UJP - 2011 13inch/BCPカテゴリのエントリ

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ 2011 13inch/BCP の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - 2011 13inch/BCPカテゴリのエントリ

ドコデモセンサー本格稼働 その2

カテゴリ : 
Apple » MacBook Air » 2011 13inch/BCP
ブロガー : 
ujpblog 2020/1/15 1:51
 ドコデモセンサーをBCPサイトに取り付けた件.


 緑色がトイレ前,青色が玄関前.我ながらいい感じ.もうちょっとセンサーを増やしたいかな.

 問題は,プラネックスのこのサービスがいつまで続くのか,ということだ.続かなかったら,これらのセンサーはただのガラクタ.

ドコデモセンサー本格稼働

カテゴリ : 
Apple » MacBook Air » 2011 13inch/BCP
ブロガー : 
ujpblog 2020/1/8 1:31
 メーカサポートにも問い合わせしながら,4ヶ月ほど試して見たけれど,どうにか使い物になると判断して,この年末年始をきっかけに使えるようにセットアップしました.
 今回購入したのは2台.



 玄関とトイレ前にセンサーを設置.結果は次の通り.


 夜中にトイレに起きる回数が多いといっていたけれど,それを裏付けるような結果.逆に日中,全くトイレに行ってないのが気になるが,出かけているのかな?


 と思うけれど,玄関前に付けたセンサーにはちょいちょい反応している.トイレに行く導線の問題かな.ベッドルームからトイレに行く道に設置したけれど,それだけだとキッチンからトイレに移動する際のルートに反応しないようである.設置場所については検討の余地があるね.

 キッチンにも付けた方がいいけれど,家の中心にあるので少し電波の入りが悪い.メッシュ型のWi-Fiルータの設置を検討すべきかな.
 メーカのPlanexの回答は早くて具体的だけれど逆にAPI改善は絶望的?な感じなので,視点を変えてメール通知にしてみた.
 ほんとはAPIを利用てグラフを書くのがやって見たかったのだけれど,それはまたいつかということで.

 今回はメールの到着数,つまりファイル数をカウントしてグラフを出す様にして見た.


 あいかわらず人間がずっと止まる場合に大量の検知=大量のメールが来るのだけれど,メール件数は多くても問題ないので,まずは5分間隔でカウントしてみた.

 まだグラフが粗いので,カウントの間隔などを調整してみようと思うけれど,目的は達成できそうな気がしてきた.

ドコデモセンサー WS-USB02-PIR やはりAPIエラー

カテゴリ : 
Apple » MacBook Air » 2011 13inch/BCP
ブロガー : 
ujpblog 2019/10/21 0:44
 APIリクエストが過負荷になっていて,データが取得できないとプラネックスのドコデモセンサー.公式サイト上でお知らせを出すというので,見守っていたけれど一向に実現されないので,センサーの値をAPIで取る,ということをやめることにした.

 代わりに,メール.


 センサーが反応したら,メール通知が来るように設定できるということなので,設定して見た.

 1回で1通くるらしいので,そのメール件数をカウントすれば,目的が達成されるかなと考えた.
 センサーが過剰すぎてメール来すぎても困るけど,とりあえず様子見してみる.

ドコデモセンサー WS-USB02-PIR

カテゴリ : 
Apple » MacBook Air » 2011 13inch/BCP
ブロガー : 
ujpblog 2019/9/14 16:52
 プラネックスから返答が来た.いつも意外と速いレスポンスで,状況がどうであれ印象は良い.プラネックスは好きなデザインもメーカだしね.

APIのデーター取得に関してでございますが、
APIの過剰な呼び出しによるサーバーへの負荷が重く、
センサデータの取得が正常に行えない事象が発生したため、
APIを1スレッドに制限する修正を行っております。

1スレッドを複数のユーザーで共有することになり、他のユーザーがAPIを使っている間は、
他のユーザーには、ご申告のエラーが返る仕様となっております。
しかし、スレッドが空いていれば、正常に値は返されます。

制限措置後も、現在、過剰なAPIリクエストを出されているユーザー様がいらっしゃるため、
今後は、IPアドレス遮断も含めて対応を検討しているところとなります。

エラー表示が出た場合は、お手数をおかけしますが、
画面の更新を何度か行っていただくか、お時間を空けてアクセスいただければと存じます。
誠に申し訳ございません。
 crontabで実行しているタイミングを毎時0分からの5分毎から毎時4分からの5分毎という程度にずらしてみたけれど,結果は変わらず.
 試しに,コマンドを手動で連打してみた.
$ ./DocodemoSensor.sh 
Server too busy. Please try again later..[MBA2013: ujpadmin 16:14:06 ]
$ ./DocodemoSensor.sh 
[
     ["2019-09-14 07:01:14", "40"]
    ,["2019-09-14 07:03:13", "40"]
    ,["2019-09-14 07:04:24", "40"]
    ,["2019-09-14 07:13:25", "40"]
    ,["2019-09-14 07:13:38", "40"]
    ,["2019-09-14 07:13:50", "40"]
]

