諸々が落ち着き、ボードゲームに手を出す余裕が生まれました。
宝石の煌めきソロ
BGGのバリアントを自分なりに調整したもの。固め取り戦略がうまくいき、18点の勝利となりました。
アグリコラ
占い代わりのアグリコラ。強い職業に恵まれました。特に、日雇いと同時に畑を耕す職業や、増築分の石の数を減らす職業のおかげ。
また、小進歩も
- 食物2つを柵に変換
- 麦1つを野菜に変換
も加わり、手番を圧縮。63点という高得点を撮ることもできました。
こういう、物理のコンポーネントは本当に落ち着きます。
投稿者: manualmaton Page 1 of 276
1ヶ月以上溜めていた万年筆のインク補充が完了。
手持ちの万年筆、全て補充したあと、いよいよ、
『ハリー・ポッター ホグワーツ限定モデル』全てにインクを入れました。
新たに4本ともなれば、大容量のペンケースもギチギチです。
この特別な万年筆は更に特別な場所で行う必要があると理解。
オフィスビルの休憩スペースという、ある意味相応しいところで実施。
- グリフィンドール / 金 / 橙路
- スリザリン / 銀 / 冬将軍
- ハッフルパフ / 黒 / 竹炭
- レイブンクロー / 銅 / 春暁
の「サブカラーで表現する」色彩戦略は合っていました。
クリスタルエレメントなみに使いやすいフェザードラフトを調合。
- 気体
- 動物素材
- 影響拡大つき
は本作では貴重です。
いつ頃作れるか?
無垢の鍵、解放後。(サルドニカのメインクエスト終了後)。特に、「属性追加・氷」が必要です。
また、品質上限999や投入回数増などのスキルツリーをアクティベートしていきます。
必要な素材、鍵
- ヴィント鉱
- きのこ
- 中和剤
- シンティラ鉱石
- 風晶玉(ルフトからのレシピ変化)
- 巨鳥の風切羽
- 秘密の鍵:属性値増加系
- 秘密の鍵:属性追加・氷
調合手順
調合メニューから「ルフト」を選びます。
ヴィント鉱を入れ
中和剤を入れます。(賢者の石もしっかりした中和剤です)
属性値増加・中(強があればなおよし)を使います。
シンティラ鉱石を入れて風晶玉にレシピ変化します。
ここでも「属性値増加」の鍵を用います。
適当な位置で超属性「超濃度」を持つ素材を入れます。
巨鳥の風切羽を入れてフェザードラフトに変化します。
ここで「属性追加・氷」を入れます。
あとは様々な効果を発現させておきます。
属性・超属性を決めていきます。
ここでの属性値はなんと15。リビルドでは逆にこの属性値は徒になりますが、全ての属性でこの2桁は大概のマテリアル環をアクティベートできます。
Nextcloud32.0.2にアップデート後に表示された際に出てきた
Client Push
Client Push is not installed, this might lead to performance issue when using desktop clients.
と出てきたので、これを導入しました。筆者のようにIP/クローラー制限やMod_Securityを利用している方でもなんとかなる手順にしています。
Client Push (notify_push) とは?
正式名称は「High Performance Back-end / notify_push」。
一言でいうと、「ファイルの変更をクライアントに『瞬時に』知らせる機能」です。
導入前と導入後の違い
郵便受けの確認に例えるとわかりやすいでしょう。
- Client Pushなし(ポーリング方式)
- クライアントが、30秒おきに「ねえ、何か新しいファイルある?」「変更ない?」とサーバーへ聞きに行きます。
- デメリット: サーバーはずっと質問攻めにされます。また、変更があってから聞きに行くまでにタイムラグ(遅延)が発生します。
- Client Pushあり(プッシュ方式)
- クライアント~サーバーが専用のホットライン(WebSocket)で繋がりっぱなしになります。
- サーバー上のファイルが変更された瞬間、サーバーから「変更あったよ!」と通知(プッシュ)します。
- メリット: 変更が即座に反映されます。無駄な問い合わせがなくなるため、サーバーの負荷も下がります。
Client Pushは導入すべきか?
「必須ではありませんが、導入すると劇的に快適になります」
- 個人利用:
- PCで保存した写真がスマホに「パッ」と出るようになるので非常に快適です。
- 複数人/組織利用:
- 強く推奨します。多数のユーザーによる「変更ある?」というアクセス集中を防げるため、サーバー安定化に寄与します。
環境
- Nextcloud 32.0.2
- Ubuntu 24.04
- Apache 2.4
- MySQL 8.0
- PHP 8.3 (PHP-FPM 8.3)
(再掲)フェイズゼロ:政治交渉
このNextcloudを個人的に運用しているのならばそのまま行って構いません。しかし、これを組織で運用しているとなると話はまるで違います。
- Nextcloudの高速化に寄与するnotify_pushをサーバに入れる。
- Apacheの設定変更を行う
- ついてはこの計画でサーバ設定を行う
- そのため、追加で作業時間をいただきたい
- 作業時間は○時頃、○分程度で終わる。その間、Nextcloudは使えなくなる
など、利用者への周知という名の政治交渉が必要になります。この運用者の政治的な立ち位置(担当者/担当部門が強権を振るえるか否か)でも言い方や手段が決まってきます。そこは状況に応じていきましょう。
※ 検証環境を用意できる程度には時間と予算と環境に余裕がある方は、その環境にいることを感謝しつつ、検証を重ねていきましょう。
もちろん、新サービス(Docker)の追加という文書管理も必要になっていきます。以下の手順は
- 個人運用だからそもそも関係ない
- フェイズゼロをクリアした
方向けの手順です。おそらく、組織でNextcloudを運用している方はここが一番のハードルだと思います。
さっくりとした手順
- 【Nextcloud Web画面】Client Pushをインストールします。
- 【コマンドライン】Nextcloudのメンテナンスモードを有効化します。
- 【コマンドライン】Apacheの設定ファイルを編集します。
- 【コマンドライン】Apacheの設定ファイルを反映させます。
- 【コマンドライン】Nextcloudのメンテナンスモードを無効化します。
- 【コマンドライン】notify_pushをサービス化します。
- 【コマンドライン】Nextcloudのconfigで、Trusted Proxyを有効化します。
- 【コマンドライン】Nextcloudのpushサービスを有効化します。
- 【Nextcloudクライアント】レスポンスの向上を確認します。
ClientPushのインストール
Nextcloudの管理者画面 >「アプリ」> 虫眼鏡アイコンで 「Client Push」を検索 > インストール・有効化します。
ここまでは単純です。
メンテナンスモードを有効化
- Nextcloudのルートディレクトリ移動
cd /path/to/nextcloud/root/directory && pwd自分の環境に合わせます。(筆者環境/home/www-data/nextcloud)
- メンテナンスモード有効化
sudo -u www-data php occ maintenance:mode --on- メンテナンスモード確認
運用中のNextcloudのURLにアクセスし、メンテナンスモードであることを確認します。
Apache設定
Client Pushは「WebSocket」という特殊な通信を使用します。Apacheでこれを扱えるようにモジュールを有効化します。
sudo a2enmod proxy proxy_http proxy_wstunnel念のため:apacheリスタート
