2017年10月27日金曜日

機種変で分かったwindows10mobileの良いところと悪いところ

blackberryPASSPORTの調子が悪くなったので、vaio phone bizに乗り換えを図ることにした。
ヨドバシカメラで3万円なり。
windows 10 mobile、サポート終了が宣告されているにしては強気の値段である。

いいところは、
・軽快な挙動
カメラを除いたすべての挙動が軽快。
ミドルレンジ端末とはけして思えない軽快さ。
・UIが秀逸
本当に良く出来てると思う。アイコンのグループ化や、アイコンの挙動、設定の呼び出しや通知など、
作り込まれたosであることは明白。
ほぼWindowsの挙動なので、学習コストが低い。
・デスクトップ(Windows)との情報統合環境
マイクロソフトアカウントによる情報統合がなされるので、楽。
・信頼性
魂(情報)の売り先としてはマイクロソフトは未だ良い方。流石にgoogleやAppleには売れない。

悪いところは
・挙動が安定しない
ロック中、かつ通話中にメールを受けると、PINパスワードを打てなくなり、電源長押しで強制終了の憂き目に遭うとか、泣きたくなる。
・各種ソフトウェアが正直使い辛い
特にメール。outlookに振り分け機能が無いので、メールが非常に読み辛い。
フォトの参照が指定フォルダのみで、いちいちエクスプローラーで見なければならない。また、エクスプローラーの作りも雑。
・Office365とは何なのか
上記に関連して、office365に含まれるoutlookをwindows10mobileで使いたくても使えない。
なんとwindows 10 mobileで使えるoffice365は、「word」「excel」「power point」の3つだけだそうだ(マイクロソフトに電話確認した)。
・bluetoothが安定しない
ハンズフリーマイクやスピーカー類をbluetoothで繋ぐと、ノイズが走ったり切断されたりする。
・電話とpeopleのシームレスな切り替えが出来ない
電話をかけようとすると、どうしても一度peopleに戻らざるをえないので、一手間かかってしまう。
・peopleの並べ替えが姓名のみ。あと挙動が遅い。
たとえば会社毎など、そのほかの並べ替えが出来ない。peopleでなぜか連絡先の再読み込みがかかる。それが遅い。1000件以上あるから?ビジネスマン舐めんな的何かでしか無い。

・追記
使えば使うほど気になるパフォーマンス
シームレスな切り替えが出来ない。多分昔のwindowsの悪いところを踏襲したと言えば、わかりやすい。
一瞬待たされる。アプリ内での挙動は快適だが、起動時にどうしてももっさり、というか一瞬待たされてしまう。
これが、people→ダイヤルのアプリ遷移等でぐっとくる結果になる。

端末単体だと、光検知のセンサーが、ガラスフィルムを貼ると感知しなくなる
(おかげで電話をかけると画面がブラックアウトしたまま、電話が切れない限りずっとその状態が維持され、操作不能になる)とか、
感知しないならしないで設定をいじれれば良いんだけれども、設定をいじれないとか。

総合すると、スマートフォンとして使うにはあまりに力不足。ビジネス用途としては使えないに等しい。
blackberryの方が数倍マシ。googleでソフト売ってるのも分かる。
使えば使うほど、ブラックベリーの使い勝手が凄くいい。これでハイパフォーマンスだったら完璧すぎる。

そもそも基本ソフトウェアの作り込みが足りていないため、使い込むには不自由すぎる。
大体office365がwindows10mobileを切り捨てている時点でお察しということか。
アドインを突っ込めない(iOS版は突っ込める)。
blackberryに戻るか戻らざるか考えている最中。
完全オワコンのblackberry(中国には魂を売りたくないので、またPASSPORTか)か、Androidかになる。

