外付け複数HDDスレを眺めながら、なんかこういいものはないものかと探していたら、
HP Microserverなる物の存在を知った。
これはかなり楽しそうなマシンだ。
が、どこも売り切れっぽく、
公式で35000円ちょいとちょっとばかり思い切るにはなかなか勇気のいる値段。
過去の情報を見ると、2万円前後まで価格が落ちていたらしいので、
出来ればそのへんの値段で買いたい。

と思っていたら、EC-JOYで在庫の情報を2chのMicroserverスレで発見。
17212円＋送料。
ほぼ最安値の構成に迷うことなく即決。

9/15日に注文してその日のうちにネットバンクから振込依頼。
9/16日に入金の確認が来て、9/17日に発送のお知らせと現物が届く。

入れ替わりに、エアコンの修理の人が来て割と散らかってダメダメな部屋を晒す。

で、小一時間ほどかけて分解・増設の仕方を学ぶ。
これは、正直送料込み18000円とは思えない。
HDD250GBとか、メモリ１GBとかで二の足を踏むけど、
ケースだけで元取れるんじゃないかと思うほどよく出来てる。
これにマザーとCPUと容量少ないとはいえメモリとHDDがついてくるのだから
めちゃくちゃお買い得だと思う。
値段は安くても、ProLiantの名が付いているだけのことはある。

予想よりかなり早く届いたので、増設メモリもHDDも注文していない。
OSは元よりkonata.netの鯖の置換えなので、FreeBSDの64bit版に
決めていたのだけれど、インストールメディアさえ用意していない。
セットでついてきた光学ドライブは鯖用途なので元から使う気はない。

結局ここを参考に、USB起動のイメージを作って、あとはネットワーク設定してインストール。
OSの認識情報をみてから、IDE接続のBIOSのSATA有効化をしようと思って
IDEモードでインストールしたのだけれど、思えばこれが良くなかった。

BIOSの更新自体は難なくできたのだけれど、IDEからSATAに変えると、
当然デバイス名が変わるわけで、そうなるとfstabを書き換えてやらないと起動しない。
普通、起動にこけた場合、デバイス選択のコンソールになるのだけれど、
なぜか、このマシンの場合、USBキーボードが操作を受け付けなくなった。
ちなみにPS/2は付いてないので、使えない。
ということは……
再インストール決定。
ついでに、古いインストール状況が邪魔したのかわからないけれど、
インストーラでDNS引けない事態に陥る、というかifconfigしてもif起動してない……
また小一時間ほどかかってDHCPにすることでインストールを進めることができた。
その後、即効で固定IPに切り替えてリブートした時にはあっさり動いたので、
結局原因がわからない。

この時点で深夜1時になっていたので、次の日は帰省の予定が入っていて、
朝8時には自宅を出て羽田に行かないといけないので、
sshdの起動設定と、wheelグループのユーザの追加だけしてひとまず作業終了。
これはいい買い物をした。

帰省の予定が近くなってきたので、
いろいろとリモートから自宅の環境を使えるように細工しているのだけれど、
ふと、WindowsXPでPPTPの設定をしていたのを思い出した。

が、PPTPで接続するためには当然XPが動いていなければいけない訳で。
既にFreeBSDの鯖が動いているのに余計に一台増やすのはなんだか野暮ったい。

なんか綺麗にできないもんかとportsを検索してみると、OpenVPNなるものがあるらしい。
というわけで、これでVPN環境を作ることにした。

なんだか、スクリプトやら見てみると、証明書を使って暗号化するとの事。
そういえば、２～３年前にkonata.netにオレオレ証明書入れたっきりなので、
適当に探しまわって、ここの情報を元に、新しい証明書を作った。

が、結論から言うと、結局新しく作った証明書は使わずにお蔵入り。
付属のスクリプトを使って必要な証明書ができてしまったのでそっちを使うことにした。
環境変数を読むのに、cshだとダメな事に気がつくのに少し時間が掛かったのは、
まぁ、この際おいておくことにする。

