パソコンの最近のブログ記事

今週、12/9(火)、和歌山の敵は快晴。
21:30 に月の出なので、21:45までなら撮影できる。

順調に撮影していたが、突然撮影パソコンの画像が消えた。
パソコンが停止した？終了した？
何が起きたのかよくわからない。
現地にいれば状況確認はできるが、何もわからない。

現地のパソコンは２台体制で運用している。
１台目は制御用パソコンで、撮影以外のことを管理する。
（屋根の開閉、機器の電源管理、監視カメラ画像）
２台目は撮影用パソコンで、撮影のみ行う。
今回やられたのは２台目の撮影用パソコンだ、１台目は生きている。

１台目から、PINGを打っても帰ってこない。
ネットワーク状況(IPScannaner)で確認しても、確実に死んでいる。
２台目パソコンの大元の電源を切り、時間をおいて電源を入れると復活した。
撮影は中止、機材を接続し直しして鏡筒をパークさせ、屋根を閉じる。
　
　
　
さて、対策はどうするか？
現地へ行ってパソコンを交換するしかないか。
幸い、翌12/10(水)は休みなので、現地へ行ってきた。
朝10時に出発、15時に現地到着、18時に撤収し、22:30に帰宅。

１台目制御用パソコンは導入当初からそのままだが、
２台目撮影用パソコンは、かなり変遷している。
初号機（本家）：第８世代 Xeon 搭載のデスクトップ機（4月、最初に持ち込んだ）
　→　こいつを復活させた
弐号機（影武者１）：第４世代 Core i7 搭載のノート機（6月に交換）
参号機（影武者２）：第６世代 Core i7 搭載のノート機（11月に交換）

弐号機・参号機は影武者なので引退させ、本家を復活させた。
古い世代の影武者は古いだけあって荷が重かったか？

実を云うと、パソコン以外にも不具合があって、

1.ガイド鏡のピントが甘かった。
2.鏡筒のバランスが崩れていた。
3.シガーソケットの電源をやめたい。
4.監視カメラの向きが気に食わない。
これらもまとめて全部対応してきた。

やれることは全部やってきた。
休日まる１日をつぶしたが、今後は順調に動くはず（だといいが）。

（追記）
昨晩は晴れたので和歌山リモートに接続し、動作確認しながらの撮影だ。
問題はなく撮影は順調で、月の出までで終了した。
パソコンの調子もよく、特にネットワークが一度も途切れることはなかった。
やはりネットワーク絡みだったのかな？

遠隔地とのネットワーク接続で、「SoftEther VPN」というものがある。
通常はルーターに内蔵されたVPSサーバー機能を使うのだろうが、
「SoftEther VPN」を使って構築することも可能だ。
「SoftEther VPN」は無料で公開されている。

「SoftEther VPN」は、サーバー用とクライアント用に分かれている。
クライアント用は、手元のパソコンにインストールする。
サーバー用は、遠隔地というか接続先のネットワーク内の端末にインストールする。
そうすると、手元のパソコンから接続先のネットワークにつながり、
接続先ネットワーク内の機器にアクセスできるという話だ。
ただし、サーバー用の機器につなげるためには、ルーターでポートフォワードなど、
別の設定が必要になる。

おいらの場合、和歌山リモートには、Talescaleを使っている。
これも一種の仮想VPNともいえるが、
「SoftEther VPN」との違いは、パソコン同士の接続に限定される点が違う。
相手先ネットワーク内の別の機器には直接接続はできない。
別の機器には、接続先パソコン内に入ってから間接的に接続することになる。

和歌山リモートは、接続先のパソコンを使って撮影ができればいいので、
Talescaleでやっている。
VPNを構築しネットワークに接続できれば自由度は広がるが、そこまでする必要はない。

テールスケール導入のメリット、その2。
パソコン同士が直接IP通信ができるので、RustDeskによる直接IP接続が可能となった。

つまりリモート接続の手段として、
相手がWindowsHOME版であっても、RustDeskの中継サーバーを必要とせず、
RustDeskのリモート接続が可能となる。

設定は、リモートされる側とする側との両方の設定で、
セキュリティの中に、
「直接IPアクセスを有効化」のチェックを入れる

接続時は、リモートする側が、
接続先の情報に、テールスケールで、
「相手側のIPアドレスを指定してやる」
だけで接続が可能だ。
RustDeskの中継サーバーは使わず、直接接続する。

和歌山リモート先のパソコンは、Windows11Proなので、
1.Windowsのリモートデスクトップでも、
2.RustDeskでも、
どちらからでも直接接続ができる。

紆余曲折してきたが、ネットワークの接続形態はこれで最終形となった。

テールスケール(Tailscale)という仮想IPアドレスを使うサービスを使ってみた。

これは一種の仮想VPNで簡単に使えること、
VPNサーバーを用意する必要がないこと、
グローバルIPではない、ネットワーク内のパソコンでも使えること、
という触れ込みだ。
ちなみに無料で使えるが、英語ばかりで日本語のサポートはない。

なぜこのようなものを利用するに至ったか、というと
遠隔地のパソコンとリモート接続するのに
1.Teamviewerが、ずっと昔から自由に使えなくなっていた
2.AnyDeskを使ってきたが、今年の7月あたりからTeamviewerと同じ路線になり、
　毎月課金しないと、5分で接続が切られてしまうので、使用をやめた
3.グーグルリモートデスクトップを使うようにした
4.RustDeskを使うようにした

3.と4.を併用しながら和歌山リモートを行っている。
どちらも使い勝手はそう悪くはないが、もっと簡単に使えないか。

4.RustDesk については、今のところ制限を食らったことはないが、
ユーザーが多いと接続できないことはあるとのこと。
それを回避するには、自前でRustDeskのサーバーを用意して
そこを経由するようにすればよいのだが、
これがまたハードルが高い。

ラズパイを用意して、RustDeskサーバーをインストールして動かしてみた。
これでうまく動けばよかったのだが、実はうまく動かなかった。
RustDeskサーバー自体は正常に動いているし、
自宅のパソコンからの接続はうまくいくが、
和歌山リモートからの接続がうまくいかずに断念した。
もちろんルーターのポートフォワードの設定はしているし、
和歌山リモートからポートスキャンも通ってはいる。
原因はどこかにあるはずだが、深追いする気はなくなった。

そこで、別の手段はないかと探していたら、Tailscaleに行き着いた。
RustDesk関連を調査しているとTailscaleがちらほら登場するので気にはなっていた。

で、こいつを使うと、
最初にサインアップが必要だが、独自アカウントではなく、
グーグルやマイクロソフトなどのアカウントでサインアップすればよい。
Windows用やLinux,Mac,Androidなどのインストーラーを端末に合わせてダウンロードし、
パソコンなどの端末にインストールすればよい。

こいつの特徴は、独自に100.xxx.xxx.xxxの仮想IPアドレスを使って
そのアドレスで（自分のアカウントで登録した）どのパソコンからでも使える点にある。
つまり、Windows標準のリモートデスクトップで接続が可能なのだ。

で、やってみたら、一発で動作した。
RustDeskみたいに中継サーバーを必要としない、
2点間で直接の通信を行う。

ただし、以下の条件がある。
リモートされる側は、
1.Windows標準のリモートデスクトップは、WindowsPro版であること
2.リモートデスクトップを有効にしてパスワードの設定が必要
3.どうやらTailscaleが起動するには、ログオンが完了しないとダメ
　デスクトップが開くときに起動するみたいだ。
　（サービスで動作ではなく、スタートアップで起動するのか？）
　なので、電源ONで自動ログオンしてデスクトップ画面まで出す。
　やり方はいくつかあるが、最終的にはレジストリに設定する。
　ならば直接レジストリエディタで設定してやればよい。
　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
　に、
　「AutoAdminLogon」 値は、1
　「DefaultUserName」値は、ログインするユーザーID
　「DefaultPassword」値は、設定したパスワード

結論：これは使える。

和歌山リモートはこれに切り替えた。
AnyDeskはもう使わん。

リモート先のパソコンは全部Windows11に移行済みである。

最後まで残っていた我が家のWondows10パソコン、
家庭用壱号機をWindows11にした。

過去のしがらみを断ち、クリーンインストールして最初から入れ直す。
インストールそのものは問題ないが、
今まで手足のように使っていたアプリや設定など、
全部を動かせるようにするまで丸１日もかかってしまった。
貴重な休日をつぶしてしまったよ。

苦労したのは、メールの設定とVNCクライアント。
メールの設定がわからず、一度、元のWindows10を復元して
設定内容をメモしてってことで手古摺った。

後、WEBサイトではIDとパスワードを入れるところもあり、
ブラウザに記憶させているものをすべてメモしてやり直しだ。
IDはわかってもパスワードがわからないものもあったが、
なんとなくこれかな？と思えるものを入れて通した。
今後のこともあり、メモ帳にすべて記録しておいた。
今後、再インストール時には必要になるだろう。

VNCクライアントは、今までと同じように、
RealVNC Viewerをインストールしたが、まったく繋がらない。
どうも有料制になったみたいで、昔のように気前よく使わせてくれない。
頭にきて、RealVNC Viewerを捨てて、TigerVNC Viewerに切り替えた。
Linux機はUbuntuで、すんなり繋がったが、
ラズパイはだめで、ラズパイには、TigerVNC Serverをインストールして
何とかした。

PixInsightは、家庭用壱号機では使わず、弐号機で使っている。
弐号機不調の時だけ使うとして形だけ入れている。
リポジトリのバックアップもしておいたので、
こちらは全然問題ないが、RCAstroのBXT,NXT,SXTシリーズは、
ライセンスを入れ直す必要があるだけだった。

このくそ暑い中、エアコン効かせた部屋の中で
水分補給は冷やした炭酸水で、黙々と作業して、疲れたよ。

クリーンインストールした甲斐があって、
パソコン本体は何も変更していないが、かなりサクサク動作するようになった。

前回のデスクトップＰＣの続き。

最初はモニターと接続し、
　BIOS設定変更
　Windowsの初期動作確認
を行った。

次はヘッドレス運用のために、
　IPアドレスをDHCPから固定IPに変更し、
　リモートデスクトップを許可し、
　ログインパスワードの設定を行い、
家庭用メインＰＣからリモートデスクトップ接続を行う。
動作は完璧だ。

次に、モニターとの接続を切り離して、
再度リモートデスクトップ接続を行う。
しかし、動かない。
電源を入れてもランプは点くがWindowsが起動しない（ように思える）。
モニターと接続すればちゃんと動く。

これでピンときた。
モニターのふりをしてくれるダミープラグが必要だ、と。
増設メモリと一緒に、アマゾンでポチった。

ディスプレイの設定変更が必要だが、これでモニター接続なしで起動した。

ここ10年はノートＰＣしか相手にせず、何の苦労もなかった。
ノートＰＣは蓋を閉じてもモニターは最初から付いているし、
ラズパイなんかはOS標準でヘッドレス運用の設定がある。

その次はキーボード・マウスを外す。
これもまた、動かない。
これはBIOSの設定で、キーボードエラーを無視する設定で乗り切った。
このために、またモニターとキーボードを接続する羽目になったが。

ヘッドレス運用って難儀ですな。
何とかなった、というか、何とかした。

昨日から高速や１桁国道が通行止めとなり、今日は休みだ。
朝５時起きで除雪で疲れた。
　
　
第二次計画用のパソコンは手持ちの古いノートＰＣを用意していた。
第4世代 Core i7 で10年以上前のものだ。
性能的には問題はないが、古いのは古いし、ノートＰＣはUSBの数も少ない。

そこで何をトチ狂ったか、中古ではあるが、デスクトップＰＣをヤフオクでゲットした。
お値段は、何と1万6千円、DBPフィルターよりも安く、この金額でいいのか？。

CPUは第8世代 Xeon という一般向けではないCPUを搭載している。
こいつはワークステーション・サーバー用途向けのCPUだ。
だけど、普通にパソコンとしても使えるし、あまり深くは考えない。
天文撮影用途には恐れ多くて勿体ないくらいだ。

とにかく、4世代分新しくはなったが、それでも今から8年前の製品だ。
古いけれども、Windows11に正式対応している世代ではある。

大きさは、縦横30センチ、厚みが8センチで小さめのサイズである。
フロント側には4個のUSB（Type-Cは1個）。

後ろ側には6個のUSB（全部 Type-A）があり、合計10個のUSBだ。
これだけあれば、USBのポートは足りるどころか、お釣りが来るだろう。
（実を云うと、このUSBの数が最優先で欲しかった、他はどうでもよい）
おまけに、COMポートまでついていて、天文撮影用にはありがたいおまけだ。

第二次計画は、車で片道5,6時間の距離になる場所だ。
USBのポートはUSBハブで好きなだけ増やせるが、少しでもリスクを下げるため、
USBは本体から1個づつ専用で機器に接続させたいのだ。

また、よく見ると、CPU内蔵のモニター出力端子はない(Non-Active Portsの部分)。
CPUはXeonの中でも一番安いやつなので、GPUを内蔵していないのだろう。
その代わり、AMD FirePro というGPUが刺さっている（電源コンセントのすぐ左）。
モニターは、AMDのGPUに接続するしかない。
ヘッドレス運用を想定しているので、最終的にはモニターは接続しない。

後で気が付いたが、Windowsは、Windows11 Pro for Workstations を搭載している。
Pro for Workstations とは何だ？、初めて見る名称で、調べてみると、
Windows11 Proと、Pro for Workstations は微妙に違うが、似たようなものらしい。
Pro以上でないとWindows標準のリモートデスクトップは使えないが、
こいつ(Pro for Workstations)でも当然使える。
(TeamViewerやAnyDeskではHomeでも使える）

こいつを今から撮影用に仕込んでいく。
Windowsのライセンスが違うので、SSD丸ごとクローンの技が使えない。
撮影用のソフトは、地道にもう一度ゼロからインストールするしかないな。

Windows11で動かしているパソコンを 24H2 に更新しようとした。
しかし、Core i系は第8世代以降という制限があり、できなかった。
できないなら、仕方がない。

そこで、無理やり24H2を入れる。
Windows11 24H2はISO形式でダウンロードする。
Rufusをダウンロード、起動して、USBメモリに作成する。
こいつを使って24H2に無理やりインストールする。

その前に、レジストリエディタで、
　HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
にDWORDで
　AllowUpgradesWithUnsupportedTPMOrCPU
というエントリを作成し、値を1に設定する。

