« 2011年11月 | トップページ | 2012年1月 »

2011/12/30

FreeBSD9.0RC3 その後

引き続き検証中。

Windowsとのデュアルブート。単にブートマネージャを入れればいいだけだと思ってたのだけど、意外と苦戦中。
・BCDローダ:現在FreeBSDのシングルブート状態なのだが、Win7のブートマネージャを入れる方法がわからん。多分、一回BCDローダを復帰させればFreeBSDとのデュアルブート設定は比較的簡単にできるのではないかと推測しているのだが、いかんせんWindowsが起動しないのでどうしようもない・・・。

・grub:FreeBSDにgrubを入れてデュアルブートしようと思っていたのだが、これはどうやらFreeBSD9には対応していないらしい。(少なくとも現時点では)

・・・とゆーことで、現状手詰まりだったりする。ほかのブートマネージャを試してみるしかないのだが、全然使い方がわからないのよねー。
さてさて、どうしたものか。

| | コメント (0) | トラックバック (0)

2011/12/27

すとらっぷふぉん

ストラップフォンの発売日が1/25になったらしいよ。
そうだろうねえ。12月発売たって、この年の瀬に出るはずないよね…。
しかし、1月末かあ。遠いなあ。それまですまぽんの2台持ちの生活が続くってことだね…。

しかし、散々焦らした挙句、この時期に発売延期の発表とかなめてるよな…。

| | コメント (0) | トラックバック (0)

FreeBSD 9.0-RC3

とりあえず、FreeBSD9.0-RELEASEがもうすぐ出るということで、予習をかねてRC3で遊んでみる。
といっても、インストールするところでつまずいていたりするのでなかなか遊ぶところまでいかないのだが。

まず、インストーラが今までとは全く違う。
これまではsysinstallというツールを使っていたのだが、これがbsdinstallというものになっている。
今まで多少の変化はあったものの、10年以上sysinstallでやってきたので、このbsdinstallになれるまでが大変そうだ。
まぁ、幸いなことにハンドブックを日本語訳してくれた方がいるので、インストールそのものは簡単に慣れるかもしれない。
とはいえ、ここで説明されているのはGUIDパーティションでインストールする方法で、Windowsとの共存を考えている人はMBRパーティションを使わざるを得ないので、ちょっと戸惑うかもしれない。
そのあたり、時間があったらまとめたいのだが、今のところ私自身が試行錯誤している最中なのでまだまだ記事にはできない。
ま、9.0-RELEASEが出るまでにはなんとかしたいね。(笑)

で、遊べる実機がないので、今はVirtualBoxにインストールしているのだが、なかなか大変だよ。
ハンドブックがあるので単独でインストールする方法はわかったのだが、Windowsと共存する方法が難しい。
この9.0。インストールすると、勝手にブートマネージャを書き込んでしまうのだ。なので、Windowsが起動しなくなってしまう。
そのため、ブートセレクタを別途インストールする必要があったりするらしい。
なので、grubをインストールしてみたいと思っているのだが、正直よくわからん。(汗)
・・・とゆーところで、今は試行錯誤中である。

これだけじゃ、情報がなさ過ぎるので、一つだけtipsを。
9.0では標準の圧縮方式がgzipからxzipになったらしい。拡張子はxz。またはtxz。
このxzip、これまでのようにtarでは解凍できないので、xzコマンドを使用する。
% xz -d ターゲットファイル
で、解凍可能である。
xzコマンドでtxzを解凍すると、tar玉が出てくるので、これは普通にtarコマンドで伸張してやると中身が出てくる。
まぁ、標準でインストールするとtxzファイルに触る機会はないと思うが、たとえば後からports.txzを持ってくるとかいうこともあるので、覚えておいて損はない・・・と思う。

自分でもわかるようになったら、もうちょっと体系だったまとめをしたいねえ。

| | コメント (1) | トラックバック (0)

2011/12/26

菅野ひろゆき死去

えっ・・・。
思わず声をあげてしまったこの訃報

マジ・・・ですか・・・。
まだ死ぬような歳じゃないよな・・・。まだまだがんばってゲーム作ってほしかったのに。
burst errorは初めて大泣きしたゲーム。
あんなに泣いたのは、後にも先にもない。

そして、本人の死去。

・・・・・・。
なんていうか・・・言葉が出ない。
そう・・・なんだ。

今年はたくさん惜しい人を亡くしたけれども、この人も・・・。

ご冥福をお祈りします。

| | コメント (2) | トラックバック (0)

2011/12/25

いろいろTips

・E420にて
VirtualBoxにOpenBSD5.0-Rをインストールしようとすると、途中でSegmentationFaultを出してインストーラが止まる。
調べてみると、BIOS設定でVT-xが無効になっているせいらしい。
とゆーことで、BIOSの設定を変えてやるとちゃんとインストールできるようになった。おけー。

・同じくE420
E420はファンクションキーと特殊キーが逆になっている。たとえば、F1キーはミュートボタンになっていて、本来のF1機能を使うにはFnキーを押しながらF1キーを押さないといけない。
これがまぁ、めんどくさいなと思っていたのだが、なんかBIOS設定を見ているとこれも変更可能らしい。
おお?と思って設定をすると、普通のPCと同じ動作になった。・・・知らなかった。(汗)

