国家測量研修環境の準備

[hfu]

背景

• 例年、@smellman と @hfu が UN Open GIS 系のウェブ地図の講義を担当している。

例年との違い

• @smellman と @hfu の講義のタイミングが近接する。
• @hfu が研修会場付近で勤務していない。このため、計算機環境の準備が困難となる。

現在考えているアプローチ

下記の 1., 2. のアプローチを and/or で採用する。

1. Raspberry Pi 12台程度を早いうちに @hfu から @smellman に渡しておく。 @hfu の勤務地が東京になったので、何らか時間を設定してお渡しするという形で行ければ良い。

   • 考慮点: @smellman のスケジュールや受け入れ準備、配送や受け取りのタイミングの調整が必要。
   • 課題: 物理的な受け渡しのタイミングや場所の調整。物理的に移動する手間と時間がかかる。

2. tmate, serveo などのリモートソリューションを使う。

   • 考慮点: リモートアクセスの安定性、セキュリティ、各参加者のネットワーク環境。
   • 課題: 運用に関する技術的な課題。実際にやってみることが重要。

各パターンの検討

1. Raspberry Pi は @smellman の手元、リモートソリューションも使う

   • 利点: @smellman が直接管理できるため、迅速な対応が可能。リモートソリューションを使うことで、事前の準備やトラブルシューティングも可能。
   • 課題: リモートソリューションの設定と運用が追加の作業となる。

2. Raspberry Pi は @smellman の手元、リモートソリューションは使わない

   • 利点: 物理的な管理が簡単で、リモート接続の複雑さが不要。
   • 課題: @hfu からのサポートが難しく、@smellman が全ての準備を整える必要がある。

3. Raspberry Pi は @hfu の手元、リモートソリューションも使う

   • 利点: @hfu がリモートソリューションでサポートできるため、実機に直接アクセスできる。
   • 課題: リモートソリューションの設定やネットワークのトラブルシューティングが必要。

4. Raspberry Pi は @hfu の手元、リモートソリューションは使わない（現場合わせの要素が大きすぎるため、避ける）

   • 利点: 物理的に手元にあるため、直接的な管理が可能。
   • 課題: @hfu の勤務地が研修会場付近でないため、準備やサポートが困難。

補足提案

• バックアッププラン: 各アプローチのリスクを軽減するために、予備の機材や追加のサポート体制を検討しておくと良いでしょう。
• 事前テスト: リモートソリューションの設定は事前にテストしておくことが推奨されます。特にセキュリティや接続の安定性を確認することが重要です。
• マニュアル準備: 講義に使用する機材やリモートソリューションの操作マニュアルを用意しておくと、トラブルシューティングがスムーズに進みます。

補足

• 本件は Smart Maps Portable 2024-08/09 #567 の fork です。
• 内容が重複していた Smart Maps Portable for JICA knowledge co-creation (deadline: 2024-11) #552 をクローズし、このイシューで準備を進めることにします。

[hfu]

#533 の結果、tmate はエンタープライズネットワークとの相性が悪いことが分かった。tmate.io への HTTPS 接続はブロックされる可能性がある。

PowerShell からの ssh 接続をブロックすることもあるかもしれないだろうか。であるとすれば、機材を持ち込んで、ネットワークを内側に張る方法が良い方法になるだろう。

[hfu]

本日の作業記録

• 研修員一人に Raspberry Pi 一人を行き渡らせる方向で作業をする場合に備えて、16台を1ロットとして選定した。
• 1台=Raspberry Pi 4B 4GB + 32 GB MicroSD + 日本用 AC アダプタ
• 32GB MicroSD に書き込まれている OS は古いので、いずれにせよ最初から OS イメージを書き直す方が良い。
• 基本的にはヘッドレス運用を想定している。
• 直結接続できるようにするための 50cm Ethernet cable もあるが、ロットには加えていない。

考慮すべき点

• このロットを使って研修を組み立てるべきかどうか。
• 組み立てるべきであるとして、どこでどのように作業するのが良いか。（早めに @hfu が @smellman に渡した方が良いか。渡すとして、その前に @hfu サイドで行うべきことはあるか。渡さない場合には、何を導入しておくか。）
• 研修員の PC とはどのネットワークを使ってどのように接続するか。

