個人的に忘れがちなので、というのも他の Linux と異なり Synology の NAS のコントロールパネルでは、SSH をオープンにしても SFTP は使えないので別途、有効にする必要がある。
もしかすると、Linux 系サーバで使用する OpenSSH とかではデフォルト値がたまたま両方アクティブになるだけかもしれないが、いつも小ハマりするのでメモする。
操作方法
これで SFTP できるようになるので SSHFS が使えるようになった。
ROCK64 に入れた DietPi だが、外からは .local で応答してくれるが、DietPi の中では、.local の名前解決に失敗していたので以下を追加でインストールした。
$ sudo apt install libnss-mdns
# 名前解決できるか確認してみる
$ ping rock64.local
PING rock64.local (192.168.1.250) 56(84) bytes of data.
64 bytes from 192.168.1.250 (192.168.1.250): icmp_seq=1 ttl=64 time=0.157 ms
64 bytes from 192.168.1.250 (192.168.1.250): icmp_seq=2 ttl=64 time=0.163 ms
....無事に、.local 名を名前解決できるようになった
小ネタです。
自宅で動いている ROCK64 という SBC (Single Board Computer) では DietPi という軽い SBC 向けディストリビューションを動かしています。
SBC でよくあるように ROCK64 にも LED がいくつかあり自分の状態を表示しています。
DietPi + ROCK64 の場合は、led-1 (電源コネクタと反対側の端) が動作中はずっとハートビートする設定になっています。設置している場所が寝室なので夜間はかなり煩わしく感じていました。
internet を検索してみると、ブラウザの検索結果の脇で Copilot が教えてくれました。自分で検索結果を読み取るよりよっぽど早かったことには感動。
Copilot によると dietpi-config で設定できるとのこと。実際にやってみると
こんな感じでできる
自宅の PC 環境には検証用に linux サーバをヘッドレスで動かしでいます。
通常は画面なしで支障ないのですが、1日の終わりに電源を切るのを忘れることがままあります。そうするとまたPC開いてシャットダウンするのですが、正直面倒に感じることも多いです。
上記を解決する為に、iphoneのショートカットアプリでssh ログインしてシェルスクリプトを実行することにしました。
シェルスクリプト
Linux側では電源を切るスクリプトを書きます。
ポイントは sudo する際、パスワードをスクリプトで渡すようにする事です。
#!/bin/bash
PASS=ユーザーのパスワード
echo $PASS| sudo -S shutdownこんな感じでユーザー名、パスワードを指定します。
セキュリティ的にこだわるのであれば、sudo の設定ファイルでshutdownコマンドを実行する専用ユーザーを指定するとか色々出来そうですが、今回はこれで良しとします。
ショートカットの画像を入れる
ショートカット側は ssh でスクリプトを実行するを追加しただけのシンプルなものです。
自宅インターネット回線を楽天ひかりから AsahiNET に切り替えました。というのも数週間前から転送速度が顕著に低下し、ついには常時10mbps 以下になり耐え難い状態で引越しすることに。。。
「固定IPアドレスが比較的安価」。「何となく老舗だし」という非常に安易な考えで AsahiNet に決めましたが結果満足してます。楽天ひかりの Xpass (クロスパス) では少なくとも手軽な固定 IP サービスはなかった為、外部から NAS にアクセスする目的で PPPoE の IPv4 接続を併用してサーバから外に出ていくときは、PPPoE 側にトラフィックを流していました。
ばりばりのネットワークエンジニアではないので、IX ルータ設定が面倒だなと思っていましたが、IPv6 (IPv4 over IPV6)接続で固定の IP となったのでトラフィックを一本化してポート転送できるようで設定がシンプルになり見通しがよくなりました。
で、NEC のサンプルのほぼパクリですが設定をさらしていきます。
AsahiNet 光 で固定 IP アドレスオプションを申し込むと以下のような情報がきます。これをサンプルに当てはめていくだけです。
一番難しかったのはインターフェースID を IX ルータの要求する xx : xx : xx : xx : xx : xx : xx : xx 形式(xx が 8個) にするとこが一番難しかった。
下の例のインターフェースID だったら 00:00:12:34:56:78:00:00 となるようです。こういう形式とか変換の仕方をなん呼ぶのかわかりませんが、動いているの多分大丈夫だと思う。(あっているという根拠が弱いので少し不安ではある。)
| 自動設定取得ID | P12345678 |
| 自動設定取得パスワード | pass1234 |
| インターフェースID | 0000:0000:0000:0000:0000:1234:5678:0000 |
| AFTRエンドポイント IPv6アドレス | 2001:1234:1234:1234:0000:0000:0000:1234 |
| 固定IPv4アドレス | 123.123.123.123 |
| アップデートサーバ | https://v6update.asahi-net.or.jp/prefix |
| 認証用ユーザーID | P12345678 |
| 認証用パスワード | pass1234 |
IX ルータは AsahiNet に IPIP 接続(固定IP)でインターネットに抜けます。
Synology NAS は 192.168.1.244 と 192.168.2.244 のアドレスを持ちます。
(一つのアドレスで構いませんが、以前の設定の名残りです。あまり気になさらずに。。。)
192.168.2.244 の 80, 443, 5000, 5001 ポートを外部に開けます。(static napt してます。)