・EasyBCD
Winびす太からブートマネージャがNtloaderからBCDローダに変更になっている。そのため、FreeBSDなんかをインストールしたときのデュアルブートとかがめんどくさい状態だったのだが、実はBCDローダでもほかのOSとの共存ができるらしい。
そして、それをGUIでやってくれるのがEasyBCD。試しにインストールしてみたけれども、確かに簡単に設定できる。しかもブートメニューの設定にBSDとかLinuxの選択肢があるので、それを選んでやるだけでPC-Unixとのデュアルブートが簡単にできる。簡単にできるとは言っても、MBRをいじくれるので操作は慎重に。
まぁ、PC-Unixベースで幸せな人はgrubで設定すればいいと思うが、そうでない人はBCDローダで幸せになればいいのではないかと思った。

・Thunderbirdの文字化け
Thunderbirdで、サブジェクトとか差出人が◆になってるメールがあって、なんだろうなあと思っていたのだが、実はこのメール。
文字コードがSJISなのであった。もちろん、メールの文字コードはJIS(ISO-2022-JP)でないといけないのだが、Thunderbirdはそれ以外の文字コードでも表示できるのだね。ただし、一覧表示の部分はJIS決めうちなので、SJISのメールなんかは化けてしまうのだった。
まぁ、SJISでメールを出すような不作法&お馬鹿なメールは100%spamなので即行ジャンク行きだけどね。
その意味では◆で表示してくれるのはかえってありがたい仕様だ。


・未解決のTips
DVD VideoをのぞいてみるとたまにDVDなのに中のファイルサイズが20GBとかあるDiscがある。もちろん、DVDの容量は4.7GB(9.2GB)なので、そんなに入るはずがない。
何らかのプロテクトだろうとは思うが、調べてみてもそういう情報がないのよね。
なんなんだろうこれは?

| | コメント (0) | トラックバック (0)

2011/12/24

おしごと。

今日は、休日だしきっと夜勤も暇だ・・・とか思ってたのに。
どうやら、私のほかにもお泊まりする社員がいるらしいよ。
ふにー。
暇だから、プリキュアのDVDとか見まくろうと思ってたのに。
なんだか予定が大狂いである。

しゃーない。
まじめに仕事するか。
・・・いや、それがふつーなんですけどね。

| | コメント (0) | トラックバック (0)

2011/12/23

なぞのあいほんメール

友だちに言われて気づいたんだけど、iPhoneのメールの仕組みはかなりおかしい。

(1)まず、あいほんからメールを出すと、サブジェクトがISO-2022-JP、本文がSJISのテキストメールになる。
もうこの時点でぐちゃぐちゃである。SJISのプレーンテキストなんて、古いメーラなら文字化け必至である。

(2)んで、PCで受信したメールを返信すると、今度は当然メーラの設定に従ってサブジェクトも本文もISO-2022-JPなメールになる。(多分。あいほんではメールのソースを確認できないのだが、おそらく。)

(3)さらに、そのメールをPCに返信すると、今度はなぜかMIMEエンコードされて送信される。
(ちなみに、友だちのところではこの時点でHTMLメールになるらしい。auとSoftbankでなんか仕組みが違うのか?)
確かにSJISは8ビット目を使うから、MIMEエンコードするのは正しい。正しい、が。だったら、そもそもSJISのメールなんか出そうとするな。(笑)

(4)あとは、PCから返信しても元のメールがMIMEエンコードされているので、MIMEエンコードして返送する。

・・・そんな仕組み。

じゃあ、あいほんでSJISで送らないようにできるのか・・・というと、なんとあいほんのメール設定で文字コードの設定がない。
なんじゃそりゃ。
しょせんメリケンの作ったメーラなんてその程度なのかもしれない。
まぁ、文字化けせずに読めるんだから、その意味では立派だが。
しかし、SJISのメールとかあり得ないでしょ。RFCに違反してるでしょ。(何番かはしらないけど)(RFC1468かな?)

