LostMemories

今日はミーティングが終わってからずっとサーバ管理してました。実際に何をしてたかは１つ前のエントリにも書いてありますが、VPN（Virtual Private Network）の構築です。今までVPNは組んだことがないので、けっこう試行錯誤してました。これが家だったら単純なネットワーク構成なんですぐに問題点が分かるんですが、そうじゃないのでめっちゃ苦戦しました。

今回は２つも山場があって、ひとつはポートフォワーディングについて。もうひとつは「.htaccess」について。前者は、サーバとクライアントが同じLANの中で、接続先としてゲートウェイのグローバルIPを指定した時に起こりました。つまり、サーバもクライアントも同じゲートウェイを設定している状況です。ゲートウェイでポートフォワーディングをして、サーバ側に接続するような設定にしてあったんですが、これがなぜかうまくいかない。。。別のグローバルIPから接続したらうまくいきました。これに気づくまで１時間…。

後者は、サーバに接続したかどうかを確かめるためのテストで、SSHではうまくつながるのにHTTPではうまくいかないという状況。hosts.allowでもちゃんと許可にも関わらず、「forbidden」のページが表示されるのです。httpd.confでもそんなアクセス制限をしてるわけではなかったので、めっちゃ悩みつつエラーログをみたら、「サーバの設定のためにアクセスを拒否しました」って英語で書かれてました。アクセス拒否といえばWebサーバではもうひとつあるじゃないか！と思って「.htaccess」をチェックしたら、案の定かなり厳しい設定がしてありました。ローカルIPは全部許可しといてよ…と思った瞬間でした。

結局、後者を発見するのに３時間程度もかかって、サーバ管理をして今日は終わりそうです。研究進まないな?

研究室のネットワークの関係で、VPN(Virtual Private Network)を組むことになりました。ここでは、その設定のメモを残しておきます。

まず、参考にしたサイトのURLはこちら。

[web] Debianサーバ構築中 - OpenVPNの導入
[web] OpenVPNで構築するリモートアクセス構築

ここを参照する人の多くの人には必要ないかもしれないですが、VPNの説明もしておきます。VPNとは、直接はつながっていないネットワーク同士を、あたかもつながっているかのような環境にするサービスです。インターネットなどでつながっていればLAN同士を接続することができるので、専用線を敷く必要もなく、安価にネットワークを組むことが可能です。その他のメリットなどについては、＠ITの記事がわかりやすいです。

[web] 5分で絶対にわかるVPN - ＠IT

さて、実際にどうやるかは他のページを参照してもらうとして、やることの概要を書いておきます。

- OpenVPNをAPTでインストール
- インストールされたフォルダにあるスクリプトで暗号化用の鍵を生成
- 同様にして、認証局の証明書も生成
- VPNの設定ファイルがあるディレクトリに移動し、openvpn 設定ファイル としてVPNが起動することを確認
- （もし起動スクリプトがなければ、）vpn用の起動スクリプトを/usr/share/doc/openvpn/examples/sample-config-filesの中からコピーしてきて、設定どおりに修正
- デーモンとして起動することを確認

とまあ、こんな手順になります。クライアントがWindowsの場合は、OpenVPN GUIというものが利用できます。

[web] OpenVPN GUI for Windows

OpenVPN GUIの設定については、OpenVPNで構築するリモートアクセス構築で解説されているので、参照されるといいと思います。

続きを読む

今日はホルンのレッスンがありました。…が、時間を１時間間違えてかなりな遅刻をしてしまいました。遅刻したのは今回初めてですが、レッスン始まる前からへこみました。何が一番へこんだかって、僕より１時間先に来てた後輩の前で先生に謝らないといけなかった点。もう絶対あんなミスはしないようにしないと。本当に自己管理はしっかりとしないと。。。

