情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

Linuxのバージョン表示の方法

2021-07-24 16:25:51 | Linux
Linuxには多くの配布仕様(ディストリビューション)があります。これまで"lsb_release -a"を使っていましたが、以下の通り"cat /etc/os-release"の方が利用範囲が広いようです。

takumi> cat /etc/os-release
NAME="openSUSE Leap"
VERSION="15.3"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.3"
PRETTY_NAME="openSUSE Leap 15.3"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.3"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"

いつもアクセスありがとうございます。Linuxのバージョン確認の方法を共有します。
コメント

WSLにAlmaLinuxとRockyLinuxをインストールしました

2021-07-24 10:47:40 | Linux
WSL(Windows Subsystem for Linux)でUbuntu(20.04 LTS/18.04)、AlmaLinux8(8.4)、RockyLinux8(8.4)をインストールしています。

CentOSが2021年12月末でCentOS Streamに完全移行します。私は、その代わりにAlmaLinuxを使う予定です。今は、都合でUbuntuを使うケースが多いのですが、今後はサポート期間が最長10年で計画されているAlmaLinuxに集約していきます。

既に、クラウドサービスでもAlmaLinuxやRockyLinuxを提供しているとこもあります。これからつくるシステムはCentOSに拘る必要はありません。

WSL版SuSE Linuxも配布されているので、代表的なLinuxを試す環境がWSLだけでできます。


コメント

Microsoft Windows 11を正式発表。リリース時期も公表へ

2021-06-25 06:40:18 | Windows
Windows 11が正式に発表になりました。リリース時期は詳細未定ですが、PC搭載モデルは2021年後半、Windows 10ユーザへのアップグレードパスは、2022年前半とされています。


いつもアクセスありがとうございます。Windows11がリリースされます。楽しみです。
コメント

DMARCの実装を始めました

2021-06-24 07:28:08 | mail-sec
メールセキュリティは、社会全体で少しずつ向上させることが必要です。
メールの安全性向上のために多くの取り組みがなされています。

自社のサーバーで実際に試したものを、お客様に実装しています。

今回はDMARCと呼ばれる、メールセキュリティの方針を公開する設定を追加しています。まだ初期設定状態(Not Enabled)です。だんだん、調整していきます。



いつもアクセスありがとうございます。メールセキュリティの情報も共有を始めます。お気づきのことはコメントいただけると助かります。
コメント

ヤマハRTX1210でNTT/IPoE/IPv6/IPv4インターネット接続時のステータス情報

2021-06-07 08:34:07 | 通信ネットワーク
ヤマハRTX1210を使いNTT光回線でIPoE/IPv6/IPv4インターネット接続速度の改善をしています。

法人様のインターネット接続を高速化するために、既存の光接続の契約を変更し、プロバイダもIPoEの法人契約に変更しています。
期待通りに高速化が実現できました。

■回線、プロバイダ契約変更、設定前後の概ねの速度
旧PPPoE 上り/下り 約90/180Mbps
新IPoE     上り/下り 約700/700Mbps
新PPPoE    上り/下り 約300/300Mbps

■WAN側はIPv6パケットのみ通信
WAN接続にLAN3を使っており、IPv4パケットは一切流れていません。
# show status lan3
LAN3
Description: IPOE
IP Address:
Ethernet Address: ac:44:f2:71:4c:04
Operation mode setting: Auto Negotiation (1000BASE-T Full Duplex)
Maximum Transmission Unit(MTU): 1500 octets
Promiscuous mode: OFF
Transmitted: 6741794 packets (6005748553 octets)
IPv4(all/fastpath): 0 packet / 0 packet
IPv6(all/fastpath): 6741794 packets / 6343414 packet
Received: 10231138 packets (12821113019 octets)
IPv4: 0 packet
IPv6: 10157656 packets
Non support packet received: 73482
Receive overflow: 95967
#

■LAN1にIPv6グロ−バルを付与
# show ipv6 address
LAN1 scope-id 1 [up]
Received: 9285 packets 1018152 octets
Transmitted: 9247 packets 1302895 octets

global 2400:0000:0000:0000::1/64 (lifetime: 604800/2592000)
global 2400:0000:0000:0000:AAAA:AAAA:AA00:0/64 (lifetime: INFINITY)