[MBA2013:itunes 16:14:11 ~/mrtg/bin ]
$ ./DocodemoSensor.sh 
Server too busy. Please try again later..[MBA2013: ujpadmin 16:14:15 ]
$ ./DocodemoSensor.sh 
Server too busy. Please try again later..[MBA2013: ujpadmin 16:14:17 ]
$ ./DocodemoSensor.sh 
Server too busy. Please try again later..[MBA2013: ujpadmin 16:14:18 ]
$ ./DocodemoSensor.sh 
Server too busy. Please try again later..[MBA2013: ujpadmin 16:14:19 ]
$ ./DocodemoSensor.sh 
Server too busy. Please try again later..[MBA2013: ujpadmin 16:14:20 ]
$ ./DocodemoSensor.sh 
[
     ["2019-09-14 07:01:14", "40"]
    ,["2019-09-14 07:03:13", "40"]
    ,["2019-09-14 07:04:24", "40"]
    ,["2019-09-14 07:13:25", "40"]
    ,["2019-09-14 07:13:38", "40"]
    ,["2019-09-14 07:13:50", "40"]
]

[MBA2013: ujpadmin 16:14:21 ]
$ 
 たまーに値が取得できる模様.ここで気になったのはこの文言.
制限措置後も、現在、過剰なAPIリクエストを出されているユーザー様がいらっしゃるため、
 データが取得できないけれど,何度もリトライすれば取れる様なので,取れるまでリクエストするんじゃなかろうか.つまり,悪循環の可能性も否定できない...?

 まぁ,単純に大量にアクセスしてくる人もいると思うけど,センサー1つに対して1リクエストなので,業務とかで工場?とかで大量にセンサーを設置した場合は,デバイスの数だけアクセスされることになるから,1リクエストあたりのデバイス取得数を増やす必要がある様で,その改善中だそうです.

ドコデモセンサー WS-USB02-PIR

カテゴリ : 
Apple » MacBook Air » 2011 13inch/BCP
ブロガー : 
ujpblog 2019/9/13 0:43
 プラネックスの人感センサー,WS-USB02-PIRを使って試験継続中.

 メーカに不具合問い合わせして見た結果,PIRの値を24から40に変えて数値に根拠は全くないまま様子見.
 なんとなくそれっぽい数値は獲れ続けていて,プラネックスクラウドに接続すると,それらしきグラフは現在も取れている.


 しかし,相変わらずAPIを呼び出していると,エラーになる.
Server too busy. Please try again later..
 現在,crontabで5分おきに取得スクリプトを実行しているので,これを逆に集中しなさそうな時間にずらして見ることにする.
 前回,プラネックスに不具合の連絡をしたところまで記録しているのですが,その後進展があり...

 意外とすぐ応答があって,丁寧に状況が記載されていました.抜粋するとこんな感じ.

  • 異常なカウントは、検知感度の「PIR」を上げると改善する場合ある
  • APIの過剰な呼び出しによるサーバーへの負荷が重い
  • センサデータの取得低下、WEBへのログオン不可、レスポンスの低下など不具合あり
  • 8/16からAPIを1スレッドに制限する修正
  • 1スレッドを複数のユーザーで共有することになる
  • 他のユーザーがAPIを使っている間は、他のユーザーには「server busy」が返る仕様
  • 制限措置後も、現在、最高で一日に1万回以上の、APIリクエストするユーザーがいる

     まず,既にというか最初からリクエスト数は5分に1回なのと,制限上の仕組みからこれ以下の頻度にしてもタイミングが悪いとどうしようもないので,ユーザとしでできることはPIR値を変更することかと.

     PIRとは,Passive Infrared Rayのことで,赤外線放射の変化によって人間の接近を検知するセンサのこと.検出範囲内で動きがあると検知するのだけれど,今回推奨された対処方法は,その数値を上げることによって鈍くする感じかな.

     初期設定値が24となっていたけれど,これを変更.


     マニュアルとかないのでどう行った数値が良いのかわからないけれど,一旦40としてみた.

     そうして半日〜1日程度放置していて,プラネックスクラウドに接続してみたら,デバイスがオンライン表示に.この間,デバイスは電源OFF/ONや設定変更はしていない状態.PIR値を変更して大量アクセスが行われなくなった効果なのか,サーバ側の改善効果なのかわかりませんが...

     その後,プラネックスクラウド側にアクセスするとグラフが生成されるようになっていました.
     この記事を書く直前の状態.


     センサーのある部屋にずっと座っていても,1時間あたり200オーバーなどの異常値にはならない感じだけれど,ここで20回とか14回とかの数値があるけれど,これが適正なのかどうか.