レッスンの内容自体はわりと平凡な感じで、淡々と進んでました。メモとして今日注意されたことを残しておくと、リップスラーで下がるときに強さが変わらないようにすること、F管で音階ができるようになること、スラーでの音程を気をつけること、低音でのアタックのバリエーションを増やすこと、ロングトーンをめちゃめちゃ頑張ること、くらいかな。

今度の演奏会で演奏することになるワーグナーチューバは、上で音が聞こえてくるのでめっちゃ小さく吹いてしまいがちなんだとか。あと、ホルンならあるはずの音の「ツボ」がなくて、音程がすごく安定しにくいらしい。楽器の特性の影響で、pp（ピアニッシモ）のときに緊張してブルブル震えると、それが直接音として出てくるところも要注意。先生が言われるには、「楽器が手元に来たら、どれだけちょっとでもいいから、毎日チューナー付けて練習しないとやばい」らしい。それだけやばいなら、気合い入れて練習しないといけないですね！

今回のレッスンはやっぱりあまり進まなかったので、次こそはちゃんと練習していろいろ教えてもらえるようにしないとね。

さて、1月も残すところ数えるほどになりました。多くの大学生がテスト勉強に追われているように、大学院生にも講義の課題があります。確かに普通の大学生と違って、科目数が断然少なく、非常に対応がしやすいといえばそうなのですが、普段の講義であまりに適当に聞いているので、こういう課題提出の時は非常にやばい状態に陥ります。

特に、情報系特有の課題であるプログラミングが最後に残っていたりすると非常に悲惨です。プログラミングは多くの場合、熟練度と知識量によって効率がまったく違います。新しい言語を勉強する場合、普段からちょっとずつでも練習しておけば、いざというときに非常に役に立ってくれます。ですが、練習も何もしないでいきなり課題に立ち向かった場合、時間ばかりが過ぎてストレスばかり貯めることになってしまいます。このことを頭において今の状況を考えたとき、どんな結末が待っているかは想像がつきますね？

その課題の提出期限は明日。つまり、今日勉強して明日作成するようなスケジュールになりそうです。今までいろんな言語を勉強してきたのですが、この課題ができるかどうかは非常に微妙です。

ついにMicrosoft社が手がけるWindows Vistaが発売されました。待ちに待った新OSと言ったところですが、実際にこれが普及するかどうかはちょっと疑問です。新しくPCを買う人はVistaを利用することになるでしょうが、これまでのユーザは特に問題がなければ使い続けてもいいんじゃないか、という気はしています。

＠ITの記事「このPCではWindows Vistaが動かない？」を参照すると、最低システム要件はほとんどのマシンが満たしていると思われますが、Vistaの売りでもある3D表示のユーザインターフェース（Windows Aero）を利用しようと思うと、グラフィックカードの性能が追い付かないものも出てきそうです。そんなわけで、新しいPCを買う必要がある場合を除いては導入には慎重にならざるを得ません。（ちなみに僕のPCでは動きそうです。）

今の状態でも全然問題ないし、様子を見てても構わないんじゃないかと思うのですがどうでしょうか。ともかく、数日後には販売台数がニュースで流れると思うので期待してましょう。

昨年末に起こった盗難の影響か分かりませんが、研究室で使っているノートPCが持ち出し禁止になりました。正直、けっこう使用頻度の高いPCだったので、持ち出し禁止になるととてもつらいのですが。。。そもそも、外に持ち歩けないノートPCの存在意義ってどこにあるんですかね？

というわけで、少し考えてみました。ノートPCは、もともとデスクトップのように場所に依存して作業ができないと困るから考えられた代物だと理解しています。つまり、持ち運べることが最大の利点であるということです。また、静音性能が高い、消費電力が比較的低い、場所をとらないのも特徴でしょう。逆に、基本的な処理性能はデスクトップより若干劣り、高速な処理をさせるのにはあまり向いていません。とはいえ、書類を作ったり、メールを送ったりするくらいなら問題ないことが多いです。

