ESXiにログインできなくなった

ESXiが動いているサーバのディスクのLEDが点滅している。何もしていないのに。

なんだろうと思いログインしようとしたら、ログインできない。ユーザ名またはパスワードが違います、となる。

メモってあるパスワードを確認して慎重にタイプする。パスワードを表示させても間違っていない。

変えた覚えはない。

ライセンスが切れているせいか？

調べると、ESXiのrootパスワードを忘れた場合は再インストールしかないらしい。

サーバの仮想コンソールからだとログインできる。パスワードは間違っていない。

コンソールに入れるので再起動した。

再起動後、ログインできるようになった。

なんだったんだろう？

ログインできなかった時にCAPSロックになっていたのに気づいたのだが、

その状態で何度かログインしようとしてロックされていたのか？

CMLを2.7.2に更新

2021年4月にヤフオクでDellのPoweredge R620を買った。確か1万円くらいだった。メモリを追加して128GBとした。そして、ESXi7を買ってインストールし、CiscoのCMLを買ってインストールして使っていた。ESXiもCMLも1年のライセンスで、1年後にもう一度買った。ESXiの購入時のメールを見ると2022/5/7に買っていて、2023/5/7に切れている。が、今でもESXiは使えて、特にライセンスが失効したなどの表示もない。

CMLは、以下のような購入履歴であった。思ったより買っていた。

2021/1、2022/2、2023/4、2024/5

というわけで、2025/5/20まで有効である。

バージョンは2.6.1+build.11

2.8が出ているようなのでアップデートしようとしてupgrade systemからcockpitにログインしようとすると「ユーザー名またはパスワードが間違っています」となりログインできない。

ユーザー名は sysadmin。このアカウントでESXiのコンソールからログインできるのでパスワードは間違っていないはず.... 

既知の問題で証明書を消してcockpitをリスタートするという情報があったのでやってみるがそれもだめ。おかしいな、とコンソールにログインした後、パスワード文字列をタイプしてみた。すると、@のところが[ になっている！

sysadminのパスワードはメモってあって、***@****　となっていて、いつもそれでログインしていたが、実は @は [ だったのか？adminとsysadminのパスワードは同じにしたつもりで、adminも ***@****でログインしていたのだが問題なくログインできていた...謎.... まあいいか

ではアップグレードする。正式な手順は下記にあるのだが見ないでググりながら適当にやっていたらいろいろハマった。

In-Place Upgrade - Cisco Modeling Labs v2.8 - Cisco DevNet

2.8が最新だがリコメンドは2.7.2となっているので2.7.2をダウンロード。ダウンロードサイトは Cisco Learning Network Store にログインしてMy Store からアクセスする（普通のciscoのダウンロードサイトではだめ）

cml2_p_2.7.2-26_amd64-29-pkg.zip

このzipファイルをそのままアップロードするのではなく、zipファイルを解凍して .pkgファイルをアップロードする。（uploadするときにデフォルトではzipは選べないようになっている）

CMLでメンテナンスモードをONにしてSave, compute hostsをREGISTEREDに変更する。

※このメンテナンスモードonと compute hostsをREGISTEREDにした状態でファイルアップロードしようとするとディスクの空き領域がないというエラーでアップロードできなくなる。その場合、メンテナンスモードをoff, comute hostsをREADYにもどしてアップロードする。

cockpitの方でUpgrade操作をおこなう 

ホスト - CML2 - Maintenance - Software Upgrade - Upgrade

すぐ下にログが出るので、エラーになったらそれを見て対応する。

正常に終わったときのログ

CMLにログインしなおす。ログイン画面の下にバージョンが表示されている。

compute hostsをREADYにし、メンテナスモードをoffにする。

ちなみにCMLを動かしているESXiであるが、VMWAREはBroadcomに買収されて、今は個人でライセンスを購入できなくなっているようだ。

私が買ったライセンスはもう期限が切れているのだが、特にエラーも表示されずに使えている。ESXiは必要なので全然買い続ける気ではいるのだが。

もし法人にしか売らないというのなら法人を作ることもやぶさかではない。

fail2banその後

fail2banを有効にして1か月ほどたったが、1日数件程度のIPアドレスがブロックされる。

whois情報を見るとアクセス元は様々で、中国が多いとかロシアが多いとかいうような偏りはなく、世界各国から来ている。日本はほとんどないというか、見たことがない。

そしてわかったのは、インターネットではセキュリティホールがないかを検索しその結果をデータベース化しているサービスが存在するということである。

果たして、それは本当に悪意はないのか、悪意はなくセキュリティの向上を目指すものだとしても他人のサーバーなどにスキャンやブルートフォースアタックをすることが許されるのだろうか、という疑問を抱く。

