先月発覚した、割れた窓ガラスの交換。 来てくれて、まずできるだけガラスが落ちないように養生テープをひびのところに貼って保護して、窓 1 枚外して外に持っていって、ねじを外してアルミサッシを外して、ガラスとそのまわりのゴムパーツみたいな状態に。 と、その隣にガラスとゴムパーツみたいな状態の新品があるんだ。 そっちにアルミサッシをつけていって、はめ込んで完了! ものの 15 分ほど、はやい!
割れ方が、熱割れですねといっていた。 割れたガラスは、そのままプチプチもなしに軽トラックの荷台に載せられ、ゴムで固定されて運ばれていった。 事業所は入間なんだそうで、入間に着くまでに振動でバラバラになりそうなw 入間といえばアウトレットとコストコ! 向かいに屋内カート場 (サーキット) がありましたよね、って話をしたらご存じだったw 今は東京インテリアができているらしい。
晴れ。 寒い日。 きのうの夜寝る時はついに湯たんぽを出して、快適睡眠となった。 ...本当に 10 月か?
寝室の室温が 20 度を切ってくると湯たんぽが必要そう。 布団は年中羽毛布団。 ちょっぴり寒いからって、湯たんぽじゃなくて、小さめの毛布をお腹周りにかけていたら、いつの間にか体が毛布どころかその上の布団の外に出て冷えているパターン。 湯たんぽだとなぜか大丈夫。 だんだんぬるくなっていくのがポイントだろうか? 夏場はエアコンを除湿 25 度設定にしていて、室温は 23 度か、冷えても 22 度ぐらいだった。
8 月に xHCI の話を書いた。 その時少し不思議に思っていたことがあって、それはコントローラーにメモリー or レジスターがたくさん必要なんじゃないかということだ。 だってデバイスごとどころかエンドポイントごとにキュー (Transfer Ring) があるんだよ。 USB のプロトコル的に、例えばキーボードだったら繰り返し定期的に IN を投げて入力を得るというのは xHCI になっても基本変わらないのに、システムソフトウェアから見ると、Transfer Ring に IN を入れて doorbell を鳴らせば、あとはコントローラーがちゃんとやってくれる、ってそんなことあるのか?
と仕様書を読んでいくと、どうも、ダイナミック RAM が使えるみたいだ。 いろんなコンテキストの構造体に、コントローラーが好きに使っていい領域が作られている。 それ以外に Scratchpad というのも定義されていて、これはコントローラー側がサイズを言えば、コントローラーが好きに使っていい領域をシステムソフトウェアがダイナミック RAM 上に確保してくれるらしい。 なるほど、よくできている。 そういうことなら、内部的にはそういう領域を使って EHCI 的なリスト構造を作ったっていいし、毎回 DMA は無駄だとなれば中にキャッシュを持たせてもいいし、今時の CPU キャッシュ並の大容量スタティック RAM でも積めばまるまる必要な情報を中に持つこともできるだろう。 賢い。
仕様書が大きい上に USB デバイスの仕様書は別なので、仮想マシンモニターにフルエミュレーションを実装するのはそれなりに骨が折れると思うけど、仮想デバイスとしてキーボードもマウスもストレージもシリアルポートも作れると思えば、一度実装してしまえば VIRTIO 並においしい仮想デバイス基盤になるかも知れないね。 オペレーティングシステムを作る時にも、xHCI 対応さえすればいろいろ使えるものが増えておいしいというのは現実かも。 今時 PS/2 ポートも COM ポートもないこともあるしな。
BASIC の LOCATE ステートメントは引数に方言があって、Microsoft 系は行、列の順で 1 から、NEC 系は列、行の順で 0 から、というのがあった。
グラフィックス系の位置指定は共通して (x,y) で、範囲はデフォルトで 0 からだったから、NEC 系のほうが素直なように思えるところもある。
しかし...
