ECSから超小型ベアボーンLIVA 発売(ubuntuも動く)

とても小さなベアボーンパソコンです。
最初から出来上がっているのではなく、自身で部品を組み立てて作るパソコンです。
とりあえず必要な部品は揃っているので、OSを用意すればOKです。
何か箱が仏壇の前にある線香立てみたいです。

liva2◆下の金色の箱はインディ・ジョーンズの聖櫃(失われたアーク)です。金色に塗ると聖櫃になります。ark

ITMedia記事より (2014/3/25記事より一部引用です)

LIVAは、重さ190グラムのコンパクトなボディにWindowsが動作するPCとして必要なハードウェアを一通り搭載したミニPCのキット。幅118ミリ×奥行き70ミリ×高さ56ミリのつや消しブラックの筐体に、IntelのBay Trail-M SoC、2GバイトのDDR3Lメモリー、32Gバイトもしくは64GバイトのeMMCストレージ、ギガビットEthernet、IEEE 802.11a/b/g/n対応の無線LAN、Bluetooth 4.0、USB 3.0ポート、USB 2.0ポートなどを備える基板を内蔵する。外部出力にはアナログRGB(D-Sub 15ピン)とHDMI端子を備え、2画面への出力も可能だ。電源はACアダプタを利用し、5V/3Aを給電するタイプで、高出力のモバイルバッテリーなどをつないでも動作するという。あとはOSと入力デバイスを用意するだけでPCとして利用できる。

LIVAは、「Living」と「Viva」(スペイン語のLife)を由来とする造語。PCが小型化することで、気軽に生活に溶けこみ、Living a Better Life(よりよい人生を生きる)につながる、という意味から付けた。

LIVAの組み立てに要する時間は「40秒くらい」だと林氏。無線LAN用のアンテナを自分でケース内部に設置する必要があり、その部分はちょっと手間がかかるので、「そこはちょっと時間がかかるかもしれない」(林氏)というが、とにかく簡単に作れ、サイズがコンパクトで性能が高いLIVA。林氏は「必要なパーツがほぼ全部入ったミニPCはまだない。LIVAはミニPCのべストチョイスだ」と胸を張った。

OSはWindows 8.1のほか、Ubuntu Linuxも利用可能。32GバイトのeMMC搭載モデルの場合、Windows 8.1インストール時の空き容量は11Gバイト程度とのこと。Bay Trail-M搭載ということで、パフォーマンスは気になるところだが、岡山氏によると「我々が検証した限りでは、問題なく利用できる」レベルだという。

[園部修,ITmedia]

◆仕様について

◎対応OS(2014年4月現在):Windows 8.1 64 bit

◎CPU Intel Bay Trail-M SoC プロセッサ内蔵 「Celeron N2806」(1.60GB、2コア/2スレッド)、
●メモリ 2GB DDR3L 内蔵
●ストレージ eMMC 32G 内蔵

◎ディスプレー出力 HDMI端子、D-Sub (VGA)端子
●増設用ソケット:M.2インターフェースソケット
×1(本品はWi-Fi 802.11a/b/g/n + Bluetooth 4.0 コンボカードを装着)

◎ネットワーク ギガビットLANポート×1 、
●USBポート(単独使用、同時使用は計5Wまで) USB 3.0 ポート×1、USB 2.0 ポート×1、
●オーディオ 音声出力とマイクインのコンボジャック ×1

◎サイズ  約118×70×56mm、
●重量 約190g
●パッケージ内容:専用ケース、Wi-Fiアンテナ、マザーボード、Wi-Fi/Bluetoothカード、カード取付ねじ 1本、ACアダプタ、ドライバDVD、取扱説明書、クイックガイド、
●保証 1年 ※お客様でご用意いただくもの:光学ドライブ(USB接続)、OS(Windows8.1 64bit)、ドライバー(+No.0)

◆市場価格:18,000円

本体はバッテリーでも駆動するという事ですが、モニターはバッテリーでは動かないので、何かもうひとつ工夫出来れば面白いと思います。メモリも現在は2GBですが、近いうちに4GBを搭載した仕様も出すとの事です。

Mini-ITXよりも小さなMBというかパソコンがありますが、扱いが規格外的なイメージがある点とそれ以上の進化が出来ないという事がこのようなパソコンにはあります。18,000円という価格だけに、テレビに繋げて見るとか、そういう使い方にも適しているのではないでしょうか。AMAZONでも確認しましたが、現在(4/25)は在庫切れになっています。OSもwindows8.1とubuntuが動作するという事です。

ここで購入されている人はubuntu-serverで動作させたいという人かも知れません。

置き場所に困らず、音も静か、省電力、超小型です。

◆記事追加(2014.05.06)

AMAZONより商品の追加販売がありましたので、参考掲載しておきます。

2014最新Mini-ITXの使い道はどうなのか?

