2014/6/10bis03のCyberforestRAID2がコントローラーの故障により見えなくなっている。

CyberforestRAIDの方のコントローラーは生きているので、そちらにひっこしてから データをサルベージすることにする。 まずは、CyberforestRAIDをfreenasにバックアップする。

sudo rsync -av --progress /Volumes/CyberforestRAID /Volumes/freenas01.nenv.k.u-tokyo.ac.jp/

2014/4/11 舟田池からFTP転送できなかった問題

中村 和彦

FTP> ログアウト失敗

FTP> 転送エラー

FTP> Passiveモードでのエラー

FTP> ログアウト失敗

FTP> 転送エラー

FTP> Passiveモードでのエラー

FTP> ログアウト失敗

FTP> 転送エラー

FTP> Passiveモードでのエラー こんなのが繰り返されます

2013/10/9 20:36 藤原 章雄 多分Panasonicの新しいやつのFTPの実装がなんか変なんだと思います。ログをみるとポートを指定してこないTCPがfunadaikeから投げられてきて、それを拒否っているということなんです。しかたがないので、今Wimaxルータに割り当てられている49.132.47.147からの通信は全許可という設定にしました。現在はサイズのあるファイルが送られています。おっ、1分ごとに変更しましたね? そんで、wimaxのアドレスが変わるたびにファイアウォールの許可リストに追加するということにします。

2013/10/9 20:40 中村 和彦 ありがとうございます。IP変わるのってどれくらいの頻度で発生するんですかねー・・・ ポート指定してこないというのも謎ですが。いちおう、カメラのWebインタフェースでは21番を設定しているのですが。

2013/10/9 20:48 藤原 章雄 えーと、FTPは制御用のポートとして21番を使用した上でさらに、データ転送用にもうひとつのコネクションを張ります。そのコネクションはパッシブモードではサーバーが指定するアドレス:ポート番号にクライアント側から張ります。そのとき例のWebカメラは変なコネクションを張ろうとするようです。 参考: http://www.nina.jp/server/basic/ftp.html

2013/10/9 20:51 中村 和彦 なるほど、確かに設定画面には「コントロールポート」と書いてあるので、データ転送用ポートは設定できないのですね・・・

その後の藤枝さんとのやりとり

2013年10月9日 21:30 藤原 章雄 <akio@uf.a.u-tokyo.ac.jp>:

藤枝様 お忙しいところ大変申し訳有りませんが、簡単に心当たりがあるようでしたら 教えて頂きたくメールいたしました。

MacOSXServer 10.5.8のFTPサーバに対して 遠隔地のPanasonicのネットワークカメラからFTPでファイルをアップロードしています。 そして、そのMacのサーバのftpaccessファイルには passive ports Server_IP_Address 49152 65535 このように指定してポートの範囲を49152〜65535と指定した上で ファイアウォールで allow tcp from 遠隔地のアドレス to any dst-port 49152-65535 として許可し、遠隔地からパッシブモードのFTPでファイルを転送していました。

今までうまく行っていた場所からのパケットについてファイアウォールのログはこのようになっていました。

Oct  9 21:00:15 susabi ipfw[25090]:  12320 Accept TCP 157.82.131.250:65465 133.11.40.34:21 in via en0 Oct  9 21:00:15 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57782 157.82.131.250:113 out via en0 Oct  9 21:00:16 susabi ipfw[25090]:  12321 Accept TCP 157.82.131.250:9872 133.11.40.34:60956 in via en0

しかし、 このたび、千葉中央博物館にWimaxのルータを置いてそこのPanasonicのネットワークカメラBB-SW175(新製品で 今まで使っていた型番と違う)からFTPでファイルを転送することを試みたら

Oct  9 20:40:10 susabi ipfw[25090]:  65534 Deny TCP 49.132.47.147 133.11.40.34 in via en0 (frag 28766:104@1376)

こんな風にファイアウォールに引っかかるようになって、制御通信だけできてデータ転送できなくて サイズが0のファイルがどんどん転送されるという事態になってしまいました。

