Linux生活も始めました
本格的にUbuntuだけで日々を過ごす
以前Linuxデスクトップをメインにしようとしたことがあるのですが、結局のところ重かったり、機能面で足りなかったりとうまくいかなかったため、何度も破棄していました。昨今のクラウドファーストの世の中ならどうだろう?ということで、せっかくなので実験することにしました。あ、この文章もLinuxで書いております。
過去の経緯
第一世代(15年以上前くらい)
- 軽いことは軽い
- 漢字変換効率が悪すぎる、フォント汚い
- ノートPCの省電力周りの設定がうまくいかない
第二世代(10年以上前くらい)
- Winと比べて負荷面でメリットがなくなった(=重い)
- 機能面で圧倒的に劣る(特にオフィス)
- ディストリビューションが乱立し、どれを使ったらいいのか悩ましい
第三世代(5年くらい前)
現状必要な機能と対応状況
- H/W対応
→だいたい対応している、またここ5年位劇的なH/Wの進化がないため、古めのマシンをあてがうことも可能
というか、5年くらい前のデスクトップPCが5000円とかで買えるため、あまり気にならなくなった。USB機器やBluetooth機器などが当たり前に対応するようになったため、周辺機器にも気を使う必要がなくなった。 - ブラウザ
→ChromeかFirefoxが使えれば問題なくなった(IE必須ではなくなった)。 - テキストエディタ
→正直、Linuxに秀丸が欲しいが、geditでなんとかなる。 - オフィス
→LibreOfficeがだいぶまともになり、これでいける。必要なファイルはPDFで渡しても問題なくなった。 - ターミナル
→これはLinuxのほうが良いため割愛。 - コミュニケーションツール
→Skypeが普通にLinux対応した。またSlackあたりのWebベースツールに流れているため今後問題は起きない。 - クラウドツール
→どのサービスもLinux系OSで使われることを前提にクライアントが作成されているため、対応に問題はない。
インストールしたアプリなど
今はオーディオプレイヤーを何にするか考えている。
雑感
かつてのLinuxの弱点である、H/W周り(特に電源・USB関連)、日本語関連(文字コード、入力、アプリの対応)、あたりが劇的に改善されてきているように思う。これって実はAndroidあたりからの輸入が功を奏しているのでしょうか。日本語に関しては確実にGoogle日本語入力が優秀なのが大きいのですが。省電力やUSB関連でトラブルことがなくなったので非常に助かっております。割とリテラシーの向上によってPDFあたりが普通に使える人が増えたのも大きいかな。
ここ5年位H/Wの進化が止まっているため、古めのマシンでも快適に動くのも大きい、このマシンはCore2QUAD Q9550S+8GB RAM+80GB SSD with Ubuntu16.04+Unityですが、至って快適です。しばらくLinux沼に浸かるためWindowsを明示的に禁止しようかと思う今日このごろ。
USB HDDもUSB AudioもUSB to Serialも普通に認識して使えています。
Win10への入れ替え
自宅PC棚卸し
とある案件の関係で、メインデスクトップのMBRを壊してしまい、バックアップから復旧させるのもなんかと思い、Win10にアップグレードしました(以前にアクティベート済み)。そしたら快適なので、そのまま居座りましたw
MSライセンスについて
このOSライセンスとはつきあって13年近く?なんだかんだサポート継続してくれるMSは優良企業だと思います。(WinXP DSP → Win7 Pro. Upgrade)
Win10にしても違和感を覚えないのはなんでだろうか?よく利用するソフトウェア(と一部H/W)がすべてWin10に対応しているのも助かった。いざとなったらバックアップからの復旧を考えていたので、その辺の必要がないのはありがたい限り。ここ2-3年フリーランスで仕事をするに当たってきっちりバックアップを取るようにしていただけに、ちょっと拍子抜けだけど、これがバックアップとしての正しい姿だと自分に言い聞かせております。
バックアップの本質
