http://hasumi.info/~h2 MacやiPhone/iPod Touch関連のTipsを書くハズが発散してるページ Thu, 04 Mar 2010 16:52:15 +0000 http://backend.userland.com/rss092 ja ひさしぶりに書くネタがこんなバッドノウハウかと思うと鬱になりそうです 事の発端は，ただのインストール 30分もあれば終わるはずでした いつもどおりVMware Infrastructureにログインして，Debian testingのNighty BuildのISOイメージをマウント あとは待つだけ・・・ ところが？？？インストーラはちゃんと起動するのに，cdromドライブのドライバがないと怒られて進めない 数ヶ月前のNighty Buildでは問題なかったのに・・・ いろいろやってみたもののよく分からないので，なんとなく思いついた VMware Fusionで仮想マシンを作ってエクスポート VMware Infrastructureでインポート という流れでやることに 1のFusionで仮想マシンを作るのは書くことがないので省略します Fusionの仮想マシンをInfrastructureで使うには，仮想マシンの形式を変換してやる必要があります 変換にはOVF Toolを使います OVF ToolはWindows 32bit版，Linux 32bit版/64bit版しかないので，今回はFusion内のWindowsでやることにしました OVF Toolは C:\Program Files\VMware\VMware OVF Tool にインストールされます ここからは同じエラーに悩む人のために？試行錯誤の記録を残しておきますが，お急ぎの人は最後の結論だけお読み下さい Infrastructureのメニューを見るとOVF形式でのインポートに対応しているようなので，OVFに変換してみます 仮想マシンにISOイメージなどを接続したままだと [code] > C:\Program Files\VMware\VMware OVF Tool\ovftool.exe VMXファイル OVFファイルの保存名 Error: - Connected device 'cdrom1'. [/code] と怒られます [code] > C:\Program Files\VMware\VMware OVF Tool\ovftool.exe VMXファイル OVFファイルの保存名 Opening VMX source: VMXファイル OVF version: 1.0 Name: testing Download ... http://hasumi.info/~h2/2010/03/05/vmware-fusion%e3%81%ae%e4%bb%ae%e6%83%b3%e3%83%9e%e3%82%b7%e3%83%b3%e3%82%92vmware-infrastructure%e3%81%ab%e7%a7%bb%e5%8b%95%e3%81%99%e3%82%8b%e6%96%b9%e6%b3%95/ こんなクソブログですが基本的に自分の二次記憶として書いているので，なくなると困ったことになります 一応サーバのバックアップはしっかりしていますが，もっと安心できるところに置きたいと思っていたところ良さそうなプラグインを見つけました WordPress Database Backupを使うと定期的にメールでDBのバックアップを添付して送ることが出来ます 天下のGoogleのサーバならディザスタリカバリもバッチリでしょう インストールは展開するだけです [code] $ wget http://ilfilosofo.com/downloads/plugins/wp-db-backup.tar.gz $ tar zxvf wp-db-backup.tar.gz -C public_html/wp-content/plugins/ [/code] あとは，「ダッシュボード」→「プラグイン」と移動してWordPress Database Backupの「使用する」をクリック プラグインの設定は「ダッシュボード」→「ツール」→「バックアップ」から行えます 最初アクセスすると．「バックアップディレクトリが見つからず、作成もできませんでした。」