ホーム » コンピュータ

コンピュータ」カテゴリーアーカイブ

サーバ⚙

アーカイブ

カテゴリー

我が家のWiFi機器の登録

子どもに「ネットワーク機器」が新たに届く。そろそろ、専門用語も通じる様になってきたので、セットアップ方法を伝授。

普通の家なら、WiFiルータのAOSSのボタンを押して…と言うところだろうが、我が家はネットワークの登録は手作業。

(1) ルータの設定画面 http://192.168.11.1 に接続し、login: admin , password: ●●●
(2) 詳細設定→無線設定→MACアクセス制限
(3) 登録リストの編集で、登録リストの新規追加

普通の家なら、WiFiルータで DHCP サーバ機能(プライベートアドレスの貸し出し機能)が動いているので、これで終わり。

ただし、我が家では、ネットワーク機器の稼働状況を管理するために、

(4) 固定IPアドレスを割り振るために DHCP サーバへの登録、/etc/dhcp/dhcpd.conf の編集
(5) IPアドレスを名前で呼び出せるようにするための DNS サーバへの登録 /etc/db.xxxx の編集
(6) 登録されていない MAC アドレス機器を監視するために、監視対象から外すための /etc/arpalert/maclist.allow への追記
(7) その他にも hosts への追記、Samba のための lmhosts への追記

と、面倒な設定が必要。これを全部管理するのは大変なので、これらの管理の自動化を行うプログラムが作ってあるので、その設定ファイルに、機器の ホスト名・IPアドレス・MACアドレスを記載すればいい。

詳細は、各設定ファイル内のテンプレート部に併記してあるコメントを参照。

EdgeRouter-X ver 2.0.8 に更新

12/5 に、EdgeRouter-X のファームウェア 2.0.8 が公開されたみたい。さっそく適用。

といっても、何が変わったかしらんけど。(^_^;

zsh の設定調整

macOSの標準シェルがzshになって、Linux環境にもzshを入れて使い始めたけど、時々予想外の動きをしてくれた。

リモートのファイルをscpでコピーしようと “scp remote:*.c .”みたいなことをしたら、no match*.c みたいなエラー。ワイルドカード展開のタイミングが bash などと違うみたい。

逆に、リモートホスト名が書いてある状態だと、ファイル名補完でリモートに接続しようとして待ちが発生して使い勝手も悪くなるといった情報もある。

そこで、上記2つの問題に対応するために、.zshrc に以下の内容を追加。

PROMPT="%F{cyan}[%n@%m %1~]%(#.#.$)%f "
setopt nonomatch
zstyle ':completion:*:complete:scp:*:files' command command -

Google Home ルーティンの設定

Google Home mini を活用しているけど、ベッドやメインをLED照明にして Google Home で On/Off することが定番になってきたので、家から出る時や帰った時に定番の処理をルーティンで登録してみた。

いってきます/ただいま/おやすみ で照明とテレビをまとめて On/Off 。

おはよう については、Google アシスタントのデフォルト設定をそのまま使って、天気予報と今日の予定の確認。朝イチは crontab で テレビや照明をつけているので照明との連動は不要。

おやすみ では照明制御だけでなく、Google アシスタントの標準の機能で、スリープサウンドを一定時間流すということもできる。試しに「小川のせせらぎ」とかを選んでみた。

小川のせせらぎ、トイレの音

スリープサウンドに設定した「小川のせせらぎ」だけど、うちの奥さんが起きている時に実演したら「トイレの流れる音」みたいという指摘で、スリープサウンドはとめることになった。

IFTTTの機能名

Google Home で、自宅の温度センサーを google-home-notifier で喋らせようとしているけど、「部屋の温度」といった言葉だと本来のエアコンのセンサーを呼出すために特別処理をしているのか、連動に成功しない。

でも、こういった機能はルーティンに登録して使った方が、長々としゃべらなくていいので、割り切って「拡張機能の温度」といった言葉で定義して、「おはよう」のルーティンに「拡張機能の温度」にて登録した。