ここに来てMini-ITX(オンボードCPU)をC70からA4-5000まで掲載しました。
INTELとAMDでスペックは違いますが、少し前のATOMやE350と違い、セカンドマシンにしなくても平気なようなスペックになってきています。コアも2コアから4コアに主流が変わってきていますし、少しずつですが周波数も向上しています。

この周波数については、上がり方が緩やかです。
普通のCPUであれば一気に3GHオーバーですが、オンボードCPU(APU)は現在のところ2GHz前後です。どうして一気に上げないのか?というのが疑問ですが、ここはメインのCPUが売れなくなる事を考慮してスペックを小出しにしていると考えた方が良さそうです。まぁ、速い仕様で作りたいならCPUとMBは別に買ってくれよ!という事です。

AMDに関しては、INTELと違って、このような住み分けをしなくても商売上良いのでは?と私自身思うところがあるのですが、皆さんはどう思われますか?E350を発売した時には、VGAのRadeonHDも含めたAPUという形式をITXという小さなMBで実現し、性能を向上させていくものと思っていましたが、新しくはA4のCPUを持ってきました。何種類ものCPUを作るよりも、その方がAMDにとって良いかも知れません。

さて、今回のMini-ITXでは、比較すると周波数的にはCeleron(J1900:2.0GHz)に軍配が上がります。
デスクトップで使用するにしてもQuadコアは捨て難いですし、サーバーにするにしても処理効果は高い。そして、消費電力も2コアと変わらない状況ならば、Quadコアを選択するのが一番です。

そう考えると選択肢は①A4-5000と②Celeron-J1900になります。
私的にGoGo!したいのはAMDです。(今までGoGo!表示しているのはAMDだけなんです。)
自宅サーバーは現在ATOM-D510(1.66GHz-2コア)ですが、E350を次期サーバーとし、A4-5000をCentOS6.5-64bit-desktopにしようか?という考えでいます。(もちろんATOMが壊れなければあえてサーバーを変更するつもりはありません。)私の場合にはサーバーでも活用も考慮していますが、windowsの代わりのデスクトップ機としてだけの使い道であれば、J1900が良いと思っています。

パソコン自作という観点からすると、メモリ(SO-DIMM)が使い回しにくい。
ノートパソコンの最新版を所有している人なら構いませんが、あるのはx40とhp-6710bではね~。
それにRadeonHDが標準搭載というのもAMDのプラス要素です。
Linuxでも動画再生支援やワイド画面表示に苦労しないで済みます。

そんな事で私的にはA4推し!になるのでしょうか。
元々1万円前後のMBですから、安ければ試しに買って使ってみるのが一番かも知れません。

自宅サーバーの管理と外部からの攻撃について

花粉が飛び始めました。特に関東圏については飛散が1週間昨年よりも早いとの事です。
仕事先でもくしゃみや鼻水全開で集中力が無くなります。
早めに処置をしようと思います。

さて、今回はサーバーの攻撃について書きたいと思います。
というのが、ちょっと前の投稿で攻撃についての記事を書きましたが、この2.3か月にサーバーのhttpdやNTP、そしてdovecotなどのサービスに毎日のようにしつこい攻撃跡がlogに残されています。

その対応として、攻撃先のIPを遮断したり、エラーログから自動的に該当するIPを停止させていますが、それでも攻撃が無くなりません。

毎日のようにメールで止めたIPの報告が自動的に上がってきます。

仕事が忙しい人はサーバーのlogをゆっくり見るという行為が出来ないので心配な面が多々あると思います。攻撃を受けても、サーバーが遮断、httpdであれば404で返すという一連の仕事をサーバーがこなしてくれている分には心配ありませんが、自分の知らないソフトの脆弱性や攻撃を仕掛けてくる連中の「これがダメなら、違うやり方で突破する」という考え方があるので、そのまま放置という訳にもいきません。