- apache再開前確認
systemctl status apache2.serviceactive(running)を確認します
- apache再開
sudo systemctl restart apache2.service- apache再開確認
systemctl status apache2.serviceactive(runnning)を確認します
このタイミングでサービス再起動が必要なのは何故かというと、
- proxy
- proxy_http
- proxy_wstunnel
を有効化していないと、この後のApache設定変更時に「これらのモジュールが無い」とサーバは判断するからです。
Nextcloudのバーチャルサイトの編集
- バーチャルファイルのバックアップ
sudo cp -pi /etc/apache2/sites-available/nextcloud.conf /path/to/backup/directory/nextcloud.conf.$(date +%Y%m%d).confやバックアップディレクトリは自分の環境に合わせます。
- バーチャルファイルのバックアップ確認
diff -u /path/to/backup/directory/nextcloud.conf.$(date +%Y%m%d) /etc/apache2/sites-available/nextcloud.conf差分が無いことでバックアップを確認します。
※余談:執拗なまでのバックアップ
「責任範囲を明確にするため」です。
設定ファイルというものは、どこかのミスであっという間に破綻する「すぐそこにある破滅」です。「起きてしまった破滅」からすぐリカバリーできるため、「何かあったときの責任者は誰か(芋を引くのはどいつか?)」を決める絶好の証拠になります。
○自分の設定でミスが起きた:潔く諦め、原状回復に努めましょう。
○誰かの設定ミス:追求や晒し上げは後にして、原状回復に努めましょう。責任者は誰かと追求してもサーバは止まり続けます。
ここで重要なのは、サービスが止まった「この時点で」重要なのは、「誰がやったか」ではなく「いかに早く復旧させるか」です。
- ファイル編集
/etc/apache2/sites-available/nextcloud.conf を、任意の方法で編集します。(エディタという宗教問題が絡むため)
他のリダイレクト設定やセキュリティ設定(RewriteRuleなど)に干渉されないよう、<VirtualHost *:443> ブロック内のなるべく上の方に記述するのがコツです。
<VirtualHost *:443>
# (その他既存の設定...)
# ====================================================
# Nextcloud Client Push (notify_push) 設定
# ====================================================
<Location /push>
ProxyPass ws://127.0.0.1:7867/ws
ProxyPassReverse ws://127.0.0.1:7867/ws
</Location>
ProxyPass /push/ http://127.0.0.1:7867/
ProxyPassReverse /push/ http://127.0.0.1:7867/
# ====================================================
# ... (これ以降にDocumentRootやセキュリティ設定が続く) ...- 編集後の差分確認
diff -u /path/to/backup/directory/nextcloud.conf.$(date +%Y%m%d) /etc/apache2/sites-available/nextcloud.conf以下の差分を確認します。
+# ====================================================
+# Nextcloud Client Push (notify_push) 設定
+# ====================================================
+ <Location /push>
+ ProxyPass ws://127.0.0.1:7867/ws
+ ProxyPassReverse ws://127.0.0.1:7867/ws
+ </Location>
+
+ ProxyPass /push/ http://127.0.0.1:7867/
+ ProxyPassReverse /push/ http://127.0.0.1:7867/
+# ====================================================
+設定反映
- 整合性確認
sudo apache2ctl configtestSyntax OKを確認します。
- apache再開前確認
systemctl status apache2.serviceactive(running)を確認します
- apache再開
sudo systemctl restart apache2.service- apache再開確認
systemctl status apache2.serviceactive(runnning)を確認します
Notifyデーモン(サービス)を作成します。
Client Pushは、Webサーバーとは別に裏方で動くプログラムです。これを常駐させるための設定ファイルを作成します。
- ファイル作成
`/etc/systemd/system/notify_push.service`
を、任意の方法で作成します。
※ User や WorkingDirectory、ExecStart のパスは、ご自身のNextcloudインストール環境(例: /var/www/nextcloudなど)に合わせて必ず修正してください。
[Unit]
Description = Nextcloud Client Push Node binary
After = network.target
[Service]
Type = simple
User = www-data
Group = www-data
# 【重要】環境に合わせて変更してください。特に、ExecStartは2カ所、修正箇所があります。
WorkingDirectory = /var/www/nextcloud
ExecStart = /var/www/nextcloud/apps/notify_push/bin/x86_64/notify_push /var/www/nextcloud/config/config.php
Restart = on-failure
[Install]
WantedBy = multi-user.target- サービス有効化
sudo systemctl daemon-reload- サービス起動
sudo systemctl enable --now notify_push- サービス起動確認
systemctl status notify_push.service active(running)を確認します
Trusted Proxiesの設定(どハマりした部分)
ここがつまずきポイントでした。
サーバーが自分自身のURL(https://your.domain.com)にアクセスした際、ネットワーク環境(ヘアピンNATなど)によっては一度外に出てグローバルIP経由で戻ってくる場合があります。