うーん。謎すぎるぜ。

ちなみに以下は、(3)の時点でのメールソース。
一部***に置き換えているので、デコードはできません。あしからず。

Return-Path: ****@nifty.com
Received: from pop.nifty.com [202.248.***.***]
by mail with POP3 (fetchmail-6.3.17)
for <****@localhost> (single-drop); Fri, 23 Dec 2011 07:54:13 +0000 (UTC)
Received: by ****.nf.nifty.com id 4ef433923ed398;
Fri, 23 Dec 2011 16:53:54 +0900
Received: from ****.nifty.com (****.nifty.com [172.16.***.***])
by ****.nifty.com (Postfix) with ESMTP id 1462E10146
for <****@nifty.com>; Fri, 23 Dec 2011 16:53:54 +0900 (JST)
Authentication-Results: nifty.com; spf=softfail smtp.mailfrom=****@nifty.com; sender-id=softfail
header.From=****@nifty.com; dkim=fail header.i=@nifty.com
Received: from ezweb.ne.jp (****.ezweb.ne.jp [111.86.***.***])
by ****.nifty.com with SMTP id pBN7rrMF019926
for <****@nifty.com>; Fri, 23 Dec 2011 16:53:53 +0900
Received: from lsean.ezweb.ne.jp ([172.26.***.***])
by ****.ezweb.ne.jp
id <***.MR92.81257B0@nm27imta04.ezweb.ne.jp>;
Fri, 23 Dec 2011 16:53:53 +0900
Authentication-Results: ezweb.ne.jp;
spf=pass smtp.mailfrom=****@nifty.com;
sender-id=pass header.from=****@nifty.com
Received: from ***.nifty.com (msag502.nifty.com [202.248.***.***])
by lsean.ezweb.ne.jp (EZweb Mail) with SMTP id 77E40137
for <****@ezweb.ne.jp>; Fri, 23 Dec 2011 16:53:53 +0900 (JST)
Received: from [127.0.0.1] (****.nt.ftth.ppp.infoweb.ne.jp [124.25.***.***]) (authenticated)
by ****.nifty.com with ESMTP id pBN7reB2031519
for <****@ezweb.ne.jp>; Fri, 23 Dec 2011 16:53:40 +0900
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=nifty.com;
s=mar2011msa; t=1324626820;
bh=htFWGh7FseH+mC7HCfl1PVNpmn98gzXK6beVA4Ebaz8=;
h=Message-ID:Date:From:MIME-Version:To:Subject:References:
In-Reply-To:Content-Type:Content-Transfer-Encoding;
b=lvDP/PzjQY2D0XGN+d9ec5DgcJwAs5wwYQ0+Y5DfIMTQmFdhYvgKNONfnOG5wQxeM
UyTcAHKOAFHhTfj8//GsNU/e4JrjInJ7QYlgAAtL0IKfy6rPCymFF29npNeqnMmGvH
bXiTPEaMyd1/2bWL0QMfwtLaJVEtVYoerT+vvNbM=
X-Nifty-SrcIP: [124.25.***.***]
Message-ID: <4EF4337B.****@nifty.com>
Date: Fri, 23 Dec 2011 16:53:31 +0900
From: =?Shift_JIS?B?i3aV24tNlPw=?= <****@nifty.com>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20111105 Thunderbird/8.0
MIME-Version: 1.0
To: =?Shift_JIS?B?i3aV24tNlPw=?= <****@ezweb.ne.jp>
Subject: Re:
References: <****-C7DD-48B9-9519-D8EF26DD0077@ezweb.ne.jp>
In-Reply-To: <****-C7DD-48B9-9519-D8EF26DD0077@ezweb.ne.jp>
Content-Type: text/plain; charset=Shift_JIS
X-Antivirus: avast! (VPS 111222-1, 2011/12/23), Outbound message
X-Antivirus-Status: Clean
Content-Transfer-Encoding: base64
X-MIME-Autoconverted: from 8bit to base64 by msag502.nifty.com id pBN7reB2031519
X-SPF-AUTH: Pass (lsean.ezweb.ne.jp: domain of nifty.com designates 202.248.***.*** as permitted sender) client-ip=202.248.***.***; envelope-from=<****@nifty.com>; helo=****.nifty.com; domain=nifty.com; txt=v=spf1 ; auth=v1;
Status: U
X-UIDL: 1324626834.16083.mbox301-4

g2WDWINnldSCtYFCDQoNCigyMDExLzEyL*IzIDE2OjQ0KSwgGyRCNVdKXTUuSH4bKEIgd3JvdGU6DQo+IILEgre*xoFCDQo+IA0KPiCDfYNXgsWBYI*IgUgNCj4gDQo+IC0tLS0NCj4gi3aV24*NlPwNCj4ga2J0a*1AZXp3ZWIubmUuanANCg0KDQotLSANCi0tLS0NCot2lduLTZT8DQpodHRwOi8vdG9raXRhbWkuY29jb2xvZy1uaWZ0eS5jb20vDQo=

| | コメント (1) | トラックバック (0)

WiiとD端子

ウチはテレビがないので、アップスキャンコンバータを使ってWiiとPCのモニタをつないでいたのだが、今度買ったRDT233WX-SにはD5端子というものがある。
もしかしたら、これでつなげばきれいにうつるんじゃね?・・・ってことで、Wii用のD端子ケーブルを購入。
買ったのはココ
私は680円で買ったのだけど、今見ると880円になってるねえ。・・・いい時期に買ったのかも?(笑)

んで。
正直期待はしてなかったのね。どーせ、ゲーム機だし?・・・とか思って。
しかしですね。これが意外ときれいに映るんですよ。えらいぞ680円。
まぁ、所詮はSD画質な訳で。めちゃ鮮明・・・ってわけではないのだけど。
今まで使ってたアップスキャンコンバータに比べると雲泥でした。
つーか。いままでどれだけひどい画質だったのよ?って話なんだが。(汗)

まあとにかく。
いい買い物したなあ、と。
新しく買ったジャストダンスWiiでちょっと運動不足を解消するですよ。

がんばる。

| | コメント (0) | トラックバック (0)

2011/12/21

涼宮ハルヒの立体

とゆーわけで(?)買ってみた。

この立体シリーズ。限定品なので、もはや手に入らないかもしれない。出たのは昨日なんだけどね・・・。

ま、私はさくっと確保したので問題なし。
ちなみに一個980円。
ハルヒ、ハルヒ(ドレス)、長門、みくる、佐々木の5体あるのだが、私が興味あるのは長門と佐々木のみ。
あとは、別にどーでもいいし?(笑)
というわけで、長門と佐々木。
Img_0033_mini
Img_0034_mini
なかなかいいできだと思うのだがどうか?
これで1000円(900円?)なら充分かなあ・・・という気がする。
とはいえ、長門の姿が謎だけれどね。
メガネかけてるってことは「憂鬱」の前半分か「消失」しかないんだけど、「消失」だと冬だから「憂鬱」かなあ?
でもうっすら笑ってるんだよね・・・。謎だ。
ところで、このメガネ。メガネと言うより溶接のゴーグルみたいだぞ。(笑)

| | コメント (0) | トラックバック (0)

