情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

自律型システムの試作を始めました(第二回)-センサーの値を可視化

2021-02-25 08:34:33 | AI,IoT,SensorNetworking
Arduinoを使うと、様々なセンサーのデータを取り込むことができます。今は、三軸の加速度センサーの値を読み取っています。
最近のArduino IDE(Integrated Development Environment)には、USB-シリアルに送られてくるデータをグラフ化して表示する機能があります。生データの動きをリアルタイムで簡単にグラフ化。とても便利です。




いつもアクセスありがとうございます。リアルタイムのデータの可視化は手がかかることでしたが、この機能で直ぐに確認することができました。
コメント

オープン・ソースの本格的な冗長型ファイアウォールの提供を開始します-情報セキュリティ

2021-02-23 17:04:11 | 情報セキュリティ
これまでも、ファイアウォールの提供は行ってきました。ただし、いわゆるメーカー品をお納めする形です。ファイアウォールの課題は止まると業務が止まることです。

ネットが止まることは業務の停止に直結し、もはや許されません。もちろん、透過型で運用することで障害を回避して、業務の継続ができる機種もありますが、セキュリティレベルが下がることが課題です。
セキュリティ状況は複雑化の一方なので、ある程度の期間での観察も大切です。通信機器でのファイヤウオール機能は監察機能は最小限です。

そこで、オープンソースのファイアウォールを二台組にして、自動切換えを行う形での提供を開始します。必ず、この形にすることで、業務の停止が避けられ、障害時のセキュリティリスクの低下も防ぐことができます。

障害時の切り替えは気付くことが難しいほど速く、無停止と言って良いくらいです。待機系は、ほぼ対称形で動いておりDHCPサーバも引き継ぎます。またセキュリティ確保のために社内分割の実装が増えてきたVLANにも対応します。

ファイアウォールの内側へのリモートアクセスVPNアクセスも弊社が提供する在宅VPNのフレームワークEasyRASで提供します。EasyRASは在宅側デバイスのOS標準機能をつかって接続するので、展開がとても楽です。

ファイアウォール、リモートアクセスVPNともにハードウエア込みでサイジングして、弊社で稼働させテストしたうえで、お客様サイトに実装します。いわば手作りのファイヤウオールと在宅VPNです。

3月より研究機関、医療系団体、民間企業などにこの組み合わせで、納入を始めます。運用も弊社が代行するので、置くだけファイアウォールにはなりません。

いつもアクセスありがとうございます。ファイアウォールは、運用が肝要なので、このような形にしました。リモートアクセスVPNも当然こととして使いやすく対応しています。
コメント

AlmaLinux 8のRC版がリリースへ-CentOS8代替Linux

2021-02-23 16:07:01 | Linux
CentOS 8の代替Linux、AlmaLinux 8がRelease Candidate版になりました。isoイメージのダウンロードが可能になっています。

匠技術研究所では、2021年12月末にEOLとなるCentOS 8の代替としてAlmaLinux 8を考えています。今後、CentOS 8はCentOS 8-Streamのみが更新対象となり、RHEL 8の先行実装としての位置づけになることが発表されています。

企業やクラウドでのLinux基盤としてCentOSは広く普及しています。影響は小さくありません。AlmaLinuxプロジェクトは、RedHat Enterprise Linux互換のLinuxOSとしての完全なパッケージ開発に加え、既存のCentOS 8をAlmaLinux 8に移行するスクリプトもリリースしています。弊社内ではCetOS 8からAlmaLinux 8への移行スクリプトを使った移行のテストは問題なく終わっています。また、実際に動かしての確認は未了ですがOracle Linux 8からAlmaLinuxに移行することも可能とされています。

企業システムは、安定であれば急いでOSを変える必要はありません。サーバシステムとPCデスクトップでは運用の考え方が異なります。弊社ではCentOS6の延長サポートも行い、スムーズに移行することを第一にしています。

