128bitのメンテナンスの最近のブログ記事

ふと、/var/log/auth.logをtailしてみたらログがすごく流れる!!

このサーバは証明書ベースの認証だから、パスワードアタックされても破られないのだが...セオリーから言えばsshのポートを22から変更するべきだろう。

ということで、2022に変更した。家のサーバからポートフォワードを使ってweb公開(このサイトのこと)しているから、sshのポート変更には色々設定変更が必要で大変だった...なんども自動リブートのお世話になってしまったわい。

umi superでrootを取得するため、https://forum.xda-developers.com/general/general/umi-install-custom-recovery-twrp-cwm-t3385733の手順でTWRPを導入した。

そうしたらタッチ不能になってしまった...タッチできるが、タッチされる場所があきらかにおかしい。ぜんぜんだめ。
仕方ないのでまたマウスオペレーション...

ROMを戻せば大丈夫かな?と公式サイトhttp://community.umidigi.com/forum-134-1.htmlから一番新しいROM(TWRP導入前はコレだった)をダウンロードして書き換えた。(TWRPの手順で、recoverry以外も全部書き込み)
直らない。仕方ないので一番古いROMに書き換えた。直らない。

公式フォーラムを見ているとどこかのバージョンのROMにすれば直るらしいということがわかった。
色々なバージョンにしたら直るだろうと....フォーラムに書いてあるバージョンを片っ端からダウンしてチェックした。そうしたらhttp://community.umidigi.com/thread-5765-1-1.htmlの20161121_c239v55_kw_u1.rarを書き込んだらタッチが正常になった。
(この状態からOTAアップデートすると一気に最新ROMになる)

UMI SUPERのROM焼きはブートローダーアンロック不要、TWRPの手順にあるようにUSBドライバを導入し、SP_Flash_Toolをインストール、ダウンロードしたROMを展開してSP_Flash_Toolを「Download only」モードで「Download」を押した後、電源オフ(またはバッテリを取り外し)したUMI SUPERをUSB接続すれば自動的に認識されて書き換わる。
「Format All + Download」するとIMEIが消えるかもしれないのでやらないこと。

注意点としてSP_Flash_Toolの設定で「Option」を開き、「Download」メニューの「DA DL All with Checksum」に必ずチェックを入れておくこと。

Huawei LTE CUBE E5180 をゲット

| コメント(0)

LTE接続を安定させるべく、なるべく据え置きで無難な品...ないかなぁ~と調べたらヤクオクでそれっぽい品を見つけた。

お値段送料込みで3000円。これで下り150M(キャリアアグリケーションカテゴリ4)まで対応
もちろんワイヤレスゲートのSIMはそんな高速にならないけれど、なるべく沢山の電波を利用できた方が速度が速い...ような気がする。
(何種類かのスマホでアクセステストした結果、そんな感じになった)

このルータ、なんだか変。中古だから壊れているのかもしれないが。
有線LANポートに接続するとルータへはまともに接続するが、そこからインターネットへ接続しずらい。httpsサーバに接続しようとするとタイムアウト(TLSネゴシエーションエラー)して使い物にならない。無線で接続すると絶好調...なにこれ。
しかも管理画面がわかりにくい。Huawei流なのかな?
LANポートの接続をethertoolで10M固定にしてみたり、HUBをかましてみたりしたけれど直らない!
仕方ないから無線接続することにした(有線のほうが楽なのに...)。

ワイヤレスゲートのFONプレミアムの受付が終了したようで...これから購入することはできません。

でも今利用している人も劇遅をこれで早くできます。
知らない人に説明すると、FONプレミアムプランは最大3Mの容量無制限プラン、3日で1Gみたいな制限はありません。
でも...実はすごく変なトラフィック制御しているみたいで、ぜんぜん速度がでません。パケット破棄が多いみたいでhttpsのログオンに失敗してしまいます(ヤフーメールを開けない)。

