いろいろやり方があるみたいだけど、とりあえずリモートコンピューターで管理者権限のPowerShellを開いて、
Enable-PSRemoting -Force -SkipNetworkProfileCheck
でエラーが出なければ準備OKっぽい。
あとは、手元のコンピューターで
Set-Item WSMan:\localhost\Client\TrustedHosts -Value *
をして
Enter-PSSession -ComputerName hogehoge -Credential Username
で出てきたウインドウにパスワードを入れたら接続できてPowerShellは使えるはず。
スクリプトを動かしたい場合は、追加の設定が必要。
Torくらいはさくっと設定できないといけないのでやってみた。
家のルータに有線でOnion routerを接続して、その下に有線の別のネットワークを作る。
元々Raspberry Pi 2 Bに入れて動いていたのだけど、アップデートしたら前まで使えてたUSB LANアダプタが電気食いすぎ警告が出て使えなくなったので、余ってるPCに最新のDebian 10 (buster) を入れて設定してみることにした。
機種はLenovo H520sで、インストールは簡単だろうと思ってDebianのインストールUSBを作って入れたら、インストール後に再起動したらOSが起動しない。
UEFIでインストールしたけどUEFIで起動できないようなので、BIOSでセキュアブート無効にして再インストールすればいいやと思ったら設定が無い。
起動時F12でブートの選択をしてUSBメモリの非UEFIインストーラーを選択して起動して解決。
デスクトップ環境はXfce、sshd入れて、プリンタは外してインストール。
イーサーネットの名前(うちではenp3s4f0,enp3s4f1)をメモっておく。オンボードのカニチップはファームが必要なので無視。
ここを参考にtorをインストールしてみる。以下、設定。
https://learn.adafruit.com/onion-pi/
http://www.neko.ne.jp/~freewing/raspberry_pi/raspberry_pi_3_tor_anonymous_proxy/
# rootに su - # イーサーネットの設定 nano /etc/network/interfaces auto enp3s4f0 allow-hotplug enp3s4f0 iface enp3s4f0 inet dhcp auto enp3s4f1 allow-hotplug enp3s4f1 iface enp3s4f1 inet static address 192.168.42.1/24 # 必要だったら ifdown -a && ifup -a # apt の update apt update # DHCPサーバー # isc-dhcp-server は古いので KEA を使えとのことだが、まだ使えるのでとりあえず # https://www.isc.org/dhcp/ # https://www.isc.org/kea/ apt install isc-dhcp-server # DHCP の設定1 nano /etc/default/isc-dhcp-server INTERFACES="enp3s4f1" # DHCP の設定2 nano /etc/dhcp/dhcpd.conf subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.2 192.168.42.254; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 192.168.42.1; } # DHCPサーバーの起動もしくは再起動 systemctl start isc-dhcp-server systemctl restart isc-dhcp-server # tor のインストール apt install tor # tor の設定 # TransListenAddress,DNSListenAddress は obsolete なので書かない nano /etc/tor/torrc Log notice file /var/log/tor/notices.log VirtualAddrNetwork 10.192.0.0/10 AutomapHostsSuffixes .onion,.exit AutomapHostsOnResolve 1 TransPort 192.168.42.1:9040 DNSPort 192.168.42.1:53 # log の設定 touch /var/log/tor/notices.log chown debian-tor /var/log/tor/notices.log chmod 644 /var/log/tor/notices.log # tor の起動もしくは再起動 systemctl start tor systemctl restart tor # iptables の設定 # iptables は nftables に置き換わるようだけど、まだ使えるのでそのまま iptables -F iptables -t nat -F iptables -t nat -A PREROUTING -i enp3s4f1 -p tcp --dport 22 -j REDIRECT --to-ports 22 iptables -t nat -A PREROUTING -i enp3s4f1 -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i enp3s4f1 -p tcp --syn -j REDIRECT --to-ports 9040 iptables -t nat -L sh -c "iptables-save > /etc/iptables.ipv4.nat" # /etc/network/interfaces に起動時にロードするように設定 nano /etc/network/interfaces # 末尾に追加 pre-up iptables-restore < /etc/iptables.ipv4.nat
Onion router のネットワークにPCを繋いで動作確認。
