本日なんとか仕事をこなしました。、
動いているときは大丈夫なのですが、座った後
立ち上げる時に腰が固まっていて、動けるように
なるまでが大変でした。
なんと言っても運転が辛い。(泣
少しはマシになりましたが現在もそうなので、
座っても5分位で一旦立ち上げるようにしています。^^;;
いつもは寝起き大変なのですが、今回はそうでも
ないのが救いです。
京アニの放火、ひどいですねぇ。
放火というか無差別テロだと思います。
アニメにはあまり興味がない拙生と言えど、
何度もメディアで取り上げられるので、
代表作品の涼宮ハルヒの憂鬱やけいおんの
タイトル位は記憶していて、世界中にファンが
いることも知っていました。
ニュースを見る度に犠牲者の数が増えていますが
これ以上は増えないことを祈るしかありません。
最近はまともじゃない隣国ばかりがを気にして
いましたが、放火や無差別な殺戮を繰り返し
見る羽目になると、一体我が国はまともと言えるのか。。。
自信ががなくなってきてしまいます。
明日も小樽です。
久方ぶりにJAZZを聴きました。
現在音楽に関しては雑食系でありますが、若い頃は
地下にあるジャズ喫茶によくササッていました。
ま、音楽だけでなく対面している壁が見えないくらい
煙草の煙が充満し、ぼんやりと見えるのは特大の
スピーカくらいで、隠れ家的な雰囲気が気に入った
せいもありますが、とにかく通ってました。
流れてくる曲は気に入らないものもありましたが、
王道と言えるソニーロリンズやモンゴメリー、
レイ・ブラウンなどが多く流れていて、面白みには
欠けていたのかも知れませんが、ハズレ曲は
少なかったのが通えた理由なのかもしれません。
そんな時によく聴いていたのがこの人。
アートブレイキーです。
よく聴くモーニンとかではなく数回しか聴いていない
No Problemにしてみました。
アートブレイキーは何度も来日し、奥さんが日本人と
日本贔屓で有名ですが、日本贔屓になった理由までは
知られていないようです。
彼がJAZZプレイヤーとしてスーパースターになったとき
アメリカではまだ人種差別が横行していた時代で
彼に対する差別も例外でなかったのに、初来日では
大歓迎を受け、人種の違いを理由に色眼鏡で見るような
日本人は1人も居なかったのだそうです。
そんなエピーソードを思い出しながらだと、一味違った
演奏に聞こえるのが不思議ですよね。
いきなりですが腰痛いです。。。(笑
ちょっと苦労しました。
ラフター(クレーン)が来る前に下から2つ折りに
するところまで抜けどめをしておきました。
35tのラフターで上半分(2番-7番)を吊ってもらい
カケヤで叩きましたがなかなか向けてくれません。
なんとか抜けてのですが、外見とは違い少々変形と
錆でネッパっていたようです。
下半分を吊ってもらい周りを掘ること30分。
1.3m位は掘ったでしょうか。。。
このくらい掘ると抜ける場合がほとんどですが、
5tくらい掛けてもらっても抜けない。。。
仕方がないので更に掘り進めるとなんとか数cmは
抜けてきましたが途中で止まってしまいます。
頭を振ってもらうとパンザーと土とに隙間ができ
もう大丈夫かと思ってもやはり途中で止まって
しまいます。。
もちろんその間も5t程度のテンションは掛けてます。
これはもう、パンザーマストの中に残土を突っ込んだ
としか考えられません。
もうちょっと掘ってやろうかと思ったとき、一番下の
1段を残し土に埋まっていた2段めが抜けてくれました。
5tのテンションを掛けていきなり抜けたので、
ガシャンガシャンと音を立てて結構な勢いで
ヨーヨーのように上下に振れましたが、家屋や塀の
どこにも傷つけることなく済みました。
予想通りです。
残された最下段にはびっしりと砂利や土が詰まっていて
きっと残土処理の手間を省いたのでしょう。
抜けた2段目からも土砂が崩れたので、2段めの途中まで
入っていたようで、これじゃあ簡単に抜けてくれる
わけはありません。
建てた方・・・バップですよぉ!(笑
ま、段取りが万全だったため9時に来たラフターは
10時15分には帰ってもらいましたけど。
さて、今度は地上で2つ折りのパンザーを1本づつ
抜いていきます。
1〜8番までは拍子抜けするほど簡単に抜けましたが
9番はなかなか抜けない。
やっと抜けてわかったのですが、内側で継ぎ目のところを
板で補強してある。。。つまり電力会社(北電)がよく使う
タイプのやつで、肉厚が普通のものより厚いのです。
