コンテンツへスキップ

GeFroceのGPUアップグレード検討

以前の検討:2019年8月個人向け深層学習・機械学習向けGPU
現在利用しているGPU:GeForce GTX 1660 SUPER 導入しました

現在、MSI GeForce GTX 1660 SUPER AERO ITX OCを利用しております。
6GB GDDR6のメモリ容量となります。23,122円で購入しました。

ディープラーニング(Deep Learning)深層学習、ニューラルネットワーク(ディープニューラルネットワーク、Deep Neural Network: DNN)による機械学習向けにGeForceを利用しておりました。
外出自粛や在宅勤務など、自宅で過ごす時間も増えて、Zoom, Skype, Microsoft Teams, WebExなどのオンラインでのコミュニケーションや、パソコンのゲームも行うようになりました。

  • YOLO, DarknetなどDNN実施時のGPUメモリ不足(out of memory)回避、メモリ不足回避の学習回数増加による学習時間増加
  • 画像関係のDNNでは、GPUメモリ不足により、満足に学習自体実行が出来ないケースあり
  • 趣味の範囲なので、過剰な投資は出来ない
  • PCでヘビーでないゲームを行う。モニタ出力にDisplayPortを利用したい
  • メモリ容量が増えるが目的
  • そして今回は、RTXを利用したい
    (NVIDIA RTX VoiceでZoomなどの際のノイズ除去を行いたい)
    NVIDIA RTX Voice 最強のノイズ除去

グラフィックカードのメーカーですが、NVIDIAかAMDとなり、それぞれNVIDIAからGeForce、AMDからRadeonがリリースされています。
各種ツールとの親和性を考えると、GeForce一択となりました。

NVIDIAのGeForce RTX 20XXシリーズ(2060 SUPER、2070、2060)やGeForce GTX 16XXシリーズ(1660 SUPER、1660 Ti、1660)が現行モデルとなります。

今回検討している、RTX20シリーズですが、深層学習用のテンソルコア(Tensor Core)搭載となります。4×4行列の積和算を4つ並列に行う事が出来るようになり、Tensor Coreを使えば、CNNの畳み込み高速化、メモリ転送の効率化などにより、前世代の Pascal GPU と比べて、学習(トレーニング)速度が4 倍になるようです。
Volta Tensor コア GPU が AI パフォーマンスの新記録を達成新しいウィンドウで開きます

消費電力も、現在のパソコンケースの電源サイズや電気料金にも影響するので、一応比較軸に入れます。消費電力とTDP:Thermal Design Power(熱設計電力)は混同されて利用されています。TDPは、電源および冷却に関する指標を示す数字となります。

NVIDIAのGPUコアは「CUDA(クーダ)コア」と呼ばれます。一般的には「シェイダープロセッサ(Shader Processor)」、「ストリームプロセッサ(Stream Processor)」などと呼びます。

GPU導入候補比較表

価格帯を考え、第一候補は、2060 SUPERと2060の価格差に価値があるかないかの判断となりました。パソコンパーツの需要が大きいようで、全体的に値段が高めです。3,000円から5,000円程度安く購入できるタイミングがあると思います。

GPUGeForce GTX 1660 SUPERGeForce RTX 2070 SUPERGeForce RTX 2070GeForce RTX 2060 SUPERGeForce RTX 2060
価格イメージ
2020/07
32,00065,50048,00046,50039,000
メモリサイズ6GB8GB8GB8GB6GB
メモリ規格GDDR6GDDR6GDDR6GDDDR6GDDR6
CUDA(SP数)14082560230421761920
消費電力125W235W175W175W160W
サイズ204x128x42 mm258x127x43 mm232x127x42 mm205x127x43 mm216x132x42 mm

