2015/12/21

Minetestでゆったりと自給自足生活気分

Windows10版のMinecraftにはまっていましたが、敵対mobがうっとおしい。。
しかもWindows10はいつクラッシュするかもわからないし。。。><

そこで、もう少しカスタマイズしやすいlinux版Minetestを試してみました。
すっごく素晴らしいものですが、無料です〜〜 ^^)

以下はlinux-beanのxs-35機にインストしてサーバー運用した経過の備忘録です。

1)以下のurlを参考にlinux版のminetestをインスト
  http://do-you-linux.com/blog/2014/07/30/post-3269/
   $ sudo add-apt-repository ppa:minetestdevs/stable
   $ sudo apt-get update
   $ sudo apt-get install minetestc55

2)ターミナルを起動して、通常のminetestを立ち上げ、worldを作成
   $ minetest

3)一旦終了してから、以下を参照にサーバーだけを稼働
   http://wiki.minetest.net/Setting_up_a_server/Debian
   http://wiki.minetest.net/Setting_up_a_server

   これはターミナルで以下を実行するだけ〜 ^^)
   $ minetestserver --gameid minetest --worldname server_1
      (『server_1』は2)で作ったworldの名前です)

   あっけないわア〜

   サーバー停止はキー操作で『Cntrl+C』





4)サーバーへの接続は、windows10機のminetestのクライアントから。
  グラボーがはいっているので、きびきびとうごきます ^^)




5)以下のmodを入れて、minecraftに少し近づけておきます^^

   mod の格納場所>linuxの場合はちとややこしいです。。。。
   /usr/share/minetest/games/minetest_game/mods/


  charcoalーー石炭入手までは、木材からの炭焼き生活w
   https://forum.minetest.net/viewtopic.php?id=2752


  mobsーーーー小動物がやっぱり必要ね(sheep、ratだけ。。。。)
   https://forum.minetest.net/viewtopic.php?t=3063
   ただし、minetest.confに以下を追加し、敵対monの発生を停止^^)
   only_peaceful_mobs = true


  bedsーーーー夜はやっぱり寝ますw
   https://forum.minetest.net/viewtopic.php?id=2625


これで敵対mobなどと争わずに、のんびりと農業などの自給自足生活が楽しめます^^
android端末からも、minetestでこのサーバーに接続可能ですw



そだ、魚釣りなどもできるmodを探そうかな〜〜

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(追記.2015.12.23)

遠出したとき迷子にならないよう、compassのmodを追加しました ^^)
   https://forum.minetest.net/viewtopic.php?t=3785

2015/12/17

(Windows10用)Minecraftの落とし穴

MinecraftのWindows10用がwindowsストアに出ていました。
正式名は『Minecraft: Windows 10 Edition Beta』

android用で遊んではいたのですが、マウス+キーボード操作の方が楽なので、購入してみました。
クレジットカードは避けて、プリペイドカードでの支払いです。

まだBeta版なので不安さが残りますが、PC版比較での値差魅力に負けました^^)

遊んでみると、完全に中毒になります。。。。
cpu負荷率は70%前後で、secondlifeのビューアーとほぼ同じ程度ですが、非常にきびきびと動かせますね。





android版では敵対mobによく殺られたのですが、こちらではmobの攻撃からうまく逃げることも可能になりました。

牛や鶏の殺生をせず、農林住民になってます。

完全にハマってしまいました ^^)

2015/12/03

捨てきれず、Windows10を再インストール

OSgridの大先輩からコメントをいただきました。
「Windows10の最近のビルドをクリーン・インストールすれば解決するかも」

今なら気軽にできるので、早速以下の手順で挑戦してみました。
(Microsoft Flight Simulatorを捨てるのに未練があったのはナイショ)


1)以下のurlからwindows10のisoイメージをダウンロードしてdvdに焼き付け
https://www.microsoft.com/ja-jp/software-download/windows10ISO

2)ubuntuのlive-cdでパソコンを再起動し、gpartedでhddをntfs形式に再format
これはlinuxで使用していてex4でformatされていたため←hdd換装を手抜き

3)windows10のisoイメージdvdでwindows10をインストール
求められたproduct-keyは、元のwindows7のものでokでした^^)

4)グラボー用driver設定

インストール完了後にversionを確かめると以下のとおりでした。
エディション:windows 10 home
バージョン: 1511
osビルド:  10586.14


以前のwindows10で一日に数回フリーズした現象は治ったみたい。。。 ^^)

でも、windows10機ではsl,opensimなどとゲームだけにしておこう。。。

2015/12/01

Opensimサーバーのピンアップ

超低消費電力のraspberry-pi2をOpensimサーバーに使用しています。

一昨日まではこれをメイン機の上にそっと置いていましたが、Windows10をはずすときに支障がありましたので、置き場所を変えました。






新置場はメイン機後ろの壁で、押しピン2本で貼り付け固定しています。
超軽量・ヘッドレスなので、これでokかな~?

壁自体は絶縁体だし、ファンレスでも熱をもたないので大丈夫だよね~?
でも、ちと不細工??


これで超スペース効率も獲得かな~ ??

2015/11/30

Windows10を捨てるかな〜

Windows7から無料でWindows10への切り替えサービスに乗ったのだけど、完全な粗悪品。
1日に数回フリーズしてしまう。。。。><

そこで1ヶ月ほど前からデーターのバックアップを取りながらサブのlinux機と並列で使用していましたが、我慢できずにメイン機もlinuxへ切り替えることにしました。

Windows10が入ったHDDをはずして新品に入れ替え、それにlinux-beanを入れました。

心配していたグラボーのドライバーもパッケージマネージャーから拾えました。


second-life用のviewerも快調で、windows10の時よりもfpsが2割ほど向上しましたね^^)


これで我が家ではwindowsは完全非稼働になりました。
でも気が変わるかも知れませんので、Windows10が入ったHDDは残しておきます〜^^)

(追記)
SLのViewerで、チャットの日本語変換候補が別枠に表示されます。
慣れるまで大変だわw。。。。。。。。><

2015/11/24

10.1 インチのAndroidタブレット端末

iiyamaブランドの超安価なタブレット端末[TC10RA5.0]を衝動買い。。。。

メモリーは1G、SSDは8Gと少ないけど、Atom プロセッサー Z3735G(1.33-1.83GHz) 4コア/4スレッド
14,980円でした ^^)

使用目的はゲームとネット徘徊ですが、○ンテンドーのゲーム機より安いかも?
試しにOpensim/SecondLifeのViewerでlumiyaを入れてみました。



Windows10のメイン機が動作不安定なので、非常用には十分ねっ ^^)

ちなみに現在入っているゲームは、
Minecraft-PE, Endless ATC, Crash Dive Lite

さて、これから何を入れようかな~~ ^^)

2015/10/31

Firestormで余分な動作?