二次元配列を考えると、DIM A(2,3) みたいなのを書くとさ、まぁどっちでもいいんだけど、一般的にはこれは行、列として表現するだろうと。
デフォルト 0 からだが OPTION BASE 1 で 1 からにすることもできる。
メモリー上には 1 行目の各列、2 行目の各列、の順で割り当てられる。
今のプロセッサのメモリーアクセスは連続アドレスのほうが圧倒的に速く、列を順に見ていくほうが速い。
数学の行列でもやはり行、列の順で、しかも 1 からの範囲で行列要素を指し表す。 別にこれが逆だったっていいし、0 からだったって数学的考え方は何も変わらないんだけど、一般的にはそう書く。 LOCATE ステートメントの Microsoft 方言は完全にこの考え方と同じと見てよさそう。
じゃあグラフィックスはなんで (x,y) なんだ、というと、数学でもグラフに描くときに x-y 座標を使うというのがあるけど、数学では一般的には y は上に向かって増える。
BASIC のデフォルトは左上が (0,0) になる座標系だ。
なのでこれはたぶん、ビデオシステムの構造によるところが大きいか。
テレビが左上から右に向かってスキャンして、右端にいったら下の段の左端に進む、とやっていたから、その順にスムーズに出力できるようにビデオシステムが設計されている。
x,y の順番はきっと数学が由来だろう。
ベクトルやら何やらみんな x,y,z の順で書く。
そしてそして、この奇妙な違いの根本的なところは、おそらく、左から右の横書きで文章を書く文化が影響しているのではないか。 もし漢字文化圏のような縦書きの世界で数学が発展してきたなら、行列を書いても縦方向に読み進める感覚になるから、というかそもそも行が縦なので、向きが一緒になっていたかも知れない。
晴れ。
何となく幕張へ。 CEATEC は来週かぁ、惜しい (?) イオンモール。
蔦屋書店をうろうろして、オライリーを 2 冊購入。 それから、Anker Store なんてあるんだなー、Anker は有名ブランドだけど、別に USB 充電器なんて安いのがいくらでもあるし... と思っていたんだけど、表に並んでいるのをチラッと見てしまったのが運の尽き。 あれれ、これ ピカチュウだ! ああ! なんだこのかわいいのは! ピカチュウって、でんきタイプじゃないか! だから充電なのか! あああ!
ってなって、Anker USB 付き電源タップ ピカチュウモデルと、Anker コンパクトポーチ ピカチュウモデル イエローを買ってしまった。 ははっ。 USB ケーブルも、もうちょっと短いのがあったらたぶんうっかり買ってしまっていたぜ。 あぶない。 なお今まで使っていた USB 電源も Anker 製品で、8 年近く前にもらって以来、USB Type-C になってもずっと使っていた。 もちろん、パソコンと同等の Type-A ポートからの接続なので、USB Type-C 時代の急速充電なんか使えるわけも無し。 それでも、ま、いいか、って使ってきたけど、10 年ものだからね、さすがにかえてもいい頃だろうw
そしてレンタルカート。
幕張へはバイクで行ったけど、行きは中央道の平日渋滞にがっつりはまりながらいった。 帰りは湾岸線の渋滞情報出ているなーと思って中央環状線へ、それから 6 号線に戻る遠回りルートを選択するも、箱崎でいつも通りの渋滞、ロータリーに逃げて戻って、都心環状線外回りを選択。 新宿方面こんでいそうだなってことで渋谷へ向かい、渋谷で降りて... てっきり、駅の南側あたりに出るのかと思っていたんだけど、案内の渋谷駅のほうにぺろっと曲がったらまさかの道玄坂てっぺんで驚いたw そこから文化村通りのほうに行ってくるっと回って山手通りに戻ってきた。 そうするとなんかちょうど交通事故をやっていたところみたいで山手通りが混雑。 ええい、と東大裏から左折して、するする進むと見覚えがある景色のところに。 また左折して京王線の近くを通り、甲州街道に出ると永福入口、ヨシ! 永福からまた首都高に乗って帰った。 調布出口も混んでいて、ちょっぴりすり抜けを...