MSIの GeForce GTX / RTX のVENTUSモデルをベースに比較

性能比較:[ドスパラ]グラフィックボード・ビデオカード性能比較ベンチマークテスト

個人深層学習向けGPU比較結果

  1. 機械学習をメインに考えメモリサイズ8Gを選択。価格的に2070も視野に入るが、現行モデルの2060 SUPERを選択
  2. 妥協なく、最善の選択だと思います。
    前回、RTX 2060とGTX 1060 SUPERを比較し、価格理由で1060 SUPERを選択しました。やはり、妥協ない選択がベストです。
  3. RTXでなければ、GTX 1060 SUPERはコストパフォーマンスも高く今でもお勧めのグラフィックカードです。
created by Rinker
MSI
¥65,980 (2024/12/24 23:51:46時点 Amazon調べ-詳細)

前提条件

JetsonにJenkins向けユーザー作成

別にセットアップされた、Jenkinsシステムより、NVIDIA Jetson Nanoを管理対象と資するために、Jetson NanoにJenkinsから操作する用のユーザーを作成します。

  1. Jetson Nanoに新規ユーザー作成
  2. Jenkins向けユーザーのsudoコマンド設定 パスワード
  3. Jenkins向けユーザーでのGitHubからのPull設定

1. Jenkins向けユーザーを作成

NVIDIA Jetson NanoにJenkinsユーザーを作成します。

$ sudo useradd -m -s /bin/bash jenkins
$ sudo passwd jenkins
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

2. Jenkins向けユーザーのSudoコマンド設定

Jenkinsユーザーで、各種スクリプトを実行するので、sudoが簡単に実行出来るように設定します。
※ 全体的にパスワードなしでのsudoを許可しているので、利用するコマンドごとの設定や、各種設定ファイルのアクセス権などを環境に合わせて設定し、セキュリティ対策を行って下さい。

$ cd /etc/sudoers.d/
$ sudo vi jenkins

作成するjenkinsファイルへの記載内容

Defaults:jenkins !requiretty
jenkins ALL=(ALL) NOPASSWD:ALL

3. Jenkins向けユーザーでのGitHubからのPull設定

Jenkinsを利用して、Githubに新しいソースコードがコミットされた際に、Githubより新規ソースコードの通知をトリガーとして、Jenkinsのタスクを実行させます。

Githubへの新規コミットをトリガーに、ジャンケンシステムを構成するメインのIntel NUC Ubuntuサーバー、Raspberry Pi、NVIDIA Jetson Nanoに最新のソースコードが自動的にデプロイ(Pull)される環境を構築しました。
デプロイ前に、簡単なテストなども自動化することが出来ます。

設定には、Jenkinsユーザー向けのSSHキーをNVIDIA Jetson Nanoで作成し、作成したSSHキーをGithubに登録します。GithubにSSHキーが登録出来たら、NVIDIA Jetson NanoからGithubへのアクセスを確認します。

Jetson NanoでSSHキー作成

Jenkinsユーザー向けのSSHキーを作成します。
このSSHキーをGithubに登録します。
Githubに登録することにより、Jenkinsユーザーを用いて、Githubの操作が可能になります。

$ sudo su jenkins
$ cd /home/jenkins/
$ mkdir .ssh
jenkins@jetson02:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/jenkins/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/jenkins/.ssh/id_rsa.
Your public key has been saved in /home/jenkins/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:
The key's randomart image is:

GithubへSSHキーの登録と接続確認

https://github.com/settings/keys で id_rsa.pub の内容を登録します。

NVIDIA Jetson NanoからGithubへ接続確認

最後に、対象のサーバーより接続確認を行います。

ssh -T git@github.com
created by Rinker
NVIDIA
¥19,000 (2021/08/19 16:46:56時点 Amazon調べ-詳細)

突然ですがPCを組もう!