この場合、Nextcloudは「外部からのアクセス」とみなして通信を拒否してしまいます。これを防ぐため、config.php に自身のグローバルIPを信頼済みプロキシとして登録します。
- configファイルのバックアップ
sudo cp -pi /path/to/nextcloud/root/config/config.php /path/to/backup/directory/config.php.$(date +%Y%m%d)格納場所は自分の環境に合わせます。
- 差分確認(※sudo付き)
sudo diff -u /path/to/backup/directory/config.php.$(date +%Y%m%d) /path/to/nextcloud/root/config/config.php差分が無いことを確認します。
ここでsudoをつけるのは、NextcloudのファイルパーミッションがNextcloudの実行ユーザとrootしか読み取れないため(640)のためです。
Nextcloudの config/config.php を開き、trusted_proxies 配列に追記します。
'trusted_proxies' =>
array (
0 => '127.0.0.1',
1 => '::1',
2 => '203.0.113.123', // ← 【ここに追加】あなたのサーバーのグローバルIP
),- 差分確認(※sudo付き)
sudo diff -u /path/to/backup/directory/config.php.$(date +%Y%m%d) /path/to/nextcloud/root/config/config.php以下を確認します。
+ 2 => '203.0.113.123',設定の手動登録
通常は occ notify_push:setup コマンドを使いますが、Bot検知やIP制限などのセキュリティ設定が厳しい環境では、接続テストで「403 Forbidden」や「404 Not Found」が出て失敗することがあります。
そのため、テストをスキップして強制的に設定値を登録するコマンドを使います。
sudo -u www-data php /var/www/nextcloud/occ config:app:set notify_push base_endpoint --value "https://your.domain.com/push"URLはご自身のものに合わせてください。また、パス(/var/www/nextcloud)は環境に合わせて変更してください。
- notify_pushサービス再起動
sudo systemctl restart notify_push- サービス起動確認
systemctl status notify_push.service active(running)を確認します。
確認
Nextcloudの管理画面(「概要」または「ログ」)を確認し、「Client Push」に関する警告が消えていれば導入成功です。
これでファイル同期が爆速になり、サーバー負荷も低減されているはずです。警告を消したいだけの場合でも、この手順を行っておけば「高セキュリティかつ高性能」な環境が手に入ります。
Nextcloudを32.0.2にアップデート後、以下のエラーを確認しました。
AppAPIデプロイデーモン
AppAPIデフォルトのデプロイデーモンが設定されていません。外部アプリ(Ex-Apps)をインストールするための設定で、デフォルトのデプロイデーモンを登録してください。Mimetypeの移行が可能
1つ以上のmimetypeマイグレーションが利用できます。時折、特定のファイルタイプをよりよく扱うために新しいmimetypesが追加されます。大規模なインスタンスではmimetypesの移行に時間がかかるため、アップグレード時には自動的には行われません。移行を行うにはocc maintenance:repair --include-expensiveコマンドを使用してください。データベースに存在しないインデックス
いくつかの欠落しているオプションのインデックスを検出しました。データベースのパフォーマンスを向上させるために、(Nextcloudまたはインストールされたアプリケーションによって)新しいインデックスが追加されることがあります。インデックスの追加には時間がかかり、一時的にパフォーマンスが低下することがあるため、アップグレード時には自動的には行われません。インデックスが追加されると、それらのテーブルへのクエリが速くなるはずです。インデックスを追加するには、occ db:add-missing-indicesコマンドを使用してください。 インデックスが不足: "properties_name_path_user" テーブル内の "properties", "unique_category_per_user" テーブル内の "vcategory", "calobjects_by_uid_index" テーブル内の "calendarobjects"
これについて解消していきます。
環境
- Nextcloud 32.0.2
- Ubuntu 24.04
- Apache 2.4
- MySQL 8.0
- PHP 8.3 (PHP-FPM 8.3)
フェイズゼロ:政治交渉
このNextcloudを個人的に運用しているのならばそのまま行って構いません。しかし、これを組織で運用しているとなると話はまるで違います。
- NextcloudのアップデートによりDockerコンテナが必要になった。
- ついてはこの計画でサーバ設定を行う
- そのため、追加で作業時間をいただきたい
- 作業時間は○時頃、○分程度で終わる。その間、Nextcloudは使えなくなる
など、利用者への周知という名の政治交渉が必要になります。この運用者の政治的な立ち位置(担当者/担当部門が強権を振るえるか否か)でも言い方や手段が決まってきます。そこは状況に応じていきましょう。
※ 検証環境を用意できる程度には時間と予算と環境に余裕がある方は、その環境にいることを感謝しつつ、検証を重ねていきましょう。
もちろん、新サービス(Docker)の追加という文書管理も必要になっていきます。以下の手順は
- 個人運用だからそもそも関係ない
- フェイズゼロをクリアした
方向けの手順です。おそらく、組織でNextcloudを運用している方はここが一番のハードルだと思います。
さっくりとした手順
- Nextcloudのメンテナンスモードを有効化します。
- Dcokerをインストールします。
- Dockerの起動と自動起動設定を行います。
- Docker Socket Proxyのコンテナを立ち上げます。
- Nextcloudのメンテナンスモードを無効化します。
- NextcloudでDockerデーモンを登録します。
- ついでに他のエラーも解消します。
- エラーの解消を確認します。
正直、筆者はDockerを信用していませんが「必要ならば入れるまで」です。
メンテナンスモードを有効化
- Nextcloudのルートディレクトリ移動
cd /path/to/nextcloud/root/directory && pwd自分の環境に合わせます。(筆者環境/home/www-data/nextcloud)
- メンテナンスモード有効化
sudo -u www-data php occ maintenance:mode --on- メンテナンスモード確認
運用中のNextcloudのURLにアクセスし、メンテナンスモードであることを確認します。
Dockerのインストールを行います。
AppAPIは、背後でDockerコンテナを立ち上げてアプリケーションを実行します。まずはUbuntuサーバー自体にDockerが入っているか確認し、なければインストールします。
