UM07_P033-047. - Ubuntu Magazine Japan

ご利用になる前に必ずお読みください
このＰＤＦファイルの内容についてのご質問・お問い合わせは株式会社
アスキー・メディアワークスでは一切お受けできません。ご自身の責任にお
いてご利用ください。
この作品は、クリエイティブ・コモンズの表示-非営利-継承 2.1 日本ライセンスの下でライセンス
されています。この使用許諾条件を見るには、
http://creativecommons.org/licenses/by-nc-sa/2.1/jp/をチェックしてください。
このファイルをクリエイティブ・コモンズの表示-非営利-継承 2.1 日本ライセンスに基づいて利用
する際には、下記クレジットを必ず作品や配布物に表示する必要があります。
クレジット：
●文/あわしろいくや、吉田史、水野源、坂本貴史（Ubuntu Japanese Team）
●イラスト/古川誠之
●デザイン/シオズミタロウ
● 初 出 / 株 式 会 社 ア ス キ ー ・ メ デ ィ ア ワ ー ク ス 「 Ubuntu Magazine Japan vol.07 」
（http://ubuntu.asciimw.jp/）2012 年 3 月 9 日発行　文：あわしろいくや、吉田史、水野源、坂本貴史
、イラスト：古川誠之
（Ubuntu Japanese Team）
今回拝見するサーバー
Core i5 自作サーバー
SPEC
OS
CPU
メモリー
マザーボード
HDD
BDドライブ
ケース
外付HDD
宅内LANはこうなっている！
Ubuntu Desktop 11.04
インテル Core i5 i5-2400S
16GB
GIGABYTE GA-H67N-USB3-B3
SEAGATE ST2000DL003
ソニーBC-5600S
AOPEN S145A-160BK
コレガ RAIDユニット2台
QA
&
サーバー管理
どうして
いますか？
Q デスクトップ用途にも使う？
A バリバリ使ってます
サーバーにニックネームをつけま
Q すか？
Q
外部にサーバーを公開しています
か？
ゲートウェイの玄箱があるので、
A 直接は公開してません
Q 独自ドメインをもっていますか？
DDNS（ダイナミックDNS）サー
A ビスを使用しています
管理の手間などはどれくらいかけ
Q ていますか？
通常のデスクトップと同じく、「up
A date-manager」をポチポチするだ
けです
33
さんの
サーバーライフ
拝見!!
PROFILE
Ubuntu Japanese Team
中でも一番のストレージお
大尽。ASCII.jp連載の「行っ
とけ！Ubuntu道場」を読ん
でいる人なら「あ、ストレー
ジゴッドか！」とわかってくれ
るはず。 LibreOfficeやmoz
c、日本語入力のことなら
お まか せ の ベ テランメン
バーだ。
デスクトップも兼用で
マネしたくなる環境！
ホスト名は「charlotte」。 電撃文
庫ネタでなくてごめんなさい
あわしろ
いくや
あ わ し ろ さ ん の 環 境 は、 ス ト
レージが多数
（何ＴＢあるかがわ
からない）以外は、サーバーもデ
スクトップ兼用、外付けＲＡＩＤ
ボックスを活用と、一般ユーザー
もすぐマネできそうな環境。あわ
しろさんから、仮想化を使ったテ
クニックなどを学んでいこう！
A
1軒目
宅内サーバーを自作するにはぴったりのコンパクトなMini-ATXマザー。
現在の実売価格は1万1000円前後とお手ごろになってきている。
仮想環境を使って
メンテナンスを簡単に
マザーボード
すべては
仮想化のために
GIGABYTE GA-H67N-USB3-B3
バックアップは仮想イメージ
をまるごとコピーすればおしま
い。ＨＤＤが故障した場合も、と
ようにする。ホストＯＳは原則と
にいろいろと思うところがあって、 するきっかけだ。
』を 動 か す だ け
『 VirtualBox
多額の投資をして現在の構成にし
いまさら言うまでもなくＵｂｕｎ し て
で、 あ と は ハ ー ド ウ ェ ア を 使 用
ｔｕは １ 年 に ２ 回 リ リ ー ス さ れ る
