2008/09/08(月)La Fonera イーサネットコンバータ化
2008/09/08 22:15
何でこれに興味を持ったかというと、RD-X6を購入したのがはじまり。DLNAで家庭内無線配信したいのだが、イーサネットコンバータがどうにも高いのである。どうせ802.11nじゃなければ大して速度も出ないのだから、つながるだけでいいや発想でLa Foneraを試しに買ってきてみた。
FON2100Eが九十九で1780円。確かに802.11g+WPAのルーティング機器としては破格の安さだ。本当は2200Eが欲しかったのだが売り切れだったので妥協した。
イーサネットコンバータ化はご多分に漏れず、DD-WRT化で行う。DD-WRTが入ると、FONは無線付きLinuxBoxに化け、設定次第ではルータでもコンバータでもなんにでもなるようになる。
記事とかは以下参照。
[FON][hack] La Fonera FON2100EのDD-WRT化 - あらわず's diary @ twitter.g.hatena.ne.jp - はてなグループ::ついったー部
モノクロカプセル ≫ La FoneraのDD-WRT化
tkoshima.net ≫ Blog Archive ≫ La Fonera+ (FON2201) を DD-WRT v24 にしちゃう
DD-WRT - FoNまとめwiki
今回のやり方としてはシリアルケーブルにストックがなかったので、一番手間がかかるssh->telnet->DD-WRTで。
さすがにここまで手順が明らかになってれば、さして問題なくDD-WRT化できた。
一応注意点として、
- ハック法がファームウェアバージョン限定なので、リセットでファーム巻き戻す必要があった
- v24-SP1は上記記事と若干入れ方が違う。ダウンロードファイルに付属しているインストール方法でOK。
- TFTPとFTPは別物
TFTPサーバとかも用意しなきゃいけないので、ダウンロードするものも多い。でも1回わかってしまえばなんてことなく、多分次回からはサクサクできるようになるんじゃないだろうか。いや次があるかどうか知らないけれど。
スループットは電波状態まあまあで10Mbps弱。そうね速くはない。とはいえとりあえず使えれば満足。気になるのはセキュリティかなあ。
2008/08/30(土)【解決】ファイル共有での遅延問題
2008/08/30 13:13
この問題はいったい何だったかというと、
・ファイルサーバ側(WinXP SP1)、クライアント側(WinXP SP1)ということだった。
・クライアント側からNBTでサーバ側のディレクトリにアクセスしたときに発生
・サーバ側のファイル数は600程度で日本語を含む
・ファイルの列挙(要はdir/ls)にかかる時間は4秒程度
・ファイルの列挙に時間がかかるだけで、転送速度そのものが遅くなっているわけではない
・パケットをキャプチャしてみたが余計なパケットは飛んでいないように見える
・dirで確認すると一定の転送量ごとに何かがつっかえている感じ
・サーバー側・クライアント側入れ替えても発生
・クライアント側からLinux+sambaの自宅サーバにアクセスするとこの現象は発生しない
さて、なんでこの問題に再び手をつけようと思ったかというと外部からLinuxサーバを介してWindows機をいじり倒すでsmbfsでlinuxからマウントした際に、この現象が発生しなかったためである。つまりこれはサーバとしてのWindowsの仕様ではなく、なにかしらネットワークやその他の設定が関わっている可能性が高い。あるいは、クライエント側の設定次第で回避する方法があるということだ。
さて、いつも通りパケットキャプチャから始める。使うソフトは定番WireShark(EtheralはWireSharkと名前を変えた)。
前回結論は、
・パケットをキャプチャしてみたが余計なパケットは飛んでいないように見えるだったが何か見落としがあるだろうか。
クライアント側
サーバ側
読み方としては、requestが飛んで、Responseを3分割で返してACKが2回……確かに余計なパケットは飛んでないように見える。だけどなんだろう、この0.2秒のラグは。これが定期的に発生してるから遅くなっているように見える。ACKの1回目で連結させて、2回目までにラグ? この2回目のACKは余計なものなんじゃないだろうか。
で、調べてみたらそのものずばりな情報が公式にあった。
今回ばかりは私の探し方が悪い。MS悪くない。
リモート ディレクトリの表示はローカル ディレクトリの表示より時間がかかる
この情報整理するとこういうことらしい。
- 分割応答の際は偶数回目だけACKを送ります
- もしくは他の接続がくるか0.2秒タイムアウトすると送ります
- 従ってブロックが奇数個に分割される応答ではブロック応答ごとに0.2mmの遅延が発生します
- ブロックのデフォルト値は4356byteです
- TCP/IPのデフォルトMTUは1500byteです
- ブロックは3つに分割されますので、ブロックごとに0.2mmの遅延が発生する結果こうなります
ていうか情報は良いんだけど、これデフォルト値の設定に色々文句があるというか。
いや違うな。この偶数回目だけ返すっていう仕様がなんかだなあ。確かにネットワークの無駄ACKパケットが最大半分に減るけど、それは対処療法的チューニングというか、せめて設定でいじらせてくださいよ。