■PublicDNSにPing/Ping6を実施
少しIPv6のほうが高速ですが、往復この速度ですからPPPoEでも十分な応答速度です。
> ping6 -c 5 one.one.one.one
received from 2606:4700:4700::1111, icmp_seq=0 hlim=54 time=7.612ms
received from 2606:4700:4700::1111, icmp_seq=1 hlim=54 time=6.042ms
received from 2606:4700:4700::1111, icmp_seq=2 hlim=54 time=5.860ms
received from 2606:4700:4700::1111, icmp_seq=3 hlim=54 time=5.251ms
received from 2606:4700:4700::1111, icmp_seq=4 hlim=54 time=5.165ms

5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max = 5.165/5.986/7.612 ms
> ping -c 5 one.one.one.one
received from one.one.one.one (1.1.1.1): icmp_seq=0 ttl=55 time=7.617ms
received from one.one.one.one (1.1.1.1): icmp_seq=1 ttl=55 time=7.163ms
received from one.one.one.one (1.1.1.1): icmp_seq=2 ttl=55 time=7.496ms
received from one.one.one.one (1.1.1.1): icmp_seq=3 ttl=55 time=7.524ms
received from one.one.one.one (1.1.1.1): icmp_seq=4 ttl=55 time=8.336ms

5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max = 7.163/7.627/8.336 ms
>


いつもアクセスありがとうございます。企業ネットワークの高速化の実際です。期待通り高速化できました。
コメント

pythonでWebApplicationを作ってみる-flaskと開発環境

2021-05-31 12:28:55 | python
python(python3)にはWebApplicationを作るフレームワークがあり、代表的なものは以下の2つです。

- Flask
- Django

どちらも、開発用のHTTPサーバ機能が備わっているので、開発のために整える環境がコンパクトなことが大きな特徴です。

これからFlaskを使って、小さなWebアプリケーションを試作してみます。
Flaskを使うには以下の環境が必要です。

- エディタ
- Python3の動くターミナル
- Python3/pipインストーラ
- Flask(pip install flask)

私は以下のLinux環境を使っています。特段の準備は無くてもOSと同梱のツールで始められます。Windowsの場合も、Python3をインストールし、Visual Studio CodeとそのPyhon拡張モジュールをインストールすれば、flaskでの開発ができます。もちろんWSL(Windows Subsystem for Linux)でも動かすことができます。

- Python3 = Linux/Ubuntu 20.04 LTS同梱
- エディタ = Linux/nano = Linux/Ubuntu 20.04 LTS同梱
- Python3の動くターミナル = Linux/bash = Linux/Ubuntu 20.04 LTS同梱
- Python3/pipインストーラ = ( $ sudo apt install python3-pip )
- Flask($ pip install flask)

■まずはHello, World!


Flaskはプロトタイプ用です。起動の際に以下のメッセージがでます。

$ flask run
* Environment: production
WARNING: This is a development server. Do not use it in a production deployment.
Use a production WSGI server instead.
* Debug mode: off
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
127.0.0.1 - - [31/May/2021 07:18:56] "GET / HTTP/1.1" 200 -
127.0.0.1 - - [31/May/2021 07:18:56] "GET /favicon.ico HTTP/1.1" 404 -

ただ、最初のページの表示までが、とても簡単です。以下のコードで"Hello, World"できます。

# save this code as app.py
from flask import Flask

app = Flask(__name__)

@app.route("/")
def hello():
    return "Hello, World!"

実行も驚くほど簡単。

$ flask run
* Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)

いつもアクセスありがとうございます。Pythonを使ったWebAPI開発のポイントを共有します。
コメント

AlmaLinux8.4をUbuntuStudio 20.4 LTSのKVM上で動かしてみました

2021-05-30 21:49:37 | Linux
今日はAlmaLinux 8.4をサーバOSとして、UbuntuStudio 20.4 LTSのKVM上にインストールし、簡単な試験を行いました。UbuntuStudio 20.04 LTSは、私の日常的なデスクトップPC OSです。