先ほど作ったUSBを突っ込んで、setup.exeを実行する。
これでチェックをを回避してアップグレードができる。

Rufusは必須ではなく、Windows11 24H2のISOをマウントして
setup.exeでもよいが、USBを作っておくと、使い回しができるし、
他のパソコンにも使える。

いつまでも古いパソコンを使うわけにもいかず、
ドーム内パソコンをWindows11のパソコンに入れ替えした。
それまで使用していたCore i7(第３世代)を横に置いて退役させ、
Core i7(第６世代だけどWindows11）のM2-SSD搭載機に移行した。

ドライバやソフトも丸ごと移植して、動作確認を終了した。

帰宅してから、自宅からリモートデスクトップで接続した画像。
ここまでできれば後は問題なく動作するはず（現地では動作確認済み）。

今までの課題（解決編）：
■ドーム内のエアコンが起動しない
　この件については、単にブレーカーを切っていたのが原因
　ブレーカーを入れ、スマホからエアコンのON/OFFの動作は完璧だ。

現在の課題（未解決）：
■ASCOMドライバによるドーム制御
　NINAからドームドライバを接続するのはいいが、
　スリットをオープンさせると、
　　ドーム連動が「オート」から「マニュアル」に切り替わり
　　スリットの向きが連動して動作しなくなる
という問題が残っている。
パソコンを入れ替えしたら解決するかと思ったがだめだった。

今の所、ASCOMドライバによるドーム制御を行わず、
ドーム連動を「オート」のままにしておき、
別のソフト単独でスリットをオープン／クローズさせている。

これで何が困るかというと、撮影開始後の放置プレーができない点だ。
一晩中快晴と確信できる場合にしか撮影しないが、
少なくとも雨さえ降らなければ、放置して寝てもいいのだけれどな。
鏡筒はパーク状態に戻っているはずだし、
朝起きてからスリットをリモートで閉じてあげればよいだけだ。
でもなあ、気になるんだわ。

昨年までは完璧に動作していたはずだけど、
今年は何でこんなところが引っかかるのだろう？
ASCOMプラットフォームのバージョンを下げるか？

まだ、今週も引き続き、ブログサーバーとの格闘だ。

とりあえず、https:// でブログサイトを公開した。
とはいえ、まだ http:// でもアクセスできるようにはしてある。
そのうち、http:// から https:// へリダイレクトさせるかもしれない。

「安全でない接続」というのは、
過去の記事でhttp:// のものが残っているためで、
（過去の記事については手直ししなかったため）
そのうちに、徐々に過去のものは埋もれていくはず。

Webサイトの暗号化、
これがなかなか手強かった。
自宅のパソコンでは、ちゃんと表示されるが、
外部からのアクセスだと、タイムアウトで表示できない。

原因は単純というか灯台下暗しというか、
ルーターで、TCPポート443番をフォワーディングしていなかったという
何とも間抜けな話であった。

自宅サーバーの再構築、まだまだ続く。

第３者機関の正式な証明書は取得してあるので、Webサイトの暗号化を、、、。

要するに、http://～ を https://～ にすることなのだが、
webサーバー(apache2)の設定をいじって、一応準備は出来ているはず。

ブラウザで確認してみると、暗号化通信はされている。

ここで「検証され信頼できる運営者情報はありません」とあるが、
これは当たり前で、個人サイトではそこまではやらない、というかできない。
（お金をかければできないこともないが、普通はやらない）
ここまで出来ただけでも上出来だ。

それで、ブログも暗号化通信をやりたいのだが、そう簡単にはいかない。
過去の記事の中身を全部書き換えることと、
MySQLデータベースの中身の文字列をSQLで一括置換するとか、、、。
テスト用のパソコンを用意してテスト環境を作って色々やらないといけない。
かなり大がかりな作業だ。
（世の中にはそうやって移行した人は多いが）
そこまでやるのか、どうしたものかな。

手っ取り早いのは、.htaccessで HTTP通信を HTTPS にリダイレクトする技もある。
こっちの手抜き作戦でもいいとは思うが、今はテストする環境がない。

自宅メールアカウントから、プロバイダアカウントへのメール送信は失敗する。
逆はうまくいく。

これを見るまでもなく、原因は一発で分かった。
25番ポートが塞がれている。

どう考えても OP25B です。ありがとうございました。
(Outbound Port 25 Blocking)

多くのISPではOP25Bを行っている。
一部のISPではOP25Bをやっていないところもあるし、
グローバルIPならやらないというところもある。

おいらのISPは昔はOP25Bをやっていなかったが、今はやっている。

対策はネットにゴロゴロ転がっているので、左程問題ではない。
具体的には、ポート25番ではなく、ポート587番（サブミッションポート）にする。
relayhost に記述すればよいが、
リレーホストには、ISPを使ってもいいし、グーグル様のサーバーを使ってもよい。

と思っていたが、今の所解決できていない。
というのも、メール送信の認証には、TLSを使っているからで、
OP25B対策としては、ポート587番を使うのはいいが、SMTP-AUTHも必要とのことで、
TLSとSMTP-AUTHの共存ができないというか、やってやれなさそうでもないが、
単純には難しい。

TLSを必要とするグーグル大王様をとるか、
OP25B対策として、SMTP-AUTHをとるか、別の方法がないか。

SMTP-AUTHもdovecotでやるか、他のcyrus-saslでやるか
色々試してみるが、一筋縄ではいかない。

※ここん所、色々あがいてはいるが、限界を感じている。
元々、一人でひっそりと、こっそりとやっているので
現状のままでも最低限はクリアしている。
メールにしても自前のメールサーバーからメールを出す必要もない。
ただ単に、自力でどこまでやれるかやっているだけだ。

メールソフトは、マイクロソフト・オフィスに付属のOUTLOOKを使っている。
OUTLOOKを起動する度に下の画面が出てきてうざい。

「はい」で続行すれば、そのまま使えるので放置していたが、
とうとう頭にきて、何とかした。

原因は、おいらの設定ミスという、なんとも情けない理由で、orz。

現象としては、自前のメールサーバーに接続したときにこの画面が出る。
その証明書の中身は、2013年に昔のパソコンで作ったオレオレ証明書の生き残りで、
それが今のサーバーと合わないよ、という。
これで原因は、dovecotの設定ミスだということは気付いてはいた。

昔の証明書をサーバーから削除したら、
今度は、OUTLOOKを起動すると自前のメールサーバーとの接続不可能になった。
まああまり使わないので実害はなく放置していたが、
ようやく重い腰を上げて、設定ファイルの見直しをして、何とか解決した。

メール受信は、dovecotを使っているが、これの設定ミスなんだけど、
設定ファイルがいくつもあって、１つづつ確認して手間取った。
証明書の場所をこの前に取得したお墨付きの証明書に設定してはあったが、
その設定ファイル以外の設定ファイルのミスがあり、直して解決した。



ここ２週間ほど、毎日帰宅後、夜は寝るまでずっと、
移行したサーバーのメンテを行っている。
メール以外にもWebサーバーやその他諸々。

何でこんな手間暇かかる自宅サーバーなんかやっているのかというと、
頭の体操だ。
エラーログの内容をググって調べて原因を突き止め、対策する。
こうすることで、何をやっているのかが少しは理解できるし、
仕組みも何となくわかってくる。
こうやって世の中が動いているのだな、と。

中にはどうしようもなく放置するのもあるけど、
一つづつちまちまと時間をかけて対応していく。
設定をいじって思い通りに動くと感動する。
（オレはやったぜ、どうだ、すごいだろ、という自己満足）
ま、そのうちやることがなくなってくるのでそこで打ち止めかな。

今は天文どころではないが、そのうち、天文も復活する、予定。

次はグーグルメールの対応だ。

昨年あたりから、グーグルはメールの強化対策を行ってきた。
流石は天下のグーグル様、逆らってはいけない。

ちなみに、グーグルアカウントから、自前のメールアカウントには送信可能だが、
その逆は送信できない。

こうやってエラーとなって送れないのだが、
親切にも原因をちゃんと教えてくれるし、送信可能な条件も教えてくれる。
天下のグーグル様は以外にも親切な一面を見せる。

対応策は、SPFとDKIMの２点だ。
■SPF
　これはDNSサービスを提供するプロバイダが用意するTXTレコードに
　SPFレコードを追加する作業となる。
　DNSやDDNSサービスしているところは、設定画面を用意しており
　これは自分で登録できるようになっている。

何をするのかというと、
「消防署の方からやってきました」といって消火器を売りつけるにしても、
悪徳業者は実際には消防署からやって来るわけではない。
それと同じように「消防署からのお知らせメールです」だけでは信頼できない。
これでは消防署も信頼されないのでは困る。
例に挙げた消防署でいうと、消防署が発行したメールは、消防署のメールサーバー
に付加したSPFレコードの内容から消防署のドメインであることを保証し、
本当に消防署から発行しましたよ、という感じの例えになる（のかな？）。

■DKIM
　メールの送信元が秘密鍵で電子署名を行って、受信側がDNSに登録された
　公開鍵の情報を使って正しい署名かどうかの確認を行う。

先程の消防署でいうと、消防署の合言葉（山）を受け取ったら、
（山）に対応する合言葉の答え（川）を消防署に問い合わせて
確認すという感じ（かな？）。

SPFだけでは不完全なので、DKIMでも認証させようというわけだ。
やはり天下のグーグル様、徹底的にやっている感じはする。

■DMARC
　グーグル様は、ガイドラインで１日あたり5000通のメールを発行する場合は
　DMARCも設定しるとなっているが、今回はそこまでしない。

■TLS
　グーグル様は、2023年12月からメールの送信に TLS 接続を使用することを
　要請している。

暗号化は必須というのは時代の流れで、これにも対応した。
これで、天下のグーグル様にもメール送信を可能としたが、
実際に自宅サーバーからメールを送ることはしない。
自分で使っているグーグルアカウントから送るだけだ。

■※今の所、天下のグーグル様にもメール送信はできているが、今だけだ。
実はメールヘッダーの内容を見てみると、
dkim=temperror (no key for signature) header.i=@**********
spf=pass (google.com: domain of **********
SPFはPASSしているが、
DKIMはエラーとなっている。
（DKIMのエラーは今は無視してくれているのでメール送信できているだけ）
原因は、DDNSサービスが無料の場合は、追加できるTXTレコードが１件のみで、
SPFのレコードしか登録できていなかったのが理由だ。
DKIMやDMARCのレコード追加をしたかったのだが、制約に阻まれた。

原因がわかるまで調査して日数がかかってしまった。
DDNSに有料登録するしかないかな、追加できるTXTレコードが５件になるので
DKIMやDMARCのレコード追加は可能になる。

天下のグーグル様も、来月、6月からは厳しくするみたいなので、後は時間の問題か。
時代の流れに合わせるには、お金がかかる、世知辛い世の中だな。

あと１０歳若ければ、お金を払ってでも何とかしようとしただろうけど、
もうこの年になると、自前のメールなんて大して使わないから、
たったそれだけのために無駄なことはしたくない。
終活というわけではないけど、本当に自分が死んでしまったらと思うと
色んな事を書面なり何なりに記録して家族に残さなきゃならんしな。

ブログが動いたら、次はメール関係だ。
メールといっても、基本は２つ。
1.smtp メール送信とメール中継を行う
　こいつがいないとメールは送れない
　postfixをインストールして設定
2.pop3/imap メールを読む
　メールソフトでメールを読むために使う
　dovecotをインストールして設定

これだけでも結構大変な作業だが、お手本はあるので
前例にしたがって基本的な設定をすれば、とりあえずは動く。

しかし、世の中の動向はもっと進んでおり、
今のご時世では、セキュリティの強化と信頼性の向上は避けられない。

セキュリティ関係については、
・信頼できる第３者機関による証明書と
・暗号化
をセットで考えないといけない。
暗号化はソフトウエアと設定次第だが、証明書は何とかしないといけない。
（今までは自前で作った証明書、オレオレ証明書でやっていたが）

そこで無料で使用できる証明書として、
Let's Encrypt から 発行料無料の SSL/TLS サーバー証明書を取得する。
参考にするサイトも多くあり、その情報に従って行えば難しくはない。

これで４つのファイルが出来上がったが、これが証明書の実体のファイルだ。
ただし、有効期間は90日間であり、定期的に更新しなければならない。
しかしそこはよく考えられており、更新する仕組みも用意されているので
設定通りに進める。

昔のサーバーでの、smtp は SASL認証で行っていたが、
今後は SSL/TLS で認証させるように変更する。
天下のグーグル大王様は、TLSでやれと言っているわけだしな。

大昔のパソコンで動かしていたブログサーバーを退役させ、
昔のパソコン（UEFI,GPT対応）に引っ越しした。

とりあえず、
作業しやすい環境として、
　Webmin
　VNC接続関連
　DDNS関連
を真っ先に整備し、
それから、
　Webサーバー
　MySQLサーバー
　ブログ
関係は動くようにはしてある。
しかし、まだまだやり残し作業はある。

実際に動かしてみないとわからない部分もあり、
毎日、夜はログを見ながら細かい調整をしているが、
なかなか終わりそうにない。

NJP Temma2は戻ってきてはいるが、箱はまだ開けていないままだ。

先週のブログぶっ飛び事件で、ひどい目にあった。
パソコンが古すぎて難儀した。

いくら何でも１６年前のものは古すぎる。
せめて今時のUEFI/GPTにしておかないといけないと痛感した。
今のブログサーバーが生きているうちに、新しくサーバーを立てて引っ越しする。

これまた古い12年前のパソコンだが、こいつを新しいサーバーにする。
500GBのSATA-SSDを用意して、UEFI/GPTで初期化し、
Linux(Ubuntu 22.04LTS)をインストールするところから始めた。

画像右側のノートパソコンが新しいサーバーで、
左側の4Kモニターには、テレビ画像はおまけだが、
今のブログサーバーの画面だけリモートで出ている。

こうして新旧両方のサーバーを見ながら、毎日ちまちまと移行している。

先週末のブログぶっ飛び事件だが、バックアップしておいたというか、
ぶっ飛ぶ直前にバックアップできたことが大きな要因であった。

ブログサーバーがぶっ飛んだのは、金曜日の朝。
実は木曜日の夜にバッテリー切れで停止していた。
原因はACアダプターの故障。
今だから原因はわかっているが、当時は全くわからず、
何が起きたかよくわかっていなかった。