といわれるので指定された名前のディレクトリを作成します [code] $ mkdir -m 777 wp-content/backup-21428 [/code] リロードして，送付先のメアドを入れてオシマイ あとは，画像とか動画のバックアップをどうしようかなぁ Flickrとかにアップして貼るのが一番ラクなのかも http://hasumi.info/~h2/2010/02/10/gmail%e3%81%a7wordpress%e3%82%92%e3%83%90%e3%83%83%e3%82%af%e3%82%a2%e3%83%83%e3%83%97/ 前回からのつづきです 証明書や秘密鍵などの生成が終わったので，サーバの設定に入ります 設定ファイルの雛形があるので，コピーして使います なぜかサーバ用だけ固められているので，展開しましょう [code] % sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/ % sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/ % sudo gunzip /etc/openvpn/server.conf.gz [/code] 構成はL2トンネル＋ブリッジにします サーバの設定ファイルは以下の通り（IPとかは環境に応じて修正して下さい） 主な変更箇所は 接続時，自宅ネットワークのDNSサーバを参照 TLS-AUTHを使用 暗号化アルゴリズムに256bitのAESを使用 リンクMTUを1472に設定 MTUはいずれ最適化しようと思いますが，ドキュメントに However, for many cases, using a value of 1472 will maximize performance for TUN devices over IPv4. と書いてあったので，とりあえず1472を指定（実はうちIPv6） フラグメントしてようが，とりあえず繋がってるのでよしとしますｗ もうすぐIPv6とおさらばするので [code] port 1194 proto udp dev tap0 ca CAの証明書 cert サーバの証明書 key サーバの秘密鍵 dh DHパラメータ ifconfig-pool-persist ipp.txt server-bridge 192.168.86.10 255.255.255.0 192.168.86.101 192.168.86.125 push "dhcp-option DNS 192.168.86.10" keepalive 10 120 tls-auth 共通鍵 0 cipher AES-256-CBC comp-lzo persist-key persist-tun log-append ... http://hasumi.info/~h2/2010/02/04/openvpn%e5%b0%8e%e5%85%a52ubuntu-9-10/ 出先や実家から自宅のネットワークにアクセスするためにVPNを導入しています PPTPは論外として，自宅鯖移行のついでにiPhone/iPod TouchがサポートしているL2TP over IPsecも考えたのですが，プロトコルの仕様が少し曖昧なせいかプラットフォームによっては安定しないそうなので（実際安定しなかった），OpenVPNにしました 以下，作業ログです インストール [code] % sudo aptitude install openvpn [/code] サーバとクライアントの確認に証明書を使いますが，貧乏なのでオレオレ証明書です OpenVPNには認証局や証明書を作成するためのeasy-rsaという便利なスクリプトがついています [code] % cd /usr/share/doc/openvpn/examples/easy-rsa/2.0 [/code] まず，オレオレ認証局 (CA) を作ります sourceコマンドを使用する箇所があるので，rootでシェルを起動しましょう [code] % sudo -s [/code] varsを適宜書き換えます KEY_SIZEは2048bit以上にすることを強くオススメします オレオレなので他は何でもOKです [code] # vi vars export KEY_SIZE=2048 export KEY_COUNTRY="国" export KEY_PROVINCE="州" export KEY_CITY="都市" export KEY_ORG="組織" export KEY_EMAIL="メアド" [/code] 作業に必要な環境変数を設定して，スクリプトを実行します [code] # . ./vars # ./clean-all # ./build-ca [/code] いくつか質問されるので答えましょう 基本Enter連打でOKです 続いて，サーバの秘密鍵と証明書を作ります [code] # ./build-key-server サーバ名 [/code] いくつか質問されるので答えましょう 基本Enter連打でOKですが，チャレンジパスワードを聞かれます さらに，クライアントの秘密鍵と証明書を作ります 一般的には，クライアントが自分で鍵と証明書要求CSRを作って，認証局が署名して返します 具体的には，クライアントがbuild-reqやbuild-req-passスクリプト（パスフレーズで保護された証明書を作成）で生成したCSRに，CAがsign-reqスクリプトで署名します 今回は自分以外に使用者がいないので，認証局上で直接クライアントの鍵を作ってしまいます [code] # ./build-key クライアント名 [/code] いくつか質問されるので答えましょう 