じんそんの資料置場

愛用してきたm0n0wallが終了するとアナウンスがあり、さて困った。
後継はOPNsenseらしいが、これはpfsenseからフォークしたプロジェクトで、
使ってみた限り、pfsenseの劣化版といった印象。
pfsenseは、６年ほど前に試したとき動作が重くて使いたくなかった。
結局の所、pfsenseに移行したわけだが、いちばんはまったのはVPNだった。
m0n0wallではpptpを使っていたが、いまさらpptpもなかろうと、pfsenseに移行するにあたって、いろいろ試してみた。
以下結果

IPSec（Xauth)
iOS8、標準でOK
Android4.4、標準でOK
Windows7、別途VPNソフト必要(Shrew Soft VPN)
Windowsはソフトが必要。

IPSec/L2TP
iOS8、標準でOK
Android4.4、標準でいけるはずだが、L2TPがうまく通らない
Windows7、これも標準でいけるはずだが、L2TP通らず。
Phase1の暗号レベルによって、各OSごとにつなげるときの癖がある。
相性がでやすいかも？

OpenVPN
iOS8、ソフトが必要
Android4.4、ソフトが必要
Windows7、ソフトが必要
すべてのOSでソフトが必要だけど、相性は出にくいだろう。
ちなみにWIndowsは、64bit版のOpenVPNクライアントはルーティングが腐ってた。
32bit版はOK

どれも一長一短だけど、これらの結果から、IPsecかOpenVPNのどちらかが良さそう。
現段階でIPSec/L2TPは、ちょっとだめかも。

けっきょく、IPSecとOpenVPNの両方をつかえるようにして様子をみることにした。
救いはpfsenseのフォーラムやドキュメントが充実してるのでなんとかなること。
しばらく、このあたりは検証が必要だなぁ

2015/3/20追記
pfsense2.2で検証した結果だったけど、ついこないだ来た2.2.1のアップデートを
あてたとたんに、ipsec壊滅的になった。。。
pfsenseのforum見たところ、ちゃんと動いてない人多発っぽい。
OpenVPNつかえてるからいいけど、安易にアップデートするもんじゃないなぁ

スマートウォッチ戦国時代か。
smartwatch sw2を使っていたが、android wareに興味がわいてきた。
sw2後継機のsw3は、テレタビーズのようなデザインで、とても買う気になれない。
ということで、円形液晶採用のmoto360を買った。
悪くない、うん、悪くない。楽しいよ。これ。
・
・
・
実用性ではsw2の方が上かもね。。。とにかく電池が持たない。
１時間あたり４〜５％消費するよ。。。
まあ毎日充電すればいいんだけどね。sw2は４日くらい普通にもったから。
android wareは、わりと好きかも。ただこの考え方だと電池くって当たり前だよな。
じゃー、何日もてばいいんだ？というと、２．５日持てば良い。いや、２日でもいい
充電忘れた日は、持ち出しできないのが困る。それだけ。
さすがに２日連続で充電わすれるなら、使うのやめるわ。
moto360は、変な充電端子でてなくてqiで充電できるのが良い。とはいえ、qiが簡単に使える環境にないと、ちょっと充電というわけにもいかない。
まあ、しばらくつかってみるか。。

---- 2014/10/18 追記

電池持たねーって吠えていたけども、やることが一通りすんだら結構持つことに気がついた。電池のならしも出来たのかな。
１日あたり
・アンビエント無効
・通知(line, Facebook, twitter)トータル２０程度
・音声認識でリプライを２〜３回程度
・カードを５〜６枚確認
・歩数計、心拍活動、１回確認
といった使い方で、時間あたり２．５％くらいの消費だった。
腕から外して放置してると、時間あたり１．５％くらい。
腕につけてる時間が、１４時間くらい。（３５％消費）
外してるのが１０時間くらい。（１５％消費）
よって、満充電から２４時間後で残５０％くらい。
５０％残の状態からその日１日すごしても、１５％残くらい。このタイミングで充電。
２日つかえるので、まぁ実用的な結果となった。

あー具合わるい。とにかくダルイ。。
体調はいつも悪いのでそれは置いておいて、
以前のエントリーではALIXの購入を晒したわけだが、今回は同じPcenginesのAPU 1Cを購入したので軽く感想を。
使い道は、相変わらずのFireWall用。
よって、ソフトはm0n0wallを入れた。

