ubuntuのインストール

VMware Workstion Proをインストールし、Linuxマシンを作ろうと思い、

ubuntuを選んだ。

isoをダウンロードしインストーラが起動したので言語などを選ぶとすぐに終わる。

もう終わったのか、ととりあえずsshできるようにしたがどうしてもできない。

おかしいなと思い再起動すると変なログがでる。

あれ、インストールが終わっていなかったのか。

ubuntuはインストール時に仮のubuntuみたいのが動いてそこでインストーラを動かす、

というのは、そういえばやったことがあった。

確かに、「インストーラを一回終わらせてもう一度起動して」

みたいなメッセージが出ている。

デスクトップにあるインストーラのショートカットみたいなのを起動すると

未実施だったインストールが始まった。

時間がかかる。

余計なものをいれてしまったようだ。

終わった。

再起動して

apt update

apt upgrade

apt install openssh-server

systemctl start ssh

systemctl stop ufw

これでsshできる。

#PasswordAuthentication yes

となっているがはずす必要はない

ufwはデフォルトで有効になっている

無効にする

sshの設定は何も変えずにつながる

VMware Workstation Pro

VMware Workstation Proを使ってみる。

これも無償である。

Windows PCでアプリとしてインストールできる。

たぶん、スペック不足でろくなことができないはず。

CMLなんてほとんど使い物にならないのでは。たしか、それでわざわざ PowerEdgeを買い、

ESXiを買い、メモリを128GBまでに増やしたりしたのだ。

でも、今のPCも結構なリソースがあるので、試しに使ってみる。

さて、ダウンロードが本当にわかりづらい。それを記事にしている人までいる。

30分くらい悩んでようやくダウンロードした。

VMwareは素人には触らせたくないのか。サポートなどに時間をとられることを嫌がっているのだろうか。

めんどくさいことがあったときに備忘録代わりにしているのがこのブログなのだが、

書く気にならないくらい、めんどくさい。

（参考）

Broadcom サポートサイト利用ガイド : VMware ソフトウェアのダウンロード方法 - VMware Japan Blog

VMware vSphre Hypervisor

私はversion 7を購入した。2022年。

freeでは何らかの制限があり（たしか使用期間）、必要なので購入した。

1年のライセンスであるが、それが切れた時には、買えなくなっていて、

会社もBroadcomに買収されていた。

ライセンスが切れた状態でもいまだに利用できてはいるのだが

突然使えなくなっても困る。

と思っていたら、最近無償版のダウンロードが再開したらしい。

（参考）

調べたこと 試したこと: vSphere Hypervisor (無償版 ESXi) の提供再開と入手方法、通常版との比較

（ダウンロードサイト）

 ProductFiles - Support Portal - Broadcom support portal

Broadcomのアカウントを作ってダウンロードした。

VMware vSphere Hypervisor 8.0U3e

Apr 10, 2025

さて、upgradeの方法は？

インストールしたときはdvdに焼いて、外付けドライブをつないだ覚えがあるが....

面倒だな...

調べるとUSBメモリから行けるようだ。

Rufusというソフトを使ってインストールメディアを作る。

（参考）

Rufus - 起動可能なUSBドライブを簡単に作成できます

バックアップはとらないが、仮想マシンはshutdownしておく

Poweredge R620でUSBから起動するには....

これでいいのかな

こうかも

biosでusbを選ぶと、「このメディアはUEFIモードでしか使えない」というような

メッセージが出る。

「Disk connected to front USB 2: USB DISK」

を選んだらインストーラーが起動した。

新規インストールではなくアップデートにしたい....

Upgrade ESXi, preserve VMFS datastore を選択

CPUが古くてサポートされてないって出た。が、warningなので進められる。

GO!

ちょっとよそ見していたら、終わっていた。

1分もたっていないのでは。

見慣れたログイン画面が変わった。

CMLも無事起動した。

ライセンスが評価モードになるので、

キーが必要な場合は別途新規インストールしてコピーする必要があるとか。

めんどくさいな。

仮想マシンをエクスポートしておいて新規で入れるか。

最悪仮想マシンは作り直しでもいい。

本当はちゃんと買いたいんだけど。

それは相変わらずできないのかな。

エクスポートはえらい時間がかかる。

こんなことするなら無償版をもう一回インストールした方が早い。

そういえば昔はそうやって使っていた気がする。

それがめんどくさいから買ったのだ。

freeradius@RHEL

 家サーバにインストールしてあるRHELで何かできないかなと思ってfreeradiusを入れてみた。

（参考）

freeradiusサーバ設定のコツとベストプラクティス～基本設定から動作確認まで～ | Linux&ネットワークのテクニカルブログ

radtestを実行するとうまくいかない。

(0) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [test-user001] (from client localhost port 0)

Auth-Typeが見つからない、というエラーメッセージだが、これが表示されるのはユーザが存在しない場合だ、という情報が見つかる。

/etc/raddb/users

を見直すが書いてある。パスワードも間違っていない。

freeradiusを使うのは初めてではない。

そんなに苦労した覚えはないのだが....