- パッケージ全体のアップデート
sudo aptitude update※筆者の好みでaptitudeを用いています。好みに応じてaptに読み替えてください。
- Dockerのインストール
sudo aptitude install docker.io- Docker有効化
sudo systemctl start docker- Dockerの自動起動
sudo systemctl enable docker- Dockerのサービス状況確認
systemctl status docker.service docker.socket active(running)とenabledを確認します。
Docker Socket Proxyのセットアップ
NextcloudはApacheユーザー(通常 www-data)で動作していますが、Dockerは roto 権限で動いています。NextcloudからDockerを安全に操作させるために、Docker Socket Proxy という中継役のコンテナを立ち上げるのが推奨される方法です。
- Docker Socket Proxy (socat) を起動
sudo docker run -d \
--name nextcloud_app_api_dsp \
--restart always \
-v /var/run/docker.sock:/var/run/docker.sock \
-p 2375:2375 \
alpine/socat \
tcp-listen:2375,fork,reuseaddr unix-connect:/var/run/docker.sock- 稼働中のコンテナ一覧を見る
sudo docker ps出力されたリストの中に、以下の特徴があれば成功です。
- NAMES:
nextcloud_app_api_dspという名前がある。 - STATUS:
Up X secondsやUp X minutesとなっている。(ここがExitedだと停止しています) - PORTS:
0.0.0.0:2375->2375/tcpのようにポートが表示されている。
※出力例:
CONTAINER ID IMAGE STATUS PORTS NAMES
a1b2c3d4e5f6 alpine/socat Up 2 minutes 0.0.0.0:2375->2375/tcp nextcloud_app_api_dsp- ポートが開いているか確認する
OS側から見て、ポート2375番が待受状態になっているか確認します。
ss -nlt | grep 2375※成功時の表示例:
LISTEN 0 512 0.0.0.0:2375 0.0.0.0:※注意: 2375ポートは内部アクセス専用とし、外部公開しないようFW設定を確認してください
これが出ていれば、Nextcloudからの接続を受け付ける準備が完了しています。
- もし「動いていない(表示されない)」場合
sudo docker ps で何も表示されない場合は、起動に失敗して終了してしまった可能性があります。その場合は以下でエラー原因を確認します。
- 停止したものも含めて表示
sudo docker ps -a- ログ(エラー内容)を表示
sudo docker logs nextcloud_app_api_dsp※よくあるエラー:
もしログに permission denied と出る場合は、Docker自体へのアクセス権限の問題ですが、今回の sudo docker run で実行していればこの動作は置きにくいでしょう。
- メンテナンスモード無効化
sudo -u www-data php occ maintenance:mode --off- メンテナンスモード確認
運用中のNextcloudのURLにアクセスし、管理画面に入ります。
NextcloudでDockerデーモンを登録します。
管理者権限でNextcloudにログインし、
管理 > AppAPI
に進みます。
Deploy Daemonsの項目の+デーモンを登録に進みます。
以下のように設定します。
- Daemon configuration template
- Docker Socket Proxy を選択。
- 名前
- docker_socket_proxy (デフォルトのままでOK)
- 表示名
- Docker Socket Proxy (デフォルトのままでOK)
- Deployment method
- docker-install (デフォルトのままでOK)
- Daemon host
- localhost:2375
- → ここはデフォルトと異なります。せっかくDockerを自サーバ(localhost)に接続したのですから、localhostを入れましょう。
- Haproxyパスワード
- HaProxyパスワード」に入っている黒丸(……)をすべて消して空白にします。
- 先ほどコマンドで立ち上げた alpine/socat というコンテナは、パスワード認証機能を持たないシンプルな「通信中継(土管)」です。そのため、「HaProxyパスワード」という項目は、今回の構成(Docker Socket Proxy)では無視されます。(HaRP Proxyなどもっと複雑な構成で使用します)
- Nextcloud URL
- 管理しているNextcloudのURLを入れます。
このあと、「Check connection」をクリックします。「Daemon connection successful」と出たら「Register」をクリックします。
他のエラーの解消
- MymeTypeの登録
再びNextcloudがインストールされているWebサーバに接続します。
- Nextcloudのルートディレクトリ移動
cd /path/to/nextcloud/root/directory && pwd自分の環境に合わせます。(筆者環境/home/www-data/nextcloud)
sudo -u www-data php occ maintenance:repair --include-expensive- インデックスの追加
先ほどのNextcloudのルートディレクトリのまま実行します。
sudo -u www-data php occ db:add-missing-indices念のため:apacheリスタート
- apache再開前確認
systemctl status apache2.serviceactive(running)を確認します
- apache再開
sudo systemctl restart apache2.service- apache再開確認
systemctl status apache2.serviceactive(runnning)を確認します
エラーの解消を確認します。
管理者権限でNextcloudにログインし、
AppAPIデフォルトのデプロイデーモンはHaRPを使用していません。パフォーマンス向上のため、アップグレードをご検討ください。
とメッセージが警告に変わっていればOKです。
この作業に関するFAQ
Dockerインストールによるメモリ消費量は大丈夫か?
全く問題ありません。誤差レベルです。
今回使用する alpine/socat というコンテナは、非常に軽量なことで有名な「Alpine Linux」というOSをベースに、socat という単純な転送プログラムだけが動いています。
- 消費メモリ:
- およそ 2MB ~ 6MB程度です。
- CPU負荷:
- 待機時はほぼ 0%です。
サーバー全体のメモリが数GBある環境であれば、このコンテナの存在に気づかないレベルの軽さですので、ご安心ください。
サーバ再起動時、Dockerの設定が消えるのではないか?