事前に怪しいIPはdenyIPにすべきです。

私の場合にはSSHはローカルのみでしか使えないように設定してありますが、外部から操作出来るように設定をされている方は、安易なIDやパスワードは止めて、合鍵を作るかなどの方策を取った方が良いと思います。一度突破されてしまうと裏口を作られてしまい、いつでも侵入を許す事にもなりかねます。

また、不要なサービスを停止させる事も忘れないでください。

結構な量のIPアドレスをdenyにしていますが、それでも攻撃があるという事は、その分の量が乗っ取られているという風にも考えられます。特にIPアドレスが連続しているものは、企業のIPアドレスなど使用しているように思えます。

◎個人サーバー=個人の責任
◎企業サーバー=会社(部署)の責任?

企業と言っても、大きな企業から中小企業まで存在しています。
その中でも社内にシステム部門や情報管理部門が無い企業のサーバーが狙われていると思います。

◎システム(情報部門)が無い=誰かが兼任で時間の空いている時に作業している

こんな構図になると思います。
そうなると、サーバーの日々の内容やlogなど誰が責任をもって管理しているかが曖昧になってしまい、もし問題が起きても最悪気が付かない、気が付いた時点でもう乗っ取られた後という最悪のシナリオが待っています。このような企業のIPがこのような攻撃IPに活用されてしまっているのが多いと考えます。問題点は経営者がPCの知識やセキュリティ面について投資をするつもりもないし、理解度が低いという事もあるかと思います。

「そんな企業のサーバーだから乗っ取られても当然の結果だろ」

と感じる人も多いと思いますが、兼任で管理させられていても、最低限やるべきことはやっておく、それが出来ないなら、一時的にも外部の技術者に依頼をして、攻撃されても遮断されるような機能を追加しておくべきです。後々、IPがブラックになっている事実が分かってからでは遅いですからね。最悪はネットバンクのIDやパスワードを盗んだりするような犯罪に使われる可能性だってある訳です。

我々が趣味として運用しているサーバーもきちんとした管理をしなくてはなりません。
本当にセキュアーな面が不安な人は外部との接続を停止して、その間、自分なりにファイヤーウォールを作ってから接続をするという方式も検討すべきではないかと思います。

ATOMサーバーにSquidclamavを設定する。

家のサーバーであるATOM-D510ですが、ちょっと前にプロキシとしても動くようにSquidを導入しました。動作も上々です。当初はサーバーに設定するものが無くなり遊び半分でインストールしたのですが、ちょっと良い事を考えました。

それはXPのサポートが切れたら、このプロキシを経由させるという事です。
そして、そのプロキシには、Clamavでウイルスチェック(検閲)を行い、ウイルスがある場合にはブラウザ上で注意を促す、表示もさせない、ダウンロードもしないという形にしようと思いました。

XPにも、現在はウイルスソフトがあり、サポート停止ギリギリまでシグネイチャ(ウイルス情報)の更新をしておき、切れたらプロキシ経由に変更して、ATOMサーバーのチェックとXPのチェックの二重構造のセキュリティにしようかと考えました。少しはましに防御率が上がるでしょう。ドラクエで言えば、防具屋で布の服からくさりかたびらに変更した感じでしょうか。(ちょっと安っぽいですが)

そこで、先ず、既存のclamdのsoket変更と、squidclamavをインストールと設定をします。

◆参考にさせて頂いたサイト ⇔ プロキシサーバーでウィルスチェック(squid+clamav+squidclamav)
・・・・いつもCentOSとScientific-Linuxの設定でお世話になっています。

こちらのサイトを見ながら設定を行うと、squidclamavのバージョンが変わった事により、ダウンロードしてmakeした後のファイル構成やパスが変わったり、エラーが出たりと自分なりにファイル構成を調べて設定を行いました。・・・結構、これが面倒でした。

まぁ、XPのサポート終了まで時間ありますから焦る必要はありません。

途中で嵌ったのは、clamd.confのlocalsoketが設定では、/var/run/clamav/clamd.sock でsquidclamavの clamd_local /var/run/clamav/clamd.sockという形に合わせているのに、ERROR Can’t connect to clamd on local socket /tmp/clamd とエラー表示が出ます。何回も見直しても同様に・・・・(T_T)

