Category: Linux

ブラウザのベンチマーク (2)

バッテリー駆動 & ファンレスの自然空冷(手前のMacBook Air M4)で,SpeedoMeter 3.1でこれだけのスコアが出ることをApple Siliconを使ってない方々はご存じない.奥は強制空冷のM4 Mac mini.

以前,手持ちのいろんなPCの環境でSpeedoMeter3.1によるベンチマークを測定しました.

今回Raspberry Pi 4 Model B RAM 8GBにRaspberry Pi OS 13.4 (Trixie)を走らせてFirefoxで測定しました.スコアは0.668で最低新記録を更新しました.

Raspberry Pi 4 Model B RAM 8GB Raspberry Pi OS 13.4 Firefoxによるベンチマークスコア

M4 Mac miniでx86_64(AMD64)をエミュレートするより遅いとはなかなかです😓

比較表をupdateしました.

DescriptionSafariFirefoxChrome (Chromium)BraveOptionalComment
Macbook Air M450.639.256.353.7
M4 Mac mini51.740.056.053.8
M4 Mac mini w/Rosetta 249.916.60.785Intel binaryをRosetta 2で動かす.Chromeについては本文参照
iPhone 1428.5iOS 26.4
Intel Mac mini (2018)19.913.719.918.9Core i7 6-core 3.2GHz
Lenove ノートPC17.818.0 (Edge)Core i7-10750H 2.60GHz
Google PIXEL 8a16.2
Android 16
Manjaro Linux AMD6411.17.26 (Konqueror)Core i7-4790S 3.20GHz
Nixos Linux AMD649.7210.9 (Chromium)8.21 (GNOME Web)同上
Mac mini Late 20129.625.8710.69.55Core i7 quad-core 2.6GHz
Raspberry Pi 52.534.73 (Chromium)6.55Raspberry Pi OS 13.3 RAM 8GB
Raspberry Pi 4 Model B0.668Raspberry Pi OS 13.4 RAM 8GB

Dovecot 2.4

リモートで管理しているDebianのサーバーですが,まだDebian Bookworm (12)で動かしています.そろそろTrixie (13)にupgradeするように圧力がかかりそうなので,クローニングした仮想マシンでupgradeの予行演習をしました.

まずは,apt update && apt dist-upgrade1でBookwormの最終形にupgradeします.これは全く問題なし.

次に,/etc/apt/sources.list内のbookwormをtrixieに書き換えて,apt update && apt dist-upgradeをしたところ,dovecotの再起動に失敗してupgrade自体が途中で終わってしまいました.

dovecotの設定ファイルの問題のようです.こういうときのために,仮想マシンでsnapshotを撮りながら作業していますのでbookwormの最終形に巻き戻してやり直しです.

とりあえずは,

systemctl stop dovecot
systemctl disable dovecot

としてから,再度trixieへのupgradeを試みたら成功しました.

あとはdovecotの問題の解決です.Debian (Raspberry Pi OSも)では,Bookwormにはdovecot 2.3.xが,Trixieには 2.4.xが付いてきます.2.3.xから2.4.xで設定ファイルに見直しがあったようです.

エラーは/etc/dovecot/conf.d/10-mail.conf内の,

mail_location = mbox:~/.mailbox:INBOX=/var/mail/%u

で起こります.ユーザーのディレクトリーのmboxを “.” で始まるディレクトリーにして通常のlsでは見えないようにしたいのです.

GeminiとChatGPTに聞きましたが,遠回りをして解決にたどり着きません.かなり時間を浪費しました.

AIへの相談をやめて,自分の管理しているサーバーを調べたら答えがありました.

mail_path = %{home}/.mailbox
mail_inbox_path = /var/mail/%{user}

のように,dovecot 2.4.xでは2行で既述すれば良いのです.

  1. 筆者はSlackwareの「root権限になってからシステムのメンテをする」流儀のため,ログインしてsudo -iをしてroot権限を取得してから作業します.そのため,コマンドにいちいちsudoを付けません. ↩︎

Raspberry Pi 4しばらく登板 (2)

Raspberry Pi 4 (RPi4)で運用し始めてまる2日経過しましたが,問題は特にないです.WordPressの反応もSlackware ARM (32bit)で運用していたときより速い感じがします.

Fail2Banも着実に排除するIPアドレスを増やしていってます.

また,GUIがそれなりに動くのはいいです.Firefoxが使えるので,記事を書いたり修正するのも楽です.

Slackware ARM (32bit)でもKDEが動くのですが,ちゃんと動くWebブラウザーがないのが残念なところでした.KDE自体も重かったです.

その点Raspberry Pi OSの標準であるPIXELは軽量でいいです.

RAMは4GBでちょうどいい感じです.しばらくLAN内で続けて動かしている旧サーバーはRAM 8GBで,これももったいないのでいずれ入れ替えようと思います.

