パブリックな無線LANを使用している時にちょっとだけセキュアな接続が欲しい。あるいは、私のように特殊な環境下で制限の無いインターネット接続がしたい場合VPNを使用します。世間には、そういった目的のための格安なVPNサービスが沢山あります。一般的にはそれらを契約しておけば事足ります。この辺りの事情は小龍茶館が詳しいので、そちらを御覧ください。各種サービスの割引も受けられます。
私も有料サービスを利用する一方で自分で借りているVPS上に予備あるいは環境によって使い分けるためにVPNを設定して使用しています。設定事例はインターネット上で沢山見つかります。それらを組み合わせて、うまく行った事例を紹介いしたます。
– L2TP/IPSecを使用する(iOSで簡単に使用できるため)
– IPSecにはipsec-toolsを使用する。(最初Openswanを使用したらAndroidとiOSで問題が発生した。iOSは設定で回避出来たようではある)
– VPS上のOSはCentOS 6.4 x86_64を使用
– IPv4のみに対応
設定はインターネット上で見つかったものを組み合わせただけです。参考にしたURLを示し、私の変更点を書いておきます。
- L2TP/IPSecの設定は以下のページを忠実に実行します。
L2TP/IPSec VPN Setup on Centos 6 (64-bit) for use with Android ICS and iOS 5 Clients
変更するのはIP AddressとPSK,ユーザー関連の設定だけです。
– /etc/racoon/psk.txt は全く任意なものを設定します。
– /etc/xl2tpd/xl2tpd.confのlocal ipとip rangeは端末とサーバーがPPP接続された時に使用されるIP Addressです。端末で他のローカルIP Addressと重ならない方が良いと思います。
– /etc/ppp/options.xl2tpdのDNSはサーバーに割り当てられたものあるいは8.8.8.8を指定します。
- ファイヤーウォールとNATの設定は以下のページを参考にしました。
CentOS 6でとにかくL2TP/IPsecサーバ
これの /etc/sysconfig/iptables の設定例をまるまる利用しました。変更箇所は-A POSTRUTINGで指定するIP Addressをl2tpd.confのip rangeに合わせるだけです。
以上でMac OS X, iOSデバイス,AndroidデバイスからVPN接続可能になりました。
Compaq Presario CQ45が余ったので何かのテスト用にとUbuntu 13.04デスクトップ版を入れてみました。搭載されている無線LANチップ Broadcom BCM4312を動かすための覚え書きです。
主な手順はBroadcom BCM4312 on Ubuntu 13.04に書かれていますが、いくらか足りない部分を補いつつ実際に投入したコマンドをまとめておきます。
Ethernetにてネットワーク接続をしておく
Terminalより、
– sudo apt-get update
– sudo apt-get upgrade
– sudo apt-get install firmware-b43-lpphy-installer
– sudo vi /etc/rc.local
exit 0の前に以下の2行を追加(しなくても良いかも)
sleep 5
iwconfig wlan0 txpower 12dBm
Shutdown/reboot
System Settings/Software & Updates/Additional Drivers/Broadcom Corporation BCM4312 802.11b/g LP-PHYのSTA driverを有効にする。
これでネットワークのステータスからアクセスポイントが見えるようになるので選択してパスワードを入れれば接続されます。
Adobeからソースコード用のフォントSource Code Proが公開されています。Iやl, Oと0などが視認しやすくなっています。
Mac OS Xでは/Library/Fontsにファイルファイルを入れておけば良いようです。
CotEditorで早速使用してみました。すっきりとして読みやすく、かなり良い感じです。
遅ればせながらMacBook AirのMac OS XをLionからMountain Lionにアップデートしました。中国からなのでダウンロード時間を心配しましたが深夜に数時間で完了していたようです。更新作業も順調と思いきや、なにやら互換性のないソフトウェアがあるので、どこかに移動したとのメッセージ。
調べてみるとParallels Dekstop 7が動かなくなっています。Parallels Dekstop下のWindows XPは仕事で毎日使用するので、ちと焦りました。どうも新しいバージョンのParallels DekstopがMountain Lionに対応しているようです。
参考: ASCII.jp「Parallels Desktop 7」がMountain Lionにいち早く対応!