ファイアウォールでここからの通信はなんでも許可に設定してからログを見ると こんな通信になっていました。

Oct  9 20:51:55 susabi ipfw[25090]:  12323 Accept TCP 49.132.47.147:65462 133.11.40.34:21 in via en0 Oct  9 20:51:55 susabi ipfw[25090]:  12300 Accept TCP 133.11.40.34:21 49.132.47.147:65462 out via en0 Oct  9 20:51:55 susabi ipfw[25090]:  12300 Accept TCP 49.132.47.147:65462 133.11.40.34:21 in via en0 Oct  9 20:51:55 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57532 49.132.47.147:113 out via en0 Oct  9 20:51:56 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57532 49.132.47.147:113 out via en0 Oct  9 20:51:57 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57532 49.132.47.147:113 out via en0 Oct  9 20:51:58 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57532 49.132.47.147:113 out via en0 Oct  9 20:51:59 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57532 49.132.47.147:113 out via en0 Oct  9 20:52:00 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57532 49.132.47.147:113 out via en0 Oct  9 20:52:02 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57532 49.132.47.147:113 out via en0 Oct  9 20:52:06 susabi ipfw[25090]:  12301 Accept TCP 133.11.40.34:57532 49.132.47.147:113 out via en0 Oct  9 20:52:06 susabi ipfw[25090]:  12323 Accept TCP 49.132.47.147:65463 133.11.40.34:60894 in via en0 Oct  9 20:52:06 susabi ipfw[25090]:  12323 Accept TCP 49.132.47.147 133.11.40.34 in via en0 (frag 30786:104@1376) Oct  9 20:52:06 susabi ipfw[25090]:  12323 Accept TCP 49.132.47.147 133.11.40.34 in via en0 (frag 30787:104@1376) Oct  9 20:52:06 susabi ipfw[25090]:  12323 Accept TCP 49.132.47.147 133.11.40.34 in via en0 (frag 30788:104@1376) 以下大量に続く

浅学のためエラーになっているパケットのログにポート番号がないのが、もはや訳が分からず ファイアウォールで拒否されているのは、そのせいなんだと思うのですが、 MacOSXServerのファイァウォールがなにかに対応できてない様子にも見えます。

なんだか、前のパケットの続きだからポート番号は省略してもいいよね的なパケットが届いていて (そんなパケットがあるんですか???) それに対応できないMacOSXServerのファイアウォールが許可ポートじゃないから拒否って、しちゃっているという 理解でよいのでしょうか?

結局のところ、ここからの通信は何でも許可にすることで対応しているのですが 気持ち悪いので、もし、お手すきのときにでも、簡単に何が起こっているのか解説できるようでしたら、お教え頂けるとたいへん嬉しいです。

2013/10/10 22:08、Shunsuke Fujieda <sirokuma@k.u-tokyo.ac.jp> のメッセージ:

藤原さん

藤枝です。IPFWは最近使っていないので不確実ですが、 49.132.47.147 133.11.40.34 in via en0 (frag 30786:104@1376) でパケットがfragmentされているのが気になりますね。 ひとまず、カメラ側のMTUサイズを小さくしてみてはどうでしょう(1400とか)。

なんだか、前のパケットの続きだからポート番号は省略してもいいよね的なパケットが届いていて というパケットはありません。ログに出ていないだけだと思います。

Oct  9 20:52:06 susabi ipfw[25090]:  12323 Accept TCP 49.132.47.147:65463 133.11.40.34:60894 in via en0 で、uploadのTCPセッションをはったあとに、大きなデータパケットが届くはずですが、 それがおちていて、一部のfragmentだけが届いている気がします。

2013年10月11日 0:16 akio@uf.a.u-tokyo.ac.jp <akio@uf.a.u-tokyo.ac.jp>:

なるほど、frag はフラグメントの意だったんですね。

ipfwですべてallowにすると、ちゃんと正常に届くので 途中経路でなくなっているわけでは ないのではないかと思うのですが バラバラになったパケットは なぜだかipfwが止めちゃうということ なんですかね そこが原因だとするとmtuをいじると 良さそうですね。 カメラのmtu設定できるかどうかみて見ます。 ありがとうございます。

差出人: Shunsuke Fujieda <sirokuma@k.u-tokyo.ac.jp>

件名: Re: FTPについて少々お尋ねしたいことがありまして、、 日付: 2013年10月11日 5:24:18 JST 宛先: "akio@uf.a.u-tokyo.ac.jp" <akio@uf.a.u-tokyo.ac.jp>

FWの設定のどこかで、fragmentされたパケットを拒否しているのはと思います。 このあたり、サーバ側のホストFWでの一般的な設定かは自信ありませんが。

藤枝

こんなFTPサーバつくる予定

20140411 アドレス変わる可能性のある相手からFTPを受けるサーバは、たぶん今の構成でなく、なんか別の方法にした方がいいと思っています。どこからでもFTPできてファイルは放り込めるけど、それ以外のことはいっさいできないといったサーバーを作って、そこにFTPしてもらうような構成にしたほうがいいと思います。 EyeFiこないのも、そのへんだとおもってて、いちどそのようなFTPサーバを仮想ホストで作って試してみるつもりなんですが、その作業が来週あたまぐらいになりそうです。