もちろん、そういうスキャンであってもブロック対象である。

その一つにcensysというサービスがある。

これはアクセス元のIPアドレスを公開しているので、それらは無条件にブロックした。

2進数を10進数に変換

工事担任者試験にはIPアドレスとかルーターとかスイッチとかも試験範囲になっている。Ciscoの資格試験やIPAの試験でも勉強したし実務でも日常的に接しているので第2級デジタルで問われる内容についてはここは自信のある分野である。

2進数を10進数に変換する問題が出てくるのだが、そのビット数は普段利用している8とか32とかではない。

原理としては、2進数を十進数に変換するには、下から1,2,4,8,.... を0or1に掛けて、つまり1になっているbitに2^n を掛けて足せばよい。

しかし、たとえば 11111111 という2進数があったときは、8bitで表現できる最大の値であるから255であり、11101111 であれば、255から16を引けばよい。

過去問を解いていて出てきたのは、9桁の2進数であった。

私は、「2^10が1024だから、それに1たりないから1023か」と考えてしまった。

だが、それで計算した結果が選択肢にないので普通に計算したが違う理由で間違っていた。

なんで間違ったのかなと考え直したところ、9桁の2進数でオール1の値は 2^9 - 1 で511である。10桁だったら1023である。

問題は、9桁のうち0が二つくらいしかなかったので、その位置だけ511から引けばよかった。

ベースクリッパとピーククリッパの構成と波形の見分け方

工事担任者第2級デジタル通信を受けてみようと思っている。

テキストを読んでいると、ダイオードを使用した波形整形回路というものがでてきた。特定の基準電圧以上または以下の部分を取り出したり取り除いたりするクリッパというものがあり、基準電圧以上を取り出すのをベースクリッパ、基準電圧以下を取り出すのをピーククリッパ（リミッタ）という。

テキストにはクリッパ回路の出力電圧の波形から、どの構成かを識別する問題があった。

わからなかったので、テキストの説明を読み返したが何度読んでもしっくりこない。部分的に理解できても、どういうときにダイオードが導通状態となるのか、導通するしないによって出力電圧がどうなるのか、ということの法則性のようなものがつかめない。

わからないのでネットで検索してみると、工事担任者試験ではないが、平成30年の電検三種の理論の試験第13問についての説明をしている人が何人もいる。

よく出る問題なのか、難問なのか.....

それらの説明、ブログやyoutubeの動画をいろいろ見て、ようやく理解することができた。

（細かいところで怪しい部分はあるが.....）

そして、一通り理解してみると、ある構成を一つ覚えれば、他の構成が容易に導けると思い、まとめてみた。

１．クリッパにはベースクリッパ（BCとする）とピーククリッパ（PCとする）の2種類ある

２．それぞれの構成において並列形と直列形がある

３．さらに、すべての構成において基準電圧が＋の場合とー（マイナス）の場合がある

というわけで8通りの構成がある。

波形については、

１．BCはベース（土台）をクリップ（切り取る）→基準電圧以下を取り除く

２．PCはピーク（山）をクリップ（切り取る）→基準電圧以上を取り除く

３．基準電圧がマイナスの場合は、以下・以上が逆になる。

BCの直列、基準電圧がプラスの場合を覚える。

上下に2本の線があり、上の線上にダイオードがあるのが直列、上下の線を結ぶ線上にダイオードがあるのが並列。直列の場合、抵抗が上下を結ぶ線上にあり、並列の場合上の線上にある。そして、上下の線の下方に上側がプラスの電源がある。