     サンプリングが20秒に1回だそうなので,ずっとセンサーの前に座り続けていたら1分間で3回検知.1時間で180回という感じかな.

     プラネックスクラウドに接続してのグラフ表示は問題なさそうなのだけれど,API呼び出しの方は相変わらずServer too busy. Please try again later..のままです...
  •  何度か電源OFF/ONをしたり,時間を空けてクラウド側をチェックしてみているが,一向に治る気配がないので,故障かもしれない?とおもって,プラネックスのサイトから問い合わせして見た.

     問い合わせフォームでは,状況/環境,問い合わせ内容,シリアルナンバーなどを入力して送信するのだけれど,カーボンコピーがメールで送られてこない模様...

     問い合わせ番号だけでていたのでメモ.
     たった一人,最大二人しかいない部屋で,無人なのに毎時人感センサーが記録されていた件.これはドコデモセンサーの暴走?かとおもって電源OFF/ONしました.電源ボタンは無いから,抜き差し.


     グラフを見ると,止まってます.ただし,日中のデータは,もうちょっと出入りが記録されていても良いのだけれど...

     そして,翌日.というか今日.


     夜中の3時になぜかまた,多めに記録された後,無反応になった...

     ちなみに,コマンドを打つとこんな感じ.

    $ ./DocodemoSensor.sh 
    [
    ]
    
    $
    
     無反応というわけでもなく,括弧だけレスポンスしてきている.エラーコードなどは無いので,たぶんサーバ側で何か不具合があるのでしょう...

     高負荷アクセスがあるとして,端末の総数は出荷した数をメーカが知っているわけだから,そしてどれくらいの頻度でデータを送信するかという事も,非公開なので逆にメーカしかわからないわけで,そこでサイジングができてないのは,素人っぽい仕事だ.

     現状,このドコデモセンサーは業務用として使えないのでは無いかなぁ.
     プラネックスのドコデモセンサーのPIP,人感センサーを使って遠隔オカン監視を構築,検証中の件.
     シェルを作ってMRTGを使ってグラフ化してみているのだけれど,12時からグラフがでてない...


     こんな感じ.コマンドを打ってどういうステータスになっているのか確認してみた. 

    $ ./DocodemoSensor.sh 
    Server too busy. Please try again later..
    $
    
     なんだサーバが応答してない...相手のあることなので,しかたない.放置.


     と半日ほど知らんふりして再度MRTGをみてみたら,グラフが復活していた.コマンドもレスポンスするようになっていた.自然復旧.

     ただし,グラフのデータはMRTG上に設定した上限の15を超えているのでグラフの意味がない〜

     どういうことか,プラネックスクラウドに接続してみた.


     なんだかトンデモナイ数字になっている.

     13時以降,17時ごろまでセンサーの設置してある部屋にいたので検知されているのなら,それは仕方ないが,前日の夜の0時は95だったのに,1時間あたり200カウントを超えている.
     そしてなにより,21時30分から,くら寿司を予約してカミさんと出て行ったので,21時〜23時は家に,その部屋に人がいないのに検知されている...

     ちょっと思ったのは,このドコデモセンサーが暴走?して,大量にアクセスしているから,APIで情報を取り出そうとするコマンドプログラムのリクエスト数と合算されてtoo manyではじかれているので無いだろうか...?

     とりあえず,ドコデモセンサーの電源をOFF/ON(USBポートから引き抜き)してみた.これで様子を見てみよう.
     ドコデモセンサーのデータが保存されるPlanex Cloud上のデータは,時刻がUTCで保存されているので日本のJSTとは9時間差がある.日本は日出ずる国なのでUTCが9時間早い.
     そこで,9時間差をコマンドで計算する.

     まずは現在時間.
    $ date
    月  8 12 19:00:38 JST 2019
    $
    
     そして,9時間前を計算.
    $ date --date "`date +%Y%m%d` `date +%H:%M` 9 hours ago" "+%Y%m%d %H:%S"
    20190812 10:00
    $
    
     これは現在時間からの相対時間で計算されるから,日付をまたいでも問題なく計算されます.

     そしてこれを応用して作ったコマンドがこれ.

