MacBook Pro(7年前から使用)、Amazon Fire TV Stick(5年前から使用)、Raspberry Pi(5年前から使用)、Huaweiの電話(4年前から使用)と、かなりガタが来ていた感があった。順次入れ替えて行こうと。

きっかけはFire TV Stick。こいつには律儀にアップデートが来ているんだけど、こないだUIが変わったと思ったらものすごく重くなった。DAZNなんて1分持たずにアプリが落ちて再起動してしまい、全く実用にならない。Fire TV Stickは事実上DAZNマシンなので、これはすごく困る(しょうがないのでJリーグや代表の試合はMBPをリビングのTVにつないで見ていた)。そして新しいモデルが発表されているのを見て、怒りの予約。安いし。その後、到着までの間に電源off/onしたら快適になったから、買い換える必要はなかったなと思ったが、おとなしく到着を待ち、新しいモデルに変更した。なんとかMaxとかいうやつ。キビキビ動くし、割と快適になったので結果オーライか。

ここのところ、自宅のMBPがスリープからの復帰で非常に不快な動きをするようになって悩んでいた。古くなってきてるからそのうちM1のやつに買い換えようとは思ってるんだけど、それまではしょうがない。で、OS再インストールで直るんじゃないかという気持ちがあるが、それをやるダメージは割と大きいので、ひとまず~/Library/Cachesを削除(実際はrename)してリブートして様子を見ることにした。

現象としては、スリープから復帰して例えばChromeのアドレスの欄を触るなりiTerm2のウィンドウに文字を入力するなりMacのメニューを触るなりすると、マウスカーソルが待ち状態になって何もできなくなるというもの。この現象が数分続いたのちにMacが使えるようになる。これなら再起動したほうが早いんだが…正常なシャットダウンすらできないからどうしようもない。電源長押しが最速かも(←それはやったことがない)。こうなる場合とならない場合があって、スリープからの経過時間と関係があるんじゃないかという印象がある。ハイバネート(ディープスリープ？)限定で起きるということなのかもしれない。

一つ前のエントリやら何やらで、sshdのポート番号を変えてたらbrute forceのlogin attemptが劇的に減るとかなんとか書いた。

すると、最近になって変えたポートで待ち受けるsshdへのlogin attemptが激増した。割とタイムリーだったのか。アクセス元のIPアドレスは3000種類くらいで、かなり規則性のあるバラツキがあるが、多いやつは600回くらい試行している。一応まだログインされた形跡はないと思うけど、気持ち良いものではないよなー。

うーん、このサーバって一応fail2banも入れてたはずなんだけどなー、と思って設定を見直してみたら、actionを書いてなかった！ つまりDBに書くだけで実際にはbanしていなかったというオチを経験する一幕があった。デフォルトでfirewallcmd-ipsetにしとかないとダメですよね。

xmlrpc.phpの問題も、fail2banに任せればいいのかな。ちょっと設定してみたけど、効くかどうかは不明。

このサーバは借りたホストで自前で管理しているんだけど、よくいろんな国からログイン試行のアクセスが来る。sshでも来るし、Wordpress(WP)のログイン試行も多い。治安悪いなぁ。

fail2banやWPのBrute Force Login Protection(BFLP)といったソフトウェアは、ログイン試行を記録して不正と見なすほどの頻度で来た場合にそのIPアドレスをブロックするというものだ。割と有効で、ちょくちょく通知メールが来る。BFLPはApacheの.htaccessを作ってくれるけど、私はincronと自作スクリプトを組み合わせてnginxで運用している。

sshならポートを変えたり、WPならLogin rebuilderというプラグインがあって、ログインページのURLを変更することができる。これも効果があって、特にsshによるlogin attemptは劇的に減った。しかしWPのBFLPの通知は相変わらず、頻繁に来続けた。ログインページ変更ってほとんど効果ないじゃん。

アクセスログを見てみたら、不正なログインはxmlrpc.phpに向けたPOSTリクエストだった。wp-login.phpの倍くらいのxmlrpc.phpへのPOSTが来ている。なるほど。このエンドポイントもURL変更しないと効果は半減というわけか。ただこのエンドポイント、自分としては消すことはできなくて、Androidとかから投稿するのに必要なんだよね。

2020年夏。在宅勤務が続いたので、まずは自宅のネットワーク環境を改善しようとした。とりあえず無線LANの調子がよくなかったこともあり、有線に戻した。私物MBPと会社のMBPを有線に。今時のスイッチングハブと、細めで長さがちょうどいいケーブルを調達して、と。

ついでに自宅のRaspberry Piの環境を改善しようと思ったんです。別の部屋に隠してあったRaspberry Piのサーバを自室の棚に引き取って。このサーバにはバスパワーのHDDがついていて、負荷をかけると電源が足りなくなって、落ちる。MBPのバックアップ先でもあり、PDF変換サーバでもあり、githubに上げる前の書きかけソフトウェアのリポジトリサーバでもある。その重要性にも関わらずこの貧弱さはどうだ。見たら1Aまでしか供給できないUSB充電器が使われていた。そりゃ足らんよ。今までその充電器で戦ってたのね。せめてHDDはセルフパワーにしてあげないと。うーむ…

https://github.com/wtnb75/rtow1#performance

話題沸騰(?)のRayTracing In One Weekendやってレイトレを完全に理解しました。性能度外視でいいかとPythonでやりましたが、PyPyを使うと割と実用的な速度で動くということがわかった。環境としては、普通に世間でvCoreとか言って売ってるVPSと、手元のRaspberry Pi。普通のCPythonは十分遅いけど、PyPyを使うことでそこそこ高速に動くことができる。Raspberry Piは2Bと3Bの2つ持ってて、2Bの方は設置場所の問題もあって、負荷をかけ続けると安定動作してくれない。最後のやつはついに完成しませんでした。どうしても途中で落ちてしまう。3Bは余裕だった。