192.168.1.0/24 のセグメントに PC やら スマートフォンやらが DHCP でつながっています。
本題に全く関係ない部分は消していますが、おおよそこんな感じて動いています。
古い IX 2105 で動いているのでそれより新しい機種+ ファームバージョンなら動くはずです。
AsahiNet に直接関係ある部分は ! の後にコメントをいれています。
! NEC Portable Internetwork Core Operating System Software
! IX Series IX2105 (magellan-sec) Software, Version 10.2.42, RELEASE SOFTWARE
! Compiled Sep 09-Fri-2022 13:40:53 JST #2
! Last updated Feb 15-Thu-2024 21:50:53 JST
!
timezone +09 00
!
logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!
username admin password hash xxxx@ administrator
!
ntp server 133.243.238.164
ntp interval 3600
!
ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel1.0
ip dhcp enable
ip access-list client-list permit tcp src 192.168.1.0/24 sport any dest any dport any
ip access-list client-list permit udp src 192.168.1.0/24 sport any dest any dport any
ip access-list server-list permit tcp src 192.168.2.244/32 sport eq 80 dest any dport any
ip access-list server-list permit tcp src 192.168.2.244/32 sport eq 443 dest any dport any
ip access-list server-list permit tcp src 192.168.2.244/32 sport range 5000 5001 dest any dport any
ip access-list web-http-acl permit ip src any dest 192.168.1.0/24
!
arp auto-refresh
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access permit-list
!
!
dns cache enable
dns cache max-records 512
no dns fqdn-database roundrobin
!
proxy-dns ip enable
proxy-dns ip request both
!
!
ssh-server ip enable
ssh-server ipv6 enable
!
!
ddns enable
!
ip dhcp profile dhcpv4-sv
assignable-range 192.168.1.100 192.168.1.199
dns-server 192.168.1.254
fixed-assignment 192.168.1.244 70:09:d0:4b:06:cd
!
ip dhcp profile dhcpv4-out
dns-server 192.168.1.254
fixed-assignment 192.168.2.244 70:09:d0:4b:06:ce
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
!===========================================================
! 固定IP用の「アップデートサーバ」「 認証用ユーザーID」「 認証用パスワード」を設定する
!===========================================================
ddns profile asahi-ddns
url https://v6update.asahi-net.or.jp/prefix
query key=P12345678&pass=pass1234
transport ipv6
source-interface GigaEthernet1.0
update-interval 30
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
no shutdown
!
!===========================================================
! 固定IP用の「インターフェースID」を設定する
!===========================================================
interface GigaEthernet1.0
ip address 192.168.1.254/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 interface-identifier 00:00:12:34:56:78:00:00
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
!
interface GigaEthernet1.1
encapsulation dot1q 100 tpid 8100
auto-connect
ip address 192.168.2.254/24
ip dhcp binding dhcpv4-out
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
!