た。それは、あらゆる環境を仮想
する音楽や動画再生などに役割
ので、最低でもテスト環境は年に
化したいということだった。
を 絞 る。 そ う す る こ と に よ っ て
２つ増える。さらにＫｕｂｕｎｔｕや
以前は本当にいろいろなことに
』にだけ依存し、Ｕｂ
使 っ て い た の で、 Ｕｂｕｎｔｕ ・ Ｘｕｂｕｎｔｕも 含 め る と、 こ れ だ 『 VirtualBox
けで６個になってしまう。ビルド ｕｎｔｕのアップグレードが簡単に
から ・ にバージョンアップ
な る。
『 VirtualBox
』は オ ラ ク ル
環境も２つ増える。常に最新のＵ
するのがとても大変なこと、パッ
が用意しているものではなく、Ｄ
ｂｕｎｔｕを使えるとは限らないの
ケージの確認や更新のためにビル
」（ こ れ が 何
で、最新のものがひとつあればい ｅｂｉａｎとＵｂｕｎｔｕの リ ポ ジ ト
ド環境として
「 chroot
リに用意されているものを元にＰ
かの解説はひとまずここでは行な
いというわけにはいかない。ほか
ＰＡにアップロードし、バージョ
わない）という仕組みを使ってい
のＬｉｎｕｘディストリビューショ
ンアップのタイミングやパッチの
た が、 数 が 増 え て く る と バ ッ ク
ンがどうなっているのか確認する
適用を自前でできるようにする。
アップやら何やらに大変に時間が
必要もあるし、話題になっている
かかることが悩みの種だった。し
Ｌｉｎｕｘディストリビューション
仮想化で運用するために
かも、そのうえテスト環境のため
を試してみたくなることもある。
ハードはリッチに
には仮想化のアプリケーション
」で は な く パ ッ
「 chroot
まずは
ケージのビルド環境として仮想マ
なら
Sandy Bridge
シンを作る。テスト環境は今まで
十分クリアー
使っていたものを持ってくる。そ
の 上 で 当 時 使 っ て い たＵｂｕｎｔｕ
SandyBridgeで仮想環境を支える
・ ＬＴＳをそっくりそのまま
仮想ＨＤＤイメージにして使える
sudo add-apt-repository ppa:ikuyafruitsbasket/virtualbox
sudo apt-get update
04
扌あわしろさんのPPAは公開されている。Ubuntuリポジトリにあるものより新しい
VirtualBoxを使いたいのなら上の手順で導入しよう。お約束だが自己責任で。
10
PPAの導入
10
04
10
10
『 VirtualBox
』
が必要だったりした
ので、そのアップグレードを含め
たメンテナンスに時間も手間もか
かっており、それならいっそ全部
の環境を仮想化してしまってはど
うか、と考えたのが現在の構成に
り あ え ず 適 当 にＵｂｕｎｔｕと
『 Vir
』
をインストールし、バッ
tualBox
クアップからふだん使っている仮
想イメージを書き戻せば元通り。
ただしそのぶん、ハードウェアス
ペックはリッチなものになるが、
（インテルの第２
『 Sandy Bridge
世 代 のＣｏｒｅ　ｉ５・ｉ７シ リ ー
ズ）
』
にするとそのへんも難なくク
リアしそうだ。なにより、たぶん
今まで誰もあまりやったことがな
いことであり、いろんな知見が得
られそうだ。覚悟は固まった。一
式揃えようと思ったところ、 Sand
のチップセットに不具
y Bridge
合が出てマザーボードが回収と
なった。ちゃんちゃん。
これがだいたい２０１１年１月
のことだった。マザーボードの販
売再開は３月上旬から順次行なわ
れたものの、購入予定だったイン
テルのマザーボードはいつ再開さ
れるか不透明だった。そこで、４
月９日にギガバイトのマザーボー
ドに変更して一式購入した。あと
１週間待っていればインテルのマ
ザーボードも販売再開されたのだ
が、それは言っても仕方がないだ
ろう。
マザーボードをこれにした理由
だが、まず大きさであることはい
うまでもない。拡張カードをたく
さん挿さないのであれば、いまど
きＭｉｎｉ Ｉ
- ＴＸで困ることはな
い。インテルのマザーボードだと
インテルのＮＩＣが使えるので割
