管理人ぶろぐ

【近】自粛ムード



 宮城県にも緊急事態宣言が発令されても、あまり自粛というのは薄かったように思える・・・が、ここにきて地元の道路情報板に、ついに『自粛要請』の文字が表示されるようになった。いつもは『道路の異常は#9910(道路異常通報ダイヤル)』の案内か『通行止情報』『気象情報』のみであったのだが・・・。
 しかし、なかなか自粛に応じられないという事情もあるのだろうか、国土交通省が電光掲示板で呼びかけを行う中、両サイドのパチンコ屋は堂々営業中という皮肉。ただ、お客さんの入りは少ないようで・・・

 自分の知っている飲食店についても、自主的に自粛をするところとそうでないところがあり、それぞれに理由がある。これ!という答えが見当たらないという声もSNSを通じて聞こえてくる。実際現金10万円給付とは別に、事業者への支援は薄い印象で、予てから国に対して地方自治体から補償を手厚くしてほしいという要望は出されているが、うまくいかない。テナント側からしてみれば支援がない中で、賃料も支払わなければならない。物件を貸す側も物件に対する固定費(物件の負債など)を支払わなければならない・・・などのお互いに引けない状況に、国は耳を傾けていないという批判もある。それに対してあくまでも『要請』なので・・・となれば、自粛をしたくてもできない(=営業を続行)という選択肢になってしまうのだろう。

 あまり政治的な話はしたくはないので、ここで話を止めておくが・・・現状の政府や地方自治体の政策に期待を持てないという悲観も個人的にある。その中でできることを着実に実践し、5月6日までを乗り切るしかない・・・と。本当は早く仕事も見つけて安心を手に入れたいのだけど、企業面接もここ4月いっぱいは取りやめる動きがあるという。公共職業安定所も今週から面談による相談を極力控えているよう。今は我慢の時期、ここで踏みとどまらなければ5月6日以後の緊急事態宣言延長というシナリオも出てくる。だから我慢を決め込む。

 また、新潟でおいしいお酒や料理も楽しみたいし、コスイベントなど、各種同人イベントにも足を運びたい。今は頭の中が整理できず、創作小説の筆を止めざる得ない状況ではあるものの、すでに自立に向けて資金の調達も、あとはサーバーの管理方法も見直し検討しています。おそらくこれまで通りの動きはできなくなると思いますが、将来に向けて可能な限り努力していこうと。そのうえで今は我慢・・・我慢という感じに日々過ごしています。

 特にコロナにかかってはいけない立場なので、そこはしっかりと体調管理を徹底しながら、やっていきたいと思っている。

 最近のおこもり生活のおかげで、FFXIVのシナリオ、ガンガンガン速のように進行。低接続&亀ペースだったのが、一気に蒼天へたどり着き、色々とエオルゼアの世界を堪能するのが面白くなってきた。FCも賑やかなFCに誘われ、前向きに考えられるようになったし、おこもり生活において良い効果を引き出している。Linuxに仮想化でWindows10を導入したPCでFFXIVをプレイするという魅力を感じながら、サーバーコンソールをいじりつつFFXIVをプレイ。ある意味究極のテレワークといったところかなぁと。

 Linuxも日々進化している部分を感じながら、希望の灯を失ってはいけないと胸に抱き、この国難を乗り切っていきたいなと思う。自粛ムードで大変な日々が続きます。今は耐えよう。耐えましょう。どこまでもつか分からんけど、いつか幸がくると信じよう。

【勝】Window版『Clam AntiVirus』を導入

 緊急事態宣言、全国に拡大しちゃいましたね・・・。まさか全土に・・・と思ったのですが、正直正解だったと思います。宮城県内も感染者数が右肩上がりで増加していますし・・・今は我慢の時期。政治もgdgdな状況でもあるので本件についてはあまり触れないでおこう。
 今日は自動車保険の更新とその費用を下すために銀行へでかけたのですが、窓口は普通に開いていました。当然、職員はマスク着用。しかしこの緊急事態宣言全土拡大の中で黙々と業務に専念されている窓口の方を思い、感謝の気持ちを伝えて店舗を後にしました。どんな状況でも、誰かの仕事によって支えられている。その事を考え、知恵をちぼって、前向きにこの国難を乗り越えていきたいなと思いました。漠然とした不安はありますが・・・それでも前に進むしかないのだから。



 Windows7のサポート切れで、ウイルス対策をどうするか悩んでいる方も何人かいると思うので、ちょっとした対策ソフトを取り上げてみたいと思います。

 ClamAV(Clam AntiVirus)というLinuxでよく使われているフリーのウイルス対策ソフトがあります。多機能ではありませんが、ウイルス定義の更新と各種ウイルススキャンに対応。もちろんWindows版もあり、32Bit版と64Bit版の2種類ご用意がございます。ただ、この対策ソフトはGUIで動かすことは難しく、CUIベースの対策ソフトになるため、ある程度のPC知識が必要なのかなぁと。ただ、Win7を事情で使わざる得ない場合の選択肢として、ここに記述しておく。

★ Clam AntiVirusのWindows版導入方法
 まずは公式サイトからダウンロードを行います。Windows版は『Windows Packages』の項目に32Bitと64bitの選択肢があるので、それぞれ適に選択してダウンロードしてください。
 例としてclamav-0.102.2-win-x64-portable.zipをダウンロードしたなら、ZIPを解凍して、C:\Program Filesに「Clamav」というフォルダーを作成、コピーします。
 Windows PowerShellを管理者権限で立ち上げます。立ち上げたら初期設定を行っていきます。

Step.1 Clam AntiVirusをインストールしたフォルダーに移動する。
PS C:\Windows\system32> cd “c:\ProgramFiles\Clamav”