このコンテナに関しては、「データが消えても問題ない(そもそもデータを保存しない)」仕組みになっているため、大丈夫です。
なぜ消えても大丈夫なのか(仕組みの解説)
このコンテナ nextcloud_app_api_dsp は、「土管(パイプ)」のような役割しかしていません。
- データの保存場所:
-「どのデーモンを使うか」という設定情報は、このコンテナの中ではなく、Nextcloud本体のMySQLデータベースに保存されます。今後インストールする外部アプリ(AIなど)のデータも、Nextcloudのストレージ領域に保存されます。 - このコンテナの役割:
- Nextcloud(Webサーバー)からの命令を、Ubuntu本体のDockerシステムに「中継」するだけです。中継役なので、自分自身は何も記憶する必要がありません。
- 再起動時の挙動:
- Docker立ち上げ時、コマンド内の
--restart alwaysというオプションのおかげで、Ubuntuサーバーを再起動すると、このコンテナも自動的に「新品の状態」で立ち上がります。立ち上がった瞬間から、再び「中継役(土管)」としての仕事を再開します。前回の中身を覚えている必要がないため、これで正常に動作します。
- Docker立ち上げ時、コマンド内の
まとめ
- メモリ: スマートフォンの写真1枚分(数MB)しか使いません。
- 保存: このコンテナは「ただの通信ケーブル」のようなものなので、記憶を保持する必要がなく、再起動してもNextcloud側の設定(DB)が残っている限り繋がり続けます。
カメラの試し撮りを行った帰り、iPadを広げた途端に強烈な情報が目に入りました。
それは
- No Time
- No Choise
- Without Thinking
と言えるものであり、その場で手続きを済ませ、翌日に到着。
ハリー・ポッターシリーズ、
- スリザリン
- レイブンクロー
- ハッフルパフ
- グリフィンドール
それぞれのLAMY AL-Star。そもそもLAMY万年筆は愛用品。しかも、それぞれの寮の色。ペン先も使いやすいEF。
それぞれ、プレミア価格ではなく在庫ありという幸運にも助けられ、届きました。
さて、ここまでの逸品。量産品を愛用する身ではありますが「それはそれ」です。これを最大限に活かすため、まずはインクを決めるところからです。
それぞれの寮に合わせ
- 緑
- 青
- 黄
- 赤
はワンパターンです。かといって別の色というのも何か合いません。そこで、新たなインクを買い求めました。
そこで決めたのは、「寮のサブカラー」です。
- スリザリン:銀
- 冬将軍。この冷徹な野心を「冬」に込めました。
- ハッフルパフ:黒
- 竹炭。最も多用する色は、彼等の調和、連帯力に一致。
- グリフィンドール:金
- 橙路。色合いが金に近かったためこちらに。「路は自分で切り開く」グリフィンドールの精神にも合います。
- レイブンクロー:銅
- 春暁。同じく銅の鈍さと明るさ。彼等の寮ならそれこそ暁まで研究や議論に明け暮れいるでしょう。
さらに、インクに寮のマステを貼り、更に迷いをなくします。
書き味などを確かめるのはこのあとで。
Dockerならではの問題に対処したのでメモを残します。
背景と課題
RHEL / Rocky Linux 9 環境のGPUサーバーにおいて、Dockerビルド(大規模LLMモデルの生成など)を実行した際、ルートパーティション(/)の使用率が100%に達する事象が発生しました。
- 原因: Dockerはデフォルトで
/var/lib/docker(ルート配下)にイメージやビルドキャッシュを保存します。 - 環境: ルート領域は70GB程度ですが、
/home領域には数TBの空きがります。 - 対策: パーティションリサイズ(LVM操作)はリスクが高いため、Dockerのデータ保存先(data-root)を
/home配下へ物理的に移行して解決します。
さっくりとした手順
- 現状を確認し、サービスを停止します。
- Dockerの移行ディレクトリを作成します。
- rsyncを用いて安全にデータを移行します。
- Dockerの設定ファイルを変更します。
- Dockerサービスの再起動を行います。
- 設定変更を確認します。
現状の確認とサービスの停止
まず、現在のDocker設定とディスク使用量を確認し、Dockerサービスを停止します。
- Dockerの保存先確認
docker info | grep "Docker Root Dir"→ (デフォルトは /var/lib/docker)
- Dockerサービスを停止します。
sudo systemctl stop docker docker.socket- Dockerサービスの停止を確認します。
systemctl status dockerinactive(dead)を確認します。
移行先ディレクトリを作成します。
大容量領域(今回は /home 配下)に新しい保存用ディレクトリを作成します。
- ディレクトリ作成
sudo mkdir -p /home/docker/dataデータの移行(最重要)
既存のイメージやコンテナデータを保持するため、rsync を用いてデータを同期します。
※ cp コマンドよりも、権限やタイムスタンプを正確に保持できる rsync を推奨します。
※ rsyncはRocky9に最初から入っているコマンドです。
/var/lib/dockerの中身を、新ディレクトリへコピー
sudo rsync -aqxP /var/lib/docker/ /home/docker/data/
-a: アーカイブモード(権限等を保持)-x: ファイルシステム境界を越えない
注意: コピー元のパス末尾に/を付けることで、ディレクトリそのものではなく「中身」を転送先に展開します。
設定ファイルの変更 (daemon.json)
- ファイルのバックアップを取ります。(凄く重要)
何かあったときの切り戻しのため。特に、後述するjsonの編集をミスると地獄行きの通過駅無しの特急が待っています。
sudo cp -pi /etc/docker/daemon.json /path/to/backup/directory/daemon.json.$(date +%Y%m%d)- ファイルのバックアップをdiffで取ります。
sudo diff -u /path/to/backup/directory/daemon.json.$(date +%Y%m%d) /etc/docker/daemon.json一般ユーザが読み取れないディレクトリ構造も考慮して、念のためsudoをつけます。
→ エラーがなければバックアップ成功。ここでコピー元とコピー先を逆にしているのは編集後のdiffを取るためです。
- Dockerに新しい保存先を認識させるため、
/etc/docker/daemon.jsonを編集します。(エディタは宗教問題のため、自分の教義・信仰に沿ったものを利用してください)
変更例:data-root オプションを追記します。
JSON形式のため、行末のカンマ(,)の有無に注意してください。
{
"runtimes": {
"nvidia": {
"path": "nvidia-container-runtime",
"runtimeArgs": []
}
},
"data-root": "/home/docker/data"
}- 編集後の差分をdiffで確認します。