利用されないことこそが真のバックアップ
復旧について
- ブラウザ → Chrome経由ですべて復旧
- 重要ファイル → Dropbox経由で同期
- 必要なファイル → 外付けストレージでそのまま
- あるとうれしいファイル → NASマウントして終わり
- ソフトウェアやドライバ → NASからインストール
とまぁ、最近の技術に頼りきりなのですが。
棚卸し
ついでに自宅のハードウェア環境を棚卸ししました。
- メインPC Intel Xeon 1260L+SSD256GB+16GB
- サブPC AMD Fusion A6-5200+SSD128GB+16GB
- サーバ1 Intel Core2Quad 9550S+SSD80GB+8GB
- サーバ2 AMD Fusion APU E450+SSD64GB+4GB
- 予備 Intel Core2Quad 6600+HDD500GB+8GB
予備部材
デスクトップ用
ノート用
- SO-DIMM DDR3 2GB*3@1333,1066*2
- SO-DIMM DDR2 1GB(5300)
- 500GB 7200rpm SATA
- 320GB 5400rpm SATA
- 160GB 5400rpm SATA
こう、つい MiniITXケース とかジャンクノートPCを買いたくなくる結果となりました。メモリ4GBに潤沢なストレージとか贅沢な生活ですね。
GWの自由研究、piライト作成記 その2
では続いて音声だし&動画だしにいってみましょうか
動画再生
幸い私の購入したRaspberry piのOSイメージにはOMXPlayer(動画プレイヤー)はインストールされていましたので、動画ファイルをscpで転送、コマンドから再生コマンドを入力するだけで再生されました。
omxplayer -o both 動画ファイル名.mp4
これを入力すると↓
こんな感じでファイルが再生されます。さすがに480*320の液晶ですので、綺麗には写りませんし、アスペクト比の関係で少し表示が崩れます。とはいえ、確認用、プレゼン(?)用には十分ではないかと思います。
音量調整
さすがにワンコイン以下のパッシブスピーカーを利用したため、音量に難有りです。少しでも聞けるよう、音量を調節します。
sudo alsamixer
100に近い数値に持って行って、静かな部屋でなんとか聞けるレベルです。これ以上となると、まともなアクティブスピーカーを使うしか無いのかも知れません。
音声再生
動画再生用のPlayerはあれど、音声再生用のPlayerが無かったので、追加でインストールします。
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install mpg123
後はmp3ファイルを転送、こんな感じでコマンドを叩くと
mpg123 -o alsa -vC -4 ファイル名.mp3
音楽も再生されます。
声帯の実装を……
USBコントロール
Raspberry pi 3ならば、各USBポートごとの有効・無効化ができるようなのですが、私が試した範囲では出来ないため、以下の設定は全部のポートがOff/Onされます。内蔵無線LANにリモート接続前提の私にとっては問題ないのですが、他にUSBデバイスを利用されたい方はご注意ください。
hub-ctrl コンパイル
まずはUSB機器をコントロールするソフトウェアをダウンロード、コンパイルします。
sudo su -
cd /usr/local/src
wget http://www.gniibe.org/oitoite/ac-power-control-by-USB-hub/hub-ctrl.c
apt-get install libusb-dev
gcc -O2 hub-ctrl.c -o hub-ctrl -lusb
コントロールには libusb-dev が必要とのことですので、ついでにインストールしましょう。これで /usr/local/src 以下に hub-ctrl というバイナリが生成されたかと思います。
先に購入済みのUSBミラーボールを取り付けてみましょう。
……まぶしっ!てか昭和のスナックか!
