系か補色系か? 
  2. なぜ機械式シャッターが必要なのか?
1. Olympus の仕様ページ: http://bit.ly/XpqMzp にも、デジカメwatch http://bit.ly/Vr5TFj の詳細なレポートにも情報はない。
Live MOSセンサー http://bit.ly/XpqUPf  により、MOSの低消費電力にCCDのような感度の高さを両立させたようではある。
http://bit.ly/Vr6maz のように、原色系と補色系には長短があるが、センサーの解像度と感度があがり、さらに、信号処理が高度化してくると、ことさらに、その差にコダワル必要はなくなるのではなかろうか。。

2. (これは、既に記載したが、元の記述も残しておく)

レンズを外して、1/15秒で撮影するとフォーカルプレーンシャッターが走る。横膜式のフォーカルプレーンのように見える。もちろん、これでは、画像は写らないが、特に異常になることはなく、夜間の食堂で実験した写真では、以下のように、やや黄色がかった白い画像が記録されていた。

レンズを外して、シャッターを確認するために1/15秒で写した写真
電子式シャッターとは、画素毎にある容量を放電して、読み出すまでの時間を可変することであり、非常に短いシャッター時間が容易に実現できる。たとえば放電した後、10us後に読み出せば10万分の1秒のシャッター速度である。

http://bit.ly/Vr6Xcg にも解説がある。そこでの理由は以下。
  1. 機械式シャッターがないと、スミアやブルーミングが出やすい
  2. 動きの激しい被写体でローリング歪みがでる
  3. 長時間撮像素子を駆動しておくと、発熱で画質が下がる
  4. 「カシャ」という音が気持ちが良い
などである。が、電荷転送式のCCDではなく、画素毎のセンスアンプで信号を増幅した後メッシュ配線で読み出すMOSでは1の問題は起きない。また、E-PL3で採用しているLive MOSは、動画にも最適化した低発熱のMOS撮像素子になっている  http://bit.ly/XpqUPf   とのこと。
つまり、技術の進歩で、機械式シャッターは要らなくなってきているように思える。

話しをしていて友人達が一番納得していた答えは、『「カシャ」 という、本当の機械シャッター音とかすかな振動の持つ本物感が高級感を演出するから。』というもの。それはは、マーケッティング上ありそうである。が、コンパクトデジカメ、例えばEX-ZR20の用に音がしないで写せるのも魅力である。機械シャッターオフ・電子式シャッターのみのモードも欲しい。
わざわざ、「カシャ」の音を楽しみたい時以外は、むしろ機械式シャッターは常時開放にして電子シャッターだけにしてシャッター音を消せたほうが嬉しいケースも多い。
プリウスのエンジン音みたいに、合成音+振動でも普通の人には満足かもしれない。気分の問題かも。。。

さらには、ミラー付きの一眼が必要な理由も http://bit.ly/Vr6Xcg の後半に書かれている。ディジタル画像処理の速度により、電子ビューファインダーに表示される画像に遅れが出て、速い動きのフレーミングができないということである。が、これも、最近は、高速な専用エンジンを採用するようになってきている。そもそも、人間の目が認識できるのは、1/15秒程度(これを越えると、ぱらぱら漫画が連続して動画になってしまう。。)1/15は60msであり、その程度の速度でディジタル処理をするのは、今の技術からすると朝飯前であろう。速度を落とす原因は、データ圧縮処理(特に、動画のH.264のように、複数フレーム参照をして、さらに画質と圧縮率を上げると、アナログテレビに対する地デジの遅れのように大きな遅延を伴う。)
だが、電子ビューファインダへの表示のために圧縮する必要はない。

EX-ZR1000)
コンパクトデジカメでは、CasioのEX-ZR20の後継機ZR1000も大変魅力的である。
http://news.mynavi.jp/articles/2012/11/06/zr1000/index.html にレビューがある。

これは後ほど、追記する。

撮影した写真の比較は、以下の後半に写真入りで記載した。


2013年2月10日日曜日: Olympus E-PL3のお勧め設定と使用感



2013年1月6日日曜日

CO2排出規制に関する疑惑

あるものは使う。再生可能エネルギーや新型原発が研究されてこなかったのも、油田やガス田が続々発見される、ウラン鉱が広く分布していて、ウランの値段が安いなどの経済的な理由でしょう。

今、再生可能エネルギーが着目されているのは、技術的な筋の良さではなく、皆が「再生可能がよい」と思っているので、大きな市場が生まれそうだという産業的な価値だと思います。それでは、方向性を見誤ります。再生可能エネルギーに注目しているのは、ドイツと日本だけで、他の国は結構冷静なように思います。

ある意味、放射能の害を叫んでビジネスをするECRR のバズビーらのような、うさんくささがあります。

2012年12月13日木曜日: 原発議論の課題と放射能の害


上記にも書きましたが、放射能の恐怖を語るひとが良く引用しているECRRのデータはねつ造に近いモノが有り、データの出元はしっかり確認するクセをつけたいものです。

ないよりはマシとはいえ、太陽光発電でまかなえるのは、3%程らしく、再生可能エネルギーをメインにするというのは大変なことです。これらは、以下に書きました。。

2012年12月12日水曜日: 脱原発の起こす本当の問題: とうとうピークオイル問題が起きる



アル・ゴアの疑惑)
地球温暖化を提唱した、アル・ゴアは大儲けしています。アル・ゴアは儲けた金で、ナッシュビルの邸宅のガス代も含めての光熱費で、年約3万ドル(240万円)、温水プールもあります。。http://nueq.exblog.jp/15980130/
    上記リンクから抜粋すると、

  1. アル・ゴアは、カナダにあるウラン鉱山のオーナー 
  2. アル・ゴアはウラン精錬企業のオーナー 
  3. アル・ゴアはCO2排出権取引の投機ファンド会社のオーナー 
  4. 「 不都合な真実 」は、ゴーストライターの作 
  5. アル・ゴアの長女:カレナ・ゴアは、このクーン・ローブの経営者ジェイコブ・シフの曾孫アンドルー・シフと、結婚。 アル・ゴアの環境保護の「自己宣伝」=ノーベル賞を「買い取った工作資金」、そして環境保護ギャンブル投機会社の経営資金も、クーン・ローブから出ている。 
  6. アル・ゴア一族は石油会社のオーナでもある 
  7. アル・ゴアの「 不都合な真実 」は、原子力発電のセールスキャンペーンのビッグアドバルーンだった。そしてノーベル平和賞は、2000年の大統領選挙で資金を使い果たした上にブッシュのインチキ選挙で大統領になり損ねたアル・ゴアへの償いでもあったのだろう。 
  8. 地球温暖化問題は、1987年頃から、オゾン層の問題と共に喧伝されるようになり、1992年のリオデジャネイロ:地球サミットに向けてボルテージを上げて行く。1987年は太陽の黒点活動第22サイクルの起点となるボトム地点 
  9. フロンが標的にされたのは80年代当時、向かうところ敵なしの日本の白物家電を標的にする為である。 
4番目の邸宅にも太陽光発電はないみたい。http://bit.ly/PTPNzG
    『2010年にアメリカで4番目の邸宅を約900万ドル(約9億円)でカリフォルニア州モンテシートのオーシャン・ビューに購入した』と、ロサンジェルス・タイムスが報じています。
なお、ナッシュビルのお宅は、太陽光発電パネル等は付けたらしい。

追加調査)
上記はどれもあまりにゴアをぼろぼろに書いているので、ググッて裏を取ってみましたが、ますます疑いが増えるばかり。。

まず、

アル・ゴア 『不都合な真実』にある35の科学的間違い: http://youtu.be/P2w33s0Ke9Y 
「不都合な真実」の内容を片っ端から否定しています。グリーンランドと南極の氷がとけると海面が6m上昇するといっているのに、現時点で大分とけたのに6cmしか上昇していないとか。海面ぎりぎりにあるオーストラリアの木が水没しないのをみて、環境活動家がその木を切ったとか。。以下にビデオを埋め込む。




次は、wiki http://bit.ly/Pr6twb
「英紙デイリーテレグラフによると自身のベンチャーキャピタルの二酸化炭素取引市場や太陽光発電、電気自動車、スマートグリッドなどの環境市場の出資により資産が以前の120万ポンドから6000万ポンドとなり世界初の環境長者になったと報道した。」また、ここには、「連邦政府によるコンピューター教育研究センターの設立を要求する法案を提出していた。ゴアの政策のおかげでインターネットの発展は大いに促進された。しかし、2000年の大統領選において、これを自画自賛して「私がインターネットを創った」と発言したことが、自己を過大評価しているとしてブッシュ陣営によるネガティブキャンペーンの材料にされ、敗退の原因の一つになったとみられている。」とか、批判的です。

本来力は別なところに注ぐべき)
http://bit.ly/Pr73tD に、「私達には簡単に解決出来るはずの地球上の問題が無数にあります。HIV、下痢、マラリアといった病気を予防すれば年間1500万人の命が救われます。世界の半分以上の人が栄養不足に苦しんでいます。8億人が基礎教育を欠いており、10億人が綺麗な水を得られずにいます。」とあり、それをやらずに、誰も死なない地球温暖化対策をやって、さらに、ゴアが上記のように、環境成金になるのは、やはり、非常に胡散臭いと思います。結局、再生可能エネルギーブームは、金余りの先進国の市場創造に過ぎない可能性があります。

そして今、環境活動をしている人に、人文系の人が多く、技術者・科学者が少ないように思えるのも、うさんくささを感じます。

結局、石油枯渇によりビジネスが終焉する石油メジャーたちが、石油枯渇を先延ばしにしたいので、コストのかかる再生可能エネルギーを導入して、石油価格をつり上げて、長い期間有利にビジネスをしたいという思惑もあるのかもしれません。
結局、安易に信じる人間が貧乏くじをひくだけだと思います。

米国は) 
石炭火力発電が主力の米国は京都議定書は批准していなかった。それは実現不可能とされらしいが、此処に来てシュールガスが実用化され、其のため液化天然ガスの価格が暴落し石炭より安くなってしまったため,米国の火力発電所が次々とLNGに転換しつつある。其の結果、現時点で米国のCO2排出量が京都議定書の水準を満たす結果となった。ということです。

ドイツは)

http://bit.ly/Znz7bE によると、ドイツの再生可能エネルギーは2011年で10%程度だったようですが、総エネルギー消費量が減ったので、2012年の1-3 4半期の暫定値で、再生可能エネルギーの比率が25%になったようです。

また、http://akiotaka.exblog.jp/10249564 (以下に図を引用します)をみると、ドイツのエネルギー消費は、日本のほぼ半分。北欧はさらに小さいはずです。米国は先に述べたように石炭火力から、水素を多く含むシュールガスに転換したので、CO2排出量はかなり減っていると思われます。


ドイツと日本を比較すると、http://bit.ly/UtrbDF のように国土面積はほぼ同じですが、森林面積つまり山は圧倒的にドイツが少なく、また、人口も2/3です。なので、ドイツの再生可能エネルギーの普及率を単純に比較するのはかなり無理があります。


地球温暖化議論のよりどころ)
科学的な議論よりも、恐怖をあおるばかりの本が多いので、まともに科学的な考察をしているものを見付けるのが大変である。

IPCCのレポートがよりどころらしいが、温暖化議論をしているひとには、科学者として信用できそうな根拠をもった発言をする人が少なく、的外れな議論をする人が多いように思う。

IPCCのレポートは基本的にそうした全ての前提に検証が客観的に重ねられていて,新たに検証すべき別の仮説やデータなどは今のところ出ていないとのこと。
今後、調査してまとめたい。



地震帯と人口密集帯の一致、人類の繁栄



地震帯 http://blogos.com/article/38522/ 世界の人口分布とGDP密度分布 http://www2.ttcn.ne.jp/honkawa/9050.html これらを以下に引用しますが。この3つは、ほぼ重なっているといると思いませんか?