早速不正アクセス

昨日の夜9時頃でしたか,何気なくサーバーのコンソールからtopコマンドを実行してみると,上から下までapache2のプロセスが並びました.これは尋常ではないことが起きていると,/var/log/apache2/access.logを見てみると,ものすごい勢いで/wp-login.phpにアクセスがかけられています.間違いなく辞書を使ったbrute-forceアタックです.

その時はIPアドレスをプロバイダーのルーターに登録して止めましたが,次に記すセキュリティーアプリのインストール中に,5万件のアクセスだったことが解りました.

そういう訳で今朝はGeminiにDebianでiptablesを使ったブロックの仕方を教わっているうちに,WordPressのデフォルトのログインを止めるpluginのインストールと,Fail2Banというソフトのインストールを勧められました.

WordPressのpluginはWPS Hide Loginというもので,ログインのURL内のパスを任意の文字列に設定できます.そこで迷うことなくUUIDにしました.それでwp-login.phpを指定してきたアクセスは404 not foundになります.これはこれでめでたしめでたしです.

次のFail2Banは,ログを解析して,怪しいアクセスをしてきたところからのIPを無視するように設定するソフトです.設定が複雑なので,Geminiと相談しながらやってみました.その過程で昨夜のログを分析させたら5万件もの “不正アクセス” が検知できたわけです.これは,以前のRaspberry Pi 4 Model B (RPi4)ではそこまで行かなかったと思います.RPi4より体感や簡単な計測で4〜8倍速いRaspberry Pi 5 (RPi5)ならではの被害です.

sendmailもこれを使って防御しつつIPv4のポートも開こうかななどと少し考えています.

Tableのインポート完了

海外サイトで見つけたティーテーブルが素敵だから個人輸入しました.という話ではありません.WordPressの移植のための確認・作業をその後も進めている話です.

既にメインサイトのほうでは,投稿したページの本文,写真の移転に成功しています.ページ数が高々百数十なので,手で直すような作業もそれほど非現実的ではありません.

この作業で最大の問題は,WordPressの「インストール時のホスト名に執着する」特性です.既にホスト名は新サーバーに譲り,ローカルな名前を付けていると管理画面にログインすることさえできません.

そこで講じた策は,LANケーブルを外して孤立させて,ホスト名を昔の名前にすることです.具体的には/etc/HOSTNAME1/etc/hostsを編集します./etc/hostsについては,127.0.0.1::1の定義を古い名前に戻すだけです.このへんSlackwareはNetworkManager等が上書きしたりしないので楽です.

そして,GUIを立ち上げてWebブラウザーFalkonを立ち上げて作業します.これでメインサイトとBLOGの投稿記事やコメントをexportすることができました.

しかし写真はついてきません.写真についてはWordPressのディレクトリー内のwp-contents/uploads/にありますので,tarして持ち出してから新サイトで展開しました.この方法だとWordPressのライブラリーには表示されない2 のですが,古い記事内にはちゃんと表示されます.

これでだいたい終わったかと思いましたが,TablePressで作った表があります.ところが,管理画面のTablePressでExportタブを押しても,存在するはずの表が表示されません.どうもFalkonではダメなようです.念のためKonquerorで試しましたが,エンジンが同じなので全く同じ症状でした.

そこで作業をやめて考えながら風呂に入ったら思いつきました.旧サーバーであるRaspberry Pi 4 Model B(RPi4)とまともなWebブラウザーが使えるパソコンを直結すれば良いではないかと.

今朝実行しました.昔と違ってパソコン同士の直結にはクロスケーブルもHUBも不要で手持ちのUTPのケーブルで直結すれば良いのです.この作業はMacBook Air M4に前の名ばかりCore i7搭載MacBookで使用していたCableCreation製のドックをつないで行いました.

MacBook Air M4にCableCreationのドックをつなぎ,RPi4から来たLANケーブルを接続

RPi4側の設定は孤立させるときと同じです.

MacBook側の設定はWi-Fiを切り,有線LANポートにはIPアドレスを手動で与える設定にして,RPi4と同じサブネット内の適当なIPアドレスを与えます3.また,/etc/hostsに,

192.168.0.10  古いサーバーのホスト名 古いサーバーのFQDN

のように書き込む必要があります4.無事つながり,MacBookのFirefoxで旧サーバーの管理画面まで入れました.

そしてTablePressのExportを開くと正常に表示されますので全ての表を選んでExportしました.

Exportしたファイルを新しいサイトのWordPressのTablePressでインポートすることにより,文字コードの問題もなく全て読み込むことができました5

現状ですが,メインサイトの移転作業は終了しました.BLOGのほうは記事数が多い(たぶん数千ページ)ので,同様の作業を重要な作業の前にはバックアップをし,慎重に行っていく予定です.

  1. Slackwareではこれが自分のホスト名の定義ファイルです. ↩︎
  2. したがって管理できない. ↩︎
  3. RPi4が192.168.0.10なら,192.168.0.11など. ↩︎
  4. この行は作業が終わったらコメントアウトします. ↩︎
  5. 例えばこのページ↩︎