とりあえず代替機にSSDを乗せ換えて起動させ、
すぐにHDDに DDコマンドで、SSD --> HDD にまるごとバックアップ。
それを見届けて仕事へ。

金曜日の夕方、帰宅したら、また死んでいた。
症状はバッテリー切れで、ようやくACアダプターの故障だということが判明。

代わりのACアダプターに付け替えて起動させるが、
動きが怪しくてとうとうお釈迦様。

朝にバックアップしたHDDに乗せ換えて起動させるが、途中で止まる。
ディスクにエラーがあり、手動でfsckしろやとか英語のメッセージが出る。
(Initramfs)で停止。

起動しない。
やっちまった。

別の古いパソコン（第2世代 Core i7）を用意して、
古い別のHDDをつけて、新規に Linux をインストールして、
ソフトを色々インストールしていくが、これが中々進まず難儀した。
設定をどうやったのかまるで覚えていない。
動くものがあれば真似して設定できるがそれができない。
何とかゼロからブログを動かすとこまでできたけど。

ブログサーバーに使っていたのは、16年位前の Core2Duo かなり古いパソコンだ。
時代が古すぎて、
・ブート方法は、UEFIではなくLegacy形式
・HDD/SDDはGPTパーティションではなく、MBR形式

用意した古いパソコン（第2世代 Core i7）は、古いがUEFIでGPTに対応している。
だから、こいつに古い形式のSSD/HDDを載せても動かないのだ。
外付けでSSD/HDDはマウントはできるが中身が読めない。

結局、当初のパソコンの代替機で、バックアップしたHDDで
何とか動かさないことには復旧は無理だとわかり、
こいつを復旧させることにした。
(Initramfs)で停止したところからググって復旧させる方法を見つけて
何とか起動させてみた。
そして、見事に動作し、復活した。
これが日曜日の朝。

そこから、また念入りにバックアップして
昔の古いパソコンのまま動作させている。
同じ型番の代替機があると便利というか、ないと困る。

パソコンが古すぎると色々面倒だ。
今はとりあえず動いてはいるけれども、
今時の UEFI/GPTにしておかないと今後が問題だ。
そのうち、ブログサーバーも世代交代させないといけないな。

連休のちょっとしたお遊び。

実はあることを考えていた。
ずっと前に取り外したままのPCI-EXPRESSカードがある。
これを、ラズパイ５とか、インテル N100のNUCやミニPCに取り付けできないかと。

そこで、ダメ元でNvmeSSDのスロットに刺して使う変換アダプタをアマゾンでポチった。
連休明けに到着予定だったが、連休中に届いてしまった。
物は例のごとく中華もので、上海からの発送だった。

とりあえず手元のノートＰＣに取り付けてみた。

真上からみるとこうなるが、ケーブルの分だけ底蓋に隙間が空いてしまう。

それでもドライバをインストールすると、ちゃんとWindows11で認識した。
しかし、アプリは動かない。

テストプログラムを実行すると、エラーを吐く。
ググってみると、この問題にぶち当たる人は多かった。
原因は、Above 4G 問題といわれているもので、
Windowsで CPUとPCIe上のデバイスがデータ交換するときのアドレスを
4GBを超える領域のメモリ空間では動作しないというもの。
Linuxではこの問題は起きない。

対策は、BIOSで、Above 4Gに関する項目を無効化するればよいが、
それは自作機用のデスクトップ用マザーボードでの話であって、
メーカー製のノートＰＣではそれは出来ない。

だが、テスト的に遊んでみた程度であり、ここまでできれば上等だ。
ハードウエアレベルでは正しく動作していることは確認できている。
もちろんこのノートＰＣで動かそうとは思っていない。

ラズパイ５はわからないが、インテルN100のNUCとかミニＰＣで動かしている人はいる。
Windowsで動かしているのか、Linuxで動かしているのかは不明だが、
Linuxなら確実に動くであろう。

しかし、好奇心はあるが、物欲がないのだ。
ラズパイ５は買ってもいいけど、買ってどうするの？
これがないと困るわけでもないし、
ラズパイ５で動いたところでただの自己満足でしかない。

インテルN100のNUCかミニＰＣにしても、買ってどうするの？
使い道はあるの？と考えると買う気が失せる。
おいらの好みは、上位CPUでパフォーマンスの高いものだ。
そもそも何でこのようなことを考え出したのか？
頭がボケ始めているな。
　
　
　

時間はあるので、さらにあがいてみた。
回避策の１つとして、別のドライバをあてる、
または、古いドライバに入れ替える、という方法もある。

別のドライバを当ててみたら、動いた。
このPCI-EXPRESSカードはテレビチューナーカードであり、
Windows11のノートＰＣで動かした。
もうこれで十分目的は達成された。
ケーブルを抜いて元に戻して終わり。

ノートPCのバッテリーの減りが速すぎると思っていた。
普段はACアダプターに接続しているので気にしないが、
単独で使用した場合に異常に速い感じがする。

Core i7-10875H、メモリ64GBの比較的新しい(ちょっと古いが)ノートPCで、
BIOSの電源制御で50-90%のバッテリー充電制限をかけている。

バッテリー充電制限を解除してから
完全放電（といっても5%以下で強制休止）してから
フル充電（100%)になるまでの時間が約100分で、
そこから完全放電までは約95分。
（5%程度は残っているので約100分で本当の完全放電だろうか）
ちょうど１分毎に１％づつ減っていく。
これを３回ほど繰り返した。

やはりバッテリーだけで、２時間も保たないのはおかしい。
ノートとはいえ、eGPUを搭載し、4K液晶のワークステーションなんだけどな。

そこでバッテリーの情報を見てみた。
Windows標準の機能でコマンドを叩けば、HTMLで出力してくれる。

バッテリーの容量は半分弱に減っていた。
中古で買ったものだし、かなり使い込まれていたのかもしれない。

通常は気にすることはないし、持ち運んで使うにしても１時間も持てばよい。

連休はどこへ行っても混んでいるだろうから、出かける気はない。

そこで、パソコンいじりをした。
事前に、2TBのSSDを購入していて、SSDの入れ替えだ。

Before：SSD(1) 500GB Cドライブ
　　　　SSD(2) 1TB Dドライブ
　　　　SSD(3) 2TB Eドライブ
　　　　　　↓
After ：SSD(1) 2TB C,Dドライブ
　　　　SSD(2) 2TB Eドライブ

つまり、2個のSSDを取っ払い、1個の2TB SSDに交換するわけだ。
（外したSSDは別のパソコンに移植する）

交換後は

元々のパーティションの容量を変えて復元することや、
細切れの未使用パーティションを整理し、
EFIパーティションの容量を拡大(100MB-->200MB)することや、
回復パーティションの容量を拡大(1GB)して1本化することをやっていたので
ものすごく手間がかかった。
（なので連休にじっくりやろうというわけ）

EFIや回復パーティションは、通常は触れないので DISKPARTでごにょごにょ。

あと、WindowsUpdateで失敗しまくるもの(KB5034441)が1つだけあり、
その原因は回復パーティションの容量不足が原因で、しばらく放置していた。
この際、色々やってみて、この問題も解決した。

ラズパイOS Bookworm に大量のアップデートが来た。
それはいいのだが、アップデートしたらTVや録画系が全滅した。

ま、こういうこともあろうかと思って、
バックアップSSDはちゃんと用意してある。
シャットダウンしてSSDを乗せ換えて乗り切ってきた。

しかしこのまま放置しておくわけにもいかず、原因を探る。
ネット上にはやはりこの問題にぶち当たる人はそれなりにいて
原因はすぐにわかった。

原因は、Linuxカーネル6.4系以降でAPIが変わったことによる。
エラーログには、以下の情報が残っており、
./include/linux/export.h:29:22: error: passing argument 1 of 'class_create' from incompatible pointe>
29 | #define THIS_MODULE (&__this_module)
| ~^~~~~~~~~~~~~~~
| |
| struct module *
class_create() 関数の引数が変わってTHIS_MODULEの扱いが削除されたようだ。

対応方法は、このドライバソースの
修正前：ctx->class = class_create(THIS_MODULE, name);
修正後：ctx->class = class_create(name);
でTHIS_MODULEの引数を削除すればよい。

これで新しいカーネルにも対応できて復活した。
しかし貴重な休日は潰れた。

その結果を報告する。

1.Windows10搭載機 第4世代 Core i7
　Windowsアップデートは1年以上行っていない退役機
　→ これは動く可能性大と予想

　→ 動かなかった

2.Windows11搭載機 第7世代 Core i7
　Windows11をクリーンインストールし、23H2のみ適用
　→ 微妙に新しいWindows11なのでこれは正直わからない
　23H2は新しすぎるか？

　→ 動かなかった

3.Windows10搭載機 第8世代 Core i7
　Windows10(初期)をクリーンインストールし、22H2のみ適用
　→ これは動く可能性大と予想

　→ これは動いた
　　　なぜこれだけ動いたかのはわからない
　　　こいつをベースに組むかと思ったが、ドッキングステーションには載らない

　　　だが、Windows10(初期)から、22H2のみ適用の状態なら
　　　いつでも作れるので、これは朗報だ

4.Windows10搭載機 第3世代 Core i7（旧ドーム用パソコン）
　Windows10で最新のWindowsUpdate適用済み
　→ これはUSBシリアルとドッキングステーションのCOMポート入れ替え

　→ 動かなかった
　　しかし、続編がある

4.の続編
その後、もう動かすことがないアプリを片っ端からアンインストールした。
そして、元に戻すべく、USBシリアルとドッキングステーションのCOMポートを戻す。
というか、単にケーブルを繋ぎ変えたのを元に戻すだけの作業だ。

これで冗談で動かしたら、何と、ドーム制御器が正常に動くではないか！

パソコンとドーム制御器とを繋ぐケーブルを抜き差ししたのが良かったのか？
何が原因かはよくわからないが、とにかく正常に動くようになった。

せっかく用意したパソコンを次々に試すと、すべて正常動作する。
何なんだ？この現象は。

原因がわからずすっきりしないが、ドーム制御器は正常動作する状態になった。
旧ドーム用パソコンはそのまま、ドーム用パソコンとして続投となった。

これで撮影再開への大いなる一歩前進となった。
生きる希望が見えてきた。
やったぜ！

続々と湧いて出てくるノートパソコン。

1.Windows10搭載機 第4世代 Core i7
　Windowsアップデートは1年以上行っていない退役機
　→ これは動く可能性大と予想
2.Windows11搭載機 第7世代 Core i7
　Windows11をクリーンインストールし、23H2のみ適用
　→ 微妙に新しいWindows11なのでこれは正直わからない
　23H2は新しすぎるか？
3.Windows10搭載機 第8世代 Core i7
　Windows10(初期)をクリーンインストールし、22H2のみ適用
　→ これは動く可能性大と予想

ポイントは最新アップデートを適用しないこと。
これがなかなか難しく、放置してあったのは1台のみで、
あとはクリーンインストールして何とか体裁を整えた。

さあ、これでどう動くのか？
問題は最新アップデートなのか？
それとも.NetFrameworkの問題なのか？
どこが問題なのかをはっきりさせたい。

おまけ
4.Windows10搭載機 第3世代 Core i7（旧ドーム用パソコン）
　Windows10で最新のWindowsUpdate適用済み
　→ これはUSBシリアルとドッキングステーションのCOMポート入れ替え
これもやってみる。

パソコンからCOMポートを通じて接続している機器は２つ。
1.ドーム制御器
　USBシリアル変換機(COM7)で接続
2.赤道儀
　ドッキングステーションにあるRS232Cコネクタ(COM1)
　こちらは本物のRS232Cなので確実に動作させる赤道儀用に接続している

2.については、問題なく動作しているので
この接続を入れ替えしてみたらどうなるか？
これで動くならリモート運用は可能になる。
（感情的にはすっきりはしないが）

と思って、旧ドーム用パソコン（自宅に持ち帰っていた）を使って
USBシリアル変換機(COM3)でEM10/EM200Temma2に接続してみた。
これは問題なく動く。
じゃあ、なんで動きがおかしいの？

次回ドームへ持ち込んでやってみる価値はある。

ドーム用パソコンを入れ替えした。

しかしながら、パソコンからドーム制御器への制御がおかしいままだ。
パソコンを替えればうまくいくと思ったのだがなあ、うまくゆかぬ。
Windows11にしたのが悪かったのか？
そんなことは考えにくいと思うけど。

ともあれ、現時点で唯一動いたのは退役した古いパソコンだ。

旧ドーム用パソコンは、Windows10で、
新ドーム用パソコンは、Windows11であるが、
共通点は、最新のWindowsアップデートを適用してあること。

唯一動いた古いパソコンは、Windows10だが、
もう数年も放置したたままのもの。
かなり古いのでUSB3がないから撮影用には使えない。
ZWOカメラはUSB3に接続しないと面白くない。

旧ドーム用パソコンでは、昨年秋までは問題なかった点を考えると
最新のWindowsアップデートを適用したことが悪さの原因ではないか？
とも思える。

なかなか深い問題であるが、試してみる価値はある。
1.Windows10のちょっと古いパソコンを用意してやってみる。
2.Windows11のパソコンを初期化して（バージョンを戻して）やってみる。

最新のWindowsアップデート適用が原因なのか？
ここんところをはっきりさせたい所ではある。
原因さえわかれば手の打ちようはある。

とはいえ、Windows11にしたのはまずかったかもしれない。
だが、Windows11も登場してからそこそこ時間も経過しており、
将来どこかの時点でWindows11にせざるを得ない時期がやってくる。

ドーム制御器とパソコンとの連携ができないと、リモート撮影ができない。
現地へ行って撮影すれば済む話だが、リモート撮影をやると後戻りできないのだ。

USBシリアル変換機(Prolificチップ)で、COMポートが使えなくなった。

Windows10の場合は、マイクロソフトのお墨付きドライバで
確実に動作していたのだが、どうなっちまったのか？

USBシリアル変換機は、ProlificとFTDIの２系統のチップのどちらかだ。
今回やられたのは、ProlificのPL2303チップを使った変換機だ。
確か秋月の通販で買ったものだと思う。

