PC

VPN over SSH

僕の家でのネット接続はNATなLANに対してなので、普通のクライアントだけという使い方では問題ないが、僕はコンテンツを見るだけの人ではないので、グローバルIPアドレス引けないところにいるのは、なんだかいただけないのである。そこでグローバルIPアドレスが引けるところ(ymzk.org)までVPNを張って、そこからIPv6な世界に飛び込もうと言う算段なのである。今回はお手軽にVPNを引けると言う話の、VPN over SSHの方法を家属MLでゆうじさんに習ったので、Linux(Debian)という環境に特化して、書いてみることにする。おそらくどの環境でも似た話だと思うが…
今回は、pppdでつないでみることにする。(というか、それで十分だと思う。)
なお「待ち受け側」まで込みのメモは、http://www.gentei.org/~yuuji/rec/pc/memo/2002/02/01/を参照のこと。
上記のメモだと SSH-1 で設定を行っているが、いまやどのOSのOpenSSHも SSH-2がデフォルトなんで、いまはSSH-2を使うこととする。鍵を作って公開鍵をVPNの接続先のサーバ管理者に送付する。公開鍵はこんな感じにして作る。(pppdはrootで実行なので、鍵は/root/.ssh 以下に作成することとする。) パスフレーズは ssh-agentを使えばちゃんと設定しても行ける気がするけども。今回はパスフレーズは空でためした。どうせ公開鍵を送って、秘密鍵を持っていないと接続できないんだし。
# ssh-keygen -t dsa
鍵の名前はわかりやすい名前にするといいかも。ホスト hogehogeにつなぐなら 秘密鍵:/root/.ssh/id_dsa-hogehoge, 公開鍵:/root/.ssh/id_dsa-hogehoge.pub 等とすればいいんじゃなかろうか。対話的に鍵のファイル名を聞いてくるので、まぁ適当に答える。
うまくsshで接続できるか確認。(/root/.ssh/known_hostsに接続先を登録するという意味合いもある。)
# ssh -2 -i /root/.ssh/id_dsa-hogehoge -l vpn hogehoge.foo.bar w
これで、すんなり w コマンドの出力が得られたら、sshの設定は完了。
次にpppdで処理するスクリプトを作成。/etc/ppp/vpnssh-hogehoge と言うシェルスクリプトを作って、実行属性を付けておく。

TLUC 大忘年会2002　〜IPv6とセキュリティで年忘れ〜

今日は東北Linuxユーザ連合会(TLUC)の忘年会と言うことで、蔵王ハイツにて、IPv6とセキュアなサーバー構築というテーマ(二者択一)の講義付きという贅沢な忘年会に参加。
IPv6の方は、USAGI Projectの吉藤さんによる、「IPv6をLinuxで使う方法」という内容で、クローズドなIPv6ネットワークの組み方・グローバルな環境への接続方法を中心として、LinuxにおけるIPv6の利用方法を講義していただいた。
セキュリティの方は、(株)ファム 根津さんによる、具体的にLinuxを用いて自宅内サーバーを構築し、どのようにして、人に迷惑をかけないサーバーを構築していくかをLinuxにおけるセキュリティセミナーで有名な講師と共に考えていこうという内容で、講義をしていただいた。
二者択一の厳しい内容の選択であったが、今年の第一目標は_IPv6を使う！_だっtので、迷わず選択。kernelコンパイルに時間がかかりすぎたので、補習までしていただいて、無事IPv6 Readyな環境になった。アドレスの手動設定・他ノードとの接続の確認・近隣探索情報の取得・静的経路制御の追加と確認と削除・トンネルの掘り方と削除の仕方・bindとapacheの設定など、内容もりだくさんであった。吉藤さんに多謝なのです。
と言うことで、徹夜に近い状況でコンパイル・設定を行いながら飲み会と言うことで、有意義な一日だった。