    $ cat DocodemoSensor.sh🆑
    #!/bin/bash
    main () {
    MODEL='"WS-USB02-PIR"'
    MACADDR='"24:72:60:40:XX:XX"'
    TOKEN=2f2887db3498XXXXXXXXXXXXXXXXXX
    DATE1=`date +%Y%m%d`
    DATE2=`date +%H:%M`
    DATEUTC1=`date --date "${DATE1} ${DATE2}  9 hours ago" "+%Y-%m-%d %H"`
    
    DATEUTC=`echo ${DATEUTC1}|sed 's/ /+/g'`
    DATE1=${DATEUTC}:00:00
    DATE2=${DATEUTC}:59:59
    DATEF="${DATE1}"
    DATET="${DATE2}"
    
    PARAM1="https://svcipp.planex.co.jp/api/get_data.php?type=${MODEL}&mac=${MACADDR}&"
    PARAM3="from="
    PARAM4="${DATEF}"
    PARAM5="&to="
    PARAM6="${DATET}"
    PARAM7="&token=${TOKEN}"
    
    /usr/local/opt/curl/bin/curl -s ${PARAM1}${PARAM3}\"${PARAM4}\"${PARAM5}\"${PARAM6}\"${PARAM7}
    
    }
    main
    $
    
     なんかcurlのパラメータを作るのに苦労してこんなことになった.とりあえず動くので腕のある人は整形してもらえればと...

     このコマンドでは,実行した日時の間のデータを取得することになる.
    $ ./DocodemoSensor.sh🆑
    [
         ["2019-08-13 10:04:34", "24"]
        ,["2019-08-13 10:06:46", "24"]
        ,["2019-08-13 10:12:11", "24"]
        ,["2019-08-13 10:12:38", "24"]
        ,["2019-08-13 10:21:31", "24"]
        ,["2019-08-13 10:21:36", "24"]
        ,["2019-08-13 10:22:48", "24"]
        ,["2019-08-13 10:25:15", "24"]
        ,["2019-08-13 10:27:26", "24"]
        ,["2019-08-13 10:27:31", "24"]
        ,["2019-08-13 10:36:17", "24"]
    ]
    
    
     応用する為には,これの数をカウントする.
    $ ./DocodemoSensor.sh|wc -l🆑
    14
    $
    
     実際のデータが11点なので,3行多いことを念頭に入れて利用する.

     ここで使ったのは,GNU dateコマンドなので注意.

    ドコデモセンサー WS-USB02-PIR APIを使う

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/8/12 16:47
     ドコデモセンサーの醍醐味は,クラウド上に保存されたデータを取り出して加工して利用すること.
     APIの仕様は,Planex Cloud Serviceにログインして閲覧できるAPI情報から確認できる.

    API情報
    
    ドコデモセンサーAPI
    
    エンドポイント
    URL=https://svcipp.planex.co.jp/api/
    
    
    GET  ./get_data.php?type="WS-USB02-PIR"&mac="xxxxxxxxxxxx"&
    from="2019-01-01 11:22:33"&to="2019-01-31 22:33:44"&token="zzzzzzzzzzzzzz"
    
    RETURN(JSON)
    
    [
    	 ["2019-01-01 11:22:33",  "10"]
    	,["2019-01-02 12:22:33",  "20"]
    	,["2019-01-03 13:22:33",  "30"]
    
    ]
    
    このAPIはPIRの数値を返します。
    tokenは、デバイスごとに割り当てられた32桁の英数字です。「デバイス情報」
    のページから参照してください。
    from,to,返値の時刻はUTC時間です。
    データーの保存期間は一ヶ月です。データをダウンロードする場合、一ヶ月以内に
    ダウンロードしてください
    
    GET  ./get_data.php?type="WS-USB01-THP"&mac="xxxxxxxxxxxx"&from=
    "2019-01-01 11:22:33"&to="22019-01-31 22:33:44"&token="zzzzzzzzzzzzzz"
    
    RETURN(JSON)
    
    [
    	 ["2019-01-01 11:22:33",  "11.1",  "41", "1010" ]
    	,["2019-01-02 12:22:33",  "22.2" , "42", "1020" ]
    	,["2019-01-03 13:22:33",  "33.3" , "43", "1030" ]
    
    ]
    
    このAPIは温度、湿度、気圧の数値を返します。
    tokenは、デバイスごとに割り当てられた32桁の英数字です。「デバイス情報」
    のページから参照してください。
    from,to,返値の時刻はUTC時間です。
    データーの保存期間は一ヶ月です。データをダウンロードする場合、一ヶ月以内に
    ダウンロードしてください
    
    【重要なお知らせ】一部のIPアドレスからの集中的なアクセスのため、APIの利用回数に
    制限をかけさせて頂きました(約500回/日)。ご協力をお願いいたします。
    
     8月7日に過度のアクセスがあったようで,同一IPアドレスからのAPIアクセスは現在は1日500回に限られている模様.
     500回となると,1時間あたり20回程度か.人感センサーの場合はタイムラグがあっても問題ないので,5分に1回とすると288回/日なのでクリアできるかな.ドコデモセンサーを複数利用する場合は,もっと頻度を少なくする必要がある.


     APIの仕様では,ドコデモセンサーのMAC情報と,デバイス毎に割り当てられているTOKENが必要になる.TOKENは,Planex Cloud Serviceのサイトにログインすれば掲載されている.

     で,まずはAPIを組み立ててデータを取り出してみる.