1.無駄なCPU消費が皆無
OSも良くなっていますね。素晴らしい。

2.サーバOSとして起動時に400M弱のRAMが必要
これは、Linuxサーバの基本的なRAM消費量としては、大きな方でしょう。
デフォルトでの起動ですので、スリム化できる可能性もあります。

PCサーバのハードウエアは安くなる方向です。RAMは予算の許す限り沢山積みます。多くのシステムの性能向上にはまずRAMをなるべく大きく、ディスクはSSDに。その次にCPUを検討します。


いつもアクセスありがとうございます。今回はCentOS代替のAlmaLinuxの性能の一面を共有します。
コメント

AlmaLinux release 8.4(CentOS8代替)がリリースされました

2021-05-27 06:44:59 | Linux
AlmaLinuxが順調にリリースされています。
AlmaLinux release 8.4(CentOS8代替)がリリースされたので、早速サーバー版をKVM上にインストール、起動してみました。
今回はインストールソースを以下のミラーにおせわになりました。


[root@localhost ~]# cat /etc/redhat-release
AlmaLinux release 8.4 (Electric Cheetah)
[root@localhost ~]#

いつもアクセスありがとうございます。AlmaLinuxの情報も共有していきます。引続きよろしくおねがいします。
コメント

docomoがhome5Gを発表-高速・無制限プランあり

2021-05-24 05:52:26 | 通信ネットワーク
インターネット接続の方法が大きく変わり始めます。
docomoが5Gネットワークを使ったホーム・ルータを発表しました。
これは、光回線を単独で引けない方には朗報です。
通信速度が十分であれば、在宅勤務・リモート授業の背景から、一気に広がります。

5G:最大下/上 4.2Gbps/218Mbps
4G:最大下/上 1.7Gbps/131.3Mbps

- 2021年8月下旬提供開始予定
- 通信容量無制限プランあり(長時間連続高速には制限ありそう)
- 4G/5G両エリアで利用可能
- Wi-Fi6側1.2G/有線側1G


いつもアクセスありがとうございます。個人の高速インターネット接続の新時代が始まります。楽しみです。
コメント

Linux運用:Ubuntuサーバーに無停止でswap領域を追加する

2021-05-23 17:30:21 | Linux
運用中にswap領域の追加が必要となる場合があります。
RAM+SWAPでは足りなくなってきたときに、まずはシステムを安定させる場合に使っています。RAMを増やさず、swapを大きくしてRAM領域を増やすと、常時swap状態になりサーバーは著しく遅くなります。

以下はUbuntu 16の上で、無停止で追加した手順です。
CentOSやSuSEなど、他のLinuxでも考え方は同じです。

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.7 LTS
Release: 16.04
Codename: xenial
$

■手順
- 残容量の確認
- fallocateでswapファイルの基を作成
- chmod 600でアクセス権を設定
- mkswapでswapファイル化
- swaponでswap領域に追加
- swapon --showで追加結果確認
- fstabをnanoで編集し再起動後の自動反映を設定
- 再起動後の自動反映の設定結果を確認

■現状確認
■■現在のRAM利用状況
swapがまだ、少し残っているが、あと少しで足りなくなる
$ free
total used free shared buff/cache available
Mem: 4046152 3110700 161964 20664 773488 371572
Swap: 8388596 7671644 716952

■■現在のswap関連情報を確認
自己ルールで、/var/lib/swap以下にswapファイルを置く
このサーバーには、既に三つのswapファイルがある

$ sudo swapon --show
NAME TYPE SIZE USED PRIO
/var/lib/swap/swap2g file 2G 2G -1
/var/lib/swap/swap2g2 file 2G 2G -2
/var/lib/swap/swap4g file 4G 3.3G -3

■■swapファイルを作る領域の残容量を確認
まだ数Gなら追加できる
$ df -h /
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 20G 9.8G 9.6G 51% /

■swap領域を2G追加
■■追加swap領域の基ファイルを作成
$ sudo fallocate -l 2G /var/lib/swap/swap2g3
$ sudo ls -l /var/lib/swap/
合計 10485776
-rw------- 1 root root 2147483648 9月 24 2020 swap2g
-rw------- 1 root root 2147483648 12月 8 00:07 swap2g2
-rw-r--r-- 1 root root 2147483648 5月 23 16:12 swap2g3
-rw------- 1 root root 4294967296 2月 17 13:19 swap4g