データ端末としては悪くないので(テザリングの手軽さも含めて)、使い続けてはいくと思うけど、ねえ。そりゃあゲイツもAndroidに乗り換えますわ。

追記
多分xperia zx1に乗り換えることになりそう。乗り換え時期は未定。3万台に落ちることは無さそうなので、4万台で買うことになる筈。

2017年9月22日金曜日

onenoteをインストールしようとしてはまった。akamaiとmicrosoftはツーカー

onenoteをインストールしようとしてはまったのでメモ。
プロキシでばしばしいろいろなところを切っているのだけれども、色々切りすぎて最近のインターネット様に対応できなくなっていたオチ。
edgesuite.net
がアカマイで、こいつを根元から切っていたのが原因だった。
 更に、wiresharkでログ取りして、http通信を眺めていたところ、
onenote.com
も開けないと同期が取れない事も判明。
microsoft officeは使用ドメインをきちんと書くべきだと思う。
そういえばazureもakamai提供だし、クラウドはマイクロソフト≒アカマイ関係なんだろうなあ。

2017年8月26日土曜日

起動時エラーが出るデーモンをつぶす

今日は何故か起動時エラーが出るデーモンをつぶす。
まず
rngd read error
と吐くrngd。
http://yokensaka.com/centos/?p=359
より
乱数を使った認証サーバーなどで使うデーモン

とのことで、使うなら恐らく何らかの設定が必要なのだろう。
また、乱数を使ったサーバなど立てていない(そもそもエラー)ので、こいつを殺す。
systemctl stop rngd.service
systemctl disable rngd.service
systemctl daemon-reload

次にfprintd。
これは
http://www.jitaku-svr.info/index.php?fprintd
より
指紋認証に使うデーモン
とのことなので、勿論要らない。
systemctl stop fprintd.service
systemctl disable fprintd.service
systemctl daemon-reload

最後に
ACPI Error: [DSSP] Namespace lookup failure, AE_NOT_FOUND (20130517/psargs-359)
をつぶしたかったが、どうやら単純に機材が認識出来ていないと言うことらしく、
https://www.linuxquestions.org/questions/slackware-14/acpi-error-%5Bdssp%5D-namespace-lookup-failure-ae_not_found-on-slackware-14-64-bit-4175448907/
を見てもBIOSをアップデートしろとしか言われなかった。

2017年8月15日火曜日

Netgearのarlo proでホームセキュリティを敷く

ぶっちゃけ「ホーム」では無いのだが、arlo proを使用したので設定関係のtipsと使用感。
レビューです。
 
監視カメラとしてarloを使用する場合、留意しなければならないことは3つある。

一つはずばりバッテリー。
人通りが多い場所に設置する場合、1ヶ月持たない可能性がある。
逆にバッテリー問題さえ解決してしまえば何とでもなる。
もしLANケーブルを引っ張れるのであれば、arlo q plusでPOE給電をお勧めする。
屋外ではそうはいかないのでバッテリー頼みになるが、大体30回程度1日に反応させると2ヶ月持つくらいである。
屋内でコンセントが近ければ、充電しながらの使用も可能。

二つ目は動体感知方式。
arloもarlo proも、PIRセンサーを使っているので、感知距離は4m~7m程度。

三つ目は録画開始タイミング。
公式でも1~4秒のラグがあることを明記しているので、素早く移動されると感知はするが、録画されたものには人が映っていないということがある。
ラグは無印arloの方が激しいし、バッテリーが電池なのを鑑みると、数年使うならproをお勧めする。

これら3つを勘案して、設置場所を選定することをお勧めする。
屋内で組むのであれば、arlo q plusを組み合わせてやることをお勧め。有線で検知方式が画像差分方式、且つ録画は数秒「前」から始まる。


利点・メリット
兎に角arloの利点はワイヤレスであること。ケーブルの引き出しをしなくて良いので、どこにでも付けられる。

また、基本はクラウド録画で、インターネット接続が切れた場合且つローカルストレージ(USBメモリなど)があれば、そちらに書き出してくれる(インターネットに接続された際にクラウドに送られる)。

設定が簡単。ベースステーションとのリンクはボタン式で、繋がってしまえばウェブ上で設定することになる。

思った以上に綺麗。光量があるところなら、そこそこ見られる絵作り。

アプリも使いやすい。

難点・デメリット
設定が簡単すぎて細やかな設定が出来ない。ベースステーション枠で1カメラにつき1設定で設定するため、
ある時間帯のみ、あるカメラだけアラート送信して欲しい、みたいな事をしたくても出来ない。

