I know who Iam.
Raspberry Pi Zero 2 W(以下rx7pi)のカメラソケットが破損して、暫くカメラ運用をしていなかったが、新しい物が買えたので、交換し、カメラ運用するようになった。
motionも最新版にし、「助けて」「すべてのカメ」と、日本語が非常に残念であるが、rx7piからリアルタイム映像を閲覧できるようになった。
Wiregurd VPNで、rx7pi から Kagoya VPSの irc.noizumi.org までVPNを張って、192.168.40.2:8080 で motion のwebインターフェースにアクセスできるようになっている。
家ーKagoya VPSー車 とVPN網を構築し、この網に接続すれば、さも家のLANに繋いでるが如く、稼働している機器にアクセスできるってのは便利だね。 🙂
いちご、キウイフルーツ、オレンジ×2 で324円(税込)。
セブンの詐欺サンド セブンイレブンのフルーツサンド 400円もするのに中身スカスカだと話題に https://t.co/6VI5Brp1o6
— まとめダネ! 最新ニュースまとめ (@matomedane) August 17, 2023
こういうのって、心が貧しくなるから、つくづく買いたくねぇと思うねえ 🙁
オープンソース版: SoftEther VPN 4.42 Build 9798 RTM (2023/06/30)
製品版: PacketiX VPN 4.42 Build 9798 RTM
米国 Cisco Systems, Inc. による高度なコードレビューと技術協力の結果、CVE-2023-27395 等の 6 件の脆弱性を修正しました。今回修正したいずれの脆弱性も、通常の使用方法と使用環境においては、不正侵入等のセキュリティ侵害に悪用されるリスクは比較的低く、実際の攻撃は容易ではありませんが、将来発見される可能性がある複数の脆弱性が組み合わさると攻撃に悪用される可能性もあるため、できるだけ、アップデートをお勧めします。
情報源: バージョン更新履歴 (ChangeLog) – SoftEther VPN プロジェクト
「アップデートをお勧めします」なんて書かれてるとやらざるを得ない。
SoftEther VPN Server は定期的にバージョンアップを実施する必要があります。放置しているとセキュリティホールを突かれて不正アクセスに繋がります。バージョンアップは容易に実施できるので手順を押さえましょう。
情報源: SoftEther VPN Server バージョンアップ手順 | りんか ネット
こちらを参考にまず、家のサーバーのRaspberry Pi 4のアップデート作業から始める。
要は、vpn_server.config のファイルをコピーすればいいだけだな。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# wget https://jp.softether-download.com/files/softether/v4.42-9798-rtm-2023.06.30-tree/Linux/SoftEther_VPN_Server/64bit_-_ARM_64bit/softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz # tar xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz # cd vpnserver # make # cd .. # mv vpnserver /usr/local/vpnserver-v4.42 # cd /usr/local # cp vpnserver/vpn_server.config vpnserver-v4.42/ # chmod -R og-rwx vpnserver-v4.42 # chmod +x vpnserver-v4.42/vpncmd vpnserver-v4.42/vpnserver # systemctl stop softether-vpnserver.service # mv vpnserver vpnserver-v4.38 # ln -sf vpnserver-v4.42 vpnserver # systemctl start softether-vpnserver.service |
ごちゃっとしてるけど、手順メモ(笑)
SoftEther VPN ダウンロードのページから、最新版のARM 64bit のファイルをダウンロードして、/user/local に設置。
旧バージョンに戻せるようにそれぞれフォルダ名にバージョン名を含め、systemd のスクリプトで矛盾が無いように vpnserver のシンボリックリンクを最新バージョンに張る。
具体的には、
/usr/local/vpnserver → /usr/local/vpnserver-v4.38
/usr/local/vpnserver のシンボリックリンクを /usr/local/vpnserver-v4.42 に張る。
そういや、SoftEther vpnserver 設置に試行錯誤で苦労した覚えがあるが、作業記録を全然残して無かったな(汗
systemd のスクリプトが次の通り。
[/etc/systemd/system/multi-user.target.wants/softether-vpnserver.service]
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
