Raspberry pi でVPN拠点間接続

海外在住の人は同様かと思いますが、海外のインターネット接続では日本のradikoその他の一部サービスにアクセスできません。

また、フィリピンの私が使っているプロバイダ(PLDT)は、今年の3月にIPアドレスの割当がグローバルIPからプライベートIPに変わってしまいました。 これは、私が日本に帰省している間に、主たる作業場であるフィリピンのPCに外部から接続することの障害になります。

そこで、フィリピンの自宅内のすべてのPCやデバイスを日本の実家の回線にVPNで拠点間接続することにしました。

現在の構成は下図のようになっています。

この図の中の、無線LANルータを取り外し、Raspberry pi 3で作成したVPN ブリッジに置き換えます。 そうすると、VPNブリッジの配下に接続されているすべてのPCやスマートフォンは、日本の実家のルータに直接接続しているのと全く同じ状態になります。その結果、日本限定のサービスの利用や実家のひかり電話を海外で利用すること、日本と海外でのファイル共有、さらにプライベートIPアドレスが割り当てられている海外のネットワークに対して日本からWake On LAN させたり、VNCで接続して操作する、といったことが可能になります。

※フィリピンのPLDTのADSLはPPPoEの認証なしに、LANポートに接続したデバイスに直接IPアドレスが割り当てられますので、ルータを取り外して置き換えることが可能です。 そうでない環境では、現在のルータのLAN側ポートに刺さっているLANケーブルを全部抜き、今回作成するVPNブリッジのWAN側ポートをルータのLAN側ポートに、VPNブリッジのLAN側ポートをスイッチングハブに接続し、ルータから抜いたケーブルはスイッチングハブに接続すればOKです。

実際のものはこんな感じです。

Raspberry pi 3にUSB LANアダプタを接続します。 ルータで例えると、Raspberry pi にもともとついているLANアダプタがWAN側、追加したUSBのLANアダプタがLAN側になります。 このアダプタにはケーブルが一本しか刺せませんので、実際にはこの先に8ポートのスイッチングハブを接続し、すべてのPCやデバイスに接続できるようにしています。 また、Raspberry pi 3に最初から内蔵されているWIFIアダプタは、無線LANルータにWIFI接続するのと同じく、無線LANの機器を接続することが可能です。

以上が概略ですが、実際の作業手順は以下のようになります。

必要なもの

  • 自分のSoftEther VPNサーバー。(こちらをご購入いただくとすごく簡単です。)日本の実家などに設置してください。VPNサーバーの設置場所が親拠点というか、本店という位置づけになります。
  • Rasoberry pi 3 、ACアダプタ、マイクロSDカード8GB、電源ケーブルなど。
  • USB接続のLANアダプタ。Raspbianにドライバが入っていてすぐ動作するものが簡単です。 AX8872Bのものなら大丈夫そうでしたので、私はこちらを買いました。

作業手順

マイクロSDカードに Raspbian Jessie を書き込み、LANケーブルでルータに接続して起動します。

ルータのステータス画面で確認するか、netenum などのツールを使って Raspberry pi のIPアドレスを調べます。

TeratermなどでSSH接続します。

以下、ターミナルからの操作です。

SoftEther VPN Bridge をダウンロードします。

解凍します。

解凍されたファイルがあるフォルダ vpnbridge に移動します。

makeします。

すると、ライセンス許諾の説明が表示されますので、1、1、1で進めます。 終わったらフォルダを移動します。

移動したフォルダに入り、ファイルの権限を設定します。

自動起動スクリプトを作成します。

エディタが開きますので、下記を貼り付けてから CTRL+x, y, Enterキーで保存して閉じます。

作成したファイルに実行権限を与えます。

自動起動するように設定します。

続いて SoftEther VPNサーバー管理マネージャを使って設定を行います。

SoftEther VPNサーバー管理マネージャをWindowsのPCにダウンロードしてインストールします。

新しい接続設定をクリック
Raspberry piのIPアドレスを”ホスト名”欄に入力

 