なので、起動時には消灯するように設定します。
sudo vi /etc/rc.local
以下の一行をexit 0 の前に記載します。
/usr/local/src/hub-ctrl -h 0 -P 2 -p 0
この状態で再起動すると、電源が入った瞬間だけライトが点灯し、OS起動と同時に消灯となるはずです。
監視サーバとしての体裁は整いました。後は実際の監視設定を追加します。
GWの自由研究、piライト作成記 その1
GWということで
何か少しでも勉強になればと思って、Raspberry piをいじることにする。何を作るか悩んでいたのだけど、自作感溢れていて実用にもなる物……各種センサーを使った家庭用生活監視ツールなどはみなさん作られているようなので、ここは少し趣向を変えてRaspberryだけで完結する監視サーバなどを作ってみる。
資材
- Raspberry pi 3
- MicroSDHC 16GB
- USB ACアダプタ 5V/3A
- HDMI 3.5インチLCDディスプレイ
- ION Party Ball USB
- パッシブスピーカー
費用
1+2+3で大体8,000円くらい。
4が3,000円くらい。
5と6で2,000円もあればいける。
全部Amazonから購入、パトライトが4~50,000円くらいするし、監視サーバの機能は持たせられない、無線にはならない、USBモバイルバッテリで持ち運びできないので、大分アドバンテージはあるはず。
(もちろん動画を再生させたいという無駄な要望がなければ4はいらない)
対象読者
Linuxならある程度わかっていて、viとか普通に使える人。
scpとかnmapとかNagiosとか解る人。
佐城雪美担当P
最悪聞いてくれればヘルプします……
組み立て
Raspberry piはOSイメージがインストールされたキットを購入したので、ボトムケースに組み付けを行う。マニュアルがなくてもこれは勘でいけるはず。で、こんな感じになる。
(イラストには目をつぶってください)
続いて、液晶モニタをセッティングし、付属のHDMIコネクタで繋ぐ。USBキーボードやらマウスやら接続し、ACをつなぎ、電源On。するとこんな感じになる。
(すいません、総選挙中で必死なんです)
無線LAN設定
まずは内蔵無線LANを設定して、宅内NWに接続する。
wpa_passphrase YOUR_SSID YOUR_PASS
上記コマンドを打ち、宅内無線LANのハッシュ値を記録します。
cd /etc/wpa_supplicant/
sudo vi wpa_supplicant.conf
として設定ファイルを開き
network={
ssid="YOUR_SSID"
#psk="YOUR_PASS"
psk=先ほど取得したハッシュ値
}
こんな感じで、無線の設定を記入しましょう。私のOSイメージではデフォルトでSSHDがOnでしたが、そうで無い場合はsshdの有効化、後は言語やタイムゾーンをお住まいの地域に合せて設定します。
sudo raspi-config
上記コマンドで設定メニューが出ますので、そこから設定可能です。
設定したら
sudo reboot
再起動します。
IPアドレスを固定する
この後、Raspberryには原則NW経由のリモート操作を行います。USBキーボードやマウスは外してしまっても構いません。ネット上ではavahiを使ったホスト名でのアクセスなどが一般的のようですが、インフラ屋としてはIPアドレスアクセスで楽をしたいので、IPアドレスを固定します。
まずは自端末からプライベートアドレス帯にNmapでIPを探査しますw
nmap -sP 192.168.1.1-254
ベンダーIDが B8:27:EB のIPアドレスがRaspberry piのようです。後は普段通りSSH端末からリモートアクセスします。
ここまで来ると普通のLinux端末なのですが、NW設定方法が若干異なるようです。まずはインターフェース名の確認。
sudo ifconfig
結果
wlan0 Link encap:イーサネット ハードウェアアドレス b8:27:eb:**:**:**
inetアドレス:192.168.1.** ブロードキャスト:192.168.1.255 マスク:255.255.255.0
こんな感じで、先ほどの B8:27:EB なベンダーIDを持ったインターフェースが見つかるかと思いますので、こいつに割り当てるIPアドレスを /etc/dhcpcd.conf に設定してやります。
注意点はファイル名が dhcpcd.conf 。なんで中途半端にcつくんだよって感じですのでお気を付けください(←ハマった奴)。
sudo vi /etc/dhcpcd.conf
ファイルの内容はこんな感じで。
interface wlan0