参考

• @hfu の講義は、Smart Maps Portable で実演しながらの、JICA 側はこのような感じで案件を検討している、みたいな話になる可能性が高い。研修員一人に Raspberry Pi 一人を行き渡らせることを前提にハンズオンをすることを現在のところマストとはしていない。
• 今回の研修では、Raspberry Pi は研修現場で使用後に回収する予定である。

[smellman]

1. 現行のRaspberry Pi OS 64-bit Liteのイメージをhostnameの変えながらSDカードに焼いていく(@hfu さんにお願いしたい or SDカードだけ @smelllman 宅に送付)
   • authroized_keysにsmellman.keysの内容を入れられたら入れてほしい。
2. clean installされたRaspberry Piで必要なモジュールをインストールしていくよう資料を見直す(@smellman 担当)
   • いちおう昨年段階でもbookwormをメインとしていたので大丈夫だと思われる。

• memo:
  • @smellmanが帰国したら自宅にあるRaspberry Pi 4で検証を行う (9/14-16)
  • ネットワークについては要調整。昨年と同じ環境が用意できると良さそうだが、今年のネットワークがどうなっているかは要調査。
    • 昨年同様Windows 11ならSSHは入っている。

[hfu]

@smellman クリアなコメント、ありがとうございます。bookworm で clean install された Raspberry Pi を分界点にするアプローチですね。これは分かりやすいです。

やはり、ネットワークが一番大きな不確定要素になりそうですね。Smart Maps Portable では、リンクローカルアドレスの範囲内のアドレスを固定 IP アドレスで eth0 につけておいて、直結した時に IP アドレス指定で ssh できるようにする、というようなことをやっています。wlan0 も使えたら使うとして、eth0 で直結する方法までセットアップしておきますね。

今のところ考えているのは、次のような固定アドレス付与方法です。

機体名が 321 なら、ホスト名は m321 にし、リンクローカルアドレス範囲内の固定 IP アドレス 169.254.169.21 とする。

つまり、機体名が 3#{x}#{y} なら、IP アドレスは 169.254.169.#{x}#{y} とする。

authorized_keys を設定しておくというのも、とても良いアイディアですね。こちらも進めておきます。

また、パスワードログイン可能なようにしておいて、パスワードも用意しておきます。

機体名のリスト

321, 323, 326, 327,
328, 329, 331, 332,
334, 336, 342, 347,
348, 349, 353, 355

[hfu]

導入作業は、とりあえず保守的に、Raspberry Pi Imager で実施するつもりです。

[hfu]

wlan0 の接続先について、Google Nest Wifi ルーター（モデル H2D）をつけておきます！
ルーターを研修室の Ethernet に接続すれば、Raspberry Pi からインターネットには出られるようにしておきます。

PC - [eth0] - Raspbery Pi - [wlan0] - Google Nest Wifi - Internet

という形で考えておきます。

今回のやり方の場合、インターネットに Raspberry Pi がつながっていることがとても重要だと思いますので、確実に接続を取りたいと思っています。

[hfu]

テスト・実験用に17台目として j2213 を加えることにします。

[hfu]

Google Nest WiFi を別の用途に使うことになったので、Google Nest WiFi を Smart Maps Portable に切り替える予定です。
Smart Maps Portable を AP として使うか、現地の AP を使うかを選択肢にして準備を進めていきます。

[hfu]

eth0 IP アドレス一覧

• j2213 169.254.169.13
• m321 169.254.169.21
• m323 169.254.169.23
• m326 169.254.169.26
• m327 169.254.169.27
• m328 169.254.169.28
• m329 169.254.169.29
• m331 169.254.169.31
• m332 169.254.169.32
• m334 169.254.169.34
• m336 169.254.169.36
• m342 169.254.169.42
• m347 169.254.169.47
• m348 169.254.169.48
• m349 169.254.169.49
• m353 169.254.169.53
• m355 169.254.169.55

[hfu]

Smart Maps Portable を AP として使うと八台目くらいで不安定になりました。
迷った末、Google Nest WiFi をやはり使うようにして、全機の設定を完了しました。

@smellman には tmate 経由での接続アドレスを共有しています。

タイミングを見計らって、セットアップを自宅から研修会場に移すことになります。

[hfu]

[hfu]

• 研修会場に移設して、リモートからアクセスできる状態を 2024-09-26 に確保した
• 他方で、2024-10-05 に停電が予定されており、それまでに、復電したらリモートアクセスを立ち上げられるようにしておくと研修会場への出張回数が減らせる