接続ボタンをクリック
適当なパスワードを設定、たとえば password とか
拠点間接続に最初からチェックが入っているのでそのまま次へ
接続先のVPN Serverへの接続設定を行う
自分用のSoftEther VPNサーバーのアドレス、ポート番号を入力し、仮想ハブ名を選択。 ユーザー名とパスワードを入れてOKをクリック

 

正しく入力されていれば”オンライン”の表示になります
ローカルブリッジの設定欄をドロップダウンし、追加したUSBのネットワークアダプタ(eth1)を選択する

以上の手順で有線LANについては完成です。

Raspberry pi 3には内蔵の無線LAN機能がありますので、ついでに無線LANでも接続できるようにします。

再びSSHでRaspberry pi に接続します。

apt-get updateしてから hostapdをインストールします。

続いて hostapd の設定ファイルを作成します。

エディタが開いたら下記内容をコピーして貼り付け、CTRL+x, y, Enterキーで保存して閉じます。

最後の二行の ssid は好きなSSID名に、wpa_passphrase は無線LANで接続する際のパスワードですので適当なパスワード(8文字以上)に設定してください。

続いて hostapdが起動するときに上記の設定ファイルを読み込むように設定します。

エディタが開きますので、

という行を探し、

に書き換えます。

ここまで出来たら再度SoftEther VPNサーバー管理マネージャを使ってブリッジの設定を追加します。先ほどは eth1 をブリッジ接続しましたが、今度は wlan0を追加します。

ドロップダウンリストの一番下 wlan0 を選択します。

完成です。 ここで電源を急に切ると設定が消える場合がありますので、一度ちゃんとシャットダウンしてください。

出来上がりました。

ルータのWAN側がPPPoEでなくDHCPになっている場合はルータを取り外し、Raspberry piのWAN側(内蔵のLANポート)をモデムに、LAN側(追加したLANアダプタ)をハブに接続し、PCなどのデバイスはハブに接続してください。

ルータのWAN側がPPPoEになっている場合は、ルータのLAN側ケーブルを全部抜き、本機のWAN側だけをルータのLAN側に接続、本機LAN側からハブを経由してすべてのPCなどに接続します。

電源を入れて1分ほどでVPN接続が確立し、PCにはVPNサーバーが設置してある場所のルータからIPアドレスが割り振られます。PCを再起動するか、ネットワークアダプタを一度無効にしてから有効に戻してください。

実際に作成してすでに数日間使っていますが快調です。 停電やADSLのコネクションが切れるようなことがあっても、回復すれば自動的に再接続されますので安心です。


Orange pi ラジオです

先日入手した Orange Pi zero にRaspberry pi のホームラジオを移植してみました。

本体には先日追記しましたように、小さなスピーカーとデジタルアンプが内蔵しています。

左側の緑の棒はモバイルバッテリーで、電源を挿し込むと起動し、WIFIでルータに接続してIPアドレスを読み上げます。

映像にはありませんが、そのIPアドレスをLAN内PCで開き、放送局を選局すると日本のラジオが聞こえてきます。 起動後、自動的に三重県のVPNサーバーにPPTPで接続を確立するように設定してありますので、三重県エリアのradikoとNHKが受信可能です。

スピーカーが駄目すぎて音質は悪いですが、小さなポケットラジオ程度のサイズで持ち運びも出来て、なによりフィリピンで日本のラジオが聞こえるというのは感激です。

Raspberry PiではRaspbian Wheezyで作成していましたが、Orange Pi Zero はArmbian の debian 8 がベースであるため、結構違うところがあって苦労しましたが、なんとか音が出るところまで行けてよかったです。

これでしばらく使ってみることにします。


Orange Pi Zero(7月26日追記)

先日の技適に関する投稿で紹介しました、Orange Pi Zero を買いました。 Banggood.com にて、送料は高いですがフィリピン(の私の住んでいる地域)に唯一届く、EMSでオーダーし、昨日21日に到着しました。買ったのは、白いケース入りのRAM512MB版で、CPUはAllWinner H2 4コアです。