いつもアクセスありがとうございます。いよいよAlmaLinux 8がリリースされます。期待しています。

コメント

自律型システムの試作を始めました(第一回)-AI+IoTの実装

2021-02-22 09:37:57 | AI,IoT,SensorNetworking
ふと気づいたことが、できるかどうか確認するために試作を始めました。

自律的にシステムが動作することで、厳しい状況を緩和できることは多々あります。少しの自律性で、状況に順応する角の取れた仕組みが実現できそうです。

自律システムには、状況を把握するためのセンサーが必要です。スマホの普及とIoT化の波でセンサーの半導体化が進み、様々なセンサーが入手しやすくなりました。

試作の第一段階は、いくつかのセンサーの情報を読み取ることです。今回は、まだ経験のない、加速度センサーからのデータを読んでいます。

■センサーを付けたArduinoマイコン基盤
Arduinoはオープンなハードウエアで、基板上には小さなマイコンといろいろなデバイスと接続するための端子が付いています。
オリジナルな基盤設計を、目的に応じて改変した基盤の一つが以下のもので、直接Groveを接続できるのでとても便利。センサーはI2Cでつながっています。

■センサー周りは既製品を使いイメージ固め
今回は加速度センサーの値を読み取ってみました。センサーはArduinoを経由してWindowsと接続。Windows上にArduinoマイコンソフトの開発環境があります。マイコン上の読み取りプログラムは、Arduinoライブラリとして公開してある例を基に、改変して使っています。まずはこれでイメージが固まりました。

コメント

事務所のファイヤウオールをテストしています-高速回線での実測値

2021-02-16 19:00:04 | 通信ネットワーク
事務所で10G回線を試しています。Linux PC側が1Gなのでそれ以上の速さは出ないのですが、以下の通り高速です。

この速度は、弊社のファイヤウオールを通した結果です。ファイヤウオールの性能も十分です。


いつもアクセスありがとうございます。10G回線+弊社ファイアウォールは素晴らしい!

コメント

GPIOのPinの機能一覧を作成-RaspberryPiとGPIO

2021-02-15 08:43:27 | AI,IoT,SensorNetworking
RaspberryPiのGPIOを使う準備をしています。Pin番号と機能の一覧を作りました。同じような表がないので、自作したものです。

実際には、以下の基盤をRaspberry Piに乗せて使います。
図と基盤の配置は180度回します。



いつもアクセスありがとうございます。Raspberry PiのGPIOの役割表を作ってみました。
コメント

Microsoft Surface Duo/Android-Snapdragon二画面端末を米国で販売開始-キニナルデバイス

2021-02-13 12:39:53 | キニナルデバイス
Microsiftが新しい二画面モバイルデバイス「Surface Duo」を米国で販売開始しました。
二画面は便利です。Windowsに見えますが中身はAndriod10。CPUはARM系です。
Qualcomm® Snapdragon™ 855 Mobile Platform optimized for the dual-screen experience



当然SIMを内蔵でき、モバイル端末として使うことが前提です。
Microsoft Officeが組み込まれており、Microsoft 365も使うことができます。
一方、Android端末としてGoogleのアプリケーションも提供され、Google Playも標準提供。
対応言語はAndroid 10と同じで、様々な言語に標準対応です。
日本での発売情報は、まだわかりません。楽しみです。



いつもアクセスありがとうございます。「キニナルデバイス」として、気になるデバイスの情報を共有します。
コメント

Linux/WindowsデスクトップでLogicool Bluetoothデバイスを切り替え利用-仕事場改善

2021-02-11 08:50:56 | Windowsの備忘録
事務所のLinuxサーバ管理のために無線キーボードとマウスを使い、適宜USBアダプタを差し替えようとしています。Bluetoothで試して失敗です(笑

理由は、サーバーの場合は、初期設定不要の、挿せばつながる機種が必須です。
この場合は、メーカー独自の無線キーボードとマウスを使うことになり、これまでにMicorosoft製のマウスとキーボードを使ったことがあります。

Bletoothではペアリングの操作が必要なので、サーバー側もデスクトップ操作が必要になります。今回の対象はサーバーですから、デスクトップをインストールしていないのです。
Bluetoothをサーバで利用することはあっさり諦め、Linuxデスクトップと、Windows10デスクトップ間で切り替えながら使うことにしました。

■Linuxで接続が完了した画面


今回のマウスは2つキーボードは3つのBluetoothPCとつなぐことができます。なので、LinuxPCとWindowsPCそれぞれにUSB-Bluetoothアダプタを取り付けて、ペアリングすればできあがり。のはずでした。

Linux/UbuntuStudio 20.04.02 LTSでは、キーボードのペアリングに失敗しました。同じキーボードをWindowsとペアリングするとうまく行きますが、ペアリングの過程でパスワード番号の入力がもとめられます。Linuxではパスワード番号の入力欄が出てこないのです。そこでBluetooth管理画面を使って「信頼できるデバイス」にマークをし、接続を強行。無理やりパスワード番号無しでつなぎ込みました。