■■追加swap領域の基ファイルのアクセス権を調整
$ sudo chmod 600 /var/lib/swap/swap2g3
$ sudo ls -l /var/lib/swap/
合計 10485776
-rw------- 1 root root 2147483648 9月 24 2020 swap2g
-rw------- 1 root root 2147483648 12月 8 00:07 swap2g2
-rw------- 1 root root 2147483648 5月 23 16:12 swap2g3
-rw------- 1 root root 4294967296 2月 17 13:19 swap4g

■■追加swap領域の基ファイルををswap領域に変換
$ sudo mkswap /var/lib/swap/swap2g3
Setting up swapspace version 1, size = 2 GiB (2147479552 bytes)
ラベルはありません, UUID=c5d08908-7e00-4ce3-95d0-dcb63a747a55

■■追加swap領域を追加し拡張を確認
$ sudo swapon /var/lib/swap/swap2g3
$ sudo swapon --show
NAME TYPE SIZE USED PRIO
/var/lib/swap/swap2g file 2G 2G -1
/var/lib/swap/swap2g2 file 2G 2G -2
/var/lib/swap/swap4g file 4G 3.3G -3
/var/lib/swap/swap2g3 file 2G 0B -4
$

■サーバー起動時のswap領域の自動反映を設定
■■現状確認
$ cat /etc/fstab
LABEL=cloudimg-rootfs / ext4 defaults 0 0
/dev/mapper/lxc-lv0 /mnt/lxc xfs defaults 0 0
/var/lib/swap/swap2g swap swap defaults 0 0
/var/lib/swap/swap2g2 swap swap defaults 0 0
/var/lib/swap/swap4g swap swap defaults 0 0
$

■■fatabをコピーして保管(厳重に注意しながら)
$ sudo cp -a /etc/fstab{,.20210523}

■■fstabを編集(厳重に注意しながら)
$ sudo nano /etc/fstab

編集作業は省略

編集結果を確認
$ cat /etc/fstab
LABEL=cloudimg-rootfs / ext4 defaults 0 0
/dev/mapper/lxc-lv0 /mnt/lxc xfs defaults 0 0
/var/lib/swap/swap2g swap swap defaults 0 0
/var/lib/swap/swap2g2 swap swap defaults 0 0
/var/lib/swap/swap4g swap swap defaults 0 0
/var/lib/swap/swap2g3 swap swap defaults 0 0

編集結果が現状と一致することを確認
$ sudo swapon --show
NAME TYPE SIZE USED PRIO
/var/lib/swap/swap2g file 2G 2G -1
/var/lib/swap/swap2g2 file 2G 2G -2
/var/lib/swap/swap4g file 4G 3.3G -3
/var/lib/swap/swap2g3 file 2G 0B -4
$

いつもアクセスありがとうございます。
Linuxのswap領域は無停止で拡張することができます。
コメント

ヤマハ通信機器の遠隔技術研修を始めました-研修環境をつなぐ

2021-05-18 19:16:57 | ヤマハ通信機器
今回は「ヤマハ通信機器の遠隔技術研修を始めました」についてです。
ヤマハ通信機器の代表である「ヤマハルーター」の設定研修を昨日行いました。

技術テーマ:本社とVPN接続する自社事業拠点の追加

前半:設定に登場する仕組みと技術用語の説明
後半:実設定から新拠点追加のための設定作成
演習:参加者側ルータに設定を投入し動作確認

参加者側には、匠技術研究所内にある研修用ネットワークに接続するための接続キットを届けています。そこに参加者のお手元の研修用RTXを接続し、弊社内にいるかのように、閉域の研修用のネットワークを使います。研修用のネットワークの中では、お試し、失敗ともにOK。実際に動いている、自社ネットワークへの影響はありませんので、安心して研修することができます。

■遠隔研修キット
匠技術研究所が開発したヤマハVPNルーター設定研修キットです。
参加者にはこのキットが届けられ、ヤマハルーター2台を接続してPPPoE/IPv4でのVPN接続を演習いただきました。