安感があるが、売っていなかった
のだから、言っても仕方がないだ
ろう。次に重視したのはＵＳＢ
ているなど、正しい選択だったよ
うに思う。
ＨＤＤからのブートをサポートし
これになった。結果的には３ＴＢ
コントローラーチップで、確実に
動作するＮＥＣ
（現在はルネサス）
のものはこれしかなかったので
3.0
現在使用している構成の前にも
数ヵ月前
（２０１０年６月）
にＣＰ
Ｕやマザーボードを交換したばか
りだったのだが、使っていくうち
扌仮想マシンを何台も動かしているあわしろさん。しかし、実際のハードウェアで動
かしているのはほぼ仮想化ソフトの『VirtualBox』のみ、と徹底している。
仮想化&
ファイル
サーバー
あわしろさんの
サーバーライフ
Virtual Boxにマシンがいっぱい
34
玄人志向 玄柴
PC
CG-HDC2EU3100
外付けHDD
コレガ
2.0
す で に 販 売 は 終 了。ARMの
プラグコンピューターで23
ページから特集しているサー
バーの祖先と言える存在だ。
低消費電力でコンパクト、宅
内サーバーとしてはぴったり
だ。
2.0
2TBま で のHDDを2台 収 容 で き
る。RAID1のほかいくつかのモー
ドに切り替えられる。速度を重要
視するならUSB 3.0対応の『CGHDC2EUS31-W』もおすすめだ。
3.5
実売価格１万5000円程度。SATA
3.5インチのHDDを4台内蔵でき、
接続方法はUSB2.0とeSATAから
選べる。RAID0/1/3/5/0+1を構
成できるのもポイント。
ちなみに、現在はＵＳＢ 対応
の
『 CG-HDC4EUS35-W
』と い う
モデルも発売されている。もちろ
ん紹介したモデルも併売されてい
るので、速度を重視するなら前者、
価格を重視するなら後者を選択す
るといいだろう。現在はｅＳＡＴ
64
1.5
70
2.5
CG-HDC4EU3500
外付HDD コレガ
ｅ』で ど う に も 安 定 し て 使 用 で き
なかったことなどが理由で使用す
るのをやめてしまった。とはいえ、
何とか復活させたいとはつねづね
Ａで接続しているので速度的な問
題はないが、ＢＩＯＳで優先度を
下げてブートしないように設定す
思っている。あれは便利だ。
3.0
る必要があるのがちょっとハマっ
たところだ。
35
アＲＡＩＤなどは原則として使用
ＴＢのＨＤＤが１万円を切り始め
ＲＡＩＤボックスを
サーバーの中身は
ＲＡＩＤボックスを
せず、すべてＲＡＩＤボックスを
た頃だったと覚えている。すなわ
フルに活用する
どう設定した？
さらに増やした
使用してきた。
ち現在のＨＤＤ価格はこの頃の水
今回紹介したサーバーのＨＤＤ
準に戻ったということだ。当初は
これはソフトウェアＲＡＩＤに
サーバー変更時も
仮想マシンのデータ
すると環境の変更などがとても大
は今のところ２ＴＢだが、足りな
思ったとおりにＲＡＩＤ５では動
つなぎ直すだけ
の置き場所を変更
変になるが、ＲＡＩＤボックスだ
くなってきているので交換も検討
作 せ ず、Ｒ Ａ Ｉ Ｄ ０ ＋ １ の ４ Ｔ
Ｂで動作していた。しかしこれだ
と単純につなぎ変えてしまえばお
している。そして前記のＲＡＩＤ
自作のサーバーは別に、もとも
サーバーのＨＤＤにパーティ
と玄人志向の
『玄柴』
というＡＲＭ
ションは切っていないが、ホーム
と明らかに容量が足りなくなるた
しまいという手軽さだ。Ｕｂｕｎｔ
ボックスは ＴＢが２台のＲＡＩ
を搭載したサーバーを使用してい ｕからみると１台のＨＤＤに見え
フォルダーをなるべくシンプルに
め、サーバーを自作したタイミン
Ｄ １ で、 こ れ だ け で 合 計 Ｔ Ｂ
たのだが、ＯＳをインストールし
グでＲＡＩＤ５に変更してからは
するために
『 VirtualBox
』の デ ー
るので、認識してしまえばトラブ
に な る。 ％ を 実 際 に 使 用 す る
ていたＳＤカードの故障で使えな
何ら問題なく動作している。何ら
タは
「 /var/vm/virtualbox4/
」以 下
ルなし、ファンなどがしっかりし
と 仮 定 す る と Ｔ Ｂ に な る。 も