赤い部分が世界の地震帯
世界の人口密度 - 青いところが高密度地域

世界のGDP密度 - 赤いところが高密度



世界の地震帯と原発の分布)
http://sorakuma.com/2011/09/13/3730 より図を引用します。ヨーロッパやインドも地震帯であり、地震帯でないところに原発があるのは、米国東海岸が主な地域だと思います。が、最近は、米国東海岸でも時に地震があります。また、ハリケーンSandyのような、大規模な風水害も東海岸には多い。。

赤い部分が地震帯、丸が原発
地震帯に原発を作ったという順序が逆な論理)
地震帯に原発を作ってしまったと嘆く人がいますが、人口が集中するから高効率なエネルギー生産が必要になる。それがいやなら、人口が少ないエリアに移住すればよく、日本の中でも北海道や山陰に行けば良い。ところが、地震帯というのは、道路が作りやすい破砕帯があったり、地下水がわいたり、山が急なために、そこから流されてきた土砂が生んだ広大で肥沃な平野があったりと、人が住みやすい条件を持っているのだと思います。

思考停止の日本人)
原発技術にも新しい技術があります。

2012年12月4日火曜日: エネルギー問題と画期的な新型原子炉と核アレルギー


に書きました。

ただ、新しい技術に着目しないのは、あくまでも経済的な理由でしょう。
あるものは使う。再生可能エネルギーや新型原発が研究されてこなかったのも、油田やガス田が続々発見される、ウラン鉱が広く分布していて、ウランの値段が安いなどの経済的な理由です。


今、再生可能エネルギーが着目されているのは、技術的な筋の良さではなく、皆が「再生可能がよい」と思っているので、大きな市場が生まれそうだという産業的な価値です。これは、推進している企業の人もいっているし、地球温暖化を提唱した、アル・ゴアが大儲けしたこともそれを示しています。アル・ゴアは儲けた金で、テネシー州に大邸宅をたて、電気代が年300万円とすっぱ抜かれたのは、有名な話しです。http://nueq.exblog.jp/15980130/

相手がどうして、そう動くのかを考えないで、「信じられない!」で思考停止していては、合意にいたることができません。


逃げる発想の最近の日本人)
断層だから原発を作らないとか、稼働させないというネガティブ思考ではなくて、地震が多くても、断層があっても事故が起きない設備を作り、しっかりと訓練して乗り越えるのが近代文明だと思います。

逃げない米国人)
米国911テロの標的になった貿易センタービル。米国はあれに懲りないで、さらにテロに強い100階建て越えのビルをたてています。そもそも、高層ビルが生まれたのは、シカゴで大火災があり、よりシンボルとなる建物を作ろうという挑戦からだったと思います。チャレンジ精神がないひとたちは、そういう人だけ集まって、豊かでは無いけれど、安穏に暮らせるエリアに移住することを考えてみたらどうでしょうかねぇ。

人間の暮らしは自然・災害へのチャレンジ)
東北の山あいにある古い街道沿いに、「ここより下に村を作るな」と書かれていたというのは有名な話しですね。人々はしばらくそこに住むが、農業や漁業がやりやすい低地に移動して、また津波災害に遭うということを繰り返してきました。今やるべきことは、山の中腹に逃げることではなくて、以下の方法だと言うのは誰にも明白だと思います。

  1. 津波の警報システムと避難訓練
  2. 津波に耐える街作り:東関東大震災でも鉄筋のビルは津波に耐えています。1,2階を商店や駐車場にすれば、上層階に逃げる余裕は十分あるでしょう。
中国揚子江)
中国の揚子江の氾濫もそうで、http://bit.ly/IwXAOq の三峡ダムができるまでは、

1931年 (長江大洪水、死者13万5千人、家屋流失200万件)
1954年 (長江大洪水、死者3万人・家屋流失100万人)という大水害がおきても、揚子江の洪水が運んでくる肥沃な土地を求めて人々は暮らしていました。三峡ダムは、一つで東京電力管内に匹敵する発電量がありますが、あまりの貯水量で逆に地震が懸念されたり、大きな自然破壊が起きています。

人間はチャレンジの歴史)
結局は、完璧な技術などはなく、挑戦と修正の連続によって人類は反映してきたのだと思います。別な言い方をすれば、相対的に自然災害リスクが高い事が分かっていても、それをオフセットする経済的価値が先行して文明社会を造っているんでしょう。

自然災害と災害関連工学の歴史は、常に工学が想定する外力や被害を超えた災害との戦いにあります。阪神淡路大震災で陸の活断層に着目していたら、嘲笑うかのように3.11では海の活断層が暴れたように!

どこまでポジティブにいき続けられるか?
永久に続けられるかどうか考え直す事も進歩かもしれません。

 自然に対する謙虚さを忘れてはいけませんが、チャレンジ精神を持ちつづけ、科学技術をはじめ、これまでに人類が培ってきた叡智をフルに活用して、暮らしやすい世の中を築いていきたいものです。

鉄道をはじめ、現在、安全に使われている技術は全て、失敗にめげることなく、前をしっかり向いて、一つずつ着実に成果を積み上げてきた結果、今の安定した姿があります。原発関連技術についても同じことが言えると思います。

直ぐに逃避する最近の日本)
昨今のIT業界の安易な妥協(一旦は世界一になれたのに、負けるともはや正面勝負はしない)にしても、昨今の日本人は挑戦の気持を失ってしまったのかな。。と思うところがよくあります。

80年代後半から90年代は日本様様の時代でした。能動的に何もアクションを取らなくても先方(ベンダー)からいろいろな技術や案件を持って来てくれた時代、日本市場がおいしかった時代です。
でもバブルがはじけ、日本市場が飽和し始め、新興国など他に日本よりももっとおいしい市場が台頭しているにも係わらず日本は相手が案件を持ってきてくれるのを待っているのです。これではいけません。

ちきりんの本)
身元がばれた、ちきりんこと、マッキンゼーの採用担当 伊賀泰代さんの著書 「採用基準」http://amzn.to/103jHd7 を読んでいますが、ここには、バブル期の日本のおごり高ぶった採用の様子が書かれています。とても読みやすい本です。もちろん、「全員にリーダシップを」など、かなりは、ちきりん http://bit.ly/103kb2O のblog http://d.hatena.ne.jp/Chikirin/ と重なっています。


2013年1月5日土曜日

自宅にLinuxサーバを構築した

ATOM利用のNAS(Network Attached Storage)のHP Data Vaultを購入した。これは、Windows Home Severなのだが、なんどやっても追加HDDを認識しない。
注) NASとは、Ethernet上にdiskを付けてファイルを共有するもの。

そこで、有休品であった、Intel Core duoのdisktopマシンに、Linux (CentOS 6.3) をインストールして自宅サーバに改造した。以下、その作業を報告する。

早速役に立った)
東京に一時帰国して、米国の自宅NAS(Network Attached Storage)に保存されていた昨年の年賀状・クリスマスカードの住所録をftpで転送することが出来た。早速役に立った。

関連する作業と掲載予定のblog)
  1. HP Data Vault奮闘記 - 今後別投稿する
  2. Desktopマシンの改造 - ファン交換による静音化 - 今後別投稿する
  3. Linuxサーバ化: 以下に記載する

Linuxサーバ化)
行った作業を列挙しておく。記事が長くなるので、それぞれの作業には、以下の項目からリンクを張ることにする。
  1. Desktopマシンのハードウェア構成
  2. Linux(ディストリビューション)とは
  3. CentOS 6.3 x64 isoイメージの取得
  4. インストールDVDの作成
  5. CentOSのインストールと初期設定
  6. yumの有効化
  7. daemonの設定
  8. automountの設定
  9. samba serverの有効化 NASとしてMacへのmountのさせ方
  10. boot sectorが壊れたので、Grubを再設定
  11. iptables(firewall)の設定
  12. sshdの設定、port番号を変更してport scan 対策
  13. ftpの有効化
  14. miniDNSとDiCEを用いたDDNS化
  15. mdadmを用いたsoftware RAID化(RAID1) - 一旦実施したが壊れて、再設定した
  16. apacheによるwebサーバ化 
  17. ビデオ配信サーバ化 - 試行中
  18. squidによるproxyサーバ化
  19. ビデオ録画サーバ化 - 未実施
  20. sendmailのインストールと障害情報メイルの転送 - 未完了
  21. netに繋がらなくなった
  22. yumの修正とCentOS6.6への更新
  23. rsync/cronを用いた自動バックアップ
  24. Dropboxの更新
  25. RAIDの修復
  26. RAIDデバイス名の修正
  27. Keyboardタイプの変更とremount
  28. UPSを用いたGrace shutdownと再立ち上げの制御
  29. lm_sensorsを用いたFan制御 (Motherboardが対応していないため失敗)

