野良犬日記 2.1

_ [srv]OpenWRTでDMZ専用PPPoE接続を併設

Atermには無線だけ担当してもらって、 細かいことはOpenWRTにやってもらおうと思う。

transixまでは情報も多く、すんなりできた。

IPv6でDNSサーバ指定とかを広告している仕組みがわからず 曖昧に済ませている部分もあるが、とにかく通信はできてる。

悩んだけど、wanと同じ場所(eth0.2だったかな)に pppoeインタフェースも作れて、ddnsも動いた。

メトリックが同じだと普通にそっちを使われてしまいかねないので、 PPPoEのメトリックは少し大きい数字にしておいた。

で、物理ポートの一つをbr-lanから除外しvlanを分けて、 固定アドレスを与えるようにしてから そこにポートフォワード等を設定したんだけど、 LAN内しか通信できなかった。

たしかに、これだけだと出口がないから仕方ないか。 とはいえ、面倒な設定が必要なのはイヤだなとか、 mwan3というのが必要になるのかとか考えつつ調査した。

結果、どうも(L)uCiでは対応していないが、 mwan3など別パケジは不要らしかった。

ip routeでdevを指定するということで、 https://blog.misosi.ru/2019/12/02/openwrt-mape の最後の方にあるようなスクリプトを作って、やっと通じた。

_ 数十人規模のzoom会議だとatermルータのせいで音が切れる？

1～10人ぐらいのzoom会議なら何も問題ないみたいなんだけど、 30人ぐらいになってくると音が切れやすい気がする。 話し始めが消えていることが多いけど、途中で切れているときもある。 映像は動いているのに音だけ止まる、ということも多い。

よく分からないけど、aterm wg1900hp2 にしてからこういうことが多い気がする。 naptタイマーを短くしても解消されなかった。 zoomはudpがだめならtcpで接続してくれるというので、試しにudpの8801をブロックしてみたら安定した。

でも画面共有とかでは不安定なときがあるんだよなあ。 画面共有からギャラリービューに戻るときは特に、udpよりすごく遅いし。

これならスマホ4gの方が安定してるんだけど、どうしてくれようか。 処理速度がボトルネックってわけじゃないなら、古いルータにopenwrtでも入れて調整しようかな。

_ [srv]Alpine Linux 導入の記録

Windows とマルチブートしようと思ったけど、うまくいかなかった。インストール自体はできているはずだけど、ブートさせる方法がわからなかった。ブートまわりに詳しくて grub メニューとかを自分で書ける人ならできるのかも。ぼくは諦めて HDD をまるごと使うことにした。

インストール後は setup-* で設定できるけど、その場限りで apk パッケージもアンインストールしてしまうことが多いみたいなので、恒久的な設定をしたければ自分で apk add していく必要がありそう。たとえば dhcp とか wifi とか再起動したら動かなくてびっくり。公式文書はまあまああるので、それに従えばいい。

awall は書きやすい json だけど、コマンドがよくわからない。とにかく translate して activate したら動いているからいいや。直接 tcp の何番ポートって指定することはできないみたいで、まず service を定義してからその名前で filter するので、見通しは良い。あとから「何だっけ……」ってならないと思う。

ほとんどの apk には標準で man が含まれないので、man を見たければ *-doc とかをインストールしなければいけない。

openrc はシンプルで良い。追加するときも init.d に自分で簡単に書けるから助かる。

sshd とか nginx とかは、ほどほどにセキュアなデフォルトが指定されているようなので、使う機能を有効にしていく程度の設定作業で使っても大丈夫ぽい。

全体的に、「こういうのでいいんだよ」っていう感じ。OpenBSD と同じくらいストレスフリー。ドキュメントがもうちょっとちゃんとしていれば花丸。

そうそう、ubuntu-server は実機に入れることが想定されていないのか、なんかよくわからないエラーでインストールすらできなかった。格好いいインストーラなんて要らないね。

_ [srv]nginx に直接 IP アドレスでアクセスできないように

お試しのサーバのため、ドメイン名とサブディレクトリ名を知っている人にだけアクセスできるようにしたいと思ったので、こんな雰囲気にして様子を見てみようと思う。これで letsencrypt certbot の更新とか、できるのかな

limit_req_zone $binary_remote_addr zone=slowhttp:1m rate=30r/m;

server {
       listen 80 default_server;
       limit_req zone=slowhttp;
       server_name _;
       return 404;
}

server {
       listen 80;
       limit_req zone=slowhttp burst=3;
       server_name 本物ドメイン名;
       return 301 https://$server_name$request_uri;
}

server {
       listen 443 default_server;
       ssl_certificate でっちあげ自己署名.cert;
       ssl_certificate_key でっちあげ自己署名.key;
       limit_req zone=slowhttp;
       server_name _;
       return 404;
}

server {
       listen 443 ssl http2;
       server_name 本物ドメイン名;
       ssl_certificate /etc/letsencrypt/live/本物ドメイン名/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/本物ドメイン名/privkey.pem;
       location / {
               limit_req zone=slowhttp burst=5;
               root /var/www/localhost/htdocs;
       }
       location /隠しサブディレクトリ/ {

_ Webcamoid の matrix 系プラグイン

安いウェブカメラ買ったら明るさなどの調整ができなかったので、webcamoid を通して加工して使っている。

まず Configure sources でウェブカメラを選択する。ちゃんとしたカメラならここで色々と調整できるはずだけど、ぼくの安物には Exposure しかない (し、これも動作していないっぽい)

Virtual camera

次に「環境設定」の Output で Virtual camera を有効にする。その後いったん Stop してから「プレー」する必要があるかも。

この状態で Zoom なり何なりから、この virtual camera を参照する。

Matrix Transform

すると、ぼくの場合はアスペクト比が変になっていた。元のカメラ映像が 16:9 なのに、virtual camera の出力は 4:3 になっているみたい。(バグか仕様か、設定で回避できるのか不明)

なので、「エフェクトを設定する」で Matrix Transform を追加し、

を

にした。(4/3) / (16/9) = 0.75

中心以外でズームしたいときは、

と考えればいい。横倍率を -1 にすれば鏡像にもできる。

にすれば 90度回転もできる。(適当に -1 とかにして調整)

Color Matrix Transform

明るさやホワイトバランスを調整するために複数のプラグインを使うと CPU を無駄に使いそうなので、色関係は Color Matrix Transform だけで済ませようと考えた。

初期設定ではこうなっている

ぼくのカメラは青白く映る気がしたので、赤を強くするために

としてみた。

また、暗い部屋や逆光で顔が黒くなってしまうときには

のようにオフセットを設定する。おそらく 255 が最大。

HSL Transform の方が使いやすい人や場合もあると思う。調べてないけど、おそらく

みたいな感じだと思う。暗い場所なら彩度と輝度を 1.5 とかにしてやると良い感じになるのかも。

おそらく、こういう Matrix 系よりも Color from Palette のほうが低コストだと思うけど、Custom の使い方が分からなかった。

Convolve Matrix

ボカしたり輪郭強調したりするなら Convolve Matrix もある。これは適当に convolution examples とかでぐぐると色々ある。