Step.2 初期設定
PS C:\ProgramFiles\Clamav>copy .\conf_examples\freshclam.conf.sample .\freshclam.conf ← 定義ファイルの作成
PS C:\ProgramFiles\Clamav>copy .\conf_examples\clamd.conf.sample .\clamd.conf ← スキャンプログラムの作成
PS C:\ProgramFiles\Clamav>write.exe .\freshclam.conf ← ワードパットで設定ファイルを編集する。
# Comment or remove the line below.
#Example ← コメントアウトする。

# Send the RELOAD command to clamd.
# Default: no
#NotifyClamd /path/to/clamd.conf
NotifyClamd C:\ProgramFiles\Clamav\clamd.conf ← 追記

PS C:\ProgramFiles\Clamav>write.exe .\clamd.conf ← ワードパットで設定ファイルを編集する。
#Example ← コメントアウトする。

# Run as another user (clamd must be started by root for this option to work)
# Default: don’t drop privileges
#User clamscan ← コメントアウトする。


Step.3 ウイルス定義ファイルの更新
PS C:\ProgramFiles\Clamav\clamav>.\freshclam.exe

Step.4 ウイルススキャン
C:\ProgramFiles\Clamav\>.\clamscan –recursive C:\

 上記コマンドはCドライブ全てをスキャンするため時間がかかる。(いわゆるフルスキャン)

 最終的に表示される結果の行『Infected files』の数値が『0』であれば、そのPCにウイルスが感染していないということになります。

 管理者権限を持つWindows PowerShellを使用して操作する必要があるため、PCに関わる知識が必要になるものの、気休め程度に使えるツールだと思うので、サポート切れのWin7をこよなく愛している方はお試しを・・・

(付記)Clam AntiVirusの場合、インストーラーでインストールする方法とZIPを解凍して対応する方法の2つありますが、レジストリーに影響がない「ZIP」からセットアップする方法がオススメ。レジストリーに登録されないので自由にインストール、アンインストールができる、その面では軽く、かつ自由度の広いウイルス対策ソフトなのかなーと個人的に思っています。Win7のウイルス対策ソフト各社の対応状況も次第に外れつつあるなか、検討の余地はあると思います。

【追記】※2020/4/18 8:45 フルスキャン実行後の画面

↑ 管理者権限のPowerShellでフルスキャンを行った結果。黄色の囲いで囲った項目が0であればウイルスに感染していないと判断できる。(KVM-QEMU上のWindows7 Pro 64Bit版で実行。所要時間は10時間ぐらい・・・結構かかる。仮想環境での検証のため、実機ならもうちょっと早いのかもしれない・・・)

【外】観光客0人の衝撃『松島』



 平日日中でも人通りが多いはずの日本三景『松島』の遊覧船乗り場前の広場。午前9時ごろの様子ですが、誰一人いません。隣の国道45号線の車の量も少なめです。日本有数の観光地でありながら交通の要所であり渋滞スポットでもあるこの場所が車の往来音しかない。こんなの人生で初めて・・・。



 4月初めの段階でまだ営業していた遊覧船。しかし宮城県内での感染者数増加により運休に追い込まれている。周遊だけではなく塩釜行きの遊覧船も全部ダメ・・・。



 ・・・当然ながら待合所(レストハウス)も閉鎖されている。



 松島の観光名所(見学スポット)の代表的な場所の一つの『観覧亭』も臨時休館。手軽に茶道体験ができたり博物館で見学したりできるポイントですが、休館で門が日中に閉鎖されているのは見たことがない。



 改めて広場へ。本当に誰もいません。某オフ会0人ネタで有名なあの人もビックリするぐらい、日中の松島・・・平日の日中でも多くの観光客でにぎわうエリアなのに、私だけ・・・(´Д⊂グスン
 お土産屋などが並ぶ反対側の歩道にも人はおらず・・・ここまで深刻な影響を食らうとは思っていなかった。これはもう戦時中のような雰囲気。ありえないぐらい、驚きの観光客0人の『松島』の今でした。

!!!!!日本三景『松島』が驚きの0人!!!!!

【鯖】OSのアップデート後のKVM-QEMU不具合



 東ザナラーンの「キャンプ・ドライボーン」で見た光景だなぁ・・・

 ・・・という訳で、LinuxホストのWindows10パソコンを修復していました。原因はLinuxの定期アップデートをDNFで行ったことによる不具合。Windows updateとは異なって、Linuxの更新は少し厄介なことが多いので良いイメージはしない。しかし行わなければセキュリティ上の問題も。ということで、立ち上がらなくなったWindows10ゲストの修復に乗り出すことに・・・(開始時間は14日の15時ぐらい)

★ 仮想マシンの開始中にエラーが発生しました!
 仮想マシンの開始中にエラーが発生しました: 内部エラー: qemu unexpectedly closed the monitor: 2020-04-14T08:52:55.844144Z qemu-kvm:(中略)failed to setup container for group 1: No available IOMMU models

 CentOS8の定期アップデート直後システムを再起動し、Windows10ゲストを仮想化クライアントから起動とすると、エラーが出てしまいます。
 一瞬、頭が真っ白になったのですが、翌々見ると『IOMMUモジュールを正しく読み込んでいない』というエラーのようです。念のため、動作確認を行えるコマンドがあるので、こちらで調べると・・・