Desktopマシンのハードウェア構成
  • CPU: Core2 duo 3GHz  : LGA775 (Wolfdale E8400 45nm) FSB 1333MHz L2 6MB  TDP 65W ( x86_64bitに対応したCPU )
  • MB:  Foxconn G31MX 46GMX
  • RAM: PC2-6400 666 1GB x 2 (2slotのみ)
  • SSD: corsair 60GB 2.5inch SSD SATA3
  • HD1: WD2.5TB 64MB cache 3.5"HDD WD25EZRX
  • HD2: Seagate Barracuda 1.5TB 7200RPM SATA HDD  ST315000341AS
  • Graphic: Geforce 8400 GS PCIe 256MB DDR2 HDMI DVI

Linux(ディストリビューション)とは
wiki: http://ja.wikipedia.org/wiki/Linux にあるにLinuxとは、フィンランド人のLinus Benedict Torvalds http://bit.ly/Z4kzb8 が開発し、1991年に一般公開した無料のunix OSである。
DHCP Client設定: http://red.ht/1n4PL6e

無料であるばかりでは無く、GPLという改造した場合でもソース公開の義務を負うライセンス形態(copy left) で提供されており、全世界のボランティアにより、急速に進化を続けているOSS(Open Source Software)である。ここでいうFreeは、無料という意味のFree (Free as in beer: 無料のビール)の意味ではなく、自由という意味のFree (Free as in speech : 言論の自由)という意味である。http://en.wiktionary.org/wiki/free_as_in_beer

蛇足: 日本語には、折角、「無料」と「自由」という2つの単語があるのに、「フリーソフト」と安易にカタカナ訳をしてしまったのは、もったいない話しである。

Linuxでは、ベースとなるKernelに、さまざまなツールを追加して、即使える環境にしてリリースしている。これをディストリビューションという。どのディストリビューションも基本的には無料であり、ネットからダウンロードできる。

ベースカーネル)LinuxのOS (Kernel)は、2.x.yとか3.x.y の版番号を持ち、大きくなるほど最新である。この第2桁の数字xが偶数のものが安定版、奇数のものが実験版になる。現在の主流は、2.6系が多い。

ディストリビューション)
wiki : http://bit.ly/MpEdOI に比較がある。ディストリビューションによって、使えるツール環境やGUI(グラフィック・ユーザインターフェース)に違いがある。Desktopで有名なのは、Ubuntu (ウブントゥ)であるが、今回はサーバなので、商用で使われる一番メジャーなDistributionである、Red Hat Linuxの無料版CentOS(セント・オーエス)を用いることにする。2012/12月において、この最新安定版は、Kernel 2.6.32ベースの CentOS 6.3である。

(目次に戻る)

CentOS 6.3 の画面スクリーンショット)
サーバ用といっても、立派なGUIと環境を備えている。おまけに、Macやwindowsと比べてかなり安定しているし、カスタマイズがしやすい。

CentOS 6.3 (Linux 2.6.32-276.el6.x86_64)
GNOME 2.28.2
である。

CentOS 6.3のGUI画面

CentOS 6.3 x64 isoイメージの取得)
ダウンロード: http://matome.naver.jp/odai/2134702905977575401 などに情報あり。

から、
ファイル名                                        サイズ   日付
CentOS-6.3-x86_64-bin-DVD1.iso 4.0 GB      7/6/12 12:00:00 AM
CentOS-6.3-x86_64-bin-DVD2.iso 1.4 GB      7/6/12 12:00:00 AM
の2つをダウンロード。

上記にあるRikenのミラーから取得すると、40Mbps位でているCableのinternetで早朝4時頃に作業したところ、30分くらいでダウンロードされる。ダウンロードする時間や自身のエリアにあわせてミラーサイトを切り替えると良いと思う。

(Pemtium 4では) Core2よりも前の世代のx86プロセッサでは、64bit OSは走らないので、x86_64 の部分がi386 となっている32bit版のイメージをダウンロードする必要がある。

(目次に戻る)

CentOSのインストールDVDの作成)
ISOイメージを (CD|DVD) に焼く
http://blog.thingslabo.com/archives/000009.html の (Mac OS X) を参照して行った。以下の手順。
  1. Finderから、「移動」-> 「ユーティリティ」で、「ディスクユーティリティ」を開く
  2. メニュー行にある、ディスクを作成   をクリックして、ダウンロードした isoイメージファイルを選択。今回は、NASにおいたが、共有ディスク上のファイルも指定できる。
  3. ブランクのDVD-Rを挿入して、ディスクを作成ボタンを押す。
  4. しばらく掛かるが、MacbookProの場合には、内蔵のSuperDrive からDVD-Rがイジェクトされ、以下のダイアログボックスが表示される。

CentOS 5.5 を USBからインストールというのもある。

CentOSのインストールと初期設定)
インストールは言語設定を日本語にして行うことができる。

Hard Diskのフォーマット)
LinuxではXFS, ext4など様々なdiskフォーマットが選べる。今回は、実績のあるext4を選択した。

インストール後、設定はGUIツールからできる。メニューバーにあるSystem->Preferencesにあるツールから以下が設定できる。
  1. Keyboad:  LayoutにあるLayout optionsからCapslockとControl keyのswapなど:
    メニューバーの システム→設定→キーボード→レイアウトタブ にある、「レイアウトのオプション」ボタン から設定できる。
    -「Ctrlキーの位置」で、Caps LockとCtrlの位置を入れ替えた。
    - MacのAlt-V(ペースト)などのキー操作がCtrl-Vとして認識されるように「Alt/Winキーの動作」でAlt(MacでのCommand key)をCtrlに2重マップした。
  2. Input Method: 日本語入力IMEとしての、Anthyの選択や、かな漢字変換mode on/offのキーの選択。(私は、どのマシンでもCtrl-Jを使っている):
    メニューバーの システム→設定→入力メソッドから
    - IMを有効
    - IBusの設定から、切り替えに、Ctrl+Jを追加
インストールと表示文字を日本語にしたところ、キーボードも日本語キーボードになってしまっており、記号が打てないので、以下の様に、英語キーボード(Microsoft Eliteのエルゴノミック)に入れ替えた。日本語キーボードのレイアウトを削除しないと上にある日本語設定が有効になっていた。



(目次に戻る)


Yumのインストール)
参考リンク) http://www.aconus.com/~oyaji/centos/yum_centos.htm

rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6

をやる。ここにあるような、Riken サイトへの変更をしなくてもYumは使える。
逆に32bit版CentOSの時には、この設定では使えない。

 nkfのinstall:  yum -y install nkf

Yumを用いてinstallしたソフトウェアとOSを以下のように更新できる。
# yum update

(目次に戻る)

Daemonの設定)
参考リンク) http://www.aboutlinux.info/2006/04/enabling-and-disabling-services-during_01.html
を参照。起動されるdaemonのことは、サービスとも言われる。

[root@Linux01 apcupsd]# chkconfig apcupsd --add
[root@Linux01 apcupsd]# chkconfig apcupsd on
[root@Linux01 apcupsd]# chkconfig --list apcupsd
apcupsd         0:off 1:off 2:on 3:on 4:on 5:on 6:off

Daemonが起動時に立ち上がってなければ、以下のようになるし。
[root@Linux01 apcupsd]# service apcupsd restart
Shutting down UPS monitoring:                        [失敗]
Starting UPS monitoring:                                   [  OK  ]

起動時に立ち上がってれば以下のようになる。
[root@Linux01 apcupsd]# service apcupsd restart
Shutting down UPS monitoring:                        [  OK  ]
Starting UPS monitoring:                                   [  OK  ]

以下に起動時に起動されるサービスの意味・変更・表示法がかかれている。
一部引用すると、
chkconfig --list で、Run levelごとに立ち上がるサービスの一覧が表示される。

PC起動時のランレベルは、
/etc/inittab にかかれている。デフォルトでは以下のように5になっている。
# Default runlevel. The runlevels used are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:
(目次に戻る)

Automountの設定)
参考リンク)
autofsを使ってsambaを自動マウント 3月 11th, 2008 Leave a comment | Trackback
http://ambiesoft.ddo.jp/blog/archives/120 の手法をつかう。すなわち、
/etc/auto.masterを編集以下の行を追加
/mnt /etc/auto.smb
rootで mkdir /mntしてchmod 777  /mnt
さらに、chmod 755 /etc/auto.smb

/etc/init.d/autofs restart は、CentOSの場合、serviceコマンドを使って、
# service autofs start
となる。

sftp,scpの使い方: http://watermans-linuxtips.blogspot.com/2008/09/sftp.html

ただし、NECのAtermのDNSはnslookupに答えないので、マウントには装置名ではなく、ipadress指定が必要になる。このipアドレスを調べるのが実は大変面倒である。

たとえば、IO DataのLandiskはlandisk-01として、BBrouterに名前を与えてあるので、cd /mnt/landisk-01 とやると、NASのファイルが見える。それでは面倒なので、/home/importというdirectoryを作り、そこから /mnt/landisk-01にシンボリックリンクをはることで、どういうsambaのマウントポイントがあるのかわかりやすくした。