2011/12/16

SSD増設

ネットブックのSSDが遅いのはもういい。

それよりも、メインマシンにSSDを入れてみたいな・・・ととーとつに思う。
今は512GBとかいう容量のものも出てるのね。・・・もちろん、とんでもなく高いが。
まぁ、そこまでなくても、128GBぐらいあれば充分かな・・・ということで、いろいろ物色。
そこで目をつけたのがAS511S3-120GM-C。120GBだけれどもまぁそれぐらいは誤差の範囲だろう。もう一つ安いモデルもあったのだが、そっちはホントに廉価版みたいな扱いらしいので、少し値段は高いがこちらの方がいいかな、と。

とゆーことで、アマゾンでぽちってしまったわけだが。
ちなみに、今使ってるHDDのベンチマークは以下の通り。
Gonokimi_hdd
HDDとしては、さほど悪い数値ではないと思うがやはりランダムライトの数値が低いのが気になる。

とゆーわけで、ブツを入手。
早速箱から出してみると・・・小さい。まぁ、2.5インチだから当然といえば当然だが3.5インチのHDDに慣れた目で見るとめっちゃ小さい。この中に120GB入るんだから、技術の進歩は怖いねえ。(笑)

ま、それはそれとして。早速PCに取り付けてOSをインストール。
今まで、M/Bの設定でIDEモードを使っていたのだが、SSDはAHCIモードじゃないと実力が出ない・・・ということで、AHCIモードにする。・・・そして、ハマる。(笑)
CD-ROMドライブ(ぶるれいだが)が認識されねえ。IDEモードだとちゃんと認識されるので、ハード的な問題ではない。うーん? と思って調べてみると、CD-ROMドライブというのはAHCIモードで動かないものらしいね。(動くのもないことはないらしいが)
じゃあ、どうするのかというと、うちのASUStekのM/Bの場合、SATAポートの後ろだけIDEモードにするという設定がある。のでCD-ROMドライブをSATAポートの5番に取り付けて、1~4はAHCI、5(+E-SATA)はIDEモードにするという設定をBIOSで行う。
ハマったのはそのくらいであとはまぁスムーズにインストールできた。WinXPだとめんどくさいらしいけどね。
んで、ベンチマークを取得。結果がこれ。
Gonokimi_ssd_ahci2
おおお。すっげ速くなってる。シーケンシャルリードの数値が公称値に届いていないが、それはうちのM/BがSATA2なため。SATA3ならきっとカタログスペック通りの数値が出るんだろう。ま、別にそこは気にしない。
とゆーわけで、無事にインストールできたわけだが。

うーん・・・・???????
使ってみると、あんまり速くない。いや、速いには速いんだけど、いろんな場所で聞くように爆速・・・という感じではないし、もうHDDには戻れない・・・という感じでもない。
ベンチマークでは明らかに速くなってるから、SSDには何の問題もない。・・・とゆーことは私の問題か?
つまり、私のPCの使い方ではSSDの恩恵を得られるようなものではなかった・・・ということらしい。
あやや。
まじっすか。
参ったね。

まぁ、前にOS入れたのはWin7が出たときだから、もう2年くらい経ってるし。だいぶディスクにゴミがたまってたから、クリーンインストールしたいと思ってたから。タイミングとしては別に悪いものではないのだけど。
まぁ、SSDの効果はあんまりなかったが、環境をきれいにできたのでよかった・・・とゆーことにしておこう。

| | コメント (0) | トラックバック (0)

2011/12/15

でゅあるもにた

新しいモニタを購入。
買ったのは、三菱のRDT233WX-S。
今まではRDT231WM-Sを使っていたのだが、そこへの買い足しである。
・・・しっかし、三菱は型番に一貫性がないな。
はじめの数字はインチ数+世代なんだが、その後のアルファベットの意味がさっぱりわからん。
あ、末尾のSはグレアって意味らしいです。
今まで使ってたのが、23インチTNグレアなモニタだったところに、23インチIPSグレアなモニタを追加。
どちらも解像度はフルHD。
モニタを買い足すに当たって何を重視したらいいのかいろいろ迷ったのだけど。
やっぱり、サイズと解像度は一緒の方がいいかな、と。
一番いいのは同じ型のモニタなのかもしれないが、さすがに2世代前のモニタは新品では手に入らないのでそこは断念。
TNとIPSの違いはどうだかよくわからなかったが、今までTNなモニタしか使ったことがなかったので、一回IPSなモニタを見てみたいという思いもあり。
そんなわけで、このモニタになったわけだね。
まぁ、ほかのメーカでもっと安いモニタもあったのだけど、やっぱりメーカもそろえた方がいいかな・・・とかなんとか。