こことか、ここの情報を元にFreeBSD用の環境を構築した。

で、土日の休日はおしまい。
土曜はなんとなくダラダラすごして、日曜にちょっと気合入れて頑張る。

なんかそういう生活スタイルが戻ってきたような気がする。
数ヶ月前は土日とも何をするでもなくぼーっとしてたからなぁ……

つい最近、2chを落とした原因になったらしい、
いわゆる Apache Killer への対策バージョンが出たので早速インストール。

ついでに、アナウンスに mod_reqtimeout なるものがあったのを見つけたので、
ちょろっとぐぐって公式のサンプルのまま入れてみた。
やたら時間のかかる怪しいリクエストを切断してくれるものらしい。
うちの鯖のアクセスなんてたかが知れてるので必要そうな場面は無いと思うけど。

シンボリックリンクの張替えやら、設定の引継ぎやら、
ログの移動やらを適当に済ませて再起動。

最近、ちょこちょことディレクトリ構成を整理してたので、
随分楽に作業が進む。

１０分程度で作業完了。
仕事もこのくらい楽だと良いのだけれど。

Postfixのmain.cfの設定を以下にして、Gmailにkonata.netのアカウントを追加しようとしたら、失敗する。

ログはこんな感じ。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Aug 11 21:41:14 konata postfix/smtpd[11110]: connect from mail-vx0-f182.google.com[209.85.220.182]
Aug 11 21:41:14 konata postfix/smtpd[11110]: setting up TLS connection from mail-vx0-f182.google.com[209.85.220.182]
Aug 11 21:41:14 konata postfix/smtpd[11110]: Anonymous TLS connection established from mail-vx0-f182.google.com[209.85.220.182]: TLSv1 with cipher RC4-SHA (128/128 bits)
Aug 11 21:41:15 konata postfix/smtpd[11110]: warning: SASL authentication failure: incorrect digest response
Aug 11 21:41:15 konata postfix/smtpd[11110]: warning: mail-vx0-f182.google.com[209.85.220.182]: SASL CRAM-MD5 auth entication failed: authentication failure
Aug 11 21:41:15 konata postfix/smtpd[11110]: disconnect from mail-vx0-f182.google.com[209.85.220.182]
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

以下にしたら通った。
どうも、Gmailからの接続の場合、SSLは必須だけれど、PLAIN認証でなければ通らない様子。

ん～、どうしようかなぁ……

今まで、内部のアドレスから、konata.netにアクセスする時は
PCのhostsファイルに、鯖のローカルIPを書いていたのだけれど、
この手法は簡単明瞭なのだけれど、管理するPCの数が増えると手間も増える。
XPの場合サブドメインが増えるたびに追加する必要があるので、
気分次第で VirtualHost を追加してるkonata.netの場合結構めんどくさい。

なにより、ノートPCを外に持ちだして外からアクセスしようとすると、
hostsファイルが優先してアドレス解決に使われるのでkonata.netに接続するには、
hostsファイルを書き換えてやらなければならない。

なので、ローカルで接続する時に参照するDNSを立てたかったのだけれど、
ぶっちゃけ、BINDとか難解過ぎてついていけない。

で、なんか楽に設定できるものはないかと、WikipediaのDNSサーバの項目を眺めると、dnsmasqというのを発見。
起動したPCの /etc/hosts を見て応答してくれるという簡単さ。

WR8700Nは、「DNSルーティング設定」を行えば、ローカルIPからの
特定ドメインのDNS要求を任意のDNS鯖に転送して、結果だけ返してくれる機能がある。
ちなみに、DHCPの払い出し時にDNS鯖を指定することはできない。
まぁ、DNS要求がWR8700Nを経由するだけの違いなので特に問題はない。

dnsmasqはportsからサクっとインストール完了。
/usr/local/etc/dnsmasq.conf を適当に編集して起動。

WindowsXPのメインPCのhostsファイルから、konata.netの行を削除して、
コマンドプロンプトから、nslookup でローカルのIPが取得できるか確認。
問題なし。

いやぁ、いい時代になったなぁ。