!===========================================================
! 固定IPv4 と対向になるAFTRエンドポイントIPv6アドレス を指定する
!===========================================================
interface Tunnel1.0
tunnel mode 4-over-6
tunnel destination 2001:1234:1234:1234::1234
tunnel source GigaEthernet1.0
ip address 157.107.76.213/32
ip tcp adjust-mss auto
ip napt enable
ip napt hairpinning
ip napt static 192.168.2.244 tcp 5000-5001
ip napt static 192.168.2.244 tcp 80
ip napt static 192.168.2.244 tcp 443
no shutdown
!久々の synology ネタです。
通常なら NAS の UI で SMB を有効にして、共有フォルダを作成して、Bonjour broadcast を有効にするだけで OK なはずですが、自分の環境ではある時点から time machine が動作していなかったようです。
状況としては「 time machine で synology のボリュームを選択してもいつまでたってもマウントできない」という現象が発生しています。
参考の 2番目を実行すると問題が解決しましたので記事にします。
原因は定かではないですが、もしかすると OS をアップデートしているからかもしれません。
参考リンクの2番目の通りですが、1 つだけ注意点があります。
例 3 Synology NASはADドメインに加わりましたが、SMBを介してDSMユーザー(例:TMuser)としてバックアップしたい場合:
のパターンで動作しました。
説明がわかりにくいのですが、DSM ユーザー となっているので AD ドメインではなく localhost (つまりワークグループ) を使うよってことを示しているようです。
ともかくコマンドを抜粋するとこんな感じです。
$ sudo tmutil setdestination -p "smb://localhost\\TMUser@aa.bb.cc.dd/timemachine-folder"無事、time machine が復旧しました。最近 PC も 光回線も調子が悪いのでせめてバックアップだけでも取っておこう。
Time Machine を使って Mac から Synology NAS にファイルをバックアップするには? – Synology ナレッジセンター
通常ならこちらだけでいい
Time Machineを使ってSynology NASに接続するとき、この問題を解決するにはどうしたらいいですか? – Synology ナレッジセンター
UI で設定してもダメだった場合、下の方法 2 で動作するようになった。
Linux mint の apt にも Virtualbox は入っているのですが、6.1 と古いので 7 系をインストールするには追加で設定が必要。
参考リンクの方法まんまだが、Virtualbox のリポジトリとGPG キーを追加して apt コマンドで見つけられるようにする必要がある。
ポイントだけ抜き書きするとこんな感じ。
$ curl -fSsL https://www.virtualbox.org/download/oracle_vbox_2016.asc \
| sudo gpg --dearmor | sudo tee /usr/share/keyrings/virtualbox.gpg > /dev/null
$ echo deb [arch=amd64 signed-by=/usr/share/keyrings/virtualbox.gpg] http://download.virtualbox.org/virtualbox/debian jammy contrib \
| sudo tee /etc/apt/sources.list.d/virtualbox.list
$ sudo apt update
$ sudo apt install virtualbox-7.0echo deb の行のjammy の分は、 `$ cat /etc/os-release` で表示される UBUNTU_CODENAME に入れ替えること。
linux-headers や必要なパッケージが不足していたらそれらも追加する。
参考
How to Install VirtualBox 7.0 on Linux Mint 21 or 20 – LinuxCapable
ここのところカメラでストリーミングの実験をいろいろしているのですが、今回は hls サーバの実験です。RTMPサーバと呼ぶべきなのかもしれませんが何となくあやふやです。
内容的には IoT PLUS さんの内容のほぼまんまですが、ffmpegのパラメータとsystemd での起動に変更したのでさらします。
まあ、誰かの役に立つかもしれないがわからない。
それにしても ffmpeg のコマンドラインは私にとって鬼門です。ドキュメント読む気にイマイチならないのよ。誰か分かりやすい解説ページつくってくれないでしょうか ?