EdgeRouter-X を L2-Switch

先日、EdgeRouter-X を reboot したら設定が飛んでしまった。

VPN は WRM-D2133HP に移行

外部からの L2TP による VPN 接続用に導入していた。しかし新たに導入したWiFi ルータ WRM-D2133HP は L2TP/IPSec に対応していたので、我が家の複雑なネットワーク構成を単純化するためにも VPN は WRM-D2133HP で対応させることにした。

WiFiルータの VPN だから、設定は簡単に終了。

EdgeRouter-X は 単純な L2-Switch 化

VPN を移行し本来なら不要になった EdgeRouter-X だけど、何も使わないのはもったいないし、自宅内の HUB ポートが埋まっているので、単純に L2-Switch の設定に変更。(といってもVLANは切らないけど)

macOS Catalina と zsh

macOS Catalina(10.15)

基本ファイルシステムがリードオンリーになるとか、システムの変更がいつもになく危険そうでアップデートを躊躇っていた、macOS Catalina だけど、人柱の方々の撃沈のネタもなく、ようやく Catalina を入れてみた。

でも、心配だった割には、特に重大なトラブルもなく、インストールは終わった。

この後、Macports なども更新を行った。一部、ossp-uuid のパッケージが不具合を発生して、”sudo port clean ossp-uuid” を実行した程度。

Debian環境も zsh に移行

インストールも無事に終わったけど、Catalina からは標準 shell が zsh に変更になった。そこで、身の回りの Debian の環境でも zsh を入れてみた。

ただ、インストールしようとすると、zsh-static という動的リンクをしないパッケージもある。

システムの動的リンクライブラリが異常になっても動くようにということだろう。そこで admin では、zsh-static を使うようにしておいた。

$ sudo aptitude install zsh zsh-static
$ chsh -s /bin/zsh
$ sudo chsh -s /bin/zsh-static root

OpenHAB2 のインストール

SiriやGoogle home との相性を考え、家電制御のために、openhab2 をインストール

OpenHabのリポジトリ登録

$ wget -qO - 'https://bintray.com/user/downloadSubjectPublicKey?username=openhab' \
  | sudo apt-key add -
$ sudo apt-get install apt-transport-https
$ echo 'deb https://dl.bintray.com/openhab/apt-repo2 stable main' \
  | sudo tee /etc/apt/sources.list.d/openhab2.list
$ sudo apt-get update 

OpenHabのインストール

$ sudo aptitude install openhab2
$ sudo systemctl daemon-reload
$ sudo systemctl enable openhab2.service

Java環境の設定

上記の設定で、openhub2 のインストールは終わったけど、”systemctl start openhab2.service”を実行しても動いてくれない。起動スクリプトのための設定が必要。

(( /etc/default/openhab2 ))
:
OPENHAB_HTTP_PORT=8080
OPENHAB_HTTP_ADDRESS=192.168.xxx.0
:

相変わらず動かないけど、/var/log/opehhab2/openhab.log を見ると、Java のエラーが出ている。改めて確認すると、java のバージョンが java-8 で、9以降だと動かないみたい。改めて openjdk-8 をインストールし、systemdの設定で JAVA_HOME を指定するように変更。

$ sudo aptitude search openjdk-8 openjdk-8-jdk-headless
$ sudo vi /usr/lib/systemd/system/openhab2.service

(( /usr/lib/systemd/system/openhab2.service ))
:
[Service]
Environment=JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
:

$ sudo systemctl start openhab2.service

 

ブラウザで http://192.168.xx.xx:8080 で開いて、無事起動していることが確認できた。

起床用の照明制御

寝室の蛍光灯がつかなくなって、交換しようとしたらプラスチック劣化で部品が壊れた。他の照明もLEDに切り替えてきたので、これを契機に寝室もLED照明に取り換えた。

リモコン制御でめざまし

赤外線リモコンが目の前に増えると、早々にリモコン制御に登録。以前の蛍光灯もリモコンついていたけど、感度が悪くて制御しづらかったけど、新しいリモコンは感度よく、うまく制御できる。しかも、ON/OFFを交互にしか制御できないトグル型だと、つけたのか消したのかが区別できないけど、新しいリモコンは全点灯と常夜灯のボタンがOFF状態でも使える。