# virt-host-validate
QEMU: 確認中 for hardware virtualization : 成功
QEMU: 確認中 if device /dev/kvm exists : 成功
QEMU: 確認中 if device /dev/kvm is accessible : 成功
QEMU: 確認中 if device /dev/vhost-net exists : 成功
QEMU: 確認中 if device /dev/net/tun exists : 成功
QEMU: 確認中 for cgroup ‘cpu’ controller support : 成功
QEMU: 確認中 for cgroup ‘cpuacct’ controller support : 成功
QEMU: 確認中 for cgroup ‘cpuset’ controller support : 成功
QEMU: 確認中 for cgroup ‘memory’ controller support : 成功
QEMU: 確認中 for cgroup ‘devices’ controller support : 成功
QEMU: 確認中 for cgroup ‘blkio’ controller support : 成功
QEMU: 確認中 for device assignment IOMMU support : 成功
QEMU: 確認中 if IOMMU is enabled by kernel : 成功


 ・・・という具合にシステム上の問題は認められませんでした。『vfio_pci』も正しく認識されていました。色々と調べて格闘した結果、以下の手順で復旧が叶いました。

① allow_unsafe_interruptsオプションの指定
#vim /etc/modprobe.d/vfio_iommu_type1.conf ←新規作成
options vfio_iommu_type1 allow_unsafe_interrupts=1 ←内容を追記して保存


② KVM-QEMUで必要な各種モジュールの読み込み
# vim /etc/modules-load.d/modules-list.conf ← 新規作成
vfio
vfio_iommu_type1
vfio_virqfd
kvm
kvm_intel
↑ 以上を記述して保存。(注:vfio_pciは別ファイルで記述、適用済み)


 再起動を行い『lsmod | grep vfio』等で読み込まれているかを確認。以上でゲストのWin10を立ち上げることが叶いました。ここまで要した時間が12時間・・・一つ一つ障害を調べたので時間がまた。ただ、今回はPCIパススルーが一時的にできず、PCIデバイスを削除するとコンソール上でWin10が起動したので、恐らくPCIパススルー絡みだろうと、そこを重点的に調べていたところですが、モジュールが認識されていなかったとは・・・。

 原因が分かればLinuxも使いやすいのですが・・・。元々大容量メモリ積んだゲーミングPCをHDD大量増備のデータサーバーとして運用しつつ、LinuxでFF14を!というスローガンで進めた夢の詰まったクルル鯖。まだリソースに余裕があるので、別OSの仮想化で練習をしてみようかな・・・

 ちなみに今回のdnf絡みのトラブルで、いい方法を見つけたので・・・。dnf -y update(又はupgrade)を再度行うことができず、upgradeコマンドを使えるのは次回のアップデートまで待たねばならないのですが、万が一エラー発生で途中で停止してしまった場合の『再試行』方法がみつかったので、記しておこうと思う。

 『 dnf list installed > /root/dnf.list 』でリストアップファイルを作成し『 dnf -y reinstall `awk ‘{print $1;}’ /root/dnf.list | sed -e ‘s/\.x86_64.*$//i’ -e ‘s/\.noarch.*$//i’` 』を実行するだけ。するとアップデートしたプロセスを含むプログラムを強制的に再インストール(=再アップデート)させることができます。あとは再起動して新パッチ適用させるだけ。万が一この方法で途中停止する場合は、引っかかったプロセス(プログラム)を『dnf remove (プロセス名)』で削除して、コマンドを再実行すれば再アップデートができる。かなり横暴な方法ではあるが、system updeteで失敗した場合に覚えておこう。



 最近はおこもり需要なのか、FF14のクエストかなり進みました。FF14自体はだいぶ前からアカウントを復旧させてプレイをしていましたが、イシュガルドにすら到達できていない亀ペースの低接続状態でしたが、4月から課金を再開させて、良いFCにも巡り合えて毎日過ごしています。本来の『LinuxでFF14をプレイしたい!』という需要にこたえる形で、メインクエストを進めています。新生エオルゼアのラストは皆離れ離れになってしまい追われるようにイシュガルドへ・・・というシーンは悲しくて泣いてしまった。でも、イシュガルドへ行けたことは大きな意味があるので、このどうしようもないリアルを少し忘れてメインクエストを継続しようと思います。調べたら新生を含め、まだ未攻略のIDや討滅戦があったり、グランドカンパニーの階級上げも進んでいなかったりと、色々課題があるので。プロデューサーさんも確か新型コロナのことで言及はしていたけど、今だからこそ非日常の体験ができるという部分・・・正直リアルマダオ状態にとっては複雑な状況であるけど・・・そこは・・・ね?

 1世帯あたり30万円の現金給付が実現すれば、そして実際に受け取ればすぐに転居という道も開けるのですが、非課税世帯の所得が基準って、ほぼほぼ皆に支給しませんって言っているようなもの。失業してしまったという人は該当しないのではという不安も。それは住民税の課税対象は『前年度(つまり令和元年度)』の所得に基づくため、退職した年度というのは含まれないのです。失業直後は健康保険料も含めそれなりに支払いが増えます。そこに非課税世帯目安ですと言われては・・・
 昨日になって、国民の声が届いたのか、条件付き現金給付を1人10万円という話を与党のだれかが言っていた気がするけど、ほんと、この国の新型コロナ政策は・・・もう・・・という感じ。こればかりはどうしようもないねぇ。
 イベント主催者関係の支援として、直接の休業補償はできないとしつつ、代わりに参加者(消費者)がチケットの払い戻しに応じなければ、その額の一定額を寄付したものとして税控除する案は、個人的に活用したいなーと思った。イベントチケットを払い戻ししなければその額を税控除できれば、その分来年度の住民税や国保税を安くすることができる。イベントやライブ遠征が多い人で大量にキャンセルとなったならその額も大きいはずなのでうれしいと思っている。一方で主催者側はそのままチケット代金をもらえるため、WINWINの関係になれるという。本当にそのような制度設計なのかはわかりませんが、その通りの制度なら活用の余地はありそう。でも、そう簡単にはいかなそうだなぁ。政治の問題もあるので、これ以上は触れないでおく。いずれにしても、この先幸せがあることを願い、今日もエオルゼアを旅していく。