static ip_address=192.168.1.**/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
もちろん、RoutersとDNSは環境に合わせて適宜変更してください。
とりあえずこれでリモートからRaspberry piにアクセス出来るようになるかと思います。動画再生、音声出力については次回以降で。
手持ちイヤホン聞き込みレビュー
イヤホンレビュー
今日は暇だったので、手持ちのイヤホンとDAPやらスマホ組み合わせて、デレステ曲を聴く環境を調査してみた。
機材的には以下な感じ。
【イヤホン】
- Ortofon E-Q7
- JVC HA-FX750
- JVC HA-FXT200LTD
- Audio Technica ATH-ES88
- sunvito Bluetooth 4.1
- SHURE SE535LTD
【音響機材】
- Media Keg MG-G708 ← DAPとして
- iPhone4 + iBasso D5HJ ← ポタアン環境として
- HTC HTL23 ← デレステゲーム用
- PC + Hiface192 + DacMagic + LuxMan P-200 ← ハイレゾ用
【個人的な結論】
・デレステゲーム
JVC HA-FXT200LTD + SpiralDotイヤーピース
装着しやすい、かつ乱暴に扱っても壊れにくそうという、持ち歩きイヤホンとしてしっかりしており、さらにお値段そこそこ(別売りイヤーピース込みで1万円以下)。ほぼほぼ完璧な性能では無いかと思う。遮音性もなかなかで、普段使いに最適かと思われます。以前でしたらAtomic Floydのイヤホンを音漏れ覚悟で使うのが最適だったのですが、今選択する意味も無いのではないかと。
こちらは SpiralDotイヤーピース を利用するのが前提ですので、ご注意ください。多分LTDモデルはAmazonにしか在庫が無いです。
・ボイス
Ortofon E-Q7 + Sony トリプルコンフォートイヤーチップ
別にOrtofonにこだわらなくても、そこそこ全域で音が出るバランスドアーマチュアな機種ならそれで良いと思います。というかこの機種すでに製造終了ですので、買われるのであればE-Q8になります。また トリプルコンフォートイヤーチップ は軸の太さ的に装着するのが限界ですので、交換時にはご注意を。
ハイファイ☆デイズで千枝ちゃんと薫ちゃんの声を100%楽しみたいなら、バランスドアーマチュア機種をお勧めします。
(ぱるにゃす と ともよ様 の声、強くて埋もれないんだよなぁ。あ、久野さんは音域違うので大丈夫ですw)
うちの担当に声が付いたら、まっさきに聞いてみるのが、このセッティングの予定。
・汎用性
SHURE SE535LTD + SHURE ソフト・フォーム・イヤーパッド
俗に言うShureがけが苦手なので、あまり利用していなかったのですが、本日聞き込んでびっくり。凄く合う。というか、コロムビアの中の人にSHURE派の人がいるんじゃ!?くらいの疑念を抱くほど(バンナムさんはゼンハイザーとオーテク派だったはず)。
今まで JVC HA-FX750 + SpiralDotイヤーピース 派だったのですが、寝返りそうです。こいつの問題はあまりの遮音性の高さ故の外出先で使いづらいところ。公共交通機関の放送とか聞けません。仕事中に使おう物なら、背後に立った上司に気がつけません。
・コストパフォーマンス
中華製Bluetoothイヤホンですね。無線かつ小型なのに、いい音していますし、金額も2000円前後ですのでお試しで複数台チェックできます。ただ、ゲームをするとなると、Bluetooth特有の遅延はありますので、余りお勧めできません。こちらはあくまで、音楽鑑賞を楽にする程度で考えた方がよろしいかと。
【総括】
HA-FXT200LTD + SpiralDotイヤーピース からイヤホン沼にはまられるのがよろしいかと。
最終的にはSE846あたりに落ち着くのでしょうが、オーテクの耳のせ型ヘッドフォンも良いと思います。なんだかんだATH-ES88が手放せませんので。
次の仕事用マシン
いろいろありましたが、ようやく次の仕事が決まりそうで
仕事マシンの選出
普通の人はこんなこと考えないと思うのですが、まだまだ現役性能なマシンが転がっているので、どれを次の仕事マシンにするか迷っています。候補は以下。
- Surface Pro2(最有力)
- Versa Pro Type VS(現実ライン)
- VAIO Z SVZ1311(実はCPUだけなら最強)
- ThinkPad X200s(いまさらだけど、キーボード最高)
先日レビューしたPhoton2は業務マシンとするには少し信頼性が足りないため、却下……というか、あれはプライベート用と位置づけた。
というか、なんでこんなに端末あるのよ?