[Unit] Description=SoftEther VPN Server After=network.target network-online.target [Service] ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop WorkingDirectory=/usr/local/vpnserver/ ExecStartPre=/sbin/ip link set dev eth0 arp off promisc on ExecStartPost=sh /root/bin/addif_tap.sh Type=forking RestartSec=3s [Install] WantedBy=multi-user.target |
|
1 2 |
#!/bin/sh /bin/sleep 10 ; brctl addif br0 tap_softether & |
linux は vpnサーバーに接続すると、クライアントから vpn サーバーに ssh ログインできないという問題がある。
Unnumbered eth0 に br0 のブリッジで、IPアドレス振って、SoftEther VPN側から tap デバイスで br0 にローカルブリッジ設定してやると vpn接続後に、ssh 192.168.11.254 とか、サーバーのIPアドレス指定でログインできるようになる。
この辺、無茶苦茶苦労したのに全然記録に残してない(滝汗
なんせ、家のサーバーで br0 のブリッジデバイス作成に失敗して、完全通信途絶したので、USB キーボード&マウスとHDMIでディスプレイ繋いで、ローカル端末で修正しなくてはいけなかった。
ちなみにRaspberry Pi 4には、マウスとキーボードが一つのレシーバーで使えるELECOM TK-FDM063BKとかが便利。
わしはこれをNTT西日本のポイントで貰い、使い途に困ってたがRaspberry Piに使った時に、「コレだ!」っておもっちゃいました。 🙂
Kagoya VPS の irc.noizumi.org なんかは、通信途絶したらどうしようと冷や汗もので設定した。多分、通信途絶しても、VPS管理画面のコンソールだけは使えるだろうから大丈夫だとは思うけど。
後は、irc.noizumi.org のSoftEther vpnserverをアップデートすればいいけど、Intel x64版をダウンロードして、vpn_server.configコピーするだけだからすぐ済むな 🙂
朝停電があったが、クーラー停止、電話器が「電話回線に接続してください」連呼、SoftEther VPNの接続不良と散々だった。
姉が押し付けて来た SANYOのコードレス電話だが、電話回線休止状態なので、接続する事ができず、デモモードになって延々と保留音のレパートリーを披露してくれる状態。
取説探したけど無いので、別の機種の取説見ると、電話回線のトーン、パルスの手動設定方法は無いようなので、電源ブチ切り。内線だけ使ってたけど、別の手段にしなくてはならない。
SoftEther VPN はServer Manager で見てみると、Kagoya VPSへ接続されているが、ローカルネットで設定した 192.168.30.254 やL3スイッチに設定している、192.168.11.253、192.168.30.253 へ ping が通らない。
家のサーバーリブートしても直らない。
|
1 |
# systemctl restart softether-vpnserver.service |
とやったら直った。うーん……、何だったんだろう。
KSYで単品が売ってたので、こうにう。
2,915円+送料550円=3,465円。
カメラのソケットが壊れてるので、ソケットを直そうとすると、2,000円位掛かるので、それなら新品の方が手っ取り早い。
SDカード運用なので、カードの差し替えでOKだから楽でいい 🙂
銀行のカードにデビットカードついてるけど、コンビニくらいでしか使わんし、コンビニは高いからまず使わない。
しかし、なんかデビットカード使ったら、500円くれるらしいので、セブンイレブンでカラムーチョ2個(475円)買った。
カラムーチョ2個で500円近くいくとは、コストパフォーマンス悪いのう。
XSERVERの案内メールで、AAAAレコードが設定できるとあったので、irc.noizumi.org の設定をやった。
とは言え、わしの家の環境はIPv4なので、ping 打っても応答しない。
|
1 2 3 4 5 6 7 8 9 |
noizumi@greyhound:~$ nslookup irc.noizumi.org Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: irc.noizumi.org Address: 133.18.226.212 Name: irc.noizumi.org Address: 2406:8c00:0:3421:133:18:226:212 |
一応、nslookup だと IPv6のアドレス表示されるので、ちゃんと設定されてるっぽいな。
Raspberry Pi Zero 2 Wで以前、bluetooth ヘッドフォンを接続していたが、10→11にアップデートしてからは、接続が安定しない。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
