格安MVNOに転出してまるっと1年

au から OCN モバイル ONE へ乗り換えて、1 年経過しました。

MNP の手続きの方ですが、前のエントリーを書いた翌日 10:30~10:40 の間ぐらいに、無事手続き完了して、切り替わりました。

[From MNPその後と、Wiko tommyの使い心地 - Soukaku's HENA-CHOKO Blog]

開通直後から 110 MB/日コースにしていますが、特に不満もなく使えています。スマホで帯域を必要とする事、殆どやってないのもあって、実際通信量の制限がかかるターボモード OFF のまま、ほぼ 1 年過ごしましたけど、それでも困ったことはなかったなぁ。
この 1 年の月ごとの利用量の推移は、以下の通り。

月別の利用量:2018年4月版

図書館における「区民優先制度」スタートから1年経ったわけですが

文京区立図書館において区民優先制度が開始されて 1 年経過したわけですが、

区民優先制度の本番運用は来年4月から、ということなので、実際どう変わったのかが実感できるとしても、1年以上先のことになりそうです。

[From 図書館における「区民優先制度」が来年4月から - Soukaku's HENA-CHOKO Blog]

利用者として変わったかなぁ、と思うのは、インターネット予約で新着資料を借りようと思った時に予約待ちの人数が減ったと感じることが多くなった点。
制度のスタート前だと、新着一覧に上がった資料を借りようと思って手続きしてみると 10 番目、なんてことザラにあったんですけど、この 1 年ぐらいは、そういう本にあたることも少なくなったように感じます。新刊じゃないけど話題になった著者の本なんかは、相変わらず 4 ヶ月待ちなんてのも珍しくないんですけどね。

あとは、あんまり変化は感じられないかな?貸出冊数が増えては居ますが、枠いっぱいになるまで借りることはないので、その点では恩恵はあまり受けてないな…。

あと、このエントリー書くのに、ちょっと検索してみてて、見つけたご意見。

ただ区民以外の利用がどの程度区民の利用を妨げてるいるのか示されずに、今回お制度導入の告知だけされたのは残念です。データを示して「仕方ないね」と納得させてくれてもいいのにと思いました。

[From 文京区立図書館の「区民優先制度」導入が決まる - 退屈な日々 / Der graue Alltag]

まぁ、たしかにそういう感想を持つ人はいてもおかしくないよなぁ、と。
図書館サービス向上検討委員会の議論の中で話し合われたと言っても、その内容や報告書までアクセスして確認する人も少ないでしょうし、そもそもそういうところで議論があったこと自体を知らないのだから、唐突に出てきた話に見えるのは当たり前、ですよね。
#自分も、たまたま傍聴していた回の会合のなかで、そういった話題が出てきていたのを覚えていたらか「あぁ、あんときの話か」と思ったわけで。

サービス向上委員会の報告書中には、

③ 利用者の状況について
利用者の状況は、平成24年度の貸出の内、区民66%、区民以外が34%となっております。予約・リクエストでは、インターネットでの受付を開始した平成16年度で、すでに総予約数の内55.7%がインターネット経由となりましたが、平成23年度には、総予約数の内予約80.8%がインターネット経由となり、(ネット予約の内57.9%が区民)、平成24年度では、総予約数の内インターネット経由が80.8%(ネット予約の内57.3%が区民)と言う状況となりました。この9年間で、予約数は3.6倍、インターネット経由が5.2倍になっています。

[From 文京区立図書館サービス向上検討委員会報告書]

という分析結果も書かれているわけですから、開始前の告知のタイミングで、こういった数字も出しておけばよかったのかもしれません。

チャイルドフィルターを信用することが出来ない、いくつかの理由

サイバーセキュリティ財団が運営するサービスであるチャイルドフィルター、前のエントリも含めて何度か取り上げているわけですが、自分的に最も信用ならない点をまとめてみました。

チャイルドフィルターには、そもそも仕組み的な疑念点があるので、その点についても判りやすくまとめておきたいな、とは思うのですが…。

[From チャイルドフィルターとあんしんフィルター for ✕✕を比較してみた - Soukaku's HENA-CHOKO Blog]