当然掛け屋で叩いてもボヨーンと変形しずらく抜けにくい。
ちょうどカケヤで叩いているときが日差しが強く、
湿気もあって相棒の顔が真っ赤になっていたので
熱中症を心配して、下の3本は抜かずにそのまま
ユニックで積み込みました。
置き場所を食いますが仕方ありませんね。
14時には現場を離れおろし終わったのが15時。
時間だけ見れば順調に終わったとも言えますが
節々が痛くなるようなきつい作業でした。
明後日車屋さんが車庫証明の件で拙宅に寄る際に
お渡しするので明日は印鑑証明を取ってこなくては。。
セキュリティってあったからアンチウィルスソフトの
話かと思った。。。と言われました。@昨日のエントリ
確かにセキュリティを語るときアンチウィルスソフトは
お約束ですよね。
WindowsにはWindows Defenderがプリインストールされて
いますが、検出率があまりよろしくないと言う評判と
一昨年あたりの誤検出騒ぎがありましたが、最近は
どぉなんでしょうねぇ。
拙生はWindowsにはDefenderだけではなくAVG・アバスト
・Bitdefender・Avira・COMODOあたりのフリーソフトを
入れておきます。
ubuntuにはClamavかCOMODOです。
検出率について色々騒がれていますが、検出率には
ベンダーの点数稼ぎでの必要のないようなものも含まれた
テストが行われていることも多く、ナニを使っても
絶対必要なものが検出されないものはないはずなんです。
有料無料による検出率も問題になるような差はありません。
検出率があまりよろしくないと言われるclamavですが、
ubuntuの一部とCentOSで使い続けていますが
問題になったことは一度もありません。
ただWindowsの場合はシェアが大きいので、標的にする
ウィルス・ワームなどの絶対数が格段に多いため、
心配なら検出率が高いと言われている有料のものを選択すれば
気分的にも安心できるのではないでしょうか。
拙生は安い(または無料)・軽いで決定していますけど。w
この軽いは大事です。
非常に高い検出率を誇るカスペルスキーを導入した友人が、
ネットが遅くなり他のリソースも喰って重たいというヘルプ
信号があって、拙生も興味が有ったので出向いたら、常時
パケット解析をしているのですね。
CPUやメモリならハイスペックのPCじゃ気になりませんが
ネットワークは速度が半分程度の落ちれば気になります。
常時パケット解析をしているものは他にもありますが
こんなに遅くはなりません。
しかしブラウザ防御の設定項目を外していくとかなり
軽くなることから、これが悪の根源であることは
間違いないと思われます。
設定していくとそれなりに使えるようになりましたが、
ディフォルトのままでは使いにくいですよね。
ただし重たいからセキュリティソフトは使わない。
これは絶対やめましょう。
機能は少なくても最低限のチェックができるように
しておかなくてはなりません。
自身が感染するだけでなく、踏み台にされれば
被害者が加害者に変身しちゃいます。
パソコンがネットワークが非力で動作が緩慢になるのなら、
少しでも軽いやつを探してみましょう。
また軽くなる設定もトライしてみるべきです。
そうそう、ニュースを観ていなかった人に聞かれました。
なんで社長はやめるべきと言ったのか。。。
それは記者会見で何故2段階認証にしなかったのかと
尋ねられた時、アカウントの乗っ取り防止では常識である
2段階認証を知らなかったからです。
ま、パスワード忘れも登録以外のメルアドに送れるように
なっているなんて、社長だけじゃなく会社自体がオカシイと
言わざるを得ないでしょうね。
昨日は2つ書いてどっちをアップしようかって考えて
セキュリティの方をと決めていたのに間違って
両方アップしちゃいました。^^;;
今更なので削除せずに両方上げときます。。。
本日は午前中にプリアンプを付ける作業がありましたが
あいにくの雨。。。
しかし出かける時間が近づくほど小ぶりになり、現場へ
着いたときにはほぼ小雨。
準備が終わり取付時には雨は止み、コネクタの防水が
終了した時点でまた小雨が。。。。
なんというナイスなタイミングでしょう。
日頃の行いが良いと言うことですな。@ダレノノ?ww
ところで8月末まではほぼ暇がなく、アンプの続きは
お預けになりそうです。
7・8は作業場がとんでもなく暑いので、ちょうどよい
とも言えますが今年中に後2台。。。間に合うか?