まず気がついたのはandroid用のmoopenerというフリーWIFI自動ログオンソフトについているVPN機能を用いると高速通信できるということ。
moopenerはフリー版があるので、それでVPN接続して使ってみると高速通信できることを体感できると思うソ(簡易VPNクライアントがついており、接続ボタンを押すだけでよい)。
注意すべき点はテザリング通信はVPNを通過しないということ。(スマホ本体からの通信のみVPN接続される=高速化される)
次に試してみるのはスマホへFilterProxyというproxyサーバをインストールし、テザリングしたPCからそのproxy経由で通信する。これならテザリングしたPCもVPN経由となり高速通信できる。
どうやらVPNの世界では「VPN接続した端末だけ、そのVPNトンネルを利用できる。NAT変換していてもそれらはVPNを利用できない。」ものらしい。
テザリングもVPN接続してくれれば簡単なのに...。

残念ながらmoopenerには自動接続機能がないし、一定時間で切断してしまう。
そして有料VPNは高かったり、遅かったり、P2P使うとアカウント停止されたり...なかなかいいところがない。
そこでお勧めなのはVyprVPN。google検索するとhttps://jp.giganews.com/vyprvpn/が検索されるが、ここは日本向けでちょっぴり高い。グローバルサイトのhttps://goldenfrog.com/経由のほうがお買い得です。でも日本語サポートが欲しいならgiganews経由でも...。
google playstoreでVyprVPNを検索するとgoldenfrogの方のアプリがあって、ダウンロードしてメールアドレスサインアップすると1Gまで無料で使える。アプリ経由ではなくweb経由でサインアップすると3日お試しで使えるからweb経由の方をお勧めする。
このVyprVPNソフトは自動接続機能あり、自動再接続機能ありで申し分ない。
しかしandroidの仕様でテザリング通信はVPN接続されないのは同じ。FilterProxyを使えばよいけれどP2Pでproxy使えない場合は速くならない(WindowsUpdateとか)。
だから望ましい環境としてはVyprVPNへVPN接続しながら、そのほかの通信も全部そちらへ流すこと。

次にチャレンジしたのはルータからVPN接続すること。これはdd-wrtを利用したが...うまくいかず。VyprVPNの管理コンソール上は接続されているみたいなのだけれど一切通信できない(ルータにtelnetして、その中で接続状態をみても駄目だった)。dd-wrtじゃなくてopenwrtの新しめのopenvpnクライアント機能があるものならOKかもしれない。

次にチャレンジしたのはlinuxからVPN接続する。linuxから接続できればNATを設定して他の端末のトラフィックもVPN経由にできるはず。
しかもopenvpnにきちんと対応(?)しているから接続で問題になることはないだろう...と思ったら案外大変。
なぜならlinuxをVPNクライアントにする例があまりない。ほとんどのケースでlinuxはVPNサーバ側に設定されていて、クライアント接続しながらNATする例を見つけるのが大変だった。
うちのrasperry piはpi2でdebian wheezy、これにopenvpnをインストールする(インストール方法はどこかを参考に)。
/etc/openvpn/client.confを以下とする。
-------------------------ここから
client # client mode
dev tun
proto udp # this must match the server's protocol  golden frogはUDPのみ
remote hk1.vpn.goldenfrog.com 1194 # this is goldenfrog's hong kong vpn.  change this to any goldenfrog server you want 香港接続
##remote jp1.vpn.goldenfrog.com 1194 # this is goldenfrog's hong kong vpn.  change this to any goldenfrog server you want 東京接続
resolv-retry infinite # reconnect when disconnected
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.vyprvpn.com.crt # this file is given by the server
#cert client.crt # uncomment if the VPN server requires a client.crt
#key client.key # uncomment if the VPN server requires a client.key
ns-cert-type server
comp-lzo # uncomment if the server supports lzo compression
auth-user-pass auth.txt # uncomment if your server requires a username and password
script-security 3 # must match the server's script security setting
keepalive 5 30 # keep connection alive
verb 3
log-append /var/log/openvpn-client.log
-------------------------ここまで
/etc/openvpn/auth.txtを以下とする
(VyprVPNのユーザ名(e-mailアドレス)とパスワードを記載)
-------------------------ここから
vpntourokumail@gmail.com
Vpnpassword