「ソフトウェア」ではなく「サービス」である

サイバーセキュリティ財団は、チャイルドフィルターのことを「ソフトウェア」と説明しています。
しかし、実際にはソフトウェアはインストールさせることはなく、CSF が指定するVPNサーバと接続するための設定用プロファイルを読み込ませることで、 CSFの用意した VPN サーバと iPhoine/iPad の間でVPN 接続を行い、その VPN セッションを経由してプロキシーサーバを利用させる「サービス」というのが実態ですから、まずチャイルドフィルターの説明が実態と齟齬のある状態になっています。

VPN 接続であるゆえの懸念事項

VPN (Virtual Private Network) は、公衆網である Internet の上に通信路に対する暗号化を行い、擬似的な専用線接続環境を構築する技術です。外出先のネットワークを経由してノート PC から社内システムへ安全にアクセス出来るようにする、離れた拠点間でデータ送受信するのをインターネット経由で安全に行いたいといった場合に、そのノート PC と社内システムの間や拠点間の通信路の安全性を確保するために利用されることが多いものです。
実際、外出先から社内システムに接続するために VPN を利用しているという人は多いんじゃないでしょうか?

チャイルドフィルターとあんしんフィルター for ✕✕を比較してみた

1 年ほど前に書いた以下のエントリー。

なにしろ、現時点でチャイルドフィルターに関して提供されている情報は、Web にある説明ページが一つとマニュアルの PDF と利用規約の PDF だけ。HTTP/HTTPS の扱いもよく判らないブラックボックスなのに、 HTTP/HTTPS 以外の通信がどう扱われるのかは、まったく闇の中…。

[From ボクがチャイルドフィルターをオススメしない理由 - Soukaku's HENA-CHOKO Blog]

このところ、アクセス増えてるなぁ〜と思って、確認してみたら、

やっぱり、有意に増えている。
入学式や新学期を控えて、子供にスマホもたせようと考えている方々が、検索結果から辿りつたいのかしら?なんて思ってるんですが、そういやキャリアの提供しているフィルタリングサービスと、チャイルドフィルターの機能比較はやってなかったなぁ、ということでまとめてみた。

rpmパッケージのダウンロードだけ実行する

以前、書いたエントリーなんだけど、割りと頻繁にアクセスされているよなので、ちょっと落ち穂拾いをしておこうと思う。

外部ネットワークへのアクセスが容易ではないネットワーク上に接続されたサーバに、最新状態の CentOS を入れてから、システム構築って話って意外とあるように思うのだけど、そういう環境で更新されたパッケージをどうやってアップデートする,というのは結構大変。
#逆に、そういう要求って少ない?

[From アップデートサーバにダイレクトアクセス出来ない環境下で、CentOS をアップデート - Soukaku's HENA-CHOKO Blog]

現状での最適解は、yum コマンド自身のオプションである --downloadonly オプションを使う、ってやつになるでしょうね。

パッケージをインストールせずにダウンロードだけ行う方法は 2 つあります。

yum の downloadonly プラグインを使用する方法と、yumdownloader ユーティリティを使用する方法です。

[From yum を使用して、パッケージをインストールせずにダウンロードだけ行う - Red Hat Customer Portal]

RHEL6/CentOS6 以降であれば、基本的に --downloadonly オプションが使えるんで、余分な手間ひまかけなくて良ですし…。

あと、以前のエントリーでやった方法の欠点としては、 epel レポジトリのものや、ソフトウェア開発元の提供しているレポジトリ(例えば、 Zabbix とか)をまとめて扱うのが難しかったりするんですよね…、実は…。