んで、結果。
すげー画面が広い。
そらそうだ。フルHDは1920x1080だけど、その2倍だからね。広くないわけがない。
今まで、いろいろアプリを起動すると画面が狭く感じることもあったけれども、これだけ広くなればそう思うこともないだろう。でも、慣れたら狭いとか思うのかなー。(笑)
ちなみに、TNとIPSの違いはあんまりありませんでした。いや、上下角をつければもちろん見え方は全然違うのだけど、PCの場合基本的に真正面からしか見ないから・・・。これならTNでもよかったかもねえ。

あと困ったのは、モニタの高さ。それぞれのモニタで高さ調節の方式が違ってさ。それはしょうがないんだけど、新しい方を最大の高さにしても、古い方の2段階目の高さにしかならないのよね。やっぱり画面の高さが違うのは気になるから、合わせたけど・・・今までより低くなってしまった・・・。ま、それはすぐ慣れたけどね。

・・・とゆーわけで、すっげーいいです。デュアルモニタ。
もし置き場所に余裕があるなら、是非おすすめしたい。

| | コメント (0) | トラックバック (0)

2011/12/14

VPN on FreeBSD(後編)

というわけで、クライアント編。(ってもうFreeBSD関係ねえ?!)
いやまあそうなんですがね。
クライアントはWindowsなので。

Windows版のOpenVPNクライアントは2種類。
本家のOpenVPN Clientと、プラムシステムズのvpnux Connector Lite
私は、vpnuxの方を使ってる。・・・いや、本家の方は設定ファイルの書き方がわからなくて。(汗)
いや、ちゃんとひな形は公開されてるんだけどさ。Unix用なんだよね・・・。
あと、インストールするときに「b」のついたフォルダにインストールするとサービスが起動しないという謎のバグがあったので。(デフォルトはprogram filesだから問題ないんだけどね・・・)
vpnuxの方は、GUIでちょいちょいっと設定してやると動いたのでこちらを使うことに。

とりあえず、インストールは普通に行う。
そして、先ほどデスクトップあたりにコピーして・・・と言った、次の3つのファイルを任意のフォルダにコピーする。
まぁどこでもいいのだが、後々迷わないようにvpnuxのインストールフォルダにでもコピーすればいいのではないだろうか?
クライアント証明書 (client*.crt)
クライアント鍵 (client*.key)
ルート CA 証明書 (ca.crt)


で、設定。
まず起動すると下の画面が表示されるので、プロファイルをクリック。(初めて起動したときは「プロファイル」と「パスワード」の欄は空欄です。
Vpnux1

次に追加ボタンをクリック。
Vpnux2

「プロファイル」は適当に。「サーバー」は、先ほど立てたサーバを指定してやる。
「デバイス」はTAP。ポートはOpenVPNサーバで指定したポート(私の場合は8081にした)を指定。
「プロトコル」はやはりサーバで指定したもの(ここではUDP)を指定。
「拡張設定」はLZO圧縮を利用にチェック。mssfixの値を下げる、の欄はわからない。たぶんチェックしなくていいと思う。
「認証方式」CA証明書は先ほどコピーしたca.crtを指定。
認証は証明書を使用するので、証明書を選択。
クライアント証明書にはclient*.crt、クライアント鍵にはclient*.keyを指定。クライアント鍵パスワードはサーバで設定したパスワード・・・をそれぞれ入れる。
クライアント鍵パスワードを記憶する、はチェックしておくと、毎回パスワードを入れなくてすむので便利。(もちろんその分セキュリティは下がる)
全部入力したら、「保存」をクリック。
Vpnux3

下のダイアログが表示されるので「OK」をクリック。
Vpnux4

そしたら、最初の画面に戻って「接続」をクリック。
下の接続画面が表示される。
Vpnux5

もししたの画面が表示されたら、何らかの設定を間違っているので設定を見直す。
Vpnux6

※XPの場合、ウチの環境ではWindowsファイアウォールが邪魔してVPN接続できなかった。一度ファイアウォールを切って(危険だが)、VPN接続した後再度ファイアウォールを有効にしてやると、次からはファイアウォールが有効な状態でもVPN接続が可能になる。ホントはもっと安全な方法があるような気もするので、何か知っている方は教えていただきたい。

問題なければ接続されるので、あとは普通のLANと同じようにネットワークが見える。
vpnuxの場合はこのようにGUIで設定できるので楽なのだが、OpenVPN Clientは設定ファイルを記述してやる必要があるのでもう少し難易度が上がる。・・・とゆーかウチの環境では接続できなかった・・・。

では、よいVPNライフを!

| | コメント (1) | トラックバック (0)

2011/12/10

VPN on FreeBSD

2011/12/16 設定ファイルに一行追加しました。


最近パソコン意欲(?)が強くなってきたので、長年の課題であった自宅環境のVPN化をもくろんでみた。
ま、外からつなぐ回線はPHSなのであくまでお遊びである。

FreeBSDでVPNを使うことについてはこのページが詳しいので、大いに参考にさせてもらったが一部バージョン違いのせいか書いてある内容ではうまくいかないところや手を加えたかったところなどがあるので、こちらにも記載しておく。

ウチの環境はFreeBSD8.1-RELEASE & OpenVPN2.2.1である。
あと、いるのはOpenSSLとLZOとbashである。OpenSSLはデフォルトでインストールされる・・・かな?LZO2はデフォルトでは入っていないので、「/usr/ports/archivers/lzo2」からインストールしてやる必要がある。bashは・・・あとで使うんす。
あとは、当然OpenVPN。今回はソースからコンパイルするので、http://openvpn.net/からダウンロードしておく。まぁ、/tmpあたりに置いておけばいいだろう。