-------------------------ここまで

これで/etc/init.d/openvpn start
したあと10秒くらい待つとifconfigにtun0が出現してVPN接続が完了する。
もちろんこの時点ではrasperry piだけしかVPN接続できない(NAT変換していても、それらはVPNを通過してくれない)
面倒でないならsquid proxyを設定し、そこを経由すればVPN接続ルートとになる。
なお、VPNを切断するには/etc/init.d/openvpn stop

NAT変換にはiptableの設定を行う。我が家はiptablesのfirewallを利用していないので、eth0に来た通信を全てtun0に転送している。

設定する方法は以下
-------------------------ここから
iptables -F
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
-------------------------ここまで
どう設定されるか見てみると
iptables --list-rule
-------------------------ここから
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
-------------------------ここまで

この設定を補完するには
iptables-save | tee /etc/iptables/rules.v4
設定された値は以下
-------------------------ここから
*nat
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
*filter
-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
COMMIT
-------------------------ここまで

UMI SUPERの液晶交換修理

| コメント(0)

落下により液晶が破損したUMI SUPERを修理すべく、aliexpressで液晶+デジタイザ+フレームの50ドルセットを購入した。およそ10日で到着しました。

修理する際特に気を付けなければいけない点は「フレキシブルケーブルを接続するコネクタ」は何度も取り付け取り外しできる強度にはなっていません。全て高周波のデジタル接続ですからピン1つでも接触不良になると機能不全になります。無理に押し込んだり、何度も取り付け取り外しを繰り返さないようにしましょう。特に下図赤丸部分のコネクタは上から押さえつけるとき誤って破損させる場合があります。特に注意してください。DSC_0050.JPG

まずは梱包状態

DSC_0021 (2).jpg梱包は発泡スチロールで覆われ厳重に管理されていました。この中に液晶+デジタイザ+フレームと必要な工具が入っています。
DSC_0022 (2).jpgこれが中身。左が液晶+デジタイザ+フレーム、右はフレームと液晶を接着するための両面テープ(この時点では液晶+デジタイザが一体化されており、フレームとは分離できるようになっています)
DSC_0023 (2).jpg

いよいよ交換作業に入ります。youtubeの動画を参考にしながら作業します。本体を裏返し、上端と下端をよく見ると小さな穴が開いています(下図ピンセットの先)。このパーツはプラスチックで、穴にピンセットのような細いものを差し込んでぐいっとほじるとパカッと爪がとれて分離できます。DSC_0024 (2).jpgこんなふうに外れてくれます。爪が折れることはないと思います。DSC_0025 (2).jpg部品は上端と下端にあり、似てますけど上部は穴付きです。

DSC_0026 (2).jpgプラスチックの蓋がとれたらネジを外します。一か所だけシールの封印がされています。ほんとうに気持ちだけの封印...簡単に取れます。DSC_0027 (2).jpgネジをはずしたら(詳しくはyoutubeの動画参照)背中をあけます。主電源ボタン側からパカッと開きます。接着剤等は使われていません。DSC_0028 (2).jpg

つづいて指紋センサーを浮かせます。この部品は両面テープで固定されていますが、接着力が弱いのですぐ浮きます。

DSC_0029 (2).jpg指紋センサーを浮かせたら黒いプラスチックパーツのネジを外し、プラスチックパーツを取り外します。このプラスチックパーツも爪で軽く固定されています。DSC_0030 (2).jpg カメラのまわりにあるシールを取り外します。再利用しますから破かないようにしましょう。DSC_0033 (2).jpgここからはyoutubeで閲覧したとおりにフレキシブルケーブルを取り外します。フレキシブルケーブルのコネクタは繊細ですから不用意に力を入れたりしないように。もちろんフレキシブルケーブルを断線させないように注意してください。

