YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

ReadyNAS 104 / 2016-02-29 (月)

はい~る Super Turbo 3ハードドライブエラー発生によりVVAULTでの活用を見直さざるを得なくなった4HDD10TB分。

ReadyNAS 104 4ベイ デスクトップ型ネットワークストレージ
[External]ReadyNAS 104

改めてNAS検討を再開したところ、「NAS本体のUSBポートにハイレゾ対応のUSB DACを接続して再生できる」という[External]ASUSTOR[External]QNAPのNASが興味深い。アンプの側にNASを設置しておけばPCを立ち上げずにハイレゾ再生ができるという事になるようだ。

しかし、動画のトランスコード配信機能についてはWindows Home Server 2011と被る事からProLiant ML110 G7の立ち位置が微妙になるし、4ベイの[External]AS3104Tだと5万円を越えてしまい本末転倒。そもそも4K動画再生はDIGAの役目だ。

というわけで、まずはメディア系機能は無視してシンプルなNASに絞ってみたところ、iSCSIにも対応した定価15万円の[External]ReadyNAS 316 【5年保証】 6ベイ Diskless RN31600-100AJS39,980円というディスカウントの案内が届いたので[External]NTT-X Storeをチェックしたところ、SeagateのST2000VN000x1を標準搭載した4ベイの[External]ReadyNAS 104 RN10400-2TB01-ST22,980円という案件を発見。

[External]先日発表された「ReadyNAS 210」と違い、CPUはMarvell® Armada 370 1.2GHzで、メモリも512MBとスペックは寂しいが、6TB×4で24TBまでサポートされているので将来性は問題無し。[External]NAS専用のHDD(ST2000VN000)自体が1万円以上する事を考えると差し引き本体分は1万円ちょっとになる。しっかりした造りなのに下手なUSB外付けケースよりも安い破格値で、[External]DTCP-IP非対応なのを割り引いてもコスパ的にはダントツなので、ポチッとな。

【参照】
●窓の杜 http://www.forest.impress.co.jp/
OneDriveの容量対策にも!オンラインストレージアプリを使ってみよう! - 知られざるNASアプリの世界 2016年2月1日
「自分ブログ」をNASで簡単に作ってみよう、世界標準「WordPress」をインストール - 知られざるNASアプリの世界 2016年2月8日
スマホの容量不足も解消OK? NASの動画アプリを使ってみよう - 知られざるNASアプリの世界 2016年2月15日
月額無料の「クラウド音楽」をNASで実現!ハイレゾ音楽も再生OK 2016年2月22日
●Phile-web http://www.phileweb.com/
QNAPのオーディオ用NAS「HS-210」新機能、“USB-DACダイレクト接続”の音質を検証 2014年10月8日
QNAP TurboNASにDTCP-IP対応の新モデル「TS-431+」「TS-231+」 2015年9月1日
QNAPのAndroid採用・デュアルOS搭載NAS「TAS-168」を“AVファン目線”で使い倒した 2016年1月26日
ネットギア、フルHD動画のトランスコード配信に対応したNAS「ReadyNAS 210シリーズ」2機種 2016年2月9日
●INTERNET Watch http://internet.watch.impress.co.jp/
【清水理史の「イニシャルB」】 買う前にチェックしておきたいNASのキホン 人気3メーカーの特性の違いをチェックしよう 2015年5月25日
ネットギア、2/4ベイ対応NAS「ReadyNAS 200」シリーズ、ウェブサイトにアクセスするだけで設定完了 2015年5月26日
ASUSTOR、NASのエントリーモデル2製品、最新のIntel Celeronプロセッサ採用、4K動画も滑らかに再生 2015年10月27日
ネットギア、動画・音楽などのトランスコーディング配信に対応した2/4ベイ対応NAS「ReadyNAS 210」 2016年2月9日
●Impress Watch http://www.watch.impress.co.jp/
【レビュー】ReadyNAS 100シリーズ RN102/RN104 2013年5月27日
●Seagate http://www.seagate.com/jp/ja/
NAS HDD(ST2000VN000)
●価格.com http://kakaku.com/
SEAGATE ST2000VN000 [2TB SATA600] 価格比較
●ネットギア【NETGEAR】 http://www.netgear.jp/
ReadyNAS® 104 4ベイ デスクトップ型ネットワークストレージ
●NTT-X Store http://nttxstore.jp/
NETGEARのNASで簡単!安心のデータバックアップをしよう!
ReadyNAS 316 【5年保証】 6ベイ Diskless RN31600-100AJS 46,500円39,980円
Seagate 3.5インチ内蔵HDD 2TB SATA 6.0Gb/s 5900rpm 64MB ST2000VN000 9,980円
ReadyNAS 104 4ベイ 2TBx1【NAS専用HDD搭載モデル】 RN10400-2TB01-ST 22,980円
●価格.com http://kakaku.com/
NETGEAR ReadyNAS 104 4ベイ デスクトップ型ネットワークストレージ RN10400-100AJS 22,980円
●Wikipedia http://ja.wikipedia.org/wiki/
ネットギア
シーゲイト・テクノロジー
RAID