Parallels Desktop自体が立ち上がらないので通常の更新は行えません。新たにパッケージをダウンロードして復活しました。購入先によってはダウンロード期間に制限がありますし色々手間をや使用不能時間を短縮するためにはMountain Lionを更新するまえにParallels Dekstop 7を更新しておくべきでしょう。
結果としては何という事も無いものでしたが、ひとつの事例として記録しておきます。
[ 現象 ]
Mac miniの電源を上げると風車が回り続けてMac OS X Lionが上がって来ません。
USBに用意したRecoveryDiskAssistantを立ちあげてリストアしようとするとデータが消せないというようなメッセージが出ます。
別HDDに入れているWindows 7からMac OS X Lionが入っているSSDは認識しているけれどもフォーマットされていないと言っています。
ということで、とりあえずWindows 7からフォーマット、テストでファイルをいくらかコピーするとうまくコピー出来ています。
再度、RecoveryDiskAssistatntのディスクユーティリティから消去、パティショニングを行うとフォーマットの途中でエラーします。どうもパティションは切れるけど、それ以上の操作が出来ないように見えます。表示されるエラーは何種類かありますが一例をあげると以下のような物でした。
Partition failed with the error:
Wiping volume data to prevent future accidental probing failed.
[ 背景 ]
このMac miniはHDDを二台搭載してRAID-0で動かしていましたが、やはりSSDの速さが魅力的なので一ヶ月ほど前にSSDに換装したばかりでした。最初はSSDの故障かとも思いましたがエラーメッセージを頼りにぐぐってみると海外の掲示板でSATAケーブルの緩みが原因であった事例が紹介されていました。私のMac miniもSSDを強く押すとケーブルが浮いてしまうことを思い出しました。
[ 修理 ]
ということで分解してみると、やはり基板上のSATAケーブルが浮いていました。SSDは正しい位置に入っているのですが、押さえるとかなり動きます。そのため簡単にSATAケーブルが基板上から浮いてしまう状態です。
SSDを外して厚みのある両面テープを裏側に貼り、SSDが簡単に動かないように組み立てました。
RecoveryDiskAssistantを起動しTimeMachineからのリストアでシステムは障害の発生する前の状態で復活しました。(TimeMachineバンザイ!)
因みに使っているのは、このSSDです。
とても簡単な話なのですが自分でも長い間気づかなかったので簡単にご紹介。
WindowsとMac OS Xの間でファイルを共有したい場合、Sambaで設定すれば可能ですが面倒です。また常にファイルを参照したいわけでは無く必要に応じてコピーを持ってきたいという場合に便利な方法です。
SSHという手法を利用してTCP/IPネットワークを介してファイル転送を行います。Windows側にWindSCPというソフトを導入するだけですのでお手軽です。
– まずはWindSCPをWindows側に導入します。
– Mac OS X側では「システム環境設定」「共有」で左の画面のように「リモートログイン」を有効にします。
– WindSCPのNew Sessionにて共有画面に表示されている情報を参考に設定を入力します。Host nameはIP Address, User name/PasswordはMac OS Xに設定したものです。その他の部分はそのままでLoginします。
– Keyに関するWarningが表示されたらYesを押します。後はExplorer風の画面ですので触っていれば使い方が分かると思います。
全ての操作はWinSCP側から行います。また必要がなくなったら「リモートログイン」の設定は切っておくほうが良いでしょう。
新MacBook Airを入手したので古いMacBook Airは家族用にWindows7マシンとして余生を送ることになりました。
普通にMacBook AirにWindowsを導入するためにはMac OS XのBoot Campアシスタントから導入しますが、完全にWindowsマシンにするためにWindows7の導入ディスクからブートして導入することにしました。
まずはWindowsに入れるドライバー類を用意しておきます。もしSnow Leopardの導入ディスクがあれば、それがそのまま使えます。何もドライバーが無い場合はBoot CampアシスタントからドライバーをUSBメモリーあるいはCDに書きこむ必要があります。(“最新のWindowsサポートソフトウェアをAppleからダウンロード”メニューを使用します) LionのBootCampアシスタントからUSBメモリーに作成したサポートソフトウェアはWindows7を単独で導入した場合には使用できませんでした。Windows7の導入にあたってはSnow Leopardの導入ディスクが必須かも知れません。