☆デバイスのロード
VPN接続するにはTAP デバイスとブリッジデバイスが必要。NICをブリッジしてやるデバイス・・・なのかな?よくわからん。
下記コマンドにて if_tap と if_bridge をロードする。
 # kldload if_tap
 # kldload if_bridge
ロードできたら起動時に自動的にロードするように、/boot/loader.conf に下記 2行を追加。
 if_bridge_load="YES"
 if_tap_load="YES"

☆OpenVPNのコンパイル
ダウンロードしてきたtar玉を解凍して、できたディレクトリに移動。
今回は圧縮機能を有効にしたいので以下の通り、makeファイルを作成する。
 % ./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib --prefix=/usr/local/openvpn
問題なければ、make
 % make
 # make install

☆証明書&鍵の作成
これはソースから行うらしい。なので、コンパイルが終わってもOpenVPNのソースディレクトリを消さないこと。
この手順は先に挙げたページの説明が詳しいので引用させてもらう。
~~~~~~~~引用~~~~~~~~~~
vars スクリプト内の変数及びちょっとした修正を行う。
easy-rsa スクリプト群はどうも vars スクリプトの環境変数を上手く引き継げないようなので、これも合わせて修正。

まずは /(OpenVPN ソースディレクトリ)/easy-rsa/ に移動しておく。

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY=***
export KEY_PROVINCE=***
export KEY_CITY=***
export KEY_ORG=***
export KEY_EMAIL=***

$1 ←これを追加

最後の方にある KEY_* はデフォルトでも良いし自分で好きな値に書き換えても良い。
最終行の $1 は、vars スクリプトで環境変数が設定された後にスクリプトを呼び出すための処置。
~~~~~~~~ここまで~~~~~~~~
上の説明はvarsというスクリプトの説明である。
ちなみに、このディレクトリの位置は正しくは「 /(OpenVPN ソースディレクトリ)/easy-rsa/2.0/」だったりする。
ファイルの最後にあるKEY_hogehogeというのは、サンプルファイルをまねして適当に書き換えればいい。どうせなんちゃって証明書なのでデフォルトのままでもいいだろう。

☆ルートCA認証局の開局
ここら辺は、正直さっぱりわからないので(ほかのところもわからないのだが(汗))、上記のページのまるまるマネっこである。
~~~~~~~~引用~~~~~~~~~~
まずは証明書に署名を行うためのルート CA 認証局を開設する。
一度きりの実行でよい。

# ./vars "./clean-all"
# ./vars "./build-ca"

"Organizational Unit Name" は空のまま。
"Common Name" はなんでも良いが、今回は "OpenVPN-CA" という文字列を使用した。
~~~~~~~~ここまで~~~~~~~~
ただ、よくわからないのだが、(t)csh上ではうまく動かなかった、のでbashに切り替えて実行する必要があった。
今確認してみたのだが、varsがシェルスクリプトじゃないんだね。なんでかな?まぁ、それならcshにexportなんて内部コマンドがないからエラーになるのも当たり前だ。
なので、bashは必須。

☆サーバ証明書&鍵の作成
例によって引用
~~~~~~~~引用~~~~~~~~~~
サーバーで使用する証明書と鍵を作成する。
一度きりの実行でよい。

# ./vars "./build-key-server server"

"Organizational Unit Name" は空のまま。
"Common Name" は "server" とした。
"A challenge password" は空のまま。
"An optional company name" は空のまま。
"Sign the certificate?" (サインしても良いか?) には "y"。
"1 out of 1 certificate requests certified, commit?" (1/1証明書要求を確認したが良いか?) には "y"。
~~~~~~~~ここまで~~~~~~~~

☆DH (Diffie-Hellman) パラメータファイルの作成
引用。
~~~~~~~~引用~~~~~~~~~~
サーバーで使用する "DH パラメータ" ファイルを作成する。
一度きりの実行でよい。

# ./vars "./build-dh"

マシンパワーに左右されるほどの時間がかかるのでのんびりお待ち下さい。
といっても PentiumIII 800MHz で数分だが。
~~~~~~~~ここまで~~~~~~~~
ウチの環境AthlonII X2 240eでは一瞬だったかな。

☆クライアント証明書/鍵の作成
引用。
~~~~~~~~引用~~~~~~~~~~
クライアントで使用する証明書と鍵を作成する。
クライアント単位で個別の証明書が必要なので、クライアントが増えたらこの操作を行うこと。

# ./vars "./build-key client1"

"Organizational Unit Name" は空のまま。
"Common Name" は "client1" とした。名前は何でもよいので証明書ファイル名の名前を指定するとよい。
"A challenge password" は空のまま。
"An optional company name" は空のまま。
"Sign the certificate?" (サインしても良いか?) には "y"。
"1 out of 1 certificate requests certified, commit?" (1/1証明書要求を確認したが良いか?) には "y"。
~~~~~~~~ここまで~~~~~~~~
これがあるから、ソースディレクトリを消してはいけないのだね。
ちなみに、ここまでの作業はvarsを実行するのでbashが必要。これが終わったら抜けていい。