[一語一絵/IT系]

MOTOBOT / 2016-02-28 (日)

2015年の第44回東京モーターショーに出展して話題となったヒト型自律ライディングロボット、[External]ヤマハのMOTOBOT。

自律走行する「MOTOBOT(Ver.1)」
[External]ヤマハ公式発表より

車両に改造を加えずに二輪車の自律走行を実現した第1フェーズに続き、第2フェーズではサーキット走行の実現に向けた基盤技術の開発を進める事を明らかにし、[External]「CES 2016」でプレゼンを実施した模様。

目標は「2017年に時速200kmを超えるサーキット走行」。

オラ、なんだかワクワクしてきたぞ!!

【参照】
●Car Watch http://car.watch.impress.co.jp/
ヤマハ、2017年に200km/hの自律走行実現に向け「MOTBOT」開発第2フェーズ始動 2016年1月7日
【CES 2016】ヤマハ、人型自律ライディングロボ「MOTOBOT(モトボット)」の第2フェーズを「CES 2016」でプレゼン 2016年1月10日
●Engadget Japanese http://japanese.engadget.com/
「ロッシを超えるために生まれた」ライダーロボ MOTOBOT、ヤマハが公開。2017年、時速200kmを目指す 2015年10月28日
ヒト型ライダーロボ「Motobot」のサーキット走行実現に向け、ヤマハが第2フェーズを始動! 2016年1月15日
●Autoblog 日本版 http://jp.autoblog.com/
【東京モーターショー2015】ロッシに挑む! ヤマハのヒト型自律ライディングロボット「MOTOBOT」(ビデオ付) 2015年11月1日
ヤマハ発動機、「Motobot」のサーキット走行実現に向け第2フェーズを始動! 2016年1月6日
●ヤマハ発動機株式会社 http://www.yamaha-motor.co.jp/
東京モーターショー2015 MOTOBOT ver.1
サーキット走行実現に向けた第2フェーズを始動 「SRIインターナショナル」とのMOTOBOT共同開発について 2016年1月7日


[一語一絵]

4月の番組改編 / 2016-02-27 (土)


[一語一絵/IT系]

MouseJack / 2016-02-26 (金)

Bluetooth接続ではない[External]無線キーボードやマウス、知らずに乗っ取られる脆弱性[External]JVNVU#99797968、通称[External]MOUSEJACKが報告されている。

012.001.00019から012.005.00028に更新
Logicool(R) Unifyingソフトウェアより

[External]Security NEXTの記事によると

ワイアレスキーボードに対しては多くのベンダーが通信を暗号化する一方、調査対象のマウスに関しては、ほとんどが通信を暗号化をしておらず、ドングル側もマウスによって送信されたパケットを区別しないなど無防備な状態だった。
という事で、愛用の[External]ロジクール Unifyingレシーバーも残念ながら影響を受ける事が確認されているそうな。

但し、

We have nonetheless taken Bastille Security’s work seriously and developed a firmware fix. If any of our customers have concerns, and would like to ensure that this potential vulnerability is eliminated. … They should also ensure their Logitech Options software is up to date.
という事なので、[External]ロジクール Unifyingレシーバーについてはファームウェアを更新すれば良さそうなのだが、[External]Unifying Softwareをチェックしても「投稿日:Mar 30, 2010」のままで、早々に行き詰まる。

あちこち調べてみたところ[External]Logitech Response to Unifying Receiver Research Findingsで説明されている事がわかった。なかなか「ファームウェアを更新する」が有効にならず試行錯誤していたのだが、最終的には無事に"012.005.00028"へとアップデートされてひと安心。

結局、ダウンロードしたRQR_012_005_00028.exeを実行した後、「Logicool(R) Unifyingソフトウェア」を起動するのがポイントだったよ。

