シリアルコンソール

投稿日: Leave a comment

サーバを棚の上に置くことを考えると、モニタもキーボードもつながないことに今更気がついて、シリアルコンソールを使えるようにしてみた。

情報源は本家のHandbook。手っ取り早く、結論だけ参考にさせてもらう。

# cat /boot/loader.conf
hint.atkbd.0.flags="0x1"
boot_multicons="YES"
boot_serial="YES"
comconsole_speed="115200"
console="comconsole,vidconsole"

# cat /boot.config
-P

# grep ttyu0 /etc/ttys
#ttyu0  "/usr/libexec/getty std.9600"   dialup  off secure
ttyu0   "/usr/libexec/getty std.115200" vt100   on  secure

hint.atkbd.0.flags=”0x1″は何で設定したか正確な記憶がないが、たぶんUSBキーボードを使うための何らかのおまじないだったと思う。

boot.configで-Pを指定するとキーボードの有無でシリアルコンソールにするかどうかを選べるのだが、USBキーボードだとキーボード無しと認識するみたいで、常に-hDと指定したのと同じになってしまう。

何度かリブートしてみてちゃんとシリアルの方にブートメッセージやらが出てきてくれているので、設定としてはおしまい。落ち着いたら本当に棚にあげてしまおう。

レベルダイヤ的なもの

投稿日: Leave a comment

フレッツTVのテレビ配線やブースターのゲイン調整とかを自分でやらないといけないので、レベルダイヤの設計をしなければならず、情報収集しつつ計算してみた。

出力から。

フレッツ・テレビ伝送サービスのインタフェースの技術参考情報によると、

  • 64QAM、OFDM は 68.3dBuV以上とある。つまり、地デジの出力はMin. 68.3dBuV。
  • TC8PSK のBS-IF は 75.0dBuV以上とある。つまり、BS-IFの出力はMin. 75.0dBuV。

VU/BS分配器のロスは、UHFで1.5dB、BS-IFで-2dB、だそうな。
とうことは、UHF出力は66.8dBuV以上、BS-IFで73dBuV以上になる。

次に、ブースターの仕様。つけたのは、ここの双方向CATV対応のもの。ブースター部のゲインは+30dBで、UHFの定格出力は96dBuV、BS-IFの定格出力は99dBuV。

ということは、ブースター入力はUHFで66dBuV以下、BS-IFで69dBuV以下でなければならない。

よって、UHFの方は利得調整(アッテネーター)を少なくとも1dB以上、BS-IFの方は4dB以上は入れる必要が有りそう。

実際は、分配器出力のレベルを測ればいいが、あの場所までテレビ(小さい方でも26インチ)を持ちあげられないので、アッテネーターを多めに入れて、配線が一番短そうなところにおいたテレビへの入力レベル(分配器+ケーブルロスを考慮したレベル)を見ながらアッテネーターを減らしていって、丁度いい入力レベルになった所とアッテネーターの設定値がそれっぽい値になっていればOKという感じで調整することになりそう。

ちなみに、ブースター+分配器出力の定格値がUHFで83dBuV、BS-IFで82dBuVだそうなので、ケーブルロスと利得調整を入れて70~75dBuVくらいに入ればいい感じかな。OFDMなのでバックオフを少し取っておきたいし。

(2012/4/2 追記)

ふと、ブースター+分配器出力の出力は全チャンネルで、テレビで測れるのはは1チャンネルあたりのレベル。

地デジ、BSそれぞれ10Chとして、10dBマイナスで見る必要があるので、60~65dBuVくらいに合わせればよさそう。

エアコン工事

投稿日: Leave a comment

エアコンは家と一緒に注文するという手もあったけど、価格的に圧倒的に会社で買ったほうが安かったので、別注文にして、本日取付工事。年休とって立ち会い。

エアコン工事といえば、入社してすぐにショップ実習でエアコン取り付けはやったことがあって、壁の穴開けもやったことがあったが、外壁がタイルのときはどうするのか興味があって見ていたら、結構大変そうだった。

内側から外壁の直前までホールソーで穴を開けて、残りは反対のタイル側から削るように開けていた。そりゃそうかとも思うけど、タイルじゃなければ内側から貫通させておしまいなので、手間としては2倍以上かかっていそうな感じ。

昼頃ににわか雨が降るというハプニングもあったけど、朝から夕方まで1日かけて無事エアコン取り付け工事が終わった。

引渡し

投稿日: Leave a comment

最後の1ヶ月はやたらバタバタとしていつの間にか引渡しの日になってしまった。

カーテンとエアコンは別業者に付けてもらうことにしたので、ひとまず箱を手に入れたという感じ。

ハブは工事屋さんに一緒につけてもらってこんな感じになった。

左からハブ、電話の分配、テレビのブースター+分配器。箱の右側がルーター用の電源コンセントと光ファイバー用の穴。

テレビはフレッツTVにするつもりなので、デフォルトでついていた引込線を外して、UV/BSの分配器をつなげておいた。ちょうど電話の分配器とブースターの間で遊んでいるのがテレビの分配器。

箱の外とは右上に開いたノックアウトからケーブルを出し入れできるようになっていて、そこから右下に見える棚(←ウォークインクローゼットの天棚)においたルータにつなぐ予定。