いつもアクセスありがとうございます。いよいよ、技術研修を再開しました。今回は大阪のお客さまが対象でした。
コメント

ヤマハルーターのVPN接続研修を「遠隔で再開」します

2021-05-16 13:48:01 | ヤマハ通信機器
コロナの感染拡大の中、弊社主催の集合技術研修は実施しておりません。ただ、技術研修をご希望の声はいただき続けています。

そこで、ご要望の多い「ヤマハルーターのVPN接続研修を遠隔で実施する仕組み」を開発しました。

インターネット上に仮想的に閉じられた研修ネットワークをつくり、研修講師と研修参加者が同一のネットワークに研修で用いるRTXシリーズを接続しVPNの設定演習を行います。

2021年5月より、少しづつ始めていきます。

目標の例:
- ヤマハルーターによるインターネットVPNを使った事務所間接続をこれから構築する
- ヤマハルーターによるインターネットVPNを使った事務所間接続を拡張する

受講者の方準備:
ヤマハルーター設定用PC
講師とのZOOM接続用PC
研修用ヤマハルーター(RTXシリーズ)
接続用LANケーブルなど

匠技術研究所準備:
ヤマハルーターVPN接続研修環境
参加者用ヤマハルーターVPN接続研修接続キット(写真、要返却)

費用:ご希望内容を打ち合わせた上でお見積り
VPNに関わらず、ヤマハ製通信機器を使ったネットワークの設定演習が可能です。

■ヤマハルーターVPN接続遠隔研修キット

ヤマハ通信機器の技術研修を再開します。様々な技術要素を遠隔で実機を使って習得できるように、だんだん機能を拡張していきます。
コメント

Arduino IDE 2.0 Betaを起動し"Blink"してみました

2021-04-15 10:01:57 | AI,IoT,SensorNetworking
Arduinoの次期開発環境IDE 2.0を起動してみました。
Visual Studio Codeでの開発をしているので、よく似たインターフェイスに見えます。

早速"Hello World!"相当の"Blink"を試しました。Arduino UNO互換機をUSBケーブルでCOM6としてつなぎ、サンプルスケッチを開いて、プログラムをコンパイルしてロード。何の問題もなく"Blink"し、成功です。

ここまででは、IDE 1.0との違いはありません。IDE 1.0に慣れているので、ドキュメントを見る必要もなく使うことができています。



いつもアクセスありがとうございます。現在様々なセンサーを評価していますが、開発環境を移行していきます。引き続き、よろしくお願いします。
コメント

Ardiuno IDE 2.0 Betaが公開されています

2021-04-14 13:48:59 | AI,IoT,SensorNetworking
今日はArduinoの開発環境の「Ardiuno IDE 2.0 Betaが公開」についての共有です。

Arduino IED 2.0は1.0の機能を引き継いでいますが、IDEソフトとしては完全な更改です。OpenSourceで開発が続くEclips Theira frameworkを基礎に、フロントはTypeScript、バックエンドのほとんどがGolangで書かれているとのこと。ソフト開発方法も「今風」で、IDEの作り方そのものにも興味があります。

素晴らしいことに、リアルタイム・デバッガ機能が付加されています。これでブレークポイントを指定して、その時点での変数値を開発画面上で、読み取ることができます。デバッグ用途でのserial.println()の記述を減らすことができ、たいへん助かりますね。




いつもアクセスありがとうございます。Arduinoの新しい開発環境を紹介していきます。
コメント

自律型システムの試作を始めました(第三回)-いろいろなセンサーを集めています

2021-03-08 19:33:55 | AI,IoT,SensorNetworking
自律型システムの試作を進めています。いろいろな「動きセンサー」を集めています。加速度計、振動計、衝突検知計などなど。このようなセンサーの動きが理解しつつ、観測するデータの適切な分析処理を目指します。

センサーはArdiunoにGrove経由で接続しています。こうすることで電子回路の知識が無くても、データを収集できます。またArduinoのデータは容易にRaspberry Piなど、上流のコンピュータにUSB-Serial経由で送ることができます。Raspberry PiなどLinux機で受信できればデータ分析や、さらに上流へのデータ伝送は極めて容易になります。

まずは、とにかくいろいろなセンシング・データを集めてみます。

いつもアクセスありがとうございます。データ集め面白く楽しいです。
コメント