基本Enter連打でOKですが，チャレンジパスワードを聞かれます 最後に，DiffieHellmanパラメータを生成します [code] # ./build-dh [/code] 秘密鍵とDHパラメータは管理者以外が読めないようにしておきましょう [code] # chmod 600 keys/*.key # chmod 600 keys/dh2048.pem [/code] 直接生成したファイルを参照しても構いませんが，「/etc/openvpn」以下に必要なファイルを置きましょう 自分はkeysというディレクトリを作成して，その中にまとめてあります [code] # mkdir /etc/openvpn/keys # cp keys/CA証明書 /etc/openvpn/keys/ # cp keys/サーバ証明書 /etc/openvpn/keys/ # cp keys/サーバ秘密鍵 /etc/openvpn/keys/ # ... http://hasumi.info/~h2/2010/02/03/openvpn%e5%b0%8e%e5%85%a51ubuntu-9-10/ ようやくKarmicに移行できたので，ATOKも入れ直してみました 以前書いた「ATOK X3 for LinuxをUbuntu 9.04 (Jaunty Jackalope) x86_64版にインストール」というエントリとほとんど同じです Xから全員ログアウト 「Ctrl+Alt+F2」でコンソールに切り替え CDをマウント 環境変数LANGを設定 [code] % export LANG=C [/code] 空のファイル「/etc/gtk-2.0/gtk.immodules」を作成 [code] % sudo touch /etc/gtk-2.0/gtk.immodules [/code] CDドライブに移動して，スクリプトを実行 [code] % cd /media/cdrom % sudo bash ./setupatok_tar.sh [/code] 質問が3つ表示されるので順に「yes」，「/usr/bin/gtk-query-immodules-2.0」，「/etc/gtk-2.0/gtk.immodules」と答える IA-32ライブラリをインストール [code] % sudo apt-get install ia32-libs [/code] IIMFのライブラリをインストール [code] % cd bin/tarball/IIIMF % tar zxvf iiimf-client-lib-trunk_r3104-js1.i386.tar.gz -C (どこか適当な場所) % tar zxvf iiimf-protocol-lib-trunk_r3104-js1.i386.tar.g -C (どこか適当な場所) % sudo mv (どこか適当な場所)/usr/lib/* /usr/lib32/ [/code] アップデート ATOK X3 for Linux アップデートモジュール（wgetの場合はコチラ） 解凍 [code] % tar zxvf atokx3up2.tar.gz [/code] ATOKのアップデート [code] % cd atokx3up2/bin/ATOK % sudo tar zxvf ... http://hasumi.info/~h2/2010/02/02/atok-x3-for-linux%e3%82%92ubuntu-9-10-karmic-koala-x86_64%e7%89%88%e3%81%ab%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab/ 日経Linuxの記事用に開発された録画予約システムのepgrecを使用します Ajaxを使ったUIで，市販のHDDレコーダのように番組表を見ながら予約できます epgrecは公式サイトからDLできますが，日経Linux2010年2月号に収録されてるバージョンは受信可能電波の自動スキャン機能が使えます epgdump epgrecではEPGデータの取得にepgdumpが必要です 2SNのアップ板からDLできます [code] % tar zxvf epgdumpr2-utf8.tar.gz % cd epgdumpr2/ % make % sudo cp epgdump /usr/local/bin [/code] 録画したtsファイルがあれば，epgdumpをテストしてみましょう 出力ファイルに「-」を指定すると標準出力に出力されます 地デジの32chを録画した場合 [code] % epgdump 0032ontvjapan.com test.ts - [/code] BSの場合 [code] % epgdump /BS test.ts - [/code] epgrec epgrecのインストールはWordPressとかとほぼ同じで簡単です データをMySQLに格納するので，epgrec用のデータベースとユーザを作ります [code] mysql> create database epgrec; Query OK, 1 row affected (0.00 sec) mysql> grant all privileges on epgrec.