対応方法は２つ。
1.FTDIのチップを搭載した変換機を使う、手元にはある。
2.Prolificのサイトから、Windows11対応ドライバを入手する。

結果は、
1.は当然ながら問題なし
2.はダメだった、チップの問題か？
　Windows11では使えないと、ドライバ自体がそんな名前になっている。
　Prolificチップは互換品というかパチモンが多いからかも？

予備用に、FTDIのものを２本ほど買っておくかな。

左の黄色いのがProlificチップのUSBシリアル変換機(Windows11で動作NG)
右の黒いのがFTDIチップのUSBシリアル変換機(Windows11で動作OK)

Windows11では色々罠が仕掛けられているな。
最悪Windows10に戻せばいいけど。

今まで使っていたパソコンは、10年以上前の
第３世代 Core i7のパソコンだ。

新しく用意したのは、今となっては古いが
第６世代 Core i7のパソコンだ。
ドッキングステーションに搭載できるが、vProはない。
vProは必須ではなく、あればいいかもという程なので気にしない。

しかしインストールが大変というか面倒だ。

1.Windows11Pro、Office
2.Ascom関係
ASCOM 6.6SP2
3.天文機器用のドライバ
　ASI-CAMERA
　ASI-FilterWheel
　FLI-PDF
　Temma by Takahashi
　ドーム用ドライバ
3.NINA
　NINA本体
　　設定ファイルというかプロファイルは旧パソコンから移植
　　テンプレートは旧パソコンから移植
　PHD2
　　機器情報は旧パソコンからから移植
　PlateSolve関連
　　Platesolve2
　　　APMカタログ
　　　UCAC3PSカタログ
　　ASTAP
　　　H18カタログ（H18は古く、D20とかD50に移行しるとあるがH18でいく）

後は現地へ行って接続してから最終確認かな。
現地でもネットは繋がるのはありがたい。

CPUが第７世代のパソコンがある。
多少古いが、ドッキングステーションに対応している最後の世代だ。
時期を見てドーム内パソコン（現在は第３世代、IvyBridge）と
交代させる予定のものだ。

そのため、使っていないといえば使っていないのだが、
遊びでいじくりまわしている。
Windowsは10でも11でも当たり前に動く。
無線LAN(WiFi)は802.11acで、866Mbpsでリンクする。

Windowsは当たり前に動くので面白さがない。
そこでLinux系やBSD系のOSを入れて遊んでいる。
そうすると、無線LANの調子が悪すぎるので困っていた。
遊びなので困ることでもないのだが、WiFiが接続できない。
WiFiを切って接続させると、802.11nで接続できるが、
7Mbpsや14Mbpsでしかリンクしない。

Windowsでは問題ないのでハードエラーではなさそうだし、どうしたものか？
あまりお金もかけたくないので、
CPUが第８世代のパソコンのWiFiカードを抜いて交換してみた。
そしたら、あっけなく802.11acで、866Mbpsでリンクするではないか。

所謂、ハードウエアの相性問題というやつか。
原因がわかったので、WiFiカードを元に戻したが、
これで一つすっきりした。

家で使用しているノートPCだが、
テーブルの下にノートPC本体を置いておき、
・モニターは、大型の外付けモニターにサンダーボルトで接続
・キーボード・マウスは、無線タイプの外付けを接続
という形で使っている。

使用する場合は、
ノートPCの電源を入れて、
外付けモニターの電源を入れる。

ノートPCの電源ボタンは、蓋を開けて奥のほうに電源ボタンがある。
これが面倒で何か方法がないかと考えて、
"LID OPEN" 方式で電源を入れるようにしていた。
つまり、ノートPCの蓋を開けるだけで電源が入るのだ。
この蓋は２センチ程度持ち上げるだけで電源が入るので便利だ。
これはBIOSの設定で行える。

普段は、蓋をちょっとだけ開けてすぐに戻すだけの操作で電源を入れていた。

この前、外付けモニターの電源を先に入れたら
いきなりノートPCの電源が入ってびっくりした。

どうやらモニター側の機能で、サンダーボルト接続だと
電源も入れてくれるようなのだ。
ただし、ノートPCもモニター側も両方とも対応している必要があり、
比較的新しめのものでないと対応していないようだ。
実際、２台目のモニター（ちょっと古い）では対応しておらず、
同じサンダーボルト接続でも電源は入らなかった。

ちなみに新しめのノートPCといっても、Core i7(10850H)という
第10世代のCPUなんだけど、昨年、中古で買ったものだしな。

とにかく、モニターの電源を先に入れるやり方で
ノートPCの電源を操作することなく、
ノートPCをヘッドレス運用するのが便利になった。

そもそもヘッドレス運用するなら、小型NUCでもいい。
このノートPCは、4K液晶モニター搭載だが使わず、宝の持ち腐れだ。
nVIDIAのGPUを搭載しているワークステーションだけど、
PixInsightでCUDAを使うやり方がよくわかっていない。
本当に宝の持ち腐れだわ。

メインで使っている家庭用パソコンの壱号機だが、
最近妙に遅い感じがしている。
起動も遅いし、妙にもたつきが増えた。
頭にきて、SSDを変えてみた。

1TBのSSDだが、CドライブとDドライブで500MBづつ。
これをバックアップして、別の2TBのSSDに復元した。
容量はそれぞれ大きくした。
TrueImageというソフトで行ったが、
時間がかかって休日を半日以上つぶしてしまった。

交換した結果、妙なもたつきはなく、きびきびと動いている。
交換後のSSDは、WD BLACKシリーズでやや高級な部類のものだ。
やはり期待は裏切らなかった。

これは取り外したSSDで、USBメモリ化してみた。
名前も知らない格安ブランドのものは、あまりよくないのかね。

事前調査は念入りにしないといけないというお話。

使っているノートパソコンは、世代というか製造年月によって中身が違う。
比較的新しいものは、NVME-SSDが３つ搭載できるが、
ちょっと古くなると、NVME-SSDが１つしかない機種もある。

１つだけじゃ心許ないので、何とかできないかと考えた。
とは言え、物理的に１つしかないものを２つにはできないが、
使っていないWWANスロットを使う方法がある。
LENOVOなんかでは、WWANスロットを使ってやっている人たちがいる。

ちょうど、2230サイズという超短いSSDが発売になったというので購入してみた。

しかし、小さすぎて取り付けできない。
というか、取り付けそのものができない。
差し込み口の形状が全く合わない。

結局、こんな使い方しかできなかった。
もっと事前によく下調べをしておかないといけないな。

Linuxはおいらも使っている。
自宅でWebサーバーやメールサーバーとして
ノートパソコンで動かしている。

もう１台、パソコンではないが、
ラズパイを録画サーバーとして使っている。

Linuxはサーバー用途として使っているが、
実際にサーバーとして広く使われている感じはする。
ただし、デスクトップ用としてはあまり使われてはいないようだ。

サーバー用として使うといっても、普段は触ることはない。
何か設定が必要とか、メンテする場合にしか触ることはない。
実際に触るにしても、やり方を忘れていることも多い。
こればかりは、歳だから仕方がない。

通常使っているパソコンは、Windows10のままだ。
CPUも第10世代と比較的新しく、Windows11にしるとうるさい。
このままWindows10を使い続ける。
理由は簡単で、Windows11は何かとワンクッションが多く、
手間が余計にかかるからだ。

しかし、別のパソコンはWindows11を入れている。
こちらは比較的古く、Windows11には正式には対応していない。
このWindows11で動作しているパソコンに、
Windows11 23H2 を入れてみた。

しかし、アップグレード要件を満たしていない
（理由はCPUが古いから）
とのことで、アップグレードはできない。

色々調べたら、裏技があった。
USBメモリを用意する。
Windows11 23H2のISOイメージをダウンロードする。
ツール Rufs をダウンロードする。
このツールを使ってUSBメモリにインストール用メディアを作成し、
そいつのSetup.exeを起動してアップグレードする。

パソコンといえばWindowsが主流であるといえる。
Windows以外だとLinux系もあるが、Mac派もそこそこ存在する。
新型M3チップを搭載して新型も出たし、やる気は満々だ。

MacのカーネルはBSDの系統なので、乱暴に言えばLinux系に近い。
だからこそ、サーバー用OSに向いているのだが、
普通はデスクトップ用OSとしての存在感がある。

MacはWindowsと大きく違っている。
特にAPFSというファイルシステムが優れており、Linuxとも決定的に違う。
これはディスクボリュームをコンテナ化して使い勝手が良いのだ。
Windowsとは違った概念であり、説明が難しい。

また、MacOS標準でリカバリツールなども標準装備しているのはよい。
ディスクのバックアップはTimeMachineを使えばよいが、
標準装備のディスクユーティリティで、ボリューム単位に
外部ディスクへ丸ごとコピーとかその逆の復元もできる。
（が、復元先を最初に指定するとかおかしな考えがあって
　気を付けないと間違いの元になる）

しかし、おいらは林檎が嫌いだ。
だからMacやiPhoneは使わない。

おいらは爺だが、昔からパソコンいじりが好きだった。
もう40年近く前からいじってきた。

いじっていて面白いのはハードの交換が簡単であるということだ。
ここ数年はノートパソコンしかいじらないが、
ノートパソコンもかなりいじって遊べるものだ。

マザーボードに直付けされたものは交換はできないが、
各種カードとか、交換可能なメモリやCPUやGPUは取り替えが効く。

なのでジャンク品みたいなものを安く買って
アリエクやヤフオクで交換可能なパーツを購入し、
ジャンク品をよみがえらせる。

パソコンの中でも特に高価なワークステーションが好きなのも
交換可能なパーツが多いからで、GPUもカード形式で取り換えが可能なのだ。
時にはマザーボードそのものも購入して交換する。

ブラウザの「✕」ボタンの無効化ができないかと考えていた。
しかし、どうやっても実現できない。

これが簡単にできるなら、ブラウザクラッシャーに悪用される恐れがあるからだ。

しかし、アプリの終了は、アプリで用意した終了ボタンで行う。
ブラウザの「✕」ボタンでは終わらせたくないという気持ちがある。

「✕」ボタンの無効化はできないが、
続行する（閉じる）か、キャンセルするかの選択はできる。
やはりそれしかできないみたいだな。

ブラウザで動くアプリはJava-Scriptがからんでくる。
onbeforeunloadで検知し、
event.returnValue = 'メッセージ';
でダイアログを出して、ページを離れる（閉じる）か、キャンセルするか
となるが、このあたりのカスタマイズが（ほとんど）できない。

ここも悪意のある文言を出されてはまずいとの判断かもしれないが、
ユーザーフレンドリーではないんだな。

パソコンの世代交代が進み、SSDが余りだした。

SSDといっても、SATA-SSDで、昔の薄型HDDの大きさのもの。
容量としては、500GBが多く、1TBのものもある。

時代は、NVME-SSDの細長いタイプになっていて、
それでSATA-SSDが余ってきた。
容量的にはそこそこあるので使い勝手はよかったが、
このタイプはもう使われにくくなってきた。

NVME-SSDも、2TBや4TBが主流になりつつある。

ノートパソコンのキーボードは使いにくい。
この画像のように、
・Insert, Delete キーが単独であるのはよい
・左下端のキーは、Ctrlで、これはよい
・しかし、Home, End キーが単独ではなく、
Fnキーと併用しているのはよくない、というか使いにくい。

我が家で使用しているノートパソコンは、テーブルの下に置いて
キーボードやマウスは別のものを使っているので気にはならない。

仕事で使っているノートパソコンは、支給されたもので
自前で持ち込むことはできない。
NEC製のノートパソコンであるが、
・Insert, Delete, Home, End キーは独立しているのでよい
・左Ctrlキーが、左下の端にないのは困る
といった感じで、これが微妙に使いにくい。
左Ctrlキーは左手小指で押すが、その場所はFnキーになっている。
左から、Fn, Ctrl キーの配置になっている。

文句を言っても仕方がないのだけどな。

少し改良し、２台でも同時に制御できるようにした。

２台目がなければ、１台のみしか動作しない。

これは設定画面、２台目の設定を増やした。

でもなあ、今は１台しかないんだけど、
ヤフオクでゲットするか？

アプリとしては、これで完成とする。
手を入れるとすれば、電源のON/OFF時に
アニメでかわいい女の子がボタンを押すようなものをやるか？
とも思ったけどな、あほらしいからやめた。

明京電機の電源制御機器がある。

買ってはあったが使ってはいなかった。
制御する機器が増えそうなので、こいつを使おう。

ただし、リモートで電源制御するので、
使いやすいものが欲しい。
Webブラウザで制御したり、
コマンドを打つ方法があるが何かと面倒だ。

ないなら自分で作るしかない。
そこで簡単なアプリ(Windows用)をVB.NETで
チャラチャラと半日かけて作ってみた。
ただ、頭がボケかかっている爺なので難儀した。
この程度の保育園や小学生レベルのものは簡単すぎてすぐに作れるさ、
と思っていたが、実際に作るとなると意外と難しいものだな。

まだ粗削りではあるが、一応動く。
もうちょっと手を加えたほうがいいかもしれない。

電源の状態を表示する。
電源をON/OFFするには「電源」ボタンを押す。

このボタンを押したときに、
httpコマンド（電源を入れるとか切るとか）を
指定のIPアドレスに投げて、
その結果を受け取るだけの簡単なものだ。

これは設定画面。

この装置は、コンセントが２個しかない。
ヤフオクで安く売られているものもあるので２個３個買ってもよい。
そのために、今は１台のみの制御だが、
２台や３台でもできるようには考えてある。

この機器を使う人はあまりいないだろうし需要もなさそうだ。

SSDを入れ替えしたが、放熱の面でちょいと一工夫した。
ノートパソコンでは放熱用のヒートシンクが装着できない。
本体とSSDの隙間に放熱シートを挟んで本体と密着させる。

今回購入した放熱用シート。

SSDの裏面に貼り付ける。

作業前、46度。
この程度では爆熱とは言えないが、発熱はある。

作業後、33度に低下した。一応放熱効果はある様だ。

２個目のSSD(Eドライブ)についても同じ対策をしたが、
結果は対策前と後で全く変わらない、アクセスは少ないからだ。

ノートパソコンのSSDを大容量に変更する。
2TBのSSDを購入して、1TBや500GBのものと交換する。
交換したSSDは、1TBなら500GBと交換、500GBなら250GBと交換する。

おまけで、超小型のUSB-SSDも購入した。
USBメモリよりもさらに小型で使い勝手がよさそうだ。
USBにNVME-SSDを搭載して使っているが、
こいつの認識が悪くて使い勝手が悪く、クローン作成が面倒だったので
買ってしまったのだ。
これ、なかなか便利だわ。

