ホーム » T-Saitoh
「T-Saitoh」カテゴリーアーカイブ
chronyからntpd-rsに変更&断念
タイムサーバーを ntpsec から chrony に変更したけど、最近は Rust で作られた ntpd-rs がある。
ただし、現時点では正式の time-daemon のパッケージではないため、Gemini の指示にしたがいインストール後に ntpd-rs を正式 time-daemon に見せるダミーパッケージをインストール。
ntpd-rs の設定
設定ファイルは、ntpsec や chrony に比べてシンプル。
$ cat /etc/ntpd-rs/ntp.toml
[observability]
log-level = "info"
observation-path = "/var/run/ntpd-rs/observe"
# 近い信頼できるNTPサーバ (通常のUDP NTP)
[[source]]
mode = "server"
address = "ntp.ttn.ne.jp"
[[source]]
mode = "server"
address = "ntp.nict.jp"
[[source]]
mode = "pool"
address = "jp.pool.ntp.org"
count = 2
# Use NTS by default (セキュアなNTSサーバー)
[[source]]
mode = "nts"
address = "1.ntp.ubuntu.com"
[[source]]
mode = "nts"
address = "2.ntp.ubuntu.com"
[[source]]
mode = "nts"
address = "ntp-bootstrap.ubuntu.com"
[[source]]
mode = "nts"
address = "time.cloudflare.com"
[[server]]
listen = "[::]:123"
[[server]]
listen = "0.0.0.0:123"
[synchronization]
single-step-panic-threshold = 1800
startup-step-panic-threshold = { forward="inf", backward = 86400 }
$ ntp-ctl status
Synchronization status:
Dispersion: 0.000082s, Delay: 0.015811s
Stratum: 2
Sources:
1.ntp.ubuntu.com:4460/185.125.190.122:123 [NTS] (8): -0.009390±0.497491(±0.247497)s
poll interval: 16s, missing polls: 1
root dispersion: 0.000626s, root delay:0.005386s
NTS cookies: 7/8 available
2.ntp.ubuntu.com:4460/185.125.190.123:123 [NTS] (9): -0.007995±0.005547(±0.232832)s
poll interval: 16s, missing polls: 0
root dispersion: 0.000717s, root delay:0.005508s
NTS cookies: 8/8 available
:
ntpd-rs のサーバ化で断念
ntpd-rs は正しく動いているけど、自宅内ネットワークで動機させるためのサーバ機能が動いていない。
Servers:
0.0.0.0:123: received 0, accepted 0, errors 0
denied 0, nts nak 0, rate limited 0, ignored 0
[::]:123: received 0, accepted 0, errors 0
denied 0, nts nak 0, rate limited 0, ignored 0
“$ sudo ss -anup | grep :123″などを実行したけど、0.0.0.0:123 などが見えない。ntpd-rs がサーバ機能を動かしていないみたい。現時点では ntpd-rs ダメだな。今回は 断念。chrony に戻す。
ケーブルテレビの Super Drama TV が終わる
利用しているケーブルテレビだけど、海外ドラマとか好きだったのでよく見ていた“Super Drama TV”が終わるらしい。
リモコンでもよく使うテンキー対応のチャンネルとして登録してあるけど、さて空いた番号にどのチャンネルを登録しなおすか。
韓国ドラマやってそうなチャンネルは入れたくないし。
MONDO TV … まったりソロキャンの番組もあるようだけど、麻雀とか興味なし。
最終的に、音楽系のスペースシャワーTV を登録。
ベトナムの接続許可
インターンシップ引率でベトナム行き…
夏に備え、出先で自宅サーバ接続ができないのも困るので、GEOIP 情報による FireWall 設定での ipset テーブルで ベトナムの接続許可を行う。
isc-dhcp から kea-dhcp に移行
職場の自室で運用している Debian/trixie を forky に移行したら、isc-dhcp-server が使えなくなっていて、ネットワークが全滅。kea-dhcp に移行で、ひと手間かかった。
isc-dhcp-server は、基本的な開発は打ち切られていて、同じ開発元(ISC)が新たに開発した DHCP サーバが kea-dhcp で、kea-dhcp4-server, kea-dhcp6-server のパッケージが配布されている。
自宅サーバは、isc-dhcp-server で運用しているけど Ubuntu 26.04 では、まだ使用可能。でも、isc-dhcp-server は、そろそろ限界かな。kea-dhcp に移行しよう。移行についてメモを残したけど、我が家の場合は hw-address から ip-address を固定するための設定の方が、ちょいと手間。
kea-dhcp4-server の設定
一般的な設定の部分は、デフォルト設定を書き換えただけだけど、DHCPによるPROXY自動設定が若干手間がかかった。
"Dhcp4": {
"option-def": [
{
"name": "auto-proxy-config",
"code": 252, # 間違って"252"って書いたのが失敗の原因
"type": "string",
"array": false, # 間違って"false"って書いたのが失敗の原因
"record-types": "",
"space": "dhcp4",
"encapsulate": ""
}
],
"option-data": [
:
{
"name": "auto-proxy-config",
"data": "http://192.168.xx.xx/proxy.pac"
}
],
Gemini for Home でのエアコン操作
複数命令の認識
Google Home から Gemini for Home になって、Google Home mini での操作が便利になった。エアコンのオンタイマーとかオフタイマーもういらない。「OK Google, 8:30にエアコンを点けて」,「OK google, 3時間後にエアコン消して」でいい。エアコンのリモコンも不要…と言いたいけど、まだ便利じゃないかな。
Gemini for Home になった最初のころは「エアコンを消して」といったら子供部屋のを消そうとしたりして、いちいち「リビングのエアコン」とか伝える必要があった。でも、部屋設定を見直したせいか、Gemini for Home が少しづつアップデートされたのか「エアコンを消して」で正しく動いてくれるようになった。
しかし「エアコンを冷房27度にして」というと、リモコン信号をだしてくれるようだけど、冷房に切り替えてくれるだけ。温度設定が効かない。「エアコンを冷房にして、設定温度を27度にして」というと、2つの別のアクションとして認識して2つのリモコン信号を送ってくれる。まだちょっと改善の余地ありですぞ。
発話の後のチャイム音
あと、Gemini for Home になって、発話の後のチャイム音が低い音に変わった。ちゃんと会話が認識されたのか…が分かりにくくなったので元に戻したい。
んで、Gemini に高い音に変更できないか聞いてみたら、「Gemini for Home の AI が賢くなって、発話の区切り音は目立つ必要がなくなった。」との理由なので、「変更の必要がないから、変更する機能がない」らしい。….いや、まだ会話成り立たないこと多いから!!