JOGへ接続しているkimiko_cへ私がインしていると、Firestormが約30秒ごとに余分(?)な動作をしているのが、OpenSimサーバーのコンソール画面に以下のように現れます。

08:50:56 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called
08:51:29 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called
08:52:01 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called
08:52:33 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called
08:53:05 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called
08:53:38 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called
08:54:10 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called
08:54:42 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called
08:55:15 - [FreeSwitchVoice]: FreeSwitchSLVoiceSigninHTTPHandler called

私がkimiko_cへインしていないときには、この現象は停止します。
また、SingularityのViewerを使用しておれば、この現象はありません。

これって、Firestormが余分な動作をしているのかな~?
それとも私の設定がおかしいのかな~?

[FreeSwitchVoice]って、ググってみるとVoice-Chat関連みたい。
そだ、JOGでのリージョンリストを見たら、接続しているSimは「ボイス無効」ってなってたな~。

Firestormのボイス設定をみると、「Enable」になってるじゃん。
これって、defaultの設定だったのかしら・・・・自信ないな~

んで、「Enable」のチェックをはずして無効にしてみました。

お~、、、当たり!!
この余分な動作がなくなりました。

これで少しはサーバー・通信負荷が減少したかな~? ^^)

2015/03/19

XS35-v2を母艦補助に転用

OsgridとJOGのサーバーはRaspberry Pi2で運用できるようになり、今までその目的で使用していたXS35機が余ってきました。

スペックはサーバー用で3年前に購入したもので、すっごく質素なものです。
(ベアボーンPC:Shuttle XS35 V2 AtomD525 1.8GHz 4GBメモリー)
http://kimikodover.blogspot.jp/2012/03/osgrid-server.html

SLなどメインで使用しているのはwindows7機ですが、XS-35機をこの母艦の予備機に衣替えすることにしました。

OSはLinuxBeanで、母艦で使用しているソフト類もwineで稼働できるようにしました。
で、Opensim用のviewerにはLinux用Singurarityをインストしています。



25W程度でファンレスのXS-35機にはグラボーなどありません。
無理やり立ち上げたViewerのFPSは4・・・・・@@)

まあ、緊急用の補助機なら取り敢えずこれで我慢、ガマン。。。 ^^)

200W程度のWindows7機が、25W程度のLinux機で代用できそう。

2015/03/14

バーボンの原料栽培

Raspberry Pi2でJOGへ接続しているSIMで、コーン畑を作りました。
2000sqmほどの場所に、約600プリムほど使っています。



こんな贅沢もOpenSimではOK

収穫後はバーボンでも作ろうかな~
まさか税務署がここまで来ないでしょうね~~ ^^)

ん?
半年の時期ズレじゃん・・・・

2015/03/11

mono のversionが3.12.1にupdateされていました

OSgridとJOGへの接続simを稼動させているRaspberry P2で、mono のversionが3.12.1にupdateされていました。


upgradeしてみましたが、各Opensimのシミュレーター動作には異常なしです。^^)

2015/03/10

SL隠れ家の改装

ビフォーアフター真似て、SLの隠れ家を改装してみました ^^)
片屋根を両屋根にし、海に面しているもうひとつの面にも窓を開けました。

海が見やすいお気に入りの場所にダイニングテーブルを設置。
んで、のんびりとお食事ちう。。。



影付きの家具を1箇所でも使用すると、他のも影を付けたくなるので大変。
室内はできるかぎり、淡い配色にしてみました~ ^^)

2015/03/07

OSgridでのライフ・スタイル

こんなライフ・スタイルにあこがれるわぁ~~ ^^)
牧場とキャンピングとログキャビン。。。。。。



OSgridならエコ生活可能ね。。。^^)
Arcadiaさんの作品いっぱいめっけ~~~

2015/03/03

Opensim のセキュリティ改善版予告

こんなのが公開されていました。

Pre-release announcement for OpenSimulator security releases 0.8.1-rc2, 0.8.0.4, 0.7.6.3
http://opensimulator.org/pipermail/opensim-users/2015-March/014265.html



先日OSgridが復活したときに、0.8.1-rc1 に改定されたばっかりなのに。。。
でも『security』ってのが気になります。

日本時間では明後日になるのかな?
between 5pm and 10pm UTC on Wednesday (4th March 2015)

2015/02/26

Raspberry 1台で JOG と OSgrid との並列接続できました

OSgridが復活しました。
さりとて、お世話になっているJOGからは去りがたく。。。。。

そこで両方を1個のRaspberryで並列運転するのにトライしてみました ^^)

OSgrid用は9000番台、JOG用は9010番台のポートを使用し、シミュレータはそれぞれ別フォルダーにしてRamdiskへコピペします。

JOG用のOpenSim.iniでは、listen_portの行を以下のように変更しています。
http_listener_port = 9010
Regions にあるRegions.iniも変更し、OSgridとは重複しないポートにしておきます。

これでscreenを使って、それぞれBackgroundで稼動させます。
Raspberry Pi 2 のメモリーが1GBに増えたおかげです。


両方あわせて13個のSimで、約1万プリムをRezしています。
もう少しメモリーに余裕がありそう。。。。^^)

CPU負荷率は、待機時で1~5%、アタシがはいれば10%程度です。
これでメモリー込みの本体35$、3.5W消費電力って本当に優れたPCボードです^^)

Ramdiskの使用効果で、SDカードの寿命も延びればうれしいな~

(どちらも同じOAR使用なので、ちともったいないかな~?)