(目次に戻る)

samba serverの有効化)
参考リンク)
標準でnfsがあるが、これでは、PC/MACからマウントできなかった。
# /etc/rc.d/init.d/nfs start
# vi /etc/fstab
# ps -ael |grep nfs
そこでSambaをインストール。実行したコマンドとスクリプトは以下。
pdbeditの使い方: http://www.searchman.info/fedoracore4/sev1070.html
単にpdbeditと打つと、コマンド一覧のヘルプが出る。
# /etc/rc.d/init.d/nfs stop
# yum -y install samba
# vi /etc/samba/smb.conf
# pdbedit -a samba
new password:
retype new password:
Unix username: samba
NT username:
Account Flags: [U ]
User SID: S-1-5-21-9..........
Primary Group SID: S-1-5-21-987........
Full Name: samba
Home Directory: \\linux01\samba
HomeDir Drive:
Logon Script:
Profile Path: \\linux01\samba\profile
Domain: LINUX01
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: 水, 06 2月 2036 07:06:39 PST
Kickoff time: 水, 06 2月 2036 07:06:39 PST
Password last set: 金, 23 11月 2012 07:31:57 PST
Password can change: 金, 23 11月 2012 07:31:57 PST
Password must change: never
Last bad password : 0Bad password count : 0Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
# service smb restart
SMB サービスを停止中: [ OK ]
SMB サービスを起動中: [ OK ]
# vi /etc/sysconfig/iptables
# service iptables restart
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: チェインをポリシー ACCEPT へ設定中nat mangle filt[ OK ] iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中:
 Bad argument `RH-Firewall-1-INPUT'Error occurred at line: 33
 Try `iptables-restore -h' or 'iptables-restore --help' for more information. [失敗]
# vi /etc/sysconfig/iptables
# service iptables restart
iptables: ファイアウォールルールを消去中: [ OK ]
iptables: チェインをポリシー ACCEPT へ設定中filter [ OK ]
iptables: モジュールを取り外し中: [ OK ]
iptables: ファイアウォールルールを適用中: [ OK ]
iptables: 追加のモジュールを読み込み中:nf_conntrack_ftp nf_conntrack_netbios_ns nf_conntrack_tftp [ OK ] 
sambaサーバのテスト方法)
http://www.samba.gr.jp/project/translation/Samba3-HOWTO/install.html にまとめがある。
http://www.ne.jp/asahi/hishidama/home/tech/unix/samba.html#smb.conf
にも設定とテストのやり方のメモがある。

http://d.hatena.ne.jp/language_and_engineering/20110820/p1 にも、まとめがある。
後者を利用してデバッグした。

smbclient -L //192.168.1.65 でマウント名一覧を表示しようとして、passwordをいれると、
Server requested LANMAN password (share-level security) but 'client lanman auth' is disabled
というエラーになる。
/etc/samba/smb.confを修正して
[global] sectionに
  client lanman auth = Yes
を書き込めば治ったが、その前に以下の3つをやった。これにより、local server上でも、Macからでも、passwordに対して Control-D ないしはそのままreturnでも、機能する。すなわちpasswordなしでも動くらしいことを確認。

1. smbclientを実行すると、ログインユーザで実行されるので、
pdbedit -a hoge   で、ログインユーザを作成した。-U <ユーザ名> でユーザ名を指定してもよいが。。また、guestというuserも作成した。pdbeditでは、パスワードもログインユーザと同じものをつけた。

2. そのユーザのドメインがsmb.confにかかれているドメイン HOMEと食い違うので、以下のコマンドで合わせた。
pdbedit -u hoge --domain=HOME
ルータのfirewallは開けてないので、MiniDNSのドメインからはアクセスできない。

3. /etc/samba/smb.confの下の方に、以下のsecurty文があったので、コメントアウトした。
# ----------------------- Standalone Server Options --------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
  (コメント略)
;       security = user
;       passdb backend = tdbsam
Mac側でのテスト)
Mac OS-Xにはsmbclientがないので、mount_smbfsを使う。以下に説明がある。
http://apple.stackexchange.com/questions/697/how-can-i-mount-an-smb-share-from-the-command-line
これを使って、ipアドレスでマウントするとpasswordなしでmountできた。

つまり/mntを作って、
mount_smbfs //HOME\;guest@192.168.1.65/home /mnt
/shareなら以下のようになる

   mount_smbfs //HOME\;guest@192.168.1.65/share /mnt

でマウントできた。当然ながらリモートでのシンボリックリンクの先は見えない。これらコマンドは、ユーザ権限で実行できる。
マウントできると他のNAS同様に、desktopにアイコンが表示される。

http://centossrv.com/samba.shtml のやりかたで、smb.confを設定し、名前解決をするnmbを起動。

ないしは、Marveriks等では https://support.apple.com/ja-jp/HT5884 のやり方で接続できる、FinderのGo(移動) > Connect to Server (サーバへの接続) から、smb://< ホスト名 or IP address >でよい。

Marveriksからは、SMB2, AFPの順になり、SMBは使わないので、接続元がOS--X 以外の場合には問題がでることもあるらしい。http://news.mynavi.jp/column/osxhack/110/ にある

あとは、http://useyourloaf.com/blog/2011/01/24/using-the-mac-os-x-automounter.html
にしたがい、MacのAutomounterを設定すれば、/Volumesにmountされるのか。。
ないしは、smbがbroadcastしていないのだろうか。。

sambaの名前解決?)
http://bit.ly/1fxzvXO をみて対策した。
1. smb.confの[global] sectionで、name resolve orderにhostsを追加し、wins proxyとdns proxyの設定をyesに変えた。が、まだMacはautomountしない。

< name resolve order = wins lmhosts hosts bcast
---
> name resolve order = wins lmhosts bcast
85,86c82
< wins proxy = yes
< dns proxy = yes
---
> dns proxy = no

2. linuxの名前解決  上記1でlmhostsがあるし、/etc/resolv.confに、DNSとしてBBrouter 192.168.1.254が指定してあるので、sambaも名前解決できるはずである。
Macやlocal マシンから dig [マシンの’IPアドレス] をいれてみたが、逆引きできていない。大丈夫なのだろうか。。

3. /etc/samba/lmhosts に、以下を追加してsmbをリスタートしてみたが変わらない。
192.168.1.65 linux02

4. 少なくともMacからでもLinuxからでも、以下のようにnslookupで自マシン名が見つかるし、Macのファインダでremote desktop接続が表示されssh/tftpも動くので、Linuxとしての名前解決は問題はなそうである。
$ nslookup linux02
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: linux02.gateway.2wire.net
Address: 192.168.1.65
MacのFinderで設定して上手くいった)
https://engineering.purdue.edu/ECN/Support/KB/Docs/MacOSXConnectingToSMB
に従い以下の手順で行った。
  1. FinerのMenuバーにある、Go->Connect to Serverから、smb://linux02  を指定する。
  2. 2つあるマウントポイントのうちhomeを指定
  3. user指定かguestか聞いてくるのでguestにしてpasswordなし
  4. すると、Sharedとして、linux02のsambaが表示されるようになった。Macをrebootしたらどうなるのかは知らないが。。
Wins側の設定)
とりあえずこちらもやってみた。
1. smb.confの[global] sectionにwins serverのIPとしてBBrouterを設定。

wins server = 192.165.1.254
2. 以下では名前解決しない。ひょっとして、自マシンがwins serverかとも思い、以下のように -U 192.168.1.65に変えてもダメ。smb.confの該当行を変えてもダメ。
 $ nmblookup -U 192.164.1.65 -R 'linux02'
(略)
querying linux02 on 192.164.1.65
name_query failed to find name linux02
3. うまくいかないので、smb.confにある、以下の行をコメントアウトした。
; wins server = 192.165.1.254 # BBrouter
; wins server = 192.165.1.65
; wins support = yes
; wins proxy = yes
(目次に戻る)

Grubの再インストール)
停電でいきなり電源が落ちると、Linuxが立ち上がらなくなる。これは、以下の理由であった。
  1. 以下写真(BIOSのブートデバイス選択メニュー)のように、/bootがあるSSDがCh3 Masterであり、BIOSはCh2 Slaveを先に立ち上げようとして、MBR (Master Boot Record)が見つからず、CD ROMから立ち上げるよう、プロンプトを出していた。この状態でも、電源投入時にESCを打ち込んで、BIOSのブートデバイス選択メニューからCh3 Mを選択すれば起動する。
  2. 上記1をMBRが壊れたと勘違いし、Grubを設定し、逆にMBRを壊してしまった。その修正法は後述する。

BIOSのブートデバイス選択メニュー
Grubの使い方)
  1. DVD-Rか上記のboot menuからlinuxを修復コマンドで立ち上げる。
     DVD-Rから立ち上げた場合には、http://wiki.centos.org/TipsAndTricks/ReinstallGRUB
    に解説があるように、chrootが必要
  2. /boot/grub/grub.conf に、/boot/vmlinuxの場所が正しく記載されているか確認する。通常は壊れていないはず。
  3. こわれていて書き直すときには、/bootはroマウントされているので、mount コマンドでデバイス名を調べ、mount -o remount,rw /dev/sdb1 等のようにrwマウントし直す。
  4. http://d.hatena.ne.jp/silenvx/20120725/1343169224 にあるように、grubをインタラクティブで立ち上げて、find  /boot/grub/grub.conf  を実行。すると、(hd1,0)にこれがあることがわかる。ここは、/dev/sdb に相当するSSD (ch3 Master)。以後以下のようにコマンドを実行する。
  • grub> find /grub/grub.conf

    (hd1,0)
  • grub> root (hd1,0)
  • grub> setup (hd1)
  • grub> reboot  ... これは上手くいかないので、shに戻って、sync;sync; init 
(目次に戻る)


iptables(firewall)の設定
参考リンク)
設定結果)
[root@Linux01 ~]# vi /etc/sysconfig/iptables
[root@Linux01 ~]# service smb restartSMB サービスを停止中:                                      [  OK  ] SMB サービスを起動中:                                      [  OK  ][root@Linux01 ~]# service iptables restart
iptables: ファイアウォールルールを消去中:                  [  OK  ]
iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]
iptables: モジュールを取り外し中:                          [  OK  ]
iptables: ファイアウォールルールを適用中:                  [  OK  ]
iptables: 追加のモジュールを読み込み中:nf_conntrack_ftp nf_conntrack_netbios_ns nf_conntrack_tftp                                                  [  OK  ]
[root@Linux01 ~]#
(目次に戻る)

sshdの設定、port番号を変更してport scan 対策

ping, tracerouteはSPAMやwormや踏み台になり危険なのでoffにした。
ssh: http://www.obenri.com/_ntp_sshserver/sshdconfig501.html
  http://d.hatena.ne.jp/midori_kasugano/20100125/1264426486
などに解説がある。
設定して、 service sshd restart でdaemonを起動。

デフォルトのポート22だと、怪しいサイトが激しくポートスキャンしてくる。
たとえば、119.6.245.66 というipアドレス、いろいろなuser名でloginを試みている。その数、1時間の間に444回。 
このipアドレスをブラウザでアクセスしてみると、「网络视频监控系统 Network Surveillance System」という中国の会社。
Surveillanceといいつつ、不正ログインを試みている。相変わらず中国のやることは、けしからん。。
こういう輩がいるので、BBrouterのポートを空けるときには慎重に。。
不正アクセスはファイアウォール iptables がはき出す、/var/log/secureを見れば分かる。