なにもしないのはストレスなので、適当な部品を
引き上げてきて、拙宅でも作業が出来る真空管の
2球構成の30m5WCW送信機でも作ろうかと思います。
3dBと7dBATTの組み合わせで0.5W・1W・2.5W・5Wの
4つのパワーを出せるようにしておこうかと企んで
いるのですが。
現在TRの1W送信機は36.75MHzと26.610MHz及び
26.63MHzの水晶発振子を入手したので、ミックスして
10.14と10.12MHzを捻り出したヤツが接続されて
いますが、36.75をVXOにしたら結構動いてくれ、
10.12MHzは必要なかったですねぇ。。。
ここで購入 → ボントン
真空管TXには半導体を使いたくないので、ミキサーを
球でやると物理的に大げさすぎでしょ。
可変範囲は限定されますが10.14MHzの水晶のVXOでやります。
なるべく可変範囲を広げたいならVXOに6BX6などの
ハイμ管、5Wは6AQ5など色々考えられますが、在庫の多さから
言うと12BY7Aあたりでしょうか。
シールドやグランドに落とすのが容易なように、アルミ
シャーシでななくガラエポ両面基板で箱を作ってみます。
というかいつかやろうとすでに切断済みの基板に
穴あけのマーキングは終わっていたりします。ww
そうそう、某アンプ屋さんでFETの1KWアンプ研究中という
記事を読みました。
ちょっと気になったのがFETとヒートシンクの接合面に
リキッドプロという液体状のものを使用している模様。
実は拙生もCPUとCPUクーラーのヒートシンクで
使ったことがありますが、金属を結構腐食させるようで
銅製のやつは軽症でしたが、アルミのヒートシンクは
かなり腐食してしまったので現時点ではシリコングリスで
我慢しています。
熱伝導率はシリコングリスなどの何倍も大きいので
腐食の問題さえ無ければ絶対使いたいアイテムです。
研究の後日談でこの辺の情報があれば・・・などと
期待しているのですが。
本日は小雨が夕方には叩きつけるような大粒の
雨に変わりました。
最高気温も18度程度までしか上がらず、現在は
15度を切っているかも。。。
UnixBench
先日コマンドでディスクのベンチマークを行ったのは
fioでしたが、CPUのベンチマークはないんかい?という
ご質問がありました。
コマンドでやるベンチマークと言えばやはり伝統的な
UnixBencchでしょう。
UnixBencchソースコードからビルドするところから
始まるため、環境を整えておかなくてはいけません。
build-essentialをインストールすれば、以下の
依存関係にあるものの不足分も入ります。
dpkg-dev・g++・gcc・libc6-dev・make
$sudo apt-get install build-essential
UnixBenchはGitHubで公開されているので
$ git clone https://github.com/kdlucas/byte-unixbench.git .
これで落ちてきます。
gitツールがインストールされていなければ
$sudo apt-get install git
でインストールしておきますます。
ベンチマークの実行
ダウンロードしたディレクトリに入り込んで実行します。
$ cd UnixBench
$ ./Run
実行させるとナニヤラ小1時間程怪しいことやってます。w
gcc -o pgms/arithoh -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -Darithoh src/arith.c
gcc -o pgms/register -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -Ddatum=’register int’ src/arith.c
gcc -o pgms/short -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -Ddatum=short src/arith.c
gcc -o pgms/int -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -Ddatum=int src/arith.c
gcc -o pgms/long -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -Ddatum=long src/arith.c
gcc -o pgms/float -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -Ddatum=float src/arith.c
gcc -o pgms/double -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -Ddatum=double src/arith.c
gcc -o pgms/hanoi -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME src/hanoi.c
gcc -o pgms/syscall -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME src/syscall.c
gcc -o pgms/context1 -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME src/context1.c
gcc -o pgms/pipe -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME src/pipe.c
src/pipe.c: In function ‘main’:
src/pipe.c:52:2: warning: ignoring return value of ‘pipe’, declared with attribute warn_unused_result [-Wunused-result]
pipe(pvec);
^~~~~~~~~~
gcc -o pgms/spawn -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME src/spawn.c
gcc -o pgms/execl -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME src/execl.c
In file included from src/execl.c:34:0:
src/big.c: In function ‘dummy’:
src/big.c:109:5: warning: ignoring return value of ‘freopen’, declared with attribute warn_unused_result [-Wunused-result]
freopen(“masterlog.00”, “a”, stderr);
^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
src/big.c:197:6: warning: ignoring return value of ‘freopen’, declared with attribute warn_unused_result [-Wunused-result]
freopen(logname, “w”, stderr);
^~~~~~~~~~~~~~~~~~~~~~~~~~~~~
src/big.c:221:3: warning: ignoring return value of ‘dup’, declared with attribute warn_unused_result [-Wunused-result]
dup(pvec[0]);
^~~~~~~~~~~~
src/big.c:225:6: warning: ignoring return value of ‘freopen’, declared with attribute warn_unused_result [-Wunused-result]
freopen(logname, “w”, stderr);
^~~~~~~~~~~~~~~~~~~~~~~~~~~~~
src/big.c:318:4: warning: ignoring return value of ‘write’, declared with attribute warn_unused_result [-Wunused-result]
write(fcopy, cp->line, p – cp->line + 1);
^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
src/big.c:196:34: warning: ‘%02d’ directive writing between 2 and 10 bytes into a region of size 5 [-Wformat-overflow=]
sprintf(logname, “masterlog.%02d”, firstuser/MAXCHILD);
^~~~
src/big.c:196:23: note: directive argument in the range [-178956970, 178956970]
sprintf(logname, “masterlog.%02d”, firstuser/MAXCHILD);
^~~~~~~~~~~~~~~~
In file included from /usr/include/stdio.h:862:0,
from src/execl.c:25:
/usr/include/x86_64-linux-gnu/bits/stdio2.h:33:10: note: ‘__builtin___sprintf_chk’ output between 13 and 21 bytes into a destination of size 15
return __builtin___sprintf_chk (__s, __USE_FORTIFY_LEVEL – 1,
^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__bos (__s), __fmt, __va_arg_pack ());
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
gcc -o pgms/dhry2 -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -DHZ= ./src/dhry_1.c ./src/dhry_2.c
gcc -o pgms/dhry2reg -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -DHZ= -DREG=register ./src/dhry_1.c ./src/dhry_2.c
gcc -o pgms/looper -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME src/looper.c
gcc -o pgms/fstime -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME src/fstime.c
gcc -o pgms/whetstone-double -Wall -pedantic -O3 -ffast-math -march=native -mtune=native -I ./src -DTIME -DDP -DGTODay -DUNIXBENCH src/whets.c -lm
make all
make[1]: Entering directory ‘/home/mainte/unixbench/UnixBench’
make distr
make[2]: Entering directory ‘/home/mainte/unixbench/UnixBench’
Checking distribution of files
./pgms exists
./src exists
./testdir exists
./tmp exists
./results exists
make[2]: Leaving directory ‘/home/mainte/unixbench/UnixBench’
make programs
make[2]: Entering directory ‘/home/mainte/unixbench/UnixBench’
make[2]: Nothing to be done for ‘programs’.
