Ubuntu 20.04でサーバー構築 5:LAMPスタックの構築

注:DigitalOceanチュートリアルを参考にしています。

1.UFWを起動する

UFW のインストールを確認して有効化します。

yuu@web2:~$ sudo ufw status
状態: 非アクティブ
yuu@web2:~$ sudo apt install ufw
パッケージリストを読み込んでいます… 完了
依存関係ツリーを作成しています
状態情報を読み取っています… 完了
ufw はすでに最新バージョン (0.36-6) です。
ufw は手動でインストールしたと設定されました。
アップグレード: 0 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。
yuu@web2:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ファイアウォールはアクティブかつシステムの起動時に有効化されます。
yuu@web2:~$

2.Apacheをインストールしてファイアウォールを設定

apt でApache2をインストールします。

yuu@web2:~$ sudo apt install apache2

インストールは特に問題なく終了します。
HTTPトラフィックを許可する為にファイアウォールを設定します。
UFW で利用可能なアプリケーションを確認します。

yuu@web2:~$ sudo ufw app list
利用可能なアプリケーション:
Apache
Apache Full
Apache Secure
OpenSSH
yuu@web2:~$

リストアップされている3種類のApache の意味は次の通りです。

  • Apache:ポート80(暗号化されていないwebトラフィック)のみを開く
  • Apache Full:ポート80(暗号化無し)とポート443(暗号化)の両方を開く
  • Apache Secure:ポート443(TLS/SSL 暗号化トラフィック)のみを開く

まだHTTPSのトラフィックを許可するTLS/SSL証明書が無いのでポート80での接続のみを許可します。

yuu@web2:~$ sudo ufw allow in “Apache”
ルールをアップデートしました
ルールをアップデートしました(v6)

変更を確認します。

yuu@web2:~$ sudo ufw status
状態: アクティブTo                       Action          From
—                         ——             —-
Apache               ALLOW      Anywhere
Apache (v6)      ALLOW      Anywhere (v6)

ポート80へのトラフィックはファイアウォールを通して許可されています。
Apacheが正常に動いていればwebブラウザでデフォルトのwebページを確認できます。

3.MySQLのインストール

apt でMySQLをインストールします。

yuu@web2:~$ sudo apt install mysql-server

MySQLにプリインストールされているセキュリティスクリプトを実行します。

yuu@web2:~$ sudo mysql_secure_installation

最初に、VALIDATE PASSWORD COMPONENT を使用するかどうかの質問がでます。
下記では使用しないように設定しています。

yuu@web2:~$ sudo mysql_secure_installation

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: n
Please set the password for root here.

New password:
Re-enter new password:
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

他の質問には全て「Yes」としました。

Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Success.Normally, root should only be allowed to connect from
‘localhost’. This ensures that someone cannot guess at
the root password from the network.Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y
Success.By default, MySQL comes with a database named ‘test’ that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y
– Dropping test database…
Success.- Removing privileges on test database…
Success.Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y
Success.

All done!

MySQLのコンソールにログインできることを確認します。

yuu@web2:~$ sudo mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 10
Server version: 8.0.23-0ubuntu0.20.04.1 (Ubuntu)Copyright (c) 2000, 2021, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.mysql>

MySQLコンソールを終了します。

mysql> exit
Bye

以上でMySQL サーバーをインストール出来ました。

4.PHPのインストール

LAMPスタックでPHPはMySQLのデータからApache を通してダイナミックコンテンツを生成、表示する働きをします。
php 単体に加えて、PHPがMySQLと通信するためのモジュール(php-mysql)、及びApache がPHPファイルを処理するためのライブラリ(libapache2-mod-php)が必要です。これらのパッケージを一度にインストールします。

yuu@web2:~$ sudo apt install php libapache2-mod-php php-mysql

インストールが完了したらPHPのバージョンを確認します。

yuu@web2:~$ php -v
PHP 7.4.3 (cli) (built: Oct 6 2020 15:47:56) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
with Zend OPcache v7.4.3, Copyright (c), by Zend Technologies

これでLAMPスタックが構築されているはずです。

5.Apache からPHP スクリプトの動作確認

PHPのスクリプトがApacheで動作するする事を確認します。
Apacheの公開ドキュメントルートディレクトリ、/var/www/html にPHPのテストファイルを作成します。

yuu@web2:~$ sudo nano /var/www/html/info.php

info.php に以下のスクリプトを記述してファイルを保存します。

<?php
phpinfo();