熱問題やGPU交換により、遊休品となったケースやGPUを用いて、PCを組みました。
結論から言うと、RYZEN5 3600を選択肢、ケースに合わせた mini-ITXのマザーボードを選択肢しました。

関連記事:

OA用途はもちろん、ヘビーでないゲームぐらいはサクサク動作するスペックを目指します。

利用できる遊休品

  • ケース Shuttle SG41J1[Mini-ITX対応]
  • Shuttle INC. Jシャーシシリーズ対応PC500W電源 PC63J
  • GPU MSI GTX 960 2GD5T OCV2 (GeForce GTX 960 2GB OC)

ケースから購入するならIntel NUCがおすすめ こちら
グラフィックボードのおすすめは、GeForce 1660, 2660 こちら こちら

CPU検討

 

始めて、Ryzenを検討、対費用効果が素晴らしく良いです。
Ryzen5 3600
のコア数6、スレッド数12で、クロック周波数3.6GHzは、Pentium Core i7クラスの性能。
在庫関係などにより出荷数を見ても、Ryzenは十分に実用性のあり今狙い目のCPUだと思います。

Ryzen5 26003600の比較です。コア数6、スレッド数12、クロックス数3.4GHzとカタログからは大きな差分は感じません。

Ryzen 5 3600 25,000
Ryzen 5 2600 16,000

WEBなどにゲーム性能の比較などが出ていますが、一長一短ありそうで、本当に性能を求めるなら今も昔もインテルCPUだと思います。Ryzenが成熟したCPUならば、GPUも利用するし、CPUの世代数で価格を抑えてRyzen5 2600のほうがコスパが良いのかなと思います。しかし、Ryzenは発展途上のCPUです。間違いなく、WEBでも店頭でも3600がおすすめされると思います。

CPUが決まれば、マザーボードにメモリ、SSD

さて、Ryzen5 3600のCPUを選ぶと、次はマザーボドです。ケースの都合上Mini-ITXとなり、少しコスト高になります。

無線機能なども不要、PCIスロットもGPUのみ利用でしたので、店頭で一番安いマザーボードを選びました。ASUS PRIME A320I-K(10,000円程度です)

SSDも店頭で一番安いHP製のSSD S700 2.5インチ 500GBを選択しました。

メモリは相性も怖いので、有名どころのCrucial DDR4-2666 2×8GB=16GBを選択しました。

しばらくは使えそうな、現役として利用可能なPCを組む事が出来ました。

ついに決めた、GeForce GTX 1660 SUPER

本日は、クリスマス。アマゾンサンタが昨日持ってきてくれたぞ!!

YOLO/Darknetなどの画像系の機械学習を動かし始めた当初より困っていたGPU。
やはり、GPUの物理メモリサイズは、画像学習の精度に学習速度に大きく関わります。

10月29日に発表されたようで、今回再度調べた際に、一番のコストパフォーマンスが感じられ、すぐに購入しました。
Amazonで、10%の値引きも入り23,122円で購入出来ました。

最初に、GPUをあれこれ、考えた際の記事はこちら:
2019年8月個人向け深層学習・機械学習向けGPU

  • YOLO, DarknetなどDNN実施時のGPUメモリ不足(out of memory)回避、メモリ不足回避の学習回数増加による学習時間増加
  • 画像関係のDNNでは、GPUメモリ不足により、満足に学習自体実行が出来ないケースあり
  • 趣味の範囲なので、過剰な投資は出来ない(個人的には2−3万円以内)
  • PCで基本的にゲームなどは実施しない、モニタもHDMI接続1台
  • GPUメモリ容量を増やしたい

GeForce GTX 1660 SUPER

GeForce GTX 1660 SUPERは、発売済みのGPUであるGeForce GTX 1660とGeForce GTX 1660 Tiの中間に位置します。

GPUコアのベースクロックは1,530MHzで、ブーストクロックは1,785MHz。これらのスペックはGeForce GTX 1660とまったく同じだ。

VRAMには、14Gbps動作のGDDR6メモリを6GB搭載。VRAMとGPU間は192bitのメモリインターフェイスで接続しており、メモリ帯域幅は336GB/sに達している。これはGDDR5メモリを採用していたGeForce GTX 1660の192GB/sを75%上回り、上位モデルであるGeForce GTX 1660 Tiの288GB/sをも上回る。メモリ帯域は、上位機種の2060同じ。