中国からの荷物はいつもこんな感じの梱包です
基板は箱から飛び出していました。元々は右側の包みの中の箱に入っていたらしい。
基板、ケース、ネジ、ゴム足で一式です。

早速OS(Armbianから debian jessieをダウンロード)してマイクロSDカードに書き込み、起動してみました。 マイクロSDカードはいつも Raspberry pi 3 で使用しているSanDiskのSDSDQAB-008Gです。(Raspberry pi 3 では常に安定して動作し、破損することがありません。)

早速起動してみましたが、数回に一度しか起動せず、起動しないときはLANポートのランプがゆっくり点滅しています。 電源の問題か、あるいはSDカードの相性かもしれません。 OrangePiではクラス10以上のカードを使うように推奨していますが、SDSDQAB-008Gはクラス4です。

正常に起動したあとの電流は360~380mAくらい(5Aのアナログ電流計での計測ですので不正確)、Raspberry pi 3よりもかなり多い印象です。

とりあえず当初の目的だった、ホームラジオを移植するため、apache2, PHP5, rtmpdump, ffmpeg などをインストールしまして、そのまま翌朝まで電源を入れたまま放置していました。

で、ケースが結構熱くなっていたので裏返してみたところ、裏蓋が溶けて変形していました。

SDカードスロットのあたりですが、基板の表側にはCPUがある部分ですので、CPUの発熱が基板の裏側まで伝わり、金属のSDカードスロットを通して蓋を溶かしたようです。

とりあえず、このケースのまま使うとそのうちえらいことになりそうですので、なにか別のケースを探さねばなりません。 ヒートシンクを貼れば、と思われるかもしれませんが、以前Raspberry piでヒートシンクの効果を検証したことがあったのですが、単にヒートシンクだけを貼っても蓄熱材としてしか機能せず、CPU温度上昇が遅くなり、温度低下も遅くなるだけで、最高温度は下がりませんでした。 フーーーッと息を吹きかけるとすぐに温度が下がるのですが、通風がない状態ではほとんど効果がありませんので、ヒートシンク+ファンにしないと駄目なようです。 でも、もしファンを取り付けたとしても、ファンが故障したら温度が上がってグニャグニャになるケースでは安心出来ません。 裏蓋だけでもアルミ板に交換する必要がありそうです。

というわけで、引き続きホームラジオの移植をしながら適当な裏蓋を探すことにします。

なお、ここはフィリピンですので、日本のケチくさくてガラパゴスな技適や電波法は適用されませんので、Orange piのWIFI機能を切断する必要はありませんです。

7月26日追記

ケース内にスピーカーとデジタルアンプを内蔵しました。 スピーカーは故障した中華タブレットから取り外したもの、アンプはPAM8403のデジタルアンプです。 スピーカーの品質が粗悪で音質は最悪です。

溶けて歪んだ底板は薄いアルミ板を買ったナイフで切り出して交換しました。

ホームラジオの移植は...pptp-linuxがエラーで起動できないためまだ完成していません。(フィリピンでradikoを聴くにはVPNクライアントが必須です。pptp-linuxはPPTP用のVPNクライアントです)


Windows、そろそろやめましょうよ

Windows 95が発売されて以来、98、2000、7と何の不満もなく使い続けてきました。サーバーも Windows 2000 Server, 2008R2, 2012R2を使っています。

でも、Windows 10にはどうにも馴染めず、そんな多くのユーザーの声に耳を傾けることなくWindows 10 への移行を強気にゴリ押しする最近のマイクロソフトにも嫌気が挿してきました。 Windows 7のサポート終了後も仕事には大好きなWindows 7を使えるだけ使い続けるつもりですが。

その後のことを考えると、そろそろ代替OSを考えたほうがいいような気がしてきました。 Macは閉鎖的な環境であることと、個人的な感想ですが、気取ったiPadのコマーシャルなんかを見るとどうにも虫唾が走るというか、庶民な私には合っていないので除外です。