くなってから環境を復旧してい
かのバグを踏んでいたのか、それ
に置いてある。あまり行儀のいい
ていてＨＤＤの高寿命が見込める
ちろん他にもＰＣはたくさんあ
な い。 こ こ に Ｕ Ｓ Ｂ で 接 続 し
ともｉ３８６からＡＭＤ に変更
場所ではないものの、バックアッ
など、悪いことがあまり思い浮か
り、また別にＮＡＳもある。以前
ていたＲＡＩＤ１
（ミラーリング） ばない。価格も手頃だ。速度はあ
したのが功を奏したのかは調べて
プを取る場合は便利だ。１月下旬
はこれらのバックアップを別々の
のＲＡＩＤボックス
（コレガ
『 CG- まり必要ないので、ＵＳＢ で接
い な い。 こ こ に 入 れ る デ ー タ は
現在で８３３ＧＢもある。
「 /var/
Ｈ Ｄ Ｄ に 行 っ て い た が、 実 に 非
バックアップのみ、すなわちなく
』
）が あ っ て、 こ れ
」と し て い る の は、 前 の バ ー
続している。ＲＡＩＤ１にする意
効 率 的 だ っ た。 そ こ で Ｒ Ａ Ｉ Ｄ
HDC2EU3100
vm/
なっても困らないものばかりにし
を新たに作ったＰＣに接続してい
ジョンの
『 VirutalBox
味は特になく、ずっとこのように
５が組めるＲＡＩＤボックス
（コ
』
や
『ＶＭｗａｒ
てある。なくなったら困るバック ｅ』のデータも置いてあるからだ。
る。
『Ｓａｍｂａ』を動作させ、この
してデータを保持し、引き継いで
レガ
『 CG-HDC4EU3500
』
）を 購 入
アップは別なところに置くことに
ＲＡＩＤボックスの領域をＬＡＮ
き た だ け だ。 ち な み に 最 初 は ア
どちらも使っていないのでどこか
し、そこに２ＴＢのＨＤＤ
（ウェ
内で共有している。よってこれが
イ・オー・データ機器が発売して
に移動させてもいいかもしれない。
スタンデジタル
『 WD20EARS- よって信頼性に問題があったとし
ても割り切れる運用にしている。
サーバーの用途ということになる。 いた
『ＧＬＡＮＴａｎｋ
（通称白箱）
』
』
）
を４本入れて６ＴＢ
00MVWB0
他 の サ ー バ ー は、 前 述 の と お
もしなくなったら困るストレージ
ＲＡＩＤはさまざまな方法で構成
を利用していて、フォルダー構成
り
『Ｓａｍｂａ』が動いている。バッ
のストレージを完成させた。購入
を６ＴＢぶん用意しようとすると、 クアップについては後で詳しく書
できるが、Ｌｉｎｕｘのソフトウェ
はこのときから変えていない。
したのは２０１０年６月だが、２
お金がかかってしまってしかたが
くが、
『ｒｓｙｎｃ』
も動作している。
ない。安価に運用するコツは汎用
以前は楽曲データの共有のため、
品を寄せ集めて割りきることだと
ＤＡＡＰサーバーも動いていたが、
痛感する。まだ２ＴＢ以上空き容
現在は動かしていない。
量があるため、あと２年くらいは
というのも、ＤＡＡＰサーバー
使えるのではないかと思っている。 が起動した後にＲＡＩＤボックス
を認識するため、使用する前に一
度サーバーの再起動が必要になる
こと
（とはいえ基本的には電源つ
けっぱなしなので苦にならない）
、
わりとこまめにＣＤを購入するの
でその度にインデックスを作成さ
せるのが面倒なこと、
『Ｂａｎｓｈｅ
休眠中のARMサーバー
（KURO-SHEEVA）
データ保存用RAIDボックス
バックアップ用RAIDボックス
自宅外からの
サーバーへのアクセスは？
玄箱経由でアクセス
でも、もう必要ないかも
ｒ』を 駆 使 し て い て、 Ｉ Ｐ ア ド レ
スを直接使うことはほぼないこと
だ。ＰＣはもちろんのこと仮想Ｐ
Ｃまでたくさんあると、ＩＰアド
レスでの識別は、全く収集がつか
なくなる。仮想ＰＣの名前とホス
ト名を必ず一致させるようにすれ
ば、ＩＰアドレスの代わりに
＂ホ
＂に し て ア ク セ ス す
ス ト 名 .local
る だ け だ。
『 VirtualBox
』の Ｇ Ｕ
Ｉを見ればホスト名が全てわかる
という合理的な運用にしている。
64
➡「UbuntuOneiricBuild.
local」という名前が11.