幕張、HarborCircuit。 以前は千葉駅から 1 km ぐらいのエリア? にあったインドアのハーバーサーキットが、今は幕張に移転した形。 (ハーバーは木更津にも店舗がある。) んで、移転後初訪問、っていうか、そもそも前回行ったのが 9 年近く前なの笑う。 古い会員証を出したところ、それは回収されつつ新規登録となり、登録費用は無料にしますという形になった。 へぇ。
カートは最近変わったらしく Sodi の新型に GX200 エンジン、以前のが何とか 8 で今回のが 10, 軽くなったので排気量を下げたとのこと。 1 回目はそれも知らずに、コースも全く知らずに乗って、ベストタイム 35.180 秒。 コース知らずに出発した 1 周目は次どっちに曲がるのかわからず目が回りそうにw それはすぐ解消したが明らかに難しいラインを通っていて、絶対もっといけるな、って感覚があった。 そして、電動カートがあると聞いた。 35 秒を切れば乗れるらしい。
2 回目、いろいろ自分なりにラインを見直して、ベストタイム 34.689 秒、その時点の本日のベストタイム。 ヨシ。 排気量が小さくなったおかげで、アクセルペダルを雑に踏んでも破綻しない、というか、中央サーキット藤野以来じゃないかなー、GX200 エンジンのカートに乗ったのは! 初めてのカートなのになんだか親しみがあったのはそのせいか。 軽量化した Sodi がまた、いい感じに藤野のオプティマカートに近いのかも知れない。 くねくねした低速コーナーを攻めやすい。 なお、藤野のとは違ってスターターモーターもついていた。 アクセル全開でスタートボタンを押せって言われたけど、そういえば、藤野ではいつもアクセル全開でリコイルスターターを引っ張っていたもんな。
めでたく基準タイムに到達してグレード A に進んだので 3 回目は電動カートにチャレンジ。 ベストタイムは 34.420 秒。 電動カートはトルクがすごいと言っていたが、アメリカ合衆国で乗ったやつに比べると、だいぶコントロールしやすい仕上がりな気がする。 立ち上がりでアクセル全開にしてもドアンダーなんてことにはならないし、スピンすることもない。 車重は重いのでブレーキは意識する必要があるが、タイヤが温まってしまえば危なっかしい感じはなく、ちょっぴりロックさせて滑らせるようなブレーキングもできるし、思い切り振り回して行けてとても楽しかった。
振り返るとやっぱり新しい Sodi はいいね。 最初のうちはなんかアンダーっぽいなと感じていたけど、もしかして Sodi カートの特性的にそうなんだろうかね。 U-KART は古い Sodi で GX270 のはずだけど、あまりハイスピードのコースじゃないので立ち上がりでアクセルを踏んだらいとも簡単に後輪がスライドするんだよね。 4 ストロークエンジンで排気量がデカくなれば、低回転でのトルクが大きいのはまぁそうで。 だからあんまりアンダーっぽさを感じないけど、そのへんちゃんと意識して走らせるべきかも。 以前のレオンで乗った GX270 レンタルカート (今で言うスポーツカート) は別にそういうことはなかったが、あれは結構スピードが速いコースだったからバランスが合っていたのではないか。 U-KART みたいに低速コースに大排気量エンジンというのは、長年の経験で頭の中にできてしまった、レンタルカートはこういうもんだ、って基準と合わないのかも。
晴れ。
ドラマ『透明なわたしたち』、登場人物がそんなに多いわけじゃないのに名前と顔とやったことがつながらなくなって、番組情報サイトを見ないとついていけなくなるw やっぱり映画的なつくりなのかな、映画だと 2 時間くらいで終わっちゃうからいいけど (それでもわからなくなることあるけどw)、ドラマやアニメだと 1 週間前の話そんなに覚えていないから、くどいくらいの説明がほしい。 『シティーハンター』みたいな頃のアニメはそういう意味でよくできていた。 前編・後編でも前編を見逃していてもいいくらいに説明があった。
映画『ふれる。』。 1000 円。 今月 4 日公開の邦画、アニメーション。 ソーシャルメディアで見かけたやつを深く考えずに見に行ったが、期待よりよかった。 YOASOBI の主題歌「モノトーン」、なんか低音だけ聞いているとだんだんズレていっているような不思議な感覚だった。 まったり人間関係を描くのかと思いきや急にアクションっぽくなるのはちょっとおもしろかった。 あとエンディングロールが白背景黒文字って映画では結構珍しくない? 見やすいからいいけど。
イオンシネマ、多摩センターに行ったけど、また券売機が変わっていた。 オーナーズカードは引き続き読み取り OK。 座席指定の時にスクリーンの入口がどっちか見られなくなったな。 不便だな。 最近あんまり行かずに済んでいるものの、トイレ行きやすいところにしたいのに。 それはともかく、設備は調布より多摩センターのほうがいい。 調布より古いけど、照明がちゃんとフェードアウトするし、鉄道の走行音も聞こえない。 ここはワーナーマイカル時代からあるもんね、あの頃はアナログ上映だったから映写機の設備更新はされているはずだけど。 ま、土曜日夕方なのに人も少なくて快適でよかった。