ここ最近CPUの進化が無いので、割と古めの中古PCでも使えてしまうこと(Core2 DUOもまだ現役)、バッテリやらSSDの保守が容易なことですね。さすがにVAIO Zはバッテリを交換しないと行けないかとは思いますが。
機能要件を洗い出す
- TPMチップによるディスク暗号化
- vProによる、リモート管理
- Windows7 Ultimate以上、もしくはWindows 8.1/10 Pro(Bit Locker)
- Office 2010以上
- 1.2kg以下
- バッテリ4時間程度
といった辺りを洗い出すと、Surface Pro 2以外が選択として上がってこなくなるのが困りもの。あ?英語キーボード?全機種英語キーボードですがなw
とりあえず
Officeを買ってVersa Proを使い倒すか、Windows10にアップグレードしてVAIO Zを使い倒すか(無償アップグレード対象期間にアップグレードライセンス取得済み)といった対応にするのが良いのかなと思います。ペン入力のあるSurface Pro2はプライベート(アナログゲームの管理)に使いたいので。
許されるなら、Chromebookという選択肢もあるな……
いい加減
モバイルノートでも4C/8Tかつメモリ16GB~32GBなマシンが欲しいです。
仕事探しに
リハビリがてらいろいろと仕事を見つけてはいるのですが
派遣法改正は大きいなと思った次第
【労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律】
派遣元事業主は、厚生労働省令で定めるところにより、労働者派遣事業を行う事業所ごとの当該事業に係る派遣労働者の数、労働者派遣の役務の提供を受けた者の数、労働者派遣に関する料金の額の平均額から派遣労働者の賃金の額の平均額を控除した額を当該労働者派遣に関する料金の額の平均額で除して得た割合として厚生労働省令で定めるところにより算定した割合、教育訓練に関する事項その他当該労働者派遣事業の業務に関しあらかじめ関係者に対して知らせることが適当であるものとして厚生労働省令で定める事項に関し情報の提供を行わなければならない。
(法第23条 第5項)より、マージン率と教育訓練の開示の義務。
実は現在、派遣屋さんの事業所ごとにマージン率を開示する義務がある問題。
さらには
【個人情報の取扱い】
第二四条の三 派遣元事業主は、労働者派遣に関し、労働者の個人情報を収集し、保管し、又は使用するに当たつては、その業務(紹介予定派遣をする場合における職業紹介を含む。次条において同じ。)の目的の達成に必要な範囲内で労働者の個人情報を収集し、並びに当該収集の目的の範囲内でこれを保管し、及び使用しなければならない。ただし、本人の同意がある場合その他正当な事由がある場合は、この限りでない。
(法第24条)より、個人情報取り扱いについての開示義務。
個人情報取り扱いも結構厳しく制限されている。
これ、大手の事業社さんでないと対応出来ないのでは?だから大手同士が合同でいろいろ動いているんだなぁと実感。元SES営業に絡んだ身としては、笑えないねぇ(手を引いて正解)。今、IT系の派遣(一般・特定派遣の垣根がなくなったので、客先常駐も当てはまりますよー)に携わっているのならば、上記情報の開示を求めることが出来まして。特にマージン率は危険なことになるなと推測。
最低限、Pマーク取得とマージン率の開示が求められます。IT派遣屋さんも楽では無いねぇ。さ、弁護士・社労士のみなさん、チャンスステージです。
インフラ屋のなくては困るWebサービス2017版
1年半くらい前に
こんな記事を書いたのだが、現状大分変わってきているので、自分用のメモとして改めて記載してみる。
1.メール系
変わらず使えているのがありがたい。Google様々です。
2.チャット系
Skype
Slack
この辺りに集約されつつある。場合によっては Googleハングアウト の出番があるくらいか。ハングアウトは先行きがちょっと暗くなってしまった(先日のGoogle発表から)。
WebRTCが割とまともになって来たので、今後はブラウザ経由が増えそうな予感。
3.ストレージ系
Dropbox
BOX ファイルサイズ制限はある物の、無料で10GB
Googleドライブ
一部の心ないユーザのせいで、OneDriveが5GBに制限され、利用が厳しくなった。ファイルサイズ制限はあるものの、BOXが現時点では有力候補。ownCloudは良さそうなのだけど、最近nginx派なので、Apache必須っぽいのが導入に足踏みしている現状。