    $ curl "https://svcipp.planex.co.jp/api/get_data.php?type="WS-USB02-PIR"
    &mac="MACアドレスを設定"&from="2019-08-10+00:00:00"
    &to="2019-08-10+23:59:59"
    &token=トークンを設定"
    [
         ["2019-08-10 02:47:46", "24"]
        ,["2019-08-10 02:57:23", "24"]
        ,["2019-08-10 06:07:02", "24"]
        ,["2019-08-10 06:07:45", "24"]
        ,["2019-08-10 06:08:17", "24"]
        ,["2019-08-10 08:48:42", "24"]
        ,["2019-08-10 08:49:53", "24"]
        ,["2019-08-10 09:19:13", "24"]
        ,["2019-08-10 09:19:44", "24"]
        ,["2019-08-10 09:25:39", "24"]
        ,["2019-08-10 09:25:53", "24"]
        ,["2019-08-10 09:26:06", "24"]
        ,["2019-08-10 10:10:34", "24"]
        ,["2019-08-10 10:10:48", "24"]
        ,["2019-08-10 10:11:59", "24"]
        ,["2019-08-10 10:12:05", "24"]
        ,["2019-08-10 10:13:05", "24"]
        ,["2019-08-10 10:13:23", "24"]
        ,["2019-08-10 10:30:21", "24"]
        ,["2019-08-10 10:30:36", "24"]
        ,["2019-08-10 10:31:06", "24"]
        ,["2019-08-10 10:31:19", "24"]
        ,["2019-08-10 10:33:14", "24"]
        ,["2019-08-10 10:36:28", "24"]
        ,["2019-08-10 10:36:54", "24"]
        ,["2019-08-10 10:37:56", "24"]
        ,["2019-08-10 10:38:09", "24"]
        ,["2019-08-10 13:25:28", "24"]
        ,["2019-08-10 14:05:50", "24"]
        ,["2019-08-10 14:07:01", "24"]
        ,["2019-08-10 14:07:17", "24"]
        ,["2019-08-10 14:07:25", "24"]
        ,["2019-08-10 14:27:01", "24"]
        ,["2019-08-10 14:27:10", "24"]
        ,["2019-08-10 14:27:16", "24"]
        ,["2019-08-10 14:27:21", "24"]
        ,["2019-08-10 15:13:45", "24"]
        ,["2019-08-10 15:16:07", "24"]
        ,["2019-08-10 15:16:13", "24"]
        ,["2019-08-10 15:17:03", "24"]
        ,["2019-08-10 15:18:26", "24"]
        ,["2019-08-10 15:19:46", "24"]
        ,["2019-08-10 15:19:55", "24"]
        ,["2019-08-10 17:21:17", "24"]
        ,["2019-08-10 17:22:09", "24"]
        ,["2019-08-10 18:00:03", "24"]
        ,["2019-08-10 18:06:40", "24"]
    ]
    
     なにかデータが取り出せるた.人感センサーなので,検知した日時が設定されているけれど,2列目の24については意味はわからない.サンプルだと10,20,30なんて書いてあるけれど...

     そして厄介なことがわかった.Planex Cloud Serviceにログインすると参照できるグラフがこれ.


     グラフでは,夜19時に15回カウントされているけれど,APIで取り出した情報だと10時台に15回記録されている.9時間差がある.

     これは,Planex Cloud Serviceで記録しているデータがUTC(協定世界時)で記録されていて,グラフはJSTで表示されているからで,APIの結果データもUTCであるから9時間マイナスになっている. これを調整しなければならない.

    ドコデモセンサー WS-USB02-PIR

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/8/10 13:19
     2019年2月にプラネックスから発売されたドコデモセンサーを買って見た.3800円ほど.既に店頭にはない模様...

     この機械は,いわゆるIoTデバイスで,見守り監視用として整えようとしているものです.


     まずは開封の儀.箱は豆腐1丁を半分に切った程度のもので,内容物は本体と説明書のみ.


     端子はUSBとなっているけれど,これは電源を取るためだけのもの.つまり,モバイルバッテリーなどを使って電源が取れないところにセンサーを置くことができる.普通にパソコンにつけたらセンサー部分が下を向いているので,パソコンに繋げて使うとなると,使いづらいかもしれない.

     セットアップはこんな感じ.

    ・ドコデモセンサーをUSBポートに接続すると給電され,自動的に電源が入る.
    ・給電や稼働中がわかるランプは無い.
    ・デフォルトのWi-Fiアクセスポイントになっているので,パソコンやスマホで接続.
    ・Webブラウザで接続.
    ・ドコデモセンサーが接続するWi-Fiのアクセスポイントを設定する.
    ・勝手にリブート.

     それだけで取得したデータがメーカのプラネックスのサーバ(クラウド)に記録されるようになる.あとは,プラネックスでアカウントと取得して,ドコデモセンサーのシリアル番号を登録すると,その状態を見ることができるようになる.