必要な物は、ffmpeg と nginx です。apache は追ってないですが nginx に rtmp モジュールがあってお手軽なのでその例があるのだと思います。
自分の例では http basic auth も設定していないので apache2-utils は不要です。php-fpm も入れません。
$ sudo apt update
$ sudo apt install ffmpeg nginx libnginx-mod-rtmpこちらも丸パクリですが、/dev/shm のリンクを作成します。
$ sudo mkdir -p /var/www/html/live
$ cd /var/www/html/live
$ sudo ln -s /dev/shm hls/var/www/html/index.html を作成します。中身はとりあえずパクリです。
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="utf-8"/>
<script src="https://cdn.jsdelivr.net/npm/hls.js@latest"></script>
</head>
<body>
<video id="video" controls width="100%"></video>
<script>
if(Hls.isSupported()) {
var video = document.getElementById('video');
var hls = new Hls();
hls.loadSource('live/hls/stream.m3u8');
hls.attachMedia(video);
hls.on(Hls.Events.MANIFEST_PARSED,function() {
video.play();
});
}
</script>
<p>
iPhoneなどで再生されない場合は、<a href="live/hls/stream.m3u8">こちら</a>をクリック。
</p>
</body>
</html>nginx の設定
/etc/nginx/rtmp.conf ファイルを作成し、そいつを /etc/nginx/nginx.conf でインクルードしてやります。
もともと nginx.conf のなかで. conf.d の中にある *.conf ファイルは読み込まれるのですが、設定ファイルの位置的にまずいらしくエラーになるのでこの構成にしてます。
更に、/var/www/html のロケーションのハンドラを /etc/nginx/conf.d/default.conf に書きます。
rtmp {
server {
listen 1935;
chunk_size 4096;
allow play all;
access_log /var/log/nginx/rtmp_access.log;
application live {
live on;
hls on;
record off;
hls_path /var/www/html/live/hls;
hls_fragment 1s;
hls_type live;
}
}
}これを下の nginx.conf でインクルードしてやります。
events {
----
}
http {
----
}
# http ブロックの外になるように以下の行を追加
include /etc/nginx/rtmp.conf;/etc/nginx/conf.d/default.conf はこうなります。リッスンポートは 8080 に変更してます。
server {
listen 8080;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log /var/log/nginx/access.log combined;
error_log /var/log/nginx/error.log warn;
location = /favicon.ico {
access_log off;
empty_gif;
expires 30d;
}
location / {
#auth_basic "Web Cam Streaming";
#auth_basic_user_file /var/www/.htpasswd;
root /var/www/html;
index index.html;
set_real_ip_from 127.0.0.1;
real_ip_header X-Forwarded-For;
}
}nginx を起動しておきます
$ sudo systemctl daemon-reload
$ sudo systemctl restart nginx一旦、ffmpeg で動画を見れるかテストします。今回の環境ではマイクがないので、音声関連のパラメータはざっくり削除しています。
$ ffmpeg -f v4l2 -thread_queue_size 8192 -s 720x480 -i /dev/video0 \
-r 15 -c:v h264_omx -b:v 512k \
-vf "rotate=180*PI/180" \
-f flv rtmp://localhost/live/streamパラメータの説明
-s 720×480: 解像度
-r 15: フレームレート(15 フレーム / sec)
-vf “rotate=180*PI/180”: 画像を 180度 ローテーションする。(ラジアンに変換)
すべてがうまくいっていれば、こんなふうにブラウザに動画が表示されます。
参考にしたページでは起動スクリプトで終わっていましたが、systemd に登録することにします。まずは先ほどの ffmpeg 起動コマンドをスクリプト化します。
さっきは、直打ちしていたパラメータを環境変数に逃がしてあげます。更にちょっと乱暴ですが起動時に ffmpeg のプロセスを一旦全部殺します。ロックファイルで制御するのが丁寧だとおもいますが、面倒なのでよしとします。
#!/bin/bash
ROTATE=180
BITRATE=512k
FRATE=15
RES=720x480
# RES=1920x1080
# kill other instances of ffmpeg
pkill ffmpeg
# start camera server
ffmpeg -f v4l2 -thread_queue_size 8192 -s $RES -i /dev/video0 -r $FRATE \
-c:v h264_omx -b:v $BITRATE \
-vf "rotate=$ROTATE*PI/180" \
-f flv rtmp://localhost/live/stream > /dev/null 2>&1 </dev/null&これを呼び出す systemd ユニットを作成します。名前はrtmp-camera.service としましたが好きなものに変えて構いません。
ExecStart に 上のシェルスクリプトのフルパスを指定します。systemd unit ファイルでは フルパスを指定します。そうでないとサービス起動時にエラーになります。
パスはシェルスクリプトを作成した場所に適宜変更してください。
[Unit]
Description=RTMP camera server with ffmpeg.