10のビルドテスト環境。
このように環境ごとに仮
想マシンを使い分けてい
る。
外からサーバーにアクセスす
る に は、 い っ た ん
『 KURO-BOX/
』にログインしてからになる。
PRO
ずっとこの運用で困っていないの
でそのままにしているが、以前は
外からいくつかのＰＣにログイン
し て い た も の の、 今 は こ の サ ー
バーにしかログインしないため、
ビルド専用の仮想マシンに接続
『Ｂｏｎｊｏｕｒ』はＭａｃだけでなく
Ｗｉｎｄｏｗｓ用 も あ る の で、 そ れ
をインストールしている。 ビッ
ト版もある。リモートデスクトッ
プを使用する場合に特に便利だっ
たりする。
こうした運用方法に
なったのはどうして？
仮想マシンの動作も
速度的に問題ない時代に
ということを改めて学んだ。教訓
なんて得てしてそのようなもの
だ。
あとはメモリーが８ＧＢでは全
く足りないことがわかった。８Ｇ
落ちていることを、身をもって体
験している。
いくや流
バックアップ論
Ｂだと仮想マシンが同時に３つま
バックアップの具体的な方法に
関しては１１２ページからの記事
ホ ス ト Ｏ Ｓ も い ち お う『 Ｆｉｒ でしか動かせない。よく使う仮想
ｅｆｏｘ』や『Ｂａｎｓｈｅｅ』は動か
マシンにメモリーを４ＧＢも割り
を参照してほしい。ここでは、筆
しているものの、ほとんどは仮想
当てているのが主な原因だが、数
者がいかにデータを「風の前の塵
マシン上で作業を行っている。以
多くのタブを開いている『Ｃｈｒｏ に同じ」にしないか紹介しよう。
前のＰＣから抜き出した ・ 環 ｍｉｕｍ』はメモリーを食うのでこ
ま ず、 す べ て の バ ッ ク ア ッ プ
境だ。この原稿も仮想マシン上で
のぐらい割り当てないと快適に動
データはバックアップ用のＲＡＩ
書 い て い る が（ ち な み に『
作しない。それでも足りず、たま
Ｄボックス（６ＴＢ）に置いてあ
Libre
』の動作検証も兼ねて
にＨＤＤがガリガリと音をさせて
り、もし仮に消えても問題ないの
Office 3.5.0
いるので、それとは別の仮想マシ
スワップし始める。そうなってか
も 前 述 の と お り だ。 バ ッ ク ア ッ
ン上だ）
、速度が問題になるよう
ら確認すると、メモリー４ＧＢと
プはしょせんバックアップなの
なことは全くない。古いスペック
スワップメモリー４ＧＢの合計８
で、消えたらまたバックアップし
のＰＣよりもずっと快適に動作し
ＧＢを使いきっているので、いっ
なおせばいい。サーバーはホーム
て い る と 言 え る。
たん『Ｃｈｒｏｍｉｕｍ』を再起動し
フォルダーと仮想マシンのＨＤＤ
Sandy
Bridge
になって消費電力が下がり、地球
ている。メモリーは ＧＢまで積
イメージ置き場のバックアップを
にも財布にも優しくなった。
めるが、ｍｉｎｉ Ｉ
取っている。すべてのＷｉｎｄｏｗｓ
- ＴＸなので２
枚までしか挿すことができない。 に は ア ク ロ ニ ス の『 TrueImage
』
もちろん想定していなかったこ
とはある。仮想マシンが増えると
そこで１枚８ＧＢのメモリーが安
をインストールし、ＨＤＤをまる
ＨＤＤの消費が激しい。正確には
くなるのを待っていたが、正直予
ごとバックアップしている。これ
スナップショットだらけなのが原
想をはるかに超える下落ぶりで、 と、ウェスタンデジタルのＨＤＤ
因なのだが。
２枚で１万円ぐらいで購入でき
を購入すると使える無償版 ア
(ク
た。待てば待つほど安くなること
ロニス『
True
Image WD Edition
ＨＤＤは故障すると厄介なの
で、故障する前に容量不足で交換
はわかっていたが、我慢の限界を
』 も
Software
) 使 用 し て い る。 こ
してしまうのが一番いい。ここ何
突破したのだ。相性問題なども特
れ はＵｂｕｎｔｕだと環 境の再構 築
年かはそのようにしてきたので故
になく、
実に快適に使用している。 はそれほど大変ではないが、Ｗｉ
障に遭遇したことがない、といい
同時に起動する仮想マシンの数は ｎｄｏｗｓだ と も の す ご い 時 間 と 労
たいところだが、実はこのＰＣを
一気に倍になった。
力をかけ、何度も再起動しないと
組んで数カ月後にＨＤＤが壊れ
で き な い こ と が 原 因 だ。 だ い た
そして解決しなさそうな問題と
た。 た ま た ま ２ 週 間 前 の バ ッ ク
して、筆者はこのサーバーを足元
いの感覚だが、Ｕｂｕｎｔｕだと半