ALIXとの違いは、
GeodeからBobcatになった。DualCoreCPUだ。
LANが100BASEからGigaBaseに変わった。チップはVIAからRealTekに変わった。
メモリが2GBになった。（FireWall目的だと、こんなにいらんけどね）

それでいて、ALIXとあまり値段は変わらない。３千円くらいの差かな。

スループットだが、単純なルーティングで 250Mbpsくらい出る。
ALIXだと100Baseなんで、その時点でアウトだったわけだが、、、
しかしながら、ローカルでのルーティングで250Mbps出たからなんなの？といった所。遅いもんは遅い。

一方、WANへの接続もGigaBaseとなったので、こちらもプロバイダ次第では威力を発揮するかも。とはいえ、スループットは、限界250Mbpsと考えておいたほうが良い。
CPUの負荷みても、50%いってしまってる（片方のコア、全開でつかってるのかな）

といったところで、現ALIXユーザは様子見して良いのではないかなと考える。
WANに対して、2.5倍得られるけど、ローカルでのルーティングで2.5倍程度だから。
まぁ、進化としては順当で、新規購入はALIXを選択せずAPU1Cのほうが良いだろう。

dmesgが気になる人は続きをどうぞ。

FreeBSD 10.0からHyper-V正式対応!ということで、今までFreeBSD 8系列で運用していたサーバを一気にバージョンアップしてみた。
Hyper-V対応内容については、ググれば出て来ることなので割愛。

使ってみた感想。

まだ calcru は出る！

ということ。

これは、過去のエントリーにも書いているけど、起動時にtsc計るときの揺らぎから来ると思う。
(TSC FREQが実際の値より低く出ることが多い)
FreeBSD 8の時は、psやtopなどのコマンドを使う度に、過去のエントリーの対策をしていないと calcru が出まくった。 対策してればまず出ない感じ。

FreeBSD 10.0で、やっとカーネルソースいじらないで良いかと思ったら、 calcru が出てがっかり。。

例えば、起動してログイン。すぐに psなどのコマンドを叩く。
calcru 発生。

ただ１回出てしまえば後はお目にかからないところから、もしかすると起動後、ホストOSと時刻同期した後のプロセスに関しては calcruは出ないと言うことかも知れない。

なので実害なしだが、ちょいと気持ち悪い。

気持ち悪いだけで、メリットの方が多いのでこのまま運用しようと思っている
（やっぱ、vbsとかpowershellからゲストOSをシャットダウン出来るのは便利。時刻もズレないしね。）

最近の中国は、コピー製品ではなくオリジナリティのある製品をリリースしている。
中国から輸入というと、業者が転売等を目的とする場合が多いのではないだろうか。でも、オリジナリティのある製品は個人でも輸入したくなる。

今回はタブレットを買ってみたわけだが、オーディオに関しても、キット等けっこう出ている。ためしに、taobao.comでtda1541などと検索してみるといいだろう。
これほしい！と思ったときに、困るのはtaobaoからの購入は敷居が高いこと。
タオバオ代行業者は結構な数があり、どの業者を使うか悩むところだ。
私は今回、http://taobaofan.akuamana.com/　タオバオファンさんを利用した。
よくある手数料ゼロ円の業者は避けた。どこかで帳尻合わさないと、手数料ゼロなんて無理。それならば手数料、送料ともに明解な代行業者を使いたい。

業者の良し悪しは、一回程度の取引ではわからないと思っていた。
私はラッキーなことに、一回の取引でタオバオファンさんが良い業者と知ることができた。
問題対応がしっかりしていること。そしてその状況を顧客に的確に伝えられること。 これが良い業者の基準となると考える。ただ、問題が発生したりしないと、なかなかこの辺りは見えてこない。