make[2]: Leaving directory ‘/home/mainte/unixbench/UnixBench’
make[1]: Leaving directory ‘/home/mainte/unixbench/UnixBench’
sh: 1: 3dinfo: not found
# # # # # # # ##### ###### # # #### # #
# # ## # # # # # # # ## # # # # #
# # # # # # ## ##### ##### # # # # ######
# # # # # # ## # # # # # # # # #
# # # ## # # # # # # # ## # # # #
#### # # # # # ##### ###### # # #### # #
Version 5.1.3 Based on the Byte Magazine Unix Benchmark
Multi-CPU version Version 5 revisions by Ian Smith,
Sunnyvale, CA, USA
January 13, 2011 johantheghost at yahoo period com
——————————————————————————
Use directories for:
* File I/O tests (named fs***) = /home/mainte/unixbench/UnixBench/tmp
* Results = /home/mainte/unixbench/UnixBench/results
——————————————————————————
Wide character in print at ./Run line 1643.
Wide character in printf at ./Run line 1674.
1 x Dhrystone 2 using register variables 1 2 3 4 5 6 7 8 9 10
1 x Double-Precision Whetstone 1 2 3 4 5 6 7 8 9 10
1 x Execl Throughput 1 2 3
1 x File Copy 1024 bufsize 2000 maxblocks 1 2 3
1 x File Copy 256 bufsize 500 maxblocks 1 2 3
1 x File Copy 4096 bufsize 8000 maxblocks 1 2 3
1 x Pipe Throughput 1 2 3 4 5 6 7 8 9 10
1 x Pipe-based Context Switching 1 2 3 4 5 6 7 8 9 10
1 x Process Creation 1 2 3
1 x System Call Overhead 1 2 3 4 5 6 7 8 9 10
1 x Shell Scripts (1 concurrent) 1 2 3
1 x Shell Scripts (8 concurrent) 1 2 3
Wide character in printf at ./Run line 1574.
4 x Dhrystone 2 using register variables 1 2 3 4 5 6 7 8 9 10
4 x Double-Precision Whetstone 1 2 3 4 5 6 7 8 9 10
4 x Execl Throughput 1 2 3
4 x File Copy 1024 bufsize 2000 maxblocks 1 2 3
4 x File Copy 256 bufsize 500 maxblocks 1 2 3
4 x File Copy 4096 bufsize 8000 maxblocks 1 2 3
4 x Pipe Throughput 1 2 3 4 5 6 7 8 9 10
4 x Pipe-based Context Switching 1 2 3 4 5 6 7 8 9 10
4 x Process Creation 1 2 3
4 x System Call Overhead 1 2 3 4 5 6 7 8 9 10
4 x Shell Scripts (1 concurrent) 1 2 3
4 x Shell Scripts (8 concurrent) 1 2 3
Wide character in printf at ./Run line 1574.