しばらくハマって、解決した。

userの定義を入れるファイルが間違っていたのだ。

（参考）

RADIUSサーバーの設定中の問題、ユーザーに既知の有効なパスワードがありません。 : r/networking

ユーザの設定を入れるファイルは

/etc/raddb/mods-config/files/authorize

なんだって。

腹立つ.....

バージョンによって変わったみたい。

######### ciscoの設定

aaa new-model

aaa group server radius rad-g

server name myrad

aaa authentication login vty group rad-g local

aaa authorization exec vty group rad-g

radius server myrad

 address ipv4 172.16.11.92 auth-port 1812 acct-port 1813

 key hogehoge

line vty 0 4

 authorization exec vty

 login authentication vty

 transport input ssh

### test

test aaa group rad-g hoge hogepassword port 1812 new-code

こっちのテストもうまくいかず....

tcpdumpしてみたらパケットは来ているがradiusdが無反応。

ということは.... firewalldでした。

1812/udp, 1813/udpを開ける。

CML2.8.1

久しぶりにCMLを触ろうと思ったらライセンスが切れていた。

買う。

2.8.1

cockpitにログインできない。

メモってあるパスワードをいれているのに。

過去のブログを見返すと、「パスワードの@が[になっていた」とある。

@を[に変えたら入れた。

アップグレード手順にしたがい実行するがうまくいかない。

エラーが出る。

前回はこれを見て直し直しセットアップしたような....

が、今回はエラーを見ても、パッと見わからず、めんどくさいので新規インストールする。

めぼしいラボはexportしておく。

どのファイルを使うんだっけ？

Esxiにインストールするには。

Esxiはとっくにライセンスが切れいていて、買いたいのだが今は法人じゃないと買えない。

（たぶん、切れたときにそれを知った）

でも、使える。

.iso（一番上のやつ）かなと思ったが、データストアにアップロードする必要がある。

そんなことをした覚えはない。

ova（3番目のやつ）にする。

これだと仮想マシンの作成時に直接選択できる。

セットアップが始まり、途中でこれが出る。

あれが必要。

refplat何とかという奴。一番下のやつ。

とりあえずインストールを進めて後でいれてもいい、というのでそうする。

refplatはどうやって入れるんだっけ？

仮想マシンのCDドライブにisoをいれる。

そのためにデータストアにアップロードする。

そのためにダウンロードしたファイルを解凍する。

かなりでかい。10GBある。

古いのを消す。

ついでに CPUとメモリを増やす。

結構リソースは食う。

CPU:24, メモリ:110GB

目いっぱい。

起動すると、Ubuntu 24.4 と表示される。

ドライブに入れただけではだめで、cockpitでコピーする必要がある。

CML2 - Copy Refplat ISO

ログの最後

*** Copying completed
*** Restarting controller to reload images into CML2 controller...
*** Starting CML services
*** Ejecting /dev/sr0...
*** Exiting with code 0

nodeが追加できるようになった。

少し増えたか？

ライセンストークンをコピーしてregisterする。

exportしておいたLABをIMPORTする。

DASHBOARDでimportする。

yamlファイル。

importできた...と思ってルータのコンソール開いたら、

config入ってないじゃん....