---------------------------------------------------------------------------
(追記150227)
MapをWarp3DImageModuleからMapImageModuleに変更しましたので、さらにRamdiskが楽になり、CPU負荷率も低下しました。 連動して数値と画像を入れ替えました。

2015/02/24

Raspberryにmono3.12.0をPackageでインストール

前回はmonoを4時間近くかかってビルドしましたが、今回は手抜きでPackageをインストールしましたので、その備忘録です。
(Raspbian公式のPackageでは、現在versionは3.2.8)

参考は、以下のところです。

Install Mono on Linux
http://www.mono-project.com/docs/getting-started/install/linux/

1)Add the Mono Project GPG signing key
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF

2)add the package repository
$ echo "deb http://download.mono-project.com/repo/debian wheezy main" | sudo tee /etc/apt/sources.list.d/mono-xamarin.list

3)Update package cache
$ sudo apt-get update

4)Install
$ sudo apt-get install mono-complete

5)Check version
$ mono --version

----------------------------------------------------------------
Mono JIT compiler version 3.12.0 (tarball Sat Feb  7 19:30:32 UTC 2015)
Copyright (C) 2002-2014 Novell, Inc, Xamarin Inc and Contributors. www.mono-project.com
        TLS:           __thread
        SIGSEGV:       normal
        Notifications: epoll
        Architecture:  armel,vfp+hard
        Disabled:      none
        Misc:          softdebug
        LLVM:          supported, not enabled.
        GC:            sgen
----------------------------------------------------------------

以上で完了

こっちの方がずっと簡単じゃん !
これでもOpensimサーバーが不具合なしに動いています。。。 ^^)

2015/02/23

『sudo』で security update だって。。@@)

昨日のメールお知らせです。


Package        : sudo
CVE ID         : CVE-2014-9680
Debian Bug     : 772707

Jakub Wilk reported that sudo, a program designed to provide limited
super user privileges to specific users, preserves the TZ variable from
a user's environment without any sanitization. A user with sudo access
may take advantage of this to exploit bugs in the C library functions
which parse the TZ environment variable or to open files that the user
would not otherwise be able to open. The later could potentially cause
changes in system behavior when reading certain device special files or
cause the program run via sudo to block.

For the stable distribution (wheezy), this problem has been fixed in
version 1.8.5p2-1+nmu2.

We recommend that you upgrade your sudo packages.

今朝、update, upgradeしてみると、やはり更新されてます。
sudoって、Linuxの心臓に近い部分じゃん @@)

2015/02/22

Raspberry Pi2 と USB無線Lan子機

以前に購入したBuffaloの WLI-UC-GNM2T を Raspberry Pi2 に付けてみました。
Raspbianのデスクトップでなら、Wifi認識packageでLanへ簡単に接続できました。



これでOpensimサーバーを24時間稼動させてみましたが、USB挿入金具付近の温度上昇が少し高いみたいです。

WLI-UC-GNM2Tの消費電力を調べると、カタログ値は最大2.5Wになっています。
エコ仕様で3W前後のRaspberryに取り付けるには、ちと配慮不足だったわ。><

有線LANへ戻すことにしました~ ^^)

2015/02/19

Raspberry Pi2 で mono最新版をコンパイル

Raspbianでの公式版では、monoのversionは3.2.8です。
でも、arm版でのTP動作に不具合がありましたので、以下の記事を参考にmonoを最新版に入れ替えました。
(記事内容を一新した改定版があります。最終部ご参照ください)

「Raspberry Pi Mono 3.2+ Installation Hard Float Compatible」
http://c-mobberley.com/wordpress/2013/12/27/raspberry-pi-mono-3-2-installation-hard-float-compatible/

「Compiling Mono on Linux」
http://www.mono-project.com/docs/compiling-mono/linux/


以下は手順の備忘録です。

1) $ sudo apt-get update

2) $ sudo apt-get install libcurl4-gnutls-dev libexpat1-dev gettext libz-dev libssl-dev build-essential git-core automake libtool libglib2.0-dev libxrender-dev libfontconfig1-dev libpng12-dev libgif-dev libjpeg8-dev libtiff5-dev libexif-dev

3) $ sudo apt-get install mono-complete

4) $ nano onestop_build
    以下をコピペ
-------------------------------------------------------------------------------------
#!/bin/bash
PREFIX=$@
if [ -z $PREFIX ]; then
  PREFIX="/usr/local"
fi
# Ensure you have write permissions to PREFIX
sudo mkdir $PREFIX
sudo chown -R `whoami` $PREFIX
# Ensure that all required packages are installed.
sudo apt-get install git autoconf libtool automake build-essential mono-devel gettext
PATH=$PREFIX/bin:$PATH
git clone https://github.com/mono/mono.git
cd mono
./autogen.sh --prefix=$PREFIX
make
make install
-------------------------------------------------------------------------------------

5) $ chmod +x onestop_build

6) $ ./onestop_build

以上のコンパイル作業は約4時間程度かかりました。
Warningがいっぱい出ましたのであきらめかけたのですが、Opensimに限定すれば大丈夫みたいです。 ^^)

(注)新しいmonoへのpathが /usr/bin から /usr/local/bin に変更されます。



versionを調べてみますと、
Mono JIT compiler version 3.99.0 (master/f8c5aca Thu Feb 19 15:00:36 JST 2015)
Copyright (C) 2002-2014 Novell, Inc, Xamarin Inc and Contributors. www.mono-project.com
        TLS:           __thread
        SIGSEGV:       normal
        Notifications: epoll
        Architecture:  armel,vfp+hard
        Disabled:      none
        Misc:          softdebug
        LLVM:          supported, not enabled.
        GC:            sgen

えっ、、、3.99.0 @@)

これで製作されたSimから他へのTPも可能になりました。^^)
さっそくMetropolisへ接続しなおしました。



サーバーレベルへはまだダイエットしてません。
念のためこの状態でSDカード全体をimgにバックアップしておきます ^^)


(追記2月20日)
海外との通信回線事情で、動作が鈍いです。
JOGへの接続に切替ました。 Mapで『kimiko_c』でTPできます~ ^^)

---------------------------------------------------------------------------------
(追記2月25日)
もっと簡単にインストールする改定版を以下に記載しました。
『Raspberryにmono3.12.0をPackageでインストール』
http://kimikodover.blogspot.jp/2015/02/raspberrymono3120package.html

2015/02/15

懐かしいPentminoをRaspberry P2 で ^^)

約40年前に、Tandy TRS-80 を使って Z-80アセンブラで解いたときには、1個目の解がでるまで約60分もかかりました。
・・・・と祖母が申しております 年令推定厳禁!