リモート先のパソコンの扱いについてだが、主に２通りのパターンがある。

１．リモート先のパソコンが常に動作していることを前提とする
メリット：割と手軽に始められる
　　　　　ネットワークのことを考えなくてもよい
デメリット：電源は絶対に切れないように注意が必要
　　　　　　TeamViewerとかAnyDeskを使わざるを得ない
　　　　　　定期的にリブートしてWindowsの安定度を保つ
　　　　　　（リブートに失敗したら悲惨だ）

２．リモート先のパソコンは電源OFFの状態を前提とする
（おいらはこっちだ）
メリット：自在にパソコンを操れる
　　　　　セキュリティに強い
　　　　　Intel vPro搭載したパソコンがあれば便利だ
デメリット：ネットワーク関連など、かなり知識を必要とする
　　　　　　セキュリティを考えるとVPNは必要か
　　　　　　ネットワークはグローバルIP(とDynamicDNS)は必要かも？
　　　　　　Intel vPro搭載したパソコンは一般的ではない？
　　　　　　電源をどうやって入れるか考えないといけない

人それぞれの考え方があるので、好きなほうを選択すればよい。

オークションで２個数百円で投げ売りしていたので購入した。
即決とはいえ、３０円高いだけ。
おまけで３個にして送ってくれた。

正直３個もいらないが予備として取っておく。
しかしこのドッキングステーションが使えるパソコンは
第７世代までなんだけど。

ただこのドッキングステーションには、COMポートが装備されているので
そこだけは重宝する、しかも3個すべてだ。

第６・７世代あたりからサンダーボルト（USB-C）が搭載されてきて
そのあたりで、世代交代してきた。
COMポートはもう標準で搭載しなくなった。
USBから変換するしかない。

なので、しばらくは、このドッキングステーションを使い続ける。

撮影用のパソコンは、ドッキングステーションに載せている。
これはこれで便利だ。
USBやネットワーク、電源はすべてドッキングステーションに集中できる。

このドッキングステーションはCOMポートがあったのだが、先日壊れた。
予備に交換したが、交換後のドッキングステーションにはCOMポートがない。
赤道儀には、USB-SERIAL変換機を通して接続している。

ドッキングステーションにはUSBの口が5つあったように思う。
USB3が３つ、USB2が２つ。
USBの口は、これだけあれば、十分だ。

USBは、
1.赤道儀（COMポートがあれば別）、USB2で構わない
2.ドーム制御器、USB2で構わない
3.カメラ&ガイドカメラ&フィルターホイール、USB3が必要、USB3.1が望ましい
4.フォーカサー、USB2で構わない
5.監視用カメラ、USB2で構わない

パソコン本体には、USBマウスも接続しているが、
リモートで使うには不要だ。

しかし、時代はこういった直結型ドッキングステーションを使う時代ではなくなった。
直結型ドッキングステーションに搭載できる機種は、
インテルCPUなら、6000番台だったか、7000番台が最終の機種だ。

その後のノートパソコンになると、直結型ドッキングステーションはなく、
サンダーボルトのドックに切り替わった。
USBの口も、タイプAがお情けで2つあるかどうかで、
タイプCが2つ3つある機種になってきた。

そうなると、（タイプCがサンダーボルトだとして）
サンダーボルトのドックでUSBのタイプAを拡張するしかない。
天文機材が、タイプCに切り替わるのはいつなのか？
今ではないな、当分先の先の時代になるかも知れない。

あと、サンダーボルト世代になってくると、すべてSSDだ。
しかも、NVME-SSDになるので、従来のSATA-SSDはお払い箱になる。
形状がまるで異なるのと、伝送方式が違うので簡単に取り換えが効かない。
TrueImageで移行するが、これがなかなかうまくいかない。
うまく移行するためには結構苦労している。

草刈の合間を縫って、
vPro設定したパソコンをドーム内に設置した。

家の中で設定した内容と、ドーム内ではネットワーク環境は違う。
ドーム内ネットワーク用に、設定（IPアドレス）を変更しておく。

そして、家からVPNを通して接続だ。

ネットワークはリモート先のIPアドレスに変更する。
自宅とリモート先とはIPV4の第3オクテットが違う。

当然ではあるが、ちゃんと接続はできた。

でも、あまり出番はないかもしれない。

リモート先のパソコンを、いったん自宅に持ち帰る。
自宅にて、vProの設定を行う。
設定はネットで調べて、それを参考に行う。

ポイントは、ネットワークの設定で、固定IPアドレスを設定することだ。
というのも後で接続する場合に、IPアドレスを指定して行うため。
しかも、Windowsで動作するIPアドレスとは別のIPアドレスを設定する。

あと、パスワードの設定に気を付けること。
大文字小文字記号数字などを組み合わせて最低8文字以上だったかな、
まあ長いパスワードを設定するが、まあそれはよい。
嵌ったのは、記号が曲者だ。
ノートパソコンのキーボードは日本語キーボードだ。
日本語キーボードで記号を打つが、英語キーボードの状態で入力するので
記号がずれるのだ。設定した記号と、認証時の記号が別になるのだ。
ユーザーとパスワードの認証で、認証エラーが頻発して全然接続できない。
グーグル先生を調べまくって、この問題を解決できたが、やれやれだわ。

以下、操作する側の設定。
これもネットで調べるとわんさか出てくる。
インテルの無償配布のものをダウンロードし使用する。

そいつを起動し、リモート先のIPアドレスを設定し、登録する。

CONNECTが成功した画面。ここまで来るのが大変だった。

ここでリモートデスクトップ画面も出せる。
まあ、使うことはないけどな。

電源が切れた状態で、"POWER UP"をポチっとすると、パソコンが起動する。

やってみると意外に簡単だった。

実際にはあまり出番はないだろうけど、
パソコンがフリーズした場合に強制リセットをする場面があれば重宝する。
ハードウエアが故障せずにちゃんと動作することが前提ではあるけど。
まさが、あのタイミングでドッキングステーションが壊れるとはなあ。

草刈のついでに、リモート先のパソコンの様子も見てきた。
電源が切れていて、バッテリは空だった。

電源を入れると、動くには動くが様子がおかしい。
ネットワークがつながらない。
充電もしない。
ドッキングステーションの青ランプが点灯しない。

これはドッキングステーションの故障ですな。
まさかの故障とはトホホですわ。
vProがどうのこうの以前の問題だ。

こうなったら、もうどうしようもない。
いつ購入したのか忘れたが、10年以上経過しているはず。
寿命かもしれぬな。

たまたまというか、ドッキングステーションはもう１台あった。
昔は２台体制で撮影していた２台目用のものだ。
こんなこともあろうかと、とうわけではないがスペアがあると実に心強い。

ドッキングステーションを入れ替えると正常に動作した。
このパソコン自体は正常で、しかも vPro も設定できる機種であった。
これは重畳。

Intel vPro はメーカー出荷時にある程度決まっている。

家にあるノートパソコンの裏蓋をめくると、シールが貼ってある。

このシールがあるパソコンは、vProは無効化されているので使えない。

このシールがあるパソコンは、vProは無効化されていないはずだが、
色々格闘したが使えなかった。

結局、一番新しいノートパソコンだけはBIOS設定で有効化すれば使えるようになった。

BIOS設定で有効化すれば、メーカーロゴでF12キー or CTRL+P により、
起動時に選択できるようになる。

Intel Management Engine ... を選択すると、
Intel AMT のセットアップメニューが出る。
これで設定するのだが、自宅のパソコンではなく、
リモート先のパソコンで設定しないといけない。

問題はリモート先のパソコンで設定ができるかどうかである。

リモート先のパソコンが反応しない。
２日前のWindowsUpdateを行った後、
再起動したらこうなった。
おそらく再起動中にフリーズしたままだと思われる。

もう２、３日放置しておけば、バッテリも尽きて
動くようになるだろう。
パソコンは蓋をしたままの状態で液晶を使わないため、
バッテリだけで意外と長時間動作する。
今は梅雨時で撮影する機会がないのでいいのだが、
晴れ間があると悔しい思いをするかもしれない。

そこで、Intel vProですよ。
仕込みや設定は必要だが、
vProを使えばリモート先のパソコンを自在に操れる。
BIOSの設定や強制リセット、リブートなども行える。

vProの存在は知っていたが、使わずとも何とかなってきたのだが、
やはり頼らざるを得ない状況になってきた。

古い世代のパソコンではあるが、
一応企業向けのパソコンだし、vPro対応はしているはずなので、
今度やってみようかと思っている。

性能的には AMD RyzenなどのCPUもいいかもしれないが、
やっぱり Intel CPUを搭載した企業向けパソコンは
こういった捨てがたい機能があるので重宝する。

新しいノートパソコンを買っちまった、中古だけど。

Core i7-10850H
メモリ 16GB+32GB
dGPU nVIDIA QUADRO T2000
SSD 1TB+2TB

第10世代のCPUだ。
サンダーボルトはV3世代
メモリやSSDは追加した。

こいつを家庭用壱号機に入れ替え、43'4Kモニターに接続。

旧壱号機の資産をTrueImageでバックアップし復元した。
Windows10のままだが、Windows11にしるとうるさい。
今の所快調に動いている。

自宅のパソコンは２台体制だ。
家庭用壱号機：Core i7-4800MQ, メモリ16GB, 43'4Kモニター
家庭用弐号機：Core i7-8750H, メモリ48GB, 32'4Kモニター

弐号機はパソコンを新しくしたが、壱号機はそのままである。
これでも十分であり、不満はない。

不満はないのだが、流石に１０年前だと古さを感じる。
こちらも新しくしようかな？と思い始めている。
ただ、最新のものを新品で買う気はない。

第１０世代あたりのものを物色しているが、
予算的になかなかいいものはない。

PixInsightのSCRIPTの中に、Benchmarkというものがある。
このベンチマーク、面白そうなので試しにやってみた。

パソコンを入れ替える前に、古いパソコンで測定しておけばよかった。
というか、PixInsightにこんな機能があるとは全然知らなかった。

総合で9000程度という結果だ。良くもないが悪くもないと思う。

CNなんかでは、このベンチマークオタクが頑張っているのには笑った。
少しでもベンチマークをよくするにはどうのとか、
ひたすら所有するパソコンのスペックを上げようと頑張っている。

手段と目的が入れ替わっているのは洋の東西を問わず、
パソコンオタクによくある話だwww。

■入れ替え前のパソコンでの処理時間を測定（数か月前）。
PixInsightで、WBPPの処理時間を測定。
　パソコンは、Core i7-4800MQ(8スレッド)、メモリ16GB
　処理したのは、M106の151枚

　処理時間は、64分(151枚)であった。

■入れ替え後のパソコンでの処理時間を測定。
PixInsightで、WBPPの処理時間を測定。
　パソコンは、Core i7-8750H(12スレッド)、メモリ48GB
　処理したのは、同じくM106の194枚

　処理時間は、46分(194枚)であった。
※枚数が違うので比較できないため、処理時間は処理枚数に比例するとして
⇒ 約1.8倍速くなった。
こんなものかね？

やはり新しいパソコンは５世代も違うとそれなりに高スペックとなる。

ところで、処理時間は処理枚数に比例するのか？

■入れ替え後のパソコンでの処理時間を測定（別の対象）。
PixInsightで、WBPPの処理時間を測定。
　パソコンは、Core i7-8750H(12スレッド)、メモリ48GB
　処理したのは、M57の544枚、枚数にして、2.8倍

　処理時間は、147分であった。

⇒ 同一パソコンにて、処理枚数は2.8倍だが、処理時間は約3.2倍とより高速になった。
枚数に比較して処理時間は枚数よりも増えず、効率化しているのか？
だけど、ほぼ枚数に比例しているとも云える。

４月だったか、新しいノートパソコンを購入し、
５月には入れ替えて使いだした。
新しいだけあって、サクサク動くし、何も問題はない。

ただ使い方としては、ヘッドレス運用としてであり、
ノートパソコンを使っている感じは全くしない。
ノートパソコンが装備しているモニター、キーボード、
タッチパッドは全く使っていない。

モニターは32インチ4Kモニターに接続し、
別途、キーボード、マウスはBluetoothでワイヤレス接続となる。

これならノートパソコンである必要は全くなく、
ミニPCとかNUCで十分ともいえる。

強いて言えば、持ち出して単体で使えること、
バッテリがUPS代わりになるというメリットもあるが、
全く重要度はない。

と、いうことを今さらながら痛感した。
ふと我に返って何をやっているんだろうかと思う。

メールの設定で悩んだ。

Outlookから新規作成を行うと、下の画面になる。

昔はこんな画面ではなかったのだがな、と思いながらも
設定するがログオンできないとエラーとなってしまう。
何回やってもエラーとなる。

メールサーバーのログを見ても、
ログインに失敗したことはわかるが、その原因がわからない。
おそらくIMAPで接続しに行こうとして失敗しているのだろう。
古臭いかもしれないがPOP3で接続したいんだよ。

いろいろ調査してみて、やっと登録できたが、
結論から云うと、Outlookでは設定できない。
別の設定画面（コントロールパネル）から登録するという、間抜けな世界だった。

Windows10でやっているのだが、Windowsシステムツールから
コントロールパネルを開く。

ユーザーアカウントをクリック

Mail(Microsoft Outlook)をクリック

電子メールアカウントをクリック

アカウント設定画面から新規をクリック

このアカウント追加画面から設定することで登録ができた。

昔のOutlookはこの画面から登録できていたんだけどな。
今はなんでこんなヘッポコになったのか？

余談だが、プロバイダのメールアドレスについては、
Outlookの最初の画面から登録はできた。
ただし、パスワードを失念してしまい、忘れてしまったのだ。
どこかに紙の資料があったはずだと思い、探すが見つからない。

プロバイダに再発行してもらう手段は残されてはいるが、
ヘッポコ頭の中から何とかひねり出した。

英数字が入り混じったランダムな文字列である。
２文字か３文字程度は断片的に覚えていて、
その文字を眺めながら５分程度で思い出した。

最近のことはすぐ忘れるが、20年前のことなら覚えているもんだな。

前回からの続きで、
（中古だけど）新しく購入したノートパソコンにはサンダーボルト３の口がある。
ではこのサンダーボルト３とモニターをテスト的に接続してみる。

ノートパソコンとモニターはケーブル１本のみで、パソコンの電源ケーブルは接続しない。
これでパソコンが起動しモニターに画面が出る。
キーボードとマウスはBluetoothで接続する。
モニターには有線LANも接続してあるので、モニターの有線LAN接続も可能だった。
パソコン本体の有線LANもWiFiもを使わずにネットワーク接続ができる。