対策として、
  1. 分かりにくいパスワードにする
  2. PGP鍵ペアを用いた認証にする。(つまりPGPの秘密鍵のあるマシンからしかloginできない)
  3. 標準のポート番号22を、違う番号に変える。
上記1, 2でも安全性は十分だろうが、ポートスキャン(login)を試みられると、余計なネットワーク負荷とCPUパワーを食われるので、上記3の対策をした。同時に冒頭に書いたように不要なポートは閉じた。

sshdで、ポート番号を変更する方法は、
http://d.hatena.ne.jp/MonteCut/20111112/1321075650 などに記載されている。

loginする側でのsshの使い方は、ssh --helpで出るが、代表的なものは以下である。
  • -p port : ポート番号の指定
  • -v : verbose : デバッグ情報等を表示
  • -l login_name : 指定したuser名でlogin
X11のforward)
XプロトコルのSSH転送をするためにはあらかじめsshdに以下の設定をしておく必要がある。
/etc/ssh/sshd_config を編集し以下を入れる。最初、このX11DisplayOffsetが入っていなくて動かなかった。を10にすると、DISPLAY変数がlocalhost:10.0 から先に設定される。
X11Forwarding yes
X11DisplayOffset 
Linux側の/etc/sysconfig/iptables に以下の行を入れておかないと、起動したXのアプリへの入力がX11 Client (linux) 側に送られない。

-A INPUT -i eth1 -m state --state NEW,ESTABLISHED  -p tcp --dport 6000:6005 -j ACCEPT

ssh -Y -p <ポート>  <ホスト名>

注意)sshd_config とssh_config を間違えて編集して、ssh clientが動かなくなった。

(目次に戻る)

ftpの有効化
関連リンク:
  http://centossrv.com/vsftpd.shtml
 設定法: http://www.aconus.com/~oyaji/ftp/vsftpd_rpm.htm  (ユーザ限定、passiveなしで)
   設定法にしたがって証明書をmakeしておくこと。
 再起動: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-ja-4/s1-ftp-vsftpd-start.html
 passiveだとlsが利かないが、passiveにしなくても普通に動いた。入力のcompletionも利く。

  vsftp.confとuser_list をbackupしておく。
外部からのアクセスに成功(以下)
ftp> get foo.pdf
local: foo.pdf remote: foo.pdf
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for foo.pdf (1642685 bytes).
100% |****************************|  1604 KiB  179.41 KiB/s    00:00 ETA
226 Transfer complete.
1642685 bytes received in 00:08 (178.86 KiB/s)
ftp> quit
221 Goodbye.
(目次に戻る)

miniDNSとDiCEを用いたDDNS化
Dynamic DNS (以下DDNS) を用いて、プロバイダからDHCPで提供され動的に変化するIPアドレスにたいして、ドメイン名を与えて、固定ドメイン名でアクセスできるようにする。
DDNSには無料のminiDNS http://www.minidns.net/index.php を利用した。が、2013年末時点では、ここは新規受付を終了し、従来サービスもそのうち終了とのことである。理由は、迷惑メイル業者の踏み台にされるから(以下スクリーンショット)とのことであり、スパムにも困ったものである。

CentOSへのDiCEの登録法はココに出ている: http://centos.server-manual.com/centos5_dice.html
ここにあるsetarchコマンドの意味は、http://ufuso.seesaa.net/article/139985477.html に出ている。

http://www.iwate-oss.net/modules/pico/index.php?content_id=35 を参考にinit.dを作った。
/etc/init.d/diced start で起動する。コードは以下のとおり。exec-shieldが効かないようにして起動するということらしい。
#!/bin/sh
#
#chkconfig: 35 99 99 # description: DiCE
#
# diced: /usr/local/bin/DiCE/diced
diced="/usr/local/DiCE/diced"
[ -f "$diced" ] || exit 0
case "$1" in
start)
# Start daemons.
if [ ! -f /var/lock/diced ] ; then
echo "Starting DiCE."
setarch `uname -m` "$diced" -d -l > /dev/null
touch /var/lock/diced
else
echo "DiCE is Already Started."
fi
;;
stop)
# Stop daemons.
echo "Shutting down DiCE."
PID=`/bin/ps -aefw | grep "$diced" | awk '{print $2}'`
if [ ! -z "$PID" ] ; then
/bin/kill ${PID} 1> /dev/null 2>&1
fi
rm -f /var/lock/diced
;;
*)
echo "Usage: /etc/init.d/diced {start|stop}"
exit 1
esac
exit 0
ところが) 2015/9/17に、突全リモートアクセスできなくなった。(顛末は次節にまとめる) 調べたところ、プロバイダのWANアドレスが変わったが、DDNS(Dynamic DNSのminiDNS) に登録されていなかった。まずrebootを試し、dicedも走っていた。dicedをstopしてstartしても登録は変わらなかった。このコードではだめな模様。初期登録はできていたのになにかおかしい。。
DiCEへの登録法を見た。自動登録では上手くいかないので外部スクリプト利用に変え、http://checkip.dyndns.org/ でテストするようにした。これで、IPアドレス取得実験も成功。
手動でわざと変えておいたminiDNSのアドレスが更新されることを確認した。

ただし、http://centos.server-manual.com/centos5_dice.html の例のように、「IPアドレスが変更されたときのみ or 7日ごと」では、IPアドレスが変わったときにminiDNSに登録に失敗すると、7日はアドレスが登録されなくなる。そこで、:add コマンドでルール2を追加。6時間毎に起動して登録するものもactiveにし、手動で狂わせておいたminiDNSへの登録が6時間後には正しくなっており、remote loginできることを確認した。(2015/9/20 追記)

顛末) 変化したWANアドレスがDDNSに登録されていないと、ブラウザでのアクセスどころか、sshによるremote loginもできない。そこで、skypeを使って家族に頼み、remoteからデバッグすることになる。この流れが、実はさらに話を複雑にした模様。

  1. DMZ(BBrouterの穴)の設定がおかしくなったかも知れないので、BBrouter系を再起動。→ やはりwebにもsshでもアクセスできず。
  2. サーバの電源ボタンを押して、linuxをシャットダウンしてもらい。再起動。→ 変化なし
  3. 再びBBrouter系を再起動
  4. serverにloginしてもらい、browserからWANアドレスを確認してもらおうとした。が、そもそもbrowserから外のwebが見えない。
  5. LANケーブルを確認。どうも、Server->LAN Switchを経由したあと、wallにはいるコネクタが緩んでいた模様。これは、コネクタの上にケーブルが重なり、次第に緩んできたと推測された。→ 修正したが、外からはwebにもsshもできず。
  6. WANアドレスが変わったと思われ、米国の自宅serverのhomepageを使ってWANアドレスを調べようとしたがアクセス不能。BBrouterに入ろうとしてもダメ。調べてみると、米国サーバをproxyにしていた。これを直して解決。
    http://checkip.dyndns.org/ にアクセスすれば、米国サーバがproxyになっていたことは一発で分かったはず。
  7. WANアドレスがとれたので、webにもsshにもアクセスできるようになった。あとは、sshして不正だった日本のサーバのDiCE設定を修正し、ついでに米国サーバのDiCEも設定変更して、動作確認して終了。
その他解説)
http://fedora.eek.jp/fed3dice2.htm もDiCEコマンドのオプションの紹介がある。

今後)
DDNSはスパムの踏み台になるので、今後サポートされなくなる方向だと思う。かといって、CableやADSLでは、IPv4が枯渇しているので、Static IPのサービスはなくDHCPが主流。対応法をいろいろ考えた。今後詳細に解説する。
  1. お名前.com を利用する方法:
    調べたところ)最安で、登録時は割引、1年目には1000円程度、2年目の更新には2000円程度、... 最後には5000円から1万円と年ごとに更新料が上がる仕組みらしい。ないしはレンタルサーバと併用して値下げしてもらうか... これを使うと、毎年、ドメイン名(サーバのDNS登録)を変えて、費用削減する必要がありそう。他にも格安ドメインサービスはある。
    が、ドメイン名を取っても、肝心のWANのIPアドレスが、固定でなければ、DDNS等を用いて紐付けをしないとならない。ドメイン名提供元がDDNSを提供していないのであれば、固定IPアドレスサービス(実はこれが割と高い)を提供しているプロバイダを使う必要がある。だったら、次にあるレンタルサーバを使って、自分でDDNSサービスを作る手もありそう。
  2. サクラなどのレンタルサーバ。それも一番安いものを利用する方法
  3. IPv6では、基本的にNATとローカルアドレスへの変換ではなく、全機器にglobl IPアドレスを割り当てるらしいので、DHCPという概念ではなく、全てStatic IPアドレスでの運用になるのかもしれない。
(目次に戻る)

mdadmを用いたsoftware RAID化(RAID1) 

RAIDパーティションの作り方 (うろ覚え))
ツールでRAIDを作成: http://itneko.blogspot.com/2012/08/centos6-raid1.html
スペアパーティションとは http://www.obenri.com/_raid_create/repair_mdadm.html
2.5Tを共有するので今回は使わない。

http://www.obenri.com/_raid_create/create_mdadm.html のやり方で作る。

cat /proc/partitions で確認。
-l1 : Raid1
-n2: partition 2

パーティションを並べる
mdadm -C /dev/md0 -l1 -n2 /dev/
コマンドは直ぐに終わるがディスクユーティリティでみて再構築中になっているように、RAID1の再構築になる。
cat /proc/mdstat  を見て状況を判断する。4TBのHDD 2個では、7%終わったところで、あと463分かかると言われているので、トータルで498分=8.3時間かかる。。

2015/3/23記載)
 Seagateの1.5TB HDDが壊れていて縮退運転になっていた。そこで、4TBのWDのHDDを2つ(一つはRed、一つはGreenにして同時故障を避けた.. MTBFがかなり違うはずだしロットも違うはず)。
壊れていないHDDをDVD-Rにつなぎ、新たなHDDを入れてbootすると/dev/sdbと/dev/sddに4TBのドライブができた。GRUBにすると性能が落ちると言われるので、partition無しにして双方をext4でformat。
mdadm -C /dev/md1 -l1 -n2 /dev/sdb /dev/sdd で、software RAIDが/dev/md1にできる。従来は/dev/md0が消えて、md127になっているが、一応md1にしておく。

resyncが終わったら、
http://www.obenri.com/_raid_create/mount_raid.html でext4のfsを作って、fstabを変更してmount  
fs作るのにちょっと待つ。慌てていじくり回すと壊れる。
 fstabの設定法: http://unixlife.jp/unixlife/linux/sys-fstab.jsp
それでsmb mountできるようにする。