ということで、先日ママが寝坊して「5分で出社」という荒業を使っていたので、平日朝に徐々に明るく点灯させてみる。
# 朝イチに明るさ30%点灯、30分後に全点灯&オフタイマーで1時間後に消灯。

設定初日は、crontab の書き間違いで失敗したけど、明日からは大丈夫だろう。

ネットワークが繋がらない filter-aaaa-on-v4

最近、職場や自宅にて時々ネットワークが繋がらないときがある。

ネットワークの設定などは自前サーバを配置しているとはいえ、ちゃんと設定してあるはず。

繋がらないという状態でも、異なるサイトなら問題なくつながるので、プロバイダーや自宅ネットワークが落ちているということはない。でも、ふと IPv6 アドレスが問題になっているのかと反省。

自宅内は閉じているとはいえ、IPv6が使える状態。もしかして、上流接続はIPv4しか使えないけど、たまにIPv6アドレスを引いてしまうとかであろうか。

filter-aaaa-on-v4

そこで、色々調べ、IPv4 アドレスからの問い合わせは、IPv6 を使わせないための設定をしてみた。

((( /etc/bind/named.conf.options )))
options {
    :
    listen-on-v6       { any; } ;
    filter-aaaa-on-v4  yes ;
}

動作確認

$ nslookup localhost 
Name:    localhost
Address: 127.0.0.1

$ nslookup localhost ::1
Name:    localhost
Address: 127.0.0.1
Name:    localhost
Address: ::1

気のせいかもしれないけど、職場の環境も filter-aaaa-on-v4 つけたけど、IPv4 fallback がなくなったのかな。応答が速くなったように感じる。

iOS13のオートメーション

iOS13のショートカット・アプリには、オートメーション機能が加わった。

iOS13のオートメーション機能で行き先表示板の変更

今回、パーソナルオートメーションにて、職場からの帰宅時に、 部屋の行先表示板の内容を「帰宅」に書き換えて、 自宅に「今から帰る」というメールを送るようにしてみた。
行先掲示板は、小型のLEDメッセンジャーで、 元々簡単なメッセージを Web API で書き換えられるようにしてあった。
ちなみに、自宅に送るメールも、メールタイトルをLEDメッセンジャーで 表示できるようにしてある。

帰宅イベントは、職場のGPS中央から指定半径離れたことで起動させる。

帰宅時に実行する処理で、スクリプティングの中の x-callback 機能を使った。

ただし、元々のLEDメッセンジャーに表示する CGI では、呼び出された後にブラウザが起動状態のままで停止してしまう。このため、詳細表示にして「X-Success URL」をチェック。
X-Success URL とは、iOS が Web アプリと連動するための機能で、表示処理をした後に CGI のヘッダ出力にて、”Location: shortcuts://callback\n” を出力すればいい。今回は、元々の CGI をちょいと書き換えた。メールを送る機能も、単純にメールを送る…では、メールアプリの送信画面で止まってしまう。同じく要塞表示にして、「作成シートを表示」を off にする。

x-callback は HTTPSが必須

これらの機能は、ショートカットアプリのテスト実行機能ではうまくいった。
ただ、事前の実験で、ショートカットの試運転機能ではうまく動いたが、実際に仕事場から帰る時に、オートメーション機能は起動したが、X-CallBack の URL が http で指定したのが原因なのか、URL を開けない。まあ、HTTPSが使えないような怪しいサイトから callback の URL をもらっても、信用できないよな。
ただ、職場のLEDメッセンジャーは公開鍵の登録が手続き的に煩雑なので、http のみ。
# さて、どうしようかな。

検索 🔎

  My Google     Yahoo

便利サイト