さて、そこでノートPCが屋外に持ち出せないとなるとどういった点でメリットがあるのでしょうか。研究室内で利用する上で役に立ちそうな特徴と言えば、静かである点ですが、それを発揮できる場面はあまり多くはありません。（先生方なら多いと思いますが。）そんなわけで、狭い範囲で動かせるくらいしかメリットがなくなってしまうような気がします。

あるのに使わないのはもったいないですが、役に立つ場面が少ないのではしょうがないですね。当分は利用する機会も減りそうです。

今、大学のレポートの関係で調べ物をしています。そのレポートのテーマは、分散システムの応用例について１つ記述しなさい、というもの。そんなわけで、試しにメール配送システムについて書こうかと思って調べている次第です。

なのですが、調べれば調べるほどこれって分散システムなのかって疑問が湧いてきました。確かに、MTAとMTAの間はいろんな経路を通るわけなんですが、「インターネット技術のすべて」という分厚い本によると、送信先以外のMTAは経由しないとのこと。どんな場合でも送信元のMTAと送信先のMTAがTCPでコネクションを張って、その間を通信をするとのことでした。それなら、別にSMTPじゃなくてもHTTPだって同じような感じやね。

そんなわけで、もうちょっと書きやすいネタに変更しようかなと、早くも挫折。なんかいいネタないかな?

友人から借りて読んでみた、恩田陸の小説「ドミノ」。かなりたくさんの登場人物が、ある事件を中心に複雑に絡み合っていくストーリーです。

この「ドミノ」という名前からして順番に連鎖していくというイメージがありますが、なにが順番に受け渡されていくかは実際に読んでみてほしいところです。これだけたくさんの登場人物がいるのに、どの人も個性的に書かれていて、すごく読みやすいです。また、それぞれの登場人物の生活が並行して書かれているので、はじめのうちは戸惑うかもしれませんが、後半になるとなかなか面白い展開が待っています。でも、この小説のメインストーリーって誰なんでしょうかね？正直なところ、誰を中心に読んでも楽しめそうです。個人的には、バイクで契約書を運ぶ人たちが気に入ってたりします。あと、2人の子役のストーリーもなかなかいい感じ。

前半のあたりで、主人公たちの共通点に注目してなくて混乱したところもあったので、もう一度読むときはそのあたりに着目してみようかと思っています。推理するのが好きな人には、わりと向いていそうな本だと思いました。

今の時間まで、次のミーティングの資料を作成していました。ただ単に、英語の文書を日本語訳するだけなんですが、専門用語とかがいろいろと出てくるため、結構厄介です。

専門用語の訳というのは、すでに決まっているものが多く、その通りに訳さないと何が書いてあるのかよく分らない文章になってしまいます。そこでネット上で検索をかけるのですが、これがまたうまい具合に引っかからない！それっぽく訳すしかないんでしょうか。とりあえず、ブログ上に英単語と日本語訳とかを書いとけば後々楽なんでしょうが、自分の馬鹿さ加減を露呈してしまうという欠点もあったりします。

とはいえ、何もせずに失敗するよりは悪あがきをしてちょっとマシになったほうがいいかなとも思うので、そのうち訳語を公開していくかもしれません。もちろん、利用に関しては自己責任でお願いしますということでヽ(´ー｀)ノ

以前書いたエントリの続きで、外部からも自宅の送信メールサーバを利用できるようにするために、通常の25番のポートを公開するのではなく、submission portの587番を利用できるようにします。

自宅サーバと外部ネットワークとの間にルータがある場合は、25番を閉じて587番を開放します。もし、フォワーディング機能が付いているなら、587番→サーバの25番にフォワーディングすると簡単です。ついていない場合は、iptableでサーバの587番→25番にフォワーディングします。

その後、送信メールサーバにPostfixを利用しているなら、次の場所のコメントを取れば設定完了です。

出典は次の通り。
[blog] submission portへの対応（Linuxで自宅サーバ構築・管理：KSKNET）
[web] メールが送信できない ( Fedora JP 掲示板 )

続きを読む