要約すると、通常、確認応答は、遅延確認応答のタイマ (200 ミリ秒) がタイムアウトしない限り、1 つの接続で受信した TCP セグメントに対して 1 つおきに送信されます。遅延確認応答を構成する、または無効にするレジストリ パラメータはありません。……。
で、対処方法に挙げられているとおり、
1.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]に[値の追加]で、
値の名前 : SizReqBuf
データ型 : REG_DWORD
データ : 14596
(データは10 進数)
2.Server サービスを再開(もしくは再起動)
>net stop server
>net start server
で、全く問題が無くなりました! やりい。一応パケットも見てみたけど、想定通りブロックを10個分割で送って5回ACK返しで、すぐに次の通信に推移してるね。
ただね、これ抜本的な解決じゃなくて、多分ジャンボフレームの設定とかいじると、また奇数個分割にマッチしちゃうことがあると思うんだよねえ。ディレクトリのリストが1回で返る場合や、応答の尻尾というか最後でも0.2secつっかえる可能性があるわけだし、なんかクソ仕様な気がしてならないぞ。まあ解決方法が分かったので、その都度対処は出来るけども。
Vistaが対象一覧に含まれていないので、Vistaでは改善したのかしら。
多分Windows Serverを日常的に扱っている人にとっては当たり前の知識(もしくはバッドノウハウ)なんだろうな。
2008/08/30(土)USBメモリの暗号化
2008/08/30 12:00
そんなニーズでちょっと調査。
できれば、
- 出先ではインストール不要
- 暗号化による速度低下が最小限
- 同一USBメモリ内に、非暗号化領域と暗号化領域を分けて作れる
- ある程度頑強(データの損失とかに)
結論だけど、結局多くの場所でいわれてるようにTrueCryptを使う(使える範囲では)のが一番いいみたい。
余りたくさん試したわけではないのだけれど、以下試してみたものを書いてみる。
TrueCrypt
仮想暗号化ドライブを作ってマウントするイメージ。シンプルな回答やね。USBドライブの中に見える領域を作る必要があるが、トラベラーモードを用いれば、出先でのインストールする必要がない。ただ、ドライブをマウントするというシステムの都合上、閲覧するシステムにTrueCryptがインストールされているか、管理者権限を持っていないと使えない。速度はAESなら十分に高速。folder encryption → folder protection → folder protector
こいつはフォルダ単位で暗号化できるソフト。一見便利に見えたのだけど、どっかの段階以前はいわゆるWindowsのHackで「ファイルの存在が見えないようにしていただけ」らしく、また、どっかの段階以降で暗号化に対応しつつも有償化してるみたい。最初は良さげに見えたのだけど、調べていくうちに萎えてしまい使う前にあきらめた。UsbDriveSecureTool
コンセプトは同上でフォルダ・ディレクトリ単位で暗号化できる。ただこのソフト発想はいいんだけど、実装が今ひとつ。暗号化したファイルをUSBメモリ上にキープしておいて、使うときになったらフォルダ内のファイルを一斉にUSBメモリの展開ディレクトリに復号っていう形なんだけど、もうこの説明の時点でなんかすでに吐きそうだよね。- 容量を倍使う
- そこまで早くないUSBメモリへの書き込みを抜き差しごとに大量に行う
- ファイルの復号単位がフォルダごとでそれ以下にならない
- 大変重い(暗号化・復号化とも)。大容量は厳しい
- ファイル単位でいちいち処理(オーバーヘッドを考えよう)
- 暗号化・復号化途中でこけるとファイルを喪失する
- 実際こけた。どうもメモリを使いきってこけたようだ(512MB+WinXP)
- 一部のファイルが壊れた際に、壊れた暗号化ファイルを見つけて消さないとフォルダごと復号化できない状態になる
試した範囲では暗号化にも復号化にも30分から見なきゃいけない感じだった。
ということで没。
結論
結果TrueCryptに落ち着いた。問題としてはやっぱり気になるのが管理者モードでないと出先で使えない点。管理者モードをもらえてないマシンで、暗号化ファイルを見るというケースの危険度というか怖さを考えれば、問題ない気もするんだけど……なので、そういう場面に出くわしたら考えることにして、今回はこれで良しとする。
もしファイル単位でかけるならEDとか極論ZIP、RARパスワードでもそこそこ固いよね。
2008/08/30(土)USBフラッシュメモリの速度測定
2008/08/30 10:46
USBメモリはなんか、メモリチップそのものと基盤の両方に関わってくるのでけっこう速度に差がつくみたい。
元々もってた奴が相当遅いってのもあるし、今回は速度優先で調べて買ったので興味があった次第。
ハギワラシスコム HUD-4GLD-BK 4GB(SLCという噂)