RAIDの復旧)
記憶デバイスの状況)
Boot Drive : SSD Corsair Force 3 SSD 60GB /dev/sdb Ext4 (ver1.0)
      /dev/sdb1 LVM2
RAID用
1. ST31500341AS 1.5TB  /dev/sda1 

2. WD25EZRX-00AZ680 2.5TB /dev/sdc1
アプリケーション-> システムツール-> ディスクユーティリティでみると、以下のようなエラーが出ている。


RAIDの設定法は後日書く。

設定後の状態は、 RAID Array: 1.5TB RAID1 /dev/mdl27
同上のディスクユーティリティで見ると以下のようになっている。



上記メニューからファイルシステムをチェックでfsckを掛ける。エラー無し。

マウント) 
suして、rootになり /etc/fstab を編集。
もともとRAIDのdevice名は/dev/md0だったが、なぜかcrashで/dev/md127になったので、以下の行を追加。
/dev/md127      /share/md0     ext4    defaults        1 2
mount -a を実行してmountで見ると、
/dev/md127 on /share/md0 type ext4 (rw)
となっており、cd /share/md0; ls でファイルが見えた。

/share は、sambaでnas の名前でmountできるようにしてあるので、NASとして利用可能である。
また、sambaでは、他のマシンをmountしたマウント・ポイントをshareとして見せている。(名前が混乱しやすいので、そのうち修正する予定)

(目次に戻る)

apacheによるwebサーバ化
参考リンク)
http://dev.halhal.info/archives/11  この通りにやって完了
上記リンクがなくなった
http://centossrv.com/apache.shtml にしたがう。
つまり、以下あたりをやって、directory設定に合わせておかないとservice httpd restartが失敗する。
[root@centos ~]# vi /etc/httpd/conf/httpd.conf ← httpd設定ファイル編集
#ServerName www.example.com:80
↓
ServerName centossrv.com:80 ← サーバー名を指定


servernameは、miniDNSのドメイン名(fooとしておく)を用いて、
www.foo.miniDNS.net と設定しておく。ポートを標準の80番似しておけば、webからはfoo.miniDNS.net でアクセスできる。iptablesとBBrouterには最初に穴を空けておいた。

# /etc/rc.d/init.d/httpd start で起動し、
# chkconfig httpd on で、boot時起動に設定。
/var/www/html/index.html を書き換えてアクセスできることを確認したあと、
sambaにマウントしているRAID1のパーティションにコピーして、ln -s from to でシンボリックリンクしておいた。

.htaccessの設定法: http://coliss.com/articles/build-websites/operation/work/htaccess-for-all-by-sitepoint.html
パスワードをつけるためのcgi:
一覧: http://www.cgi-search.info/search/category120.html
シンプルなもの: http://www.kent-web.com/pwd/login.html

ApacheでのCGIの設定) http://www5.plala.or.jp/vaio0630/apache/apache_cgi.htm

logは、httpd.confのServerRoot で指定したdirectoryからの相対位置に作られる。

CGIが動かない。 
-
HDDが壊れmdadmを作りなおした結果、/share/md0/wwwが/share/md1/wwwになった、このため、/etc/httpd/からのwwwへのsymlinkを貼り直し、/etc/httpd/conf/httpd.confの DocumentRoot "/share/md0/www/html" をmd1に書きなおす必要があった。これによりservice httpd restartに成功。
Document rootは、/share/md1/www/html である。

ビデオ配信サーバ化
html埋め込み型の HTMLストリーミング)
.m3u8 拡張子のファイルを使ったビデオストリーミングサーバも設定したが動かない。
参考URL)
データ作成) このファイルは、Appleのfinal cut Proでも生成できる。ただし、スマホ・タブレット・PCのそれぞれに対応するのでファイルサイズは大きい。

配信サーバ)
Apacheをインストールすると、m3u8の拡張子設定がすでに設定されている。
これを本節冒頭参考URLにあげた「設定法」のリンクに従い、以下のように修正。

(/etc/mime.typesに追加)
application/x-mpegURL     m3u8
video/MP2T     ts

(/etc/httpd/conf/httpd.confに追加)
AddType application/x-mpegURL     .m3u8
AddType video/MP2T     .ts

Apacheを再起動
/etc/init.d/httpd restart

x-mpegURL) x-mpegURL というサポートライブラリは、CentOS6.3にはすでに搭載済で、「CentOS x-mpegurl」でググッて見つけたRPMをダウンロードして rpm install でインストールしようとしてコンフリクトでabortした。

Webの記述) htmlは以下の様な記述を入れると、Safariで再生できる。Chromeでは、再生ボタンが押せない。Firefoxでも「この形式はサポートしていない」とエラーメッセージがでる。
どうも、このビデオストリーミングは、Appleの独自仕様らしい。後日、他のやり方を考えたい。

< video
src="http://hogehoge.minidns.net/data/TestVideo.m3u8"
controls autoplay width="640" height="480">

また、mp4などのファイルに比べると、Final Cut Pro X等で生成する時間もかかるし、ファイルサイズも大きい。

パスワード認証)
  1. CGIによるもの
  2. .htaccessによるもの
1は、拾ってきたファイルがDOS用でS-JISだったので、これをUTF-8にして、charsetの記述も書き換えたら動いた。

2は、デフォルトでは、httpd.confで、.htaccessのoverlayを許可していないので動かなかった。設定し直して、Apacheをリスタートしたら動いた。ただし、上記の videoタグにあるように、ビデオデータm3u8へのアクセスはフルパスになる。したがって、このディレクトリにあるリンクへのアクセスを禁止することができない。つまり、パスがわかると、パスワードチェックをスルーしてしまう。

htaccessの設定方法とpassword cryptのためのスクリプトは以下:
http://www.quick-s.net/htaccess.html
この他のhtaccessの使い方は: http://www.quick-s.net/htaccess2.html

こういう問題があるので、videoタグを使った手法は、廃止することにする。

hrefにmp4ファイルを直接書く方法)
こちらは、Google Chromeではアクセス可能。スライドバーや音量、フル画面なども出る。
自宅サーバからのアップリンクが飽和しないよう、レート制御が多分必要。

https://httpd.apache.org/docs/trunk/mod/mod_ratelimit.html とかをinstallすれば良さそう。レートをいくつぐらいにするかは今後調べる。

しかし、Safariでは逆にファイル全部をダウンロードしようとしてしまうらしく、"loading"が表示されたまま固まってしまう。

(目次に戻る)

squidによるproxyサーバ化
BBrouterには3128の穴を開けた。port scanを避けるため違うポートにしたほうが良いかもしれない。。

 Squid: http://centossrv.com/squid.shtml

設定法: http://d.hatena.ne.jp/hidde/20090521/1242883305
詳しい設定法とauthのインストール: http://tech.ckme.co.jp/proxy.shtml
ユーザ認証: http://www.ylw.mmtr.or.jp/~nago/comp/unix/squid-auth.txt
Faq: http://squid.robata.org/faq_19.html
NCSA_AUTH: http://squid.robata.org/faq_19.html

上記”設定法”にしたがい、yum -y install squid で, Squidをインストール。
squid                 x86_64                 7:3.1.10-19.el6_4
であった。

次にhtpasswd -c /etc/squid/passwd ユーザ名
でパスワードを設定。

ncsa_authがない。。http://www.squid-cache.org/Versions/v3/3.4/
からsquidのソースを持ってきて、
http://www.ylw.mmtr.or.jp/~nago/comp/unix/squid-auth.txt にしたがって、
ncsc_authをコンパイル。

helpers/basic_auth/NCSA
にソースがあったので、そこにcd してコンパイル。

helpersにcd ../.. してroot でmake installすると、/usr/local/lib/libexecに実行イメージ basic_ncsa_auth がインストールされる。若干、ディレクトリなどが違うのだが。。

http://squid.robata.org/faq_19.html にしたがい、以下のコマンドでパスワードファイルを作成。
設定法: http://d.hatena.ne.jp/hidde/20090521/1242883305 にしたがい。

# htpasswd -c /usr/local/squid/etc/passwd username

以下のコマンドをタイプし、

# /usr/local/squid/libexec/basic_ncsa_auth /usr/local/squid/etc/passwd
hogehoge passwd
OK
と認証できることを確認。
あとは、「設定法」にしたがいsquid.confを設定。


# service squid start
squid を起動中: .                                          [  OK  ]
# chkconfig squid on

でsquidが起動された。

 /etc/sysconfig/iptables を修正しiptablesに穴をあけて、 /var/log/sequreのログを調べてアクセスできているか確認。

当然ながら、HTTP, HTTPS, SOCKS, FTPの全てに対してproxyを効かさないと、上手く表示できないページがある。loginを表示し、設定したpasswordを入力。
職場からproxyをここに設定して、アクセス元ipアドレスチェックのcgiでアクセス元がproxyのipアドレスになっているかを確認し、Proxyが効いていることを確認した。

(目次に戻る)

sendmailのインストールと障害情報メイルの転送
  • # yum install sendmail
  • # chkconfig sendmail on
  • # service sendmail start
  • Edit /etc/aliases and setup and alias for root, perferably an in internal and external user ex. root:  local_user,gmail_user@gmail.com
これだけでは、上手くいかない。sendmail.cfを設定する必要がある。以下に紹介がある。http://dev.halhal.info/archives/11

(目次に戻る)

Netに繋がらなくなった

システムが落ちなくなったので、強制シャットダウンしたところ、linuxの中からも、外からもネットワークにつながらなくなった。オンボードのeth0のネットワークカードが壊れたらしく、PCIeのネットワークカードを追加したら直った。

が、壊れているeth0があると邪魔であるし、iptables, smb.conf等のeth0の記述をeth1に書き換えないとならなくて面倒なので、eth0をoffにして、追加したデバイスをeth0とすることにした。
これは、BIOSからonboardのEthernetインターフェースを無効化すれば完了。iptablesの設定は、eth0に対してやられているので、これで変更は不要。
一応、centOSのシステムツールのnetworkの設定で使わないeth1のドライバを外したが、これが有効だったのかは不明。(これが入っていると、LAN cableが繋がっているときにbootが途中でハングっていた可能性もある。LANケーブルを抜かないとbootしなかった。)

DMZ(  【 DeMilitarized Zone 】 非武装地帯 / 非武装セグメント http://e-words.jp/w/DMZ.html ) を設定してSambaを有効化する方法)