この記事はLinux日本語デスクトップで、Bluetooth接続したキーボードとマウスを使い作成しています。

■USB-Bluetooth: ELECOM LBT-UAN05C2/N Bluetooth®4.0 LE対応


■マウス/キーボード: logicool M590 / K380


いつもアクセスありがとうございます。有線接続ではKVMが必要なところが、デバイスの機能のみで同じことが実現できました。

コメント

インターネットの高速化のため社内経路を変更-ネット接続高速化対応

2021-02-09 19:22:22 | 通信ネットワーク
今日は、ネット接続が遅くなり困られた会社様での対処を紹介します。
ネット接続回線の速度低下は、在宅勤務の増加と共に激しくなりました。私の事務所でも、頻繁に速度低下は発生しています。

お客様から「仕事に差支えがあるほど、インターネットが遅いので調べてください」とのこと。お客様はデータセンター(DC)に業務サーバなどを集約されています。本社や、各事業所はDCとVPN接続しています。

DCに保守経路で入る際にも、sshの応答がぎくしゃくします。Pingで応答速度を確認すると概ね30-40-50msで増減。確かに遅い。リモートアクセス用のLinuxからVPN閉域網内の応答速度は正常の範囲内です。このお客様はほぼすべての拠点からDC経由でインターネットに抜けます。全社的にネットの速度が遅い原因はDCのネット回線であることが明らかです。

本社には、特定用途の光回線でのインターネット接続点があり、弊社が管理するルータがつながっています。その回線を経由して本社内の保守用Linuxに接続して状況を確認します。DCと本社間の応答は適切ですが、DCを経由したインターネットの応答速度は、40-50-60ms程度です。ありゃ~。
本社のネット接続は、Pingで10ms以内の応答速度で一般的な応答速度で良好に動いています。

この状況を回避するために、一時的に本社経由でインターネット接続するように経路を切り替えました。全般にインターネットの応答速度が向上し、業務に差支えがないところまで改善できています。

根本的な改善に向けて、DCの回線の契約を見直し、IPoEを使った高速なインターネット接続に切り替えていきます。


いつもアクセスありがとうございます。インターネットとの通信速度は、業務に大きな影響を与えます。この客様では、内部経路の変更を遠隔で深夜、未明に行いました。
コメント

DNSは「勘」で変更しないで専門家に依頼したほうが良い-インターネットサーバの運用

2021-02-08 19:45:54 | Web・ホームページ制作
今日は、お客様のDNSが動作しなくなった事例です。

お客様はごく一般的なメールサーバーや、ウエブサーバを、いわゆるホスティングサービスで運用しています。商品紹介・通販など、ウエブもメールともに、お客様とのミュニケーション基盤として極めて重要です。

ですが、DNSを誤って書き換える事故が発生。メールが使えなくなったのです。偶然にも、当方は未明の運用支援を既定のこととして行い、報告をメールしてもエラーが繰り返されることに気づきました。

digでDNSのMX情報を確認すると、なんとMXレコードのホスト名が空欄で取得できません。もちろん、先のメールのエラーと合致しています。このような事態は初めての経験です。

メールが使えなくなったことは、メールではお知らせできないので、スマホで着歴を残し、事態を伝えようとしました。

夜が明け皆が出社すると「送信はできるが、新しいメールが着かない」状況で、てんやわんやです。もちろん、お客様もメールに障害が起きたことをメールで連絡できません。

DNSを書き換えたのはウエブコンテンツの会社だったそうで「消したけど、元に戻せない」とのこと。早々の業務回復に向け、当方がお手伝いすることにしました。早速DNSのコントロールパネルを見ると、ドメインが指すサーバを示すAレコードがありません。

それに紐づくメールサーバを示すレコードはあるものの、参照すべき情報がないので、サーバのIPを確定できないのです。

これではメールの仕組みは動きません。急いで復旧させようとしますが、TTLは一日なので、伝搬に時間がかかります。DNS設定を変更する際は、事前に十分前にTTLを短縮し、DNS変更が短時間に伝搬するようにします。DNSサービスで最短のTTLである5分に設定してドメインを指すサーバを復旧しました。