2014/4/13

とりあえず、susabiのファイアウォールの設定を あらたに変わった舟田池の49.132.42.80に設定しなおして、転送再開した。 当面、変わり次第変更する作戦。

仮にyonaguni.uf.a.u-tokyo.ac.jpを転送サーバーとしてセットアップする

  • 舟田池、朝顔、矢竹Eye-Fiの転送をやっている。(2014.9.5現在)
  • ToDo 転送もとのドメイン名でフィルタしてftpをうけつける設定をする。たぶんTCP_wrapperだっけかな?スクリプトで設定のドメイン名を引いてそのIPアドレスとひかくするようにするようだ。

2014/4/3 yatake Eye-FiがFTP転送できてない問題

Eye-FiのサーバーからのFTPをsusabiが受け付けてない可能性がある いったんファイアウォールで閉じるのを解除して /Library/Logs/FTP.transfer.logを確認して Eye-Fiのサーバから送られてきていれば、それをファイアウォールについかする。

そもそも、ログインできないアップロードのみのアカウントつくってFTPサーバを運用するべきだと思う。

2014/4/17

矢竹のEye-Fiの進捗です。演習林のサーバであたらに仮想ホストubuntu serverたちあげてftpサーバ作ったところEye-Fiの転送はできました。当たり前ですが。とりあえず、矢竹のEye-Fiの転送先は当面そのサーバで受けることにします。どうして今までのsusabiで受けられなくなってしまったのかは私の力では解明することができませんでした。susabiのファイアウォールをいったん解除してどこからでもftpアクセスできるようにしても、なぜだかEye-FiのサーバからFTPしてくれないんです。もはや謎。

本日、秩父行きますので、あたらしいサーバ(yonaguni.uf)に転送する設定に変更したEye-Fiカードさしてきます。ところで、IPSTAR小屋に置いてあった箱入りのEye-Fiカードは初期状態ではなく、すでに何かのアカウントに関連づけられてしまっているので、設定の変更はもちろん見ることすらできませんでした。いったん登録しているアカウントでログインしてこのカードの関連づけを削除して下さい。そのアカウントが不明な場合はもはやこのEye-Fiカードは設定変更できない代物となってしまいます。

これからどこか新規に設置するとこに一眼レフ置く場合、Eye-Fiに頼ったシステムだと、Eye-Fiの謎設定に踊らされてトラブる可能性が大きくて嫌な感じ。ほかの方法を考えたいところです。gPhotoってのがlinuxでコマンドラインでUSB経由でカメラをリモートコントロールしたり画像を転送したりできるらしい。

Eye-Fi用に無線LANステーションを置くのと、FitPCとかRaspberryPiのようなものを置くのとでさほど消費電力変わらないのなら、後者の方法を採用したいですね。リモートで管理できるし、なにかとカスタマイズできるし。転送はFTPじゃないの使えるし。FitPCと一眼レフD7000のセットをしばらく貸していただければ、gPhoto使った転送システムの設定やりましょうか。FitPCとRaspberryPiとどっちが小電力だっけか。

2014/2/14の大雪によるトラブル現状と対応

2014/2/24電圧君の電圧ログがとれた。現状分析

簡単な概要

#yatake #tetto ともにネットワークつながりましたので、電圧君のログを取得しました。

簡単に報告すると、

#yatake は発電機がまだ動いているので現在バッテリーは十分です。しかし間もなくガス欠になる予定なので、今後はソーラーに期待なのですが、ソーラーYSS1,YSS2は回復しているが、YSS3,4,5はいまだ発電していない状況です。

#tetto は発電機がガス欠でとまっていて、しばらくバッテリーは12Vを切っていたが、本日TSS3,4,5のソーラーが少々発電を開始しており、そのことによってバッテリーが回復しシステムが立ち上がった模様。

電圧ログの置き場所

とりあえず、Dropboxの「サイバーフォレスと機器管理メモ」フォルダ内に「電圧ログ」フォルダ作りました。

現在のToDo

タイマーリレーVer2の製作

ACのラインを使って、発電機アシストが必要なときのみ発電機を起動する装置を作成する。タイマーリレー

FitPCでデジタル一眼のインターバル撮影とファイル転送

gPhotoしらべて、FitPCでカメラ制御するスクリプト書く

サーバ関連ToDo

  • syslogサーバをセッティングしてfreeNASのsyslogを飛ばす。

2014年2月19日打ち合わせで作ったリスト

駒場2(プレハブ図書室2F202) 14:00〜参加者:斎藤馨、藤原章雄、中村和彦、小林博樹(Skype)岡田晴夫(コンベンションホール下見から)