HTTP2 の導入
HTTP2 Bomb のセキュリティ対応が apache2 – 2.4.66-2ubuntu2.2 で対応済みみたいなので、HTTP2 を導入。
HTTP2を導入するにあたり、mpm_event , php-fpm の設定が必要だけど、別途設定済み。
$ sudo a2enmod http2 $ vi /etc/apache2/site-enabled/010-default-ssl.conf ((( 追加 ))) Protocols h2 http/1.1 $ sudo systemctl restart apache2
なんかページ表示が速くなった気がする。
HTTP2 接続ができるか確認する Webサイトで、HTTP2 が確認できた。
apache2 と php を mpm_event + php-fpm に変更
HTTP2 のセキュリティホールが見つかったらしいが、HTTP2を使うためには mpm_event と php-fpm 化が必要らしい。
mpm_prefork の状態では、php は apache2 の中に組み込まれている状態。php-fpm では、apache2 と php は別プロセスで動く状態。
mpm_event + php-fpm の導入
HTTP2 の導入はひとまず置いておいて、mpm_event と php-fpm 化は WordPress のようなものを動かす際には、効率向上のためには有効らしい。ということで、HTTP2 以外を導入。
((( php8.5-fpm が動くように変更 ))) $ sudo apt install php8.5-fpm $ sudo a2dismod php8.5 $ sudo systemctl start php8.5-fpm $ sudo systemctl enable php8.5-fpm $ sudo a2dismod mpm_prefork $ sudo a2enmod mpm_event $ sudo a2enmod proxy_fcgi setenvif $ sudo a2enconf php8.5-fpm ((( /home/*/public_html で php を許可する設定を排除 ))) $ sudo a2disconf php-user # 以前、自サイト用の設定がトラブル $ sudo a2enconf userdir # 最近は userdir.conf を有効にするだけ ((( apache2 の再起動 ))) $ sudo systemctl restart apache2
Coreutils for Window いいね
https://www.publickey1.jp/blog/26/unixwindowscoreutils_for_window.html
Windows のコマンドラインで、unix 系コマンドを使えるようにする Coreutils for Windows をインストール。wingetを使えば超簡単。
C:\Users\foobar> winget install Microsoft.Coreutils : exit # 一旦exitしてからじゃないとPATHが通らない C:\Users\foobar> ls Desktop Documents Downloads :
今まで、何度 cmd.exe で ls でエラーと言われたことか…
HomeAssistant の CPU 負荷
Dockerのプロセス負荷
サーバのプロセス負荷が先週から高くなり、色々と機能追加で遊んでいる HomeAssistant が原因かと、Docker のプロセス負荷の監視を追加。負荷増加の原因は、止めたと思ってた Homebridge の systemd ファイルの残存で、再起動で再び動いていたのが原因だった。

朝のオートメーションが動かない
朝は、少しづつの頭の目覚めのために、朝イチにテレビをつけている。これまでは、TV のオンタイマーだったけど、HomeAssistant に移行しようとしている。HomeAssistant なら、Web 操作で簡単に、オートメーションのON/OFFが切り替えられる。
んで、オンタイマーを切って、朝のオートメーションに切り替えたが、朝テレビが付いていない。原因の1つとして、HomeAssistant からホスト側に処理を起動する際の ssh コマンドで、ホストキーの確認で yes/no/… の入力待ちになっていたのが原因。ssh コマンドに -o StrictHostKeyChecking=accept-new を追加する。
ただ、この対応処理を加えたのに、今朝も TV が点いていない。 #危うく寝坊するところだった。
ダメ元で -o StrictHostKeyChecking=no にしてみる。