BCの直列形の場合、ダイオードは右向き（カソードが出力側）

ベースクリッパ、直列形、基準電圧はプラス

波形は、ベースクリッパなので土台部分が取り除かれる。上側の山が残り、その下が消えて上側の山以外は基準電圧値の直線になる。

ベースクリッパの波形（基準電圧はプラス）

並列回路は、以下で求められる。

１．直列回路の抵抗とダイオードの位置を入れ替える

２．ダイオードは右（出力側）を向いていたら（右側がカソードなら）、上向き、左を向いていたら下向きにする

３．電源の＋－は同じ

ベースクリッパ、並列形

波形は直列も並列も同じ。

今度は、BCの直列型をPCに変更する。この場合はダイオードの向きを逆にすればよい。

ピーククリッパ、直列形

BCと同じようにして並列を求める。

ダイオードと抵抗の位置を逆にし、ダイオードは直列形で左向きなので下向きにする。

ピーククリッパ、並列形

波形はピークをクリップするので、山が取り除かれる。取り除いたところは基準電圧の値の直線になる。

ピーククリッパの波形（基準電圧はプラス）

基準電圧がマイナスの場合は、構成ではダイオードの向きと電源の向きを逆にする。

波形は、横軸と入力波形の交点を基準とした点対称の形となる。

BCの直列形（基準電圧はプラス）

BCの直列形（基準電圧はマイナス）

BCの並列形（基準電圧はプラス）

BCの並列形（基準電圧はマイナス）

BCの出力波形（基準電圧はプラス）

BCの出力波形（基準電圧はマイナス）

PCの直列形（基準電圧はプラス）

PCの直列形（基準電圧はマイナス）

PCの並列形（基準電圧はプラス）

PCの並列形（基準電圧はマイナス）

PCの出力波形（基準電圧はプラス）

PCの出力波形（基準電圧はマイナス）

これはど素人ならではなのだろうが、

クリッパ回路の「入力電圧は交流」である、ということに気づくのに時間がかかった。

波形が正弦波なんだからそんなの当たり前だろ、ということなのだろうが。

あと、以下のような疑問も持った。

「ダイオードが導通状態になったとき、入力電圧に基準電圧が足されて出力されないのか？」

「交流電圧はプラスになったりマイナスになったりするが、基準電圧による電流とぶつかるようなことにならないのか？」

「抵抗は何のためにあるのか？抵抗がなかったらどうなるのか？」

あと、入力電源が図から省略されているので、出力側も同様に省略されていて導通しているのかと思ったり。

抵抗の並列接続について

オームの法則というものを中学生で習う。

そして、抵抗の直列接続と並列接続というのを習う。

直列接続時は抵抗値は単純に足せばよいが、並列接続の場合は、

1/R = 1/R1 + 1/R2 

となる、という風にならう。ネットで「抵抗　並列」と検索するとこの式がたくさん出てくる。youtubeでも、動画がたくさん出てくる。

それを見て、そういえばそんなこと習ったな、とは思うのだが、並列接続時にどうしてそんな風になるのかな、というのを疑問に感じた。

感覚的に把握しにくいというか。もっというと、「本当にそうなのか？」という感じ。納得できないというか、腹落ちしないというか。

工事担任者試験（デジタル2級から）を受けてみようかなと思い、テキストを読んでいたら出てきて、ん？となった。

最近、簡単な電子工作をやっている。ラジオを作ったり、ラズパイやarduinoでLチカみたいなことをやってみたり。その時に「抵抗」というものは当たり前のように出てくるが、自分で抵抗値を計算することはない。

抵抗とは何か？

テキストには、「抵抗とは自由電子が導体の分子から受ける摩擦抵抗である」と書いてあった。

抵抗というのは日常的に使う言葉、概念で、人間が何かをするときに妨げとなるもの、という意味で使う。

それで考えると、直列の抵抗というのは、ある人が旅行に行こうと思ったがAさんに反対され、Aさんを説得したら今度はBさんに反対されてBさんも説得した。その時に労力を費やす必要になった抗う力になる。これは（Aさんの抵抗値）＋（Bさんの抵抗値）でよいだろう。