都度ソースコードをビルドしながらベンチマークを
実行するってなんともUnixらしいじゃありませんか。(笑
実行中のパソはそこそこ発熱するので、それなりの
負荷をかけているのでしょう。
実行例はCPU Core i5-2400 という古いもので
Youtubeの動画を再生させながらのベンチマークです。
だって、退屈なんだもの。。。w
で、結果は・・・
========================================================================
BYTE UNIX Benchmarks (Version 5.1.3)
System: giga-ubuntu: GNU/Linux
OS: GNU/Linux — 4.18.0-25-generic — #26~18.04.1-Ubuntu SMP Thu Jun 27 07:28:31 UTC 2019
Machine: x86_64 (x86_64)
Language: en_US.utf8 (charmap=”UTF-8″, collate=”UTF-8″)
CPU 0: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (6185.5 bogomips)
Hyper-Threading, x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
CPU 1: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (6185.5 bogomips)
Hyper-Threading, x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
CPU 2: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (6185.5 bogomips)
Hyper-Threading, x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
CPU 3: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (6185.5 bogomips)
Hyper-Threading, x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
13:17:55 up 32 min, 1 user, load average: 0.13, 0.36, 0.41; runlevel 2019-07-11
————————————————————————
Benchmark Run: 木 7月 11 2019 21:17:55 – 21:46:07
4 CPUs in system; running 1 parallel copy of tests
Dhrystone 2 using register variables 39137209.3 lps (10.0 s, 7 samples)
Double-Precision Whetstone 4423.6 MWIPS (10.7 s, 7 samples)
Execl Throughput 4468.2 lps (29.8 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks 607589.6 KBps (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks 162558.9 KBps (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks 1711419.1 KBps (30.0 s, 2 samples)
Pipe Throughput 814228.3 lps (10.0 s, 7 samples)
Pipe-based Context Switching 185930.7 lps (10.0 s, 7 samples)
Process Creation 7674.9 lps (30.0 s, 2 samples)
Shell Scripts (1 concurrent) 7135.8 lpm (60.0 s, 2 samples)
Shell Scripts (8 concurrent) 2894.0 lpm (60.0 s, 2 samples)
System Call Overhead 505652.3 lps (10.0 s, 7 samples)
System Benchmarks Index Values BASELINE RESULT INDEX
Dhrystone 2 using register variables 116700.0 39137209.3 3353.7
Double-Precision Whetstone 55.0 4423.6 804.3
Execl Throughput 43.0 4468.2 1039.1
File Copy 1024 bufsize 2000 maxblocks 3960.0 607589.6 1534.3
File Copy 256 bufsize 500 maxblocks 1655.0 162558.9 982.2
File Copy 4096 bufsize 8000 maxblocks 5800.0 1711419.1 2950.7
Pipe Throughput 12440.0 814228.3 654.5
Pipe-based Context Switching 4000.0 185930.7 464.8
Process Creation 126.0 7674.9 609.1
Shell Scripts (1 concurrent) 42.4 7135.8 1683.0
Shell Scripts (8 concurrent) 6.0 2894.0 4823.3
System Call Overhead 15000.0 505652.3 337.1
========
System Benchmarks Index Score 1166.1
————————————————————————
Benchmark Run: 木 7月 11 2019 21:46:07 – 22:14:12
4 CPUs in system; running 4 parallel copies of tests
Dhrystone 2 using register variables 146530868.7 lps (10.0 s, 7 samples)
Double-Precision Whetstone 18139.3 MWIPS (10.0 s, 7 samples)
Execl Throughput 15062.3 lps (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks 1317196.0 KBps (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks 351771.7 KBps (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks 3440078.5 KBps (30.0 s, 2 samples)
Pipe Throughput 2824320.8 lps (10.0 s, 7 samples)
Pipe-based Context Switching 671813.0 lps (10.0 s, 7 samples)
Process Creation 29358.3 lps (30.0 s, 2 samples)
Shell Scripts (1 concurrent) 20539.3 lpm (60.0 s, 2 samples)
Shell Scripts (8 concurrent) 3186.7 lpm (60.0 s, 2 samples)
System Call Overhead 1663949.3 lps (10.0 s, 7 samples)
System Benchmarks Index Values BASELINE RESULT INDEX
Dhrystone 2 using register variables 116700.0 146530868.7 12556.2
Double-Precision Whetstone 55.0 18139.3 3298.1
Execl Throughput 43.0 15062.3 3502.9
File Copy 1024 bufsize 2000 maxblocks 3960.0 1317196.0 3326.3
File Copy 256 bufsize 500 maxblocks 1655.0 351771.7 2125.5
File Copy 4096 bufsize 8000 maxblocks 5800.0 3440078.5 5931.2
Pipe Throughput 12440.0 2824320.8 2270.4
Pipe-based Context Switching 4000.0 671813.0 1679.5
Process Creation 126.0 29358.3 2330.0
Shell Scripts (1 concurrent) 42.4 20539.3 4844.2
Shell Scripts (8 concurrent) 6.0 3186.7 5311.1
System Call Overhead 15000.0 1663949.3 1109.3
========
System Benchmarks Index Score 3278.6
こんな感じです。
ご紹介しても多分使いそうにないので詳細な説明は
割愛させていただきます。ww
というか拙生はベンチマークをあまりやらないし、
やっても結果で重要と思われるいくつかの項目しか
見ないので正直拙生自身もあまり詳しくはないのですよ。。
他にはGeekbenchなんてのもありますがトライアウトモードで
結果はサーバーに送信され、結果をweb経由で見に行くのが
なんだか気持ちが悪くて使ったことはありません。
GUIでイイのないんかいとも尋ねられましたので
phoronix-test-suiteをご案内しておきました。
数日前どこぞのスマホ決済の不正利用のニュースを
観ていて、記者会見に応じた社長の無知さ加減に
呆れるのを通り越して怒りさえ覚えました。
決済会社の社長がセキュリティのセの字も知らない。。
すぐお辞めになったほうがよろしいかと。
拙生は拙宅でサーバーを2台運用しています。
他にクライアント様に収め管理を任せられている
ものもあります。
それらは果たしてお辞めになったほうが良いなんて
言い切れるだけのセキュリティが確保出来ているのか。。
そんなんでセキュリティについて色々考えてみました。
ボーっと考えただけなのでドンドンとっ散らかって
いくと思われますのでご勘弁を。。。
■ いかに管理者権限を乗っ取られないか
乗っ取られないのが一番ですが万が一乗っ取られた時
被害を最小限に食い止めるためには、クラッカーに
管理者権限を与えないことが大事です。
ubuntuはWindowsよりセキュリティは高いの?