DSC_0034 (2).jpgフレキシブルケーブルをすべて取り外し、上部の基盤を取り外します。基盤を取り外すときに接続されているケーブルがないか再確認しましょう。ここで上部スピーカーを断線させないように注意してください。

DSC_0047.JPGフレキシブルケーブルを外していたらリペアパーツとして購入したフレームに取り付け不良か?!というポイントがありました。下図左がオリジナル、右がリペアパーツ。フレキシブルケーブルの出ている場所が違います。不良部品かと思いましたが、実はフレームと液晶+デジタイザが分離できる(接着されていない)ので問題ありませんでした。

DSC_0035 (2).jpg今度は下部にあるパーツを取り外します。ネジを取り外すだけです。しかしこの黒いパラスチックパーツはスピーカーへの結線も兼ねていますから変形させないように注意してください。DSC_0037 (2).jpgプラスチックパーツを外すと左からマイク(接着剤で軽く固定されています)、スピーカ(接着剤で軽く固定されており、繊細な電源端子があるので注意してください)、USBコネクタ基盤があります。USBコネクタ基盤はネジを取り外すだけです。

DSC_0038 (2).jpgプラスチックパーツの裏側とスピーカーは接点で接続されるようになっています(下図参照)。

DSC_0048.JPG組み立てる際は接点の高さに注目してください。私の場合そのまま組み立てるとスピーカーから音が出ませんでした(接点が接続できていない)。基盤の下にティッシュペーパーを敷いて嵩上げして対処しました。下図くらいであれば大丈夫でした。

DSC_0049.JPGスピーカーは接着剤で軽く固定されています。マイナスドライバーで浮かせてとりはずします。DSC_0040 (2).jpg次はサイドのスイッチを取り外します。ここも接着剤で軽く固定されています。小さいため破損に注意してください。DSC_0041 (2).jpg

マイナスドライバーを使うと破損させてしまいます。プラスチックのスクレイパーでこじりましょう。DSC_0043 (2).jpg下図の左がオリジナル、右がリペアパーツ。フレキシブルケーブルの出方が違います。リペアパーツはフレームに接着されていませんから、パカッとはずれます。フレキシブルケーブルを正しい位置にしましょう。DSC_0044 (2).jpg

こんなふうにパカッとなります。DSC_0045 (2).jpg

フレームに接着されている長いフレキシブルケーブルはドライヤーで温めてからゆっくり取り外しましょう。これですべ゜ての部品が取り外されました。
今度は逆にすべての部品を載せてネジ止めします。
分解のとき存在しなかった行程は「接着シールを付けてフレームとデジタイザ+液晶を密着させる」です。この作業は思っていたより難しいです。細い接着シールをフレームに貼り付けるのはイライラします。自分で使う用ですからある程度わりきって接着しました(ぐるっと全部は固定されていない)。

部品を載せていくとき注意する点は上部基盤を挿入するときは液晶を下面においたとき右側から挿入するということです。小さな金属の爪があります。ここはSIMスロットの一部です。

DSC_0046 (2).jpg

UMI SUPER壊れる

| コメント(0)

なんと、UMI SUPERを落下させてスクリーンを割ってしまった。
更に困ったことにホームボタンが効かない。だから一切操作できなくなってしまった。

仕方ないので...新しい奴を...
最近のトレンドがわからなかったので2chにて質問したところ、elephone S7というgalaxy S7 edgeのコピーがよさげだと情報をもらった。
あとはUMI PLUS Eという6Gメモリの奴もよさげだ。
elephone S7は複数バージョンあり、16G版、32G版、CPU強化32G版とあって、今ならCPU強化32G版かなぁ?
UMI PLUS Eは$220くらい、elephone S7は$150~200くらい。

UMI SUPERを修理するのも手だよ、とのことでそちらも確認したところ、液晶+デジタイザ+フレームで$50くらいみたい。
今UMI SUPERを購入すると$160くらいだからかなり悩ましい価格だ。
aliexpressで探したら「この公式パッチを適用していないと認識しないから確認後注文してね」と注意書きが!
後で確認せねば...