     クラウドにデータが保存されるのは1ヶ月ということなので,これをAPIで取り出して何らかの仕組みとして使えば良いです.

    SMBのバージョンを調べる

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/5/12 23:38
     ファイル共有で利用しているSMBのバージョンを調べてみる.

     調べるコマンド.
    smbutil statshares -a
    
     調べた結果.
    MBA2013:~ itunes$ smbutil statshares -a🆑
    
    =================================================================
    SHARE                         ATTRIBUTE TYPE                VALUE
    =================================================================
    FromTokyo
                                  SERVER_NAME                   192.168.20.231
                                  USER_ID                       501
                                  SMB_NEGOTIATE                 SMBV_NEG_SMB1_ENABLED
                                  SMB_NEGOTIATE                 SMBV_NEG_SMB2_ENABLED
                                  SMB_NEGOTIATE                 SMBV_NEG_SMB3_ENABLED
                                  SMB_VERSION                   SMB_3.02🈁
                                  SMB_SHARE_TYPE                DISK
                                  SIGNING_SUPPORTED             TRUE
                                  SIGNING_REQUIRED              TRUE
                                  EXTENDED_SECURITY_SUPPORTED   TRUE
                                  UNIX_SUPPORT                  TRUE
                                  LARGE_FILE_SUPPORTED          TRUE
                                  OS_X_SERVER                   TRUE
                                  FILE_IDS_SUPPORTED            TRUE
                                  FILE_LEASING_SUPPORTED        TRUE
                                  MULTI_CREDIT_SUPPORTED        TRUE
                                  DIR_LEASING_SUPPORTED         TRUE
                                  ENCRYPTION_SUPPORTED          TRUE
                                  SIGNING_ON                    TRUE
    
    =================================================================
    MBA2013:~ itunes$
    
     SMB v3.0.2ということは,Windowsで言う所のWindows 8.1/Windows Server 2012 R2あたりと同じということか.
     system.logに,1分間に2回程度の頻度で次のようなログが.
    com.apple.xpc.launchd[1] (com.apple.powerchime): Service only ran for 0 seconds.
     Pushing respawn out by 10 seconds
    

     PowerChimeというサービスが,0秒しか起動しないことが原因.10秒毎に再起動させるとのこと.

     これは,PowerChimeという常駐プロセスがあって,MacBookに電源ケーブルが接続されて給電されると音がなるのだけれど,それを制御しているプログラム.USB-Cで給電できるタイプのMacBookだと従来のMagSafeみたいにケーブル側にランプがつかないので,音で知らせるためのもの.

     常駐プロセスはlaunchctlで管理されているので状況を確認.
    $ launchctl list | grep -i powerchime🆑
    -	0	com.apple.powerchime
    $
    
     登録されているがプロセスが起動してない.
     powerchimeはユーザアプリなので,LaunchAgents配下に設定ファイルがある.確認してみる.
    $ ls -la /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
    -rw-r--r-- 1 root wheel 775 10 13  2017 /System/Library/LaunchAgents/com.apple.powerchime.plist
    $
    
     設定してある中身も確認.
    $ cat /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
    	<key>LaunchEvents</key>
    	<dict>
    		<key>com.apple.notifyd.matching</key>
    		<dict>
    			<key>com.apple.system.powersources.source</key>
    			<dict>
    				<key>Notification</key>
    				<string>com.apple.system.powersources.source</string>
    			</dict>
    		</dict>
    	</dict>
    	<key>LimitLoadToSessionType</key>
    	<array>
    		<string>LoginWindow</string>
    		<string>Aqua</string>
    	</array>
    	<key>Label</key>
    	<string>com.apple.powerchime</string>
    	<key>Program</key>
    	<string>/System/Library/CoreServices/PowerChime.app/Contents/MacOS/
    PowerChime</string>
    	<key>ProcessType</key>
    	<string>Interactive</string>
    </dict>
    </plist>
    $
    
     /System/Library/CoreServices/PowerChime.appというのがアプリ本体のようなので,起動してみる.
    $ open /System/Library/CoreServices/PowerChime.app/🆑
    $
    
     起動しない模様.
     音なんてならなくて良いので,サービスを停止する.
    $ launchctl unload /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
    /System/Library/LaunchAgents/com.apple.powerchime.plist: Operation not permitted
     while System Integrity Protection is engaged
    $
    
     ユーザサービスだがroot権限が必要な模様.sudoで停止してみる.