-------------------------------------------------- CrystalDiskMark 2.1 (C) 2007-2008 hiyohiyo Crystal Dew World : http://crystalmark.info/ -------------------------------------------------- Sequential Read : 34.790 MB/s Sequential Write : 19.647 MB/s Random Read 512KB : 34.744 MB/s Random Write 512KB : 8.754 MB/s Random Read 4KB : 8.115 MB/s Random Write 4KB : 0.124 MB/s Test Size : 100 MB Date : 2008/08/28 22:46:23
GENOオリジナル 1GB
-------------------------------------------------- CrystalDiskMark 2.1 (C) 2007-2008 hiyohiyo Crystal Dew World : http://crystalmark.info/ -------------------------------------------------- Sequential Read : 10.065 MB/s Sequential Write : 2.624 MB/s Random Read 512KB : 10.055 MB/s Random Write 512KB : 1.478 MB/s Random Read 4KB : 4.609 MB/s Random Write 4KB : 0.028 MB/s Test Size : 100 MB Date : 2008/08/28 23:47:17思ってたよりは既存品(1GB)が遅くなかった。ただ、やっぱり不満を感じていたWrite性能は酷いねえ。
とりあえず用途で併用ということで。実際は使う機会は余り多くないのだけど。
ハギワラの4GBの方、最近のUSBメモリには珍しくなんも機能ついてないのね……
2008/08/28(木)Advanced W-ZERO3[es] インプレッション
2008/08/28 11:06
買うまで
何を目的に買ったかというと、ディジタル「メモ帳」代わり。高いメモ帳だけど、以下のような項目を挙げて選別したらこれしか選択肢が残らなかった。- ATOK内蔵
- QWERTYキーボード
- 200g以内
- そこそこきびきび動いて、ぱっと書き始められる。
- メモ帳(あるいは代用となるエディタ等)が動いて、文字数制限なし
- 無線LAN、Bluetoothで同期可能(最悪、フラッシュメモリの入れ替えで対応)
- 2万円以内で一つ
ATOKと日本語入力を意識すると、やっぱり日本で発売してないやつだときつそう。Linux Zaurusはどうだろうと考えたが、重量・標準機能・液晶解像度あたりでちょっとひっかかる。ATOKも改めて入れるとなるとワンコスト。
で、E-Monsterとかも検討したんだけど、キータッチがいまいちだし、ATOKは入るのかもしれないけど最初からは入ってない。Sofmapの店員に訊いたら、「ATOK何ですかそれ? ソフトですか?」とかいわれてカッとなったのもある。
ということでadesに落ち着いた。
ここまでの内容でだいたい予想がついた人もいるかもしれないが、要は携帯電話として使う気は更々ない。よってこれ、SIMレス(WILLCOMとの契約なし)で運用する。とはいえ公衆無線LANでインターネットできるかなという願望はちょっとだけある。
購入は懐具合にあわせて、オークションアタック。値段としては10k+αくらい。
買った後
さて、買ってみてちょっとさわった感想。上記の要望のほとんどは満たされていたのだが、困ったことに無線LANからだとActiveSyncができない。Windows Mobileだからなんか共有フォルダ作る方法とかあるだろー、と安易に考えていたらむしろWMだからできない。
閉口してたら福音があって、FtpSvrというソフトでFTPサーバ化する方法があるらしいとのこと。やってみたらできた! できたのはいいのだが、これ全部ディレクトリが見える。セキュリティも何にもないや。立ち上げっぱなしにして表にでないように気をつけないと。
当面これにNetDriveなどをあわせることで、ActiveSyncの代わりにして動かしてみる。エディタはPocketHpte一択かな。
あとは電池の持ちが厳しいようなので、無線LANを切ったりすることでどの程度延命可能なのか調べて見るつもり。極論こいつは通常時電源オフでいいので、1週間くらいは持ってほしいところ。中古だから電池がへたってる可能性もあるし何ともいえないんだよなあ。
2008/08/19(火)SDカード速度比較2
2008/08/19 12:26
ちょっと遅くなったけど、SDHCカードを買いたしてみた。
結論だけ言ってしまえば、Colors!の保存速度に関しては体感的に速くならず。作戦は失敗だったことになる。
ただ、ベンチマーク上は相当速くなっているので、どうもボトルネックはカード速度ではなかったらしい。読み側のリーダの部分か、やたら少ないDSのメモリか、あるいはColors!の保存方法に何か独特のものがあるのか。うーんこれ以上は調べられそうもない。
一応以下に新しく買ったSDHCカードのベンチマーク結果だけはっておくことにする。
買ったのはMicro SDHC 4GBだ。最近ADATAが好きなので、今回もADATAを買ってみた。
[ADATA 4GB(class6) / Micro SDHC(Ark)]
FILE_134.jpg
2008/08/19(火)plala DNSの設定変更?
