【Raspberry Pi3】ACケーブル交換

昨日注文したヤツが今日届いた。デリバリープロバイダーだけど、隣町の運送業者で、関東だと配達が酷いそうだが、こちらは結構迅速に届けてくれる。

交換前は、電圧低下検出→電圧正常化→電圧低下検出→電圧正常化……の繰り返しだった。

5V3Aのケーブルに交換後は出なくなった。

今まで使ってたのって、Raspberry Pi3 買った時にセットで買ったもので、株式会社ケイエスワイのもので、5V2.5A とそんなに悪く無いのだけれど、0.5A違うと駄目なんだな。

多分、接続している Webカメラが電力を食うのだろう。というか、それしか外部部品は付けてないから、それしかない(笑)。

【作業記録】監視カメラのRaspberry Pi3を自動更新&再起動

わしの Raspberry Pi3 は Raspbian GNU/Linux 9 (stretch)なので、自動更新にはなってないから、unattended-upgrades のパッケージをインストール。

needrestart パッケージが提案パッケージになっとるけど、要るのかなあ?

後は次の記事を参考に設定。

【作業記録】自動更新&再起動設定

防犯監視カメラだから、深夜に再起動するのはマズいので、昼間に再起動するようにした。

まあ、Raspberry Pi3 だと、数秒で復帰するから、特に問題は無いだろう。

そして、apt-cron をアンインストール

 

新GPS

Amazonの記録によれば、皇紀2679年5月7日に購入したものだが、既に衛星を殆ど捕捉せず、NTPサーバーのGPSとして役割を果たさなくなっていた。二年もたなかったが、1,090円という激安GPSで、24時間365日運用はキツかったか。

そこで、新しく Aliexpress でGPSをこうにう。

情報源: TOPGNSS USB GPS GLONASS Receiver module antenna GN 803G USB GNSS GPS GLONASS receiver GMOUSE Industrial application|GPS Receiver & Antenna| – AliExpress

だいたい1,518.08 円。ロシアのGLONASSではなく、支那の北斗の衛星を受信できるモデルもあるようだが、GLONASSにしておいた。

raspberry PI 4 だと、GPS基盤付けて、PPS信号を取って、より正確な時刻にする事もできるが、どれが良い製品か分からないのと、それに合う外部アンテナを探すのが面倒くさい。

あと、現状は時刻サーバーは1/100秒の誤差だが、1/1000秒の精度は求めてないし、子亀基盤のせたらケースに収まらないから、折角買ったケースを買い直さないといけないのも面倒くさい。

PRN 137のみちびき3号機を含め16機の衛星からデータ受信しとる。

2時間くらい移動軌跡を描画させたら、脅威の集束率。前までは、画面外に行ってた事もあったが、概ね10m誤差範囲で収まってる模様。
別に隣の家まで侵入していった訳じゃないよ 🙂

どんなGPSを繋いでも、元々南東に数メートルズレた位置になるので、地図情報が合ってないのかもね。

GPSドングルは永年運用してると、段々と衛星を捕捉できなくなって、使い物にならなくなるが、これは長持ちして欲しいなあ。

Let’s encryptでおウチサーバーの証明書取得

家のサーバーは X server のDNS設定をいじるスクリプトを組んで、サブドメインである irc.noizumi.orgが家のIPアドレスを向くようにDDNSモドキになっている。

HTTPは、監視カメラの zoneminder を外から見れるように元々、ルーターでポート10080番→80番としていて、加えてAUTH DIGESTを掛けているから、外から見放題にはなってなかった。

さて、果たしてポート80番が解放されている必要のある Let’s encrypt で、DIGEST認証が掛かっている httpd の証明書が作れるのか?
まあ、作れるのでこの記事を書いている訳だが 🙂

Let’s encryptは外部からアクセス可能かの判定に、/.well-known ってディレクトリを掘って、そこのファイルを外部から読み出し可能かどうかで、証明書作成者がドメインを使用可能で、有効かを判定している。