Windows PC のwebブラウザからサーバPCのipアドレスの後ろに/info.php を付けてアクセスします。次のような画面が表示されればPHPは正常に動作しています。
作成したinfo.php ではサーバーやPHPに関する詳細情報が確認できるので、セキュリティの為に確認が完了したらファイルを削除しておきます。

yuu@web2:~$ sudo rm /var/www/html/info.php

6.PHP とMySQL の接続確認

MySQL にテスト用のデータベースを作成し、PHPから接続してApache でwebに表示できる事を確認します。
MySQL に接続してテスト用のデータベース”network_items”を作成。

yuu@web2:~$ sudo mysql
[sudo] yuu のパスワード:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.23-0ubuntu0.20.04.1 (Ubuntu)Copyright (c) 2000, 2021, Oracle and/or its affiliates.Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.mysql> CREATE DATABASE network_items
-> ;
Query OK, 1 row affected (0.27 sec)

mysql> SHOW DATABASES;
+————————–+
| Database                         |
+————————–+
| information_schema   |
| mysql                              |
| network_items             |
| performance_schema |
| sys                                   |
+————————–+
5 rows in set (0.02 sec)

作成したデータベース”network_items”のユーザー登録をしてこのデータベースに対する完全な権限を付与します。

mysql> CREATE USER ‘yuu’@’%’ IDENTIFIED WITH mysql_native_password BY ‘(パスワードを記入)‘;
Query OK, 0 rows affected (0.33 sec)
mysql> GRANT ALL ON network_items.* TO ‘yuu’@’%’;
Query OK, 0 rows affected (0.24 sec)

“item_list” と言う名前でテスト用のテーブルを作成します。

mysql> CREATE TABLE network_items.item_list (
-> item_id INT AUTO_INCREMENT,
-> name VARCHAR(255),
-> PRIMARY KEY(item_id)
-> );
Query OK, 0 rows affected (0.98 sec)

作成したテーブルに適当な情報を入れて、出来上がったテーブルを確認します。

mysql> INSERT INTO network_items.item_list (name) VALUES (“JUPITER”);
Query OK, 1 row affected (0.27 sec)
mysql> INSERT INTO network_items.item_list (name) VALUES (“MERCURY”);
Query OK, 1 row affected (0.23 sec)
mysql> INSERT INTO network_items.item_list (name) VALUES (“ReadyNAS”);
Query OK, 1 row affected (0.22 sec
)mysql> INSERT INTO network_items.item_list (name) VALUES (“N-70AE”);
Query OK, 1 row affected (0.18 sec)mysql> INSERT INTO network_items.item_list (name) VALUES (“web2”);
Query OK, 1 row affected (0.19 sec)

mysql> SELECT * FROM network_items.item_list;
+———-+—————–+
| item_id | name                |
+———-+—————–+
| 1              | JUPITER         |
| 2             | MERCURY      |
| 3             | ReadyNAS       |
| 4             | N-70AE            |
| 5             | web2                 |
+———+——————+
5 rows in set (0.00 sec)

MySQL のコンソールを終了します。

mysql> exit
Bye

次にitem_list の内容をweb に表示するためのテスト用スプリクトを/var/www/html に作成します。

yuu@web2:~$ sudo nano /var/www/html/item_list.php
<?php
$user = “yuu”;
$password = “(パスワードを記入)”;
$database = “network_items”;
$table = “item_list”;
try {
$db = new PDO(“mysql:host=localhost;dbname=$database”, $user, $password);
echo “<h2>表示テスト:テーブル item_list</h2><ol>”;
echo “<h1>クエリ開始</h1><ol>”;
foreach($db->query(“SELECT name FROM $table”) as $row) {
echo “<li>” . $row[‘name’] . “</li>”;
}

echo “<h1>書き出し終了</h1><ol>”;

echo “</ol>”;
}
catch (PDOException $e) {
print “Error!: ” . $e->getMessage() . “<br/>”;
die();
}

Windows PC のwebブラウザからサーバPCのipアドレスの後ろに/item_list.php を付けてアクセスします。次のような画面が表示されればPHPは正常に動作しています。

