最近プログラミングの方にやる気が出たので、そっちのせいで、少し時間が空いてしまいました。だらだら書いているのも面倒なので、今回でけりを付けます。
前回
SSTPの証明書にOpenSSLを使う (2) 証明書の発行/CA証明書の自動展開
前回までがOpenSSLの使用においての変更点で、今回以降は、以前紹介した方法と同じです。資料の提示と、ポイントだけを書いておきます。
2010年2月アーカイブ
前回
SSTPの証明書にOpenSSLを使う (1) ルートCAの作成
ルートCA証明書を作成したので、それを使ってサーバ証明書を作成したいと思います。前回の流れの 3. に相当します。2.の方は、後回しした方が良いような気がするので、流れが変わりますが、そのようにします。
以前に、Windows Server 2008でVPNを構築する記事を書きました。SSTPと呼ばれる方式で通信するのですが、SSLを使用しているため証明書が必要でした。その証明書の発行に、ActiveDirectory 証明書サービスを利用しました。この方法では、不要なIISもインストールしなければならなく、余計なサービスが動作してしまいます(Enterprise以上ならIISは不要で可能)。今回は別の方法で、証明書さえ発行できればいいので、LinuxとOpenSSLで作ったCAを使用して、証明書を発行してみることにします。結果から言うと、こっちの方が簡単でした。
手順は以下の通り。環境は、CentOS 5.4 x86_64・OpenSSL 0.9.8・Windows Server 2008です。
- OpenSSLでルートCAを作成する。
- ADのグループポリシーにルートCAの証明書を追加する。
- 作成したルートCAで、リクエストを作成し、署名する。
- Windows Server 2008の証明書ストアに展開する。
- SSTPを構築する。
では、順を追って説明します。今回は、1.を説明します。ちなみに、OpenSSLでCA作成なので、Apache SSL・FTPSの証明書用にも利用できます。
Hyper-Vは、どうやらLinuxには完全にまだ対応していないようです。使ってみたところ、Windows向けに調整されていることがわかります。
一応、Microsoft社からLinux用の統合ツールが用意されていますが、Hyper-Vのイベントビューにバージョンの相違のログが出ます。さらに、ハートビートやシャットダウン機能などはそれらに含まれていません。最低限は使えるようです。
Linuxを使う上で一番やっかいなのは、時刻です。やたらと速く進み、10分くらいで1分ほどずれてしまいます。Windowsは、RTC(Real Time Clock)と随時同期しているので正常ですが、Linuxは、一度RTCから時刻を読み出し、その後ソフトウェアによるカウントになっています。仮想環境だとCPUクロックが変動するらしく、それによって時刻に揺らぎが出るようです。
改善方法は、時刻の方式を変えることと、NTPによる時刻同期があります。2つをするのが一番安全です。
まず、ブートローダの設定を変更します。以下はCentOS 5.4 x86の場合です。パラメータ設定は、VMwareのKnowledge Baseを参考にしてください。x86_64では、clocksourceが要らないようですが、私の環境では、以下の設定でも動作しています。
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-164.6.1.el5)
root (hd0,0)
kernel /vmlinuz-2.6.18-164.6.1.el5 ro root=/dev/VolGroup00/LogVol00 hda=noprobe hdb=noprobe divider=10 clocksource=acpi_pm
initrd /initrd-2.6.18-164.6.1.el5.img
保存して再起動すればOKです。これで少しはマシになりまが、それでもずれるので、NTPを使って同期させます。
NTPを使うために、ntpdをインストールします。
yum -y install ntpd
ntpdの設定を変更します。同期させるサーバを変更します。
# sed -i 's/^server/#server/' /etc/ntp.conf ←既に設定されている物をコメントアウト # echo 'server -4 ntp1.jst.mfeed.ad.jp' >> /etc/ntp.conf ←ntp1.jst.mfeed.ad.jpを使用するサーバに指定 # echo 'server -4 ntp2.jst.mfeed.ad.jp' >> /etc/ntp.conf # echo 'server -4 ntp3.jst.mfeed.ad.jp' >> /etc/ntp.conf
サーバは、なるべく近い(レイテンシが小さい)サーバを指定する方が良いです。また、-4は、IPv4で通信せよと言う意味です。
ntpdは、初期の時刻が大幅にずれていると同期されないので、その設定をします。ntpdが開始されたときに、時刻が同期されるようにします。
# echo 'ntp.jst.mfeed.ad.jp' > /etc/ntp/step-tickers
サーバは、先ほど同様に近いサーバを指定する方が良いです。あとは、ntpdを起動させ、サーバ起動時に自動起動するようにします。
# service ntpd start # chkconfig ntpd on
これで完了です。時刻が同期されていれば、正しく動作しています。
参考URL
CentOS on Hyper-V〜Ver.UP- へっぽこにっき
追加情報
以前は、ntpdateをcronを使って5分間隔で同期させていましたが、これは良くないです。dovecotを使うことができません。