ケーブル１本のみでこんなことができるのかと感動したくらいだ。
実に素晴らしい。

使用したモニターにはサンダーボルト対応とは明記されてはいないが、
特定のUSB-Cポートだけは、電源供給(90W)と映像入力が可能とあるので
事実上サンダーボルトドックを内蔵したモニターともいえる。

このモニターは、半年前に購入した4Kモニターで、
在宅ワークがなくなり仕事先に行くようになった時に、
元々ここにあったモニターを仕事先に持参して使うため、
代替品として半年前に急遽購入した最新型モニターなので、
ケーブル１本だけでこのような使い方ができるのだ。
（購入した当時は何も考えてはいなかったけど）

但し、この使い方はテスト的にはうまくいったが実は正しくない。
このノートパソコンは180Wという大喰らいの電源を要求する。
モニターからの90Wでは足りないし、本来は起動すらしない。
モニターからの90Wは省電力の薄型ノートパソコンを想定しているようだ。
（元々サンダーボルト３，４は100Wまでの供給でしかない）
そこで、BIOSで電源Wチェックを無効化して無理やり起動させたもの。

このノートパソコンは薄型ではなく重厚長大なワークステーションで、
本来はCADやグラフィックスデザインなど、高度な使い方をするためのもので、
dGPUを搭載し、ECCメモリにも対応しているが、ぱっと見は普通のノートパソコンだ。
発売当時は新品で40万円もする超高価なワークステーションだったもの。
企業向けのリース満了で放出されたジャンク品を1/10以下の価格で購入した。

動作確認後は、机の下に設置し、電源は正式な180W電源を接続する。
モニターとケーブル１本での接続はそのままだ。

先日購入した新しいノートパソコン、新しく購入したが中古だ。
バッテリなしのジャンク品で、
その後にバッテリとバッテリ接続ケーブルを購入した。

ＧＷ中にセットアップして、画像処理用のパソコンに入れ替えした。
第８世代、8000番台のCore i7 CPUで、
メモリ16GBに更に32GBを追加し、合計48GB。

dGPUはnVIDIA Quadro P2000 を搭載したワークステーション

外部インターフェースは、
・USB-A 3.1x2個
・サンダーボルト３x2個

このサンダーボルト３（現在はサンダーボルト４の時代になっている）
というのがよくわからなかった。
おそらく世の中の多くの人が分かっていないと思う。
見た目はUSB-Cの形状でUSB機器を接続してもよいとしか理解できない。

調べてみたら、
・データ転送速度は最大40Gbps（サンダーボルト３，４ともに同一）
・映像出力対応（USB-CのAltModeを使用しモニターに映像出力）
　（サンダーボルト３は4Kx1台、サンダーボルト４は4Kx2台/8Kx1台）
・USB PDの電力供給はケーブル次第（サンダーボルト４は100Wまで）
というわけで、電力供給が怪しいがそれ以外は何でもありの凄い規格だ。

モニターには最新のモニターであれば、USB-Cの映像入力ポートがあるなら
サンダーボルト３、４のケーブルで接続すればモニター出力が可能だ。
HDMIやDP(DisplayPort)で接続する必要はない。

ノートパソコンとサンダーボルトケーブル１本を接続するだけで
モニターから電源供給（最大100W）し、
ノートパソコンの画像をモニターに出力し、
モニターに接続した外部メモリや有線LANをノートパソコンから使える。
（モニターの入力ポートにもよるけど）

天文用として使うなら、という条件で。

サンダーボルトのドック、ドッキングステーションは色々なものがある。
メーカー純正のものでも、他社用に流用できる。

ただ、メーカー純正のものはそのメーカー用のノートＰＣ用に作られている。
というのも、電源はドッキングステーションから供給することを前提にする。
なので、ドッキングステーション用の電源はかなり大型のものが用意されている。
ノートＰＣには専用の電源があり、その専用電源を使うならば、この制限はなくなる。

とはいえ、サンダーボルトのドッキングステーションは、
ギガビットイーサネットや、４Ｋ・５Ｋのモニターを接続することを前提にしており、
そういう用途ならあってもよい。

しかし、天文用となると、USBの口が多ければよいという程度のものなので
ドッキングステーションはいらない。
USBハブで十分だ。ただし、電源供給のできるUSBハブであること。

画像処理用のパソコンを新しくしようかと思って、
バッテリなしジャンク品のノートパソコンを購入した。
Core i7-8000番台の12コアという我が家で最も新しいCPUだ。

バッテリは正規品でも互換品でも後から購入はできる。
で、バッテリを購入した。
大きさもぴったり合っている。
ところが、コネクタの位置が合わない。

型番を間違えたのか？と思ったが、どうもそうではない。
色々調べてみたら、接続ケーブルが必要だとわかった。
今まで買ったノートパソコンで、バッテリ用の接続ケーブルなんてものはなかった。

買ってから気づくってのは、何というまぬけ。

気を取り直して、アリエクで400円の接続ケーブルをポチったけど、
いつ来るかはわからない、今月末かな？

ちなみに、バッテリはなくてもACアダプタでちゃんと動作している。

悪意のあるアタックは昔からブロックしているが、
悪意の低い（と思われる）アタックは見過ごしてきた。
ここ最近、全部ブロックするように対策を強化した。

対策を強化した結果、かなりの数をブロックしたが、
ようやく落ち着いてきた。

その中でも、発信元はアメリカがダントツだ。
特にマイアミ大学は、
・学術研究のためにやっている
・IPアドレスも公開しており、いやならブロックしる
と公言しているが、
情報は有料で販売していることもあり、
（おいらのアドレスもマヌケリストで売られているだろう）
個人的には何やってんの？とも思う。
ここのアクセスは多いが、当然ブロックしている。

その次に多いのがリトアニア、オランダかな。
他にも多くの国からアタックして来る。

意外と少ないのは、中国、ロシア、朝鮮半島か。
ゼロではないが、他の国とは少なく感じる。
これらのならず者国家は、一時は本当にひどかった。
ならず者国家は悪意のある攻撃が主で、悪意の低いのはやらないだけか。
それとも最近の経済事情の悪化を反映しているのかもしれない。

面白いのは、ブロックしたアドレスのWHOIS情報には、
　・調査のためにやっています
　・決してあなたのネットワークを攻撃していません
　・詳細はここを見てね（とサイトの情報）
と堂々と書いてあるのが混じっている。
その割にはIPアドレスの末尾を変えながら連続してやってくる。

日本政府もこの手のことをやっているという噂だし、
こういった組織的なことは、個人サイトではなく、
国家が主導しているとも言われている。
悪意の低いのは、本当に調査のために各国がやっているのかもしれない。
知らんけど。

ドームのスリット開閉はNINAでやることになった。
全機器の接続でドームの接続も行い、NINAからドーム開閉も行う。

老人になっても（他力本願だが）やればできるものだな、まだボケてはいないのかも。

撮影も順調だ。

って、その前にカメラを認識しないというトラブル。
NINAを起動したら、新しいバージョンがあるよってことで、
安易にインストールした。
そのせいかどうかは不明だが、直後にカメラを認識しなくなった。
リモートなのでできることは限られている。
NINAを終了し、デバイスマネージャで、
カメラを無効化して有効化した。
それからNINAを起動して無事にカメラを認識した。

詳細シーケンスでの動作確認はまだ先の話。

頻度は少なく、まれにある現象。

リモート撮影用の現地パソコンだが、普段は電源を切っている。
撮影時には電源を入れて起動する。
撮影終了時にパソコンをシャットダウンし、大元のAC電源も切る。

たまに、シャットダウンしたときにエラーが発生することがある。
この時、リモート先のパソコンの状況はわからないが、
正常にシャットダウンしている場合も多いと思うけど、
シャットダウンせずに、電源が切れていないことがある。

電源が完全に切れていないと、次回パソコンが起動しない。
こうなるとどうしようもない。
ノートパソコンなので、バッテリーがあるからだ。
この場合の対応方法は２つ。
1.現地に走って電源を切り、再度電源を入れる。
2.バッテリーが切れるのを待つ。半日程度？
ノートパソコンの蓋は閉じているのでバッテリーだけでも結構持つのだ。
普段は2.の方法をとる。
というか、連続して撮影する日は少なく、
次回の撮影日まで数日空くのが普通なので、気づいていないだけかもしれない。

リモート先パソコンが起動しない場合、数時間待てばパソコンは起動する。
この場合、起動直後のバッテリーは空っぽだ。

パソコンの電源を入れっ放しにするのも手段としてはありだが、
今は使用時に電源を入れ、使用後に電源を切っておく運用としている。

バッテリーを予め引っこ抜いておくという手もあるが、
バッテリーがあるからこそ、UPSとしての役割もあるのだ。
（これが仇になることもあるのが今回の問題なのだがな）

前回の記事で、バカ野郎を退治した。
前回は、pop3の対策で、pop3にはdovecotを使っていた。
そのdovecot.confでは、「mode = aggressive」の設定を行った。

そこで、今回は、smtpでのpostfixに対しても同じ方法が使えるのか？を試した。
結果：使えた。
postfix.confにも、「mode = aggressive」が使えた。

ログにはこんな情報が残っている。
　postfix/smtpd[17183]: connect from unknown[154.89.5.112]
　postfix/smtpd[17183]: lost connection after AUTH from unknown[154.89.5.112]
　postfix/smtpd[17183]: disconnect from unknown[154.89.5.112] ehlo=1 auth=0/1 unknown=0/1 commands=1/3
これはsmtpに接続だけして逃げたヤツのログであるが、今までは見逃していた。
これからは見逃すことがなくなった。

これにより、smtpに接続だけして逃げるバカを退治することが可能になった。
これは実害はないと思っていて放置していたけれども、
最近は特に厳しく対策を行っている。
お陰でブラックリスト入りが大幅に増えた。
ざまあみやがれ。

今は在宅ではなく、仕事先へ行って仕事をしている。
そのために、夜、晴れていてもあまり無理して撮影はできない。
今はリモートとはいえ、撮影終了までパソコンの前で付きっきりだ。
そこを改善するために、小規模ながら撮影の自動化を考えている。

一番の問題は、ドームのスリット開閉を手作業（ボタンを押すだけだが）
で行っている点にある。
ここを改善してスクリプト化とかで自動化を行うのだが、これが難題だ。

今は、エルデ光器のドーム制御器を使っており、
エルデ光器のWindowsアプリを起動して、
スリット開閉のボタンを押して開閉を行っている。
この部分をASCOMドライバで制御したいのだ。
メーカー提供のASCOMドライバはないので作るしかない。

機能としては、スリット開閉だけできればよい。
ドームの回転は鏡筒の向きに合わせて自動で制御してくれる、優れものだ。
（赤道儀へのRS232Cケーブルを分岐してドーム制御器に接続して制御）

実は昔、きたさんという方からスリット開閉のみの機能をもった
ASCOMドライバを提供して頂いていた。
MaxImDLに組み込んでスリット開閉を制御できていたが、
撮影再開した2年前にやろうとしたけれどもうまくいかず挫折した。

まずはここから作業を開始する。

どうにもアタックして来るバカが気になって仕方がない。
辞書アタックしてくるバカは退治できていたのだが、
ログインユーザーなしでアタックしてくるバカは対応できていなかった。

こんな感じでユーザーなしでアタックして来る。
発信元は中国、というか香港だ。
ユーザーなしなので、アタックしても何もできないはずだが、
どうしても我慢できなくて対策した。

fail2banというソフトを使って設定するのだが、
標準ではdovecot.confで辞書アタックは対策できている。
ログインユーザーなしでのアタックは、自分で対策ルールを追加しなくてはいけない。
これがなかなかうまくいかず、どうしてもだめだった。

dovecot.confをじっくりと見ていると、よさげな記述がある。
上の画像の先頭にある、"mode-agressive = ^(?:Aborted login・・・"
これを使えばいいのか、と思ってよくよく読んでみると
「mode = normal」 を 「mode = agressive」 に変更してやればいいだけだった。

一晩たって様子を見る。
数は少ないが、馬鹿どもが引っかかってきた。

これでばっちりだ。
長年の懸念が晴れてせいせいした。

ラズパイはもう一台、ドーム内にある。
こいつも足並みそろえてOSのアップグレードを行う。
ただし、こいつはリモートで操作するので
クリーンインストールはできず、アップグレードインストールを行う。

ドーム内の撮影用パソコンをリモートデスクトップで呼び出し、
そこにラズパイの画面をリモートで出す。

/etc/apt/sources.list にリポジトリを変更して、アップグレードする。

アップグレード自体は、サクッと終わり、再起動後は、bullseyeが起動する。
壁紙は元のままだったので変更した。

監視用のカメラアプリもそのまま動作した。カメラの向きが少しズレている。
仕組みとしては監視動画をネットワークへストリーミング配信し、
それを自宅パソコンからwebブラウザで確認する。

気温測定も動作している。
仕組み的には、10分に一度、気温測定結果をCSVに出力し、
apache2（webサーバー）は要求があればCSVを読み、応答を返すように組み込んだ。
それを自宅パソコンからwebブラウザで確認する。
だけど、NINAでオートフォーカスするようになったので、もう温度監視は不要だ。
３月とはいえ、気温が２℃以下とは寒いな。

正直、ドーム内のラズパイは無くてもいいのだけど。

こういう監視目的にはラズパイは簡単に仕組みを作れて安上がりだ。
ハードウエアは苦手だが、ラズパイをいじる程度なら何とかなる。

OSのインストールと設定が済んだら、必要なものをインストールする。
Sambaは、aptコマンドでインストールできるが、Webminは厄介だ。
/etc/apt/sources.list にリポジトリを追加しただけではだめで、
aptにキー情報を追加しないといけない。
これでaptコマンドでインストールができる。