4.スケジュール管理
変わらず。というか、他のサービスがまともに使えないのもあるのだけど、やはりスケジュール系はメールと連動してナンボかなぁと思うので、Gmail使いとしては他の選択無いっぽい? Android端末との連携も考えると他の候補が無くなってしまう。
5.コンテンツ管理
Evernote
Evernoteの規約変更で大激震、今の有料期間過ぎた先の乗り換え先に迷う。当面はDropbox+Textファイルでごまかす予定。
Trello
Todo管理はここに集約する。ただこっちも Atlassian に買われてしまったので、今後どうなるか不安。JIRAもConfluenceも好きなアプリケーションだけに、あまり大きな規約変更をしないで欲しいと切に願う。
6.リモートアクセス
Splashtop2
自宅にがっつりVPN網を整備したので、メインを変更した。後はSteamリモートかな? 速度と安定性の面で優位。また、2-in-1 Windows タブレットのおかげで利用頻度が高まった。
7.印刷
セブンネットプリント(に限らずコンビニプリント)
USBメモリ一つで即時印刷が便利すぎて、プリンタが欲しくならない。インク切れと戦う必要も無い。
8.請求関連
Misoca
Webで請求書発行、大変便利です。過去の請求も遡れるので、確定申告の時期にも大変助かります。
総括
わずか1年半で思いっきり勢力図が変わった感じです。EvernoteとOneDriveの規約変更が痛いかな。そんな中でも変わらずサービスを続けて頂けるGoogle様はホント助かります。
ブラウザに統合されるのか、アプリ化していくのか、まだまだ見えませんが、また1年半年後くらいに調査できたら良いなぁと思います。
新生活における、PC環境の考察
新生活に向けて
そろそろ4月ということで、新PC環境などを考えてみる。
進学/就職に必要な性能と言うことで、ゲームとかは論外にして検討。
デスクトップ
現行ならば Core i3 で問題なし、ただしGPUが増設可能なものを選ぶ、基本はオンボードで充分。BTOの最低ラインで問題ない。SSD+HDDの2ドライブ構成にして、SSDはOSとアプリ、HDDにゲームとか動画を。
ノート
間違いなく2-in-1 Tablet。理想はSurface Pro 4か。
一時投げ売りされたWinタブはメモリ2GBなのが厳しい。Core-m以上でメモリ4GB以上のが理想。MACは最近はみんな使っているので、あんまドヤれないと思うなぁ。ノートにするなら、長期保証が付いていることを確認のこと。
- Core-m 以上
- メモリ :4GB 以上
- SSD :128GB 以上
モニタ
IPS駆動で、HDMIの入力がある物を。できればフルHD駆動だけど、結局モニタは水物なので、どこで変更になるか解らない。現時点で購入できる上位のモニターが良さそう。
- 1920*1080
- HDMI 音声入力
- IPS駆動液晶
あると便利な周辺機器
無線LANルータ
これはスマホのデータ通信削減をもくろんで。ノートPC派ならばケーブルに左右されず部屋のどこでもネット環境の構築が可能。
(一人暮らしの部屋レベルならば、1台で充分に全域カバー可能)
USB機器の共有などで外付けHDDをNASにしてしまうのもおもしろい。さして高い物では無いので、回線開通と同時に購入するのをお勧めしたい。
USB HUB(3.0対応の物)
デスクトップ、ノート問わずに。
今後周辺機器はUSB3.0を中心に発売されるはずなので、それに備えて。
個人的には
キーボードやらマウスやらUSB-DACやらいろいろあるのですが、最低限となるとこんな所だと思います。最近は大学生協でSurface Proが売っているとのこと、凄く羨ましいです。
しかし最近はCPUの進化が無いため、PCも長く使える時代になったなぁと痛感。手持ちのVAIO Z(SVZ1311@Core i7-3612QM)あたりもまだまだ現役で行けてしまう。ハードウェアに詳しければ、中古or海外輸入が一番正解なのかも。
恐ろしく簡単になったVPN
以前ヤフオクで、MicroPC iBricks HTC-324IB を落札し、活用しようと思っていた。
一人暮らしをしていた頃は、HPのThinClient t5730とOpenVPNでリモートアクセスしていたのだが、さすがにストレージが厳しかった(1GB)ため、も少し容量のあるストレージが詰める機材を狙っていて、つい落札してしまった。こいつはこいつでCPUがPAEに非対応と凄くOSを選んだのだが、Debian 8.6なら動くことが解った。なお、以前のHP ThinClientはストレージの容量不足から、確かUbuntuのLTSを使っていた。本来RedHat系技術者的には少し流儀が違うので手間取ったが、結局のところDebian系OSを使うハメになった。