つまり、1660のGPUコア性能とGDDR6による高速アクセス可能なメモリが実装されました。そして、値段も当然中間の位置づけ。ただし、もっと1660に近い。
驚くのは、各種ベンチマーク結果。
1660 Tiの性能域にすごく近いです。価格は、1660に近く性能は、上位のTiに近い。
これは、絶妙なポジショニングと思います。
さらに、機械学習ではGPUメモリ内のデーターを繰り返し処理するので、学習時間に大きく寄与できると思います。

検討機種の比較表

10%の割引がなくてもGeForce GTX 1660相当です。機械学習にはおすすめだと思います。
特に、私のような学習をGPU、通常時の推論をシングルボードなど、非力なマシンで動作させるケースでは、十分なGPUだと思います。

GPUGeForce GTX 960GeForce RTX 2060GeForce GTX1660TiGeForce 1660 SUPERGeForce GTX1660
価格イメージ
2019/08
当時購入金額
25,000
42,000
38,000
36,000
30,000
23,122円28,000
26,000
メモリサイズ2GB6GB6GB6GB6GB
メモリ規格GDDR5GDDR6GDDR6GDDR6GDDDR5
メモリ帯域112GB/s336GB/s288GB/s336GB/s192GB/s
CUDA(SP数)10241920153614081408
消費電力120W160W120W125W120W

ぜひ、各種ベンチマーク結果なども、WEBで調べて見て下さい。

USBのブートディスクをSD Cardに変更

USBブート構成にしていたUSB HDDの領域をSD Cardにコピーしました。
通常の記事は、別方向(ノーマルのSD CardからUSB HDDへクローン作成)ですが、
この記事は、逆方向となります。
実は、Intel NSCが不安定だったり、USB Cameraカメラが不安定だったりと、実は、USB接続機器が不安定な事象が続きました。
この手順でSD Cardブート構成に戻すと安定稼働となりました。

Raspberry PiにSD Card Copierを導入し、ディスクコピー/クローンを作成しました。

  • 小さい容量のSDカードにコピー
  • USB HDDでブート中のシステムで実施(稼働中システムのブート領域をコピー)

コピー元ディスク(USB HDDディスク)

/sda1がブート領域、/sda2がルート領域です。

Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: SPZX-00Z10T0
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x5d7437c0

Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 194559 192512 94M c W95 FAT32 (LBA)
/dev/sda2 194560 976773119 976578560 465.7G 83 Linux

コピー先SDカード

Disk /dev/sdb: 119.1 GiB, 127865454592 bytes, 249737216 sectors
Disk model: Flash Reader
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00032c03

SD Card Copierでデータコピー実施

SD Card Copierを起動し、Copy From Device(コピー元)とCopy To Device(コピー先)を選択して、データコピーを行います。

コピー後のブート関係およびマウント関係のデバイスパス変更

コピーして作成した/dev/sdb1のcmdline.txtと、/dev/sdb2の /etc/fstabを変更。

cmdline.txt変更

root@raspberrypi:~# mkdir /mnt/temp_mnt
root@raspberrypi:~# mount /dev/sdb1 /mnt/temp_mnt/
root@raspberrypi:~# cd /mnt/temp_mnt/
root@raspberrypi:/mnt/temp_mnt# vi cmdline.txt

dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait
変更前:
dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=/dev/sda2 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait
変更後:
dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait

/etc/fstab変更

root@raspberrypi:/mnt/temp_mnt# cd
root@raspberrypi:~# umount /mnt/temp_mnt
root@raspberrypi:~# mount /dev/sdb2 /mnt/newboot/
root@raspberrypi:~# cd /mnt/newboot/
root@raspberrypi:/mnt/newboot# vi /etc/fstab
変更前:
proc            /proc           proc    defaults          0       0
/dev/sa1        /boot           vfat    defaults          0       2
/dev/sda2       /               ext4    defaults,noatime  0       1
# a swapfile is not a swap partition, so no using swapon|off from here on, use  dphys-swapfile swap[on|off]  for that
変更後:
proc            /proc           proc    defaults          0       0
/dev/mmcblk0p1  /boot           vfat    defaults          0       2
/dev/mmcblk0p2  /               ext4    defaults,noatime  0       1
# a swapfile is not a swap partition, so no using swapon|off from here on, use  dphys-swapfile swap[on|off]  for that