今回、タオバオファンさんの代行により、無事に商品を入手することができたのだが、安い代行費用で、ここまでやってくれるのか！というのが正直な感想だ。
取引状況を逐次教えてくれるし、こちらからの質問についても、できる限り細かく、早く教えてくれる。
今回の取引では、税関とのやり取りまで、タオバオファンさんがしてくれた。これは非常に助かる。商品の詳細を提出といわれても、自分では対処できない。 タオバオファンさんがノウハウを持っているというのもあるだろうが、面倒な仕事まで処理してくれたことに感激した。(本来、注文主に税関から問い合わせが行くようだが、今回の取引はタオバオファンさんに問い合わせが行ったようだ。珍しい事らしい。)

私との取引の中、タオバオファン担当の方は「代行業者としましては一番の目的であることは当然、無事にお荷物をお客様のおところにお届けするのみ」
と語っていることが非常に印象的。プロの言葉だ。

またお世話になりたいが、面倒な客とタオバオファンさんに認識されていないことを祈るのみ。

ヤフオクやebayもいいけど、タオバオも面白いですよ。模倣品に注意して個人輸入を楽しみましょう。私は今回、タオバオではなくjd.comからの代行をお願いした。
細かな相談にもタオバオファンさんなら乗ってくれるのではないだろうか。

Nvidia Shieldにskinomiスキンを張ってみました。
Shieldは、つやあり部分があるのですが、簡単に傷がつくし、なによりテカってるのがあまり好きではないんです。
なので、つやあり部分だけ張ろうとかってみましたが、貧乏根性が出てすべて張ってみました。

あと、Rootとって、Tincore Key mapperを入れてみました。
これ非常によろしい。スクショをみると「B」が二つありますよね？
ボタンスワイプできます。
また、電源ボタンや、音量ボタンなどにもマッピングできるので、ボタン一発でスクショとかできていいかも。
KeyMapperの起動は、３つのボタンの押し順できめられますから、よくある中華ゲーム機のように、
KeyMapper起動ボタン（画面上の）をタッチなどする必要はなし。キーマッピングが気に入らなければ即座に再マッピングができます。
中華ゲーム機のカスタムROMに、Tincore Key mapperが採用されている理由がよくわかります。
難があるとすると、ちょっとした拡張機能を使う為には、アプリ内課金でお布施をしなければいけないことでしょうか。あと、Root必須なとこ。
私は購入できるアドオンをすべて購入してお布施しました。作者にはがんばってほしい。


ShieldでのRootは簡単にとれます。unsecureイメージをfastbootして、supersuをadbで叩き込めばよし。
ちなみにOTAすると、unrootされます。
簡単ですけども、BootLoaderをunlockして保証をなくす勇気を持てるかでしょう。
私は友人から代理購入してもらったので、ハナっから保証はないものと思っており、躊躇無くunlockしました。

ちなみに、SuperGamer俺はおすすめなんじゃないかなーと思います。
SOCがRK3066(ド定番)だし、値段も安い。
縦持ち、横持ちOKだし。
Tincoreへのお布施も考えるといいかも。ArchosGamepadも持ってますが、
あれは十字キーが分離で使いにくい。エミュメインだとちょっとないでしょう。
SuperGamer俺の十字キーは軸なしなのかな？まぁ軸なしでもなんとかなるでしょう。
ちなみに、RK3188のYDP-G28Sも持ってますが、これはシャレになってない。
私の個体がはずれなのかもしれないけども、めっちゃ不安定。普通のタブレットとしても使えない。
Mali-400MP4のはずなのに、ゲームガクガク。
yInlips機は二度とかいません。RK3188が悪いSOCなんじゃないかと思うくらい糞な出来。
お金返してほしいレベルですよ。（まぁRK3188はバグがおおいらしいですけどね)
そういった意味では、JXDのS7800とか期待できるけど不安ですね。

Shieldの欠点は、
・重い（プレイしてると忘れますが、プレイ後にけっこうきます）
・額縁が広く、画面が狭い(もうちっと大きい液晶のせられたのでは？)
・縦持ちゲームはできないと思った方がいい（横前提でしょ。設計が。わかってて買うもの）
といった感じ。

それ以外、操作性やスピードは間違いなし。
SuperGamer俺と２個もちしようかな。
というのも、ArchosGmapePadのアナログスティック、こわれちゃったんだよなー
ゲーミングタブが普及してきているから、安いのを使い捨てるのでもいいかななんて。

ちなみに、skinomiなどの画像は続きをみてください。画像連発なので、興味がある方だけどうぞ。