  1. BBrouterのリース期限(デフォルト24時間)を1時間にする
  2. host名を新しくする:DHCP Client設定: http://red.ht/1n4PL6e や 
    http://d.hatena.ne.jp/WhatAmILookingFor/20110828/1314542775 参照
  3. Linuxを落とす
  4. しばらくして立ち上げると、BBrouterのDHCPが、新しいHost名でIPアドレスを割り付けているので、これを固定割り付けにする
  5. BBrouterのDMZの設定に行き、古いマシンに割り付けたDMZを開放する。(1つのポートは、一つのマシンにしかDMZは割り付けられない)
  6. 新しいホスト名に、DMZのポートを設定していく。
  7. /etc/samba/smb.confはipアドレスが直に指定されているので、これを、BBrouterが新たに割り付けたipアドレスに直す。
  8. BBrouterのリース期間をデフォルトに戻す。
  9. pdbedit -a samba でuser sambaを再設定
  10. service smb restart する。これでsambaも復活
以上で、httpd, samba, squidが完全に復活した。

以下は上手くいかなかったやり方)
eth1でなくeth0にする方法)
  http://yamavar.wordpress.com/2011/10/11/ude/ に説明がある。/etc/sysconficg/network-scripts/ifcfg-eth0 とifcfg-eth1 と言うファイルを作成。壊れていたeth0をeth1に移し、ついでにonbootをoffにした。

さらに、/etc/udev/rules.d/70-persistent-net.rules を何か別な名前にrenameしてrebootすれば良いようである。

IPアドレス固定割り付けで問題)
自宅外から、Linuxサーバに繋ぐためのDMZの設定は、ホスト名(ipアドレス)で行われる。また、Sambaの設定もipアドレスに対して行われる。。

ipアドレスの割り付けはBBrouter (自宅の場合はAT&T UverseのBBrouter)のDHCPが行う。
ところが、このDHCPは、Macアドレスに対してipアドレスを固定割り付けしており、このMacアドレスをつけかえる機能がない。。。
一方で、違うMacアドレスのデバイスが、同じホスト名で接続要求をするので、DHCPリストの表示も狂っている。いろいろやり方が考えられるが、ホスト名をつけかえて、新たなipアドレスで設定しなおすのが良さそうである。他の方法は、
  1. BBrouterをfactory resetして、Linuxサーバだけを繋ぎ、空いている今までのipアドレスに対して固定割り付けにする。この場合にも、DMZの再設定は必要。
  2. AT&Tのカスタマーサポートに連絡する(話が通じず、無駄手間になる可能性が極めて高い)
Sambaは復活)
古いipアドレスのDHCP固定割り付けをoffにして、しばらくしたら、新しいMac Addressのほうに古いホスト名が割り着いた。このIPアドレスを smb.confに設定し、linuxをrebootしたら、sambaで繋がるようになった。

また、miniDNSへもマシンのglobal ipアドレスは正しく伝わっている。

だが、依然、次の2つがおかしい。。
DHCPが固定割り付けでも自動割り付けでもなく、Static割り付けになっている。
DMZは相変わらず剥こう。
やはり内部的には、古いMacアドレスで認識しており、なんらかの不具合がおきている模様。AT&Tのルータであるし、米国ではどうせ聞いても詳しい人などいないので、対策は、多分、ひとつしかない。
linuxのホスト名をつけ替えて、設定を全部やりなおすのだろう。。今後試す。

(目次に戻る)

yumの修正とCentOS 6.6へ

6.  yumの有効化 で参照した、
http://ftp.riken.jp/Linux/caos/centos/ が

http://ftp.riken.jp/Linux/centos/ に変わっていて、ここにRPM-GPG-KEY-CentOS-6がある。

 # rpm --import http:://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6
エラー: http:://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6: インポート読み込みに失敗しました(2)。

となるので、
# wget http://ftp.riken.jp/Linux/centos/RPM-GPG-KEY-CentOS-6
 2015-03-23 15:58:26 (267 MB/s) - `RPM-GPG-KEY-CentOS-6' へ保存完了 [1706/1706]

と成功して、

# rpm --import ./RPM-GPG-KEY-CentOS-6
が成功するが、yum updateはepelのためにエラーになる..(以下)


# yum update
読み込んだプラグイン:fastestmirror, refresh-packagekit, security
更新処理の設定をしています
Loading mirror speeds from cached hostfile
エラー: Cannot retrieve metalink for repository: epel. Please verify its path and try again
#

https://community.hpcloud.com/article/centos-63-instance-giving-cannot-retrieve-metalink-repository-epel-error のやり方で直った。

すなわち、/etc/yum.repos.d/epel.repo の httpsを全てhttpに書き直せば良い。
# yum -y update読み込んだプラグイン:fastestmirror, refresh-packagekit, security更新処理の設定をしていますLoading mirror speeds from cached hostfileepel/metalink                                                           |  15 kB     00:00      * epel: linux.mirrors.es.net * ius: mirror.symnds.com * remi: mirror.cedia.org.echttp://linux.dropbox.com/fedora/6/repodata/repomd.xml: [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404"他のミラーを試します。エラー: Cannot retrieve repository metadata (repomd.xml) for repository: Dropbox. Please verify its path and try again
となり、dropboxのrepoがエラー。
とりあえず、/etc/yum.repos.d/dropbox.repo
を他の場所に移動させ、yum -y update を実行。

google-chrome/filelists                                                 | 1.7 kB     00:00http://dl.google.com/linux/chrome/rpm/stable/x86_64/repodata/filelists.xml.gz: [Errno -1] Metadata file does not match checksum他のミラーを試します。エラー: failure: repodata/filelists.xml.gz from google-chrome: [Errno 256] No more mirrors to try.#
と、今度はchromeのupdateで失敗するので、/etc/yum.repos.d/google-chrome.repo も移動..
するとyumは1GBのダウンロードまで行きそこでエラー。
トランザクションの要約
================================================================================
インストール        55 パッケージ
アップグレード     856 パッケージ
総ダウンロード容量: 1.0 G
パッケージをダウンロードしています:
http://mirror.centos.org/centos/6/os/x86_64/Packages/gnutls-devel-2.8.5-14.el6_5.x86_64.rpm: [Errno 12] Timeout on http://mirror.centos.org/centos/6/os/x86_64/Packages/gnutls-devel-2.8.5-14.el6_5.x86_64.rpm: (28, 'Operation too slow. Less than 1 bytes/sec transfered the last 30 seconds')
他のミラーを試します。
パッケージのダウンロードでエラー:
  gnutls-devel-2.8.5-14.el6_5.x86_64: failure: Packages/gnutls-devel-2.8.5-14.el6_5.x86_64.rpm from base: [Errno 256] No more mirrors to try.
http://mirror.centos.org/centos/6/os/x86_64/Packages/ をブラウザでアクセスすると、gnutls-devel-2.8.5-14.el6_5.x86_64.rpm は存在する。mirrorないしはnet (videoをみていたし...) 側が重たかったようで、しばらく経ってから試したら、成功した。1773個のパッケージが更新された。

  Verifying   : plymouth-theme-rings-0.8.3-24.el6.cento   1771/1773
  Verifying   : openssh-server-5.3p1-81.el6_3.x86_64      1772/1773
  Verifying    : ricci-0.16.2-55.el6.x86_64                1773/1773
 <中略>
  libreoffice-presenter-screen.x86_64 1:3.4.5.2-16.1.el6_3
  openchange.x86_64 0:0.9-7.el6
  samba4-libs.x86_64 0:4.0.0-23.alpha11.el6
完了しました!
rebootすると、CentOS 6.3から、CentOS6.6に上がっていて無事rebootできた。
CentOS6.6 : Linux 2.6.32_504.12.2_el6.x86_64

(目次に戻る)


rsyncとcronを用いた自動バックアップ
/root/scriptsに、nasbackup.sh, bkup_cron.shという2つのコマンドを作った。/etc/crontabを修正してbkup_cron.shを定期的に呼ぶことで、nasbackup.shから呼ばれるrsyncコマンドが、重要なファイルだけをnasないしはRAIDパーティションにバックアップをする。

crontabの書き方, cronの使い方: http://www.server-memo.net/tips/crontab.html
#crontab -l
30 3 * * 2 /root/scripts/bkup_cron.sh

nasbackup.sh
#! /bin/sh -f
echo
echo '----------------'
echo "-=-=-=-=- backup to NAS on `date` -=-=-=-=-"
HOME=/root
OPT="-auLptHv --delete $@"
# OPT="-avn --delete" # for debugging -- dry run. --> -n option with this scripts force dry
 run.
EXCL=--exclude-from=$HOME/scripts/rsync_exclude.list
SRCF=$HOME/scripts/rsync_backup.list
TARG=/home/backup/Linux02/root
echo once chd to $TARG     # in order to mount NAS with automounter
pushd $TARG
popd
while read f; do
   tdir=${TARG}`dirname $f`

   cmd="mkdir -p $tdir"
   echo Running : $cmd
   $cmd
   cmd="rsync $OPT $EXCL $f $tdir"
   echo Running : $cmd
   $cmd
done < $SRCF
bkup_cron.sh
#! /bin/sh -f
HOME=/root
LOG=$HOME/scripts/nasbackup.log
LOGSV=${LOG}.old
CMD=$HOME/scripts/nasbackup.sh
MVSIZ=20000000
if [ -f $LOG ]
then
    fsize=`wc -c $LOG | awk '{print $1}'`
#    echo $fsize
    if [ $fsize -gt $MVSIZ ]
    then
        mv -f $LOG $LOGSV
        echo "$LOG is bigger than $MVSIZ. Now moved to $LOGSV" > $LOG
    fi
    # echo "$CMD >> $LOG"
    $CMD >> $LOG
fi 
(目次に戻る)


Dropboxの更新

CentOS 6.5以降ではdropboxが動かない。ホームにある .dropbox等のファイルを消去しても動かない。futexをとろうとしてエラーになっている。

http://bit.ly/1BiwiGA
にあるやり方をしたら、dropboxをダウンロードし始めた。rootのパスワードを聞いてきたあと、メニューバーに一旦dropboxのアイコンが出たところで止まったが、一度、アイコン右クリックからdropboxを落として、再度立ち上げたら同期が始まり、正しく動いている模様。
It is possible to stop the autoupdate by installing Dropbox in a non-user directory where only root has access, e.g. /opt/dropbox. Move the content of the (not updated) ~/.dropbox-dist/versionnumber/ to /opt/dropbox, create a symlink from /opt/dropbox/dropboxd to /usr/bin/dropboxd by # ln -s /opt/dropbox/dropboxd /usr/bin/ in order to start dropbox normaly by the dropboxd command.Be sure /opt/dropbox is owned by root. Now you have a dropbox installation out of your userdirectory, but that is not enough. You have to be sure, dropbox is not written again in ~/.dropbox-dist.You can do this by rm -rf ~/.dropbox-distinstall -dm0 ~/.dropbox-distThat way, nothing can be written in the ~/.dropbox-dist directory.
いつまでたっても同期が終わらないファイルがあり、~/Dropbox のdirectoryに、いつまで経っても、同期中のマークが消えない。これは、所有者がrootで、自分が書き込み権限がなかったため。ownerを自分に変えたら、同期が完了した。

変更は、chown -R user:group  dir1  dir2    のようにして、所定のdirectoryの下に対して、userとgroupの変更を一気にできる。

参考: chownの使い方: http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230729/

こういう症状はLinuxならでは....