noizumi@rx7pi:~ $ sudo systemctl status bluetooth.service ● bluetooth.service - Bluetooth service Loaded: loaded (/lib/systemd/system/bluetooth.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2023-08-20 13:43:22 JST; 6min ago Docs: man:bluetoothd(8) Main PID: 1271 (bluetoothd) Status: "Running" Tasks: 1 (limit: 407) CPU: 647ms CGroup: /system.slice/bluetooth.service └─1271 /usr/libexec/bluetooth/bluetoothd 8月 20 13:43:22 rx7pi bluetoothd[1271]: profiles/sap/server.c:sap_server_register() Sap driver initialization failed. 8月 20 13:43:22 rx7pi bluetoothd[1271]: sap-server: Operation not permitted (1) 8月 20 13:43:22 rx7pi bluetoothd[1271]: Failed to set privacy: Rejected (0x0b) 8月 20 13:43:22 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.71 path=/MediaEndpoint/A2DPSink/sbc 8月 20 13:43:22 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.71 path=/MediaEndpoint/A2DPSource/sbc 8月 20 13:43:22 rx7pi bluetoothd[1271]: Set device flags return status: Invalid Parameters 8月 20 13:43:30 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.99 path=/MediaEndpoint/A2DPSink/sbc 8月 20 13:43:30 rx7pi bluetoothd[1271]: Endpoint registered: sender=:1.99 path=/MediaEndpoint/A2DPSource/sbc 8月 20 13:43:30 rx7pi bluetoothd[1271]: src/profile.c:ext_start_servers() RFCOMM server failed for Headset Voice gateway: rfcomm_bind: Address already in use (98) 8月 20 13:43:30 rx7pi bluetoothd[1271]: src/profile.c:ext_start_servers() RFCOMM server failed for Headset unit: rfcomm_bind: Address already in use (98) |
そういや、10の時に、sap server がどーたらで何か設定を変更した憶えがある。
次のページに解決法が書いてあったので実施。
情報源: Raspberry Pi 4のBluetoothから音を鳴らす呪い | hixの日記 | スラド
|
1 |
noizumi@rx7pi:~ $ sudo systemctl edit --full bluetooth.service |
|
1 2 |
#ExecStart=/usr/libexec/bluetooth/bluetoothd ExecStart=/usr/libexec/bluetooth/bluetoothd --noplugin=sap |
確か前にこういう設定をした憶えがあったけど、このブログに記録がねーんだよなあ。
|
1 2 |
noizumi@rx7pi:~ $ sudo systemctl daemon-reload noizumi@rx7pi:~ $ sudo systemctl restart bluetooth.service |
bluetoothd を再起動して、接続テストしたら、切断されず、接続が維持できた。
bluetooth ヘッドフォンの接続をトリガーに、rx7pi の動体検知や、GPSの位置チェックを止めるという処理をしていたが、これで万事OK 🙂
セブンの詐欺サンド セブンイレブンのフルーツサンド 400円もするのに中身スカスカだと話題に https://t.co/6VI5Brp1o6
— まとめダネ! 最新ニュースまとめ (@matomedane) August 17, 2023
まーだやっとんのか。まあ、最近、セブンイレブンではカラムーチョしか買ってないから別いいいけど、平和堂のフルーツサンドの方が安いし、中身のフルーツも多いから、セブンイレブンのフルーツサンド買う理由が無いな。
河野太郎デジタル相は15日の閣議後記者会見で、マイナンバー制度の相次ぐトラブルを受け、閣僚給与3カ月分を自主的に返納すると発表した。公金受取口座の誤登録問題への対応で初動が遅れたことなどについて言及し、「制度を担当する大臣として、けじめを付けるべきだと認識している」と強調。その上で、「引き続き職務に専念する」と語った。
情報源: 河野デジタル相、閣僚給与3カ月分、自主返納 マイナンバーのトラブルで:時事ドットコム
現内閣で、絶対に言わないけど、紙の健康保険証だと、年間500万件が本人確認できないとして差し戻しになっていて、これは、外国人が日本人の保険証を不正使用している事が最大の原因。
不呈外国人が日本の健康保険の制度にタダ乗りをしていて、当然ながら、そいつらの分は真面目に健康保険料を払っている我々が負担している。
その事実を明らかにすれば、文句を言う奴も減ると思うのだが、外国人憎悪に繋がる事は、低賃金外国人労働者を入れたいと思っている財界に配慮して言わんのかな?
マイナンバーカードだと顔写真付きなので、不正がし難いから、年間500万件の不正を減らす事ができるが、SNSでは、「保険証の使い回しができなくなる」と公然と言ってる奴もいる。
増税や負担増に反対するのに、外国人の不正使用の温床となっている健康保険証をマイナンバーカードに統合する事に反対するのは矛盾してはいまいか?