これでLAMPスタックが構築できました。

カテゴリー: サーバー | タグ: , , , , | コメントする

Ubuntu 20.04でサーバー構築 4:sambaのインストール

1.インストールとユーザー登録

家庭LANの中で、通常作業で使用するWindows PCとサーパートとの間でファイルをやりとりするに為にsambaをインストールします。

yuu@web2:~$ sudo apt install samba

sambaのインストールが完了したらsambaのユーザーを登録してパスワードを設定します。ユーザーは予めこのサーバーに登録されているユーザーである必要があります。

yuu@web2:~$ sudo pdbedit -a yuu
new password:
retype new password:

登録が完了すると登録ユーザー情報が表示されます。
サーバーを再起動してsambaの状態を確認します。

yuu@web2:~$ sudo service smbd status

インストールしたそのままで、boot時の自動起動が設定されているようです。
sambaのconfigファイルをデフォルトのままでもWindows PCからサーバーPC(WEB2)が見えるようになりました。まだ何も設定していないのでサーバーPC内のフォルダを見ることは出来ません。

2.共有フォルダーの作成

sambaでのファイル共有を一般に開放することは無いので必ずしも共有ディレクトリを作る必要は無いのですが、非公開ファイルとweb上に公開するファイルのやりとりを区別するために共有ファイルを作ります。
share フォルダは /home の下に作りました。
chmod コマンドで /home/share フォルダーのアクセス権限を変更します。

uu@web2:~$ sudo mkdir /home/share
yuu@web2:~$ sudo ls /home
share yuu
yuu@web2:~$ sudo chmod 777 /home/share
yuu@web2:~$ sudo ls -la /home
合計 16
drwxr-xr-x 4 root root 4096 2月 9 22:29 .
drwxr-xr-x 20 root root 4096 2月 9 11:51 ..
drwxrwxrwx 2 root root 4096 2月 9 22:29 share
drwxr-xr-x 4 yuu yuu 4096 2月 6 22:03 yuu
yuu@web2:~$

3.フォルダー共有の設定

(1)ネットワークインターフェイスの確認

yuu@web2:~$ sudo ip address show

サーバーに2つ有るLANポートの内、enp2s0f0 を使用しています。
ip アドレスは、192.168.11.65/24。
この情報を以下の設定で使用します。

(2)smb.conf の編集

yuu@web2:~$ sudo nano /etc/samba/smb.conf

(3)[global] セクションへの追記
文字化けを防ぐためにキャラクターセットを追加。
workgroupe 名はWindows PC からサーバーが見えているので取り合えず変更無し。

#====================== Global Settings =======================

[global]
dos charset = CP932   # 追記
unix charset = UTF-8   # 追記
## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = WORKGROUP

# server string is the equivalent of the NT Description field
server string = %h server (Samba, Ubuntu)

Networking の項目を以下のように編集する。

#### Networking ####

# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0
interfaces = 192.168.11.0/24 enp2s0f0 # 追記

(4)ホームディレクトリの設定
[homes]セクションのコメントアウトを解除して編集します。

# [homes]セクションのセミコロンを削除して有効化する
[homes]
comment = Home Directories # セミコロンを外す
# 次の行のセミコロンを外す
browseable = no# By default, the home directories are exported read-only. Change the
# next parameter to ‘no’ if you want to be able to write to them.
; read only = yes# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
; create mask = 0700
create mask = 0755    # 追記# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.

; directory mask = 0700
directory mask = 0755    # 追記

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# Un-comment the following parameter to make sure that only “username”
# can connect to \\server\username
# This might need tweaking when using external authentication schemes
valid users = %S    # セミコロンを外す

(5)共有ディレクトリの設定
smb.conf ファイルの末尾に共有ディレクトリの設定セクションを追記します。

[share]
path = /home/share
writable = yes
guest ok = yes
guest only = yes
create mode = 0777
directory mode = 0777

(6)設定の有効化
編集した smb.conf を保存終了してsamba を再起動。
正常に起動していることを確認します。smb.conf に構文間違いがあるとエラーになって再起動が失敗します。

yuu@web2:~$ sudo systemctl restart smbd nmbd
yuu@web2:~$ sudo service smbd status