次はアプリのインストールだ。
これがなかなか大変で、うまくいくときはうまくいくが、
ダメになったら何をやってもだめだ。

インストール自体は、お膳立てはあるけれども以下の４つのコマンドだけ。
$ git clone https://github.com/l3tnun/EPGStation.git
$ cd EPGStation
$ npm run all-install
$ npm run build
この３個目と４個目、これが一筋縄ではいかない。
ビルドによく失敗する。
何回も失敗してようやくビルド成功へのコツをつかんだ。

肝は、npmとnodeのバージョンを特定のバージョンにすることだ。
アプリのサイトにも、必要なバージョン情報は書いてあるが、
バージョン情報の幅が広いのでどれを選択するか、迷う。
数字の小さいバージョンからやったのが失敗だった。
結局、指定バージョンでも数字の大きい方のバージョンを選択するのが正解。

不用意に最新バージョンを入れるとドツボに嵌る。
というか、ビルド途中で、npmの最新バージョンがあるからUpgradeしろ、
というメッセージが出るので、その通りにしたらバージョンが上がりすぎて失敗した。
何を信じてやればいいのか、何度も騙される。
こういう痛い目に何度も逢わないと成功への道は開けない。
楽しんでやっているうちはいいのだけど、段々余裕がなくなってくると
ハンマーを持ってきて思いっきり破壊したくなる。

気を取り直して、元のバージョンに戻す。
それでもビルドエラーが出たら、プロジェクトまるごと削除して、最初からやり直す。
ビルドエラーは、はっきり言って訳が分からない。
というのも、エラー内容が間違っているとしか思えないのだ。
Access deniedとか、unlinkとかは、アクセス制限していないにも関わらず出る。
こうなったら何をしてもこのエラーが出続ける。
その場合は、プロジェクトまるごと削除して、最初からやり直すしかない。
これで訳の分からないエラーが不思議と解消するのだ。

おいらは、性格的にはあきらめが早くて、すぐに匙を投げるタイプなんだけど
この手のことは実に執念深く食らいつくのが自分でも不思議だと思う。

ビルド途中、ワーニングがいっぱい出るが、そのまま続行する。
バージョンが古いから新しいのを使えという内容だけど、一々対処できない。
というか不用意に新しいのを使うと逆に嵌るんだよ。

やっとビルド完成するが、ワーニングが３つ出る。
（昔はこのワーニングは出なかったはず）
これは出力したモジュールのサイズが閾値を超えたがダイジョブか？
モジュールを縮小するなり分割するなりして小さくしたらどうや？
という内容なんだけど、どうしようもないのでこのまま使う。

このアプリはおそらくJAVAで作成したWebアプリだと思うんだけど、
おいらは中身を見てもさっぱりわからない。
だけどありがたく使わせていただいている。

JAVAで組むメリットというのは、OSを問わないことだ。
LinuxでもMACでもWindowsでも、それぞれの環境でビルドする必要はあるが、
同じソースコードでOSを問わずにアプリが組める。
PixInsightも同じ戦略(JAVA)をとっているのはこのためだと思う。

我が家では１台のラズパイが１年中休まずに安定稼働している。
だが、直接触ることはない。
Windowsパソコンからブラウザベースで設定やアプリを操作するので
ラズパイ本体を直接触ることはない。

しかし、今回は、久しぶりにいじって格闘した。
久しぶりなので、何をどうしたらいいのかすっかり忘れている。

今回、何をしたかというと、ラズパイOSのクリーンインストールと
アプリの再構築だ。
ちなみに、ラズパイOSは、Linux系のOSだ。

現状：Rapsberry Pi4B(4GB)、RaspiOS:Buster(arm64)
　　　　　　　　　↓
今後：本体はそのままで、RaspiOS:Bullseye(arm64)

Bullseye自体は、2021年11月のリリースなのだが、しばらく放っておいた。
時期的には、ラズパイ4にCMモデルが追加された頃だと思う。
というか、CMモデル（ASIAIR Plusにも使われている）のために用意されたのだが、
従来のラズパイにもBullseyeを使ってもよい。

これによって、何が便利になるかというと、おいらとしては
１．NVMEタイプのM2-SSDが使用でき、Bootも可能
２．ヘッドレス運用で、HDMI端子に何も刺さなくてよい
（旧バージョンでも設定をいじれば可能だけど、OS標準でできるのがよい）
というメリットがある。

今使っているのは、SATAタイプのSSDなのだが、（画像の大きい方のSSD）
バックアップ用に、NVMEタイプのM2-SSDを接続したが認識しないのだ。
（画像の小さい方のSSD）
それから、ラズパイ本体の画面は、VNCというリモート接続でやっているが、
HDMI端子にモニターをつないでおかないと画面が出ない。
（これはモニター解像度が決定できないため）

これらを解決するには、新バージョンであるBullseyeにしないといけない。
アップグレードするか、クリーンインストールするか悩んだが、
後者（あえて茨の道だけどボケ防止のため）を選択した。

OS本体は、Raspberry Pi Imagerを使ってMicroSDカードを作成し、
MicroSDカードから起動する。
そこにNVMEタイプのM2-SSDを接続して、MicroSDからNVMEタイプのM2-SSDにコピー
以降は、NVMEタイプのM2-SSDから起動する。

しかし、ラズパイ4も随分と値段が上がったな。
３年前と２年前に１台づつ購入したが、その時は7,000円程度だった。
しかし、今は転売ヤーのせいか20,000円くらいのぼったくり価格だ。

Windows11 の新しいバージョン "22H2" をインストールした。

我が家には古いパソコンしかなく、そのままではWindows11はインストールできない。
そこで裏技を使ってインストールする。

最低8GBのUSBメモリを用意し、初期化しておく。
マイクロソフトのサイトから、Windows11用のインストールメディア作成ツールを
ダウンロードし、起動して、USBメモリに作成しておく。

メモ帳とかテキストエディタを起動し、中身が空っぽでいいから
0バイトのファイルを、"appraiserres.dll"という名前で保存する。
このファイルを、USBの"\sources"の中に、同一のファイルがいるので上書きコピーする。
"appraiserres.dll"というのが、パソコンの要件チェックをしているDLLで、
こいつを0バイトのファイルで上書きして無効にしてやる。

これで、Windows11/Windows10からのアップグレードインストールができる。
ProとかHomeとかは、元々のWindowsと同一になり、エディションの変更はできない。

我が家のWiFiルータは5，6年前のものだと思う。
家族からの不満があり、２階では繋がらないと文句を言われていた。

仕方がないので新しいWiFiルータを購入した。

古いWiFiルータを外して新しいものに交換。
あとは説明書を読みながら設定して完了。

ただし、説明書はかなり簡略過ぎて
ネットワークの知識があればどうってことはないが
普通の人間には完璧な設定は無理だろう。

交換後は、新しいSSIDとパスワードを教えて接続し直しとなる。
２階でも繋がるようにはなったようで、一応目的は達成した。

昨日、撮影ではないが、撮影用パソコンに接続しようした。
元電源を入れれば起動するはずだったのだが、
応答がなく、どうにもできなかった。
ラズパイ４は起動して応答もあった。
大した用もなかったので、そのまま元電源を切って切断した。

次の朝、再度元電源を入れたら、撮影用パソコンは起動した。
バッテリーがかなり減っていたので、
バッテリー切れで電源が落ちたので、今回は起動したみたいだ。

どうもWindowsUpdateが走っていたようで、これが原因かも？
WindowsUpdateは勝手に起動しないように設定したはずなんだがな。

ノートパソコンなので、バッテリーはUPS代わりにもなるが、
完全に電源が切れるまでは数時間かかる。
一晩寝かせれば翌日には起動できることはわかったが、
どうしたもんかね。

遠隔地パソコンの電源ONは、普通はWakeOnLan機能を使う。

しかし、おいらは、BIOSの設定で、AC電源を検知して起動するようにしている。
ノートパソコンのBIOS設定画面

自宅からは、遠隔パソコン用の電源を入れるだけで済む。
これがなかなか便利で、WakeOnLanだと、もうひと手間かかるのだ。

ところで、パソコンがフリーズした場合はどうするか？
車で駆けつけるしかない。

ただし、ドームのスリットが閉じているなら、電源関係を全部落とす。
２，３時間でノートパソコンのバッテリが空になるのを待って
電源をいれてパソコンを起動させることも可能だと思っている。
（まだそのようなことは起きてはいないが）

毎日定時に起動することも可能だ。

でもこの機能は使っていない。

リモート撮影の合間に、Windows11をインストールしてみた。
画像中央下の小さいノートPCだ。

こいつは第６世代のCPUなのでWindows11では動作対象外なのだ。
TPM2.0やUEFIも対応しているが、CPUのみで対象外とされた。
しかしマイクロソフトが正式に公開している情報として
レジストリをいじることでインストールは可能になるが動作保証はしないという。
（ググると情報はたくさんある）

インストール後、チップセット関係のドライバは手動で入れないとだめだが
無事にWindows10からのアップグレードが終了した。

しかし、微妙に操作方法が変わっている。
これは慣れるしかないが、それほど気にすることでもない。

多分8,9年前に購入したインテルの240GB SSDが壊れた。
購入してからかなりの年数が経過しているので壊れても仕方がない。
だけど、寿命はもっと先だと思っていたのだがな。

このSSDは何に使っていたかというと、TV録画のためのラズパイ4に使っていた。
24時間ぶっ通しで1年以上も前から連続稼働を続けていた。
1週間に一度くらいの割合でハングアップするのだが気にもせずにいた。
そしたら突然、うんともすんとも言わず、再起動しても起動しない。

別のPCで接続したが、bootは見えるがrootはエラーを出して見えない。
SSDが壊れたと判断した。

バックアップはUSBメモリにとってあったので
新しく手持ちのSSDを準備してUSBから復元できたので
再構築は不要で助かった。

今まで使っていたフィリップス製4Kモニターが壊れた。
これはちょうどドローンで遊んでいた2016年の春に購入したもので、ちょうど5年前だ。
この5年というのがミソで、保証期間は5年あったのだが、
ちょうど保証期間が過ぎてから壊れるという、
まるでソニータイマーのような壊れ方をする。

ソニーの名誉のために行っておくが、
ソニーのTVは10年経過したが壊れていない。

まあ壊れる前には兆候があり、
画面中央部が多少暗くなった。
バックライト系がおかしくなりかけたかな、という感じだった。
その後、多少暗いのが、もっと暗くなったり、だんだん怪しくなってきたら
いきなりプツンと画面が消えた。

42?43型の4Kモニターは一度使うと元に戻れない。
もう新しく買うしかないだろうと思い、
DELL U4320Qというモニターを購入した。

色味が若干青っぽいのだが、まあ良しとする。
以前のモニターに比べて、
・音が良い
・色合いがパソコンモニターとして良い
・ノングレアで良い
以前使っていたモニターの不満点がことごとく解消されたのは良かったと思っている。

Windows11は、動作条件が厳しすぎる。
Intelの第8世代以降のCPUが必須で、
ここ2,3年以内の新しいCPUが必要だ。

我が家のPCだと、Intelの第7世代が最新でありこれじゃあダメだな。
当分Windows10で使うしかないということか。

と思っていたら、少し条件が緩和されてIntelの第7世代も含まれるようになった。
それでも我が家では、条件に合うのは1台のPCしかないな。

しかし、マイクロソフトも随分と思い切ったことをやるもんだ。
こういうことをするからWindowsのシェアが下がっていくのに。

VPN接続した場合、ネットワークはすべてVPNを通して接続する。
その結果、VPNへの通信量が膨大になる。
光回線を引いているなら別だが、携帯回線だと通信量の増大はやばい。

これを防ぐには、VPN接続のネットワークをデフォルトゲートウェイから外す。
そして、VPN接続するアドレスを個別に追加してやることで解決できる。

■VPN接続のネットワークをデフォルトゲートウェイから外す方法

ネットワークの設定から、VPN設定したネットワークのプロパティを開く

TCP/IPのプロパティを選択し、

さらに詳細設定を開く

リモートネットワークで...のチェックボックスを外す

■VPN接続したいアドレスを個別に追加する
WindowsPowershell(管理者モード)から、以下のコマンドを入力
Add-VpnConnectionRoute "VPN接続名" -DestinationPrefix 192.168.100.0/24
　　　　　　　　　　　　　　　　　　　　　　　 (VPNネットワークのアドレス)

その後、RS-232Cコネクタで接続した。
2台のPCで、Teraterm間の接続はうまくいった。文字化けもなし。

しかし、ターゲットの機器とはうまく接続できない。
COMポートが見つからないというメッセージを出す。
Bluetoothとのペアリングも完了しているし、COMポートも存在している。
何が悪いのだろうか原因が全く分からない。

お手上げだ。撤退する。
もう遊びは終わった。

動かない原因はわかった。
例のモジュール(HC-05, HC-06)からは、UARTという信号で出力だが、
RS-232CはTTL信号？でそもそも中身が全く違う。
信号線の電圧も違うが、信号自体も違う。
論理信号が逆なのだ。
具体的には、信号のビットが反転している。
Teratermで文字化けしていたのは当たり前の話だった。
というかTeratermで文字化けしながらも
ちゃんと結果を表示してくれていたのだ。

というのは、その後色々調べてやっとわかった。
何というか間抜けだった。
そもそも、おいらはソフト屋で、ハードはまるで分らない。
無知は罪だった。
しかしここまでわかればゴールも近い。

RS232C変換基盤を用意すればよい。
秋月で500円、アマゾンではD-SUB9ピン付きで880円。
泥沼にどっぷりはまり込んだが、最後のポチにかけるしかないな。

ついにブレッドボードにまで手を出してしまった。
（このボード、牛丼並よりも安いのだ）
ブレッドボードも一家に一台は必要、ではないな。
電源はUSBケーブルから5Vを入力する。
電源のDCジャックの足の長さがやや短く、輪ゴムで縛り付けてあるのはみっともないが。
入力が5Vなので、抵抗を入れて信号線の出力を落としてみた。

結論はだめだった。
通信自体はできるが、文字化けは相変わらずだった。
何が悪いのだろうか？
RS-232Cケーブルに流す信号線の状態が悪いのだろう。
信号線の内容をモニターする解析機もないし、
元から素人なのでこの辺りが限界か。

4-5K円程度は使った。
遊びにしては高くついたな。

ずっと負け続けている。
それにも拘らず、ちまちまとお金をつぎ込んでばかりだ。
振り込め詐欺に引っかかる老人か、
それとも飲み屋の姉ちゃんに足蹴く通う爺いのようなものか。