TLUC月例勉強会

今日は、TLUCの月例勉強会であった。案内の通り最近の月例勉強会はWeb関連、特にHTML文書をかけるようになろうと言うのを目標に草の根活動を行っている。ただ書けるだけではつまらないというか、勉強する価値もないので、W3C的に正しいHTML(Strict DTD)を書けるようになると言うのが目標だ。この企画は今回講師をしていただいた高橋 克伸氏と続けてきている話である。
今回は新しい参加者が何人かいて、こういう活動を続けてきてよかったかなぁと思ったのだが、次また来ていただけるかどうかは、僕らの力量次第かな。
あんまり難しい話をしていないつもりだし、高橋さんにしても僕にしても相談しにくい人ではないと思うので、ホームページを書きたいけど一人で勉強するのには敷居が高いなと思う人は、1月末にも続きをするので、話を聞きに来てくれると良いなぁ。

第1回 家属会議(2日目)

朝、朝食を食べてから出発となった。朝明るくなってから、東北公益文化大学の学内をいろいろ見たが、新しい大学は施設が充実していて良いなぁ。うらやましい今日この頃である。

「学生寮と鳥海山 - こんな良い景色の学校もなかなかあるまい - 」 / IXY-Digitalで撮影

「大学内のカフェテリア - 大学案内の写真にでてきそうな写真 - 」 / IXY-Digitalで撮影

「東北公益文化大学」 / IXY-Digitalで撮影

だだ茶豆アイス

acoopにて「だだ茶豆アイス」なるものをゆうじさんに勧められて、購入。一つ食べて気が付くと香辛料なみに重要な交易品の一つになるそうだ。(ゆうじさんちでは、唐辛子と物々交換と聞いたので、確かに東インド会社な世界かも。) で、めちゃめちゃ美味い。枝豆とアイスって合うんだねぇ。新たな発見だ。酒田まで出かけることがあったら、絶対買い！である。

「だだ茶豆アイス」 / IXY-Digitalで撮影

第1回 家属会議

今日は「家系レンタルサーバ 山崎家(やまざきけ)」のOFF会と言うことで、この時期美味しい山形の新蕎麦を食すと言うことを目的に集まった。このページを置かせていただいているサーバの管理者さんとユーザの集いということになる。
集合は山形県村山の道の駅に11時半と言うことだった。と言うことで、無難なルートである新庄まで48号線、新庄から13号線を通ることとした。計算上2.5時間で着くみたいなので、かなり余裕を見て、8時に出発。途中で伊藤由希子さんの「スバルオフタイムクルーズ」を聞ければいいかと思って運転していたら、予定通り10時15分くらいに集合場所に着いてしまった。と言うことで、途中までしか聞いていない。すでに関東組のあきつぐさん，すどさん，つださんは到着していて無事合流。
新幹線でくるyamaさんは時間通りにゆうじさんとHiyokkoさんと合流できたため、時間通りに集合。

cosmos 調子よくなったぞ

9月8日から使い始めている我が家のFileサーバ兼IMAPサーバのcosmosなのであるが、日記記事にも書いたように、ご機嫌な斜めであった。現象としてはディスクアクセスしまくっている時にKernel Panicになってしまう訳であるが、先日のパワーアップ以来何とも不調なのである。
HDDの電源コードをちょろっと触って起動すると何事もないように起動するので、_こりゃー電源かのう_と言うあたりを付けて、電源コードのとりまわしを変えたところ、すっかりご機嫌がよい。FSB133にしても問題ない状態。と言うことで、全開稼働となった。Emacs21が速くなって非常に嬉しい。
そのうちテスタで導通のチェックとかしておかなきゃと思う訳であるが、このPCのなかにHDDを足すのは何年後かサッパリ分からないので、いったん放置。

今日は休み

今日は休みだったので、久しぶりに昼までじっくり眠った。たまにはこういう日があっても良いな。

cosmosのパワーアップ?