sudo diff -u /path/to/backup/directory/daemon.json.$(date +%Y%m%d) /etc/docker/daemon.json以下のようになっていることを確認します。
- "data-root": "/var/lib/docker"
+ "data-root": "/home/docker/data"サービスの起動と確認
Dockerを起動し、設定が反映されているか確認します。
- Dockerサービスを起動します。
sudo systemctl start docker- Dockerサービスの起動を確認します。
systemctl status dockeractive(running)を確認します。
- 設定反映の確認
docker info | grep "Docker Root Dir"=> Docker Root Dir: /home/docker/data となっていれば成功です。
不要データの削除(任意)
動作確認後、元の /var/lib/docker を削除または退避させて、ルートパーティションの空き容量を回復させます。
安全のため、バックアップを取るか慎重に削除してください。この作業を行うときは深呼吸を3回ほど行い、飲み物を飲むなどして落ち着いてから行いましょう。
sudo rm -rf /var/lib/docker結果
本対応により、ルートパーティションの圧迫が解消されました。
Before:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/rl-root 70G 70G 20K 100% /After:
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/rl-root 70G 6.0G 65G 9% /
/dev/mapper/rl-home 6.9T 198G 6.7T 3% /homeトラブルシューティング
- SELinux: 起動に失敗する場合、SELinuxが非標準ディレクトリへのアクセスをブロックしている可能性があります。一時的に
setenforce 0で切り分けを行うか、適切なコンテキストを設定してください。 - JSON構文エラー:
daemon.jsonの記述ミス(カンマ忘れなど)があるとDockerが起動しません。編集後は慎重に確認を行いましょう。
再掲しますが『ハリー・ポッターと賢者の石』のオリバンダー翁の言葉
The wand chooses the wizard, Mr. Potter. It's not always clear why.
「杖が魔法使いを選ぶのです、Mr.ポッター。何故そうなるかは、はっきりとは分かりませんが」
これをまたもや引き合いに出し、「前の魔法使いを選んだ杖」をどう制御したかというお話です。
降ってわいた幸運
本当に些細なきっかけで「カメラの引き取り手を探している人がいる」という家族からの依頼に二つ返事。
「まぁ、何らかの収穫はあるだろう」程度の認識でしたが、その認識を遙かに上回るものがありました。
OLYMPUS E-P5 レンズ付き。
一瞬、自分の目を疑いました。というか三回ぐらい確認しました。
空き箱だけかと思えば
- レンズ
- バッテリー
- 充電セット
- オプションストラップ
- カメラカバー
- カメラケース
と、メモリーカードを除く全てがそこにありました。
筆者はその後継であるE-P7を使っていますが、その前々モデルは眠気も一週間の疲れも吹っ飛ぶものです。
試し撮りの違和感
早速、試し撮りを行いますが、大きな「?」がつくもの。普段のフィギュア撮影を鑑みても
「何かが違う。このレンズ、ここまでズームしないはず」
「なんでこんなにブレるんだ? (15年ぐらい前に買った)E-PL1でもここまで揺れないぞ?」
が最初に思ったこと。広角なのにやたらとズームしている。標準レンズとほぼ同等の60mmがやたらと近い。マイクロフォーサーズの距離感は体で知っているのに、その体感が「明らかに違う」と見て取れるもの。
では、故障か? それはあり得ません。傷一つ無いボディにレンズプロテクターと純正アクセサリ。そしてボロボロに読み込まれたマニュアルは「大切に扱われた代物」という明白なサインです。
そこで、検証を行います。
設定の見直し
設定の中に答え(というか前の持ち主が残した罠)の一つがありました。
それは「デジタルテレコン(カメラ内部でズームする機能)がOn」になっていたという罠。
これを解除して、ようやく見慣れた画角が蘇りました。これを伴って、終わりつつある紅葉を撮りに出かけます。
屋外での検証結果
冬の澄み切った空気での撮影は成功。特に広角レンズの描写力には感動です。紅葉の赤と青空がしっかり決まっています。
これで満足……という訳にはいきませんでした。
カメラからの挑戦状
さて、撤収するかと言うときに、カメラが語りかけるような「声」が聞こえてくるかのようでした。折しも作業用に見ていた『アカギ』の盲目の裏プロ、市川のこの言葉が引っかかったのです。
「まだ半分しか済んでない そうだろう?
君はわしに向けて引き金を引いた……
ならば自分に向けても一度引くべきだ
それでこそ この場は丸く収まろうというもの……
違うかい? アカギくん…………」
つまり「撮ったときのもう一つの違和感」である「ブレ」を確認しなければならないという、もう一つの決定的な違和感です。
この、カメラ自身からの挑戦状に等しい検証として選んだのが、筆者がよく訪れる葛西臨海水族園。
- 格段に落ちる光量
- 動く被写体
- 多種多様な光源
と、カメラの「ストレステスト」には十分すぎる条件が揃っています。
見つけたカメラの「枷」
水槽を前にして、泳ぐ魚で撮影しましたが:「やはりシャッタースピードが遅くてブレる」でした。念のため、携行していたE-P7は問題なく撮影できます。レンズを差し替えてもです。
- 屋外では問題なく撮影できた
- 屋内では真価を発揮できない
- デジタルテレコンはオフにした
ここで考えられる状況は何か? と、液晶を確認し、一つの決定的な答えを見つけました。
「そういえばISOが全然変化していない!」
です。光量が格段に落ちる屋内。ましてや水族館。ここで求められるのはISO1600を超える超高感度です。マニュアル撮影ならいざ知らず、Pモードでのこの光量はもはや何かの異常……
ではなく「カメラの設定」で、ISOが固定されていたという、もう一つの「枷」を見つけ、それを解放。
結果は歴然。そうして撮影した写真がこちら。「やはりこのカメラは大切に使われていた」という確信を持てました。
思ったこと
「この罠には気づかなかった」というよりも
「なぜ、前の持ち主はこういう設定にしていたのか?」です。おそらく、
- 三脚大前提
- スタジオのような強烈な光のもと
- 細かいものを撮影する
運用をしていたのでしょう。前述した「杖が魔法使いを選ぶ」とは、「杖(カメラ)が魔法使い(使い手)の好みに合うよう、設定で最初からこうなった」と考える方が自然です。
なので、道具というものは、使い手の意志に沿って成長していく。それこそが、オリバンダー翁の言う
「 It's not always clear why / 何故そうなるかは、はっきりとは分かりませんが」
のwhyの正体だと思いました。
投資やらなんやら色々と言われている中、「自分への時間」という投資はしているでしょうかという話。
ROI (Return on Investment/投資利益率)とは?