自分的によくやる方法

他の人達も書いているのでやり方自体はググればたくさん見つかるので、主に自分がよくやる手順を書いときます。

  1. まず、パッケージダウンロード専用の環境を用意します。
    • 常時起動しておく必要もないですし、リソースも使わないので、VMware Player や VirtualBox 上の仮想マシンで OK。
    • ここに、RHEL/CentOSをインストール。RHEL の場合は、サブスクリプションの手続きを忘れずに。
    • 当然ですが、ネット上のリポジトリにアクセス出来ること。
  2. 構築するシステムに合わせて、公式以外に必要なリポジトリ(epel とか Zabbix とか)の追加をします。
  3. 準備ができたら、 "yum --downloadonly update" とか "yum --downloadonly install zabbix-server-mysql" を実行。これでインストールに必要になるパッケージが、まとめてダウンロードされます。
    • デフォルトでのダウンロード先は、 /var/cache/yum ディレクトリの下。
      CentOS7だと、/var/cache/yum/x86_64/7/base/packages/ や /var/cache/yum/x86_64/7/extras/packages/ 。
    • デフォルト状態でダウンロードしてしまうと、ターゲットへの移動時に抜けが出ちゃったりすることのありえるので、大抵は --downloaddir オプションも一緒につけて、ダウンロード先を任意に指定してます。
  4. ダウンロードされたパッケージは、実際にシステムを構築したいサーバ上にファイル転送するなり、USB メモリなどのリムバブルメディアを用いて移動。移動先で "yum install *" か "rpm -ivh *" で、インストール。
  5. ターゲット側でのインストール/アップデートが終わったら、ダウンロード専用環境側でもパッケージのインストール/アップデートを実施。

と、いう感じ。

図書館のWebサイトが二本立てになった周南市

徳山駅前図書館が開館して 1 ヶ月半ほど経過したわけですが、以前書いていた通り

CCC が指定管理者として業務を行なうのは、あくまでも「周南市徳山駅前賑わい交流施設及び周南市徳山駅前図書館」であって、他の図書館の運営には手を出さないことになっているようなので、 "shunan-library.jp" で運用されている Web サイトは存続し、徳山駅前図書館専用の Web サイトとして "shunan.ekimae-library.jp" が存在する形になるのかな、とは思うのですが、はてさて…。

[From 周南市徳山駅前図書館のWebサイトのドメイン名は、どうなるのやら - Soukaku's HENA-CHOKO Blog]

旧来からの Web サイト https://shunan-library.jp/ と徳山駅前専用サイト https://shunan.ekimae-library.jp/ の二本立てとなりましたね。
#わっかりやすい動きするよなぁ…。

蔵書 DB は共用しているようで…

実際、図にすると下のようになっているのでしょうね。

ツタヤ図書館Web構成予想(周南市追加版)

バックエンドにある蔵書データベースが、両方の Web サイトに有る蔵書検索機能で共用するようになっているようなのは、色々と蔵書検索をかけた結果などから見て、ほぼ間違いないと思います。
データベース自体は、教育委員会側の管理下にあるのではないかと推測していますが、徳山駅前側でしか表示されない蔵書毎のジャンルデータ(いわゆる"ツタヤ分類")や、CCC 側の T-ID DB との連携に必要となる T-ID 紐付けデータなどを格納する為のデータベースの改修は、実施済みであることも間違いないでしょう。

真冬の夜の夢:Pro 4300 SFFから Pro 6300 SFFへチェンジ!

夢の続き。

結局、ハードウェア的な障害っぽくてメモリ 2 枚すると起動できなくなるので、4GB メモリ 1 枚で頑張ってたんですが、ちょっとした操作でももたつくことが多いのに閉口したので、またまたヤフオク使ってハコを競り落としました。

つーことで、次に Compaq Pro 4300 SFF の出物がヤフオクにあったので、それを競り落とし、それと別に競り落とした i3-3225 を載せて再チャレンジ。

[From 真冬の夜の夢:HP の Pro 4300 SFF の中古で High Sierra - Soukaku's HENA-CHOKO Blog]

今度のはメモリの搭載量のことも考えて、 スロット 4 本搭載の HP Compaq Pro 6300 SFF に。

HDD とビデオカードを Pro 4300 からそのままスワップ。メモリも手持ちのものを、とりあえず全部載って起動したら問題なく立ち上がったので、大した手間ではなかったですね。
#USB 3.0 ポートに HUB 繋ぎっぱなしだと、上手く起動してくれなかったとかはありましたが…。