イオンシネマ、WAON POINT がたまるとなっていたが、カードリーダーが切り替わらず操作がわからないのでキャンセルしたw 調べると「WAON POINT カードのみ」使える、イオンカード一体型は使えないということがわかったww 名前からして混乱させている WAON POINT あるあるだが、訳わからんことすんなwww
昨日買ったピカチュウ USB 電源、Type-C でつないだら急速充電でめちゃ速い。 今までたぶん 5 W 充電だったのかな。 まぁ、バッテリーの負担を考えるとそのほうがよかったのかも知れないけど。 最大 67 W なので、もしかすると、単体でつなげばノートパソコンの充電もいけるのかも知れないレベル。 期待はしていないけど、時代を感じる。 Type-C ケーブルもうちょっと買ったほうがいいな。
スポーツカート耐久レース。 御殿場。 2.5 時間耐久レース 2 本。 テクニカルコースとハイスピードコース。 3 人チームから参加。 晴れ。
最初にテクニカルコースのレース。 テクニカルコースは今までと微妙に形が変わっていて若干短くなっている。 結果は 12 位。 何となくで走っていたけど 56 秒台が何度か出せた。 全体的に丁寧気味。 最終コーナーのひとつ手前のところちょっと膨らみ気味でもいいのかな。
続いてハイスピードコースのレース。 結果は 13 位。 8 コーナーで何度もクリッピングポイントを外したが、途中からよくなった。 アクセルオフしてアクセルオンでクリッピングポイントに乗れるといいか。
バイクで。 二輪車定率割引使用。 行きは圏央道経由、足柄スマートインターチェンジ使用。 5 時台の圏央道内回りが異様に空いていた。 ずっと制限速度あたりをきっちり。 相模原までトラックに追いつきすらしなかったし。 しかし東名高速は工事の関係で右ルートが閉鎖になっている影響でやっぱり渋滞した。 今は中央道のほうが速いな。
帰りは道志みち経由。 SUPER FORMULA のレース日だったためか、結構車が多く制限速度を割る場面も多々あったものの、割と流れているほうではあったと思う。
帰りは道志みちに入る前に小山町の山の途中で燃料計がエンプティ表示になったが、上のギヤで燃費走行を続けたら、そこから 50.5 km、道志みちの終わり近くで 1.0 L 使用の表示ww 標高の関係があるとはいえすごい燃費w 相模原市内で給油、その時に前回給油からの平均燃費表示 (金曜日の幕張往復を含む) を確認したら 39.8 km/L だったw
まぁ、400X は明らかにハッピーメーターなので実際の燃費はここまでではない。 給油量計算では 30.2 km/L あたりだが、今回は前回より多めに給油してしまったみたいなので計算が難しい。 1 L 少なく計算すれば 33.3 km/L。
晴れ。
朝は寒いよなと思って軽く防寒してバイクに乗ったが、御殿場はやっぱり寒かった。 春秋グローブで神奈川あたりまでずっと大丈夫だったのに、御殿場に着くと手が冷えているw
自宅サーバー PC にアクセスする用の WireGuard の設定を作ってみた。 まだルーターの設定を変えていないので LAN で試しただけ。
クライアント (ノートパソコン) の NetworkManager で設定をしたところ、「このユーザーのパスワードのみ保存する」にした秘密鍵が、なぜか、設定を開くたびに出たり出なかったりする事象が発生している。 よくわからん。
「永続的なキープアライブ」(PersistentKeepalive) は、tcpdump で見てみると、設定した側だけが送る一方向のようだ。 それも、送ったキープアライブに対して特に返答はないのが何とも WireGuard らしいシンプルさだ。 ということは、サーバー側に設定したら、クライアントをスリープさせるなどして応答がなくなってもサーバーは送り続けるってことか。 それはよくないな。 クライアント側だけ設定しよう。
WireGuard in NetworkManager - Thomas Haller's Blog
5 年半前、NetworkManager に WireGuard 対応が入った時のブログらしい。 まだいろいろ機能が欠けていたんだな。
ドライブチェーン注油。 ハンマーオイル。 よく、チェーンの内側から注油しろと言われるが (たぶん遠心力で外側に流れるからなんだろうけど)、バイクの後ろからスプロケットにかかっている部分に注油するほうが楽だ。 重力でたれていくし別にいいんじゃないか (適当)。
あと歯ブラシで塗り広げて O リングのところまでつくようにしているが、その時にローラー部がくるくる回るのがおもしろい。 某電子掲示板で「チャンクリ」という謎用語で呼ばれているのはこれか。
拭き取り? 面倒だからやっていないよ、どうせ走れば飛んでいくんだし (ぉぃ)。
そういえば、シフトアップ時の空ぶかしが癖になってきた。 本当にギヤの入りがよくなるんだw 特に 1→2 速でニュートラルに入ることもないし、よっぽど高回転まで回さない限りは変なショックが出ることもない。 5 速、6 速あたりは別にしなくていいんだけど、つい...