並列の抵抗は、AさんとBさんを同時に説得する場合だ。この場合も抵抗値は直列と同じように2人の抵抗値の合計になりそうなものだが、電気回路ではそうならない。

電気回路の場合、電圧と電流を考える。

オームの法則は E=IR であると習う。

それは、R=E/I、I＝E/R　とも言える。

しかし、このE（電圧）、I（電流）、R（抵抗）の三者は、数式の文字のように本当に交換可能なものなのだろうか？

三者について、どんなものかのイメージは湧く。電圧は電気の強さのようなもの、電流は流れる電気の量、抵抗は電流に逆らう強さ。

E=IR であるなら、流れる電流と抵抗があったときに、そこから電圧が生成されるのか？

そうではなく、電圧があるから電流が発生し、抵抗があるからその電流の量がそれに応じて変化するのだ。

R=E/I を考えるときにも、電圧の値と電流の値があり、そこから抵抗が形成されるのではなく、抵抗が初めに存在していて、そこに電圧がかかるから抵抗に応じた電流が発生し、電圧と電流の値がわかれば抵抗値がわかる、ということである。

抵抗を２つ並列に接続した場合、回路は２つに分岐する。このとき、電流の総和は分岐した２つの回路にながれる電流の和となる。

２つの抵抗の値が同じであれば電流は全体の半分ずつとなる。

では、電圧はどうか？2つの抵抗値が同じであれば、電圧も半分ずつになるのか？

結論はわかっていて、２つの抵抗にかかる電圧は等しいがその電圧は全体にかかる電圧と等しい。つまり、10Vの電圧をかけるとR1にもR2にも10Vの電圧がかかる。

直列の場合は、2つの抵抗値にかかる電圧は等しくない。

ここまで考えてくると、「電圧」「電流」「抵抗」というものが、単純な「電気の強さ」「電気の量」「電気に逆らう力の強さ」みたいには置き換えられないことがわかる。

もし電圧が単なる「強さ」であるなら、並行に存在している抵抗に対して同じ強さでかかることはありえない。半分ずつになるはずだ。

そして、この「並列抵抗には同じ強さの電圧がかかる」ということから、抵抗値が求められる。というか、このことが前提されないと抵抗値が、電流値が求められない。

10Ωの抵抗が二つ並列に存在する回路に10Vの電圧をかける。

I1=10(V)/10(Ω） = 1(A)

I2=10(V)/10(Ω） = 1(A)

電流を合計すると2Aである。

ということは、抵抗の合計は R=10(V)/2(A)=5となる。

1/R=1/R1+1/R2　を計算すると

1/R = 1/10 + 1/10 

=2/10=1/5

1/R=1/5

R=5 

となる。

I=E/R

I1=E/R1

I2=E/R2

I=I1+I2

E/R=E/R1+E/R2

両辺をEで割って

1/R=1/R1+1/R2

ここまで考えて計算してみて、ようやく「1/R=1/R1+1/R2」が腹に落ちる。

つまり、抵抗が並列にされたときにどれだけの電流が流れるか、回路全体の抵抗の和はどうなるか、というのは、「抵抗が並列に接続されたときにそれぞれの抵抗にかかる電圧はどうなるか」ということを言っているのである。

そして、二つの抵抗にかかる電圧から電流値を求め、その二つの電流値を足して、

その和をオームの法則にあてはめて全体の抵抗値を出しているのである。

・・・

でも、同じ電圧をかけて、２つの同じ抵抗値がその回路に存在しているのは同じなのに、流れる電流の量が変わるというのはやっぱり受け入れがたい・・・・。

（参考）

抵抗の並列つなぎは、なぜ逆数の和を使うのか　1/R=1/R1+1/R2というあの公式は、理由は説明されずに、「暗記しなさい」と言われます。今回は、小学生でもわかるように、この公式の意味を説明します。

電流回路をイメージする

水流と電流を対比して理解！ - くわな科学技研！

raspi zero2その後

動作が不安定である。というか、止まる。sshできなくなる。pingも通らなかったかな？

なんか重いのだろうか？os（bookworm）をliteで入れなおす。

まっさらな場合、libcamerifyのためには以下が必要

libcamera-tools

libcamera-v4l2