* to h2@localhost identified by 'パスワード'; mysql> flush privileges; [/code] ソースを任意の場所に展開します 自分は「/var/www/epgrec」に展開しました [code] % sudo tar zxvfp epgrec-nk201002sp.tar.gz -C /var/www/ [/code] epgrecはEPGの定期更新や予約録画にcronとatを使うので，「/etc/at.deny」から「www-data」を削除しておきましょう 録画データの保存先は別パーティションの「/home」以下にしたいので，リンクを張っておきました [code] % sudp mkdir /home/tv % sudo ... http://hasumi.info/~h2/2010/02/01/pt2%e8%a8%ad%e5%ae%9a-%e4%ba%88%e7%b4%84%e9%8c%b2%e7%94%bb/ 昨年末，なんとなくノリで買ってしまったPT2をようやくセットアップしました 一番苦労したのはUbuntu 9.10 (Karmic) x64のインストールですｗ Karmicはこれまでデスクトップ，ノート，VMと5台を越える環境でインストールを試みてきたのですが，まともに起動したことがありませんでした 今回も例に漏れず，セットアップ直後からちょっとおかしかったんですが，なんとか無事に起動にこぎ着けました なのに・・・アップデートするとudevのバグで起動不可能 ググったらLive CDを使った修復法が見つかりましたが，Live CDにはmdモジュールがないので，RAID必須な自分はAlternateしか持ってない（ブランクメディアもない） 方法としては，procとかをマウントして，chrootしてapt-get dist-upgardeするモノだったので，インストーラを途中で止めてやってみたんですが，今度はファイルシステムを認識しなくなりました・・・＞＜ この時点で5時間以上経過・・・ 追求するのは面倒なので9.04 (Jaunty) を入れて，アップグレードすることに 結論としてはこれが一番まちがいなく，ラクでした 無事OSが入ったところで，ようやくPT2の設定を開始 ちょうど今月の日経Linuxの特集2が「PT2で地デジ録画システムを作る」だったので，基本は付録DVDに収録されていたものを使いましたが，記事用に改良されたepgrec以外は全てネットでDLできます B-CAS用カードリーダー 使用したカードリーダはGemalto PC Twinです USBのCCID (Chip/Smart Card Interface Devices) クラス対応なので簡単です [code] % sudo apt-get install libccid libpcsclite-dev pcsc-tools [/code] lsusbでカードリーダが認識されているのを確認したら，B-CASをさしてカードが認識されてるか調べましょう [code] % pcsc_scan PC/SC device scanner V 1.4.15 (c) 2001-2009, Ludovic Rousseau <ludovic.rousseau@free.fr> Compiled with PC/SC lite version: 1.4.102 Scanning present readers... 0: Gemplus GemPC Twin 00 00 Fri Jan 29 07:47:08 2010 Reader 0: ... http://hasumi.info/~h2/2010/01/31/pt2%e8%a8%ad%e5%ae%9a-%e3%81%a8%e3%82%8a%e3%81%82%e3%81%88%e3%81%9a%e9%8c%b2%e7%94%bb%e3%81%be%e3%81%a7/ 気がついたら年が変わっていましたが，みなさんいかがお過ごしでしょうか？ マリオカートのやりすぎ？なのかAボタンの接触が悪くなってきた今日この頃，ふと横を見ると隣のデスクの某氏がNintendo DS Liteのボタンの交換用ゴムと三角ドライバーを持っているじゃないっすかぁ！！ なんでも十字キーの接触が悪いので交換するとのこと 新年早々ラッキー☆ということで，便乗させてもらいましたｗ 福岡で通販をつかわずにこういう系のパーツを手に入れるのは至難の業なんですが， h蔵氏はどこからともなく調達してきますねぇ 分解は難しくありませんが、RボタンとLボタンのスプリングが飛んでいくのでなくさないように注意しましょう 組み立てですが，スティックパンをかじりながらテキトーにバラしたもんで，コードの配置をきちんと覚えておらず，何回組み立ててもキッチリはまらず少し浮いているような感じで，ちと手こずりました すごい細い配線なのでどこに通しても大して変わらんかと思ってたのですが，DS内部のクリアランスは予想以上にありませんでした・・・ 最後，自分はパンかじりながら見てましたｗ > h蔵氏ありがとう ゴムは回転させればまだまだ使えそうでしたが，せっかくなので新品に交換させて貰いました これで当分は大丈夫ですね〜 交換後自分のDSは電池ランプが赤でしたが，h蔵氏は懐に充電プラグセットを忍ばせていました(^^) 相変わらずテキトーなブログですが，今年もお付き合いよろしくお願いしますm(_ _)m http://hasumi.info/~h2/2010/01/14/ds-lite%e3%81%ae%e3%83%9c%e3%82%bf%e3%83%b3%e3%81%ae%e3%82%b4%e3%83%a0%e4%ba%a4%e6%8f%9b/ 詳しいことは全てこちらのサイトに書いてますが，多くの人が知らずに使っているのはよくないと思うのでリブログします 実際，自分はIPv6をオフにはしていましたが，この問題を知りませんでした Mac OS Xが自動で割り当てるIPv6アドレスはMACアドレスから生成されていて，IPv6アドレスからMACアドレスを容易に割り出せます つまり，通常のインターネットを介した通信で相手に伝わるはずのないMACアドレスが，通信路上のホストや相手に丸見えです スグに直接の脅威になるわけではありませんが，機器固有のMACアドレスは簡単に収集できますし，IPアドレスと対応づけた情報が流通すれば，個人のトラッキングも可能になってきます 昔からIPv6のプライバシー問題はいろいろ議論されてきましたが，クラウド（最近バズワード化してますが・・・）とかホットスポットとかが普及していくと，MACアドレスやIPアドレスも容易に収集できてしまうので，そのうちトラッキングに使用されても不思議ではありませんね ということで，現時点ではほとんど使われていないIPv6をオフにするのが一番ですが，v6を使う人は，一時的なアドレスを使用するように [code] # sysctl -w net.inet6.ip6.use_tempaddr=1 [/code] しておきましょう Windowsでは一時アドレスの使用がデフォルトらしいので，なぜMacはそうじゃないのか不思議です http://hasumi.info/~h2/2009/12/21/mac-os-x%e3%81%aeipv6%e3%81%ab%e3%81%af%e8%a6%81%e6%b3%a8%e6%84%8f/ ちょっと前の話になりますが，やむを得ずPT2買いました まさか自宅から一番近いPCパーツ屋でGETできるとは・・・（しかも定価で） 最近のTVはS/N比が2ch並みなのでWBS以外ほとんど見ないし，絶対見たい番組なんて年に数個あるかどうかなんですが，たまたま1週間の間に2個連続で見逃したので，勢いで録画環境を整えることにしました 当然今から作るなら地デジ対応ですが，デジタルになって扱いやすくなるかと思いきや，ダビング10やら何やらでアナログより不便という不思議な日本の地デジです これもみんな公共の電波を使いながら保身以外考えないTV会社と独禁法違反のBカスのおかげです アメリカのようにiTunes Storeで売ってくれれば買うし，各自自宅で録画みたいなアンチエコで面倒なことしなくていいんですがね そもそもコピる価値のある番組作ってから言えよ！！ って愚痴っても仕方ないですが・・・ 録画したものをiPhoneとかPCで自由に再生できないのでは話にならんので仕方なくPT2です 三波対応＆4ch録画可能とかいっても，自分はBSもCSも見ないし，たまに地デジ録画すればいいほうでしょうｗ 他にPT2にした理由はPCにほとんど負荷をかけないらしいので，うちの自宅鯖 (Atom330+ION) でいけそうだからです Bカス用のスマートカードリーダーは定番のNTT-ME SCR3310-NTTComではなくGemalto PC Twinにしました ジェムアルトはICカード市場ではトップベンダらしいし，価格もNTTより安い なによりNTTのはダサいｗ これで確定申告も自宅から可能になりました あと，カードリーダーごとケース内に隠すつもりなので，世田谷電器 USB9pinポート変換 奥沢一丁目 AR-UPIPO-Aも買いました 分配器と分波器はサン電子 DSP-77FW-Pにしました（まだ届いてない） PT1やPT2のためにあるような製品です 2分配＋2分波なので4分配より減衰が2～3dB小さいらしく，機器側もF型接栓でグラグラしないのがポイント 機器側の配線が70cmと少々長いですが取り回しはよいらしく，気になったらカットして短くすればOK なんかPT2以外で高くついてますｗ 肝心の作業ですが，年末で忙しいし正月特番という名の手抜き番組には興味ないので，作業は年明けにやるつもりです http://hasumi.info/~h2/2009/12/18/pt2%e3%82%b2%e3%83%83%e3%83%88/