【参照】
●ギズモード・ジャパン http://www.gizmodo.jp/
無線キーボードやマウス、知らずに乗っ取られる危険性が判明 2016年2月26日
●Security NEXT http://www.security-next.com/
ワイアレスマウスに「MouseJack」の脆弱性 2016年2月25日
●GIGAZINE http://jvn.jp/
ワイヤレスマウスやキーボード経由で乗っ取りを受ける脆弱性「MouseJack」が報告される 2016年2月29日
●JVN http://jvn.jp/
JVNVU#99797968: 無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題 2016年2月25日
●Threatpost https://threatpost.com/
Mousejack Attacks Abuse Vulnerable Wireless Keyboard, Mouse Dongles 2016年2月23日
●MOUSEJACK - Wireless Mouse Hacks & Network Security Protection https://www.mousejack.com/
●Bastille Networks Internet Security https://www.bastille.net/
MouseJack Affected Devices 2016年2月23日
●Logitech Forums http://forums.logitech.com/
Logitech Response to Unifying Receiver Research Findings 2016年2月24日


[一語一絵/IT系]

Let's Encrypt対応 / 2016-02-25 (木)

昨日書いた、[External]Let's Encryptプロジェクト。

Hello World, Let's Encrypt
[External]Hello World, Let's Encryptより

5月のStartSSL更新に間に合うよう…と書いたものの、やっぱり気になるのでさっそくやってみた。

[External]Let's Encrypt の使い方に従って

yano@vps:~$ git clone https://github.com/letsencrypt/letsencrypt
yano@vps:~$ cd ~/letsencrypt/
yano@vps:~/letsencrypt$ ./letsencrypt-auto certonly -a standalone -d mail.bravotouring.com
とやってみたところ、何やらエラーになったっぽかったので昨夜は一旦諦めたのだが、今朝[External]Let's Encrypt の使い方を読み直したところ、
Let's Encrypt クライアントソフトウェアは、ドメイン所有者であることの認証に TCP Port 80 を使用しているため、SSL/TLS サーバ証明書を取得プロセスを完了させるためには、Webサーバを一時的に終了させる必要があります。
と書いてあるのに気付いた。

というわけで、Webサーバを一時的に終了させた後でやり直して /etc/letsencrypt/archive 配下に証明書等が生成される事を確認。

apache設定ファイル /etc/apache2/sites-available/mail.bravotouring.com.conf

SSLCertificateFile      /etc/letsencrypt/live/mail.bravotouring.com/cert.pem
SSLCertificateKeyFile   /etc/letsencrypt/live/mail.bravotouring.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mail.bravotouring.com/chain.pem
/etc/letsencrypt/live 配下のシンボリックリンクを指すようにして確認OK。

…と思ったのだが、自宅のIPv6環境からではダメだった。なんだ~、[External]Let's Encryptまだまだかな…と思いつつ、StartSSLの証明書に戻してみても状況は変わらず。おぉぉぉっ、そういえば6月のIPv6 by auひかりの後は確認してなかった気がするよ。orz

「IPv6だとサーバ証明書も違うんだっけ、ていうかIPアドレス関係あったっけか?」と思い調べてみたところ、やはりそういうわけでもないらしい。"IPアドレス"で縛られてしまうようだと分散冗長構成に差し支えるので、大規模な商用サービスでは全然使えない事になる。

という事は、単純にapache設定のIPv6対応をしくじっているという事が考えられるので/etc/apache2/sites-available/mail.bravotouring.com.confを素直に見直したところ、

<VirtualHost www.bravotouring.com:443>
<VirtualHost *:443>
と訂正する事で無事解決した。

【追記】webrootプラグインを使用する事でWebサーバを一時的に終了させずに認証できた。にゃるほど~。

yano@vps:~/letsencrypt$ sudo ./letsencrypt/letsencrypt-auto certonly --webroot --webroot-path=/var/www/html -d mail.bravotouring.com

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」2015年夏開始 2014年11月19日
ファーストサーバ、無料SSL証明書「Let's Encrypt」の取り扱いを開始 2016年2月24日
●Let's Encrypt https://letsencrypt.org/
Let's Encrypt Launch Schedule 2015年6月16日
●Let's Encrypt 総合ポータル https://letsencrypt.jp/
Let's Encrypt の使い方
ユーザーガイド
●GitHub - letsencrypt/letsencrypt https://github.com/letsencrypt/
●Wikipedia https://ja.wikipedia.org/wiki/
HTTPS
Transport Layer Security
Let's Encrypt