原因はsquidclamav を make install した際に、参照する設定ファイルが/usr/local/etc/squidclamav.confになっているのですが、パスが/etc/squidclamav.confになっているではありませんか。これは/usr/local/etc/側のファイルを修正するか、/etc/squidclamavにリンク(シボリックリンク)を張るか、どちらかすれば良いと判明しました。

そして、clamd及びssquidを再起動して、嘘ウイルスzipファイルを(参照するサイトにある)ダウンロードできるか?確認をします。すると・・・

おおぉ~! ブラウザが起動し「このファイルはウイルス云々」と表示され、ダウンロード出来ません。
悩んだ甲斐があったもんだぜ。

◆おさらい◆

1.このsquidclamavを動作させるためには、httpdとclamavとsquidを先に設定しなくてはならない。
2.参照するサイトの情報(バージョンが違う)が古いケースもあり、何種類か事前に見ておく
3.ウイルスが表示されない場合には、サーバーのsquidのキャッシュとブラウザのキャシュも削除する
4.起動をしていても、嘘ウイルスチェックが出来なければ信用できないと考える(logを確認)

先にsquidを普通に立ち上げて、プロキシとしての動作を確認してみましょう。
内容的に隠蔽するような事は必要ありませんが、機能としては確認してみてください。

これでXPをこの串経由にすれば多少はましになるかも知れません。

自宅に鯖ありの方はいかがですか。

ATOMの新CPU「Bay Trail」について

PCオンライン(9月12日)の記事より引用です。

従来のAtomは消費電力を抑えるために、読み出した命令を順次実行する「インオーダー」と呼ばれる方式を採用していた。Silvermontは、読み出した順番ではなく処理できる命令から実行ユニットに投入する「アウト・オブ・オーダー」方式を採用。命令の実行効率を引き上げた。アウト・オブ・オーダーはインテルのCoreシリーズなど、パソコン向けCPUでは一般的な方式だ。

Atom Z3000シリーズの製造プロセスは22nm。最大4個のCPUコアと、メモリーコントローラーやグラフィックス機能、USB 3.0やeMMC、SDカードなどの各種のコントローラーを統合し、1チップに収めたSoC(system on a chip)だ。物理的な1個のCPUコアを2個のコアに見せかける「ハイパースレッディング」には対応しておらず、4コアCPUで同時実行できるのは4スレッドまでになる。これまでのAtomは最大2コアで、ハイパースレッディングにより4スレッド同時実行をサポートしていた。

CPUコア2個当たり1MBの2次キャッシュを備える。4コアCPUでは2次キャッシュは2MBになる。メモリーコントローラーはデュアルチャンネルLPDDR3-1067(最大容量4GB)とシングルチャンネルDDR3L-RS 1333(同2GB)に対応する。グラフィックス機能はインテル製の「HD Graphics with Intel Clear Video HD Technology」を搭載。DirectX 11やOepn GL ES 3.0に対応する。4個の実行ユニット(同社の呼び名はEU)を備えており、最大667MHzで動作する。H.264やVC1、MPEG-2などの映像フォーマットのデコードや、H.264のエンコードなどを支援する機能を備える。DisplayPort/eDP出力では最大2560×1440ドット/60フレーム、HDMI 1.4出力は1920×1080ドット/60フレームをサポートする。

ATOMについては、現在サーバーで利用させてもらっています。
この夏場もエアコン無しの部屋でも正常稼働していた頼もしいCPUです。
今回、新しくなるのは、小型端末向(多分、タブレットやスマホ)かと思いますが、4コアのATOMならばとても興味が沸きます。今以上の省電力で処理速度が速いのであれば、Linuxでのサーバーにも良いかと思います。またLinuxならば、ハイパースレッディングも関係ありませんし、純粋に4スレッドで稼働するのは良いと思います。

後は、発売した時の価格ですね。
mini-ITX仕様のMBで1万円を切ってくれるとうれしいのですが・・・。

AMDもこれに対抗してE350の4コア版でも安価に出してくれると良いかと。
E350の場合には周波数も2.4位であれば頼もしく動いてくれると思うのですが・・・・。どうなんでしょう。
名称もE350からE550とか、ベンツの車のようです。ましてはAMDはAMGに似ていますし、処理速度を表すような表現には向いている名前ですよね。AMDーE550 もろ893仕様ですな。

← 前のページ次のページ →