bootしてこない場合などは、fstabの設定を確認してください。
上手く変更出来ていない事があるようです。

2019/10/08 EaseUS様より連絡いただき、ダウンロードサイトのURLを日本語ページに修正しました。

Raspberry Pi ブートUSB HDDから異音

SDカードブートから変更:Raspberry Pi 3B + SDカードブートからUSBブートへ変更

結論として、HDDブート構成で運用しておりました。
SSDとHDDでのブート構成を比較し、速度的にも理論上最速。USB2.0接続の時点で、HDD性能で十分(HDD以上の性能はUSB2.0がボトルネック)

SDカード
CLASS6
6MB/S
SDカード
CLASS10
10MB/S
USB2.060MB/S
SSD470MB/S
HDD140MB/S
USB3.0(参考)640MB/S

突然の異音、たしかにHDDとSSDを施行した際に、試行で利用した10年前ぐらいのHDDを利用しておりました。

Raspberry Pi ブートHDD交換方法

Raspberry Piに新規HDDを接続し、コピーする方法もありますが、前回Windowsの起動ディスクを交換する際に利用した「EaseUS Todo Backup」を用います。
EaseUS Todo Backup Free
関連記事:Windows起動ディスク交換

Raspberry Pi システム停止

動作中HDD情報を確認し、Raspberry Piを停止します。

root@raspberrypi:~# df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
/dev/root 458G 40G 395G 10% /
devtmpfs 433M 0 433M 0% /dev
tmpfs 438M 0 438M 0% /dev/shm
tmpfs 438M 46M 392M 11% /run
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 438M 0 438M 0% /sys/fs/cgroup
/dev/sda1 93M 40M 54M 43% /boot
tmpfs 88M 0 88M 0% /run/user/1001
root@raspberrypi:~# shutdown

Raspberry Pi ブートHDDのクローン作成

利用したいたRaspberry Pi ブートハードディスクと新規ハードディスクをWindowsに接続し、EaseUS Todo Backupを用いて、ディスクのクローンを作成します。

 

Raspberry Pi クローン後HDDで起動

root@raspberrypi:~# df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
/dev/root 458G 39G 396G 9% /
devtmpfs 433M 0 433M 0% /dev
tmpfs 438M 0 438M 0% /dev/shm
tmpfs 438M 13M 425M 3% /run
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 438M 0 438M 0% /sys/fs/cgroup
/dev/sda1 93M 40M 54M 43% /boot
tmpfs 88M 0 88M 0% /run/user/1001

root@raspberrypi:~# fdisk -l
Disk /dev/ram0: 4 MiB, 4194304 bytes, 8192 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes

...

Disk /dev/mmcblk0: 14.9 GiB, 15931539456 bytes, 31116288 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00000000

Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 8192 31116287 31108096 14.9G c W95 FAT32 (LBA)


Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Disk model: SPZX-00Z10T0
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x5d7437c0

Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 194559 192512 94M c W95 FAT32 (LBA)
/dev/sda2 194560 976773119 976578560 465.7G 83 Linux

WESTERNDIGITAL HDD 内蔵ハードディスク 2.5インチ 1TB WD Blue WD10SPZX

WESTERNDIGITAL (WD)のHDDへ交換しました。
はじめは、TOSHIBA 東芝 2.5インチ 1TB HDD MQ04ABF100を購入予定でした。
各種口コミにおいて、SMR方式(プラッタあたり1TB、1TBのHDDならばプラッタ1枚)なので、ランダムアクセス時の性能が安定しないとの書き込みや、ベンチマークが多くみられました。比較的、最近リリースされた製品であり、価格も魅力的だったのですが、今回は、WDのHDDとしました。

Benfei SATA USB変換アダプターもHDDのクローンを作成する際に利用するのに同時に購入しました。

WESTERN DIGITAL WD Blue 2.5インチ内蔵HDD 1TB SATA6Gb/s 5400rpm 128MB 厚み7mm(WD10SPZX)
Benfei SATA USB変換アダプター 2.5インチSSD /HDD用 SATA3 ケーブル コンバーター 5Gbps 高速 SATA USB3.0変換ケーブル 給電不要[un]