NTPsec その2 :ntpviz で統計情報を取得する

んで、前エントリーの続き。
NTPsec に変えた一番の目的は、 ntpviz という ntp に関する統計情報を出力するコマンドがある、ってことなので、それを含む ntpsec-ntpviz パッケージをインストールして、統計情報が取れることを確認します。

まずは、 aptitude コマンドに -s オプションつけて、依存関係を確認。

root@vhost01:~# aptitude -s install ntpsec-ntpviz
以下の新規パッケージがインストールされます:
aglfn{a} gnuplot{a} gnuplot-data{a} gnuplot-qt{a} libwxbase3.0-0v5{a} libwxgtk3.0-0v5{a}
ntpsec-ntpviz
更新: 0 個、新規インストール: 7 個、削除: 0 個、保留: 24 個。
アーカイブの 6,863 kB を取得する必要があります。展開後に 24.3 MB のディスク領域が新たに消費されます。

注意: 'シミュレーション' モードを使用します。
先に進みますか? [Y/n/?] y
パッケージのダウンロード/インストール/削除を行います。

削除されるものはないようなので、このままインストールするなら、-s を外して、aptitude を実行すれば、完了。

ntpviz コマンドを実行してみる

細かい使い方とかオプションは、 "man ntpviz" するか、NTPsec サイトに有るドキュメントを参照してもらうとして、実際に特定に NTP サーバとの Offset に関する統計情報を出力するには、以下のようにコマンドを実行します。

root@vhost01:~# ntpviz --peer-offsets ntp-a2.nict.go.jp
set grid
set autoscale xfixmin
set autoscale xfixmax
set xdata time
set xlabel "Time UTC"
set xtics format "%d %b\n%H:%MZ"
set timefmt "%s"
set lmargin 10
set rmargin 10
set terminal png size 1340,720
set title "vhost01.local.downtown.jp: Peer Offset ntp-a2.nict.go.jp"
set ylabel ""
set ytics format "%.1f ms" nomirror
set yrange [-0.8955:3.5569]
set key top right
plot 0.3909 title '50th percentile', '-' using 1:($2*1000.0) title 'ntp-a2.nict.go.jp' with line, \
'-' using 1:(($2+$3/2)*1000.0) title 'offset+rtt/2' with line, \
'-' using 1:(($2-$3/2)*1000.0) title 'offset-rtt/2' with line

1520082169.9069996 0.000877718 0.006074248
1520082171.9029999 0.000886769 0.005951494
1520082173.9040003 0.001002837 0.006294607
1520082175.9029999 0.000845034 0.006395244
1520082177.9029999 0.000154835 0.006268685
1520082179.9029999 0.000068847 0.006168117
1520082238.9029999 0.000573531 0.006166704
1520082305.9029999 0.001171861 0.006490722
1520082371.9029999 0.001739808 0.006436721
1520082437.9029999 0.002143953 0.006363756
1520082506.9029999 0.002659486 0.006837424
1520082574.9029999 0.000615921 0.006515450
1520082641.9029999 -0.000142259 0.006613719
1520082710.9029999 -0.000232807 0.006154115
1520082778.9029999 -0.000240509 0.006034757
1520083317.9020004 0.000009325 0.005811048
1520083857.9029999 0.000189473 0.006146113
1520083994.9029999 0.000548237 0.006358728
1520084467.9029999 0.000307157 0.006439212
1520084737.9020004 0.000390939 0.005914518
1520085779.9029999 0.000421743 0.006194988
1520085908.9029999 0.000345647 0.006118246
1520086307.9029999 0.000400457 0.005986258
1520086571.9020004 0.000375874 0.005964945
1520086835.9020004 0.000262098 0.005901524
1520088949.9029999 0.000424563 0.005911586
1520089471.9029999 0.000545216 0.006119386
1520090532.9029999 0.000681996 0.006185292
1520091598.9029999 0.000646152 0.006545365
1520092139.9029999 0.000566383 0.006364219