以上。少し面倒だった。
IPFire(https://www.ipfire.org/) のTorがきちんと動けばそれを使おうと思ってたけど、動かなかったので自分で設定。
長いこと使ってたLS-VLシリーズのディスクが壊れたのでSSDに交換してみた。
www.buffalo.jp
参考サイトは以下。
blog1.bakw.sub.jp
kanalabo.net
TFTP Boot Recovery 1.53 はサイトが消滅していたので、InternetArchiveからダウンロード。
https://www.nas-hilfe.de/downloadbereich/category/8-tftp-boot-recovery
Linkstationのアドレスが変わるのが面倒だった。
ディスクが壊れて認識しない、空の場合はTFTPモードになって、192.168.11.*(192.168.11.0/24)になるので、TFTPDを立ち上げるパソコンのアドレスを192.168.11.1/24にしてやらないといけない。
それからファンクションキーを押してTFTPDからファームをダウンロードしてEMモードで起動したら、ネットワークはDHCPになるので、DHCP(ルータ等)があればそのネットワークに勝手に参加する。
DHCPがなければ 169.254.0.0/16 のリンクローカルアドレスになるので、とにかくパソコンのアドレスをどちらかに合わせてファームを送り込む。
www.wdic.org
再起動したらもう一度TFTPモード 192.168.11.0/24 になるので、またまたパソコンのアドレスを合わせてやって(192.168.11.1/24)ファンクションキーを押してファームをダウンロードさせる。
次に再起動したら通常モードで起動するのでNASNavigator2で見えるようになる。手順が分かれば簡単。
SSDにしても速度が出ないという書き込みがあったが、120GのサンディスクのSSDでシーケンシャルリードが100M出てるのでそれなりに使えるんじゃないかと思う。もちろん性能は生かし切れていないが。
SSDにすると速くなるという記事があったのでメモ。
qiita.com
大容量のハードディスクが使えるかテストしてみた。とりあえず8TはOKでした。ベンチマークも載せておきます。
LogitechのLHR-EJU3F。ベンダー、プロダクトIDはLogitech名義だけど、チップを見たら Initio INIC-3609 USB 3.0 to Sata Controller (initio INIC-3609PN-A41G)でした。
Windowsだと動くけどLinuxだと安定しない。ASMediaのホストと相性が悪い可能性もある。ファンが内蔵されていて良いのだけど残念。他のを探すかな。
とりあえずmodprobe.confに
options usb-storage quirks=0789:0225:mu
を書いてupdate-initramfsしてUASのオフとmax_sectorsの64 制限をかけたら動いてる。とても遅いけど。
LHR-EJU3F
www.elecom.co.jp
パソコンの組み立てシミュレーションゲーム。パソコンパーツショップの店員のトレーニングに最適。ニッチだ。いつもお世話になってるなんたらパラダイスさんの新人研修にどーぞ。
最近のパーツでゲーミングPCを作るという感じでパーツ数は多いけど拡張ボードの種類はグラボだけなので、いつも自分が作っているような格安中古パソコンにいろいろ組み込んでなんちゃってサーバーとかはできない。残念。
Threadripperを空冷で組んだらCPUクーラーが大きくてメモリと干渉するので、予定より少しメモリが少ないPCができて笑った。今度は水冷にも挑戦してみたい。
説明書を読んでないからなのかSLIしたくないのに勝手になるとか、スペースあるのにグラボ3枚載せられないとか、まあ普通の人は気にしないようなことが気になったけど、予算を気にせず試せるのが最高。楽しいです。
ブログ「リベラル21」の記事は面白いけど、あっちでまとめて読むのは探すのが面倒なので自分でまとめました。経済学者の盛田常夫さんの記事。
リベラル21 経済学の貧困と「経済学者」の劣化(1)
リベラル21 経済学の貧困と「経済学者」の劣化(2)
リベラル21 経済学の貧困と経済学者の劣化(3)
リベラル21 経済学の貧困と経済学者の劣化(4)
リベラル21 経済学の貧困と経済学者の劣化(5)
リベラル21 政府と日銀を統合して考えれば、財政再建は完了しているという俗論
気になる所を引用。
政府債務問題が何時顕在化しようと、赤字国債が将来の税収の前取りである限り、誰が国債を保有していようが、最終的に納税者がその付けを払うことに変わりはない。しかも、益を受けるのは現在の納税者、負担するのは将来の納税者だから、負担の世代間不公平が存在する。累積赤字が増えれば増えるほど、その不公平が大きくなる。だから、ヘリコプターからお金をばら撒くように、日銀が政府の国債をばんばん買い取り、政府の財政赤字を埋めることは許されないのだ。
大事なのは「益を受けるのは現在の納税者、負担するのは将来の納税者」で、子どもや孫が居ない現在の納税者はどんどん赤字を増やしても特に気にならないだろうけど、居る人は多少は気にするはず。ただ、現在の政権と日銀は任期が終わるまでは先延ばしで、後始末は次の政権の責任にするつもりだろうと思う。そして「その6」で予言めいたことが書かれている。
日本でもっとも蓋然性が高いのは、自然災害(巨大地震や津波)か、原発の人災が大きく広がって、私権制限の措置が導入される事態である。緊急事態法などで、預金引出しが制限され、資金的裏付けのない財政支出や政府紙幣のような紛(まが)い物が導入されれば、ハイパーインフレを惹き起こすだろう。つまり、大規模災害の発生→私権の制限→税の裏付けのない財政支出→ハイパーインフレという経路を通して、巨額に膨れ上がった政府債務と一般国民の債権(預金)がチャラになる。望むと望まざるとを問わず、この種の強権的な措置によってしか、巨額な債務を大幅に削減できないだろう。国民が増税による債務の負担を拒む限り、他に方法がない。
関連しておすすめがこちら。
shinsho.shueisha.co.jp