  • 大槌
    • 大槌のシステム部屋にあるものを隣のへやに移設(4月末まで)
    • ゼニホタル(海中マイクを設置するためのシステム)
      • 3月中に、設置打ち合わせをする(要日程検討)
      • 購入機材の確認をして、設置工事の段取りなどを検討
    • 報告書(海洋アライアンス)冊子(30万ぐらい)年度末納品!!
      • 中村さんが環境教育学会に投稿するペーパーを中心に作成する作戦
      • カラーページをすこしたして印刷する感じ。
  • 志賀高原
    • 建物の改修がある、4月に打ち合わせる予定になっている
      • 藤原が井田先生とメールして、藤原が志賀にいく。
  • 秩父
    • 鉄塔でビデオ撮影再開するかどうか?
    • 矢竹のデジタル一眼を上にもっていきたい。
    • 鉄塔にもデジタル一眼置きたい(カメラ、電源一式、Wi-Fi)
    • Live E!を鉄塔の上下&矢竹におく
    • みまもり君のデータとれてるけど、どんな扱いにする?奥野さんと相談。
    • 大滝小学校 タイムカプセル(9人)(3月29日に式典)URLを金属プレートや木にレーザー書き込みはどうか。
  • パイオニア
    • 世界の音を聞くイベント、7月16から18日、そのときに専用Webが必要
  • 斎藤先生の作品制作  3/2or3に富士癒しの森研究所木工室で作業するかも。

あったらいいなメモ

だれか「やりましょう。」(参考twitter@masason)と言ってくれるといいな(笑)。

  • バードリサーチのチャットとTwitterをリアルタイムでDBに放り込むプログラム。さらに音声アーカイブを聞きながら該当時間のチャット&TwitterをDBから取り出して自動で表示されるライブモニタリングのタイムシフト視聴アプリ。
  • 鉄塔の過去の映像からブナの梢末ののび方を見ることができるんじゃないだろうか。十分年数のたっている天然林の林冠を構成する樹木の樹高って継続してはかっている例はあまりないんではなかろうか?
  • 思いついた人はどんどん付け加えて

活動日誌

ブログあります

2007.10.17開始http://cyberforest.cocolog-nifty.com/blog/

Google Apps始めました

http://start.cyberforest.jp/ からログインします。 アカウントは藤原が作りますのでお気軽にご依頼下さい。 ほにゃらら@cyberforest.jp アドレスを差し上げます。

ライブモニタリング

取り組んでいるプロジェクト

Cyberforestプロジェクト全体のポータル
対外向けCyberforestプロジェクトのトップページにあたるもの。未整備。コンテンツの場所はbis13の/Volumes/CyberforestRAID/www-cyberforest-jp/
IUFRO用英語ページ
ストリーミングオーディオとビデオアーカイブへのリンク。コンテンツの場所はbis16の/var/www/
森林映像教材ポータルサイト
森林映像教材
Yamakigi Cyberforest
矢竹カメラの投稿 channels.com
2008project
全映像アーカイブのMPEG4ファイル化,およびメタデータベースの作成
2007project(2007-2008)
映像アーカイブのMPEG4ファイル化の開始
The Sense of forest 2003(2004-2005) downloads
二十四節気七十二候カード
山と木々の毎にち(2003-2004)
カレンダーダウンロードページ

関連講義など

ロボットカメラ

ポッドキャスト

サーバ管理

bis03のsshのログインはパスワードによる認証を禁止し 公開鍵によるログインのみになりました。 鍵ペアの作り方やログインのしかたはこちらのページがとても参考になります http://www-net.nifs.ac.jp/lnas/manual/man-sshrsa.html
以下のサーバの管理メモ

Unixの小部屋

スタジオ

リンク


  • 初めてWikiに書き込んだ -- 藤原 2007-08-31 (金) 15:34:08
  • PukiWikiを活用すべく調べ始めました。 -- 斎藤 2008-01-27 (日) 10:09:24
  • WebサーバをApache2にphpをパージョン5に変更しました。MacOSXのデフォルトのWebサーバは止めています。/opt/local/apache2を起動してます -- 藤原 2008-02-26 (火) 16:05:22
  • wikiが重いのは、ファイル共有とかのプロセスが重いせいかなー。システムを再起動すると速くなる。ちなみに現在は、再起動するとWebサーバがあがってこないので注意!! -- 藤原 2008-02-28 (木) 18:16:15
  • リンクにある「次世代森林環境研究基盤「サイバーフォレスト」情報ページ」をちょっと新しくしました。対外的なサイバーフォレストプロジェクトの玄関ページとして、ここを整備しなくてはいけないですよね。 -- 藤原 2008-03-12 (水) 22:58:58

携帯からもWiki使えます

cyberforestwiki.png

添付ファイル: filecyberforestwiki.png [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-09-05 (金) 15:40:23 (1144d)