テレビ設置

ITというよりは、DIYに近い話題です。
少し遠ざけていた、壁掛けテレビのDIY。金具などは目星をつけて、早めに購入していたのですが、難しそうで、躊躇していました。

実施してみて、一番は高さが最重要。次に金具、そしてテレビだと思いました。

特に、高さは置く設置になれており、置く設置の高さから考えてしまいます。少し高いのかなと思う位置がいいのだなと勉強し、設置位置を決めれたので、壁付ならではの高さ、どこからもでも見やすい高さ、疲れない高さが実現出来ます。

とても参考になったサイト:壁掛けテレビの高さの秘訣、教えます!

STARPLATINUM テレビ壁掛け金具 TVセッターアドバンス AR113 26-46インチ対応 Sサイズ

利用した壁掛け金具です。昨年購入し、使用期間は短いですが、頑丈で建て付けも良く、満足しております。

created by Rinker
STARPLATINUM(液晶テレビ壁掛け専門店)
¥12,324 (2024/12/25 04:44:25時点 Amazon調べ-詳細)

ハイセンス Hisense 32V型 液晶 テレビ 32N20 

実は、IT文脈では一番紹介したかったのはこのテレビです。スマートテレビの分類となり、各種APIやテレビのOS部分も公開されております。機会があれば、更に直接的なテレビ操作の紹介をして行きたいです。
壁掛けを意識した作りとなり、軽さ、フラット感、各種端子位置、文句のつけようがありません。

壁付テレビ設置

取り付け位置決定

視聴場所、目線の高さを考え、少し高めに設定しました。
一番重要な作業です。
また、間柱など、裏地も強そうな場所にあたりを付けます。

設置場所確定

テレビ以外にも活躍しますが、壁裏センサー。
パナソニックの壁うらセンサー EZ3802を利用しております。
もっと、早めに購入すればよかっとと、利用のたびに思います。
何回か利用するならば、持っていて損はないです。

センサーで場所を確認したら、最後は針を指して、間柱の場所を確実にします。
また、マグネットで裏に釘や配線がどのように入っているのか確認します。
工務店にお願いするなどを考えると、大きな出費ではないと思います。
テレビの設置なんて、結構な金額になります。

設置場所確定

商品に付随する型紙で、設置場所を確定します。

設置場所に穴あけ

作業の重要な部分は、終了しているので、今までの作業を信じて、穴あけをすすめます。

金具設置にテレビ設置

きれいに梱包されて、壁掛け金具は納品されました。
金具とテレビを設置します。

おすすめの商品

2020オリンピックに向けて、メインのテレビも物色中。
有機ELの商品電力が、本来の特性通り、液晶よりも下がり、価格も液晶と同等になれば買いなのかなと、新製品を1年以上見続けてます。

created by Rinker
パナソニック(Panasonic)
¥4,218 (2024/12/25 11:21:14時点 Amazon調べ-詳細)

Raspberry PiにLet's EncryptのSSL証明書

現時点ですと、EncryptのSSLを発行する際に、通常の方法ですとポート80を証明書を発行したい(SSL証明書を受け取りたい)サーバーで開放する必要がありました。
よって、Raspberry Piでは、自己証明書SSLを利用しておりました。Raspberry Piの自己証明書SSL
ポート80を利用しているSynologyは、Synologyの機能を用いて、Let's Encryptの証明書を導入しております。Synology無料SSL証明書導入(Let’s Encrypt)

最近の便利さには、日々関心しておりますが、今回の驚きも大きかったです。
Apacheの設定まで確認し、必要な証明書を確認し、各種設定含め自動実行出来ます。

cerbotおよびpython-cerbot-apacheの導入

@raspberrypi:~ $ sudo apt-get install certbot
@raspberrypi:~ $ sudo apt-get install python-certbot-apache

python-cerbot-apacheをインストール祭に、次のパケケージもインストールされます。python3-augeas python3-certbot-apache

cerbot --apacheを実行し、SSL証明書発行およびapacheのSSL設定

cerbot --apacheを実行し、SSL証明書を設定したいドメインを選択し、SSL証明書の発行およびApacheのSSL関係設定を実施します。
実際には、対象ドメインの選択のみで、全て自動で設定されます。