晴れ。 暑い日。
昼は兄者と飯。 なぜか USB ケーブルをもらったw 1 m かと思ったけど 2 m だったw まぁ、これで常時電源につないでいる Nintendo Switch を USB Type-C 接続に切り替えて、スマートフォンは低速充電と急速充電の使い分けができる。
ハスカップ、クロミノウグイスカグラ、ブルーベリーみたいなの。
某和食レストランチェーン店で、使いやすい卓上醤油が買えた。
午後はのんびりゴロゴロ。
晴れ。 暑い日。
Windows 10 のサポート終了までついに 1 年を切ったらしい。 私物の Windows 10 パソコンはまぁどうでもいいが、会社の Windows 10 パソコンは、GNU/Linux を入れるか。 まぁ、どうでもいいなw
テレビアニメ『MF ゴースト』2nd Season がはじまっていた。 2nd Season といいながら前回の続き 13 話からはじまる。 火山灰が積もった道... は別にいいけど、滑りやすいってだけの表現がいまいちだね! ぜったいめちゃくちゃ汚れるぞw
ドラマ『透明なわたしたち』の長さがよくわからない。 5 話は 50 分近くあった。 んでだいぶ話が重たくなってきた。 終わりが近いんだろうけど。
NILFS2 を長年使っているくせに nilfs-clean コマンドの存在は頭に入っていなかった。
このコマンドを実行するだけでいきなりガベージコレクションが 1 pass だけ動くらしい。
オプション -p 1s など使えばさらに強力に...
ここに説明はある。
曇り。 出社した。
雨予報だったしポケモン GO の中の世界では雨が降っていたが、現実では雨には遭遇しなかった。
窓ガラス交換の件は、なんと完全に後払いな銀行振り込み方式。 忘れそうになった頃に請求書が届く。 個人宅に来て作業してもらって、事前に払っていなくてその場でも払わず後払いってあんまり聞かないな。
小中学校には購買部がなかったって人がけっこういることを知った。 高校だとさすがになかったって話は聞かなくて、ただ、パンの販売が別のところだったとか、食堂があったとか、そういうのがあるのはわかる。 母校だと小学校の購買部は確か建物正面入口から入ってちょっと広くなっているところの右側にあり、電動シャッターがついていて朝開けられていたような記憶がある。 中学校は建物正面入口から入って広くなっているところの左側に緑色のテレフォンカード対応公衆電話、奥を右にまがった廊下の突き当たりくらいに購買部があり、そこにはなぜかピンク色の 10 円玉専用公衆電話があった記憶。 ノートなどの文房具や、上履き (便所スリッパ)、体操服なんかが買えたんじゃなかったっけなぁ、確か。
あと、最近は何かと「購買に行く」という表現を見かけることがある気がする。 自分らの頃は購買部は購買部であって購買という謎の一文字省略はしていなかったような。 21 世紀の文化かな?