2008/08/19 12:06
8/19 11:30現在でplalaのDNSサーバー、
218.47.162.1と218.47.162.9の応答がQuery refusedになっている。
[C:\]nslookup google.co.jp 218.47.162.1 *** Can't find server name for address 218.47.162.1: Query refused Server: UnKnown Address: 218.47.162.1 *** UnKnown can't find google.co.jp: Query refusedとりあえず今朝のメンテが続いてる可能性もあるので、しばらく別プロバイダのDNSに設定し直して様子を見ることにする。
そもそも自分の環境は以前plalaだっとというだけで、現在は別のプロバイダに乗り換えている。すぐ戻すかもしれなかったので、ずっと旧設定のままだった。まあそれとは余り関係ないだろうけど。
うーん、やっぱり今のサーパの使った方が良いんだろうな。総合的に考えて。
2008/07/27(日)SDカード速度比較1
2008/07/27 24:45
ということで、SDカードにその原因を探るべく速度測定をしてみた。
めんどくさいので測定は一度のみ。FDBench 1.02使用。
いずれもBuffalo MCR-A30H/U2の直差しで測定。このカードリーダは若干世代は古くなるが、SDHCが読めて転送速度にはそこそこ定評がある。
1つめのkingston のmicro SDが現在使ってる奴で、2つめのはデジカメに刺さってる奴を参考までに引っ張ってきた。
さて結果。
[kingston 1GB / Micro SD(あきばおー)]
kingston_1GB.jpg
[ADATA 4GB class6 / SDHC(パソコンハウス東映)]
adata_4GB.jpg
げっ。ここまで差があるのか。
kingston 1GBの方ではwriteに時間がかかるのは当たり前だなこりゃ。
規格の差や使用時間に差があるとはいえ、選べばもっと速いカードはありそう。ちょっと捜索してみよう。
2008/07/19(土)SpamPalの可能性
2008/07/19 14:57
以前はspamassassinをサーバに入れてスパム対策をかけていたのだが、spamassassinの動きが時折不審であったことと、重いこと、それに加えカスタマイズが結構めんどくさいので自宅サーバではもうやめてしまった。あれからspamassassinもApacheに入ったので今とは状況が違うとは思うがおそらくベースの使い勝手は変わっていないと思う。
今はデスクトップ機の方がリソースに余裕があるし、クライアントマシンに入れた方がカスタマイズしやすい。POPFILEの存在は認識していたのだが、重さと振り分けの動作がいまいち所望と違う。そうこうしてるうちにSpamPalに巡り会った。
SpamPalはURIBLや発信国振り分けに重きを置いたスパムフィルタである。売りとしては初期から使えるBLの豊富さと、スパムフィルタとしては比較的動作が軽快であること。プラグインでベイジアンフィルタも含め機能追加に対応できるところなどだ。
スパムメール対策といえば、
* 発信国判定
* ブラックリスト、ホワイトリスト
* キーワードでの除外、ハム化
* 逆引き一致
* メールアドレス判定
* ベイジアンフィルタ
などが多く使われている。網羅しているわけではないが、スタンダードなところだとこのあたりだろう。
一般的に1つ2つを使うだけでは対策としては不十分で、複数のフィルタを組み合わせたり、あるいは点数付けによってスパム/ハムを振り分ける。
やっかいなことではあるが、実感としては取り扱うメールの量によってどの対策が有効であるかが大きく変わるようだ。
導入コストや動作コストの問題もあるが、受信あるいは通過するメールの量が相当多くないとベイジアンフィルタは今ひとつ効果が薄い。
特に個人ユースでデスクトップに入れる場合には、thunderbirdの例を引くまでもなくベイジアンフィルタの効用を実感できないことが多い。理由は明らかで初見のスパムが多いからである。