まずWindows 10 の嫌いな、イライラするところはこんなところです。

まずはこれ、この画面を見るとタモリ倶楽部(毎週見てます)を連想します。 なんでこの意味のない画面がこんなに巨大なんでしょうか。 イライラします。

VPN接続しようとしているところ。この画面は旧コントロールパネルの画面風ですが、

また出た巨大画面。やりたいことは”接続”ボタンをクリックすること、設定を変えるにしても”詳細オプション”ボタンだけです。 大体、”取り出す”ボタンて何でしょうか。VPN接続を取り出すの意味がわかりません。 画面内のほかの部分は不要です。 巨大画面の嫌なところは、ブラウザで設定方法を調べながら設定したりするとき、巨大画面が邪魔なんです。 Windowsのsをとって、Window 10に改名してくれたら納得です。

巨大画面の意味は、きっと太い指の人でもタッチ画面操作がし易いように考えたのでしょうが、タブレットの売れ行きが落ちてスマホのシェアが上がっていることを見ても、スマホでできることはスマホ、PCでしか出来ないことはPC+マウスが本流なのではないかと思います。 私は純粋にマウスとキーボードで使うOSが欲しいです。

きっと多くの人は我慢してWindows 10を使っているのだと思います。 このブログのカウンタには、アクセスして下さった人のブラウザのシェアが表示されるようになっていますが、現状以下のような状況です。

Windows 10 の売りだったEdgeが1%って、Edge開発者はどう感じているのでしょうか。

で、Windowsを辞めたら何を使うかですが、ZorinOSを試してみました。 長らくLinuxがWindowsの脅威になることはありませんでしたが、これは取って代われるポテンシャルがあり、今が絶好のチャンスだと思います。

ZorinOS Core は無料でもダウンロードできますのでまずは試してから気に入ればお金を支払うことも出来ますし、金額は自分で決めることができます。 (私の場合、Windows 7上のIE11ではダウンロードできず、Chromeでダウンロードしました)

インストールは簡単、Office(LibreOfficeがプレインストール)もChrome(Chromium)も使えますし、WINEによってWindowsのソフト(の一部)を動作させることも可能です。

美しい画面、わかりやすいメニュー、低スペックなPCでも高速な動作など満足度が高いです。

PCの使用目的がブラウザ、メール中心の方なら何の問題もなくWindowsから移行できそうです。 新しいチャレンジに消極的な日本の大手メーカーも、ここでひとつ先んじてZorinOSプレインストールの安いノートPCを出してみてはいかがでしょうか。

とりあえずは、Windowsを辞めてもPCを快適に使えそうな環境が見つかって安心しています。


ラジオサーバー、ホームラジオをアップデートしました

ラジオサーバーホームラジオにおいて、6月27日頃からNHKらじる★らじるの番組表取得ができなくなり、番組表からの録音予約ならびにキーワード登録による自動検索予約ができなくなっていました。

すでにこれら製品をご利用の方は、ご自身のラジオサーバー、ホームラジオにブラウザで接続し、”システム設定”最下部のアップデートボタンからオンラインアップデートを行ってください。

アップデートの過程で”再起動しています...”の表示になったあと1分待っても接続が回復しない場合は、ACアダプタを一度抜いてから入れ直してください。

シェアウエア版を新規にダウンロードされる方は、本日29日現在はGoogleドライブからのダウンロードは最新版になっていますが、Vectorは更新に数日かかりますので現時点では旧バージョンです。 Googleドライブのリンクからダウンロードをお薦めします。


技適の障壁(7月4日追記)

ま~た総務省かよ、と思いました。 以前記事にしましたが、マイナンバー制度のおかげで転出届を出した海外居住者はマイナンバーがないので海外送金できなくなるという、如何にも浅知恵な制度は総務省が所管だったと思いますが、今回は技適に関するお話です。

何かというと、これでラジオを作りたいんです。

2-in-1 Orange Pi Zero H2 Quad Core Open-source 512MB Development Board + Protective Case Kit

4コアのCPU、512MBのRAM、WIFI、さらにケースがついて送料込み15.99ドルです。 こういう製品を選択するとき、見栄えがいいケースが安価で入手できるかどうかが結構重要です。 しかもこのケース、基板の高さよりも随分背が高いので、小さいスピーカーとデジタルアンプも内蔵できそうです。