(7)ファイアウォール(ufw)の設定
ufw を利用可能なアプリケーションを確認します。

yuu@web2:~$ sudo ufw app list
[sudo] yuu のパスワード:
利用可能なアプリケーション:
Apache
Apache Full
Apache Secure
OpenSSH
Samba

samba の利用を登録します。

yuu@web2:~$ sudo ufw allow in “Samba”
ルールを追加しました
ルールを追加しました (v6)

ufw への登録を確認します。

yuu@web2:~$ sudo ufw status
状態: アクティブTo Action From
— —— —-
Apache ALLOW Anywhere
OpenSSH ALLOW Anywhere
Samba ALLOW Anywhere
Apache (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
Samba (v6) ALLOW Anywhere (v6)

(8)Windows PCからの共有接続確認
Windows PC のエクスプローラからネットワークを確認すると、サーバーPCとその下のshare フォルダーが見えます。この段階でshare フォルダーには読書可能です。
自分のホームディレクトリを共有するにはログインが必要です。
エクスプローラから、\\サーバー名\ユーザ名 でログインします。
ログインすると、サーバーPCの下に、ユーザーディレクトリが現れ、読書可能になります。

(9)Ubuntu起動時の自動実行設定
OSを再起動したときにsambaを自動実行するように設定します。

yuu@web2:~$ sudo systemctl enable smbd nmbd
Synchronizing state of smbd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable smbd
Synchronizing state of nmbd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable nmbd

 

カテゴリー: サーバー | タグ: , , | コメントする

Ubuntu 20.04でサーバー構築 3:インストール後の初期設定

1.パッケージのアップデート

Windows PC からsshでログイン後、パッケージのアップデートを行う。

yuu@web2:~$ sudo apt update
(中略)
yuu@web2:~$ sudo apt upgrade

2.localeの設定

language-pack-ja のインストール。

yuu@web2:~$ sudo apt-get install language-pack-ja

locale に ja_JP.UTF-8 を設定。

yuu@web2:~$ sudo update-locale LANG=ja_JP.UTF-8

確認する。

yuu@web2:~$ sudo cat /etc/default/locale
LANG=ja_JP.UTF-8

 

3.タイムゾーンの設定

dpkg-reconfigure tzdata コマンドを実⾏してインタラクティブウィンドウからtimezone を選択、設定する。

yuu@web2:~$ sudo dpkg-reconfigure tzdata

地域はAsia を選択してTABキーで<Ok>をハイライトしてEnter。
都市名は”Hong Kong” を選択。(実際は中華人民共和国広州市在住)
同様に<Ok>をハイライトしてEnterで設定完了。
コマンドラインに設定されたデフォルトのタイムゾーンと現在時刻が表示されルので確認する。

Current default time zone: ‘Asia/Hong_Kong’
Local time is now: Tue Feb 9 10:17:46 HKT 2021.
Universal Time is now: Tue Feb 9 02:17:46 UTC 2021.

4.時刻の設定

ntp のインストール。

yuu@web2:~$ sudo apt-get install ntp

時刻を取得するサーバーを設定するために ntp を停止する。

yuu@web2:~$ sudo service ntp stop

/etc/ntp.conf を編集して時刻同期先のサーバーを設定する。

yuu@web2:~$ sudo nano /etc/ntp.conf

ntp サービスを起動する。

yuu@web2:~$ sudo service ntp start
yuu@web2:~$ sudo service ntp status

サーバーを再起動して同様に、
sudo service ntp status
で確認。

Active: active (running)

となっていれば自動起動が働いている。

5.パッケージの自動アップデート

unattended-upgradesをインストールする。

yuu@web2:~$ sudo apt-get install unattended-upgrades

dpkg-reconfigure -plow unattended-upgrades を起動して自動更新を設定する。

yuu@web2:~$ sudo dpkg-reconfigure -plow unattended-upgrades

/etc/apt/apt.conf.d/50unattended-upgrades ファイルで更新対象の設定を確認する。

yuu@web2:~$ sudo nano /etc/apt/apt.conf.d/50unattended-upgrades


セキュリティ関係のみを自動アップデートに設定(デフォルトのまま)した。

項目 意味
security 重要なセキュリティアップデート
updates 推奨アップデート
proposed プレリリースされたアップデート
backport サポートされていないアップデート