メインの同軸はS5CFBにするかS4CFBにするか迷ったけど、長さがせいぜい1m少々なのでロス的には気にするほどでもなく、取り回しの点からやや細いS4CFBでひこうと思い、ヨドバシに注文した。
→ 他でも使いそうなので、10mの長めのを買って自分でFコネを付けることにする。

Postfix導入

投稿日: Leave a comment

ローカルの/var/mailにたまり続ける日々のシステムレポートを何とかすべく、色々考えた。結論としてはPostfixに行き着いたが、途中ssmtpというのにも手を出した。

ssmtpは送信専用のMTAでローカルではsendmailのふりをしてくれる。外のSMTPサーバを使って配送してくれて、From:フィールドの置き換えとか、root(正確にはuid 1000未満のユーザ)宛のメールを特定のアドレスに飛ばしてくれるので、毎日のroot宛メールをさばくにはちょうどいい。

というわけで、色々試してみて、動作的にもいい感じだったのだけど、一般ユーザ(uid 1000以上のユーザ)宛は宛先を書き換えてくれず、やってもドメイン名をつけるだけという動きで、使い物にならず。
あと、smtpsのパスワードを設定ファイルに平文で書くのも違和感あり。

パスワードは少々我慢したとして、もう少し粘ればTo:フィールドのアドレス書き換えくらいできそうな気もしたけど、設定項目が少なく、断念してPostfixに手を出した。

ssmtpと同じく、送信専用にするのはこんな感じの設定でOK。

myhostname = toby.localdomain
mydomain = localdomain
myorigin = $myhostname

inet_interfaces = $myhostname, localhost

unknown_local_recipient_reject_code = 550

mynetworks_style = host

# relay setting

relayhost = [aperire.sakura.ne.jp]:587

smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = plain

inet_interfacesをローカル限定にするのと、relayhostを設定するのがポイントなのかな。今回は、relayhostとして日記のサーバのsmtps(STARTTLS)を使用するようにsasl_passwdにアカウントとパスワード等を用意。

そして、From:の書き換えは以下の行を同じくmain.cfに追加し、

# rewrite sender address for relayhost
sender_canonical_maps = hash:/usr/local/etc/postfix/sender_canonical

sender_canonicalというファイルに、<user名> <Fromアドレス>を羅列すればOK。

最後に、aliasesに各ユーザ宛の転送先をsendmailと同様に記載して、newaliasesを実行。

portsで入れた時にゴニョゴニョ言われたrc.confやperiodic.confに追記する内容等々を書きこんでおしまい。

思ったよりサクッと動いたので、もっと早くやっておけばよかったと思った。

LUMIX Phone P-02Dに機種変更

投稿日: Leave a comment

価格改定で機種変更でも実質無料になったので、P-02Dを買った。SO-01Cの月々サポートの値引きを打ち切る形になったので、実質的には数千円の持ち出し。

とりあえず、おさいふケータイ復活。

USIMがMicro-SIMに変更。どうやって変更するのかと思ったら、手続き中にSIMが変更になって、旧SIMが挿してあったSO-01Cが圏外状態になって、新しい方が圏内になっていた。

古いSIMは返却するとおもいきや、そのままもらえてしまった。使い道ないけど。

電話帳はgmailの連絡先を使っていたので、データの移行はspモードメールのみ。Micro SDにエクスポートして、新携帯でインポートするだけ。アプリは、PCのブラウザから、Android market 改め Google Play にgmailのアカウントでログインして、マイアプリからひたすらインストールしまくるだけ。すると、P-02Dの中でひたすらインストール処理が実行される。気持ち悪いけど、便利。

写真データやらを移そうと思ったら、Xperia arcについていたMicro SDHC 16GBの内、7GBくらい消費していて、P-02Dの試供品の2GB には到底収まらず。というわけで、慌ててSANDISKのMicro SDHC 16GBを発注した。

それまでのつなぎは、手元にある使っていない4GBに最低限のデータを入れて運用することにする。

blocksshd → sshguard

投稿日: Leave a comment

blocksshdがportsから消えてしまったので、代わりのツールということで、sshguardというのを入れてみた。

ツールの仕組みはどちらも同じで、auth.logから不正アクセスを検出し、ある時間内のアクセス数がしきい値を超えたらファイアーウォールで一定時間アクセスを防ぐというもの。

違いは、blocksshdはデーモンで動いてポーリングで処理するのに対して、sshguardはsyslogでパイプ経由で直接(リアルタイムに)処理される所。

ファイアーウォールとしてpacket filter (PF) を使っているので、sshguard-pfをインストール。

まずは、/etc/pf.conf にsshguardから制御するテーブルを追加。

table <sshguard> persist

同じく、/etc/pf.conf にフィルタールールを追加。

block in quick on $if4     proto tcp from <sshguard> to any port 22 label "ssh bruteforce"
block in quick on $if6_ext proto tcp from <sshguard> to any port 22 label "ssh bruteforce"

つぎに、/etc/syslog.confに以下の行を追加。

auth.info;authpriv.info                         |/usr/local/sbin/sshguard

最後に、pf.confを読みなおして、syslogdを再起動して完了。

syslogd再起動後、最初にログが発生した時点で、auth.logに以下のメッセージが表示されて、一応動いていることを確認。

Mar  5 20:09:23 toby sshguard[52924]: Started successfully [(a,p,s)=(40, 420, 1200)], now ready to scan.

終わり。