日経Linuxに書いた記事に対する補足
日経Linux 7月号の「5分で作れるLinuxサーバー」に5件の記事を書きました。基本的に1ページ/件にまとめることになっていたため、舌足らずになってしまっていたり、圧縮された際に前後関係が合わなくなってしまった部分があります。解り難いところもあるかと思いましたので、ここで補足しておきたいと思います。
音楽・動画: 簡易な音声エフェクトを入れる
ecasoundをサーバで動かして、ストリームを変換する構成です。(2)クライアントの導入のところで、「Ecasoundはなくても動くべきですが、ちょっと問題があります(後述)」と書いてありますが、(後述)部分が切られてしまっており存在しません。 抜けてしまった部分は以下の通りです。
解説など
スクリプトでは、(ssh $ServerHost ...)のところが、サーバー上で実行されます。従って、基本的な構成としては、ecasoundが動かないマシンやWindowsからでもサーバーの機能を呼びだして使うことができます。しかし、今回の実験では、サーバからの返りストリームをecasoundでないと上手く読むことができませんでした。この部分は以下のような処理で十分と思うのですが、どこがいけないのでしょうか。
ecasound -i:-
代わりの処理
play -
もしくは、
sox -e signed-integer -c 2 -r 44100 -b 16 - -e signed-integer -c 2 -r 44100 -b 16 -t wav - | play -
どういうことかと言いますと、ecasoundは、PCM(符号付きリトルエンディアン16bit、ステレオチャネル、サンプリング周波数44.1KHz)のストリームを返してきます。これをクライアント側では、そのままplay、もしくは最悪でも sox でヘッダを付けてplayすることで再生できるはずなのですがうまく行かず、ecasoundで読まないと再生できません。(ノイズになります)。このストリームを返す代わりにWAV形式のファイル(実質、ヘッダ付きのPCMデータ)にすれば、クライアントでもplayで再生できることから間違っていないと思うのですが、結局解決に至りませんでした。
ファイル共有: 設定なしで自動マウントが可能
これは、こちらの記事に書きました。(日本語を追加しました)
Webサーバー: 暗号化と認証で安全な情報共有
ここではStartSSLという認証局を使いましたが、 他にも幾つかあります。大手の認証局でも、有効期間はまちまちですが、テスト用のサーバ証明書を出してくれるところがあります。「ssl certificate free」でググれば出てきます。(国内には少ない)
「5分でできる」、ということから、最初「オレオレ認証」にも言及しようと思ったのですが、削られました。オレオレ証明書は詐欺に使われる可能性から非常に評判が悪い(最新のブラウザでは、原則として繋げない)のですが、HTTPの平文で通信するのよりはましで、カジュアルな盗聴行為から守ることができます。
日本の大手の認証局で証明書を取るためには、最低でも年間10万円程度支払わなくてはならず、個人では負担が大き過ぎます。何でもダダ漏れ状態と、完全セキュアの中間ソルーションがないのは残念なことです。なお、自己署名認証した場合に、署名した公開鍵相当のものを相手にセキュアに渡すことができれば、原理的にはセキュアなはずです。