その他、ポートやファイアウォールの設定は導入するパッケージの設定と併せて修正する。

カテゴリー: サーバー | タグ: | コメントする

Ubuntu 20.04でサーバー構築 2:OSインストールとSSH接続

1.Ubuntu 20.04 インストールUSBメモリの作成

インストール時にソフトウェアRAID環境を構築してのインストールでは「Alternative Ubuntu Server installer」版が良いとのインターネット情報に従って、
ubuntu.com/download/alternative-downloads
から Ubuntu Server 20.04.2 LTS をダウンロードしようとしたが、BitTorrent になっているので先に BitTorrent Web をインストールしてからダウンロード。
ダウンロードしたファイル名は ubuntu-20.04.1-live-server-amd64.iso 。これをUSBメモリにUNetbootin で展開してインストールUSBは完成。

2.RAID1構築とインストール

ルーターからのLANケーブル、マウス、キーボードを接続し、インストールUSBメモリを差して電源ON。
インストールが始まると最初は言語選択。「English」を選択する。
続けてキーボードは「Japanese」を選択。
ネットワークはDHCPで良いのでデフォルトのままDone。
Proxyも何もせずそのままDone。

次に「Guided storage configuration」の設定がキモ。
デフォルトでチェックが入っている「Use an entire disk」のチェックを外し、
「Custom storage layout」にチェックを入れてDone。
以下の要領で2つのデバイス(HDD)に対してRAID1を構成する。

  1. 「Custom storage layout」を選択
  2. RAID1を校正する2つのデバイスに対して「Use as Boot Device」を指定
  3. 同様に各デバイスで「Add GPT Partition」を選択し、Sizeを指定しない。自動的に最大サイズになる
  4. 「Format」は「Leave unformatted」としてパーティションを作成する
  5. 「Create software RAID (md)」でmd0としてRAID1を組む(「RAID Level」で「1(mirrored)」を選択する)
  6. md0を「Format」で/を指定してフォーマットする

これでインストール先のRAID1アレイは完成。
次に管理者アカウントを作成。
Ubuntuではrootユーザーでのログインは出来ないので、ここで作成したアカウントでログインした後、必要に応じてrootに切り替える。
また、「Your server’s name」でこのサーバーの名前を設定する。

「SSH Setup」は「Install OpenSSH server」にチェックを入れてOSインストール時にSSH Serverもインストールする。OSインストール後はキーボードやディスプレイを外してサーバーを適当な場所に設置。後の作業はWindows PCからSssh接続で行う。

「Featured Server Snaps」はよく分からないので何も指定せずにDone。何でもあれば困らないだろうと、最初から余計な物を入れると後が面倒なので、確かに必要な物以外は入れない。必要になったときに後から追加する。

インストールが開始される。気が付くと画面最下部に「Reboot」の表示が出ていたので「Reboot」を実施。
Reboot後は素っ気ないCUIでUbuntuが立ち上がる。サーバーなので、runlebel 3(multi-user.target)がデフォルト。

3.SSH接続

Windows PC からのSSH接続するDHCPで割り振られたipアドレスを確認するためifconfigコマンドを打ったがコマンドが無いというエラー。
sudo apt install net-tools でインストール後に再度ipアドレスを確認。
早速、Windows pc から Tera Term でsshで接続してみる。
93のアップデートがすぐにでもインスト-ル出来るよ。その内セキュリティアップデートは0件。というメッセージ。これは便利。

4.UFW の設定

UFW で利用できるアプリケーションを確認する。

yuu@web2:~$ sudo ufw app list
利用可能なアプリケーション:
OpenSSH

SSHをUFWに登録する。

yuu@web2:~$ sudo ufw allow in “OpenSSH”
ルールを追加しました
ルールを追加しました (v6)
yuu@web2:~$ sudo ufw status
状態: アクティブ

To Action From
— —— —-
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

.RAIDの確認

RAIDだ正常に構築されていることを確認する。
dfコマンドで/dev/md0 を確認。
/proc/mdstat の内容を cat コマンドで確認。
md0 : active raid1 sda2[0] sdb2[1] となっており、sdaとsdbの2台のHDDでRAID1となっている。
1952856064 blocks super 1.2 [2/2] [UU] の情報で、2台のHDD共に正常動作であることが確認できた。どちらかのHDDに異常があると [UU] の部分が [_U] や [U_] と、異常のあるドライブが”_”となるようだ。