HC-05, HC-06を入手したが、結局はだめだった。

HC-05, HC-06自体は正しく動作している。
SPPプロファイル対応なので、仮想COMポートも出現した。
こいつらだけなら、Teratermで正しく通信はできるし文字のやり取りも正常だ。
問題なのは、RS-232Cケーブルを通すとだめになる。
最終的には、RS-232Cケーブルで接続する機器と通信したいのだ。
もちろん、PCとRS-232Cケーブルだけで接続するには問題ない。
間にBluetoothを挟むとだめなのだ。

何がだめかというと、通信はしているし反応もするが、文字化けするのだ。
通信パラメタは問題ないし、どうしたものか。
あきらめざるを得ないかな。

どうもTeratermが使いにくいので、
と思っていたら、製造元がちゃんと設定用の通信ソフトを公開していた。

この画像は、PCからRS232C経由で接続したとある機器である。
コマンドで、"v"+CRLFをこの機器に送信すると、
画像の上のように文字列が返ってくる。
最終的にはBluetoothでこれをやりたいわけなのだ。
ただの実験というか、遊びでやっている。

さあ、これでPCからペアリングができるはず。
PCからペアリングはさくっとできた。
それはいいのだが、Bluetoothによる仮想COMポートが現れない。
その代わり、デバイスマネージャには、"L2CAP"が現れた。

？と思い、よくよく調べてみると、
仮想COMポートは、BluetoothのSPPプロファイルが必要。

Amazonの商品説明を見ると、
GAP、ATT / GATT、SMP、L2CAPプロファイルをサポートしています。
と書いてあるが、SPPはない。
"L2CAP"があったとしても使い方が全く分からない。

SPPプロファイルがあるのは、HC-05 or HC-06の機種のようだ。
何と間抜けなことか。

HC-05とHC-06の違いは、
HC-05:マスターとスレーブの両対応（工場出荷時はスレーブ）
HC-06:スレーブ専用
おいらとしては、スレーブで使えればよいのだが、
数百円程度のものなので両方とも追加でポチったけど。
先はまだまだ見えないな。

ぼけ老人となっているおいらとしては、
多少お金がかかってもこうやって頭の体操になるんですわ。

いろいろ調査したら、
Arduino と接続するのに、USB-シリアルTTL変換モジュールを使う事例が多かった。
なので、追加でポチった。

画像には載せていないが、メスーメス接続のワイヤーも付属しており助かった。

Teratermを使う場合は、1文字づつ入力するのではなく、
メモ帳にATコマンドを書いて、貼り付けすればOK
他にも、改行コードをCRLFにすることも必要だ。

HM-10は、工場出荷状態だと、ペアリングしない設定なので
ペアリングする設定に変更。
パスキーは、工場出荷時の"000000"のままで使う。

後でわかったことだが、設定変更したら、
必ず電源を切って再起動しないと設定が反映しない。
これでペアリングする準備は整った。

何を思い立ったか、Bluetoothで遊ぶことにした。
最終的な目標はあるのだが、それは置いておいて

をポチった。
Bluetoothでシリアル端子付き、HM-10

単純に考えていて、というか何も考えずにポチったのが間違いだった。

モバイルバッテリからUSBからの電源のみ供給して
PCからペアリングすればすぐに使えるだろうと思っていたが、
全く反応しない。

それからググってみたら、使うためにこいつの設定が必要だと。
USBシリアル変換機のCOMポートからTXやRXをつないで
Ttermで接続したが、うんともすんとも言わない。
参ったな。

家庭内のネットワークの調子が悪い。
調子が悪いというのは、時々ネットワークが切断されるというもの。
以前から気になっていたが、
何となくこいつがおかしいのではないかと思えるようになってきた。
こいつというのが、常時稼働している2台のlinux機を、
有線LANでバッファローの8ポートハブ(1Gb)に接続していることだ。

片方を別のハブに接続すると、あら不思議、
ネットワークの調子が良くなったではないか。

以前から、バッファローの8ポートハブが怪しいとは思っていたが
（今でも思っているけど）、とりあえずこれで様子を見てみよう。

今すぐ買うというわけではないが、
次回メモリを買う場合は、
8GB×2枚の16GBにするか
16GB×2枚の32GBにするか
迷っている。

8GB×2枚で十分ではあるが、
せっかく買うのならもっとでかいのにすれば
長持ちするだろうという考え方もある。

今メインで使っているのは、第6,7世代のCore i7なので
まあ古いといえば古いが、おいらの中では最新である。
だからこの古いCPUには無理してでかいのを載せる意味合いもなかろうとも思う。

林檎屋のパソコン、
Macシリーズは、インテルCPUから独自チップに移行する。
当面はインテルCPUも併売するが、数年をかけて移行するようだ。
林檎屋の独自チップ(M1)のMacは既に製品化もされており、
お金を出せばすぐにでも購入が可能だ。
CPUのパフォーマンスもよく、バッテリーの持ちも非常によいとのこと。
なるほど、インテルCPUに見切りをつけたわけだ。

そもそもの発端はインテルのCPU戦略の失敗にあるものだ。
SkyLakeのあたりで、14nmから10nmプロセスルールを行うのが遅れて
4年後の今でも14nmのCPUが売られている。10nmCPUも供給されているけど。
このあたりから林檎屋はインテルとは違う方向を目指したものらしい。
モトローラ→PowerPC→インテル→独自(Arm系M1)と変遷する。

インテルCPUはパフォーマンスはいいが、電気も大食いだ。
しかし、パフォーマンスも頭打ち、省電もさほどでもないと
世間に知られてしまった。
インテルも情けないな。

ACアダプターの電源受け口の内部が壊れた。
いきなり電源が切れてバッテリ容量が空っぽになって気が付いた。
電源受け口の内部のプラスチックが壊れていた。
これはどうしようもないので、AliExpressで部品を注文し、
2週間くらいで到着した。
部品代は2ドル程度、送料も含めて350円程だった。
交換自体はすぐに終わり、復活した。

実はこのパソコン、比較的新しめ（といっても3年前）なので
USB-C端子からも電源供給ができる。
ただしワット数が小さく(手持ちのものは45W)て派手なことはできない。
純正のACアダプターは130Wもあるのだ。

家庭用2号機が復活したと思ったら、いきなりSSDを認識しなくなった。
SSDを取り出して、USB接続でほかのPCに接続しても認識しない。
こりゃ突然死というやつか。

気を取り直してアマゾンで新しいSSDをポチる。
半年前のバックアップがあったので、そいつを復元して
何とか復旧させた。
しかし、半年前のデータだと、ないよりははるかにましだが、
大事なデータがあったんだがな。

それから10日後、認識しなくなったSSDをつないでみると、
なんと復活したではないか！
重要なデータをUSBメモリにコピーして、何とかなった。

と思ったら、今度は新しいSSDが不調になり、
ドライブがおかしいから再起動して復旧しる！みたいなメッセージ
再起動するとCドライブの復旧が始まったが全然進まない。

なんかもう不調続きで気が滅入る。

突然死して復活したのは、トランセンドの1TB-SSD。
こいつは今では入手が難しいMLCタイプのSSDでしかも1TBの貴重品なのだ。

新しく購入したのは、WDCの1TB-SSD。
WDCの1TB-SSDは別のPCでも調子よく動いてくれていたのだが、ハズレを引いたか。

ダメ元で、
復活したSSDを、新しく購入したSSDにクローンしてみた。
Acronis TrueImageを使ってまるごとのクローンだ。
そしたら調子よく動き出したではないか。
何が何だかよくわからない。

ノートPCが壊れた。
家庭用２号機なので、すぐに困ることはない。
修理するか、捨てて別のノートPCをあてがうか、悩む。
正直あまりお金を掛けたくない。

壊れた個所はおそらくマザーボードだ。
CPUやグラボは問題なかった。
ノートPCなのに、カード式でグラボが搭載されているもので、一応高級品ではある。

アリエクでパーツを探すと100-110ドルである。
で、ぽちった。
届くのに27日かかった。
このご時世、1か月弱で中国から到着した。

マザーボード交換で家庭用２号機は無事に生き返った。

インテルの第10世代デスクトップCPUであるComet Lake-Sが登場した。
型番は、Core i-9/7/5/3 10000番台になる。
ただし、プロセスルールは SkyLake世代(6000番台)と同様の14n世代とかわらず。
（ノート用は10n世代のプロセスルールで1歩先へ進んでいるが）
AMDのRyzenに押され気味？

ラズパイが動いたのはいいが、32bitで動作している。
ここは64bitで動かしたくなる。

現状のラズビアンも64bit化は実験的は可能である。
それで実験的にやってみたが、TVチューナーのビルドができずに断念した。

ラズパイ用として、Ubuntu 19.10(64bit)がリリースされており、それでも試してみた。
ビルドは可能なのだが、毎回起動後に、USBを抜き差ししないとTVチューナーを認識しない。
これでは安定運用はできないので断念した。

ラズパイでなければ、Core i5 のノートPCで、
Ubuntu 19.10(64bit)をインストールして動作させたが、これはうまく動いた。
しかし、インテルCPUでラズパイではない。

ちなみに、15分番組の録画ファイルをMP4形式にエンコードした場合の実行時間は
ラズパイ：36分
Core i5ノートPC：9分
ってことで、ラズパイは、Core i5 5200Uの4倍遅い結果となった。

一通りのシステムが組みあがったら、最後の仕上げだ。

で、何をするかというと、システムのSSD化を行う。
ラスパイ4は、起動はSDカードが必須であり、これは仕方がない。
具体的には、
/boot は、SDカード
/ は、SSDに移行する。

/boot/cmdline.txt の中の /boot のデバイスを変更（/dev/何たら01を06へ）
/ のデバイスを /dev/sda2
それから、/etc/fstabの中も同様に変更する

ボリュームは、ddコマンドでコピーする。

外付けSSDもUSB3で接続するので起動は速い。

次は、録画環境の作成だ。

■epgstationのインストール
■pm2を使ってスタートアップ登録

Windowsで構築したときは、EDCBでやっていたが、
epgstationは全然違う。
ffmpegと連携し、mp4変換も行う。

epgstationは、サーバーというか、ラズパイで動くが、
クライアント（Windowsやスマホなど）からアクセスする。
そのために、スマホからの動作を前提としたユーザーインターフェイスとなっている。

これが番組表だ。

スマホから録画済みの再生もできる。

スマホからリアルな視聴も可能だが、特定のアプリのインストールが必要だ。

スマホから録画予約や再生ができるのが素晴らしい。

ラズパイが動作するようになったら、
いよいよTV視聴環境の作成だ。

■必要モジュールのインストール
開発ツール、カード関係、DB(SQLite)、等々

■チューナーのセットアップ
PX-W3U4用のドライバ関連をソースからビルドする
PX4_DRVをビルドしてPX-W3U4を接続して再起動
/dev配下に、px4video0、px4video1、px4video2、px4video3
ができていればOK

■arib25、recpt1のインストール
これもソースからビルドする
これがなかなか、一発では決まらなかった。

■Mirakurunのインストール
ミラクルン？ミラクラン？
インストールは何とかなったが、
チューナーの設定に手間取った。

■Node.js、PM2のインストール
これで自動起動やログの設定を行う

起動時から出力したログを見ないと、
正しく動いているのか、エラーなのかがさっぱりわからない。
一発でうまく動かないのでどこにエラーがあるのかを探りながら
エラーをつぶしながらなんとかした。

ここまでうまくいくと、あとはWindowsからTVTestが動けばOK

Windows画面から、ラズパイでの設定をしながら、TV視聴が完成
43インチの4Kモニターはでかいから作業はしやすい。

ラズベリーパイ4 に手を出した。

これに手を出したのは、ある目的がある。
TV視聴/録画用に、USB外付け型のTVチューナーを使用しているが、
毎回ではないがたまにドロップする。
原因はWindowsにあるのかもしれないと思っている。
ネットで調査しているが、ドロップが嫌でLinuxで動作させてバッチリだぜー
という記事をいくつか見てきた。

じゃあLinuxで組むか、としてもそれ用にPCを用意するのも何だかなあ。
というわけでラズパイでやろうかと思った。
ラズパイそのものは7K円程度なので手軽でもある。

アマゾンでぽちった。ラズパイとヒートシンクとMiniHDMI変換ケーブル。

組み立てて、電源(USB-Type-C)、モニター、LANケーブルを接続。

OSはラズビアン(Debian系)をMicroSDカードにコピーしてインストール。
WindowsPCからVNCでリモート接続まで、とりあえずでけた。

苦労したのは、64GBのMicroSDを用意したが、
Windows標準ではフォーマットできないFAT32でフォーマットしないとだめだったこと。
電源をPCのUSBケーブルからとったのがだめだった。
起動事態はするが、負荷をかけると落ちる。
手抜きはだめで、ACコンセントから5V3Aで電源をとる。
失敗してやり直すのに、最初からやり直しを何回かした。

パソコンのI/Oポートで、形状は USB Type-Cとなっている。
そのため、見た目はただの USB Type-C なので、刻印か場所で判別するしかない。
当然USBとしても使用でき、USB 3.1 Gen2 = USB 3.2 Gen2 でもある。
PD(Power Delivery)については機種によるとしかいえないが、
ノートPCなら対応しているものも多い。

Thunderbolt3としての機能は、Thunderbolt3用の専用ケーブルを使用する。
USB端子の信号線に、USB Alternate Modeの信号を通すことによって
USB Type-Cの口を使いながら、Thunderbolt3用の信号を使う。
これで何ができるかといえば、外部ディスプレイに映像や音声を出力できるのと、
PCI Expressの信号も流せるので高速なSSD/HDDの接続も可能だ。
デイジーチェーンが可能なので、複数の外部ディスプレイ出力やSSD/HDD接続もできる。
現状でThunderbolt3対応機器もあるが、どの程度の利用があるのかは正直わからない。
薄型のノートPCで、プレゼン用とかで外部ディスプレイに接続する場合に使うことならあるだろう。
ノートPCでもHDMI端子があればそっちを使うだろうけど、
HDMI端子がなければThunderbolt3から接続するしかない。

おいらはThunderbolt3のあるノートPCも持っているけれども
HDMI端子もあるため、Thunderbolt3としては全く使っていない。
このノートPCは、そもそも外部ディスプレイに接続することすらない。
USB Type-Cとしてスマホとのデータ交換でUSBメモリを使うこともあるといった程度だ。