理工学部 Admin 日記 - 2020.05

このページはただの日記なので公平でも潔白でもありません。 もっとも、他のページが公平であったり潔白であったりすることを保証するわけでもありませんが。

• 》 ラズベリーパイ財団が8GBのメモリー搭載のRaspberry Pi 4を発表 (techcrunch, 5/29)。オォゥ。

  というわけで、現在のRaspberry Pi 4のラインナップは以下のとおりとなる。
  Raspberry Pi 4・メモリー容量2GBモデル：35ドル（約3760円）
  Raspberry Pi 4・メモリー容量4GBモデル：55ドル（約5910円）
  Raspberry Pi 4・メモリー容量8GBモデル：75ドル（約8060円）

• 》 マーベル・シネマティック・ユニバースの23作品をシーン別に時系列で並べ替えた猛者が登場 (gigazine, 5/28)

• 》 WSL2の新機能と今後，新しい姿のLinuxデスクトッププラットフォーム (Ubuntu Weekly Topics, 5/22)。WSL2 で DirectX12、DirectML、NVIDIA CUDA が動くようになるようです。

• 》 Microsoft Streamを利用して、学校内だけで利用できる動画サイトを作る手引き (Microsoft, 5/15)。

• 》 Surface Go 2、Surface Book 3 を含む最新の法人向け、および教育機関向け Surface 総合カタログをリリース (Microsoft, 5/19)。85 インチ版 Surface Hub 2S はまだない。 m3 な Surface Go 2 ほしいけど、 コロナ騒ぎで出張が消滅したので用途がない (!)。

• 》 ダイヤテック、USB/Bluetooth両対応の静音メカニカルキーボード (PC Watch, 5/19)。JIS キー配列に加えて ASCII キー配列版が出たという話。

• 》 自衛隊、訓練の360度動画公開　ブルーインパルスや戦車の操縦者視点を疑似体験 (ITmedia, 5/15)

• 》 藤本健のDigital Audio Laboratory　第849回　 自宅から手軽に高品質ライブ配信! 話題の「ATEM Mini Pro」試してみた (AV Watch, 5/11)。「ATEM Mini Pro」(67,980円)。 VR-4HD + LiveShell.X (約40万円) を代替できるか? という記事。 いろいろ制限はあるが、やれないことはないという感じの記事になっている。

• 》 Microsoft、399ドルからの「Surface Go 2」。前世代から64%性能向上 (PC Watch, 5/7)。来ましたね。 2 画面の Windows 10X マシンは 2021 年まで出ないことになったようなので、 Core m3 な Surface Go 2 を買おうかなあ。

• 》 キヤノン機をWebカメラ化する「EOS Webcam Utility Beta」導入レポート (デジカメ Watch, 5/1)

• 》 テレワークで使える“おすすめ”代用品、在宅勤務でもパフォーマンスを発揮できる仕事環境を構築してみる (Internet Watch, 5/7)

• 》 L2TP/IPsec 関連

  • 19. VPNサーバの構築 – strongswan/xl2tpd/freeradius [さくらのVPS/CentOS7] (ma3ki's memo, 2019.01.08)

  • VPN(L2TP/IPsec)サーバの設定（strongswan使用） (パソコン鳥のブログ, 2019.05.29)

  • CentOS7でl2tp方式のVPNサーバーを建てる (qiita, 2019.03.19)

  　上記を参考にして、手元でも CentOS 7 + strongswan/xl2tpd/freeradius な VPN サーバーを立ててみた。手元で使ってる ipsec.conf はこんな感じ:

  conn L2TP-PSK-NAT
    dpddelay=30s
    dpdtimeout=150s
    dpdaction=hold
    rightsubnet=0.0.0.0/0
    forceencaps=no
    also=L2TP-PSK-noNAT
  
  conn L2TP-PSK-noNAT
    authby=secret
    auto=add
    keyingtries=3
    ikelifetime=3h
    lifetime=16h
    type=transport
    left=%defaultroute
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
    ike=aes256-sha1-modp1024,3des-sha1-modp1024!
    esp=aes256-sha1,3des-sha1!

  　dpdaction の値は none | clear | hold | restar で none がデフォルト。 上記リンクの記述だと clear になっているのだが、

  dpdaction = none | clear | hold | restart
  

  controls the use of the Dead Peer Detection protocol (DPD, RFC 3706) where R_U_THERE notification messages (IKEv1) or empty INFORMATIONAL messages (IKEv2) are periodically sent in order to check the liveliness of the IPsec peer. The values clear, hold, and restart all activate DPD and determine the action to perform on a timeout. With clear the connection is closed with no further actions taken. hold installs a trap policy, which will catch matching traffic and tries to re-negotiate the connection on demand. restart will immediately trigger an attempt to re-negotiation the connection. The default is none which disables the active sending of DPD messages.

  　clear だと安定しなかった。そりゃそうだろうという記述だし。 hold だと安定して動作したので hold を採用。 上記リンクの人達は clear で安定して使えているのか?

• 》 Radius 関連

  • RADIUS をテストするには (らくがきちょう, 2015.12.12)。raddtest コマンド。

  • FreeRADIUS (qiita, 2018.05.02)

  • FreeRADIUSまとめ (qiita, 3/10)

• 》 無料でiPhoneやiPad上でコマンドやプログラムを実行できるターミナルアプリ「a-shell」 (gigazine, 5/3)。これの件:

  • a-shell: A terminal for iOS, with multiple windows (GitHub)

  • Drop-in replacement for system() in iOS programs (GitHub)。a-shell の UNIX ライク環境の中身。

  　なんか、昔なつかしい、MS-DOS を UNIX ライクに使おう的なアレのように感じる。どう転がったとしても、本物の UNIX ではないし、そうはならない。