-- snip --

NTPsec その1 :既存のntpパッケージを置き換える

ほぼ、日課と化しているパッケージのアップデートチェック。
NTPsec というパッケージに目を引かれたので、実際にインストールしてみた。

サーバの運用をしていると、各サーバの時刻同期しておくのが当たり前というか、サーバ間で時刻にズレが有ると、トラブルの原因調査する際のログの突き合わせがめんどくさくなったり、デーモンによっては正しい動作をしてくれなかったりと、割と重要。
そんなわけで、ntp の実装もオリジナル以外にも幾つか存在してるわけですが、 NTPSec もその一つのようです。Debian だと、今回紹介する NTPsec とオリジナルの ntp 以外に OpenNTPD のパッケージが提供されてますね。

root@vhost01:~# aptitude show ntpsec
パッケージ: ntpsec
バージョン: 1.0.0+dfsg1-3
状態: インストールされていません
優先度: 任意
セクション: net
メンテナ: Richard Laager
アーキテクチャ: amd64
展開サイズ: 750 k
依存: adduser, lsb-base (>= 3.2-13), netbase, python3 (>= 3.3), python3-ntp, tzdata (>=
2015d-1), libc6 (>= 2.15), libcap2 (>= 1:2.10), libssl1.1 (>= 1.1.0)
推奨: systemd | cron | cron-daemon
提案: apparmor, ntpsec-doc, ntpsec-ntpviz
競合: ntp, time-daemon
破損: apparmor-profiles-extra (< 1.8)
置換: ntp, time-daemon
提供: time-daemon
説明: Network Time Protocol daemon and utility programs
NTP, the Network Time Protocol, is used to keep computer clocks accurate by synchronizing them
over the Internet or a local network, or by following an accurate hardware receiver that
interprets GPS, DCF-77, or similar time signals.

This package contains the NTP daemon and utility programs. An NTP daemon needs to be running
on each host that is to have its clock accuracy controlled by NTP. The same NTP daemon is also
used to provide NTP service to other hosts.

This is the NTPsec version of NTP. NTPsec is a secure, hardened, and improved implementation derived from the original NTP project.

For more information about the NTP protocol and NTP server configuration and operation, install
the package "ntpsec-doc".
ホームページ: https://www.ntpsec.org

プログラミングには、意外に食いつきが良くなかったんだよね

なんだかんだと、いいながら遅々として進んでいない、我が家における子供たちへの ICT 教育ですが…。

夏休みに区の事業の一環で行われた小中学生向けのハッカソンにも息子、娘ともに参加させてみたのだけど、思いの外食いつきが良くなかったというか…。
Scratch の基礎編 1 日 + 参加者がペアになって Scratch でゲームを2日間で作るって内容だったんですが、参加させる親としては「そんな短期間でゲームが形なるんかねぇ?」と半信半疑で参加させたわけですよ。で、2日めの終わりに作ったゲームのプレゼンやるってんで見に行ったんですが、これが意外と形になっていて「おぉ…」と思ったんですけど、その後が続かなかった。

ハッカソン終了直後に家族共用となってるノート PC に Scratch をインストールしてみたんですが、それをイジってる気配はまったくなく、もっぱら YouTube 見たり、なんか文書書いたりするぐらいにしか、PC を使ってない…。

もう少しプログラミングの方に食手が動いてくれれば、 ラズパイとイメージセンサとかカメラモジュールを組み合わせて、ちょっとした警報装置みたいな物作ってみたり、子供専用に PC 調達したりしたかったんですけどね。
(ラズパイも扱っているRSコンポーネンツでは、イメージセンサの取り扱いもあるのでチェックしてみてください。)

あんまり押し付けて「コンピュータ嫌い」になられてもアレだよなぁ、とか言いながら、息子にも娘にも IT パスポート試験受けさせようと勉強を始めさせていたりしますが、これはどうなるかなぁ…。