【鯖】ハイウィザード鯖の更新

 今朝、隣町へ向かうために素通りした日本三景松島。平日の日中でも人通りが多い遊覧船発着所の広場には誰一人いませんでした。どうもハイウィザード鯖の中の人です。2月マダオになってからずっと絶望(?)を漂っていたのですが・・・ようやく芽が出る日がやってきました。・・・といっても手に職をつけたいと思い、6月から受講開始になる溶接関係の訓練に応募してきました。卒業と同時に国家資格ももらえるコースなので手に職をつけるという意味合いでは強いコースなのかなと色々と面談、相談を重ねての2か月間でした。一つ山を越えた感じですが、今日の日本有数の景勝地である松島の観光客ほぼ0人という現実に、新型コロナウイルスの脅威を身をもって体感したところ。少なくても12月までには落ち着いてくれれば・・・某首相がV字回復させると言ってても、やっぱり絶望しかない。まぁ、前向きにやっていきましょう。たぶん、なんとかなるでしょう。きっと。

 ハイウィザード鯖ですが8日の午後から調子が悪くなってきましたので、システムの点検とハードウェアの更新、ついでなので新しいOSに入れ替える作業を行いました。IRCとTS3についてはサクっと移管ができたものの、データベース系が伴うサーバーシステムの移行には手惑いました。結果的には1つのサービスを完全に復旧させるまでに1日中かかってしまう。CentOS7と8では考え方が部分、部分異なっているので、google先生と今までの教科書とにらめっこしながら格闘しました。

★ 格闘したコトその1 → php.ini が読み込まない!!
 どこのご家庭のパソコンにもある「php」サービスを設定するファイルに「php.ini」というファイルがあります。通常はこのファイルを設定後、Webサービスを再起動させれば自動的にphpも自動的に読み込まれて終わってしまうのですが、何度Webサーバーを再起動しても、システムを再起動しても反映されません。後にこちらについては「systemctl restart php-fpm」を実行し反映させるという方式になっていました。ブログシステムなどでデータベース(MariaDB)を使用している方はどうもphp-fpmを再起動させることでphp.iniの変更を反映させる方式のようです。Webサーバーを再起動しても変わらないという方はphp-fpmのほうもチェック。

★ 格闘したコトその2 → Dovecotで暗号化した状態でメールが受信できない!!
 こちらも全国のご家庭のパソコンにあるはずのメールサーバーソフト「Postfix」と「Dovecot」
 メールサーバーはこの2つを軸に設定を進めていきます。メールサーバーでプロバイダー外で送受信するには「Outbound Port 25 Blocking(OB25B)対策」が原則となるため、結構手間がかかります。メールサーバーの設定だけでけっこうなウェイトを占めるのですが、送信ができて受信ができないという今までにないケースが発生していました。比較的難易度が高いOB25B対策(要は25番ポートを使ったSMTP送信ではなく暗号化し、587番ポートを使った認証方式で送信を行う設定をしなければいけない)はクリアしても『受信サーバーにおいてサポートされていない暗号を使用しています』というエラー。Postfixの記述にも問題はなく、Dovecotにも記述的問題はありません。エラーもなくサーバーは起動状態。
 数時間格闘した結果、受信サーバーをつかさどる『Dovecot』の詳細なログを取得するために、Dovecotの設定ファイルの一番下に『auth_verbose = yes』『auth_debug = yes』の2つを追記。追記してDovecotを再起動させたら普通に動きました。/(^o^)\ナンテコッタイ
 CentOS8.Xの標準でついてくるDovecotにはこの2つの記述はないので、受信ができないと思ったらログを確認してみるために上記2つの追記、再起動を試みるのが一番かなぁ。

★ 格闘したコトその3 → データベースの復旧作業
 こちらもまた全国のご家庭に必ずあるデータベースサーバー『MariaDB』
 このデータベースについては事前にバックアップを取得し、それをリストアする形でサクっと復旧できました。ただ、それはブログシステムだけ。使っているブログシステムは「WordPress」ですが、こちらについてはそのままデータベースの内容を生かせるので、そのままデータを復旧させて微調整すればなんとか稼働させられます。(php.iniでアップロード可能容量の再設定と再起動で手間取りましたが・・・)
 問題はリストアしたデータベースを生かせないサーバーアプリの場合で、この場合は残念ながらデータベースを再構築するしかなく、結局は当該のデータベースをMariaDBから消去して再び作り直すという手法で乗り切りました。実はこの対応でも数時間かかっているという。

 ・・・そんなこんなで不眠不休でハイウィザード鯖のシステム不具合をなんとか解消させて、昨夜の0時ごろまでに調整と復旧が完了。今朝、サーバーを再起動させて、システムメンテナンスを終えたことになります。長かった・・・_| ̄|○

 今朝の公共職業訓練申し込みで思い出したけど、やっぱりITには向かないのかなぁとつくづく思いました。あの業界は効率やスピード、時代の変化に順応することが求められるので・・・こりゃ無理だわ・・・と。溶接関係の訓練。どうか12人の定員に入れるよう、6月の試験に備えるしかない・・・



 サーバーも復旧し、一応通るかわからないけど2か月待っての希望訓練に申し込みができた部分を祝って(?)宮城県の涌谷町にあるインドカレー専門店「サンタ」に行ってきました。国道108号線沿いに存在するカレー店で、石巻~古川を車で移動するときには気になっていたお店になります。以前からインドカレーが好きで、気になるお味は良く気にりました。お店の雰囲気もよく、セットメニューでオーダーするとナンが食べ放題になるのでお腹いっぱいに食べられます。QRコード決済にも対応しているのでキャッシュレス派にもありがたいお店でした。田園のど真ん中にあるお店ですが、お客さんはそれなりに多く、コロナの影響とは皆無のようでした。また食べに行きたい。