に置いて冬場の寒いときに暖を取
日、 Ｗｉｎｄｏｗｓだ と ３ 日 く ら い
かかる。それを短縮するにはＨＤ
04
てのデータを抜き出すことができ
た。バックアップが重要であるの
後何度となくチャレンジしてすべ
アップがあったので事無きを得た
うえ、故障が軽度だったのでその
10
と同時に、ＨＤＤから変な音が聞
こえてきたら即座に交換すべきだ
のに暖房としての機能はどんどん
味がないのだ。
年も前からやってきたことだが、 Ｄをまるごとバックアップするの
新しいＰＣになるたびに発熱量が
が手っ取り早い。一方、Ｕｂｕｎｔ
減って、あまり暖かくならない。 ｕでは『 ｒｓｙｎｃ』を使っている。
ＰＣの性能は格段に向上している
大きなデータが多く、圧縮する意
るようにしている。これはもう何
16
もう
『 KURO-BOX/PRO
』は 必 要
ないとは思っている。名前解決は
とあるダイナミックＤＮＳを使用
しており、ＩＰアドレスの変更通
知はルーターから行なっている。
➡外からダイナミックDN
S経 由 でcharlotte.localの
サーバーにアクセスしたと
ころ。IPアドレスを覚えな
くてもいいようになってい
る。
あと特徴と言えそうなことは、
『Ａｖａｈｉ』
やアップルの
『Ｂｏｎｊｏｕ
外からサーバーにアクセス
36
SPEC
OS
CPU
メモリー ストレージ
&
A
Q
A
Q
A
Q
A
●skype（インスタントメッセンジャー）
●loqui（IRCクライアント）
ノートＰＣをいちいち
設定したくない
なっている。
「いまどき」
はＧｍａｉ
もちろん、
ｌを始めとする便利なサービスが
たくさんあるので、メールを読ん
だりする程度なら、ウェブブラウ
ザーさえあればＯＫ、ということ
も多いだろう。が、それだけでは
足りないので、こういう使い方に
なっている。
繰り返すが、今回紹介している
のは
「気合いの入ったサーバー」
で
はなくて、
「使い慣れたテキスト
エディターやテスト環境を、ＳＳ
Ｈでログインすれば、いつでもど
こでも使える」
という環境だ。
設定ファイルのたぐいもサー
バーに準備してあるので、ノート
か ら は ち ょ っ とｓｃｐコマンドで コ
ピーするだけで手元に設定を持っ
て こ ら れ る。 具 体 的 に は、
「 scp
とするだけでＯＫ。
-r .* 」
./
ふだんの手間もそれほど大きく
ない。セキュリティアップデート
●gimp（フォトレタッチ）
アップグレードするだけだ。
●ibuz-mozc（日本語入力）
は unattended-upgrade
を入れて
おけば自動的に適用されるので、
管理の手間も、気が向いたときに
アップデートしたり、たまに時間
をとって
「 do-release-upgrade
」で
●ubuntu-restricted-extras
（Flashなどのパッケージ群）
ＳＳＨでログインすれば
いつもの環境に！
自宅のサーバーは数えきれない
時間稼働している
ほ ど、 と い うｈｉｔｏさ ん は、 デ
自分専用サーバー
スクトップ環境が入っていない
サーバー１台に、自分にとって必
筆者の自宅にはいろいろなマシ
要となる機能を集約しているそう。 ンが稼働している。
「仮想化＋ Ac
基本的には
「ターミナル」
を使って
」と か、 オ ラ ク ル の
tive Directoy
暮らすという上級者の、運用ワザ
ＲＡＣを勉強用に組んでいたりと
を紹介してもらおう！
か、かなり一般から離れた環境が
多い……という環境を紹介しても
仕方ないので、ここでは常用して
いる、
「 時間動いているマシン」
を紹介することにしよう。
「ＳＳＨで自分のサー
こいつは
バーにログインできればメールが
読めるし、調べ物もできる」こと
を目的にした汎用サーバーだ。特
に固定的なサービスを提供するわ
けではなく、ファイルサーバー兼
作業環境、といったノリのものだ。
ごく普通のデスクトップマシンを、
時間動かしているノリに近い。
ただし、デスクトップ環境は入っ
ていないのがちょっとした違いで
はあるが。
なぜそういうマシンをわざわざ
稼働させているかというと、いろ
いろな環境を
「使いやすくセット
アップした」環境をノートＰＣに
入れて、
「いつもの環境」
と同じも
のを維持管理するのは面倒だから
だ。で、
「ノートＰＣには最低限
の作業環境、メインの環境はＳＳ
Ｈの先」
という形を取っている。
37
ノートＰＣの側は
「ほとんど素
のＵｂｕｎｔｕ」
で、せいぜい以下の
●vim-gtk（テキストエディター）
!?