他にも候補があって、UMIが新発売するUMI C note(galaxy noteのパクリ?)もよさそう。こちらはpresale中で$130くらい。
最大1.5GHzの4コア、3Gメモリに32Gストレージ、3800mAhのバッテリでUMI SUPERより少し遅いみたい。
なぜかaliexpressのumi公式で$100だったので注文してしまった。(どうやら早朝だけ台数限定割引のようで、11時くらいにみたら$130だった)
presale期間が4末だから5月中のリリース予定なのだろうか?リリース日が書いてないような...
UMIの良い点はpure androidであるところ、特に変なアプリが入っているわけでもなく、playstoreはちゃんと入ってて日本語ロケールがある。
google日本語入力なりをplaystoreから導入すれば特に改造のような行為不要。
auのデータ回線で使うにはMTK Engineering ModeでLTEのみに設定が必要なだけ。もちろんauの800MHzには接続できないが、dual simだからバックアップに0simを使っておけばよい。
ただしdual simはSDスロットと排他だからそこだけ覚悟しておく必要はある。

最近なんだか調子がわるく、48時間持たずにハングアップ?していた。

pingに反応するもsshでログインできず、モニタを接続していないからなんのエラーなのか.../var/logにはそれっぽいエラーが出てないし。

仕方ないから電源ブッチを繰り返していたが、いい加減なんとかしないと...と腰を上げてバックアップ取得実施。
バックアップといってもDD for WindowsでSDカードのダンプを取得するだけなのだが。

ダンプを取得してからべリファイすると「違います」と出る。なんどダンプ&ベリファイしても出る。つまりSDカードがちょっくら破損しているらしい。
(- o -)マジカ
仕方ないのでバックアップし、1年前のSDカードにリストアしてえいやっと差し替え本番運用開始
どこかのファイルが壊れているが、きっと使われていないファイル!!きっとそう!!だいじょうぶ!!

そんな感じで2日は動き続けているから大丈夫かな??

自宅のネットワークをワイヤレスゲート FON 3Mプランに切り替えた。以前はmineo Aプランで常に低速モードで利用(200k)

結論から言うと、FON 3Mの方が使いやすい。なぜなら一番遅い時間帯でもmineoAの低速200kと同じくらい出て、オフタイム(夜中、昼間)はもっと早い。
もちろん3Mbpsにはとうてい届かない速度だが、平日14時くらいでダウンが450Kbspくらいでている。しかもネットワークの仕組み上横入りしやすい。

このネットワークの仕組み上というのは恐らく帯域制御がポリシングというもので、2秒くらいごとにバースト転送がくる。
そのときはもっともっと早い(1Mbpsくらい出る)から横からhttpコネクションでデータ転送できる。短いコネクションの集まり(web)は体感速度的に速く感じる。
逆に言えば短いコネクションのときだけしか速くならない。アプリのダウンロードとかクラウドストレージとかそういうのも全滅で、web閲覧(http)だけ早い。
とにかく長いデータ(ftpや動画)はまったく駄目、なにせポリシングはパケットが破棄されるから再送が発生するし、下手するとコネクションが途切れる。
その証拠にやたらhttpsで「接続を確立できませんでした」が出る。
windowsのリソースモニタでwi-fiのグラフを見ていると以下の図でポリシングのようなガタガタグラフになる。mineoAの場合はシェービングのような200k張り付きグラフになる。

policevsshape-a.gif動画を見るときは帯域が安定しないとつらい。つらいというよりワイゲは動画全滅!!だからmineoAの方を進める。再生品質144ならなんとか閲覧できる。
でもmineoAではWindowsUpdateがいつまでたっても終わらない。ワイゲはグラフガタガタですけど、時間当たりに転送できる「量」はmineoAの倍くらいある雰囲気なのでWindowsUpdateできる。何より深夜はかなり早いから夜中に走らせとけばOK。ワイゲは値段が2.5倍だけどこれ以上遅いとWindowsUpdateがつらい。

