「ころ太」(小型パソコン Intel NUC5CPYH、Ubuntu 15.10)の設定
(1)SSH設定
ポート番号変更、rootアクセス不可、RSA鍵のみリモートログイン可
PCからTeraTermで接続するだけでなく、下記3台の各サーバー間でもSSHできるように設定した。秘密鍵、公開鍵ともコピーして同じものを使えば楽だが、一応KeyGenして、公開鍵ファイルに追記した。
ころ太・・・・・・・・・・・・・・・・・・・・・・・Ubuntu 15.10 @ NUC
バーチャル姉さん「うぶ子」・・・・・・Ubuntu 14.04LTS @ Vmware/Windows7(自作機)
バーチャル兄さん「せんとくん」・・・CentOS 7.2 @ VMware/Windows7(自作機)
※サーバー名の代わりにあだ名をつけてみた。
(2)DNS Masquerade
ローカルネットワークのマシンについても、nslookup, digコマンドで名前を引けるようになった。
(3)ファイアウォール
必要な穴をあけた。UFWで。ネットワークセグメントを絞った。
(4)NTP
NICTのサーバー(ntp.nict.jp)だけでは面白くないので他も追加した。
(5)GRUBの確認
脆弱性がある版のようだ。要対応。
$ grub-install --version
(6)ベンチマーク(UnixBench)実行
CPUMark値に比例したそれなりの値。
(7)ハードウエアの確認
SMART情報 $ sudo smartctl -a /dev/sda
CPU温度 $ sudo sensors
CPUは30度前後、SSDは21度。
ころ太のワットチェッカーの値は5~10Wらしい。
小型パソコン(Intel NUC5CPYH)に「ころ太」と名前をつけた。この記事はころ太 (OSはUbuntu 15.10)から書いている。
作業したこと
(1)無線LANへの接続
パッケージを追加インストールすることなく、無線LANに接続できた。
(ネットワークのセグメントの関係で、有線LANのインターフェースをダウンさせた。# ifconfig enXX down)
(2)日本語入力
日本語入力(mozc)をインストール。日本語入力可に。
(3)アンチウイルスソフトのインストール
Linuxで使えそうなアンチウイルスソフトのうち、ClamとSophosは別な機会にインストールしたことがあるので、BitDefenderをインストールしてみた。ウイルススキャンできたが、再起動後?にエラーが発生し、原因調査中。
(4)Flash Playerインストール
アドビのサイトからダウンロード。Linux版はV11系の更新のみのようで、(V15以上が必要な)GYAOのドラマは見れなかった。ガイドに従い、/usr以下に入るモジュールをコピーし、プラグイン (libflashplayer.so)を /usr/lib/firefox-addons/plugins にコピーしてOKだった。
(5)Bluetooth関連
少し手こずったが、iPhoneにテザリングしてネットへの接続がOKだった。
手順メモ
Bluetooth関連のパッケージ(bluetooth, blueman, bluez-tools)をインストール
Bluetooth使用時に下記コマンドでエラーを確認
#dmesg | grep -i bluetooth; dmesg | grep -i firmware
firmware load for iwlwifi-7265D-14.ucode failed with error -2
firmware load for iwlwifi-7265D-15.ucode failed with error -2
インテルのダウンロードサイトから無線LAN関連のファイルをダウンロード。このなかでFirmwareファイル (iwlwifi-7265D-14.ucode)を/lib/firmware下にコピー。7265D-15はインテルのサイトに見当たらなかったので他のディストリビューションのサイトからダウンロード。
エラーは解消した。ヘッドセット、マウス、iPhoneをペアリングした。ただしマウスはまだ確認中。
iPhoneでテザリングした際は、DNS(/etc/resolv.conf)をちょいと172.xx.xx.1に書き換えて暫定対処してOKだった。
(6)インテルのグラフィック・インストーラーのインストール
手順にしたがいインストール。古い液晶モニターにVGAで接続するのをやめ、テレビにHDMIで接続したところ、ログイン時に毎回解像度の変更(1080pから720p)が発生。インストーラーによってグラフィック関連のパッケージが追加または更新されたが状況は、特に変わらない。
ttf-ancient-fonts、ttf-ancient-fonts-symbola、libproxy1-plugin-webkitが足りないと怒られたので、これらをインストール後にintel-linux-graphics-installerを実行した。
(7)ネットワーク関連の追加作業
Intelのコネクションマネージャ(ConnMan)をインストールした時??に network-manager-gnome がアンインストールされたらしく、無線LANが接続できなくなったので、ConnManを削除後、再びインストールした。
ころ太は車に例えれば軽自動車なので、坂(ブラウザーのタブを何枚も立ち上げて、動画を見る)はきついです。Webサーバー+CMS(WordPress)の確認用マシンなので、今後は他のPCからSSHのターミナル画面かブラウザーでアクセスする予定で、ヘッドレス運用を考えている。
静かで熱もないので、自作機をCore i5かCore i3のNUCに置き換えてもよいと思った。
トラブルの発生頻度や解決方法、各社のサポートを考えると、普段使いのPCはLinuxよりWindowsのほうが楽ですねぇ・・・
IntelのNUCという小型PCのエントリーモデルを購入してみた。厚みはあるが、縦横のサイズはCDのケースより小さい。
BIOSを最新版に更新し、Linux(Ubuntu-Server 15.10)とGUI(Cinnamon)をインストールした。たいしたトラブルもなくインストールでき、ログイン後、ブラウザー(Firefox)が見れる状態になった。
Webサーバーとし、CMS(WordPress)をテストする予定なので、細かい設定はこれから作業予定。
ベンチマーク値(CPUMark)は低く、軽自動車といったところか。それでも今のところ軽快に動いている。
無線、Bluetooth、赤外線もチェックしてみたい。ファンの音も静かだ。
ずいぶん昔からあるが、普及していない技術なのか?それでも金融機関のメールには使われている。
クラス2、3は有料(企業向け価格?)だが、クラス1なら個人向け1年間無料のものがある。下記の2社だ。
なお、Symantec(Verisign)は25日だけ試用可のようだ。年間$22.55で個人で使用するのもよいかもしれない。
PC用、スマホ(兼PC)用のメールアドレスに、それぞれComodo社、Start社の証明書を取得して、試してみた。PC=PC間、PC=スマホ間で、署名のみ、署名+暗号化で送受信してみたが、いずれもOKだった。
気になる点を特にあげるならば、アンチウイルスソフトのウイルスチェックが少し遅くなる程度だろうか。