ちなみに、もう一つの懸念事項として、Let’s encrypt の certbot が動いているマシンから irc.noizumi.org にアクセスする場合、ルーターが IP masquerade を使用していて、繋げられないというのがある。

確か、iptables になって、POSTROUTING を使用すれば、LANからルーターが接続したPPPoEのグローバルIPアドレスに接続しても、いい感じにプライベートアドレスに変換してアクセス可能にできたはずなのだが、安物ルーターだと仕方がないか。

話はそれたが、DIGEST認証に穴を作って、/.well-known/* のアクセスがあったら、認証しないという設定にしてやる。

[/etc/apache2/conf-available/auth_digest.conf]

他にも .htdigest ファイルを作ってるけど、それは割愛。

# a2enconf auth_digest で有効化
わしの場合は元々有効になっているので、auth_digest.conf を弄るだけ。

そして、サーバーへ Let’s encrypt をインストール
# apt install certbot python-certbot-apache

# certbot –apache

参考:Certbot を使い3分で無料の SSL 証明書を取得する

nginx を apache に読み替えて設定。幸い、certbot から直接 irc.noizumi.org へのアクセスは無いようで、問題なく設定できた。

証明書の確認や、自動更新、テストなどは次のサイトが参考になる。

参考:Let’sEncryptの取得&自動更新設定してみた

さすがプロだけあって、論理的で分かりやすい。

ついでに、irc もSSLを稼働。ngircd の設定にちょっと躓いたりもしたが、

[Global]
Ports = 6667

[SSL]
CertFile = /etc/ngircd/cert/fullchain.pem
KeyFile = /etc/ngircd/cert/privkey.pem
Ports = 6697, 9999

を追加する事でいけた。
ルーターのポートフォワードは、非SSLが6667、SSLが6697で、9999はフォワードしてないので、外部からは繋げられない。

Let’s encryptが作成した証明書ファイルは、所有者が root:root で、privkey.pem は root 権限のみ読めるファイルなので、ircの権限で動作するngircdには読む事ができない。

そこで、/etc/ngircd/cert にコピーして、irc:irc の所有者にした。

証明書の自動更新の設定もしたが、ngircd の証明書もコピーするようにしてある。cp の上書きなので、所有者の再設定をしなくてもいいはず。

gpsdの長年の疑問解決

gpsdというgpsのデータを流してくれるプログラムがあるのだが、起動オプションに-G を付ければ、あらゆるネットワークインターフェースで受け付けしてくれるはずだった。

しかし、Debian 7あたりから外部から接続できなくなった。
どうやら systemd が余計な事をしてくれていて、ローカルホスト以外を受け付けないように邪魔しているようなのだが、新しく導入されたシステムなので解決方法が分からなかった。

今日、検索してやっと解決方法を見つけた

But we aren’t there yet. gpsd may be listening on all interfaces, but systemd’s hold on the socket means gpsd can’t hear anything on interfaces other than the loopback. We have to tell systemd to allow gpsd to hear other interfaces. We run systemctl edit --full gpsd.socket. Then we can edit it. After editing, the [Socket] stanza looks like so:

When you are done editing, systemctl does what it needs to do internally to preserve your changes from being over-written during upgrades. It also does the equivalent of a systemctl daemon-reload for you.

We now restart both gpsd units like so:

こんなもんわかるかボケ!