ビジネスやITでも取り入れられている「投資効率」を測る指標、ROI (Return on Investment)。
これは、投じた費用に対してどれだけの純粋な利益が得られたかを測る指標です。この数値が高いほど、投資の効率が良かったことになります。
計算式は極めてシンプル。
ROI(%) = 純利益 ÷ 投資額 × 100ROI計算の具体例
例えば、1,000万円の売上を得るために、投資額とその他の費用を合わせて800万円かかったとします。この場合の純利益は 1,000万円 - 800万円 = 200万円 です。
200万円 (純利益) ÷ 800万円 (投資額) × 100 = 25つまり、投じた金額に対して25%の利益が得られたという計算です。
応用:時間のROI(Return on Investment)
このROIの概念、お金だけではなく時間にも適用できます。
- この作業は面倒だから後回しにしよう
- 当日できる作業だから
と後回しにしがちです。ですが、これは「機会損失」や「未来の時間の質を下げる」リスクを伴います。
ユースケース:弁当の手間
筆者は弁当を毎朝作っていますが、その中でも厄介なのは「食材の下ごしらえ」です。肉と魚は言うに及ばず。野菜も結構な下処理が発生します。
ある日(といっても先週の土日ですが)大量のキャベツをもらったので、これを「時間の投資」と考えてみます。
さっくりとしすぎた手順
- キャベツをざっと洗う
- かなり適当に切っていく
- チャック式バッグに詰める
- 他に野菜があればマッチベター。
こうしてできたのがこちら。
この下ごしらえで得たROI(Return on Investment)
この、野菜の下処理は休日の夕方という、最もやる気が出ない時間に「せめてこんだけやっておくか」と、20分ほどの手間をかけて実施。
ですが、これで得られる時間は、少なく見積もっても「平日5日につき10分の時短」が見込めます。
なぜなら、
- 作業を中断して野菜を切ったりまな板・包丁を洗うスイッチングコスト
- 道具の出し入れと、シンク洗いなどの細かいオーバヘッド
を一気に解決。冷凍状態であっても、冷凍庫から袋を取り出して中身を鍋やフライパンに入れれば一発です。
それ以上に大事なのが
- 「平日の朝」という、最もSAN値(精神力)が削られやすい時間帯における「判断コストの削減」
が見込めます。
では、そのROIを改めて見てみましょう。
- 投資額: 20分
- 総削減時間: 5日 × 10分/日 = 50分
- 純粋なリターン(利益): 50分(総削減) - 20分(投資額) = 30分
リターンとして得られた時間は単純計算で30分です。
30分 (純利益) ÷ 20分 (投資額) × 100 = 150なんと、そのROIは150%!これは、『桃太郎電鉄』の高効率物件とされる出雲そばが、独占ボーナスを考慮しない場合の年間収益率(50%)と比べても、その効率の良さが歴然としています。
「タイパ」とやらは時短だけではない
さて、翻り、ここ数年の「タイパ」」とやらの手法は、筆者は苦手です。
- 倍速再生:論外です。役者のリズムや間の取り方、BGMと言った「芸術」が損なわれるからです。
- 切り抜き動画:便利ではありますが、「切り抜いた者のバイアス」に囚われます。これは自分の判断力をいざというときに頼ることができません。
- ながら再生:時と場合により。歩きながら等は自らの命が危険です。
なので、「多少の一時的な損失が、後のリターン」となって返ってくるのであれば、それは「必要経費」として支払う必要があるというお話。
余談
その一種のROIとして最も秀逸な例が『ハリー・ポッターと賢者の石』。
最終盤、寮杯ポイント、優勝確実だったスリザリンと160点のビハインドがあったグリフィンドールは三人組の活躍で立て続けに160点を獲得。
しかし、最後の一押しとなったのはネビル・ロングボトムへの10点でした。
この、「友に立ち向かう勇気」という、ダンブルドア校長の「ささやかな投資」が彼の自信という自己肯定感を涵養し、後の
- ダンブルドア軍団のサブリーダー
- 特にハリー不在時の精神的支柱
- 最強の分霊箱「ナギニ」討伐
- 10数年後の薬草学教授
として返ってきたのです。「この程度の投資」と軽視しても、適切に行えば莫大なリターンになってくると言う
「お前、最後のそれが言いたかっただけだろ」
という突っ込みに「Exactly」と答えて本稿は終わりにします。
※昨今のトレンドである「GPU前提のLinuxサーバ」つまり、AI環境に必須の
- データセンタークラスのGPU
- それをRHEL系Linuxに認識させ
- 更にDockerというトレンドでも動かす
という難易度が高く――そして、インフラ屋にとって極上の素材を得る経験がありました。
そのときのメモです。(氷見の本マグロを捌くことになった調理師のような気分でした)
“逸般”の誤家庭的な環境
まず、これを一般家屋に置くと言うことはないでしょう。
- OS:
- Rocky Linux 9.x (Minimal Install)
- Kernel:
- 5.14.0-x (RHEL 9 Standard)
- GPU:
- NVIDIA RTX 6000 Ada Generation x 1
- →2025/12/06時点でもちょっとした軽自動車が買えるやつです
- NVIDIA RTX 6000 Ada Generation x 1
- Driver:
- NVIDIA Driver 590.xx (Open Kernel Module)
- Container Runtime:
- Docker CE 27.x + NVIDIA Container Toolkit
前提環境の整備
- OSインストールを行います。(Rocky Linux Minimal)
- ネットワークの設定を行います。
- dnf updateを済ませます。
NetworkManagerによるネットワーク設定
固定IP化および自動接続設定を行う。
- 接続プロファイル名の正規化 (デバイス名と合わせる)
sudo nmcli connection modify "Wired connection 1" connection.id eno2- 固定IP設定
sudo nmcli connection modify eno2 ipv4.addresses xx.xx.x.x/16sudo nmcli connection modify eno2 ipv4.gateway Gateway IPsudo nmcli connection modify eno2 ipv4.dns "DNS1 DNS2"sudo nmcli connection modify eno2 ipv4.method manualsudo nmcli connection modify eno2 connection.autoconnect yes→ これをやっておかないと、再起動したときにNW設定が消えます。
- 設定反映
sudo nmcli connection up eno2システム更新とリポジトリ適用