 わが村にもついに桜が舞い散る季節がやってきました。ドライヴしているときも桜並木きれいだったなぁ・・・お花見は今年ゲームの中だけになりそうですが・・・(´・ω・`)
 ・・・とりあえずSwitchは高くて買えないので、3DSの旧型でどう森やっています。不用品の処分でだいぶへったけど、メディア系は低価買取になってしまうので、ゲーム関連は残っている感じですね。グッツについても低価格での引き取りになるので、好きなものだけを残しさっぱりに・・・



 あとはFF14も復帰しています。これまではフリーでのんびりと過ごしていましたが、割とフレンドリーなFCと巡り合えて、そこでまたのんびり過ごしています。サーバーをいじりながら仮想化しているWindowsでプレイしているので、FF14プレイしながらサーバー運用しているという、そんな感じ。紅蓮の解放者(リベレーター)のエディションまでは購入しているのに、まだ蒼天のイシュガルドにたどり着いていない亀ペースですが、やっと黙約の塔を通過したところなので、もうちょいでイシュガルドに行けるかな?

 そんなFF14を運営しているスクエニさんでもついに社員さんの新型コロナウイルス感染者が確認され、世界的な蔓延でFF14の開発、運営にも影響は出ているようです。急速に経済が委縮する中で生き残れるのかなぁ・・・と不安な日々はまだ続きそうです。少しはイシュガルドに夢を見てみようかな?

 ・・・希望の光が、明日も明後日も・・・未来にも来ることを信じたい。

【鯖】CentOS8のKVM-QEMUの仮想化の整理

 ハイウィザード鯖の中の人です。新型コロナウイルスの猛威が地元を襲い始めています。宮城/仙台の繁華街『国分町』にほど近い洋風居酒屋でクラスター感染が発覚。一気に感染者数が増えちゃった感。いよいよか・・・という感じです。仙台市での感染流行は、同時に東北地方のポータル都市でもあるので、東北地方細部まで感染の波が押し寄せるという・・・とりあえず『正しく怖がる』を軸に、基本的な衛生対策で乗り切っていこうと思います。

 さて、3月30日の日記でも触れている『CentOS8.X』での『KVM-QEMU』仮想化についてですが、あの後少し不具合もあったので数回インストールし直しをしています。この影響で使っていたWindows7ProのプロダクトKeyによる認証がうまく通らなくなり、Microsoftのアクティベーションセンターとライセンス認証技術サポートセンターの職員さまとの協力もあり、最終的に落ち着いたのでWin10Pro-64Bit版の導入までを整理したいと思います。

★ CentOS8.XにおけるKVM-QEMU仮想化の手順
 最初にCentOSの公式サイトからCentOS8のISOイメージを取得し、DVDに焼いておきます。その後UEFI(Unified Extensible Firmware Interface)モードでDVDからインストールメディアを立ち上げ、CentOS8.Xをインストールします。
 インストールが完了したらライセンスに同意したうえで、以後はSSHを使い、いつも使用しているWindows機で操作していきます。(実機のデスクトップで「GNOME端末」を立ち上げてもOK)
 CentOS7.Xまではyumを使用して各種アプリケーションをインストールしていましたが、CentOS8.Xからはdnfを使います。yumがdnfに変わっただけで使用感はさほど変わりありません。各種レポジトリやOSのアップデートを着実に行っていきます。初期設定が一通り完了したら、KVMとQEMU関連のセットアップに入ります。

 以下のコマンドを実行して環境を整備します。

# dnf -y groupinstall ‘Development tools’ ← 開発関連のツールセットのインストール
# dnf -y -y install zlib zlib-devel glib2 glib2-devel ncurses-devel SDL-devel ← 同上
# dnf -y install qemu-kvm libvirt libvirt-client virt-viewer virt-install virt-manager ← KVM-QEMU関連導入


 以上3点をdnfで導入したら「systemctl enable libvirtd」「systemctl start libvirtd」でサービスを起動、再起動時自動起動するように設定しておきます。

 基本的な「KVM-QEMU」導入はこれだけですが、ここから少し手直しが必要で、以下の手順で調整をします。

① /etc/default/grub を編集。「GRUB_CMDLINE_LINUX」の項目の最後に『intel_iommu=on nomodeset』を追記します。これでiommuをonにした上でGPUをロードしないようにします。編集が終われば「grub2-mkconfig -o /boot/grub2/grub.cfg」を実行してブードローダーを再構築します。
②  「 lspci -nn | grep -i nvidia 」でGPUのベンダーIDとデバイスIDを調べ「# /etc/modprobe.d/vfio.conf」を新規作成し『options vfio-pci ids=XXXX:ZZZZ,YYYY:NNNN』(調べたベンダーIDとデバイスIDを記述)して保存する。保存後「# echo ‘vfio-pci’ > /etc/modules-load.d/vfio-pci.conf」を実行して再起動を行う。
③ 「# /etc/libvirt/qemu.conf」の「nvram」を有効にするため当該の行の#を消す。
④ CentOS8.Xのホーム画面より「仮想化マネージャー(virt-manager)」を起動し、ガイダンスに従ってWindows10のインストールを行う。インストールを実施する前に各種設定を必ず行う。(PCIデバイスの追加でGPUを指定する、UEFIでのインストールを選択するなど)
⑤ NVIDIAのGPUの場合は「# virsh edit (仮想化タイトル)」を実行し、編集が必要です。(Error 43 : Driver failed to load 対策)
 <features>と</features>の間に「<vendor_id state=’on’ value=’whatever’/>」と「<kvm><hidden state=’on’/></kvm>」を記述します。value=’whatever’のwhateverは12文字ちょうどの英数字であればOKなので、推しのキャラネームを入れても12文字以内なら大丈夫です。終セラのフェリドさんの本名はちょうど12文字だったので、今回はそれにしました。(ぉぃ