たまたまC言語での解法プログラムを下記ブログで見つけましたので、そのままコンパイルして動かしてみました。
http://www.asahi-net.or.jp/~rn8t-nkmr/pentomino/index.html
http://www.asahi-net.or.jp/~rn8t-nkmr/pentomino/pen2001feb22.c

$ cc pentmino.c -o pentmino
$ ./pentmino



お~~、2339個を回答するまで 7.09秒じゃん @@)
Opensimサーバーを稼働中に走らせたのですが、cpu負荷率は25%程度。

35us$のRaspberry P2 すごいわ~ ←祖母談話 ^^)

<ネット攻撃対策>[logwatch] からの[Port-csan]警報

今朝のlogwatchからのメールに、Fire-wallが動作した警報がありました。



そういえば、昨日RaspberryからnmapでLan内のXS35機をport-scanしたなぁ。。。
ufwがこれをきっちりとブロックしていました ^^)

ん?
OpenSim用でポート開放している9000もブロックされてるじゃん  @@)

$ sudo iptables -L で調べてみると、以下の行が稼動したみたいです。
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

「1分間に3回接続があれば、ブロックして警報を出す」って意味かな?
ufwが自動的にデフォで優先定義してくれたものですね~ ^^)

だから、あからさまなPort-scanがブロックされたんだわ。
でもステルスなPort-scanを何回か受けていますが、この警報には出なかったなぁ。

2015/02/11

Raspberry Pi 2 でJOGへSim4個を接続しました

やっとJOGへ接続できましたが、紆余曲折がありましたので最初から手順を備忘録にまとめておきます^^



1)raspbianを以下からdownloadし、Win32DiskImagerでSDカードに焼付け
   http://www.raspberrypi.org/downloads/

2)最初に立ち上げで以下に設定
   Local:デフォの英語のまま
   SDカード容量:残り領域の使用拡大
   sshサーバー:使用
   画面:Textモードを選択

3)アップデート
   $ sudo apt-get update
   $ sudo apt-get upgrade

3)rootのパスワードを設定(安全対策)
   $ sudo passwd root

4)デフォルトユーザであるpiは削除する(安全対策)
   $ sudo userdel -r pi
   以下の様なエラーが発生したら、kill 2498とかでプロセスを削除する
     userdel: user pi is currently used by process 2498
     (rootで再ログインが必要になる)

5)新しい一般ユーザを作る
   $ sudo adduser kimiko
   $ sudo visudo で以下を追加
     kimiko    ALL=(ALL) ALL

6)ufwのインスト(安全対策)
   $ sudo apt-get install ufw
   $ sudo ufw disable (ファイヤーウォール無効)
   $ sudo ufw default DENY (全ての通信遮断)
   $ sudo ufw allow from 192.168.***.*** to any port *****
      (ssh用でローカルからに限定する))
   $ sudo ufw allow 9010   通常より10加算してます
   $ sudo ufw allow 9011/udp
   $ sudo ufw allow 9012/udp
   $ sudo ufw allow 9013/udp
   $ sudo ufw enable (ファイヤーウォール有効)
   $ sudo ufw status  (ufw ステータス確認)
   通常9000番使用ですが、XS35機で既に使用しているので変更してます。
   ルーターのアドレス変換をSSのように追加
   OpenSim.iniの変更は後述



7)sshの設定(安全対策)
   $ sudo nano /etc/ssh/sshd_config
   4行目 port 22 を別途5桁程度の数字に変更
   27行目:noに変更してrootログイン禁止
   PermitRootLogin no
   最終行にkimikoだけログイン可能を追記・記載
   AllowUsers kimiko
   sshの再スタート
   $ sudo /etc/init.d/ssh restart

8)SDカード寿命対策 >> Ramdisk活用
   rootで作業
   # nano /etc/fstab で以下の4行を追加
   tmpfs    /tmp    tmpfs    defaults    0    0
   tmpfs    /var/tmp    tmpfs    defaults    0    0
   tmpfs    /var/log    tmpfs    defaults    0    0
   その後、
   # mount /tmp
   # mount /var/tmp
   # mount /var/log
   # cd /
   # mkdir ramdisk
   # chmod 777 ramdisk
   # nano /etc/rc.local
   以下の1行を追加
   mount -t tmpfs -o size=512m tmpfs /ramdisk
   これでrebootする

9)Raspbianから余分なものを削除して、サーバーレベルへダイエット
  (参照)http://kimikodover.blogspot.jp/2015/02/raspbianserver-edition.html

10)mono-complete, lsof、screen のインスト
   $ sudo apt-get install mono-complete lsof screen
   $ sudo lsof -i

11)DDNSの自動更新をインストール
   以下のブログを参考にインストール
   『RaspberryPiでDDNS』
     http://home.oidon.jp/archives/38

12)opensimダウンロード・解凍
   $ wget http://opensimulator.org/dist/opensim-0.8.0.3.tar.gz
   $ tar zxvf opensim-0.8.0.3.tar.gz

13)『リカのきままなブログ』を参考に、libode.soとlibopenjpeg.soをコンパイル
     (http://rikachann.slmame.com/e1377543.html
      貴重な情報ありがとうございました
    a)libode.soをopensim/bin/lib32ディレクトリーにコピー
    b)opensim/bin/Ode.NET.dll.configを編集
    ( <>の文字を変更しています )
    <configuration>
     <dllmap dll="ode" target="lib32/libode.so" />
    </configuration>
    c)libopenjpeg.soをopensim/binディレクトリーへコピー
    d)opensim/bin/OpenMetaverse.dll.configを編集
    <configuration>
     <dllmap dll="openjpeg-dotnet.dll" target="libopenjpeg.so" />
    </configuration>