感度設定がピーキーなところ。移動する人を検知する場合、動体感知は100%にしておかないと撮り逃す。
また、音声検知は環境音を無駄に配慮してくれるらしく、車通りが多いところだとエンジン音を検知してくれない。だからといってレベル5にすると検知が止まらなくなる。

ベーシックプランの1アカウント5台制限。
これはアカウントに紐付けられた全てのカメラをまとめて5台と言うこと。たとえばarlo pro4台とarlo q plus2台を同一アカウントで管理は出来ない。
ただ別アカウントも組み合わせて共有すれば良いのだけれども、初期セットアップの際に面倒。

ブラウザで見る場合はflashプレーヤーが必須。

要望したいことは、ローカルストレージへの同時録画。あくまでローカルストレージはインターネット接続が切れた際のバックアップ扱いなのらしいので、ここは改善して欲しい。

また気付いたら追記予定。

追記
スケジュール機能を使えば、ある程度複雑な挙動も出来た。
たとえば、カメラ1で音声感知した場合、カメラ1で30秒、カメラ2で50秒録画する、等。
あと公式フォーラム曰く、画質を上げれば電池消費は増えるらしい(UIの説明書きが間違っている)。当たり前と言えば当たり前な話。
ローカルストレージは、クラウド関係なく録画している気がする。現状2GB程度使用しているところからの想像。
1台運用だとスケジュール機能が不便なので、想定2代運用~みたい。

全くarloとは関係ないけど・・・
Planexのカメラ一発は兎に角不安定なのが敗因なんだよなあ。
遠隔で見ることは出来てもNAS録画されてないとかどうしてくれようと思うことが多々ある。
で、一番の解決策は再起動という・・・。1000円位の電源タイマーを組み合わせないと連続常用は難しい。

2017年7月10日月曜日

Proselfを弄ってみた。

Proselfを弄ってみた。
詳しいことは書かないけど、弄る機会がありまして。
UIは、なんというか、owncloudチック、というか丸パクリ感。
使いやすいUIをまんまパクるそのスタイル、嫌いじゃ無いです。
ver.4はまだ昔のストレージ感あるのにね。
機能面では、痒いところに手が届く感じはしました。gigaccとは大違い。
なんというか、Proselfは、ユーザフレンドリーなのに対して、gigaccは大上段に構えてる感じ。
詳しく弄ってない前提で、印象だけ語ると、色んな意味でがちがちなのはgigacc。組織ベース。上長確認システムとか旧態歴然とした組織にはがっつりはまります。でも融通は利かない。
Proselfは、ファイル主体。組織システムにがっちり合わせるというよりも、個人とグループというまとまりで管理するから、昔のはんこ回しとかはやらないよ、という。
FAQにもそれは現れていて、きめ細かいFAQが載っているのがProselfの方だったり。

FAQの話ついでに。
SSLプロキシを設定してから分かってきたことは、XSS対策としてリファラの参照を用いることが多いようなこと。
詳しく見てないけど、恐らくadobeもgoogleも画面遷移させる上でやってる。
Proselfもそうで、
https://www.proself.jp/support/faq341/
https://www.proself.jp/support/faq335/
とのこと。うちは勿論リファラ全切りなので(ブラウザは偽装だし)、勿論引っかかる。
ただ、リファラの偽装は昔からの手段で、携帯サイトを覗きたかったり、ブラウザ指定を回避する際にも弄る場所(だよね?)
XSS対策で入れるのは分かるけど、コントロールしたい人や企業は相当苦労しそう。
だからProselfは外せるようにしているんだろうし。

2017年7月6日木曜日

ntpを設定するのと、squidプロキシを噛ませてyum出来るようにする

最近ファイルスタンプのずれが気になるという声が「やっと」聞けたので、ntpを設定していこうと思い立った。
もののついでに、SSLプロキシがはまったせいで、yumさえ出来なかったサーバプロキシの設定をしてyum出来るようにする。

まずゲートウェイサーバをNTPサーバにする。と言っても、外部NTPサーバと同期させるというだけである。
詳しいNTPについては
http://tech.ckme.co.jp/ntp.shtml