☆ファイルコピー
サーバの/usr/local/openvpn/etc/以下に次の4つのファイルをコピーする。
サーバー証明書 (server.crt)
サーバー鍵 (server.key)
ルート CA 証明書 (ca.crt)
DH パラメータ (dh*.pem)
クライアントは後述。ただし、使うファイルは次の3つのファイルなのでとりあえずクライアントのデスクトップにでも持ってきておけばいいのでは?
クライアント証明書 (client*.crt)
クライアント鍵 (client*.key)
ルート CA 証明書 (ca.crt)

☆設定ファイル作成
これは本家を見ながら自分で作ってもいいが、先に挙げたページにサンプルファイルがあるのでそれを使ってもいい。
いるのはサーバは設定ファイル・スタートアップファイル・ブリッジ作成ファイル・ブリッジ削除ファイルの4つ。
クライアントは設定ファイル・・・だがいらない場合もある。(後述)
サーバ用ファイルはそれぞれ次の場所に配置する。
設定ファイル(/usr/local/openvpn/etc/bridge.conf)644
スタートアップファイル(/usr/local/etc/rc.d/openvpn.sh)755
ブリッジ作成ファイル(/usr/local/openvpn/sbin)755
ブリッジ削除ファイル(同上)755
上の括弧の後ろの数字はパーミッション。(誰も教えてくれてないが、たぶんこれでいい)
なお、ウチの設定ファイル(bridge.conf)は次のようになっている。
~~~~
daemon

port 8081

proto udp

dev tap0

mode server

ca /usr/local/openvpn/keys/ca.crt
cert /usr/local/openvpn/keys/server.crt
key /usr/local/openvpn/keys/server.key
dh /usr/local/openvpn/keys/dh1024.pem

server-bridge 192.168.0.xxx 255.255.255.0 192.168.0.200 192.168.0.209
push "dhcp-option DNS xxx.xxx.xxx.xxx"
#push "dhcp-option WINS 192.168.1.10"
push "redirect-gateway def1"

keepalive 30 120

script-security 2

up /usr/local/openvpn/sbin/bridge-up.sh
down /usr/local/openvpn/sbin/bridge-down.sh

verb 3

management localhost 7505

comp-lzo
~~~~
「port」のところは環境によって書き換えて欲しい。それとプロトコルはあえてUDPにしてみた。TCPよりUDPの方がいいらしいので。
あと、今回は圧縮を使いたいので「comp-lzo」は必須。(これを書いた場合はクライアントでも圧縮を有効にしないといけないらしい)
「script-security 2」というのはよくわからないが、サーバを起動したときのエラーメッセージに書けと書いてあったので入れてみた。なくてもいいかもしれない。
2011/12/16追加
「push "dhcp-option DNS xxx.xxx.xxx.xxx"」の一行を追加。アドレスにはLANで使用しているDNSサーバのアドレスを入力する。この設定を入れないと、VPNで接続したときに名前解決ができなくなってしまう。

☆起動テスト
テストを行いたいのだが、上の設定ファイルだとデーモンモードで起動してしまうので「daemon」→「#daemon」に書き換えておく。(テストが終わったら忘れずに元に戻しておくこと)
そして以下のコマンドを実行
# /usr/local/openvpn/sbin/openvpn --config /usr/local/openvpn/etc/bridge.conf
設定ファイルに問題がなければ、いくつかメッセージが出た後openvpnが起動する。
この状態だとOpenVPNがフォアグラウンドで実行されているので、テストが終わったらCtrl+Cで抜ける。
ちなみに、エラーがある場合は最後Exitで勝手に抜けてしまうので、表示されたメッセージを確認して設定ファイルを修正すること。

☆本起動
テストが終わったら、以下のコマンドを実行してOpenVPNをデーモンモードで起動する。
#/usr/local/etc/rc.d/openvpn.sh start
もちろん、設定ファイルのdaemonのコメントアウトを元に戻しておくこと。

☆クライアント設定
・・・書こうと思ったのだが、存外に長くなってしまったので次回書きます。(笑)

| | コメント (0) | トラックバック (0)

2011/12/08

遅いSSD

SSDが遅いのには、パーティションアライメントが狂ってるせいもあったりするらしいよ。
なので、ここのサイトを参考にPAT2.0を使ってアライメントを修正してみた。
結果ー。
Bench03
・・・。
・・・・・・。
か、変わってねえ・・・。
そりゃねえぜ。
いや、開始オフセットはちゃんと修正されたのよ。
でもこのテイタラク・・・。
もちろん体感速度は激遅である。
うわーん。

| | コメント (0) | トラックバック (0)

SSDが遅すぎる!

無事に再生したC204A5でしばらく遊んでいたのだが、どうにも我慢できない。
内蔵のSSDがあまりにも遅すぎるのだ。
あまりにも遅いので、取ってみたベンチマークがこれ。
Bench01
シーケンシャルリードが速いのはまぁいいとして、ランダム4kbの書き込みが0.018KB/Secってどういうことよ。HDDよりも桁ひとつ遅いぞ。
SSDはフラグメントでも遅くなると言う話だったので、defragglerというソフトでデフラグをかけてみた。
その結果がこれ。
Bench02
えぇと・・・。こりゃ誤差だな。