※……ストレージインターフェースは一緒なので、t5730を復活させてもいいんだけどねー
何がしたいのかというと
VPNである。
HP ThinClientではOpenVPNとIP RouteでマルチホームなVPNを作成していた。MicroPC iBricks HTC-324IB に1GBメモリ、16GB SSD(双方共に余り物)を利用し、VPNサーバーを立てられたら良いなー程度のお話で、現状クラウドストレージとか凄く進んでいるので、ファイルのやりとりとかはあまり興味が無く、何がやりたいのかと言えば Splashtop2 によるリモートゲーム環境作成だったりするw
VPNというと
割と面倒で、私らNE的にはドル箱な案件なのですが……
特にOpenVPNは証明書やらBridgeやらで結構大変。今回はSoftEtherを利用したが、万が一に備え、手順を記録しながら作業していたのですが。
アイエエエエエェ?なんか数分でセットアップ完了したのですが、ナンデ!?
1.は割愛 DebianのOSインストール事例なんて、どこにでも転がっていると思うので。以下VPN環境の作成について。こちらは汎用的なので、割と使いでがあるかと思う。
2./etc/apt/sources.list に以下追加
deb http://ftp.jp.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.jp.debian.org/debian/ jessie main contrib non-free
OSアップグレード、開発環境追加
apt-get update
apt-get upgrade
apt-get install make gcc
3.Filezillaなり、WinSCPなりでプログラムソース転送
4.tarでパッケージ解凍ののち、ディレクトリに移動して、makeコマンドを実行
5./etc/rc.localに起動コマンド書き込んで
6.手持ちのWin機からリモートアクセスすれば終わり
一応ルータにポートマッピング設定(500/UDP、4500/UDP)してやる必要がありますが、これは数分の作業でしょう。元々SoftEtherはお手軽かつセキュアに作成できるVPN環境だったと聞いていますが、これだけでL2TPとSSL-VPNの双方が設定できるのが凄い。しかもSSL VPNはOpenVPNとの互換性もある。
さらにはDDNS環境までついてくるので、その辺の契約やらスクリプトの作成やらもすっ飛ばせる……これ、凄いのでは?
OS入れたら2分でVPN!
L2TPなので、Windowsはもとより、AndroidやiOSも接続可能ですよ。
実機は100MbpsまでのLANですが、WAN/VPN経由で100Mbps以上の速度が出るような個人環境は無いため、このままで充分な模様。
$ free -m
total used free shared buffers cached
Mem: 992 867 124 4 84 712
-/+ buffers/cache: 69 922
Swap: 1906 0 1906
VPN Server動かした状態でのリソース状況、こりゃメモリ512MBのマシンでも充分に動くね。
$ df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
/dev/sda5 13G 1.3G 11G 10% /
udev 10M 0 10M 0% /dev
tmpfs 199M 4.4M 195M 3% /run
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/sda1 180M 31M 137M 19% /boot
/dev/sdb1 15G 38M 14G 1% /mnt/cf
ディスク使用量も2GB以内。
lm_sensorsとmunin入れて、リソースとか温度とか取得できるようにしたので、次は監視装置かな?トレンド考えるとzabbixなのかな? このあたりもapt-getだけでOK。細かな監視設定はエディタなりで設定する必要があるのですが、この辺は機種次第ということで割愛。
一日つぶす覚悟で挑んだら、1時間もかからずに接続検証まで出来てしまった。
↓こんな感じでリソース取れます。