@raspberrypi:~ $ sudo certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: www.domain1.com
2: aaa.domain2.com
3: www.domain2.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 2,3
Obtaining a new certificate
Deploying Certificate to VirtualHost /etc/apache2/sites-enabled/aaa.domain2-ssl.conf
Created an SSL vhost at /etc/apache2/sites-available/domain2-le-ssl.conf
Deploying Certificate to VirtualHost /etc/apache2/sites-available/domain2-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/domain2-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Redirecting vhost in /etc/apache2/sites-enabled/aaa.domain2.conf to ssl vhost in /etc/apache2/sites-enabled/aaa.domain2-ssl.conf
Redirecting vhost in /etc/apache2/sites-enabled/domain2.conf to ssl vhost in /etc/apache2/sites-available/domain2-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://aaa.domain2.com and
https://www.domain2.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=aaa.domain2.com
https://www.ssllabs.com/ssltest/analyze.html?d=www.domain2.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/aaa.domain2.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/aaa.domain2.com/privkey.pem
Your cert will expire on 2019-12-03. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

cerbot renewで証明書更新をテスト

証明書の有効期限が1ヶ月未満になると、証明書の再取得が行われます。
コマンド実行をテストし、次のステップで、cronの定期実行ジョブとして、コマンドラインを登録します。

@raspberrypi:/var/www/vhosts/aaa.domain2.com $ sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/domain2.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/aaa.domain2.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert not yet due for renewal

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

The following certs are not due for renewal yet:
/etc/letsencrypt/live/domain2.com/fullchain.pem expires on 2019-12-03 (skipped)
/etc/letsencrypt/live/aaa.domain2.com/fullchain.pem expires on 2019-12-03 (skipped)
No renewals were attempted.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

cronの定期実行ジョブ登録

以下の例では、毎週日曜日の深夜1時にcertbot renewが実行されるように登録しています。

0 1 * * 7 certbot renew

 

 

固定グローバルIPの逆引き設定 GMOトクトクBB固定IPアドレス向け

グローバル固定IP向け Synology DNS サーバー構築

せっかくの固定グローバルIPアドレス、逆引き設定無料も後押しして、利用を開始した、GMOとくとくBB固定IPアドレスサービス。
設定完了しましたの以下メールを受けて、SynologyでDNS設定を行いましたが、逆引き出来ません。

実際には、以下、メールが届きました。
逆引きゾーン設定には、「SUB15.189.241.202.in-addr.arpa」をゾーン名に指定するように記載があり、1IPの逆引き設定は、プロバイダ側で逆引きIPをcnameしているのかなと興味深く見ておりました。

─[GMOとくとくBB]────────────────────-

   【 固定IPアドレス逆引き設定 完了のお知らせ 】   

------------------------------------------------------------
お心当たりのない場合はGMOとくとくBBお客様センターまで
お問い合わせください。
------------------------------------------------------------

いつもGMOとくとくBBをご利用いただき、誠にありがとうございます。
この度、下記の内容にて、固定IPアドレス逆引き設定が
完了しましたので、ご確認をお願いいたします。

──────────────────────────────
■ お申込みサービス
──────────────────────────────
  固定IPアドレス逆引き設定(サブアロケーション設定)
──────────────────────────────
■ 逆引きzone名
──────────────────────────────
SUB15.189.241.202.in-addr.arpa

※上記逆引きzone名にてお客様のDNSに設定をしてください。
 お客様のDNSの設定はサポートを承ることはできません。
――――――――――――――――――――――――――――――
■お問い合わせ
――――――――――――――――――――――――――――――
GMOインターネット株式会社
GMOとくとくBB お客様センター