 ・・・基本的な作業はここまで。Windows10が起動したらライセンス認証を行い、無事に認証が通ればドライバーのインストールなどを経て、GPUパススルーによる3DゲームなどをLinux上のWindowsで楽しむことができます。作業時間はおおむね6時間ぐらいでしょうか?私の場合は無駄な作業も多かったので倍以上かかったり不具合が多かったり・・・と大変でしたが、OSインストール直後に仮想化環境を整えるよりも、先に「dnf -y update」を実行して最新のOSにしてから仮想化環境を整えると、後のWindowsインストールに影響が出ないのかなぁと思っています。LinuxはKernelが変わるた度に中身が変わってしまい、依存性エラーでとんでもない方向へ行ってしまうので・・・。

 今後の課題は仮想環境上で動くWindowsのバックアップ方法でしょうか?再インストール回数が一定回数を超えるとライセンス認証が通らなくなるなどの不都合も生じます。特にWindows10の場合はかつてのWindowsとは異なり、無償アップグレードの関係もあってライセンス認証の手段が複雑になっています。場合によっては正規のプロダクトKeyを保有していても、再度ライセンスを購入せざる得ないこともあり得るため注意が必要です。今回は正規品であることをサポートで確認して頂けたのでWin10のプロダクトKeyを頂くことができましたが・・・再インストールに頼らないバックアップ方法を考えたい所。
 仮想化自体ファイル管理なのだから仮想化ファイルをバックアップすればいいじゃないという説もあるのですが「qcow2」形式のファイルはそのまま別のQEMUでは使えないようで・・・物理PCと同等のバックアップ手段が欲しいなぁといったところ。BIOS時代のバックアップソフトしかないのが玉の傷・・・(´・ω・`)

 クルル鯖のデータサーバー(Linux)とWindows10仮想化環境のダブル運用において、大容量のデータのバックアップにWindowsのバックアップは常に悩むコロナの春。新年度を迎えられた皆様、どうか体調にお気をつけてお過ごしください。

【鯖】e宙?(CentOS8.1 導入編)



 e宙?中国語はわからないのでなんと呼ぶのか教えてください。(事務連絡)
 青い箱に「PCI CARD plug&play」とでしか書いていない。対応OSはWindowsXP ~ Windows7まで。



 背面には6種類のPCIデバイスの写真に英語で様々な記述がある。一応Win95から対応とあるけれど実際に動くかは全くの不明。箱も若干押された感じがして『THE中華』といったところ。まさに中国4000年の歴史が生んだ、PCIデバイス『e宙』

 新型コロナウイルスの猛威が止まらず、2月には自宅警備員となってしまい、サーバーのデータを整理しつつ、普段はデータサーバー、時々Windows10-Pro起動でFF14をプレイしている『クルル鯖』のOSを『CentOS8.1』に変える作業を終日しておりました。
 元々、CentOS7導入のクルル鯖。CentOS7もまだサポートされていますが、最終のサポートは2024年6月末とあと4年の命。一方で2019年秋には最新の『CentOS8.X』がリリースされ、早めに移行したほうがいいなと思い、データとハードウェアを整理の上、CentOS8.1の導入。・・・そして早々、問題になったのが『e宙』デバイス。

 『e宙』デバイスの正体は増設用の「Serial ATA Controller」です。マザーボードのSATAの数では足りないため、増設用のSATA端子を増やして対応していました。(Amazonで1000円以下だった気がする)PCIデバイス搭載のBIOSも2005年のものでかなり古いのですが、CentOS7.Xでは何もしなくても普通に使用できたデバイス。しかし、CentOS8では認識せず、接続しているはずのHDD2台が認識しません。

 CentOS8の標準でこのデバイスに対応したドライバがないことが分かったため、この調査に数時間・・・。様々な文献を漁ります。そして念願のデバイスドライバーが入ったRPMを発見。インストールに成功。

☆ RAID bus controller: Silicon Image, Inc. SiI 3114 [SATALink/SATARaid] Serial ATA Controller (rev 02) の CentOS8 の認識方法

 e宙で使用されているチップの型番が『SiI 3114 [SATALink/SATARaid] Serial ATA Controller』らしいので、以下の手順でデバイスの認識状況を確認します。

# lspci -v ← 接続されているPCIデバイスの詳細情報を出力
XX:YY.Z RAID bus controller: Silicon Image, Inc. SiI 3114 [SATALink/SATARaid] Serial ATA Controller (rev 02)
         Subsystem: Silicon Image, Inc. Device 7114
         Flags: bus master, 66MHz, medium devsel, latency 32, IRQ 19
         I/O ports at d140 [size=8]
         I/O ports at d130 [size=4]
         I/O ports at d120 [size=8]
         I/O ports at d110 [size=4]
         I/O ports at d100 [size=16]
         Memory at ef380000 (32-bit, non-prefetchable) [size=1K]
         Expansion ROM at ef300000 [disabled] [size=512K]
         Capabilities: [60] Power Management version 2
         Kernel driver in use: sata_sil
         Kernel modules: sata_sil


 ポイントになるのは下から2行の太字。認識しているデバイスが使っているドライバーの名前がわかります。この名前で検索したところ当該デバイスのドライバを見つけることができました。

★ インストール方法 
1、elrepo-releaseのダウンロード
# wget https://mirror.rackspace.com/elrepo/elrepo/el8/x86_64/RPMS/kmod-sata_sil-2.4-2.el8_1.elrepo.x86_64.rpm
2、elrepo-releaseをインストール
# rpm -Uvh elrepo-release*rpm
3、ドライバーのインストール
# dnf install kmod-sata_sil