14)JOGの設定ファイル類を以下からDonload・解凍・インスト
  https://www.jogrid.net/wi/course/view.php?id=4 

15)OpenSim.iniの変更
   physicsをODEに切り替える(以下のコメントをはずす)
     physics = OpenDynamicsEngine
   [Network]のところで以下の行のコメントをはずして9000を9010に変更
     http_listener_port = 9010

16)ramdiskへコピー
   $ cp -R opensim-0803 /ramdisk/

17)ramdiskへ移動してopensimを立上げ
   $ cd /ramdisk/opensim-0803/bin
   $ mono OpenSim.exe

18)screenを使用してOpenSimをバックで稼動させる
   tuisの以下のurlのpdfマニュアルを参考にして作成。
   55~56ページに記載されてます。
   http://www.nsl.tuis.ac.jp/xoops/modules/d3downloads/index.php?page=singlefile&cid=8&lid=30


**サーバー電源OFF前に、ramdisk内容の保存を忘れないように!

ViewerのMapの検索窓でRegion名のkimikoを検索すればTPできます。
(時々改造試験などで落ちていますが・・・^^)

ただし、ここから他へTPできない不具合が残っています。
OpenSimのモデュールの一部がARMで動作不具合を起こしているみたいです。

少し不便でも、安価だし数ワットの電気使用量なので、すっごくエコだわ ^^)

2015/02/09

RaspbianのServer Edition

『Raspberry Pi 2』でのOpensimは前回日記より進捗ありません。
そこで気分展開にと、OSのRaspberry(原本はDebian)を最小構成にしてみました。

公式ホームページからdowloadしたRaspbianはDesk-top版なのでサーバーには使用しないものが沢山含まれており、SDカード上で約2.4GBを消費しています。

これを最小構成にしたimgファイルが公開されていますが、非公式ものでやや心配点があります。
いろいろ調べていると、公式のものから余分なPackageを削除する方式のものが公式のBlogに投稿されていました。
http://www.raspberrypi.org/forums/viewtopic.php?f=36&t=35519 



コピペして『sudo apt-get purge .....』をTera_Termに貼り付け実行すると、1/3の756MBまで縮小できました~^^)
ufwやsshをインスト済みでの容量です。



非常に手軽にServer EditionのOSができあがりました。
さて、これでWEBサーバーでもトライしてみるかな~ ^^)

2015/02/08

『Raspberry Pi 2』で Metropolis へSimを接続

新しい『Raspberry Pi 2』でMetropolis へSimを接続してみました。

まずMetropolis公式のOpenSimをダウンロードします。

展開して、フォルダー名をmetro-0803に変更しておきます。
OpenSim.iniをチェックして、physicsはodeを使用するようにしておきます。

そして今回も『リカのきままなブログ』を参考に、libode.soとlibopenjpeg.soをコンパイルしたものを使います。
(http://rikachann.slmame.com/e1377543.html

フォルダー全体を/ramdiskへコピーしてから立上げました。
『load oar』コマンドも正常に動作しました。



ViewerでWelcom-regionへ入り、Mapでkimiko_cを検索してTPできました^^)




Region-Listでも表示されてます。



ところが、中央の*Center World*へTPしようとしましたが、TPできません。



エラー表示の前後をコピペしました。

09:54:48 - [ENTITY TRANSFER STATE MACHINE]: SetInTransit. agent=a2db782d-d35d-4f5f-a37b-05eca2843eb1, newState=Preparing
09:54:48 - [ENTITY TRANSFER MODULE]: GetRegionContainingWorldLocation: call, XY=<1792128>
09:54:48 - [ENTITY TRANSFER MODULE]: GetRegionContainingWorldLocation: Found region using legacy size. rloc=<1792000>. Rname=*CenterWorld*
09:54:48 - [HG ENTITY TRANSFER MODULE]: region *CenterWorld* flags: 4
09:54:48 - [ENTITY TRANSFER MODULE]: Teleporting Kimiko Dover a2db782d-d35d-4f5f-a37b-05eca2843eb1 from kimiko_c to http://136.243.11.195:9005/ (http://136.243.11.195:9005/) *CenterWorld*/<128 1.5="" 128="">
09:54:49 - [ENTITY TRANSFER MODULE]: kimiko_c max transfer version is SIMULATION/0.3, *CenterWorld* max version is SIMULATION/0.3
09:54:49 - [ENTITY TRANSFER MODULE]: Exception on teleport of Kimiko Dover from <133 .9039="" 123.1074="" 22.19324="">@kimiko_c to <128 1.5="" 128="">@*CenterWorld*: SIGILL  at OpenSim.Region.CoreModules.Framework.EntityTransfer.EntityTransferModule.DoTeleportInternal (OpenSim.Region.Framework.Scenes.ScenePresence sp, OpenSim.Services.Interfaces.GridRegion reg, OpenSim.Services.Interfaces.GridRegion finalDestination, Vector3 position, Vector3 lookAt, UInt32 teleportFlags) [0x00000] in :0
  at OpenSim.Region.CoreModules.Framework.EntityTransfer.EntityTransferModule.TeleportAgentToDifferentRegion (OpenSim.Region.Framework.Scenes.ScenePresence sp, UInt64 regionHandle, Vector3 position, Vector3 lookAt, UInt32 teleportFlags, OpenSim.Services.Interfaces.GridRegion& finalDestination) [0x00000] in :0
  at OpenSim.Region.CoreModules.Framework.EntityTransfer.EntityTransferModule.Teleport (OpenSim.Region.Framework.Scenes.ScenePresence sp, UInt64 regionHandle, Vector3 position, Vector3 lookAt, UInt32 teleportFlags) [0x00000] in :0
09:54:49 - [ENTITY TRANSFER STATE MACHINE]: Agent a2db782d-d35d-4f5f-a37b-05eca2843eb1 cleared from transit in kimiko_c
Region (kimiko_c) #


Hypergrid-Standaloneのときと同じ現象・エラーです。
どれかのモデュールがARMに対応できていないのかな~?