 営業時間: 平日10:00-19:00
 電話番号: 0570-045-109

※自動音声の案内にしたがってお進みください。

 技術窓口:「1」をご選択ください
 事務窓口:「2」をご選択ください

SUBから始まる逆引きZone名

結論から申しますと、PTR設定を見直す必要がありました。
(IPアドレスの最後).SUB--(逆引きZone名)-- のPTRレコードが必要。

固定IPアドレス、aaa.bbb.ccc.xxの逆引きゾーン名SUBxx.ccc.bbb.aaaに対して、xx.SUBxx.ccc.bbb.aaaのPTRが必要。

SUBから始まるIP逆引きゾーンファイル

最終的な、ゾーンファイルです。(Synologyよりエキスポートしました)

$ORIGIN SUB15.189.241.202.in-addr.arpa.
$TTL 86400
SUB15.189.241.202.in-addr.arpa. IN SOA ns.miki-ie.com. webmaster.miki-ie.com. (
	2019092203
	43200
	180
	1209600
	10800
)
15.SUB15.189.241.202.in-addr.arpa.	86400	PTR	ns.miki-ie.com.
15.SUB15.189.241.202.in-addr.arpa.	86400	PTR	www.miki-ie.com.
15.SUB15.189.241.202.in-addr.arpa.	86400	PTR	miki-ie.com.
SUB15.189.241.202.in-addr.arpa.	86400	NS	ns.miki-ie.com.
SUB15.189.241.202.in-addr.arpa.	86400	PTR	ns.miki-ie.com.

SUBから始まるIP逆引きのPTR設定(SynologyのDNS設定画面)

固定IPアドレス逆引きnslookup実行結果




IT機器とのインターフェースの歴史的な第一歩

ITと人類の接点。ついに、パソコンが終了する時代かも。と感じさせるぐらい、画期的な出来事に感じてます。iOS13において、ひっそりと?Bluetooth(ブルートゥース)マウスがサポートされました。

早速接続してみましたが、反応は良好。

実は、リモートデスクトップ(Citrix, Citrix Reciver)向けにCitrix社が出す年代物のマウスを頑張って使っておりました。

今後、アプリ側の改良など、パソコンに代わってゆく動きが直ぐに出ると思います。
パソコンは、小さく、リモートに。
モビリティのよい端末を、いつも身近なインターフェースとして。
iPhoneやiPadをモニタに出力して、マウスにキーボードをつなげて、リモートのパソコンを利用する時代もすぐそこです。

利用したのは、すでに持っていた一般的なマウスです。

1、iOS13にアップデート

2GB近くのダウンロードが必要でした。

2、「設定」より「アクセシビリティ」の設定画面を開く。

あくまで、標準デバイスではないとの意思表示と思います。
「アクセシビリティ」設定に、マウス利用の設定があります。
これは、見つけにくいです。

3、「AssistiveTouch」機能を有効化

マウスを利用可能にするAssistiveTouch機能を有効化します。

4、「デバイス」の「Bluetoothデバイス」よりマウスを接続

ここまで来たら、後は、簡単です。
Bluetoothデバイスにマウスを登録してください。
画面のポインターをマウスで操作できるようになります。

久々に、マウスなんて探してみました。このマウス買ってしまいました。
マイクロソフト マウス Blutooth/モダン モバイル マウス KTF-00007
Amazonで、タイムセール中で、2610円。通常より1000円~500円近く安い。
Surfaceを利用してた時に、全く期待せずにArc Mouseを使ったら、見事にはまってしまい、マイクロソフト社製が気になってます。Logicoolとかは、頑張って、速さや操作性を上げている感じ。マイクロソフトは、もっと自然な心地よい感じ。
ついに、技術は必要以上に確立し、その先を贅沢に追及する時代なのでしょうか?
是非、だまされたと思って、これを機会に、確かめてみては?
早く、iPadのOS上がらないかな。
Citrixのマウス(Citrix X1 Mouse - Citrix)とも比較してみよ。

created by Rinker
マイクロソフト
¥4,800 (2024/12/25 04:46:04時点 Amazon調べ-詳細)