MATE デスクトップで各種通知の履歴を確認するのに使うやつ。 このパッケージを入れても履歴が出てこなくてウーンってなっていて、でも自宅の iMac では出ていて、何やったっけ...? って思っていたら、mate-indicator-applet をパネルに入れればいいことに気がついた。 通知領域に並べて入れていたし、「インジケーターアプレット」を見ても、通知領域の一部だなと思い込んでいたらしいw
これはいつから登場したんだろうか、前からあったのかな、MATE 用の dock アプレットだ。 起動に時間が掛かるのと、少し使い方にコツがいりそうで、設定は一部いじったほうがいいな。 でもよく使うアプリケーションを dock に並べて pin しておいて、それで切り替えもできるっていうのはそこそこ使い勝手が良さそうなアプレットだ。
...仕事の環境はともかく、自宅の環境だと、よく使うって端末と Firefox しかないぞw ゲームでも並べておくか? ソリティアとか上海とかw
晴れ。 秋っぽいが夏日。
スクーターのマフラー、手を当てても排気漏れを感じないのに音はうるさい気がするw だましだましふさぎまくっていたら漏れ箇所の特定すら難しくなってきたなw
西田敏行さんが都内の自宅で死去 76歳 8日には「劇場版ドクターX」完成会見に登場/芸能/デイリースポーツ online
ああ... この人の顔を見て思い出すのは、釣りバカ日誌の、ドラマ版のほうだ。 映画の浜ちゃん役が長く続いたし有名だけど、ドラマのスーさん役がとてもいい感じだった。 貫禄があるというのかな、ドラマの頃には年齢も 60 代後半になっていたし、ゼネコン会社の社長っぽさがよくでていたと思う。 なんか、この先 80 代になってもそれはそれで味のある演技が見られそうな感じの人だったけど、もう見られないのは寂しいね。
雨。 涼しい日。
きのうは昼間から頻尿で、それでも水分も採っていたからか夜中まで頻尿で、寝てからも 2, 3 時間起きにトイレに起きる最強パターンだった。
8 月末に買った無洗米 5 kg をやっと使い始めた。 まだ、前の新潟県産コシヒカリと半々だったので味はよくわからなかったが、まぁ、さすがに米屋で買った米だし、まずいわけではないのかも知れないな。
最近は朝もご飯にしていて (卵かけご飯が多い)、その前はゆで卵とみそ汁にしていたんだけど、フリーズドライの即席みそ汁が作りやすさはぴかいちなのに味はいまいちというか、微妙にお腹を下しがちだったこともあり、ご飯のほうがお腹の調子はよさそうという。
お腹の調子といえば、白米でも消化にはだいぶ時間が掛かるっぽいぞというブログ記事。 うどんは、前に胃腸の調子が悪い時に、めちゃくちゃこしがある讃岐うどんを食べて、気持ち悪くなったこともあって、あんまりよくないな、っていう経験則があったが、白米に関してはそういう印象はまったくないんだよな。 むしろ、肉なんかの油分が多いものを食べるときに、胃の中でご飯に油を吸わせることで、むかつき感を回避できるような気がする。
ピカチュウ USB 電源は、どうも Type-C ポートからの充電が終わると何度も入ったり切れたりを繰り返すタイプのようで、ぴこんぴこんうるさいw Switch も入ったり切れたりをしていたみたいで、あんまりよくないかなと思って、今は電源タップ部に普通の 1 ポートの USB 電源をさしてそっちを Switch につないである。
テレビでやってた映画『アリス・イン・ワンダーランド』(原題: Alice in Wonderland)。 2010 年のアメリカ映画。 Underland を Wonderland と。 Slay は殺す意味で slayer が殺害者だっけか。 Champion に戦士とか騎士とかの意味が。 Creature を怪物か何かの意味で。 これは人やら動物やらいろんな生き物を表すみたいだけど。
重い腰を上げて... 自宅サーバー PC への SSH 接続をインターネットから直接受け付けないように変更した。 ルーターのポートマッピング設定から SSH (22/tcp) を削除し、代わりに WireGuard (自分で割り当てたポート/udp) を追加して、スマートフォンの Bluetooth テザリングでノートパソコンから動作確認... おっと、ThinkPad になってからまだ Bluetooth のペアリングをしていなかったな。 前の HP の時のデータを丸ごと引っ越したので一見登録されているように見えるが、つながらない。 登録を消してペアリングし直し。
そして、つながらないはずの SSH につながる、と思ったら、Bluetooth テザリングはスマートフォンの無線 LAN 接続も共有できるんだったw スマートフォンの無線 LAN をオフにした上であらためて確認... ヨシ!
あとは、攻撃アクセスを遅らせるために入れていた独自スクリプトを取り外す。
inetd から設定を消して、sshd の設定は、あれ、どうしたんだっけ?
/etc/rc*.d/S03ssh はあって、/etc/ssh/sshd_not_to_be_run はなくて、service ssh status をやると sshd is running. だと?