しかし、なんでこんなに遅いんだ・・・とゆーことで、SSDの換装したいなーと思ったのだが。
このC204A5。ねじを全部外しても外装がはがせねえ。どこにSSDが載ってるのかも不明。あんまりやると壊しそうだったので、結局はがせず終い。どうやらこのマシンは、このクソ遅いSSDと付き合うしか手がなさそうだよ・・・。
なんだかなあ。

| | コメント (0) | トラックバック (0)

2011/12/05

ネットブック再生(リベンジ)

とゆーわけで(?)、懲りずにオークションでXPのCDを落札。今度はDellのOEM版。
ホントはDSP版かパッケージ版が欲しかったんだけどさ。どっちも高値でねえ。パッケージ版なんか10000超えてるのだ。今更、XPに1万も出すくらいならおとなしくWin7買うよねえ。
というわけで、DellのCDを1400円で落札。なんとか1000円以内で収まらないかと思ったのだがそれは無理であった・・・。
DellのCDなら多分リカバリCDではなくて、WindowsのインストールCDとして使えるだろうと思っていたのだが、その読みは的中。CD内にはi386フォルダがある。
誤算だったのはプロダクトキーがなかったこと。プロダクトキーは多分本体に貼ってある・・・んだろうね。
まあ多分ウチのネットブックに貼ってあるプロダクトキーで行けるだろ・・・とゆーことで早速CDブート。
前の英語版の時は、CDからブートするとインストールに失敗するのであまり期待はしていなかったのだが、今度はなぜかインストールに成功。なんで?日本語版だから?謎である。
謎といえば、インストール中にプロダクトキーを聞かれなかった。あれえ?(・・・と思ったら、結局アクティベーションの時に聞かれたのだが。ちなみにネットブックに書かれたプロダクトキーでばっちり通りました。Windowsはパッケージ版とOEM版でキー体系が違うのでパッケージ版からインストールした場合はダメだったと思われ。DSP版はしらん)
まあ、インストールには成功したので後はドライバをインストール。認識されなかったのは以下の4つ。
 Video:Intel 82945GM
 ChipSet:Intel 82801GB
 wi-fi:Intel WiFi Link 5150
 Sound:Realtek ALC269
それぞれのベンダからドライバをダウンロードしてインストール。しかし、これくらいメーカサイトからダウンロードできるようにしてくれればいいのにねえ。所詮はソーテック品質ということか。
後は、ATOKとかFirefoxとかThunderbirdとか必要なアプリをインストール。
ああ。あと、今回はウィルス対策としてMSEというのを入れてみた。ウチはずっとAvastでやってきたのだが、MS謹製のウィルスチェッカーがどんな動きをするのか興味があったので。これもインストールはあっさり終了。(対応がXPSP3からだったので、SP2の状態だとインストールできなかったりしたが)
普段、怪しいサイトとか行かないので、これがどのくらいの精度でウィルスチェックしてくれるのかは不明だが、まぁそこら辺は使っていればおいおい機会があるだろう。

というわけで、無事に再生終了。なんもトラブルなくて拍子抜けしたぐらいである。
いやいやいや。トラブルなんてない方がいいから。
ま、そんなこんなで、Sotec C204A5の再生完了。

後は・・・どこで使うかだねえ。(笑)

| | コメント (0) | トラックバック (0)

2011/12/02

You may be a victim of software counterfeiting.

要するに「あんさんのWindowsは偽造品やでぇ」と言われているわけだが。
えー。今更そんなこと言われても。
おまえ(Windows)をインストールするのにすんごいすんごいすんごい苦労したんだぞ。
・・・と言っても聞いてくれるわけもなく。
壁紙は黒一色に固定され、右下にはしょっちゅう、上のメッセージが表示される。
そして、WindowsUpdateもできない。さらには、MicrosoftEssential(綴り合ってるか?)のインストールもできない、というないないづくしである。
そして、ログインするとまずIEが起動して、「正規品のWindowsを買え」と迫ってくる。
正規品たって、XPは販売終了なのでWin7である。
うちのネットブックでWin7が動く保証などどこにもないのにいい度胸である。
まぁ、打つ手がないのは確かなのでとりあえず、Microsoftの問い合わせ窓口にメールを投げてみた。
そしたら。
調査をするので、いろいろソフトをダウンロードして実行しろと言われ。
最終的には、「偽造品ではないが、ボリュームライセンス(企業向けのライセンス)である」と言うことが判明。
ボリュームライセンスだと何が違うかというと、どうやらインストール期限が決まっているらしい。その期限が切れていたので、今回は「偽造だぜ」と言ってきたわけだね。
まぁ、すぐわかったわけではなくて、いろいろやりとりをするのに数日はかかっているわけだが。
でも結構、Microsoftは丁寧につきあってくれたけど。ちょっと好印象。

しかし、いまさらそんなこと言われても仕方がないので、オークションの出品者に連絡を取ってみると、意外に連絡が取れ(はっきり言って期待してなかった)、そういう理由なら返品してもよいと言ってくれたので返品することにした。
まぁ、送料分は無駄になったが仕方あるまい。

・・・とゆーわけで、メディアは返してしまったが、今手元には「偽造だぜ」と言い張るWindowsが一つ。たぶんこれは一ヶ月(?)すると使えなくなるはずなのでそれまでは使っててもいいかなーなんて思ってる。

しかし、ネットブック再生計画は振り出しに戻ったわけだが。
どーしよ?!

| | コメント (0) | トラックバック (0)

« 2011年11月 | トップページ | 2012年1月 »