ドライバーの準備が出来たら導入です。MacBook Airに外部光ディスクドライブを接続しWindow7導入ディスクを入れてブートします。今回は完全にWindows7マシンにするのでWindows7の導入ブログラムから見えている全パティションを削除して新規パティションを作成し導入を始めました。
ひとつだけ戸惑うことがあるかも知れません。Windows7の導入の過程で何度か再起動がかかります。この時、画面が真っ白のままになってしまいます。これはMacBook AirのブートローダがWindowsが入ったパティションを自動的には認識してくれない為です。慌てることはありません。まずはoptionを押しながら再起動させます。するとWindowsの入ったパティションを選択して起動させる事ができます。
Boot Campドライバーを導入後、Boot Campコントロール・パネルにてBOOTCAMPパティションを起動パティションとして選択すると、その後はoptionキーの押下無しで起動できるようになります。
おそらく色々なところで語られている情報かと思いますが新しいMacBook Airを導入するにあたってスティッキーズのデータだけを旧環境から移動したので事例として書き留めておきます。
Mac OS Xの場合、丸ごと環境を移動するのはTime Machineのバックアップなどから簡単に行うことが出来ますが、色々と旧環境にはゴミも溜まっているので新規に導入することにしました。
というのも普段使いのデータはDropboxにあるので必要なアプリケーションを導入して、いくつかデータをコピーするだけで作業の環境が完成するからです。
で、タイトルにあるスティッキーズのデータは /Users/user_name/Library/StickiesDatabase (ただしuser_nameは登録したユーザー名です)にありますので、それを旧環境からコピーすればOKです。
先々困らないために旧環境のデータを保管するためにユーザーディレクトリーを丸ごと外部ディスクに保管しておきました。Finderの移動メニューでHomeを選択して現れるフォルダーですが、見えているものだけでは足りません。command+↑を押して親のフォルダーに移動し、自分の名前(家のアイコン)を丸ごとコピーします。パス名で表すと /Users/ 以下にある自分の名前のフォルダーをすべて保管しておきました。
追記)
macOS Big Surでスティッキーズのデータベースが変わりました。そのため、Big Sur以前のデータをBig Surもしくは新しい環境に手作業でのコピーすることは出来ないと思われます。新しいスティッキーズのデータは/Users/user_name/Library/Containers/com.apple.Stickies/というフォルダー下に配置されているようです。Big Sur以降であれば、このフォルダー以下を丸ごとコピーすれば大丈夫かもしれません。
2009年夏にC2Dになって値段が下がったMacBook Airを購入し、ほぼ毎日使い続けてきました。私的にはCPUの能力はまだまだ行けそうだったのですが如何せんメモリーが2GBでは、だんだんキツくなってきました。使い方は2009年と何ら変わりません。Mac OS XやXcodeなどがだんだんと重くなってきたのが原因です。
とは言え、古いOSやツールを使うわけには行かないのでMacBook Airを新調することになりました。仲間の勧めもあり、せっかくですので13インチ256GBモデルにCTOでi7プロセッサに変更したものを入手しました。
すでに皆さんご存知のMacBook Airですので特別ここで書くべきこともありません。ただの自慢的な話を書くと、
– やはりステレオスピーカーはとても素敵です。
– キーボードのバックライトはやはり必要でしょう。
と、いったところでしょうか。
Xcode4の動作は驚くほど快適になりました。i5なMac mniにより動作が軽い気がします。i5とは言えクロックはminiの方がだいぶ速いのでSSDが効いているのでしょうね。
TimeMachineで大きなバックアップ中に風車多発するのは仕方ないのかな? Snow Leopardまでは そんなこと無かったように気がするな。
オフィスの無線LANが802.1X LEAPによる認証を行なっています。Mac OS X Snow Leopardの時は、その設定をネットワーク設定/詳細/802.1Xタブの中で行っていました。Lionになってから、そのページを開くと設定項目は一切なく「構成プロファイルを使って802.1Xプロファイルをシステムに追加します。詳しくはシステム管理者に問い合わせてください。」などと書かれています。
構成ユーティリティをダウンロードして自分で設定しなければならないと最初は思いました。が、取り敢えず無線LANを接続して見ました。するとユーザーIDとパスワードを入力するダイアログが表示されました。LEAP認証に使用するものを入力してみると、あっさりと接続されるではないですか。証明書などを使用しないタイプだからかも知れませんが設定無しで使えるようになったということです。802.1Xの設定項目がなくなったのは、単純に自動的に認証方式を判別してくれるようになったからなのですね。