    $ sudo launchctl unload /System/Library/LaunchAgents/com.apple.powerchime.plist🆑
    Password:
    /System/Library/LaunchAgents/com.apple.powerchime.plist: Could not find specified
     service
    $
    
     どうも,System Integrity Protecton (SIP)という機能で守られていて,rootユーザでもシステムに関する設定を変更できない模様.
     SIPをOFFにして次のようにすれば良いのだけれど,SIPをオフにするにはOSをリカバリモードで再起動する必要があるのでリモートからだと手が出ないな...

    sudo launchctl unload -w /System/Library/LaunchAgents/com.apple.powerchime.plist
    

    ファイル共有の接続が切れている

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/5/9 1:17
     マスターとBCPサイトの間はL2TP/IPsecで接続をしていて,その上をSMBでファイル共有してデータの同期を行なっている.
     手始めに480GB程度のデータの初期転送を行おうとしているが,約50GBのデータ転送が終わったところで,ファイル共有が切断されていた.
     ルータのRTX1100やRT107eのログを確認しても回線障害は発生してないようだ.ただし,自動的にVPN接続を行うスクリプトが動作していて,VPNが再接続されている.

     VPNは再接続されることがわかったが,ファイル共有も自動的に再マウントする方式と,同期を取るためのリトライ設定を考えないといけないなぁ.

    macOSでVPNを自動接続にする

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/5/7 23:54
     BCPサイトからRTX1100へL2TP/IPsecのVPNで接続しているが,攻撃によるルータの再起動があるので,自動的に再接続されるようにしておきたい.
     そこで調べたら,次のようなAppleScriptのコードがあったので利用してみた.

    on idle
      tell application "System Events"
        tell current location of network preferences
          set myConnection to the service "ここを定義した接続名を設定"
          if myConnection is not null then
            if current configuration of myConnection is not connected then
              connect myConnection
            end if
          end if
        end tell
        return 60
      end tell
    end idle
    
      return 60とあるので,60秒ごとに監視をする感じ.

     "ここを定義した接続名を設定"と書いてある部分に,VPNを設定した際に自分で設定した「サービス名」を設定する.


    スクリプトエディタはインストール済み



     保存の際に,「アプリケーション」にして「ハンドラの実行後に終了しない」をチェック.これでAppleScriptアプリケーションが実行された後も終了しないので永遠に監視される.

     ダブルクリックすると常駐.監視してVPNが接続されてなければ,自動的に接続される.
     BCPサイトは容量を稼ぐという意味でRAID0を採用しているのだけれど,RS-EC32-U3RXというRAIDケースには,「RATOC RAID監視マネージャー」というソフトを入れれば,S.M.A.R.T.が監視できるようなので,入れて見た.
     S.M.A.R.T.はハードディスクの故障状態が取れる規格だな.大雑把に説明すると.

     今回は接続しているサーバがmacOS X 11.13.6 High Sierraなので,Mac用をダウンロード.

    RATOC RAID監視マネージャー(Mac OS X 用)
    https://www.ratocsystems.com/services/driver/usb30/macraidmanager.html

     ダウンロードしたイメージファイルを開くと,RAIDManagerというアプリがあるのでアプリケーションフォルダにコピーしてインストール.

     アプリを起動して内容確認.



     S.M.A.R.T.情報がでていない...調べて見たら・・・



     最新のRS-EC32-U31Rというケースだと対応している模様.残念.

    BCPサイトのネットワーク回線速度

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/5/5 23:10
     BCPサイト用の回線は,地域のCATV回線網を選択.コストで選んだけれど,既に回線工事が済んでいると言うことで局側の開通工事だけで簡単に開通ができた.

     5Mbpsで3,240円,100Mbpsで4,320円,1Gbpsで5,400円.1Gbps回線が通っている環境で5Mbps契約だと,実際に5Mbpsの速度が出ると考えたが,その考え方であっていた.

     NTTの人も回線工事の時に使っていた,BNRでスピードテストを実施.


     5Mbps回線で5.37Mbpsでているので優秀.実質681.76KBなので,普通の動画なら十分視聴可能なギリの範囲かな.

     5TBのデータを5Mbps回線で6.25KB/sで送信すると想定した場合,試算した結果,2,330時間 10分 8.0秒かかるそうだ.2,330時間って97時間.
     実際には,VPNによる暗号化のオーバヘッドやファイルシステム上でのオーバヘッドを考えたら,悲観的に見て伝送効率40%と試算して,2.00Mbps(250.00KB/s)なので5825時間相当として考えて良いのではなかろうか.そうなると試算上は243日...

    BCPサイトの構築 VPNの考え方

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/5/5 23:00
     BCPサイトを構築した時のネットワーク図.


     BCP側はデータのバックアップ保存が主な必要機能なので,性能の劣化したもので十分という判断で,画面が壊れたMacBook Air 2011の13インチを利用.

     VPNを考えた場合,次の2つの方法を考えついた.

     拠点間VPNが組めるYAMAHAのVPNルータを使っているので,L2TP/IPsecのVPN設定をルータ側で投入する方法.これが一番安定性が高そうな感じ.