この復旧の伝搬はlinux上でdigコマンドで、パブリックDNSの1.1.1.1,8.8.8.8を使って確認。期待より速く伝わっていることを確認し、一件落着。

DNSはインターネットを正しく動かすための最も重要な情報の一つです。
DNSについて十分な理解がある方のみが触るようにしないと、壊したDNSを復旧することは、とても大変です。自信がない方は触らない方が良いです。専門家に頼むとともに、現状の設定をしっかりと記録しておきます。今回のような思わぬ障害も、避けるか軽減することができる完全な人災です。

いつもアクセスありがとうございます。DNSの障害が、会社様の業務を止めてしまいました。もはやネットインフラは止められません。引き続きよろしくお願いします。
コメント

LibreOffice7.1がリリースされています-互換オフィスソフト

2021-02-07 15:15:21 | OpenOffice/LibreOffice
オープンソース・ソフトウエアのオフィスソフトとして著名なLibreOffice 7.1がリリースされています。

私は、LibreOfficeを概ねViewerとして、Impress、Drawを作図ツールとしてLinux Desktop上で使っています。本格的なMicrosoft Officeファイルの編集はWindows上で行っています。LinuxからWindowsにリモートデスクトップできるので、不都合を感じることはほとんどありません。
仕事の全部を切り替えるのではなく、使いやすい機能を使うことにしています。開発も進んで、私が使う範囲では品質も安定しています。

LibreOfficeはWindows, macOS, Linuxで、Android, iOS版は以下の製品が公式に紹介されています。


いつもアクセスありがとうございます。Microsoft 365が普及したので、以前ほどオフィス互換ソフトのことは話題に上らなくなりました。これからも、気付いたことは共有します。
コメント

GPIOを練習するHATを準備-RaspberryPiとGPIO

2021-02-05 08:04:44 | Raspberry Pi
Raspberry PiにはGPIOがついています。GPIOは汎用の入出力ポートです。どう使うかは、プログラムを組む人が決めます。
GPIOを知るには、以下のような練習用のボード(HAT)を使うと簡単です。

このボードの上には、LED、スイッチ、A/Dコンバータ、温度センサが乗っており、ジャンプワイヤで結線し簡単に使うことができます。



いつもアクセスありがとうございます。Raspberry PiのGPIOの使い方を共有していきます。よろしくおねがいします。
コメント

IPv6サーバを試行中です-ipv6使い方

2021-02-03 09:01:06 | Linux
IPv6を活用した仕組みが普及してきました。

代表的には

Google
YouTube
WindowsUpdate
Microsoft 365

などです。もちろん、今後、普及が進んでいきます。

匠技術研究所でも、弊社の複数の事務所をIPv6でVPN接続しています。
IPv6はもはや自然に使うことができるようになり始めています。

VPSホスティングでIPv6を提供しているSAKURA internet でIPv6を使ったサーバーを試し始めました。
今後、自社の外部向けサービスのIPv6化を試していきます。

自社で運営するIPv6対応のDNSで名前解決をしています。
まだ作りかけで非公開です(笑


■IPv6プロバイダで接続して疎通確認
DNS登録しているので、自動的にIPv6でPingしています。
takumi@taniubsd:~$ ping v6.example.com
PING v6.example.com(*.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*)) 56 データ長(byte)
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=1 ttl=52 時間=4.43ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=2 ttl=52 時間=4.56ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=3 ttl=52 時間=4.67ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=4 ttl=52 時間=4.71ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=5 ttl=52 時間=4.82ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=6 ttl=52 時間=4.72ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=7 ttl=52 時間=4.27ミリ秒
^C
--- v6.example.com ping 統計 ---
送信パケット数 7, 受信パケット数 7, パケット損失 0%, 時間 6008ミリ秒
rtt 最小/平均/最大/mdev = 4.274/4.596/4.822/0.176ミリ秒

