カレンダー
クイック サーチカテゴリ管理最近のエントリ
|
2013年 7月 1(月曜日)日経Linuxの記事の補遺日経Linuxに書いた記事に対する補足日経Linux 7月号の「5分で作れるLinuxサーバー」に5件の記事を書きました。基本的に1ページ/件にまとめることになっていたため、舌足らずになってしまっていたり、圧縮された際に前後関係が合わなくなってしまった部分があります。解り難いところもあるかと思いましたので、ここで補足しておきたいと思います。 音楽・動画: 簡易な音声エフェクトを入れるecasoundをサーバで動かして、ストリームを変換する構成です。(2)クライアントの導入のところで、「Ecasoundはなくても動くべきですが、ちょっと問題があります(後述)」と書いてありますが、(後述)部分が切られてしまっており存在しません。 抜けてしまった部分は以下の通りです。
どういうことかと言いますと、ecasoundは、PCM(符号付きリトルエンディアン16bit、ステレオチャネル、サンプリング周波数44.1KHz)のストリームを返してきます。これをクライアント側では、そのままplay、もしくは最悪でも sox でヘッダを付けてplayすることで再生できるはずなのですがうまく行かず、ecasoundで読まないと再生できません。(ノイズになります)。このストリームを返す代わりにWAV形式のファイル(実質、ヘッダ付きのPCMデータ)にすれば、クライアントでもplayで再生できることから間違っていないと思うのですが、結局解決に至りませんでした。 ファイル共有: 設定なしで自動マウントが可能これは、こちらの記事に書きました。(日本語を追加しました)
Webサーバー: 暗号化と認証で安全な情報共有ここではStartSSLという認証局を使いましたが、 他にも幾つかあります。大手の認証局でも、有効期間はまちまちですが、テスト用のサーバ証明書を出してくれるところがあります。「ssl certificate free」でググれば出てきます。(国内には少ない) 「5分でできる」、ということから、最初「オレオレ認証」にも言及しようと思ったのですが、削られました。オレオレ証明書は詐欺に使われる可能性から非常に評判が悪い(最新のブラウザでは、原則として繋げない)のですが、HTTPの平文で通信するのよりはましで、カジュアルな盗聴行為から守ることができます。 日本の大手の認証局で証明書を取るためには、最低でも年間10万円程度支払わなくてはならず、個人では負担が大き過ぎます。何でもダダ漏れ状態と、完全セキュアの中間ソルーションがないのは残念なことです。なお、自己署名認証した場合に、署名した公開鍵相当のものを相手にセキュアに渡すことができれば、原理的にはセキュアなはずです。 2013年 6月 20(木曜日)NTT Flet's 光メンバーズクラブに繋げないFlet's光メンバーズクラブに繋げないときの対処Flet'sの契約内容を確認しようとしたら、「繋げません」と出てしまい、見ることができません。サポートに電話しても中々要領を得なかったりして、時間を無駄にしていまいました。何が起ったのか、どうすれば解決するのか分ったので、まとめておきます。 結論から言いますと、これは、セキュリティ強化のために、NTTがシステムをこっそり変更したことに起因しています。契約や料金関係の情報をインタネットから切り離してイントラネットに移しており、このイントラネットには、光回線のセカンドpppセッションからしかアクセスできなくしています。 詳しい内容Flet's 光回線には2セッションあり、追加契約すると、2ndセッションを使うことができます。通常は、2つのISPを使い、別のグローバルアドレスでインタネットに繋ぐ使い方になるかと思いますが、追加料金が必要なので、普通は使われていないと思います。この辺のサービスとの整合性は不明なのですが、この通常使っていない2ndセッションをNTTのイントラネットに繋ぐようになりました。インタネットからの不正アクセスを遮断するのが目的と推測され、これによって、実際に光回線の中からしかアクセスすることができません。(契約者でも、インタネットからは見れない) それで、終端装置がルータータイプのものは、勝手にソフトを更新して、2ndセッションのDNSやルーティングを変更してしまったとのことですが、ブリッジタイプのもの(もしくはブリッジとして使っているもの)は自分でセッティングしないとなりません。基礎情報は以下の通りです。(因みに、機器と繋いでいるというハードウェアセキュリティで、ソフトウェア的な秘密情報はありません) 2nd pppセッション
Linuxからこれに繋ぐためには、以下を実行します。 pppoe-start /etc/ppp/pppoe-1.conf (pppoe-1.confは上記情報を入れて作成する)route add -net 220.210.0.0 netmask 255.255.0.0 ppp1 なお、理由は不明ですが、1stセッションを繋いだ直後に実施すると、繋げなくてエラーします。60秒ほど待てば大丈夫なようです。 なお、DNSはうまく共存できなかったので、仕方なく /etc/hosts に直書きしています。(今のところ2つ)。 220.210.194.4 www.flets123.107.190.162 speed.flets これらは、イントラなfletsドメインではなくて、flets.ntt.co.jpのような登録されたドメインにして通常のDNSレコードに載せていただけると都合が良いのですけれど。(グローバルアドレスですので) |
ブログ管理 |