リストにあるパッケージを入れて
●leafpad（テキストエディター）
24
いるだけだ。作業に必要な本体は
サーバー側にある、という感じに
ノートPCに入れているパッケージ
24
24
ご存じ、Ubuntu Japanese
Teamの黒幕。 毎週確認し
たいニュース「Ubuntu We
ekly Topics」はこの人が書
い て い る。 Ubuntu Japa
nese Remixの配布回線の
手配などもしてたりするの
で、サーバーに対しての規
模感が普通の人とはちょっ
と違うのはご愛敬。
ホスト名しかついてません。メイ
ンマシンは一等星の名前がアル
ファベット順につきますがすでに
枯渇しましたペン。 困りましたペ
ン。ということで「micro」という
身も蓋もない名前がついてます
外部にサーバーを公開していますか？
自分用の常動マシンです
独自ドメインをもっていますか？
ありますがアクセス用にしか使っ
てませ ん。 DDNSで更新をかけ
ています
管理の手間などはどれくらいかけ
ていますか？
unattended-upgrade（自動更新
設定）でセキュリティアップデート
だけ入れて、気が向いたら自分で
アップデートします
PROFILE
Q デスクトップ用途にも使う？
A 使いませんがターミナルで暮らしてます
Q サーバーにニックネームをつけますか？
拝見!!
QA
サーバーライフ
光学ドライブ
サーバー管理
どうして
いますか？
宅内LANはこうなっている！
さんの
Ubuntu Server 11.10
AMD Athlon(tm) II Neo N36L 1.3GHz
DDR3-1333 4GB ECC x2 枚
システム用SSD（MTRON MSD-SATA6035-032N-A（32GBx2/RAID1）
データ用HDD（ウェスタンデジタル
WD1002FBYS（1TB）x2/RAID1）
日立LGデータストレージ GSA-H60L
hito
HP ProLiant MicroServer（増設して使用）
2軒目
今回拝見するサーバー
由来のカンタンファイアウォール
なサーバー製品はいろいろあるが、 データが吹き飛ぶとちょっと面倒
外部からの不正侵入
だ。有効にすると
「全ポートが接
ＨＤＤを４台積めて小型、という
なのでＲＡＩＤ１にしているが、
を防ぐワザは？
続禁止」になるので、必要なポー
条件で選ぶと事実上これしかない。 次はＳＳＤは１台でもいいかもし
トだけを開けていく、というやり
自然と決定したわけだ。
れないと思っている。……とはい
ＵＦＷでポートの
方で設定する。難しいことをやろ
え、 Ｓ Ｓ Ｄ が 死 ぬ ケ ー ス も あ る
そのまま使っているわけではな
開放を管理する
うとしなければ楽勝だ。
」な ん て い う
く、オプションのリモートアクセ
し、
「
sudo
rm
-rf
/*
バカな真似をしてしまう可能性は
スカードを購入して、メモリーと
このマシンはＳａｍｂａとＳＳＨ
サーバーを外部に公開する上
以外は必要ないので、以下のよう
常にある。バックアップは忘れず
ＳＳＤとＨＤＤを足し、さらにＤ
でコワイのは、
「ＳＳＨ経由での
な操作をしている。
に、という前提が付くので、気を
／ Ｗ Ｒ
／ ＡＭドライブも
ＶＤ Ｒ
サーバーの乗っ取り」だ。ＳＳＨ
- Ｒ
つけてほしい。なお、システムは、 認証は基本的に、何度でも失敗で
足したが、ほぼバックアップ用の
操作を簡単に説明しておくと、
結構ヘビーに使っている構成でも
ＤＶＤ Ｒ
」でＵＦＷの有効化を
きるので、繰り返しアタックすれ 「 ufw enable
- 焼き専用だ。
ＧＢも使っていないので、 ～
して、その後で
「Ｓａｍｂａ」
「Ｏｐｅ
ば、 い つ か は ロ グ イ ン で き て し
ＳＳＤは黎明期のもので、 イ
ＧＢのＳＳＤでも余裕だ。
ンチというちょっと特殊なサイズ
まう。このような攻撃手法を
「 ブ ｎＳＳＨ」の２サービスについて接
続を許可
（ａｌｌｏｗ）している。こ
だ。いまどきのＳＳＤに比べると
ルートフォース」という。外部か
た だ、 こ の 構 成 だ と シ ス テ ム
ディスクが手狭なので、データ用
れはＵＦＷの
「アプリケーション
遅いが、それでもＨＤＤよりは数
らＳＳＨブルートフォースを受け
ディスク側にホームディレクト
単位の設定」
機能を使ったもので、
倍ランダムアクセスが速く、快適
るとイヤなので、ＳＳＨの待ち受