■IPv4を指定してPing
takumi@taniubsd:~$ ping -4 v6.example.com
PING v6.example.com (*.*.*.*) 56(84) バイトのデータ
64 バイト応答 送信元 *.vs.sakura.ne.jp (*.*.*.*): icmp_seq=1 ttl=53 時間=4.87ミリ秒
64 バイト応答 送信元 *.vs.sakura.ne.jp (*.*.*.*): icmp_seq=2 ttl=53 時間=4.98ミリ秒
64 バイト応答 送信元 *.vs.sakura.ne.jp (*.*.*.*): icmp_seq=3 ttl=53 時間=4.18ミリ秒
64 バイト応答 送信元 *.vs.sakura.ne.jp (*.*.*.*): icmp_seq=4 ttl=53 時間=5.00ミリ秒
64 バイト応答 送信元 *.vs.sakura.ne.jp (*.*.*.*): icmp_seq=5 ttl=53 時間=4.87ミリ秒
64 バイト応答 送信元 *.vs.sakura.ne.jp (*.*.*.*): icmp_seq=6 ttl=53 時間=4.27ミリ秒
64 バイト応答 送信元 *.vs.sakura.ne.jp (*.*.*.*): icmp_seq=7 ttl=53 時間=4.36ミリ秒
64 バイト応答 送信元 *.vs.sakura.ne.jp (*.*.*.*): icmp_seq=8 ttl=53 時間=5.13ミリ秒
^C
--- v6.example.com ping 統計 ---
送信パケット数 8, 受信パケット数 8, パケット損失 0%, 時間 7007ミリ秒
rtt 最小/平均/最大/mdev = 4.182/4.706/5.134/0.349ミリ秒

■IPv6を指定してPing
takumi@taniubsd:~$ ping -6 v6.example.com
PING v6.example.com(*.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*)) 56 データ長(byte)
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=1 ttl=52 時間=4.53ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=2 ttl=52 時間=4.40ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=3 ttl=52 時間=4.19ミリ秒
64 バイト応答 送信元 *.v6.sakura.ne.jp (2001:*:*:*:*:*:*.*): icmp_seq=4 ttl=52 時間=5.18ミリ秒
^C
--- v6.example.com ping 統計 ---
送信パケット数 4, 受信パケット数 4, パケット損失 0%, 時間 3003ミリ秒
rtt 最小/平均/最大/mdev = 4.186/4.572/5.176/0.369ミリ秒
takumi@taniubsd:~$


いつもアクセスありがとうございます。IPv6はジワッと普及しています。
サーバー構築もIPv6についても、情報を共有していきます。
コメント

Rocky Linuxは2021年3月31日にRlease Candidateをリリースへ-CentOS8代替

2021-02-02 18:49:13 | Linux
CentOS8を代替すると公式に表明しているディストリビューションの一つがRocky Linuxです。CentOS8の公式サポートは2021年12月31日で終わります。

Rockey Linuxは、CentOSを立ち上げた方がリードして、立ち上がったプロジェクトです。
公式ホームページによると、今は開発の準備が進んでいるようで、2021年1月20日付で発表されたスケジュールによると、

2021年3月31日 Release Candidate(RC)を公開予定

となっています。

Rocky Linuxは、評価できる段階ではありませんが、既に2月ですから、あっという間にリリースとなるでしょう。RCは多くの場合、微調整を重ねてそのままリリースです。Rocky Linux利用を前提としたシステム構築の評価はこのバージョンを使うことになります。

Rocky Linuxは基本的に今のRedHat Enterprize Linux(RHEL)8、そのクローンのCentOS8と同じです。

CentOS8の後継はこうして立ち上がりつつつあるので、サポート終了の予告のインパクトも大きく和らいだ感があります。

いつもアクセスありがとうございます。Rocky LinuxはCentOS代替を目指したコミュニティです。これからの活動が期待されます。引き続きCentOS代替プロジェクトの情報を共有していきます。
コメント

AlmaLinux8-Betaがリリースされました-CentOS8代替

2021-02-02 06:42:04 | Linux
CentOS8は2021年12月31日でサポート終了です。AlmaLinuxプロジェクトが代替リリースに取り組んでおり、AlmaLinux 8.3 Betaをリリースしました。

早速、KVM上で起動してみました。

まだ、詳細な設定は未了ですが、当然インストール手順は同じです。


[takumi@localhost ~]$ cat /etc/redhat-release
AlmaLinux release 8.3 Beta (Purple Manul)
[takumi@localhost ~]$ uname -a
Linux localhost.localdomain 4.18.0-240.el8.x86_64 #1 SMP Fri Jan 15 11:48:38 MSK 2021 x86_64 x86_64 x86_64 GNU/Linux
[takumi@localhost ~]$



いつもアクセスありがとうございます。AlmaLinuxの話題を共有します。引続き、CentOS代替の話題には注視していきます。
コメント