しかしながら、障壁となるのが総務省様がご指導くださる「技適」です。

上記ボードはCE、FCCの認証を取っているようです

海外から日本に旅行等で来る外国人については、総務省様が下記のビラを作ってご指導の方針を示されております。

日本に入国する外国人は、FCCまたはCEと、WIFIアライアンスの認証ロゴがついているスマホ、パソコン、ゲーム機は、技適マークがなくても90日間まではお目こぼししてくださるそうです。

総務省様に質問

90日は電波障害が起きないのに、91日目からは障害が発生するんですか。 違うんでしょ。 だったらなんで90日は使っていいんですか。 なんで海外から日本に来る人は使っていいのに、日本人は使っては駄目なんですか。

たとえば高出力のトランシーバーなど、明らかに電波障害を発生させうる機器であれば技適は必須だと思います。 でも、せいぜい隣の家までしか届かない程度の電波を出す無線LANやBluetoothで、CEやFCCの認証を取っている機器について、それほど厳しくする必要があるんでしょうか。

WIFIの無線出力は数十ミリワット、携帯電話の出力は1W程度と携帯のほうが圧倒的に高パワーです。 どうして技適を通っていないスマートフォンは90日だけ使えるのに、WIFIしか持たないマイコン基板は一日も使っては行けないのでしょうか。

日本ではまだRaspberry pi zero w (無線LANつき)も販売できません。 技適が通っていないからです。

小学生からプログラミング教育を始めるとかいっておいて、こういった安価で世界共通の技術が学べる教材は排除し、国内の特定業者のおもちゃっぽい製品だけ使わせようとしているのでは...

7月4日追記

上記記事を書いたあと、下記内容で総務省東海総合通信局に質問をしてみました。

---質問内容---

お忙しいところ恐縮です。
海外製のマイコン基板、具体的には中国製の Orange pi zero (WIFIつき)を国内で使用したいのですが、FCC、CEマークはありますが技適は取得していないようです。
http://www.orangepi.org/orangepizero/
総務省 電波利用ホームページの技適マーク、無線機の購入・使用に関することには、「技適マークが付いていない無線機を使用すると電波法違反になる場合があります。詳しくは、最寄りの総合通信局へお問い合わせ下さい。」とありましたのでこちらにお問い合わせさせていただきました。 電波法違反になる場合、ならない場合があるのであれば、その基準を教えて頂けますでしょうか。 また、たとえば何MHzで何マイクロボルト、という基準だとすれば、それが違反になるかどうかを判断するのは個人なのか、それとも電波管理局なのかどちらでしょうか。
もし電波法違反にならない場合に該当した場合、技適マークがないこと自体は違法ではないのでしょうか。
お手数をおかけいたしましてすみませんがご回答いただければ幸いです。

問い合わせから10日目、下記のご回答をいただきました。

---回答内容---

お問い合わせの内容について回答いたします。
マイコン基盤「orange pi zero」付属のWi-Fiモジュールについて、
技適マークが無いのでしたら、国内使用すればその時点で電波法違反となります。
(一般的には技適マークが不要な無線局もありますが、Wi-Fi機器に限っては技適マークが必須になります。)
まずは技適マークの有無を、よくご確認ください。

以下のURLのサイトで、技適を取得した機器の検索が可能です。
http://www.tele.soumu.go.jp/giteki/SearchServlet?pageID=js01
(すでにご存じかもしれませんが、このページでの「orange pi zero」の検索方法がネット上でもいろいろ掲載されているようです。)

そもそも技適マークが取得できる機器かどうかの基準については、
無線設備規則第49条の20(小電力データ通信システムの無線局の無線設備)に2.4GHz帯及び5GHz帯とも規定されていますのでご確認ください。
http://www.tele.soumu.go.jp/horei/reiki_honbun/72081000001.html
※Wi-Fi機器(小電力データ通信システム)については、 「1MHzの帯域幅における平均電力」の上限値として定められています。
※方式よって上限値が異なります。

記載いただいた「orange pi zero」のURLを拝見した限りでは、
方式、周波数、空中線電力等のスペックは掲載されておりませんでしたので、技適が取得できる機器であるかどうかはこちらでは判断できません。