という質問はよく受けます。
正直最近は99%Windowsを使わないので浦島太郎状態
になっていて、比較が出来ないのですよ。@トホホ
しかし昔々にWindowsをメインOSとして使用していた頃
ディフォルトでAdministrator(管理者)として
ログインが出来るようになっていた記憶があります。
その状態で乗っ取られると、クラッカーは管理者権限で
ほぼナンでもできちゃいます。
最近はLinuxよりセキュリティが甘いと言われていた
WindowsもLinuxに近づいてきているようで、ディフォルト
ではAdministratorでのログインは出来ないように
なっていますのでちょっと安心ですね。
拙宅サーバーのCentOSやメインOSのubuntuはLinux
デストロですが、ディフォルトでubuntuはWindowsで言う
Administrator相当するrootではログインできません。
CentOSはGUIでは出来ませんがCUIでは出来てしまいます。
インストール時やインストール直後に管理者権限が必要な
作業が多いので楽チンなのですが、それらが終わって
インターネット上からリモート出来るようにする前に
rootログインは禁止するか、拙生のように理由があって
rootのログインが必須の場合はパスワード認証はやめて
SSHの公開鍵認証でしかログインできないようにします。
rootでは普段の作業を行わないということが鉄則です。
システムをいじるときにroot権限が必要な場合などは、
そのコマンドを実行する時にのみ1回だけroot権限を
得ることができる仕組みです。
もちろん誰もがroot権限を使えるということではなく、
許可するユーザーは設定により限定されています。
もし悪意のある外部の人間がコンピュータを乗っ取り
それを踏み台にして他のコンピュータを攻撃したり
スパムメールをばらまこうとした場合、乗っとっても
rootになれない限り大したことは出来ません。
Windows10で見てみると、管理者権限が必要なときは
ダイヤログでこの作業は管理者権限が必要だけど
本当にやる?と尋ねてきますよね。
ここで気になるのはubuntuだとユーザーパスワードで
root権限を得るのですが、Windowsはクリックするだけで
管理者権限が得られてしまいます。
これってどぉなん?って気もしますが。。。
ところで・・・
いずれも設定によりroot・Adminisuratorのログインが
できるようにすることは出来ます。
ubuntuではディフォルトではrootのパスワードが設定
されておらずアカウントはロックされています。
ターミナルなどで一時的にroot権限が必要なコマンドを
実行したいときは
$ sudo コマンド
でパスワードを尋ねられますので、ユーザーパスワードで
コマンドを実行します。
勿論前述のとおり誰もがroot権限を得られるわけではなく、
登録してあるユーザーに限定されています。
1回のみのroot権限なので、作業によってはsudoを頭に
付すことの連続があり、煩わしい場合は
$ sudo su –
というコマンドでrootとしてのログイン状態になり
プロンプトを切り替えておけるので、sudoが省けますが
セキュリティに厳密な方はそれが気に入らないようです。
簡便性か強固なセキュリティか・・・悩ましいところですね。
ディフォルトではないrootのパスワードを設定すると
rootアカウントのロックが解除されrootでのログインが
可能になるという手もあります。
rootのロック解除によりデスクトップ環境においても
rootでログインできるようにすることができますが、
どんどんセキュリティが甘くなりますので
止めておきましょうね。w
安易に試されては困るのでやり方を載せるのはやめて
おきます。。ってあちこちに書いてありますけど。(笑
ちなみにroot権限で実行するためのsudoを使えるユーザーの
登録ですが、最初はインストール時に作成したユーザーのみが
登録されます。(システムログも登録されてます。)
何かの理由で追加したい場合は
/etc/pam.d/su
を
auth required pam_wheel.so group=XXX
とし
XXXグループに追加したいユーザーを登録しておきます。
拙生はサーバーもパソも追加はしておらず、rootのパスワードも
設定しておりませんので比較的セキュアです。(笑
Windows10では
スタートを右クリック→コンピュータの設定から
ローカル ユーザーとグループ→ユーザー を辿り
Administratorをダブルクリック でプロパティの
アカウントを無効にする のチェックを外せば
Administratorでログインできるようになりますが
こちらもまったくお薦めしません。
おっとこっちはやり方書いちゃいました。^^;;;
■ セキュアOSの所以
万が一感染した場合でも、情報が持ち出されたり、他の
コンピュータへの攻撃の踏み台になったりしにくいような
機能は他にも入っています。