う~~ん、、、、、難解だわあ・・・・・・・ ><
Google先生に尋ねたら、解決策を教えていただけるかな~

2015/02/07

新着の『Raspberry Pi 2』で Opensim

昨日届いた新しい『Raspberry Pi 2』でOpensim Hypergrid-StanAlone 立上げてみました。

前回からの変更はOpensim用ramdiskの容量を512MBへ増やしただけです。
(前回)http://kimikodover.blogspot.jp/2015/02/raspberry-pi-openssim-hypergrid.html



新地主のデフォ・アバと、MetropolisからのKimikoさんの2人が入っていてもCPU負荷率は1%前後で、ARM Cortex-A7 quad-core(800MHz)の効果がよく出ています。

メモリーも余裕が出ましたので、SIMの数を増やせそうです。
でも持ち物データーが大きくなるので、Hypergrid-StandAloneでは無理みたいです。

Metropolisからは飛んでこれるのですが、元へ戻れない不具合がまだ残っています。
それと、JOGとKitelyからは飛んでくることができません ><
この原因は、まったく推定不可能です。

Metropolisとは相性が良さそうなので、ここにSimを接続しようかしら?

でも35US$で、3Wの低消費電力の『Raspberry Pi 2』はすばらしいです^^)
少々不便でも、何とかOpensimサーバーで実用化したいと思っています。

Mapでの検索先は>http://kimikodover.ddns.net:9000/
でもいろいろ改造・試験中で落ちているときも多いです。 ^^)

2015/02/05

Raspberry Pi で Opensim Hypergrid-StanAlone 立上げ

新型のRaspberry Piはまだ届きませんが、待っている間に旧RaspberryPiでHypergrid-StanAloneを立上げてみました。



以下は備忘録です。

1)raspbianを以下からdownloadし、Win32DiskImagerでSDカードに焼付け
   http://www.raspberrypi.org/downloads/

2)最初に立ち上げで以下に設定
   Local:デフォの英語のまま
   SDカード容量:残り領域の使用拡大
   sshサーバー:使用
   画面:Textモードを選択

3)アップデート
   $ sudo apt-get update
   $ sudo apt-get upgrade

3)rootのパスワードを設定(安全対策)
   $ sudo passwd root

4)デフォルトユーザであるpiは削除する(安全対策)
   $ sudo userdel -r pi
   以下の様なエラーが発生したら、kill 2498とかでプロセスを削除する
     userdel: user pi is currently used by process 2498
     (rootで再ログインが必要になる)

5)新しい一般ユーザを作る
   $ sudo adduser kimiko
   $ sudo visudo で以下を追加
     kimiko    ALL=(ALL) ALL

6)ufwのインスト(安全対策)
   $ sudo apt-get install ufw
   $ sudo ufw disable (ファイヤーウォール無効)
   $ sudo ufw default DENY (全ての通信遮断)
   $ sudo ufw allow from 192.168.***.*** to any port *****
      (ssh用でローカルからに限定する))
   $ sudo ufw allow 9000 (opensim用)
   $ sudo ufw enable (ファイヤーウォール有効)
   $ sudo ufw status  (ufw ステータス確認)

7)sshの設定(安全対策)
   $ sudo nano /etc/ssh/sshd_config
   4行目 port 22 を別途5桁程度の数字に変更
   27行目:noに変更してrootログイン禁止
   PermitRootLogin no
   最終行にkimikoだけログイン可能を追記・記載
   AllowUsers kimiko
   再スタート
   $ sudo /etc/init.d/ssh restart

8)SDカード寿命対策 >> Ramdisk活用
   rootで作業
   # nano /etc/fstab で以下の4行を追加
   tmpfs    /tmp    tmpfs    defaults    0    0
   tmpfs    /var/tmp    tmpfs    defaults    0    0
   tmpfs    /var/log    tmpfs    defaults    0    0

   その後、
   # mount /tmp
   # mount /var/tmp
   # mount /var/log
   # cd /
   # mkdir ramdisk
   # chmod 777 ramdisk

   # nano /etc/rc.local
   以下の1行を追加
   mount -t tmpfs -o size=256m tmpfs /ramdisk

   これでrebootする

9)mono、lsof のインスト
   $ sudo apg-get install mono-complete
   $ sudo apt-get install lsof
 
   $ sudo lsof -i

10)DDNSのインストール
   以下のブログを参考にインストール
   『Linux(Raspbian)でダイナミックDNSを使う』
     http://aquanet-it.biz/blog/?p=1380

11)opensimインストール
   $ wget http://opensimulator.org/dist/opensim-0.8.0.3.tar.gz
   $ tar zxvf opensim-0.8.0.3.tar.gz

12)『リカのきままなブログ』を参考に、libode.soとlibopenjpeg.soをコンパイル
     (http://rikachann.slmame.com/e1377543.html
      貴重な情報ありがとうございました

    a)libode.soをopensim/bin/lib32ディレクトリーにコピー
    b)opensim/bin/Ode.NET.dll.configを編集
    
     
    

    c)libopenjpeg.soをopensim/binディレクトリーへコピー
    d)opensim/bin/OpenMetaverse.dll.configを編集
    
     
    


13)OpenSim.iniを編集
   physicsをODEに切り替える
   physics = OpenDynamicsEngine

14)Hypergrid-Standaloneモードの設定
   以下のブログ記事通りに設定 シノバーさまありがとうございました。
   『スタンドアロンだけどハイパーグリッド』
   http://sakurapup.browserloadofcoolness.com/viewtopic.php?f=23&t=2711&p=20431#p20430   

15)ramdiskへコピー
   $ cp -R opensim-0803 /ramdisk/

16)ramdiskへ移動してopensimを立上げ
   $ cd /ramdisk/opensim-0803/bin
   $ mono OpenSim.exe