環境はcentos5~7、192.168.168.1がプロキシ兼NTPサーバとする。

yum install ntp
設定ファイルを編集
vi /etc/ntp.conf
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap <これをコピーして下で編集
restrict 192.168.168.0 mask 255.255.255.0 nomodify notrap

あと同ファイルで
server ntp.nict.jp#<<公開NTPサービス
server ntp1.jst.mfeed.ad.jp#<<公開NTPサービスに同期している会社の公開NTP
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp
server 契約しているISPのNTPサービス
#server 0.centos.pool.ntp.org iburst#デフォルトのはコメントアウトして負荷を減らす
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
これで設定終了。

ntpdate ntp.nict.jp
で手動同期。

systemctl start ntpd
systemctl enable ntpd
で自動起動させる。

iptablesでFW機能をさせているので、iptablesにローカルから自機へのNTP問い合わせ許可設定をする
iptables -I INPUT -p udp --dport 123  -s $trusthost -d $mylanip -j ACCEPT
*$trusthostはローカルIP群、たとえば192.168.168.0/24、$mylanipは、LAN側のIP(この場合は192.168.168.1)。厳密にしないなら-sと-dは無くても良い。

次に、クライアント側設定。
プロキシを通すので、yumの設定ファイルにプロキシを追加
vi /etc/yum.conf

#proxy=http://PROXY-SERVER.ADDRESS:port
proxy=http://192.168.168.1:8080


プロキシの噛ませ方は、以下のページが詳しい
http://fj.hatenablog.jp/entry/2014/08/20/204554

で、サーバと同じようにyumでNTPを入れる

yum install ntp
設定ファイルを編集
vi /etc/ntp.conf
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap <これをコピーして下で編集
restrict 192.168.168.0 mask 255.255.255.0 nomodify notrap
更に、サーバはnictを登録したけど、クライアントはnictを参照させず、NTPサーバを参照させるので
server 192.168.168.1
とする。
ntpdate 192.168.168.1
で手動同期。

systemctl start ntpd
systemctl enable ntpd
で自動起動させる。

追記
上記でも良いけど、設定しながら「これってntpdateをcronで動かした方がリソース消費しなくね?」という事実に気付き、上記の設定ファイルの編集をせず、たとえば
vi /etc/cron.daily/ntpdate_update.sh
とかで新規ファイルを作って
#!/bin/sh
ntpdate 192.168.168.1
で保存し、
chmod +x ntpdate_update.sh
で実行権限付けて、デーモンは動かさないことにした。クライアントなんだから走らせ続ける意味はないわな。
まあ別に走らせても良いと言えばいいわけで(どうせローカル参照だし)、取り消し線で済ませておくことにする。

手動あわせしようとした際に出る「the NTP socket is in use, exiting」というエラーメッセージは、読んで字のごとく、「NTPソケットはもう使ってるから!」と言われている。
おとなしく
systemctl stop ntpd
なり
service ntpd stopなりでNTPを止めてから
再度実行して下さい。

備忘録
オレオレ証明書等ルート証明書をlinuxに読ませる場合
centos7
https://cloudpack.media/14148
/usr/share/pki/ca-trust-source/anchors
に証明書をコピーして
update-ca-trust extract
を実行

centos5~6
https://wp.kaz.bz/tech/2013/05/02/1651.html
/etc/pki/tls/certs/にコピーか、
/etc/pki/tls/certs/ca-bundle.crtに追記する。

2017年7月1日土曜日

別環境にファイルサーバを据えたら認証で待たされる(遅くなった)。サーバが参照するdnsサーバを疑え

念願のclassB環境にネットワークを移行させたのは良いものの、結局トラブった。
classC環境(いわゆる192.168.x.x)からPC台数と管理の関係でclassBに移行したのだけれども、
何故か社内の特定ファイルサーバだけ、認証画面に行き着くまでかなりの時間(数十秒)待たされる。
認証してしまえば全く問題なく使えるのだけれども、統括部内だと全ての部署に配置されているファイルサーバに接続するため、
いちいち時間がかかってしようが無い。