dovecot: Time just moved backwards by 455 seconds. This might cause a lot of problems, so I'll just kill myself now. http://wiki.dovecot.org/TimeMovedBackwards
上記のエラーが出力されて、終了してしまいます。今回紹介した方法だと、正常に使用することができます。
調子乗ってサーバ移行とともに固定グローバルIPアドレスを格安で提供しているプロバイダと契約しました。
以前に、検討していて(この記事を参照)ようやく導入しました。きっかけが無かったので、今回までずるずる延びました。
契約したプロバイダは、i-revoで、500円インターネットというコースです。本当かどうかを確かめるなら、ここのアドレスを正引きして、IPアドレスを逆引きすれば一発でわかります。選択の決め手は、安さで、結局制限とかは考えませんでした。今の状況では、制限には引っかからないくらいの通信量なので大丈夫でしょう。
-------
現在、NEC IX2015 というルータを使用してインターネットにアクセスしていますが、設定に苦労しました。マルチセッションに対応しているので、PPPoEの設定は簡単でしたが、その後のルート設定かなりの時間がかかりました。
通常ルーティングは、静的の場合、宛先ネットワークとネクストホップを指定する物です。ですが、今回はその逆で、送信元ネットワークとネクストホップでルーティングをしたい訳です。静的ルーティングテーブルでは、不可能です。安物のブロードバンドルータは、ここまでの機能しか積んでいませんが、高機能ルータなら、ポリシールーティングが利用できます。
route-map i-revo permit 10
set interface FastEthernet0/0.2
interface FastEthernet1/0.0
ip policy route-map i-revo
ってな感じで、やればうまく振り分けることができます。FastEthernet1/0.0に接続された機器がFastEthernet0/0.2を経由するようになります。ただし、この状態だとすべての通信がFastEthernet0/0.2に流れてしまい、FastEthernet0/1.0と通信ができないので、アクセスリストなどで細かく制御する必要があります。ややこしくなるので割愛。
サーバマシンを新調しました。今回は、物理的な変更で NEC Express5800/GT110a にアップグレードです。
導入した結果、Spec.は以下の通りになりました。
CPU: Intel Pentium III 933MHz → Intel Pentium Dual-Core E6300 2.80GHz
MEM: PC133 384MB → PC2-6400 2GB (dual channel)
HDD: UATA100 120GB → SATA300 250GB (RAID 1)
この環境で、Hyper-V 2.0を利用し、仮想環境を構築しています。かなり動作が速く、仮想マシンでもさくさく動作します。
この環境に乗り換えて、以前うっとうしく感じていたCGIのレスポンスが大きく改善されました。このブログ(記事およそ150件)のMovable Typeの再構築時間が、6分かかっていたのが1分に短縮されました。
ネットワークとかも大幅に変更して、自分なりに使いやすくしました。ちょっと入り組んでしまって把握しづらくなってしまい、何かにまとめる必要がありそうです。
Hyper-Vを導入するときに、やっかいなことがたくさんあったので、次回まとめます。
2年半愛用していた Shure E4c が断線してしまったので、新しく Shure SRH840 を購入しました。イヤホンでなく今回は、オーバーヘッドのヘッドフォンです。最近は自宅での鑑賞だけだったので、これを選びました。
サウンドハウスにて、1月下旬に注文して、2月2日に到着しました。在庫が無かったので時間がかかってしまったようです。
ONKYO SE-200PCI の2ch 専用ラインに直結して聞いてみました。(以降時間経過とともに記載します。)また、ピンクノイズでエージングしています。
使用0時間
変な音。完全なドンシャリ型。モニターとは思えない。分解能が低すぎでなんの音が鳴っているかわからない。買って損した気分になる。3000円くらいのイヤホン並み。
使用1時間
低音が落ち着き始めた。高音は相変わらずシャリシャリ。かなり耳が痛くなる。中音は、低音高音に押されてほとんど鳴らない。
使用3時間
低音の籠もりが無くなり始める。高音のとげが少なくなる。でもまだモニターとはいえない。買わなければ良かったという気分になる。
使用6時間
そこそこいい音になり始める。低音はかなり良くなってくる。中音・高音が全く変化がない。ヴォーカルが籠もっているのがよくわかる。分解能は変化なし。
使用12時間
良い感じの音に急変する。高音ととげが無くなる。ヴォーカルは籠もりがち。
使用24時間
最初の音と比べものにならないくらい音が良くなる。このあたりからヴォーカルが綺麗に聞こえるようになる。音の分離が良くなっているのがよくわかる。まだ、中高音の伸びが無いような感じがする。
使用28時間
かなり良い感じになってきた。若干ドンシャリ傾向にある。
音質に関しては、まだ変化すると思っています。今後が楽しみです。
2010年3月6日追記
2週間使い込んだら音が劇的に変化しました。ボーカルの籠もりがほぼ無くなります。また、分解能も上がったように感じられ、フラットな傾向になりました。
現在1ヶ月が経ち、モニターヘッドフォンとして、また音楽を楽しむヘッドフォンとして十分に使用できます。買って損した気分どころか、買って良かったと思うようになります。
物理的な問題が少しあって、装着感がちょっと悪いです。私の場合は、2時間くらいが限界で、それ以上だと痛くなります。
後、他の機器だとどうもボリュームがとれていない感じがあって、ヘッドフォンアンプが要ると思いました。中途半端な自作ヘッドフォンアンプがあるので、それを改良して作りたいと思います。