RHEL 9 系でサードパーティ製パッケージを入れるため、これは必須です。特に、CRB (CodeReady Builder) の有効化を忘れると依存解決ができず、高性能GPUを認識させることができません。
- dnf全更新
sudo dnf update -y- サーバ再起動
sudo reboot→ カーネルアップデートも含まれるため。
- CRB有効化 (旧 PowerTools)
sudo dnf config-manager --set-enabled crb- EPEL導入
sudo dnf install epel-release -yNVIDIA Driver の導入
ここまで来たらいよいよ本命。(先のマグロの例に例えると、いよいよマグロの身に刃を当てていきます)
【重要】 RTX 6000 Ada はプロプライエタリ版ドライバではなく、Open Kernel Module (open-dkms) を要求します。これに気づかずハマりかけました。
依存関係の解決とリポジトリの導入。
- 開発ツールの導入
sudo dnf groupinstall "Development Tools" -y- カーネルヘッダの導入
sudo dnf install kernel-devel-$(uname -r) kernel-headers-$(uname -r) -y- NVIDIA公式リポジトリ (RHEL9用) 追加
sudo dnf config-manager --add-repo https://developer.download.nvidia.com/compute/cuda/repos/rhel9/x86_64/cuda-rhel9.repo旧ドライバ/競合の排除
以前のインストール試行や(ハマったところ)、OSに入っているであろうGPUドライバを取り除かないと詰まります。
- nvidia dkmsドライバのアンインストール
sudo dnf remove nvidia-driver kmod-nvidia-latest-dkms -y- nvidia dkmsドライバのリセット
sudo dnf module reset nvidia-driver -yOpen Kernel Module 版のインストール
- dnf module機能を使って open-dkms ストリームを指定してインストール
sudo dnf module install nvidia-driver:open-dkms -y- サーバ全体を再起動してカーネルモジュールをロード
sudo rebootドライバ動作確認
nvidia-smi-> `Driver Version: 590.xx / GPU Name: RTX 6000 Ada / VRAM: xxGB が表示されることを確認します。
コンテナ基盤の構築
筆者はコンテナが好みではないのですが、それはそれです。相手のオーダーに答えるのもまたお仕事。
Docker CE のインストール
ここではpodman ではなく Docker CE を採用しました。
- Docker CEレポジトリ追加
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo- Docker CEインストール
sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin -y- Docker 自動起動有効化
sudo systemctl enable --now docker- 現在のユーザをDockerグループに加える
sudo usermod -aG docker $USERNVIDIA Container Toolkit の導入
DockerコンテナでGPUが見えないと、せっかく「Dockerを入れろ」というオーダーが無になります。
- Toolkitインストール
sudo dnf install nvidia-container-toolkit -y- Dockerランタイム設定 (daemon.jsonの更新)
sudo nvidia-ctk runtime configure --runtime=docker- Tookit/ランタイム反映
sudo systemctl restart docker動作確認 (パススルーテスト)
コンテナ内部から GPU が見えるか確認します。
sudo docker run --rm --gpus all nvidia/cuda:12.4.1-base-ubuntu22.04 nvidia-smi成功時、コンテナ内からホスト同様の nvidia-smi 結果が出力されれば動作完了です。
追加要素:最新トレンドに合わせた開発環境の用意。
言語ランタイム (Modern Runtime)の導入
OS標準を汚さず、最新の開発環境を整備する。
- Node.js 22+:
- NodeSourceリポジトリより導入。これは割愛です。(どっかしら探せば出てくるので)
- Python 3.12:
- Rocky Linuxは3.9。しかも、OSの核となっているプログラムなので、ソースコードを用いて
altinstall(共存インストール) しないとサーバそのものが吹っ飛びます。
- Rocky Linuxは3.9。しかも、OSの核となっているプログラムなので、ソースコードを用いて
※実行例
- 開発環境導入
sudo dnf install -y openssl-devel bzip2-devel libffi-devel zlib-devel readline-devel sqlite-devel tk-devel xz-devel- ソースコードダウンロード
wget https://www.python.org/ftp/python/3.12.8/Python-3.12.8.tgz- ソースコード展開
tar xzf Python-3.12.8.tgz && cd Python-3.12.8- ソースコードconfigure(最適化オプション)
./configure --enable-optimizations- CPUコアフルに用いての高速メイク
make -j $(nproc)- altinstall
sudo make altinstallaltinstallを入れないと上述したようにサーバが吹っ飛びます。
トラブルシューティング (Tips)
以下のエラーに出くわしたときの原因と対策です。
- NVRM: requires use of the NVIDIA open kernel modules:
- 原因: Ada世代のGPUに対し、従来のプロプライエタリドライバを入れたため。
- 対策:
dnf module install nvidia-driver:open-dkmsを使用しました。
- Secure Boot:
- ドライバ導入前に BIOS/UEFI で Disabled になっていることを確認すること(署名周りのトラブル回避)。