またベイジアンフィルタの動作は一般的に重いこともあげておこう。ちなみにspamassassinが重いのはベイジアンフィルタというよりたぶん生Perlが1通ごとに大量の正規表現検索をかけるからである。
spamassassinをいじったときの実感としては、対策方法の中で一番効くのはURIBLなどblacklistだった。細かい正規表現・キーワード判定は確かに精度を上げるが大勢には影響を与えない。逆引きはどうしても癌で、正規のプロバイダメールを落としてしまうことがある。
そういった経験則からSpamPalはどうも使えそうだという見込みがあった。
現在はまだ使いはじめの段階だが、特に英文のメールに対する精度は非常に高くほぼ100%の除去率を誇っている。逆に日本語は今ひとつで、結構な割合ですり抜けてくる。またハムをスパムと判定するいわゆるフォールスポジティブは、特定の個人からのメール2件で起こっているだけとなっている。
様子を見ながら調整してみるつもり。
2008/07/19(土)serene bach -> adiaryへの乗り換え
2008/07/19 14:00
* serene bach
o 記事-記事リンクがめんどくさい
o プレビューできない
o wiki記法(sbtext)の使い辛さ(記法が独自で少な目)
o ソース張りのあたりで若干いじらないと表示がうまくいかない
o ちょっと遅い
o 微妙に更新がめんどくさい
o 一部設計が不可解(インポート時の連番とか)
o 記事編集にいちいち管理ボタンから入る必要がある
* adiary
o 記事-記事リンクが書きやすい
o プレビューはできないが動作が軽快なので何とか
o wiki記法は比較的互換性が高く使いやすい
o ソース張りOK
o 動作軽快
o 多機能
o ログインすれば各記事に編集ボタン表示
o 実行ファイルは1ファイルなので更新容易
さて、まずは人によっていろいろ意見が分かれるのを前提で、自分の意見としてはこうであるということを宣言しておく。
日記・あるいは記事作成システムとして、「機能の有無」だけで判断するなら選択肢はいくらでもある。
自分の欲しい機能はせいぜい、
* 日付やタイトルの位置・表示方式カスタマイズ
* 2階層掘れるカテゴリ
* 記事内リンクのやりやすさ
* リスト表示
* 簡易検索
* あればうれしいアクセス解析
等々で、当然のごとくMTもtDiaryもプラグインで対応可、あるいはハックでどうにかなるようなものばかりだ。
一方で、日記に使うようなシステムでプラグイン方式を徹底化されるとどうも煩わしさが先に立つ。
複雑化しやすく、人によって求める機能が違うようなシステム--
そういうシステムでは本体機能を最小限に抑え、プラグインで機能の追加を実現するようにした方がスマートだ。それは間違いない。
しかし、事件は突如「プラグイン同士の相互関係」という現場で起こる。
さすがに衝突は回避されることがほとんどだ。しかし、あるプラグインがデザインを変更し、あるプラグインが遷移状態を追加したとする。そうすると追加された遷移先でデザインが崩れる、といったことが起きる。。
それに加えて、各プラグインのバージョンアップ、当然本体のバージョンアップもあるから事態は混迷の一途をたどる。オプションの追加、パラメータのオプション化あたりで匙を投げたくなってくる。
ここら辺はコミュニティの人数にも関わってくるし、自分の使い方が大勢と異なっていればいるほど煩わしさが増すという苦難も伴う。あーめんどくさい。
自分で作る? もちろんそれもよい。あなたに相応の時間とセキュリティの知識があるのならば。
そんなわけで本体機能のみでリッチなシステムを求めたくなる。KShikiもserene bachもそういう発想で導入したCGIだった。そして今回adiaryに乗り換えた。
もちろん乗り換えたんだから過去の両システムともに不満はあった。ただそもそも不満が発生するのは当然「本体機能のみでリッチなシステム」を求めた自分が悪いわけでこれらが悪いものであるといっているわけではない。
当然後発組の方が出来がよいという実態もある。
adiaryのよい点はまさに単独でリッチ。本体のみでhatenaもどき+wikiもどきを実装できていること。おおまか自分の求める機能を備えていること。さらに動作の軽さも特筆すべき点としてあげてよいと思う。