(目次に戻る)


RAIDの修復
mdadmを用いたsoftware RAID化(RAID1) - にも書いたが、Seagate のHDD 1.5TB HDDが壊れRAID1で縮退運転になっていたので、4TBのHDDを2つ用いて、mdadmで新たなRAIDを構築した。

構築後、SATAポートが全部なくなったのでPCIeのeSATA/SATAカード(2ポートを購入し)外部接続boxにeSATAでつないで、生き残ったRAID1の2.5TBのHDDを再利用した。

eSATA/SATAカード (2ポートをショートプラグで内外 切り替える) 

秋葉原のドスパラで買ってきた、外部HDDボックス
 2.5インチ/3.5インチのSATA HDD両対応、eSATA/USB両対応

取り付けた様子

片肺のRAIDも正しく認識されるが、HDDを付け替えるとデバイスの番号が変わる。

Linuxでは、windowやMacと違い、デバイス名が変わってしまうと、起動時のfsckが通らず立ち上がらない。そこで、緊急修復のsingle userモードに入り
# mount -o rw, remount /
でroot filesystemを再度マウントし直し、/etc/fstabで、つながっていないdriveのマウント情報をコメントアウトする作業が必要になった。sync; sync してinit 6でrebootする。

参考) 書き込み権限を変えたりして再マウント: http://www.atmarkit.co.jp/flinux/rensai/linuxtips/390remount.html

Single Userモードで修復している画面 (CentOS 6.5)


故障したHDD

デグレード状態のRAID (HDD追加前)

追加前のHDD (RAIDコンポーネントではない方の /dev/sdc2 を/homeにマウントしていた)




PCIe (x1 Slot) のeSATAカード経由で外部Boxに2.5TBのHDDを移動させたあと、以前 /dev/sdc だったHDDがSATAホストアダプタ経由になり/dev/sdaにかわっている。このため/etc/fstabを変えてやらないと、起動時のfsck (ファイルステムチェック)が通らない。

RAIDデバイス名の修正)

  http://keiotu.blog9.fc2.com/blog-entry-27.html にも情報がある。
/etc/mdadm.conf を手で修正
ARRAY /dev/md0 metadata=1.2 name=Linux01:0 UUID=e2b21783:7907c2cd:9c55d4ae:03ffb118
ARRAY /dev/md1 metadata=1.2 name=Linux02:1 UUID=8167c825:3eeee32b:70ebe215:3b799f2b
boot用のinitramfsを作り直す。
CentOS 5, 6の場合は、http://wiki.centos.org/TipsAndTricks/CreateNewInitrd を参照。
$ cd /boot
$ uname -r
$ cp initramfs-2.6.32-504.12.2.el6.x86_64.img  initramfs-2.6.32-504.12.2.el6.x86_64.img.bak
$ dracut -f
$ ls -lt /boot
-rw-------. 1 root root 19784915  4月  5 10:26 2015 initramfs-2.6.32-504.12.2.el6.x86_64.img
-rw-------. 1 root root 19739458  4月  5 10:25 2015 initramfs-2.6.32-504.12.2.el6.x86_64.img.bak


上記の変更により、reboot後は、/dev/md0のデバイスがなくても、内蔵の4TBのHDD 2本は/dev/md1として認識されるようになった。



Keyboardタイプの変更とremount)
Linuxの場合、/etc/fstabに書かれているデバイスが存在しないと、起動時のfsck (file system check)に失敗して、システムが起動しない。このときは、コンソールで止まっているので、root passwordを打ち込んで、single userで起動する。

この際は、だいたい、/etc/fstabを再編集すれば直るが、その際、root filesystemのremountが必要である。

これは、http://www.atmarkit.co.jp/flinux/rensai/linuxtips/390remount.html
に書かれているように、
 $ mount -o rw,remount /
で良い。

また、デフォルトの設定ではコンソールが、日本語キーボードになっている。英語keyboardを使っているので、このままでは、vi等のコマンドが打てない。
これも、http://bit.ly/1Lj3NQC に修正法が書かれている。一時的な変更であれば、

$ loadkeys us

で良いが、/etc/sysconfig/keyboard を以下のように修正してしまうのが良い。

usキーボード)
KEYTABLE="us" 
MODEL="pc105+inet" 
LAYOUT="us" 
KEYBOARDTYPE="pc"
jpキーボード)
KEYTABLE="jp106" 
MODEL="jp106" 
LAYOUT="jp" 
KEYBOARDTYPE="pc"

UPSを用いたGrace shutdownと再立ち上げの制御UPSを用いたGrace shutdownと再立ち上げの制御

APCのUPS Pro700を用いている。

停電時にはLinuxシャットダウン後、一旦UPSをシャットダウンし、停電復旧後UPSが自動立ちあげし、PCの電源が入ったことで、PCは自動再起動するようにBIOSを設定する。

非常時のために、wake-on-lanも設定し、BBrouterにTCPかUDPの穴を空けておく。(これは、電源を投入することしかできないので、セキュリティ上問題はないと思われる)

設定法)
  1. CentOSでのUPS信号を用いたshutdown)
    http://thehelpfulhacker.net/2012/11/02/graceful-ups-shutdowns-for-your-esxi-server-with-centos/ を参照し以下を実行。

    % su
    # yum install usbutils
    UPSのUSBケーブルを接続
    # lsusb
    Bus 004 Device 002: ID 051d:0002 American Power Conversion Uninterruptible Power Supply
    #  rpm -Uvh http://ftp.osuosl.org/pub/fedora-epel/6/i386/epel-release-6-7.noarch.rpm
    --- 上記サイトは存在しない。browserで調べると以下が最新これは成功。
    # rpm -Uvh http://ftp.osuosl.org/pub/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
    # yum install apcupsd
    -- 成功。ただし、 rpm -Uvh http://ftp.osuosl.org/pub/fedora-epel/6/x86_64/apcupsd-3.14.10-1.el6.x86_64.rpm  でもいけそう。
    #  chkconfig apcupsd on
  2. 1の冒頭にしたがい。
    # vi /etc/apcupsd/apcupsd.conf
    # service apcupsd start
    # apcaccess
    これで以下の画面が表示される。
  3. VMwareツールは今回は不要。
    root mailの転送を設定してあれば、
    # /etc/apcupsd/changeme で、メイルが配送されるはず。
    # vi /etc/apcupsd/apccontrol で、shutdown -iの行を確認
  4. テスト) UPSのコンセントを抜くと、停電の旨のメッセージはでるが5分待っても落ちない。apccontrol を見ると、バッテリーがいよいよなくなるとUPSからステータスが飛んで落ちるらしいが、このthresholdを変更する。
    http://dev.halhal.info/archives/11 に紹介がある。
    # vi /etc/apcupsd/apcupsd.conf をして、2番に戻る。
    BATTERYLEVEL 30  // shutdownに入る残りバッテリー残量 (%)
    MINUTS 6    // shutdownに入るときの、残りバックアップ可能時間(min)
    TIMEOUT 120 // shutdownに入るまでのタイマー(sec)
    注意) ただし、以下のKILLDELAY を設定すると、停電かどうかにかかわらず、USBを繋ぐと一定時間(以下の設定だと120秒)で、UPSが落ちるようになり、困ったことになった。USBのHWか、Linuxのドライバにバグがあり、UPSに対してシャットダウンのコマンドを送り続けている可能性がある。(RebootしてBIOS設定の画面でも起きているのが不可解だが、以下を除去して、service apsupsd restartを発行したら治ったので、USB通信の問題には間違いがなさそうである。
    KILLDELAY 120 // shutdownを行ってから、UPSが落ちるまでの時間(sec)
  5. Daemonの設定から、起動時にapcupsdがdaemonとして立ち上がるように設定をしておく。
  6. 参考リンクにある「コマンドラインからのハイバネート(休止状態)」が便利なので、
    /etc/apcupsd/apccontrol を編集して、doshutdown) の行を以下に書き換えておいた。(rootのshellからこのコマンドを打つとハイバネートするコトは確認したが、apcupsdとしての動作は未確認)

     echo "UPS ${2} initiated Hibernate Sequence" | ${WALL}
     echo disk > /sys/power/state
  7. おまけ)webベースのUPS状況報告ツールのインストール
    # yum install apcupsd-cgi
    # chkconfig httpd on
    # service httpd start

    apacheが入っていないので、まだ動かない。。
PCのBIOSから、電源再投入時の自動起動の設定をする。私のMother boardの場合には以下の三つがあったので、以下の写真のようにpower failure前の動作状態に持って行く。を選んだ。
BIOSのPower 再投入時の動作設定

他にも電源に関する機能がある

関連リンク)
APC UPS PRO700の仕様)
http://www.apc.com/resource/include/techspec_index.cfm?base_sku=BR700G&tab=features

同Smart Commandの一覧)
http://homepage1.nifty.com/Que/plamo/apc-ups/manual/upsbible.html

USBに対する指示)
https://sturgeon.apcc.com/kbase.nsf/0/4efe298bbb38ad4f49256fc4002ad2e7?OpenDocument

コマンドラインからのハイバネートとsleep)
http://www.zedt.eu/tech/linux/console-commands-to-hibernate-and-standby-on-centos/

USBからUPSのシャットダウン)
http://www.omron.co.jp/ese/ups/support/faq/soft/a_upssoft_030507b.html

Wake on Lan)
http://ja.wikipedia.org/wiki/Wake-on-LAN