**サーバー電源OFF前に、ramdisk内容の保存を忘れないように!

Ramがあと512MB増加すれば、もっとSimの数を増やせそうです。
iarのファイルが大きいと障害になるので、JOGかOsgridなどに接続させて立ち上げる必要がありそうです。

でも数ワットの電気使用量なので、すっごくエコだわ ^^)

以下をViewerのMapの検索窓に貼って検索すれがこちらへTPできます。
(時々改造試験などで落ちていますが・・・^^)
http://kimikodover.ddns.net:9000/

2015/02/03

『Raspberry Pi 2 Model B』発注しました

昨日発売開始された『Raspberry Pi 2 Model B』をさっそく発注しました^^)
価格は旧モデルと同じ35US$(RS-Compornents・税込で4291円)



ARM Cortex-A7 quad-core(800MHz)でRamは1GB、USB 2.0×4以外は旧モデルと同じです。
http://www.raspberrypi.org/raspberry-pi-2-on-sale/

処理速度は6倍、メモリー容量2倍ですごくエコなOpensimサーバーができそう。
今週中に届くかな~~?

2015/01/29

Linuxで『glibc の深刻な脆弱性』

Debian公式『セキュリティ勧告』メーリングリストからお知らせが来ていました。
[SECURITY] [DSA 3142-1] eglibc security update

別情報では、多くのLinuxでの『glibc ライブラリにバッファオーバーフローの脆弱性』だそうです。
http://jvn.jp/vu/JVNVU99234709/



当初はあまり真剣に受け取っていなかったのですが、緊急性があるとのこと。
http://japan.zdnet.com/article/35059585/

すぐにDebianをupdate/upgradeしてからサーバーを再起動させました。

(株)バッファローの製品にも該当製品あり、調査中とのことです。
BBR-4HGのルーターなどに関連しないかどうか、注意しておかなければ。。。

2015/01/28

航空管制シミュレーション

航空管制(塔)シミュレーションゲームにはまっています ^^)
これ、Webベースで無料なんだけど、すっごいわぁ~~。
http://www.atc-sim.com/



神戸空港なら交通量は少なくて何とか管制できるのですが、関西空港は交通量が
多くて、パニックになりそうです。(SSは関西空港)

有料のは音声での制御もOKらしいですが、英語ではね~~><

2015/01/23

『googlebot.com』さんのご光臨?

9000/tcp(Opensimサーバー用)への接続記録に以下のアドレスが残っていました。
66.249.64.182

調べてみると、『米国 crawl-66-249-64-182.googlebot.com』ですって。
googleさん、何を調べてるのかな?



OpenSim.logを調べてみても、viewerからの接続では見当たりません。
(↑ あたりまえ!)

80番でWeb-serverへの接続なら理解できるのですが。。。。。

『成りすまし』かな?

-----------------------------------------------------------------------
(追記150124)
先ほど2回目のアクセスがあり、やはりあやしいです。
久保様コメントを拝見し、ブロックすることにしました ^^)
-----------------------------------------------------------------------

2015/01/21

フランス『boson***.ahrefs.com』からの接続って?

中国、オランダから9000/tcp(Opensimサーバー用)へのport-scanは防御できたみたいですが、フランスから1週間に数回にわたって奇妙な接続がありました。
188.165.15.66  boson001.ahrefs.com
188.165.15.59 boson090.ahrefs.com
188.165.15.98  boson066.ahrefs.com

調べてみると、被リンク状況を調査するフランスのサイトだそうです。



リアルタイムのネット攻撃Mapを見ていると、フランスも要注意国で気にしていましたが、まあ害がなさそうなのでこのまま放置して様子を見てみます~。

2015/01/15

Debianの『security update』お知らせメール

セキュリティ関連のマイブームがまだ継続しています。
今朝、Debian公式『セキュリティ勧告』メーリングリストの講読登録をしました。

先ほどメールが届いて、security-updateがあるのを知りました。


当然、すぐにupdate、upgradeしました。
これ、すっごく便利だわ~~ ^^)

オランダ経由の『覗き魔』かな?

昨日、9000/tcp(Opensimサーバー用)に以下のIPからPort-scanがありました。
93.174.93.51

『IP広場』で検索してみると
ホスト名:    server.anonymous-hosting-service.com
IPアドレス割当国:オランダ ( nl )

怪しい名前なのでぐぐってみると、秘匿目的のNameサーバーみたいで、Malware送り込みやフィッシング詐欺に以前は使用されているみたいです。



FirestormやSingularityを使用しての接続なら、ここ経由にならないですよね~?

利用者はオランダとは限りませんが、さっそく接続お断り処理です。
$ sudo ufw insert 4 deny from 93.174.93.51 to any port 9000

iptables -L で見ますと、host-nameに変換されてますね~ ^^)

2015/01/13

opensslの脆弱性がまた修正されましたね~

3日ぶりにdebianのupdateをしてみると、opensslが対象になりました。
ぐぐってみると、以下の記事が公開されてます。

『OpenSSL、計8件の脆弱性を修正 (2015年01月11日 16時19分)』
http://it.slashdot.jp/story/15/01/10/2242203/

いずれもDTLSに関するもので、悪用するとDoS攻撃が可能になるらしいです。



アタシところのは、upgradeしたのですが、1.0.1e で改定されたのかな?
しばらくは要注意ですw

2015/01/12

<ネット攻撃対策> 中国一部からのportscanを拒絶処理

先日からOpensimサーバーへportscanをかけてくる中国IPを拒絶することにしました。
(アタシんところのOpensimサーバーへ本当に来られる中国人なんていないはず~?)