これでやっとデスクトップマシンの地図表示プログラムで、サーバーからデータを取得してGPSの現在位置を表示できる。

自宅固定だからほぼ動かないけど、測定誤差でふらふら動くから結構おもしろい。

【Raspberry PI4】設定メモ

※取り敢えず、やった事のメモなのであまり参考にならないと思う。
日本語入力
$ sudo apt install fcitx-mozc

zoneminder
$ sudo apt install apache2 mariadb-server
$ sudo mysql_secure_installation
$ sudo apt install php libapache2-mod-php php-mysql
$ sudo apt install zoneminder vlc-plugin-base

VNC
GUIの「Raspberry PIの設定」ではグレーアウトしていて変更できないので、端末からコマンドで設定。

$ sudo raspi-config
→5 Intafacing Options→P3 VNC→「はい」
/var/log/syslog で libbcm_host.so が無いと怒られる。/opt/vc/lib に存在するけど、/etc/ld.so.conf にpath追加して、ldconfig するも変わらず。

How to Install VNC on Raspberry Pi OS (64 bit)
https://www.tomshardware.com/how-to/install-vnc-raspberry-pi-os

標準の設定が使えないから、tightvncserver を入れて回避するしかないようだ

IRC
$ sudo apt install ngircd

ircbotの為にJREインストールだけど、JDK入れちゃう。
GUIはOFFにする予定なのでheadless
# apt install default-jdk-headless

以下のパッケージが新たにインストールされます:
ca-certificates-java default-jdk-headless default-jre-headless java-common
openjdk-11-jdk-headless openjdk-11-jre-headless

その他
# apt install php-xml
# apt install samba
# smbpasswd -a noizumi
# apt install ntp
# apt install gpsd gpsd-clients
# apt install bind9
# apt install exim4
# apt install cron-apt

# apt install dovecot-imapd

Mixed mbox and Maildirの設定はドキュメントの通りでOKでだった。
これでサブフォルダー掘り放題や 🙂

Raspberry PI4到着

早速、64bit beta を入れて動かしている。
HDD起動は四苦八苦したけど何とかHDDブートできるようになった。

やった事は、Raspberry Pi 4 の 64bit版と USB Bootを参考にさせて貰って、HDDにSDカードコピーをやったけど、USBからブートできなかった。

そこで、SDの/boot/cmdline.txt 編集してハードディスクのカーネル起動指定して、/etc/fstab もハードディスクの領域をマウントするように書き換え。

再起動して、sudo apt update && sudo apt  upgrade やって、sudo rpi-update をやったら、SDカードなしでもUSB HDDブートするようになった。

GUI環境だが、chroniumというブラウザで、abema.tv も観られるし、艦これも動く。

Abema TVはハードウェアデコーダがあるせいかスムーズに動いているが、Youtubeの1080p動画は読み込みマークが頻繁に出て視聴に耐えられなかった。

艦これはもっさりしていて、Intel Atom X5と同等くらいかな? という感じで、遊べない事はないけど、感覚的に操作に追いついていない感じ。

監視カメラサーバーの環境構築しようと syaptic パッケージマネージャ入れて、zoneminder を検索すると……ありませんでした。

ARMの32bit版パッケージがあるから 64bit beta でも当然あると考えたのが甘かったわ。

【皇紀2680年6月7日 12:49追加】
https://wiki.zoneminder.com/Debian_10_Buster_with_Zoneminder_1.32.3_the_Easy_Way?title=Debian_10_Buster_with_Zoneminder_1.32.3_the_Easy_Way&oldid=15622

debian buster の Multimedia Repositoryを追加してないだけだった orz

【/皇紀2680年6月7日 12:49追加】

Raspberry PI4 8GBこうにう

KSYで、スターターキットV1をこうにう。
RSのページも見たが、売り切れで10月まで入らんとか書いてあったので、ちと高いけど、セットになってるのを買った(13,640円)

サーバー止まると監視カメラも記録できないし、ファイルサーバーも使えないので、早急にサーバーを立てる必要がある。10月まで待っておれん。

ただ、問題は、PI4って、USBのハードディスクブートできるのかねえ。
サクっと検索した限りではイケるっぽいので、今まで eSATAで使ってたハードディスクケースはUSBにしないといかんな。

監視カメラダウン?