スピードテストも当然だめ。webを見ているとかなり速度を出しているような人もいるが、そんなの嘘じゃないですかね。だってポリシング適用されたら長いデータ転送であるスピードテストなんてズタボロですよ。そういうレビューってサービス開始直後で帯域が余ってる(ポリシング適用前)じゃないでしょうか?

gmailからfetchmailできず

| コメント(0)

どうもgmailからfetchmailでメールが取り込めなくなっている。

理由を調べるとpop.gmail.comをDNSで検索できないから。な
うちのサーバはLGL23をテザリングして、そのIPアドレスレンジを変更した、どうやらそれが遅れて影響が出てきたようだ。

仕方ないのでresolv.confを変更...

UMI SUPER購入

| コメント(0)

401SOをグローバル化してmineo Aプランで使おうと画策していたが、LTEOnlyにしても頻繁に接続が切れて圏外になってしまう。
すぐに圏内に戻せるのだが...スリープ時圏外スマホはちょっと不便、だから新しいスマホをゲットすることにした。

流行はxiaomi mi max(mineo Aでも動くとわかっている)、だが中国がお休みに入っていて発注してもなかなかこない。だから秋葉原の中古でないかなぁ~と。
イオシスにUMI SUPERというよくわからないメーカーのスマホがあって、なんとなくそれでmineo Aプラン使えるような気がした。
気がしたのはCPUがMediaTekを使う他メーカーの中華スマホでMTK Engineering Mode(play storeにあり、root不要)を使ってLTEOnlyにすればmineo Aで使えるとの情報があったから。

購入してさっそくLTEOnlyに設定する。
MTK Engineering Mode Start画面→MTK Settings→Network Selecting→「LTE only」に設定する。
あとはandroidの設定→データ使用量→KDDI→「モバイルデータをON」で通信許可すればよい。もちろん機内モードは解除です。
しばらくすると(ほんの数十秒)で大きな4Gの横に小さな4Gマークが出て通信可能となる。(モバイルデータをONしないと大きい4Gのみ表示され、データ通信できない)
4G.gif

確かにmineo Aプラン(sms付のVolteでないsim)で接続できる。しかも2.1GHz帯/band 1に加え2.5GHz帯/band 41(wimax+)でも使えるようだ。(同ツールで確認するとLTEは1,3,7,8,20,38,40,41が利用可となっている)
更に接続モードで4G+とプラスがつくということはCAで接続しているのではないだろうか?
(mineoの低速利用だからCAなんて無駄でしかないが)
懸念されていた圏外になる不具合は無い、電源ONやJR東海道での高速移動中(時速80km/h)でも圏外にならない。一部圏外になるトンネル(これはdocomoでも)を抜けるとすぐに圏内に復帰してくれる。
まだ1日しか使っていないがセルスタンバイは3%だった。sms無しでも(auのガラパゴス仕様smsに対応していない端末では、sms付simでもsmsを利用できない)セルスタンバイを起こさないようだ。

日本語フリック入力時に「ん」が認識しずらいという話がwebサイトに出ているが、特にそうは感じない。
10回やって10回ちゃんと「ん」が入力できている(google日本語入力利用)。
ゲームをやるとグローバル化したz3よりちょっと遅いかな?という程度、ゲーム重視の人は駄目だと思うが、z3レベルがあればたいていの人はokじゃなかろうか。

ちょっと使いにくいと思う点はデータ通信中アンテナピクト隣に↑↓が出ないこと。あとはディスプレイをタップしてスリープから復帰する「ノックオン」がないこと。
素のandroid6なわりに標準電話にsipを設定できないこと。

このアーカイブについて

このページには、過去に書かれたブログ記事のうち128bitのメンテナンスカテゴリに属しているものが含まれています。

次のカテゴリはペレットストーブです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。