リベンジ，ベアボーン

前回は，ミニHDMIケーブルがないばかりにベアボーン（Intel NCU D54250WYKH）にCentOS 6.6をインストールすることができませんでした． そこで急遽アマゾンでミニHDMIケーブルを購入し，今日こそリベンジでOSのインストールを行います．

CentOSのインストール

CentOSのインストール自体は問題なく終わった．しかし，インストール途中で固定IPアドレスの設定を忘れた．そこでインストール後，固定IPアドレスの設定をすべくネットワーク設定の変更を行った．それには，setupコマンドを使った．無事設定を変更し，ネットワークを再起動した．しかし，ネットワークの設定は反映されない．システム自体を再起動したがやはりネットワークに接続されない．そこで，設定ファイルを確認した．

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=c0:3f:d5:6b:4b:98
TYPE=Ethernet
UUID=934a254e-5af2-405d-8b85-02edd3d278e5
ONBOOT=no
NM_CONTROLLED=yes
BOOTPROTO=none
IPADDR=172.16.108.100
NETMASK=255.255.0.0
GATEWAY=172.16.254.254
DNS1=172.16.254.1
IPV6INIT=no
USERCTL=no

ONBOOT=noが怪しい．調べてみると，起動時ネットワークを有効にするにはこのパラメタをyesにしなければならないらしい．どうして，最初，このパラメタがnoになっていたのか分からないが，迷惑な話だ．こんなもののためにかなりの時間をロスしてしまった．

PACSサーバを構築するぞ！

前回のゼミでVPNサーバの構築を行ったので，今回はPACSサーバの構築に入ります．その前に，VPNサーバを学内LANから光接続に移行しなければなりません．

そのためには，まず，ファイアウォールの設定を行う必要があります．ここでは，GUIを使って設定する方法をやってみます．
次に，VPNサーバのIPアドレスを学内LANのネットワーク環境から実験室用のネットワーク環境へ設定変更する必要があります．Ubuntu Desktop 14.04 LTS のネットワーク設定は，GUIを使った場合，［システム］→［設定］→［ネットワーク接続］で行います．一方，CUIを使う場合は/etc/NetworkManager/system-connections/Wired connection 1をエディタで修正します（管理者権限が必要）．設定を反映するには次のコマンドを入力します．

 sudo service network-manager restart

最後に，vpnserverの自動起動を設定します． 自動起動のために/etc/init.d/rc.localを修正します．

PACSサーバの構築

PACSサーバの構築を行うためにもう一台のベアボーンにCentOS6.6をインストールします．ベアボーンはIntel NCU D54250WYKHです．このベアボーンにはディスク，メモリは入っていません．だから別途購入したSSDとRAMを装着します．別途購入したSSDとRAMの使用は以下の通りです．

• CSSD-S6T256NHG6Q 256GB×1（TOSHIBA）
• D3N1600-L DDR3L 8GB×2（BUFFALO）

インストールするのはCentOS6.6で，ネットワークインストールを行います．

OSインストール断念

ベアボーンを 開封しRAM8GB×2枚とSSD256GBを装着し、いざOSをインストールしようとすると、なんと、HDMIのインターフェースがminiHDMIだった！普通のHDMIしか準備していなかったのでディスプレイ装置に接続できない。ということはこれ以上作業を進めることができない！

ということで、この日はここまでとし、オープンキャンパス用のパネルを作ることにした。

オープンキャンパス用のパネル

パネルに使う写真を撮影した。W君，表情固いよ！S君，それじゃあ関取だよ！

作成したパネルの一部です。

Ubuntu Desktop 14.04 LTS にSoftEther VPN Server をインストールするぞ！

GWも明け，今日からゼミ再開です．前回，何とかベアボーンにUbuntu Desktop 14.04 LTSをインストールできたので，今日からいよいよUbuntu Desktop 14.04 LTS にSoftEther VPN Server をインストールします．ただ，ネットで検索してもUbuntu Serverにインストールしている記事はあってもDesktopにインストールしている記事がなかなか見つかりません．大丈夫でしょうか？

SSH公開鍵認証

まず，いずれVPNサーバをインターネットに晒すことになるので，SSHをパスワード認証から公開鍵認証にすべく各自の公開鍵・秘密鍵ペアをTeratermを使って作成し，公開鍵をサーバ側にセットアップしました（/home/ユーザ名/.ssh/authorized_keys）．次に，sshの設定ファイル/etc/ssh/sshd_configを編集し，PasswordAuthenticationをnoに設定し，パスワード認証を禁止しました．これで公開鍵認証しかできなくなります．設定後，sshを再起動しようと /etc/init.d/ssh restartと入力したのですが，何も応答が返ってきません．加えて設定も反映されていません．相変わらずパスワード認証もOKです．いろいろ調べてみると，ubuntuでsshを起動するときはsudo start ssh，ストップするときはsudo stop sshとするらしいです．どうやらupstartという「いくつかのUnix系コンピュータオペレーティングシステムで起動時にタスクを実行する手法として古くから備わるinitデーモンの代わりとなるもの」（Wikipedia）らしいですね．へえ～，initに代わるものか・・・．どおりで/etc/initd/sshが効かなかったわけです．それにしても/etc/initd/sshを入力した時点でエラーメッセージくらい出してくれてもよさそうなものを・・・．しかし，このupstartお手軽そうです．是非，vpnサーバ起動もこのupstartを使おうと思います．upstartでデーモン化する方法については「Upstartを使ってお手軽daemon化」や「Upstartの動きを理解する」が参考になりそうです．
ついでながら，このupstartの特徴．既に接続済みのsshセッションは，sudo stop sshとしても動き続けていることです．ただし，新規にssh接続しようとするとできません．

VPNサーバのインストール

続いてSoftEther VPN Serverをダウンロードして，SoftEther VPN Serverのインストールです．その方法については「SoftEther VPN プロジェクト」に書いてあります．Intel64bit用のLinux版VPNサーバをダウンロードして，「SoftEther VPN プロジェクト」⇒「ドキュメント」⇒「SoftEther VPN マニュアル」⇒「7. VPN Server の導入」と辿っていきます．
こちらはマニュアルを見ながらやると問題なく簡単にインストールできました．Ubuntu Desktopは公式には推奨されていないようですが・・・．また，「必要なソフトウェアおよびライブラリの確認」に記載されているいくつかはUbuntuにはないようですが，それでも何もしなくても問題なくインストールでき，ちゃんと動いているようです．

VPN接続

構築したVPNサーバを使って外部から接続実験を行いました．問題なくVPN接続できました．ただし，FWの関係でVPN Azureを利用しています．次回は，このサーバをイントラネットから光接続に切り替え，インターネットに直接晒す予定です．でも，そのためには以下の2点をやっておかねばなりません．

• vpnserverの自動起動（upstartを用いて）
• FW（iptables）の設定