RX-601KIが100Mbpsでリンクしてしまう件

ケーブルのせいじゃないよなとは思いつつ念のため新品のCat6Aに交換したが変わらず。

どう考えてもHGW側だと思い、再度RX-601KIの設定を見る。

詳細設定＞高度な設定＞LAN側MDI/MDI-Xモードが「MDI-X固定」になっていたのを

「自動設定」に変更。

なおった。

こんなところ絶対変えてないんだけど。デフォルトMDI-X固定なのか？

回線切り替え2

無線ルーターを変えたら、速くなった。

今まで使っていたのは Buffalo WCR-1166DS

新しく買ったのはTP-Linkの Archer AX23V

copilotにスペックを比較してもらった。

もう10年くらい前の製品なので遅い、とかはあるのだろうが、

スペック的には数百Mbps出るはずなのに、100Mbpsを超えなかった。

設定は特に変えた覚えはなく、見直したが特に遅くなるようなものは見つけられなかった。

モードはAPで、AX23VもAPモードにしている。

不可解なことが起きた。PCを新しいホームゲートウェイ（RX-601KI）のLANポートにつなぐと100Mbpsでリンクしてしまうのだ。

私のPCには2.5Gと1GのLANポートがあるが、どちらでつないでも100Mbpsになる。

ということはHGW側の問題だと思えるのだが、他の機器をつなぐと1Gでリンクする。

私は固定IPサービスを使いVPN装置を使って外から家にアクセスできるようにしている。

VPN装置は1Gでリンクするので、それのLAN側にPCをつないで使うようにした。

回線切り替え

マンションの自宅で契約している回線を切り替えた。

今まではマンションタイプのVDSL方式だった。

マンションが古いのでこれしかないとあきらめていたのだが、部屋まで光ケーブルをひくことができるときいて、やってみた。

切り替え後、パソコンでfast.comの速度測定をしたら、75Mbps→500Mbpsとなった。

ただ、自宅でネットを使っていて遅いなと思うことは全くと言っていいほどなく、速くなったといっても特にメリットは感じられない。

それよりも、wifiで携帯端末等をつないだ場合の速度が今までとあまり変わらないのが困った。

75Mbps→90Mbps 

速くなったはなったが、wifiルータの性能からして 数百Mbps出るはずなのに。：

設定を見て、変えたり、ケーブルを変えたり、ポートを変えたり、いろいろしてみたが、たまに100Mbpsを超えることがあるが、だいたい100Mbpsを下回る。

wifiルータは古いことは古いのだが....

安かったので、新しいのを買った。

Dephiでフォント設定を.iniファイルから読み込む

簡単なプログラムをdelphiで作った。

簡単ではあるがなかなか便利なので、公開しようかなと思った。

それなら、フォントをユーザーが自由に変えられるようにしたらいいと思い、.iniファイルにフォント名を書いて、それを読み込むようにしてみた。

だが、なかなかうまくいかなかった。

.iniファイルを置いてそれを読むことはできるのだが、読んだ値が反映されないのである。

----

[Settings]

FontName='Impact'

----

このように書いていた。ここから読み込んだ値をdelphiのlabelのfontnameに代入する。

フォントは変わるのだが、意図したフォントにならない。

いろいろ検索して、デバッグとして変数を表示したりしていて、気づいた。

クォーテーションがいらない？

はずしたら、うまくいった。

Times New Roman

みたいに、途中に空白が入る名前も、引用符なしでいけた。

工事担任者第二級デジタル通信

工事担任者第二級デジタル通信に合格した。

CBTで受験した。

結果は翌月10日に発表される。

即日結果は出せそうに思うが。

第二級デジタルは難易度は低い。

ただし、まったく無勉強では合格は難しいとも感じた。

なんだかんだで1か月くらい準備しただろうか。

テキストを１つ買って、問題集を１つ買って、公開されている過去問を2回くらい解いた。

間違った問題はテキストを見直し、復習した。

過去問の回答と解説はyoutubeに有志が公開しており、それも参考にした。

試験時間は40分かける3科目（基礎、技術、法規）で120分だが、1時間ちょっとで終了した。

特に難しかったり見慣れない問題はなかったが、受けた時点で間違ったとわかったもの、わからなかったものが数問あった。

三択あるいは四択なのでそれでも得点できる可能性はある。

合格点は各科目60点で、問題数は1科目あたり20～25問。

4割まで落とせるのだから、8～10問間違えても合格できる。

さすがにそんなには間違えていないという自信はあった。

仕事に必要なわけではないが、今回勉強したことは間違いなくプラスにはなった。

電気（電子）回路の基礎みたいなことも少し学べた。

motionが動かなくなる

raspberry pi zero2　＋ camera module v3(Wide)

で動かしていたmotionにアクセスできない。

再起動してもダメ。

libcameraコマンドで静止画も動画も撮れるのでカメラを認識していないとか壊れたとかではない。

motionの設定か。そもそも何も変えてないはずなんだけど。

libcamerify motion -b

を実行すると、特にどこにもエラーは出ていないようだが、motionが起動しない。

最近、別のことをやっていてraspberry piから遠ざかっていた。

後でなんか思いついたら試してみる。

fail2banその後（２）

ある日、fail2banの通知が連続で届いた。3分くらいの間に７件。

１日の件数としては多い方で、しかもそれ以外の時間には通知がない。つまり集中して不正アクセスがあったことになる。

アクセス元は全部違う国からである。

この短時間にそれぞれの国から偶然アクセスがあったとは到底考えられない。

各国のIPアドレスを使用できる何者かの仕業だとすると、どういうことだろうか。

正式に取得しているとも考えられない。

各国に下っ端がいて誰かが組織して分担している？それも違うだろう。

踏み台として利用可能なサーバ等を探しておいて、そこから同時にアクセスしたのではないだろうか。

ESXiにログインできなくなった

ESXiが動いているサーバのディスクのLEDが点滅している。何もしていないのに。

なんだろうと思いログインしようとしたら、ログインできない。ユーザ名またはパスワードが違います、となる。

メモってあるパスワードを確認して慎重にタイプする。パスワードを表示させても間違っていない。

変えた覚えはない。

ライセンスが切れているせいか？

調べると、ESXiのrootパスワードを忘れた場合は再インストールしかないらしい。

サーバの仮想コンソールからだとログインできる。パスワードは間違っていない。

コンソールに入れるので再起動した。

再起動後、ログインできるようになった。

なんだったんだろう？

ログインできなかった時にCAPSロックになっていたのに気づいたのだが、

その状態で何度かログインしようとしてロックされていたのか？