 インストール後に再起動させると、CentOS7時代のように正常動作して、接続している2台のHDDを使用できるようになりました。まだ2つSATAポートの空きがあるため、さらなるHDD増設の夢が残っています。これでしばらくは安泰・・・しかし、ここまでで6時間はかかっているの・・・IT苦手なのはこの辺りでバレそう・・・

 あとは仮想化(2019/4/6の日記でも詳細は記載)の導入になりますが、最新OSだけあって導入に苦労しませんでした。変わっている点として・・・

① QEMU(KVM)関連のインストール
# dnf -y install qemu-kvm libvirt virt-install ← インストール
# virsh version ← ヴァージョン確認


コンパイル時に使用したライブラリ: libvirt 4.5.0
使用中のライブラリ: libvirt 4.5.0
使用中の API: QEMU 4.5.0
実行中のハイパーバイザー: QEMU 2.12.0

※ CentOS8では特にレポジトリを入れる必要がなかった。とりあえず、そのまま入れます。

#systemctl enable libvirtd(←libvirtdの自動起動設定)
#systemctl start libvirtd(←libvirtdの起動)


 あとは昨年行った作業と同一なので、ここでは触れませんが、CentOS8になってからは従来のヴァージョンと比べ大幅に手間が減っています。ここは地味にうれしいところ。最後は入れなおしたWindows10と別の領域に退避していたバックアップデータを元に戻すだけでデータサーバーも復旧します。



 クルル鯖には2つのNICが存在していました。そのうちの一つがこのPCIカードのLANボード。一応バッファロー製のメーカー品です。普通にCentOS8でも認識する品です。
 しかし、CentOS7時代からこのボードをパススルーしても仮想化したWin10を立ち上げるとハングアップを起こしてしまい使い物になりませんでした。そのため、ハイウィザード鯖とミカエラ鯖(停止中)と実家のネットワークを分けるためのNICとして使用。仮想化先のゲストOSで使うことはありませんでした。
 今回はOSも新しいし、改めてこのNICをパススルーして動作を確認しましたが、やっぱりハングアップ。原因を調べてみると、QEMU-KVMのパススルーの仕様上、ハードウェア単位ではなく同じグループに属するデバイスすべてをパススルーしないといけないらしい。このNICはなんと『e宙』と同じグループに属していたため、e宙との競合でハングアップを起こしていたらしい。この中華!!



 iTmediaの質問コーナーのキーワードランキングが荒れているなぁ・・・(´・ω・`)



 仮想化ゲストのWindows10の必要なソフトを入れ直し、調整完了。やはり古いSATA PCIデバイスを経しているので、スタートダッシュに難ありだけど、CentOS8.1環境でもFF14はもちろん、往年の迷MMORPGラグナロクオンラインもサクサク動きます。現状CPUがIntel Core i3なので、ゆくゆくはi5にしたい所ですが、貧乏暇なしの私にとっては好都合な構成になっています。また、データサーバーのみの用途で使っているクルル鯖も今後はハイウィザード鯖とミカエラ鯖を統合(仮想化)を検討したい・・・など、夢が広がる一台だったりします・・・夢は・・・どうなるか?

 新型コロナウイルスの関係。かなり深刻になっているようだ。東京でここ数日の間に40~70人近い感染者が毎日報告されていて、外出自粛令も発動中。普段車を使って街を走っても、仙台市内を歩いて散策しても人通りはまばらで、いつもの平日以下の水準に。2週間前の常磐線全通の時は、まだ居酒屋もにぎやかだったけど、今ではさっぱりらしい。そこに冷たい雪が東京を包む。ある意味、人類の終わりを感じさせられるような映像に、この先どうなるのかなと思う。既に気持ち的には新潟へ転居する方向で準備を始めたが、仕事の量も減りつつあるので、某総理がV字回復します!といっても実感がない。幾度の困難を乗り越え皆勤賞で行われていたコミックマーケットも中止が決まり、イベント関係もひんやりしつつある。身の回りでは咳が出ればコロナかと思うぐらい体調に気を遣う。それでも今日現在宮城では2人しか感染者はおらず、今のところ平和・・・なのかな?

 とりあえず自宅警備員だけど、家がなくなったわけではないので、できることはしっかりやって、前に進んでいく。それぐらいかなぁ。古いPC機材や不用品を売却してなんとかつながっているけど、不安と資金難は精神を病む・・・(´・ω・`)

 この国難に私は立ち向かえるのだろうか?(立ち向かわないといけないのだが)

【機+近】3DSに64GBのmicroSDを実装



 Switch版あつまれどうぶつの森(あつ森)が発売されたその頃、私の2DSは短命に終わったのですが、直後に購入した初期型の3DSが3500円という情熱価格で。毎日愛用しております。はい。
 2DSも3DSも共通しているのは、保存媒体としてSDカードを使用するのですが、付属しているSDは4GBとちょっと少ないかなーと、自室に眠っていた32GBのSDを挿して使っていました。しかし、それではもったいないということで、欲張って64GBのmicroSDをアダプターに変換して挿入。すると、なんと倍増。容量が2倍に・・・。
 通常SDカードのFAT32フォーマットは32GBが限界なのですが、FAT32などの形式でフォーマットできるプログラムがフリーソフトで配布されており、それを活用する事で認識させることはできるようです。本来の3DSは32GBまでですから、その2倍ソフトを保存できることになるのでお得かなぁと。と言ってもそもそもダウンロードしてソフトを買う予定はないのであまり意味はないことと、メーカーの動作保証外なのでデータが消えても文句は言えません・・・(つд⊂)エーン