もしかしてポート変えたっけ? と /etc/ssh/sshd_config を確認したらビンゴだった。
10022 番にしてあった。
WireGuard 経由になると SSH アクセスの際のアクセス元の IP アドレスが WireGuard に設定したローカルアドレスになってしまう。 last で見たときにアクセス元のグローバル IP アドレスが見られなくなる、つまり、外出先のグローバル IP アドレスを見て楽しむことができなくなるのでちょっと残念である。 WireGuard 自体のログは何か設定すれば出るらしいが、何もしていないので何も残らない。 まぁ、WireGuard を使わずに Cockpit のほうにアクセスすれば last に残るからそれでもいいけどね。
ってわけで移行完了。 HTTPS で Cockpit や noVNC もあるので、スマートフォンからのアクセスや、通信に制約があるネットワーク環境からのアクセスは基本的にそっちで済ませる。 Nginx がトラブって HTTPS が使えなくなった時や、ノートパソコンから web ブラウザー上でついつい Ctrl+W なんかを押して悲しいことになるのを避けるために WireGuard と SSH の組み合わせを使う。 自宅内からは引き続き WireGuard なしで直接 SSH が使える。
直近の /var/log/auth.log に残された sshd のログの日付ごとの行数:
2024-10-13 1215
2024-10-14 1539
2024-10-15 951
2024-10-16 1939
2024-10-17 1183
2024-10-18 708
2024-10-19 336
独自スクリプトで対策をしてもこれだけ記録されていたが、もう増えなくなる。
設定メモ。
[Interface]: ローカルインターフェイスの設定、ファイルにひとつだけ
Address = a.b.c.d/n: IP アドレスとサブネットマスクの長さ。省略可能。複数指定可能。wg showconf コマンドは表示しない。PrivateKey = key: wg genkey コマンドで作成したプライベートキー。# PublicKey: ここにパブリックキーは指定しないけど、利便性のためにコメントで書いておいてもいいかもね。wg pubkey にプライベートキーを流し込めば出てくる。長さはプライベートキーと一緒。ListenPort = port: 通信に使うポート番号。省略可能。[Peer]: ピアの設定、複数 OK
PublicKey = key: パブリックキー。AllowedIPs = a.b.c.d[/n][,...]: IP アドレスリスト。Endpoint = host:port: エンドポイントのホスト名または IP アドレスとポート番号。省略可能。PersistentKeepalive = sec: キープアライブを送る間隔の秒数。省略可能。他にルーティングを必要としないなら、双方にこういう設定をするだけでつながる。
プライベート IP アドレスを使用している場合はルーターの UDP ポートマッピングを設定すれば公開できるし、相手側がパブリック IP アドレスでつながるのであれば、パブリックな側のインターフェイスに ListenPort を指定して、プライベートな側のピアに Endpoint を指定すればいい。
何ともシンプルなバーチャルプライベートネットワーク (VPN)。
他にもいくつか省略可能な設定があるらしい。
[Interface]
FwMark: fwmark の値。Linux のパケットフィルター用。DNS: DNS の設定。resolveconf 用かな?MTU: MTU の設定。Table: ルーティングテーブルの設定。PreUp, PostUp, PreDown, PostDown: それぞれのタイミングで実行されるシェルスクリプト。ファイル名じゃなくて、そのまま実行されるコマンド等。複数指定可能。SaveConfig: シャットダウン時に configuration を上書きセーブするかどうか。[Peer]
PresharedKey: wg genpsk コマンドで作成したプリシェアードキー。SSH と比較して...
TLS と比較して...
晴れのち雨。 暑い日。
F1 アメリカ GP はスプリントフォーマットだった忘れていた。 結果を見て思い出した。 スプリントシュートアウト。 ピアストリがトラックリミットで SQ1 脱落してしまったのと、アルボンが 360 度スピンして SQ1 脱落してしまった。 角田は SQ3 までいって 9 番手。 コラピントも SQ3 までいって 10 番手。 良い。 フェルスタッペンがスプリントのポールポジション。
今週末は九州オートポリスで SUPER GT らしいが、天気が悪くて予選は明日朝 8 時からやるらしい。 普通なら何かのサポートレースでもやっていそうな時間帯、と思って調べたら、オートポリスの web サイトに元のスケジュールが残っていて、8:30 から FIA-F4 の Rd.12 (8:15 整列か?) になっていた。 新しいスケジュールでは、8:00 から GT300 予選、8:30 から GT500 予選、9:25 から FIA-F4 と、なんかぎゅうぎゅう詰めになっている。 大変だな。