結論から言うと、サーバ側の問題だったが、まあおつきあい下さい。
環境はcentos 5x~7xまでばらばらだが、centosとsambaで構成されたファイルサーバ群。クライアントは大半がwindows10。

まず疑ったのが、クライアントPCのルーティング。
クラスC環境は全て取っ払った」ので、192.168とか吐いたら間違いなくそれの筈。
そこで、Wiresharkで通信ログを取るが、
全てDHCPで管理しているので、ルーティングをしくじっている気配は無い。
192.168とか吐いていればこれだと言えるが、吐いているのはサーバ群のみ。
*このときに気付いていれば良かったが、CからBへの移行の際、シームレスに移行するためにファイルサーバにはIPアドレスを2つ(BとC)持たせていたので、別に不自然だとは思わなかった。

次に、正常なサーバと異常なサーバを比較。
smb.confを比較したが、特に引っかかるところは無かった。
強いて言えば、netbios_nameがあったりなかったり程度。
iptablesではじいてしまっているのかと思って比較するも、関係なし。
ただ、
いつもはさっと引ける「iptables -L」が異常に重い

google先生に
「iptables "-L" ローカルIPアドレス 遅い 表示」
で聞いてみると、どうやら名前を逆引き出来ないから、という結論に。
iptables -nLで逆引きしなければ良いよ、と教えて貰えるが、それはこの環境での答えとは違う。引いているのはローカルIPアドレスなのである。
ここら辺で、なんとなく名前の解決関係(DNS)がらみなのではと疑い出す。

ゲートウェイやDHCPはクラスB環境に移行していたので、最後にファイルサーバ群のネットワークの記述をクラスCのみにすることに。
ここで比較していると、一点だけ違う、奇妙なことに気がついた。
PEERDNS。
解説は
http://think-t.hatenablog.com/entry/20110113/p1
が詳しいのだけれども、あるなしの違いがあった。
正常に繋がる方は、PEERDNS=no、繋がらない方は記述自体が無い。
上記ページに従うと、resolv.confの記述内容を使うかどうかということ。
Centos5から使い続けていたので、NetworkManagerとは因縁がある。
もしNMを使っていれば関係ないのかもしれないが、
NMを使っていると、勝手にresolv.confを書き換えるので、意図的に停止させているのである。
なので、resolv.confの書き換えをしないと、設定は生きっぱなしになる。
resolv.confには、ばっちりclassCのDNSサーバアドレス。
しかも僕はご丁寧に(移行中だったからだけど)NICの設定ファイル(ifcfg-foobar)にも書いていた。

ということで、問題点は、
「存在しないDNSサーバにファイルサーバが問い合わせまくって、その問い合わせの答えが出ないから時間がかかりまくった」
ということでした。
解決法は
NICの設定ファイル(/etc/sysconfig/network-scripts/ifcfg-foobar)に正しいDNSサーバアドレスを書く
ことと、
resolv.confを見直し、ちゃんと正しいDNSサーバアドレスを認識しているかどうかを確認する
こと。

前者は、たとえばNICの設定ファイルがifcfg-eth1だった場合、
vi /etc/sysconfig/network-scripts/ifcfg-eth1
で、正しいDNSサーバのIPアドレスを指定する。たとえば
DNS=192.168.0.1
と記述してやる。
僕がはまったのは、サーバは番号を振ればいくらでも登録出来るので
DNS1=192.168.XXX.XXX
DNS2=172.16.YYY.YYY
のように登録して、DNS1は既に取り外していたこと。

後者も同じように、nameserver=でいくつでも登録出来るので、使う(使える)DNSサーバだけにする。

これで問題なくなった。

以下はgoogle先生に聞きまくったときに出てきた似たような事例。
残念ながら答えは出ていなかったが、恐らく問題は同じだろうと推察。
http://cgi.samba.gr.jp/mailman/archives/samba-jp/2013-July/003306.html
クライアント-サーバ間では全く問題ないログしか吐かないし、Wiresharkでも問題が認識出来ないのがミソ。

自分の関連過去エントリは
resilv.confとPEERDNSなど
http://roserogue.blogspot.jp/2011/10/cent-os6resolvconf.html

sambaがらみ
http://roserogue.blogspot.jp/2007/08/samba.html