以下のURLに掲載の登録証明機関に申請の上、測定等により
調べてもらうことは可能です。
http://www.tele.soumu.go.jp/j/sys/equ/tech/#4000050
しかし個人の方にとってはそれなりに経費も掛かりますので、
そのような製品には手を出さないか、基盤からWi-Fiモジュールを切り離して使用いただくのが現実的かと思います。

よろしくお願いいたします。

---ここまで---

以上です。

要は、WIFI機器は技適マークがなければ即電波法違反、技適マークがないorange pi zero を国内で使用するには、基板からWi-Fiモジュールを切り離して使用すること、ということでした。

もったいないですが、基板上のWiFiのチップの電源の足をカットした上で、国内で販売されているUSBのWIFIドングルを使用するしかないようです。

外国人旅行者が持ってくるスマートフォンのWIFI機器は技適マークがないので即電波法違反なのに、90日間だけは見逃して下さる、ということのようでした。


さくらのVPS イメージバックアップ

さくらのVPSを数台契約して運用していますが、同じ構成のサーバーを別のVPSにコピーする方法について、ようやく出来たので忘れないように記録しておきます。

Googleで検索すると、mondorescue でコピーとレストアをする方法が多く見つかりますが、私のやり方が悪いのか試行錯誤してもレストアに成功することがありませんでした。

その後見つけた方法は、Clonezillaでイメージを作成する方法です。 こちらはうまくいき、イメージバックアップの作成とレストアに成功しました。 但しこちらの方法では、ClonezillaのLive CDからサーバーを起動してバックアップを作成するため、 その間はサーバーを止める必要があります。

以下、備忘録として要点だけ記録します。

  1. 適当なWindowsのPCにClonezilla Live のISOイメージをダウンロードする。
  2. 適当なWinodwsのPCに、FreeSSHdをダウンロード、インストールし、ルータにTCPポート22を該当PCあてに転送するよう設定する。 FreeSSHd設定のポイントは、①インストール完了後、起動してからFreeSSHdのウィンドウ上でSSHサーバーを開始しようとするとエラー(The specified address is already in use)が出る→Windowsの管理ツールからサービスを開き、FreeSSHd Serviceを停止してからSSHサーバーを開始する、②WindowsファイヤーウォールでTCPポート22を許可設定する、③適当なフォルダにイメージ保存用のフォルダを作成し、そのフォルダをSFTPタブに登録する、④そのフォルダにはWindows側でEveryoneフルアクセスの権限を与え、フォルダの下に /home/partimag というフォルダを作成しておく、⑤Usersタブに適当なユーザー名、パスワードでユーザーを作成する
  3. さくらのVPSのコントロールパネルで、各種設定→OSインストール→ISOイメージインストール を選択し、ISOイメージアップロード用のSFTPアカウントが発行されるので、それを記録。
  4. Clonezilla Live をダウンロードしたPCに、WinSCPをダウンロード、インストールし、起動して上記で発行されたSFTPアカウントを使い接続し、/isoフォルダにClonezilla Live のISOファイルをアップロードする。
  5. アップロードが完了したらインストール開始し、コンソールを開いてClonezillaの操作を行う。 一番最初の画面で日本語を選択したら失敗したが、英語のまま(デフォルト)で成功したので英語のほうが良いかもしれない。 イメージファイルの保存先は、自分のWindows PCにインストールしたFreeSSHdあてにする(SFTPサーバーにイメージファイルを保存するよう選択する)。今回は dd onlyでバックアップをしたが、ほかで成功するかどうかはやってないのでわからない。 バックアップを開始したら、完了までしばらく待つ。
  6. 完了したら、今度は自分のWindows PCをClonezilla Live CD で起動する。 Clonezillaのリカバリディスク作成機能を使い、ブータブルなISOファイルを作成する。(こちらを参考にさせていただきました)
  7. 作業完了後はルータのポート転送設定(TCPポート22)を削除しましょう。

以上でリカバリディスク作成が完了です。 レストア時は上記3.と同様の方法で作成したイメージファイル(ISO)をさくらのVPSにアップロードし、インストールを開始するとイメージが復元されます。

ラビットちゃん熟睡中

 

 