次にサーバーとして使い始める前の初期設定をいくつか行う。

カテゴリー: サーバー | タグ: , , , , , | コメントする

Ubuntu 20.04でサーバー構築 1:ハードウェア

2020年1月に日本へ一時帰国した際に合わせて新規のサーバーPCを購入し、中国に持ち帰ってCentOS8でサーバーを構築して再び一時帰国したときに自宅サーバーの更新をしようとしたが、サーバーに搭載のMarvell製SATAコントローラを使ってのハードウェアRAID1によるインストールがうまく出来ないまま、1年近くが経過。そのような中、2020年12月にCentOS ProjectからCentOS8の提供は2021年12月31日に終了とのアナウンスが出た。
出来れば多少なりとも使い慣れたRHL系OSを使いたかったが、仕方ない。
という事であっさりとUbuntuへ乗り換えることにした。
Ubuntuの選択理由は、①サーバー用途でもメジャーでインターネットや書籍の情報も豊富。②LTS(Long Term Support)版が有り長期間安定して使用できる。③インストール時のソフトウェアRAID設定が分かりやすい。④Raspberry Piでちょっとなじみが有る。というもの。

もう1年もほこりをかぶっているサーバーPCはHPE ProLiant MicroServer Gen10。
とっくに廃番になっているようだ。
2013年に安売り?(39,000円)していたHPのProLiant MicroServer N54L を購入して自宅サーバーで使用中。このキュービック形状と特段問題を生じない静寂性。7年近くトラブルフリーでの稼働実績でHPEの製品を選定。
ケースカバーは手で回すことが出来る2本のビスで固定されており、シャーシへのアクセスは容易。と言っても、HDDは前面から出し入れするので最初のメモリ増設時くらいしか開ける必要が無いが。


CPUはAMDの Opteron X3421。HDDはWDの2TB REDを2台でRAID1を構築してUbuntuをインストールする。メモリは16MBをインストール。
ケースは前面全体から取り入れた外部空気を背面の大型ファンで吐き出すことでHDDやマザーボードの冷却を行う構造。
リアパネルの大部分を占める大きな排気ファンが着く。右上の小さなファンは電源ユニットのファン。電源は100-240V対応なので、ここ、中国に於いても変圧器無しで使用できる。
フロントパネルはN54Lのような蝶番の着いたドア式では無く、取り外し式。フロントパネルを開けるとシャーシにはHDDをドライブベイのレールに沿って装着するためのガイドボルトが準備されており、これを外してHDDに取り付ける。このガイドボルト取り付けだけはドライバーが必要。後は向きを間違えないようにドライブベイに奥まで挿入してロックする。

フロントパネルの下部左側には2つのUSBポート。右側には左からLAN、HDD、ヘルスインジケータ、電源スイッチが並ぶ。
リアには4つのUSBポート、3系統のディスプレイ出力、2つのLAN。

このPCにUbuntuをソフトウェアRAIDでインストールする。

カテゴリー: サーバー | タグ: , , | コメントする

野鳥撮影 20回戦(最終回) 烈士陵园

2021年1月16日。
広州の市内にある烈士陵园でも野鳥撮影が出来るという情報を聞いて、初めて行ってきました。広州市内の地下鉄1号線の烈士陵园駅を降りて地上に出るとすぐに東門がありました。地図で見ると広めの公園に池が有ります。どこでどのような鳥が見られるのか全く情報が無いため、公園内を散歩しながら手持ち撮影の用意で出かけました。

東門を入って右手、公園の北側の端を回るように歩くとすぐに池があります。休息廊という屋根やベンチのある場所の朝8時45分頃に着くと、池に向かって三脚を構えて居る人が3人ほど居ました。カワセミの撮影のようです。
9時を回るとカメラマンが続々と増え、9時半過ぎには10人以上になっていました。

地図で見るとこの場所の対岸までの池の幅は30m程度で、都市公園でカワセミも人慣れしているのでしょうか、人気を気にせずに3,4m程度の距離まで近づきます。

三脚を持参しなかったので、捕食のダイブタイミングを待っての撮影は腕力が続かず、難しかったです。何回かのタイミングをフレームに入れることが出来ましたがピントがうまく合いません。