[Service]
ExecStart=/opt/rtmp/start.sh
Restart=always
#Type=simple
Type=oneshot
RemainAfterExit=yes
User=pi
[Install]
WantedBy=multi-user.target2024-4-12 Type=oneshot に修正し、RemainAfterExit=yes を追加。
systemctl で有効にしていきます。
$ sudo systemctl enable /opt/rtmp/rtmp-camera.service
$ sudo systemctl daemon-reload
$ sudo systemctl start rtmp-camera.servicedaemon-reload はもしかしたら不要かもしれません。とにかく enable した後、ちゃんと起動しているか確かめてください。上手く動いていればブラウザでカメラで撮影している動画が流れているはずです。
超簡単! ffmpeg + rtmp + nginxを使ってraspberry pi + webカメラのストリーミング環境を作る(raspbian buster版) | IoT PLUS
子供の笑顔と笑い声を聞く為に ffmpeg + Nginx + RTMP on RaspberryPI – 長生村本郷Engineers’Blog
【ffmpeg】簡単ネットワークカメラの作り方
ここの例は、hls ではなく jpg 画像を更新し続けているのでクライアントからすると motionJPEG 形式になるのだと思う。
気に入って数年使っている VS Code ですが、たまに1つのプラグインのロードに失敗したっきり他のプラグインもアクティブにならないという困った状態になることがあります。
『設定』の Sync 機能で最新の状態を各 PC で同期できるようにしているのですが、最新状態にしても復帰できないことがありました。
アプリを再インストールしても状況が改善しません。
『設定』を同期している前提ですが、一度PC の設定データを削除すると正しいデータが降ってきて機能が復帰する場合がありあます。
Macの場合:
/Users/ログインID/Library/Application\ Support/Code/User
Winの場合:
%appdata%\code\User
または
C:\Users\ログインID\AppData\Roaming\Code\User
通常は、上記フォルダの settings.json を消すと正しい settings.json がダウンロードされて正しく動きますが、user フォルダのいずれかのデータがおかしくなっている時はこの方法では解決しないので、User フォルダごと削除します。
前提にも書いていますが、同期していない場合はそもそも設定のダウンロードができないのでご注意下さい。
簡単にいうとクリーンインストールの方法に近いことをすることになります。
仕事の関係でRTSPサーバをいくつか調べたので、リストアップしておく。
監視カメラ、NVR に関連するシステム周りを調べる必要があったのですが、RTSP は監視カメラと NVR間のストリーミングを流すプロトコルとして使われているようです。
つまり、Android 端末が RTSP を吐ければ監視カメラとして使用できるわけです。
世の中には 2 台のスマホに同じアプリを入れて一台はカメラ、一台はレコーダとするものが沢山ありますが、これらも内部では RTSP を実装しているものが多いと思います。
今回は、agentDVR とか frigate を NVR として使いたいのでアプリにロックインされるタイプのものは不可です。世間ではその手のものの紹介は沢山あり自分が調査に手間取ったのでさらします。
あくまで個人的な感覚ですが、単純に上から順に好印象な順です。
アイコン貼るの面倒なので、説明で茶を濁していますがどうしても似たような名前が多いのでアイコンの説明を入れています。
これらは全部 agentDVR に接続できました。長時間稼働とかスタビリティとかはご自身でご判断してください。
Alfred は UI も素敵だし使いやすいが同アプリ間に閉じてるんだよね。