今日は久しぶりにゆっくりと休みだったので、サーバに使っているパソコン(cosmos)のパワーアップ(?)を行った。職場の友人から今週、DVD-RAMとSCSIカードをもらったので、早速組み込み。組み込んだ時点で特に問題なく、SCSIカード・DVD-RAMプレイヤがDebian(woody)から認識された。
早速手に入れた大容量メディアを使いこなすために両面DVD-RAMを購入した訳だが、いつか使うかも知れないWindowsとのデータハンドリングを考えると、UDFでフォーマットした方が良いのだろうか? フォーマットの仕方がようわからんので、どうしようねぇ。
とりあえずDVD-ROMも読めるようになったので、これまでどうしようかと考えあぐんでいたがようやく解決である。(一般的に配られているメディアが読めないのは痛い…)
SCSIカードを取り付けたので、宙に浮いていたフィルムスキャナもつないでみた。うちのフィルムスキャナはキヤノンのFS2710なのであるが、<ahref=“http://www.mostang.com/sane/">SANEで使えることが分かっているので、早速インストール。ところが、スキャンしたポジフィルムがやけにすっ飛んだ色合いになってしまうため、Xのガンマ補正の仕方(XFree86 4以降はxgammaを使う)を調べてガンマをWindows風に2.2程度に設定し、画面の明るさやコントラストも補正。
しかし一向にすっ飛んだ色合いは直らない。なぜだろうといろいろ1時間くらい考えたが、どうしても分からないので、原版を見たら_露出が適正から0.7EVもプラスにずれている写真_じゃないですか！ まったく正しいかどうかは正しい露出の絵を入れて確かめましょう。と言うことで問題なしです。これでますますモニタを買わないとならなくなったな。
あとマウスがないと不便なので、LogicoolのFirstMouse+を購入した。まぁこれはこういうものか…

今日はお休み

ようやくお休みになった。なんだか風邪を引いた模様。のどが痛い…

VBAを使う理由

昨日の議論の続き。じゃ_なぜにVBAを使っているのですか?_と言う話も言及しておこう。
本来VBAでできるものは、Active PerlやActiveScriptRubyで書いた方がよりスマートにかける。こないだも苦労したが、VBAは文字列処理が非常に弱いので、テキスト処理を得意としている言語でやった方がスマートにかけるプログラムは多い。
じゃなぜ?と言う話は簡単で、VBAで書く物はお仕事でしか存在しないからだ。(僕は家のPC用にOffice2000のライセンスを2個持っていますが、インストールしてません。) ただみなさんに「ActiveScriptRubyをインストールしてくださいね」と言うのと、インストールしてもらう利点を説明するのが、めんどくさいからだ。(だってExcelはすでにインストールされているものね。)
ただ最近ExcelのシートにマクロをつけるよりはAddinとして配布すべきだと思い至ったので、最近僕が作るマクロはAddinになるようにしています。使っている理由はただそれだけです。VBやVBAというかMSの生成物に美しさを期待するのは愚の骨頂なので、適当におつきあい。それが正しい姿であろうと思うのだ。書きたい言語で書いていいよと言われれば、絶対選択しない物であるのは確か。

cosmos始動

意味がなく始まった訳ではないが、立ち上げ途中だったサーバ(Debian GNU/Linux) cosmosを立ち上げることとなった。理由は簡単で、

• メールの同期を取るのが苦しくなった。(使っているクライアントはlily, viola, cosmosの3台だし)
• すべてのクライアントのHDD容量枯渇問題が急浮上(未整理の写真だけでも4GBくらい)
  と言う状況で、急にファイルサーバとIMAP4サーバが必要となったので、立ち上げを再開した。今日はLAN関連の設定を見直し、セキュリティ関連のアップデートをかけて、IMAP4の動作確認とメールのバックアップ・移動まで行った。いったんcosmosでMHなメールボックスを読めるところまで設定を行ってダウン。明日につつく。

FFXI 長編ミッション その1

FFXIを日々楽しんでいる訳だが、開始以来カーバンクル・サーバのサンドリア人として生を受けたため、サンドリアを本拠地として日々生きている。最近サンドリアのコンクエストの結果が思わしくないので、結成された騎士団「Red Lion Knight」に所属する事になって、騎士団の皆様にはお世話になりまくりなのです。
ミッションランクが低いとコンクエストに参加できる時間が短いので、ミッションランクをあげるべく、低いレベルにあるにもかかわらず、高レベルな方々のお力にすがって、ミッションをこなす事になった。とりあえず、今日は前編を攻略。さすがに徒歩＋船での外国への旅は遠く険しい。皆様のおかげで、ミッションは無事終了。後編はサーバメンテもあって、明日に持ち越しとなった。