10時を過ぎてくると公園内は多くの人出です。
公園内には高い木が多く、また、鳥が餌を探せそうな人の通る通路から少し離れた地面も多くありません。鳥さんの多くは高い木の上に居て、休息廊界隈を除き、殆ど写真を撮れるような距離で出会うことはありませんでした。まだ人の少ない時間帯であればもう少し違ったかもしれません。

烈士陵园には鳥さんが少ない、という事は無いのですが、高い木の上に居ることが多いようです。次回は三脚持参でカワセミに絞って行ってみたいと思います。

野鳥撮影を始めて約半年。最初は「エッ、鳥って少ないんだぁ!」と思いましたが、インターネットから知識を頂いて、実際にやって見て反省、という繰り返しで、鳥さんの出会い方、とりあえずカメラに撮すコツのいったんは掴めたように思います。やっと野鳥撮影の(しかも都市公園での)入り口に立ったという所まで来た感じです。

カテゴリー: Day by Day, Photo life, 中華人民共和国, 野鳥 | タグ: , , , , , | コメントする

野鳥撮影 19回戦 南沙滨海公园

2021年1月3日。
久しぶりに南沙滨海公园(本当の名前は大角山海滨公园のようです)へ散歩に行きました。中華人民共和国では正月は旧暦なのでまだ正月気分ではありませんが、寒い日が多くなったためか、朝の内は人出が少なめで少し静かです。

この時期、冬への蓄えでしょうか?丸々と太った小鳥さんが多いようです。

野鳥撮影を始めて半年。鳥さんの探し方や近寄り方なども少しずつ慣れて、コツも分かり出しました。
撮ってもボツ写真になる光線の具合や状況も経験を積む事で多少分かってきたつもりですが、それでもまだまだ鳥さんを見つけると何でもシャッターを切ってしまいがちです。
暗めの木の葉の下から日当たりまで、個々の撮影条件で明るさが大きく変わる中で小さな被写体を撮影するのは、マルチパターン測光だけでは結構な失敗露出も有ります。
この点に関してはファインダーで露出を確認できるミラーレスが羨ましく思うこともあります。

AF-S NIKKOR 500mm f/5.6E PF ED VR は確かに評判通り、絞り開放から良く解像した写真が撮れますが、絞りで解像感がどのくらい変わるのか、同じ場所に居た鳥さんで絞りをf/5.6(開放)、f/8、f/11と変えて撮影してみました。
手持ち撮影です。
上段は周囲の背景を入れてトリミング。下段は鳥さんを拡大したものです。WordPressの標準仕様で大きなファイルサイズをアップできないため、画像サイズを縮小しています。
ピント面である鳥さんの解像はf/5.6でもf/11でも同じようで、絞りによる解像感に違いは見られませんでした。

カテゴリー: Day by Day, Photo life, 中華人民共和国, 野鳥 | タグ: , , , , , | コメントする

アドバンテスト TR5824A ユニバーサルカウンタ

多分、もう10年以上前にヤフオクで落札した、アドバンテストのユニバーサルカウンタ TR5824A。水晶オーブン内蔵で9桁表示で公称値精度±5×10E-8、600MHzまで測定できる身に余る(猫に小判!)高性能です。

精密機器らしく丈夫そうな金属筐体で奥行きは30cm以上もあります。購入元は中古測定器を扱っている業者で、購入(オークション出品)前に簡易校正をしたと説明のあるカウンタです。

1Hz以下の単位まで表示するGPSDOを使って、TR5824A の精度を確認してみました。

たぶん、もう20年かそれ以上前のユニバーサルカウンタでは無いかと思いますが、しっかり10MHzを1Hz単位で測定出来る精度が出ている様です。
TR5824A は基準周波数を外部から取り入れることができるので、内蔵の基準周波数で誤差があったり、安定度に問題があればGPSDOからの信号を基準信号にしようかと思っていましたが、その必要はなさそうです。

カテゴリー: GPS, アマチュア無線, 測定器 | タグ: , , , | コメントする

Leofoto レベリングベース LB-65

野鳥撮影で使用しているジンバル雲台には水平出しの機能が無いので、雲台の水平が出ていないとパンしてレンズの向きを変えたときに水平が狂って気持ち悪い画になります。基本的には足の長さの調整で水平を出しますが、それでもわずかな傾きが気になることがあります。このようなときにレベリングベースがあれば調整は簡単です。
GITZO のシステマチックや類似構造の三脚ではレベリングベースがオプションで準備されていて、良く使われていますが、自分の常用三脚である GITZO マウンテニア GT3542L の様に雲台取り付け部がエレベーターポールになっている方式の三脚では純正のレベリングベースがありません。