それでこういう計算の場合、PyPyはPythonよりも10倍以上高速だということが判明した。なかなか凄いです。何より、ちゃんと動くという点も偉い。PyPyなかなか侮れませんよ。

しかしCPythonだと流石にきついね。最後のなんて、Xeonなのに45時間もかかりましたよ。PyPyなら1時間半で終わる。まあ、最適化も何もしてないGILありのPythonでシングルスレッドだから、高速とは最初から思っていないけども。まー単純にmultiprocessingで並列化するだけでもかなり効果はあると思うけどね。RasPi3Bだって4コア持ってるから。

私が個人でサーバと言う時は、この(ブログの)サーバと、自宅用のRaspberry Piの2台があるんです。で、どちらも処理がきつくなってきたように思ったので、アップグレードしたいなと思った。

使っていたRaspberry Piは2Bで、USBのHDDをつけてMacのバックアップ先にしていたり、github.comに上げられない内容のgitサーバとしてgogsを立てていたり。他に何やってたっけ？？ Raspiも最近4Bが出て、しかし日本で発売するまでにちょっと時間がかかりそうという感じ。先日技適が通ったとかどうとか…。4BはNICがUSB経由じゃなくなってGbEになったり、電源がType-Cになったりとだいぶ良さそうな感じを受けている。RaspiはCPUは割と強いけど、I/Oが弱かったからね。ただまだ買えない…ので、思い余って3Bを買ってしまいました。まあ、足りない時は困るけど、余る分には困らないでしょという精神ね。RaspbianもJessie LiteからBuster Liteにしたかった。ただ、2Bと3Bはあんまりスペックアップとは言えないんだよなぁ。電源が厳しくなっただけという説もある(無線とか要らんし)。バスパワーのUSB HDDで大丈夫か心配なところ。2Bはmax_usb_current=1で頑張ってるんで。

以前にTimeMachineに使っていた2TBのHDDにshredをかけた。

USB HDDなのでUSBでMBPにつないで、、、

• gshred -v /dev/disk3

このコマンドはランダムデータを3周書く。2 days 5 hours 40 minutes かかった。計算すると、平均して30MB/s程度。

これは遅いのか速いのかというと、遅いです。HDDはだいたい200 IOPS、100MB/sくらいがざっくりした目安かな。まあ100MB/s出たとしても17時間かかるが。USBなんてそんなもんだよなどうせ。それでもRaspberry Piにつなぐよりは速かったと思いたい。

長い闘いだった。自分は放っておいただけだけど、疲れたよ。

高速にする方法はあっただろうか？ VirtualBoxにUSBポートを見せるか/dev/disk3を直接見せられれば、Linuxからアクセスする方法はあったかもしれない。しかしそれで性能が変わるとも思えんよなぁ。ガワを剥いて、どうせSATAか何かだろうから、何とかしてつなげば良いのか…しかし使っているのはMBPかRaspberryPiか、あるいは古いCeleronのベアボーンのWindowsなので期待できないね。

忍たま乱太郎の主題歌の話ではありません。

最近は「40%キーボード」と呼ばれる小型のキーボードが流行りみたいですね。詳細はググっていただくとして、4列でウルトラコンパクト、Fnキーを駆使して記号や数字も入力できる…それでいて大抵はメカニカルのCherry MXで打鍵感やキーの大きさを確保し、軸色も選べたり、キットになって組み立てたりカスタマイズも結構できるとかいう話。この駄文みたいな普通の文章は打ちやすいだろうし、何よりカッコいいよね！ 自分もずいぶん興味はあるけど、どうなんだろう。完成品で売ってるやつもあるみたい。ニッチな市場だけあってどれも値段は高い。

自分は普通のメカニカルキーボード(テンキーがないけど矢印キーは独立してる)を使っていて、使わないキーもまあ、あるにはある。ファンクションキーは日本語変換キャンセルのときくらいだし、右上のInsertだのPageUpだのは完全に無駄。取り払ってもうちょっと小型のやつ…という気分もあったのだけど、40%キーボードまで削ってしまう勇気を持っているかどうか。6段目(ファンクションキーの列)は捨てられて当然とすら感じてるけど、果たして5段目(数字/記号キーの列)を捨ててもいいものか…かなりの勇気が必要だよこれは。

しかもOpenSSLじゃなくてLibreSSLになってるぞ。Macの話ね。High Sierraでそうなってることに気づいたんですが、いつからだろう。

# uname -a
Darwin mbp.local 17.5.0 Darwin Kernel Version 17.5.0: Mon Mar 5 22:24:32 PST 2018; root:xnu-4570.51.1~1/RELEASE_X86_64 x86_64
# which curl
/usr/bin/curl
# curl -V
curl 7.54.0 (x86_64-apple-darwin17.0) libcurl/7.54.0 LibreSSL/2.0.20 zlib/1.2.11 nghttp2/1.24.0
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz HTTP2 UnixSockets HTTPS-proxy
# curl -I /
HTTP/2 403
server: nginx/1.13.12
date: Wed, 18 Apr 2018 14:53:38 GMT
content-type: text/html
content-length: 170

OSによって違うもんなんですね。つーか、TLSのライブラリがここまでバラバラとは…