 各種SNSのログのチェックを進めています。某消去ツールで一括消去するなど対応をしていたのですが、あまり使わないほうがいいみたいです。面倒だけど一点一点消していく感じに。古い投稿は今の情報とは異なるので、基本的に意味はなく、他意もないので、整理していこうかなーと考えています。せっかく時間はあるのだから、ゆっくりと。銀行にも出かけて、新居転居費用を短期間で集められるように口座の再編を行ったりと、充実した1日でした。明日は明日でまた忙しい日々ですが、やれることから着実に進めていきたいところ・・・(´・ω・`)

【機】2DSぶっこわれました。

 昨年末、春日部の中古屋で手に入れた2DSが不調になり、そのままお亡くなりになりました・・・。なぜ故障したのかは不明ですが、電源が突然入らなくなったり・・・不安定になり。
 実家の自室には大量のジャンク品が…両親からはジャンク屋とかバカにされている部屋ですが、2DSを含め、不用品を一括で買い取ってもらいました。その店舗では20%の買取アップをキャンペーンで行っていたので、それなりの額で引き取って頂けたのは唯一の救い。その金額で…



 3DSを買ってしまいました。中古品で3500円+税でした。商品詳細だと本体のみでそれ以外の付属品なしの価格でしたが、実際にはSDカードとタッチペンが付属されていて、充電器を税別900円で購入するだけ。春日部で購入した2DSの6980円を大幅に下回る低価格で、高級感のあるワインレッドの3DSが手に入る…これは感動ものでした。
 ・・・といっても、最近のゲーム中古市場の低買取相場が顕著で、震災前まではゲームハードと人気ゲームソフトは常に高額買取の世界でした。しかし現状は、そこまでの買取金額になりません。実際に店頭へ並ぶ売価から3~7割の買取水準は変わっていないものの、旧型機に関しては容赦なく低価格での取引になるし、現行機種のPS4やSwitchでも1万円を大きく下回る金額が提示されることが多いそうです。精々、人気ソフトの同梱版が高額買取の対象になっているらしく、どこも在庫を抱えている→だから買取金額が低く抑えられているのが現状。
 昔は質に出す感覚で、経済が不安定になればサラっと売って現金化というのもあったのですが、世間は厳しいようです。
 不用品があまりにも多く、埃にかぶったグッツ関係、フィギュアを一括で整理。買取不可のうち、どうしようもないアイテムについてはそのまま廃棄しました。一応液晶ディスプレイは当面、サーバーのバックアップ目的で残しておきましたが、ゆくゆくは廃棄の方向かなぁと押し入れスペースを見ている。コスプレ衣装ももう着ないだろうROの「ロードナイト衣装(男性)」についても売却困難のため廃棄処分かなぁ・・・3万円したんだけどねぇ。
 そのほか、業務用ルーターで一応研修用として500円で仕入れたCiscoさんのルーターも眠っているのですが、これも使い道がないし、サーバーも新生活に伴ってクラウド化の計画を立てているので、売却か廃棄処分かのいずれかかなぁ・・・
 そうそう、昨日は8年ぶり、どうぶつの森の新作となった『あつまれどうぶつの森』が封切されました。しかし、新型コロナの関係もありひっそりした発売開始だったようです。私が一括で売却した後に立ち寄ったゲームショップでも特設コーナーが設けられ、予約なしでも普通に買える感じでした。
 ただ、Switchの仕様なのか、発売前から話題になっていたセーブ絡みの説明を受ける人が多かったイメージかな?私がレジに並んだ前のお客さんもSwitch本体とあつ森を購入したカップルがいて・・・店員がSwitch一台につき一つの島しか作れないと告げると少し押し問答という感じのやりとりがありました。Switchの場合ゲームセーブデーターが本体になる?ような話し方でしたので・・・



 で・・・私が買ったのは3DS版大乱闘スマッシュブラザーズ。1270円+税。一応キャッシュレス5%があるので実質1000円を割るかも。Switch版スマブラSPが最新作ですが、そもそもSwitchもっていないし・・・でもスマブラがやりたくなったので…3DS版を仕入れました。

 3DSの操作感ですが、2DSとは異なって折り畳み式だからコンパクト。ポケットにも入るし高級感のあるワインレッドなら持ち運んでも恥ずかしくはなさそう。3Dの表示についても体験しましたが、私の場合は逆に酔ってしまうかもしれない。何度か3D対応ゲームで3Dモードにしているが、目の疲労感が結構強く、2DSモードで遊んでいます。ネットワーク経由でソフト類が買えるのは2DSと同等。New3DS(2DS)ではないため非接触カードであるamiiboには対応していませんが、すでに購入済みであるカードリーダーがあるため、普通にamiiboカードが使えます。小さくなった高級感のある2DSといったところかな?ただ、Switchの登場からもう数年経過しているので、3DS→Switchへの移行は顕著のようでNintendo DS発売から続いた歴史に終止符が打たれるのも近いのかなぁと感じています。これも時代の流れでしょうか?

 光回線の契約も5月以後見直す予定です。引っ越しを想定した取り組みになりますが、2年割を廃止するだけ・・・の予定です。NTTのフレッツ光において、2年割という2年契約で月額770円を割り引くという契約方法なのですが、よくよく考えたら月に770円のために2年間契約を縛られるというのは癪に障るので。で、途中で解約すれば10450円請求されるという、ある意味ぼったくりの契約なので。引っ越しの際にこの金額がどかーんと請求されると困るので、月770円のためにということでばっさり事業仕分けしちゃいます。その分、使っていないサービスなどを解約したことで770円分は捻出できるので、トントンになるのかなぁ。

 いつか、PS5とかSwitchとかほしいなぁ・・・(´・ω・`)