 

 

 

 

 

 

 

 


ウェブサーバーの引っ越し

スタアストーンソフト開店以来十数年になりますが、これまでずっとWindows 2000 Server のIISでホームページを運営してきました。 サーバーのハードウエアは3台目で、途中からはVMWare上でWindows 2000 Server を動作させてきましたが、ついに新しいOSに引っ越しをすることにしました。

きっかけは、10日位前のニュースで、Chromeが2017年10月から、ウェブサイト内のすべての入力部分(検索ボックスやメールアドレスを入力するボックスも)において、https で暗号化されていないサイトは”安全でないサイト”と表示されるようにするとの話があったためです。

基本的に安全でない情報を送信するボックスは設けていないのですが、Chromeのようにシェアが大きいブラウザがそうすると言えば従わざるを得ません。 お客様にとっては、お店の入り口に”安全でない店”と表示されていたら、その場で帰られてしまうことと思いますので。

解決策はウェブサーバーにSSL証明書をインストールすることですが、Windows 2000 Server のIISではすでに現代のSSL証明書をインストールすることができないため、思い切ってサーバーを引っ越しすることにしました。

引越し先は さくらのVPS Windows Server 2012 R2 standardです。 2週間の無料試用期間があり、その後は月に1080円でWindowsサーバーが利用できるのは、自前でハードウエアとWindows Server のライセンスを購入するのに比べて格安です。

引越し作業自体は、Windows 2000 時代との差が結構ありまして、まる一週間くらいかけてテストしながら地道に行いました。メールサーバーも前近代的な emwac ims から hmailserver に移行しましたが、フリーソフトの上にセットアップが簡単でかつ多機能で大変満足しています。

先ほど(5月11日の午前6時ごろ)、ドメイン starstonesoft.com のDNSレコードを新しいサーバーのIPアドレスに変更し、徐々に新サーバーにアクセスが移っていくのを監視しながら、さくらのSSLでRapid SSL のサーバー証明書を購入し(1620円/年)、IISにインストールをしました。

現時点ではまだ各所のDNSサーバーにキャッシュが残っていて、starstonesoft.comにアクセスすると新旧どちらのサーバーに接続されるかわからない状況ですが、新サーバーに統一されるタイミングですべてのページをhttpsにリダイレクトするように設定する予定です。

新サーバーは、トップページ左側メニューの下にさくらの花びらがついていますので、ぜひご覧ください。

 

 

 


Raspberry pi でTVサーバー

Raspberry pi3 + USBキャプチャデバイス + 地デジチューナー + 赤外線LED で、ライブストリーミングと録画が出来るテレビサーバーを作成中なのですが、USBメモリに録画する際に、日本語の全角文字が入ったファイルがUSBメモリに作成できない問題に遭遇しました。

touch /media/usb/テスト

でもファイルが作成できず、No such file or directory エラーが出てしまいます。

以前作ったホームラジオではUSBメモリに日本語ファイルが作成できていたのに...と思って遠い記憶を探して usbmount をインストールしていたことを思い出し、何時間も検索してようやく /etc/usbmount/usbmount.conf ファイルを修正していたことを思い出しました。

修正した usbmount.conf ファイルの内容は以下の通りです。

この内容で /etc/usbmount/usbmount.conf を上書きしたあと再起動したら全角文字のファイル作成が出来るようになりました。

またすぐに忘れてしまいそうなので、自分用のメモとして記録しておきます。

作成中のテレビサーバー

ラジオサーバー、ホームラジオをバージョンアップしました

ラジオサーバーホームラジオをそれぞれv3.2.1, v2.3.1 にバージョンアップしました。

録音予約の際に、番組名内に改行が入っていると、予約リストのファイルが破損して以降の予約、録音ができなくなる問題を修正しました。 (radikoの番組表内で、特定の放送局の番組名に改行が入っているものがあります)

すでに予約リストが壊れてしまっている方も、システム設定ページからアップデートを行っていただきますと、壊れたファイルの削除と、以降の予約でファイルが壊れないようにする対策が行えます。

酔っ払って寝てしまったおっさん風のモチー(もちもちしている)