IPアドレスからNetworkアドレス・マスクを、以下のところで計算しました。
http://www.cityjp.com/javascript/network/ipcal.html

数回以上のportscanをかけてきたところは、以下の通りです。
123.151.42.61   CHINANET-TJ  天津
125.64.35.68  CHINANET-SC  四川
183.60.48.25  CHINANET-GD  広東

旅行で行った天津や広東が目に浮かびますが、無法者を放置するCHINANETはダメ!
ufwにて上位行でブロックするルールを以下のように追加します。
$ sudo ufw insert 1 deny from 123.151.0.0/16 to any port 9000
$ sudo ufw insert 2 deny from 125.64.0.0/16 to any port 9000
$ sudo ufw insert 3 deny from 183.60.0.0/16 to any port 9000



IPアドレスからネットワークアドレスに変換するところが、自信ありません。
個々のHostを羅列するのは、今後とも骨が折れそうで、広めにブロックします。

iptablesで確認しておきます。
$ sudo iptables -L



Chain ufw-user-input (1 references)
target     prot opt source              destination
DROP       tcp  --  123.151.0.0/16      anywhere      tcp dpt:9000
DROP       udp  --  123.151.0.0/16      anywhere      udp dpt:9000
DROP       tcp  --  125.64.0.0/16       anywhere      tcp dpt:9000
DROP       udp  --  125.64.0.0/16       anywhere      udp dpt:9000
DROP       tcp  --  183.60.0.0/16       anywhere      tcp dpt:9000
DROP       udp  --  183.60.0.0/16       anywhere      udp dpt:9000
ACCEPT     tcp  --  anywhere            anywhere      tcp dpt:9000
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9000
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9001
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9002
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9003
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9004
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9005
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9006
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9007
ACCEPT     udp  --  anywhere            anywhere      udp dpt:9008
ACCEPT     tcp  --  192.168.**.**       anywhere      tcp dpt:****
ACCEPT     udp  --  192.168.**.**       anywhere      udp dpt:****

念のため再起動をかけておきます。

イタチごっこになるかも知れませんが、楽しみながら追加していきます。
踏み台にされる前に、きちっと防御しておきたいですよね。

-----------------------------------------------------------------------------
(追記150114)
ネット名の指定が不適正で、以下のように修正追加しました。
(情報元 http://www.ip2location.com/free/visitor-blocker )

$ sudo ufw insert 1 deny from 123.144.0.0/12 to any port 9000
$ sudo ufw insert 2 deny from 125.64.0.0/11 to any port 9000
$ sudo ufw insert 3 deny from 183.0.0.0/10 to any port 9000
$ sudo ufw insert 4 deny from 183.64.0.0/13 to any port 9000

2015/01/11

<ネット攻撃対策> rootkit仕掛けの検出方法(2)

前にクラッカーが侵入後にしかけるrootkitを検出するchkrootkitをインストールしました。
http://kimikodover.blogspot.jp/2014/12/rootkit.html

今回は、これと同等(補完?)機能のrkhunterをインストールしました。
$ sudo apt-get install rkhunter

実行は、
$ sudo rkhunter -c



でも以下のファイルが怪しいとのWarningが出ます。
/usr/bin/unhide.rb

ぐぐってみると、これは誤検出とのこと。
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=695099

そこで、これの誤Warningが出ないように設定ファイルを修正します。
$ sudo nano /etc/rkhunter.conf で以下の1行を追加
SCRIPTWHITELIST=/usr/bin/unhide.rb

これでWarningがなくなりました。



logwatchからの報告とあわせて、1日1回のチェックが安心かな~ ^^)

2015/01/10

<ネット攻撃対策> 中国から portscan されてるな?

OpenSimで外部開放している9000/tcpに、怪しげな接続記録がiptrafに残っていました。



http://www.iphiroba.jp/index.phpで調べてみると、全部中国からです。
しかも、対応するホスト名なしです。

123.151.42.61   中国 初回
125.64.35.68  中国*3回目
183.60.48.25  中国*2回目

ルーターからのアドレス変換は9000/tcpと9000-9008/udp
Firewallで開いているのも同じです。

iptrafではtcpの全ポートを監視しているのですが、ルーター設定が効いて9000/tcp以外の接続記録はありません。

未使用の9001/tcpのアドレス変換を開通させて、おとり監視してみるかな^^)
( ↑ port-scanなら多分連番で接続してくる?)

2015/01/04

<ネット攻撃対策> logwatch のすばらしさ!

Debian-7.70-amd64に入れ替えてみましたがlogwatchにKernel-errorが記載されます。
そこで、原本logの/var/log/dmesg を調べてみました。

[0.350607] ACPI Error: No handler for Region [ECRM] (ffff88013ae6ecd8) [EmbeddedControl] (20110623/evregion-373)
[0.350620] ACPI Error: Region EmbeddedControl (ID=3) has no handler (20110623/exfldio-292)
[0.350633] ACPI Error: Method parse/execution failed [\_SB_.PCI0.SBRG.EC0_._REG] (Node ffff88013ae71948), AE_NOT_EXIST (20110623/psparse-536)
[6.446327] Error: Driver 'pcspkr' is already registered, aborting...
[8.671898] EXT4-fs (sda1): re-mounted. Opts: errors=remount-ro

Error発生タイミングはいづれもboot-upのときですね。
確かに昨日は4-5回停止・立上げをやりました。

『Debian ACPI error』でぐるると、案外有名みたいです。
3個のACPIエラーはどうも原因が同じみたいかな~?

ACPI Error: Method parse/executionについては、『問題が発生していないのなら、気にするな』って記載もありました。

実際問題として、PowerON、PowerOFF操作にはまったく支障がないです。
XS35機はファンレスで、これの回転数制御も不要なんです。。。。^^)

4番目の'pcspkr'は、『すでに入っているので、搭載中止』で問題なしかな?
まあサーバーに音は不要かもね?  ^^)

5番目のEXT4-fs (sda1)は、error時のオプション定義でこれも問題なしかな?
今まで1年以上も問題なく稼動していたし・・・・・

以上、自己ちゅ~的解釈で、このまま使用してみることにします~ ^^)
逆に電源の瞬停・再起動が検出できて良いじゃん? ←言い訳するな!

んで、タイトル『<ネット攻撃対策> logwatch のすばらしさ』は筆舌しがたく、以下の画像添付でご勘弁くださいませ~~。

とにかくすごいです。
chkrootkitと併せれば、『ネット攻撃対策』が少しは前進するでは?

--------------------------------------------------------------------------------------
(追記)
Debian-7.70-amd64では、残念ながらDiceが動きませんので、32bit版にOSを変更します。
構成はまったく同じにする予定です。
--------------------------------------------------------------------------------------