     もう1つあるのが,BCPサイトとなる西日本側のファイルサーバのMacBook AirをL2TP/IPsecで繋げてしまう方法.

     VPNのトンネルを通って西日本のBCPサイトのPCを,東日本のローカルPCとして取り扱えるメリットがある.

     今回はルータ間VPNを構築するのではなく,macOSでL2TP/IPsecのクライアントとしてみた.macOS場で動く色々なツールもあって,とりあえずこれで便利にリモート管理ができそう.

    BCPサイトの金額を試算してみる

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/5/4 23:00
     現在バックアップが必要なデータを計算したら,約5TBとなっていた.これをベースに考えてみる.

    BCPサイト構築運用費 初年度合計10万円

     まず最初に,今回構築した環境について確認する.
    ●ハードウェア(新規)
    6TB ストレージ2本 25,000円.
    RAID筐体 10,000円
    ラック 1,200円
    タップ 980円
    LANケーブル 2000円
    VPNルータ 980円
    
    ●ハードウェア(転用)
    MacBook Air 2011 13インチ(画面割れ) 3,000円
    
    ●ハードウェア(合計)
    43,160円
    
    
    ●年額運用費
    回線費用 3,240円×12 = 38,880円.
    電気代 1,500円×12 = 18,000円
    
    ●年額運用費(合計)
    56,880円
    
    ●初年度合計
    ハードウェア 43,160円
    年額運用費 56,880円
    
    合計100,040円
    
     手元のメモなので見づらいが,今回のシステム構築のための人件費を除く総額が約10万円.そのうちの57,000円がBCPサイトのネットワーク回線と電気代となる.

    Google Oneと比べてみる

     BCPサイトを新設する場合,クラウドストレージが比較対象になるが,数あるストレージサービスの中から,今回はGoogle One(旧Google Drive)を選んでみる.だいたいどこのサービスを選んでも,一番ニーズの多い部分は似たような金額になると思われる.

     今回は,この公式サイトに掲載されている金額で考える.

    1 つのプランで Google をもっと便利に
    https://one.google.com/about#upgrade

     容量によって金額が変わるようになっているが,今回の要件である5TBをターゲットとした場合,次の2つが視野に入る.


     2TBが1年13,000円で考えると,単純に5TBを収納する場合,39,000円/年で良いが,2TBを3契約するのも面倒なので,そうなると10TB契約となり,月額13,000円.年契約割引が無いので,単純に156,000円/年となる.

     現時点での価格だけで言えば,セルフでBCPセンタを作る場合の約3倍となるが,Googleという安心感もあれば,インターネットサービスとしての常識だけれど,急なサービス終了やサポートOSの足切りのようなことがある.また,検閲があるとか無いとかというのは,相手のサーバにアップロードした時点で利用規約に乗せている範囲で利用されるということを考えておかなければならない.

    遠隔地保管を考える

     5TBのデータを格納するためには6TBの3.5インチハードディスクとなるが,現在価格で一台13,000円程度.毎月遠隔地保管先に送って,遠隔地保管先から毎月戻ってくることを考えたら,2セットあれば良いので,次のような試算.
    6TBハードディスク2本 25,000円
    毎月の送料 1500円x2回(往復)x12ヶ月
    
    合計 61,000円
    
     これまで比較して来たものから考えると,一番安いが,バックアップして遠隔地に保管したファイルを復元したい場合,輸送のためのタイムラグが必要になる.
     また輸送中の故障や紛失・盗難を考慮して暗号化してデータを送付する手間が必要になる.


     今回は,BCPセンタ用のファイルサーバ機が格安なので初期費用が抑えられているという特別な例だが,現時点だとクラウド化するよりも自前で構築した方が安く運用できる想定となる.

    BCPサイトの構築を考える

    カテゴリ : 
    Apple » MacBook Air » 2011 13inch/BCP
    ブロガー : 
    ujpblog 2019/5/3 23:00
     BCPサイトを作ることにした.

     BCPは,「BCP(事業継続計画)とは、企業が自然災害、大火災、テロ攻撃などの緊急事態に遭遇した場合において、事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧を可能とするために、平常時に行うべき活動や緊急時における事業継続のための方法、手段などを取り決めておく計画のことです。」とのこと.

    BCP(事業継続計画)とは - 中小企業庁
    https://www.chusho.meti.go.jp/bcp/contents/level_c/bcpgl_01_1.html

     今回ターゲットとしているのは「データファイル」で,これが失われないようにバックアップを遠隔地の保管しておこうというもの.

     既存の東日本iDCと,西日本iDCの間をVPNで接続し,常時データのバックアップを行うという方式で考えている.これまでは3〜4ヶ月に一度,マスターサイトとなる東日本iDCから,ストレージを遠隔地保管としていたが,容量と頻度に課題があるので,これを改善しようという計画.

    広告スペース
    Google