Windowsにこのような仕組みがあるかは知りませんが
ubuntuにはセキュアOSとしての機能としてAppArmorが
2008年から採用されています。
AppArmorは詳細を説明しないと異論が噴出しそうですが、
3日書い続けて説明しきれそうにないのであえて簡単に。(笑
簡単説明
AppArmorにはプロファイルと呼ばれるアプリケーションに
適用される設定があり、プロファイルに従ってアクセスを
アプリごとに制限できる仕組みなのです。
これでも難しいというかたのために。。。
簡単説明その2
AppArmorはソフトウェアが本来の動きをしない場合に
動作をさせない機能と言えます。
例えばブラウザからパスワードを格納してあるファイルに
アクセスしようとする、とか画像ファイルを開こうとすると
メールを送信しようとする等々。。。
サーバーのCentOSにはSELinuxという強固な機能が
ディフォルトで採用されますが、後述する理由により
外してしまいます。
■ AppArmor VS SELinux
Linux派のかたにはAppArmorとSELinuxはどっちが
セキュリティは高いの?などという質問も受けます。
同じLinuxでもRedHat系ではセキュアOSとしての機能は
SELinuxを採用しています。
このSELinuxは確かにセキュアなのですが、ディフォルトで
全てのアプリにアクセス制御が掛かっており、アプリごとの
制限という点では、拙生の頭では概念モデルが複雑すぎて
理解しきれない部分があり、非常に扱いにくいものであり
サーバーのCentOSからはその機能を外してしまい
他の手立てでセキュリティを確保しています。
もちろんSELinuxを完全理解し使いこなしている方も
大勢いらっしゃると思いますが、拙生は設定ならできるけど
採用したいアプリの中でなにをやっても使えないものが
いくつかあり、解決は無理ということです。
SELinuxは全てに対するアクセス制限を必要な分だけ緩める。
AppArmorはインターネットに繋がるようなアプリは制限が
ディオルとで掛かっているが、プロファイルが用意されて
いないアプリはプロファイルを自身で設定(簡単です)して
必要な分を絞めてゆく。。。。って感じかな。
何にでも言えることですが、利便性・簡便性を追求すると
セキュリティレベルが下がります。
セキュリティレベルのみを追求すると実に使い勝手の
悪いものになってしまいます。
究極の話をするとネットワークに繋げなければ格段に
セキュリティは強固になりますが、ネットありきの
現状では使い物にならなくなってしまいます。
拙生はAppArmorディフォルトで最小必要源と思われる
アプリにはが制限が掛かっており、後から必要になったものを
簡単に制御対象にできるので、折り合いがつくところの
ちょうど良いと立ち位置と考えます。
Linuxカーネルに取り込んでもらえればありがたいのですが、
SELinux派の猛反発にあっているようで難しそうですね。。。
おっと、またもや長文になっちまいましたので本日はここまで。
今年に入ってからエントリなしはまだ6日だぞ。
というお言葉をいただき見返してみると、
なんと3月後半からは1日も欠かさず書いてますねぇ。。
毎日書こうとか意識しているわけではないのですが。
でもこんなこと書くと、きっとすぐに欠ける日が
来るのが世の常です。w
こんな拙作ブログでも長いこと書き続けていると
お得意様もできて、それはアクセス数とアクセスの
IPアドレスに現れます。
IPアドレスが分かったからと言って誰かまでは
分かりませんが、逆引きでのホスト名から想像がつく
アクセスも結構あります。
普段は人によるユニークアクセス数しか見ることが
ないので、久しぶりにアクセスログを眺めて
普段見ないところまで潜って調べてみたら結構面白い。
前には少なかったクローラのアクセスが増加してます。
クローラは検索用ロボットとかボット、スパイダーなどとも
呼ばれますが、要はナニ書いてるの?って覗きに来て、
重要なキーワードを吸い上げて、自動でランキング順に
検索サイトに掲載するやつです。
これが拙作サイトを探りに来るSpiderランキング。
1位 Googlebot 92.06%
2位 Sogou 2.46%
3位 Panscient web crawler 1.88%
参考 Yahoo! 1.68%
参考 Exabot 0.83%
参考 Steeler 0.22%
参考 Baiduspider 0.001%
圧倒的にGooglebotが多いので他のクローラの割合が
非常に小さい数字になってしまいますが、その中で
最近Sogouというクローラのアクセスが急激に増えました。
調べると中国のスパイダーということですが
中国No.1のBaiduからかなりのシェアを奪っているようです。
拙作サイトに限っていえば、クローラーの巡回はBaiduの
比率が0.001%なのに、Sogouは2.46%で2460倍も来ている
計算になります。
ところで一体何を探っていってるのでしょう?