zoneminder で監視カメラの運用をしているが、ふと見てみると、2月19日以降映像が撮れていない。

ディスク容量80%で古いやつを自動削除する設定にしているが、filter の設定見てみると100件該当があり、それが何らかの理由で削除できずにデッドロックしてるのかな? と思い、削除するも変わらず。

監視カメラの raspberry pi 3 をチェックすると、応答なし……。
ssh に応答しないとなると、ディスプレイとキーボード繋がないとどうなっているのか分からないが、面倒なので電源ブチ(^^;;

raspberry pi 3 は、SDカード延命の為、ログ類はシステムシャットダウンを実行すると、SDカードに書き戻すが、電源ブチではRAMDISK上で揮発してしまう。
なので、応答無しになっていた理由は分からず。

暫くシステムアップデートやってなかったし、長期間再起動してなかったから、メモリーリークのアプリケーションがメモリ食い潰したのかなあ。

という訳で、raspberry pi に自動アップデートをやってくれる cron-apt をどうにう。
ファイルサーバの openrd ultimate で導入しているが、セキュリティアップデートは自動で適用してくれ、カーネルは「更新あるで」とメールで通知してくれる。

いや、「更新あるで」と関西弁では言ってくれないが(^^;、次の様な感じ。

ただ、こいつはメールシステムが動いていないと通知してくれないので、raspberry pi 3に exim4 のスマートホストによるメール配送を設定。

raspberry pi 3 でメール読まないので、全部 noizumi@silverfox.p.noizumi.org へ配送。スマートホストは openrd ultimateのIPアドレスを設定。
※@は全角に変えてます。以後、コピペ注意

openrd ultimate の exim4 もスマートホストの設定だが、メールを受信する設定になっているので、raspberry pi 3 からメールを投げれば届くはず。

メールの運用にはDNSが必要で、DNSはローカルで立てているから、raspberrypi.p.noizumi.org の正引きと逆引きを設定。

raspberry pi 3 の端末から、noizumi@silverfox.p.noizumi.org へメール送ったら届いたので、apt cron がメール投げても多分、大丈夫。

cron-apt の設定で、 /etc/cron-apt/config を編集

確か前に openrd ultimate の設定弄っていい感じにニギッたはずなので、設定をパクる!次のファイルを追加

[/etc/cron-apt/actions.d/5-security]

[etc/cron-apt/config.d/5-security]

確かこの設定はセキュリティアップデートを問答無用で適用する為に設定したはずなので、これで危ない穴はパッチ提供時に即座に適用されるはず。

設定が終わったので、取り敢えず cron-apt の手動実行

更新したばっかりだったので、メールは飛ばず。/var/log/cron-apt/log を確認

autoclean やってくれるのね。問題は無い模様。

カーネルはさすがに自動でやっちゃうと、起動不能になる可能性もあるので、メールで通知が来たら手動で行おうと思う。

カーネル更新も自動で行ないたい場合は、/etc/cron-apt/action.d/3-download の -d オプションを削ればOK。

OpenRD Ultimateお陀仏

debian 8→9へアップデートしたところ、カーネルのNANDフラッシュ書き込みでエラーが出た。

[ 6508.167779] __nand_correct_data: uncorrectable ECC error
[ 6508.173165] end_request: I/O error, dev mtdblock0, sector 8
[ 6508.178767] Buffer I/O error on device mtdblock0, logical block 1

NANDフラッシュは起動時に読み込まれる起動プログラムが書いてあるところで、そいつの書き込み失敗という事は、もう寿命という事だな。

起動はするが、Debian 9 で、カーネルは4.9.0なのに
Linux silverfox 3.16.0-10-kirkwood #1 Debian 3.16.70-1 (2019-07-22) armv5tel GNU/Linux

なんてのが動いている。多分、NANDに書き込まれているカーネルだろう。

1GbpsのEthernetでファイルサーバーにしていたが、置き換えるとしたら、1Gbps Etherになった raspberry pi 4 かな。

まだ発売してないから、発売したら早速置き換えよう。