エレベーターポール上部の雲台取り付け部と雲台の間に入れて使用するレべリングベースを調べてみると、SLIK、マンフロット、SIRUI、その他初めて見るブランドも含めてたくさんあります。
いくつか調べた結果、Leofoto の LB-65を購入しました。Leofoto のレベリングベースは以前のシリーズの商品も含めてインターネット、YOUTUBE などでも紹介されています。
ベース角度の固定ねじが大きく対向面に2カ所あり固定強度がありそうな事と、シンプルで機能的なデザインが気に入っています。水準器が備わっている事は、使用目的からして必須事項です。
このシリーズには4機種あります。下から2番目で三脚取り付け部のフランジ径(65mm)がGT3542L の雲台取り付けフランジ経(約68mm)と近いLB-65としました。その一つ上のLB-75になると高さが一気に6mmも上がる事もLB-65にした要因の一つです。

調整角度の範囲は水平から15度。基本は足の長さで調整し、レベリングベースの微調整で水平出しになるので15度も動けば実質的に十分。

GITZO マウンテニア GT3542L + Leofoto レベリングベース LB-65 + GITZO GHFG1 にD850 + バッテリーグリップと、重くても2kg弱のレンズを載せて使用しており、合一番心配であったのは縦に長くなることによる剛性、振動であったが、成面、操作性面など不安なく使えています。

カテゴリー: Photo life, 写真機材 | タグ: , , | コメントする

CARRYSPEED 偽物プレート を使ってみた

中華人民共和国のオンラインショッピングサイト、淘宝网(タオバオ)でCARRYSPEED FS-PROに使うプレートを1つ買って使ってみた。値段が13.8元(約220円)と日本で購入する正規品の1/10以下という破格の安さ。ネットのサイトで見ると一見ちゃんとした販売者の様で、掲載している写真は本物のように見える。

ところが実際に届いた商品は案の定明らかな偽物。
簡単なビニール袋に入っただけの商品だが、ヘキサゴンレンチが付いて来たのは良い点。
偽物プレートの塗装は光沢があり、本物の形状をまねて金型を起こして作られている。
当然、ネットに掲載の商品写真とは異なる。

実際に使ってみるとFS-PRO のベルト側金具へ普通に固定できた。約90度可動するベルト側金具とプレートを連結するボールヘッド金具の動きは渋いが、ものとしては使えそう。
実際にフィールドでの撮影に持ち出して3、4回程でキィキィと音が出だした。ベルトとプレートをつないでいる可動部のこすれた音のようだ。

6回目の使用でトラブル発生。
公園内を探鳥して歩いている時に、キィキィが気になりプレートを見てみると、なんとプレートとベルトを固定する可動部の軸ねじが外れそうになっているではないか!
しかも回転軸だけでなく、ベルト側金具とプレートを連結するボールヘッド金具も緩んでいる。どちらが外れてもカメラ&レンズは即落下!落下防止ストラップを付けているとはいえ、間一髪で気が付いて良かった。

帰宅して本物と比べてみると、回転軸の片側の固定ねじが紛失していた。懲りずにもう一個購入して確認すると、偽物はプラスねじで固定されているようだ。
本物の方は回転軸の固定ねじ、ベルト側金具とプレートを連結するボールヘッド金具共に少しのトルクでは回らなかった。無理して緩めてその後に脱落しやすくなるのも心配なため、そのままにしておく。

本物の方はもう何度も使用しているが塗装の剥がれは発生していない。偽物は6回も使う前から塗装が剥がれ出した。また、ベルト側金具とプレートを連結するボールヘッド金具の摩耗も激しい。そもそも材質が違うようだ。

偽物の品質、金属的な耐久性が劣るという事はともかく、ネジ構造部分のゆるみでカメラ脱落の危険性があることが分かったので、偽物、本物共に回転軸の両端とねじ込んだボールヘッドの反対側の計3か所に接着剤を着けてゆるみ止めとした。

カテゴリー: Photo life, 写真機材 | タグ: , , , , , | コメントする