日本語でしか書いていませんが、最近は翻訳ソフトが
充実してきて、内容くらいは何とか分かるので、
たまには外国の友人から見たぞという連絡ををいただくことも
ありますが、外国の多くの方が閲覧しているとは思えません。
特にTy国には全くおりません。(笑
でも。。。クローラは毎日のように巡回してきます。
ちなみにPanscient web crawlerは米国。
ExabotはフランスでSteelerは東京大学かな。
Majestic-12・Yandexなどの少数派も巡回してきますが、
なぜかBingBotは来ていない模様。
ただアクセスIPアドレスの逆引きでbing.comが相当数
見つかるので、アクセス解析プラグインがクローラと
判定していないだけなのかもしれますんが。。
たまにしか来ないクローラは一気に検索するのか、
かなりのページにアクセスの痕跡を残してゆきます。
ま、隠すべきものもないのでいくらでも覗いていって
って感じですかね。(笑
ところで最近あちこちでK国との確執の話で盛り上がり
俄政治・経済評論家が多くて大変です。w
同じパソのSSDを半分こしただけなのに、
マルチブートのWindowsでCrystalDiskMarkの
計測したスコアと、ubuntuのfioで計測した
スコアが違うのはなぜだい?という質問がありました。
SSDのベンチマークと言っても色々あり
シーケンシャルアクセス
ランダムアクセス
メタデータ操作
などなど。。。
マルチ/シングルや様々なブロックサイズでの
テストもあります。
なんのベンチマークだったのか、また具体的な
計測値もなかったので一般論でお答えしました。
まずはファイルシステムによる差があります。
Windowsに使用されるNTFSは、ubuntuのext4より
遅いことによるものでしょう。
シーケンシャルのIN/OUTやランダムだけでなく
メタ操作であるファイル作成・削除や取得においても
NTFSはかなり遅いと言えます。
ただしこの手の情報を最終的に調べたのは数年前で、
現時点では改良がなされているかもしれません。
OSの違いによるバックランドプロセスの稼働で
他のリソースの消費量が異なることによる違いも
考えられます。
またブロックサイズにより計測値は大きく変化します。
Block Sizeが125KiBと512KiBで全然違うし、細かく
言うと、4Kと言っても4KBと4KiBでは違います。
そのへんが留意された測定だったでしょうか。
ま、ベンチマークは計測値が具体的な数字として
表示されるので、非常にわかりやすく自分のパソの
性能を知ることができますが、ではシーケンシャルの
アウトプットにおいてNTFSはext2や3・及び4の
半分くらいのスコアですが、それを知っても
Windowsのファイルシステムにextナンチャラや
もっと早いReiserFS・ReiserFSは使えませんので
諦めるかLinuxデスドロに切り替えるしかないわけです。
またベンチマークは同じOSで行っても環境によって
違う計測値になることもあります。
拙生は同じパソでストレージを交換したときや、
新しいパソを組んだときなど、比較程度には
使いますが、一度数値を気にし始めるとすべての
デバイスやバスが高速にならなければ気が
すまなくなり、大変なことになってしまいます。
気にしないのが一番です。
例えば500MB/Sが600MB/Sになっても大抵の方は
多分体感できないでしょうから。ww
無線機やさんに置いてあるしょぼいパソ上で
fioのコマンドで簡易計測した例
$ dd if=/dev/zero of=a.tmp bs=512M count=5 oflag=direct; rm a.tmp
5+0 レコード入力
5+0 レコード出力
2684354560 bytes (2.7 GB, 2.5 GiB) copied, 6.64559 s, 404 MB/s
昨日組んでみたパソは最後の404MB/Sが560MB/Sでしたが
体感できるようなものではありませぬ。
話は変わって・・
ちょっと古い話ですがベンチマーク詐欺が
行われていて、これもベンチマーク教信者の
逆手を取ったものでした。
昨年問題になったスマホなどの端末における
ベンチマーク詐欺。(と思われる。)
端末上で有名なベンチマークアプリである
3DMarkを走らせると、異常な発熱を生じる・・・
どういうことなのかというと、テストの結果
特定の有名なベンチマークアプリで測定した際に
ブーストモードになってハイスコアを叩き出すように
仕組まれているため、CPUがいきなり発熱するのでは
ないかという疑いが持たれたとうことです。
処理能力が要求される作業のときに、他のコアに
余力があればブーストする・・・という通常動作ではなく、
既知のベンチマークアプリ名を稼働させようとしたときに
強制的にブーストモードにしてしまえば、良いスコアが
はじき出されること間違い無しですよね。
ベンチマークでハイスコアを叩き出せば売上にも
つながるわけです。
もちろんベンチマーク結果が端末側で操作されること
自体はベンチマーク規約違反に当たります。
操作していたという根拠は3DMark、及び名前を
変えただけの同じアプリで計測すると、全く違う
結果が出てきて、名前の違うアプリでは、スコアも
半分程度に落ち発熱量も約2/3に下がることです。
中身は同じアプリですから同じ結果が出なくては
おかしいはずですよね。
逆にまったくベンチマークアプリとは異なる
極々小さなアプリを、有名なベンチマークアプリ名に
変更して実行させたら、いきなりCPUがブースト
モードになったことが報告されています。
以前K国Su・・やTy国OneP・・が同じ事をやって
いましたが指摘を受けた以降ベンチマーク詐欺は
やめています。
昨年の詐欺疑惑はまたもやTy国のHuaw・・とOPP・・
そしてそのサブブランドでした。
懲りずにやってるなぁ・・・という感想です。(笑
3DMark側が異常発熱してしまういくつかのテストを
外して対応しましたがいい迷惑ですよね。
結論
ベンチマーク教の信者にとっては、ほんの僅かな
計測値の違いが一喜一憂する材料となるために、
騙してやろうとする新興宗教が出てくるのでしょう。
数値が命というベンチマーク自体が趣味というので
なければ、体感的に遅くてイライラするとか、遅くて
仕事がはかどらないなどという状況でない限り
あまり気にしないのが体のためでしょう。。。
ま、起動させると使えそうな画面表示になりつつも、
実はまだバックグランドで起動作業の続きをやっていて、
快適に使えるようになるまで結構な時間がかかるOS・・・
なんてのも似たようなものかな。ww