リ を 作 れ る よ う に し て い る。 左
ＵＦＷに
「そのアプリケーション
だ。ちなみにこのサーバーはケー
け ポ ー ト を、 標 準 と は 違 う 謎 の
の手順で、
「
にとって適切な設定」を自動的に
ブルを挿すのではなく、ＨＤＤを
」を別ディスク
ポートでも起動している
（ ペー
/home
行 わ せ る も の だ。
「 ufw app list
直接差し込む形で増設するタイプ。 か ら 引 っ 張 っ て こ ら れ る。 直 接
」
ジからの特集を参照）
。で、ルー
で一覧できる。この操作で、実際
インチＳＳＤの端子類がうまく 「 /home
」にマウントしても良さそ
ターの設定でこの謎のポートだ
にＳａｍｂａやＯｐｅｎＳＳＨに必要
本体側にはまるように調整するた
う だ が、
「 /extra/samba
」な ん て
け を 外 部 に 解 放 し て い て、 さ ら
なポートを開放している。
ディレクトリーも作りたかったの
に
『ＵＦＷ』
でアクセス制限をかけ
「 ｌｉｍｉｔ」は 少 し 特 殊
で、こういうやり方をしている。
ている。ＵＦＷは Ubuntu Server ま た、
な機能で、
「 秒以内に 回接続
してきたらしばらく接続を拒否す
る」という機能だ。この制限があ
ると、外部から不正ユーザーが侵
入しようといろいろなパスワード
を試そうとしても、非常にゆっく
りとしか接続が試せなくなる。ま
た、ログに延々と外部からの接続
試行が記録されている、なんてこ
ともなくなる。
3.5
めには インチ - インチ変換ア
ダプターを探す必要があるので、
このＳＳＤが壊れてしまったらど
うしようか悩んでいる。
このＳＳＤだけでは容量が手狭
なので、１ＴＢのＨＤＤを買って
きて叩きこんでいる。ＳＳＤもＨ
ＤＤも、どちらもＲＡＩＤ１なの
で２台ずつ、計４台の構成だ。Ｒ
ＡＩＤ１の構成は、Ｓｅｒｖｅｒイン
ストール時に利用できるソフト
3.5
ウェアＲＡＩＤだ。 MicroServer
側のＲＡＩＤ機能
（ｄｍｒａｉｄ）で
はなく、あくまでＬｉｎｕｘカーネ
ルの機能のＭＤ
（マルチディスク
49
enable
allow Samba
allow OpenSSH
limit （謎のポート）
ufw
ufw
ufw
ufw
sudo
sudo
sudo
sudo
$
$
$
$
2.5
機能）を使っていることと、ＨＤ
Ｄの中でも比較的高性能なモデル
ln -s /extra/home
30
❹ 以下のコマンドを実行する。
mv /home /extra/
ハードウェアは
どうやって選んだの？
これを本体に挿しておくと、
遠隔地からの電源操作やリモ
ートＫＶＭなど、便利な機能
が使えるようになるのだ。当
然ながら本製品専用。
2.5
（ Caviar Black
）
を使っているのは
個人的なコダワリだ。
この構成、システムディスクの
❷ リカバリーモードでシステムを起動して、
❸ 以下のコマンドを実行する。
rootのシェルを起動する。
安定性を重視した
パーツ選び
リモートアクセス
カード
『 HP Proliant MicroServer
』
を選
んだ理由は単純で、
「ＨＤＤを多
めに搭載でき、小型でうるさくな
く、ＥＣＣメモリーが使えるマシ
ン」という前提条件にヒットした
のが唯一これだったからだ。廉価
HP 40 10
データ用ディスクを/extraにマウントするには
端末で
何でもできる
サーバー
hitoさんの
サーバーライフ
オプションだけど必須アイテム
❶ 「/etc/fstab」をエディターで開き、
以下の行を追加して保存する。
UUID="72e931b5-5143-432f-8aeb216a71c8eb21" /extra/
ext4
errors=remount-ro 0 1
扌UUIDは端末から「sudo blkid」で調べられる。ダブルクオートで括った文
字列は、目的のパーティションのUUIDに変えて入力してほしい。
ポートの開放を指定する
扌利用するポートのみ開放する。limitで不審なアクセスも拒否しておこう。
6
開鍵認証にすればより安全になる。
が発動すると、たいていその時点
で諦めてくれるので、この設定は
とてもオススメだ。もちろん、公
一般的に、ＳＳＨブルートフォ
ースは
「広く浅く」
攻撃をしかけて
く る の が 普 通 だ。 な の で、 サ ー
バーで
「ｌｉｍｉｔ」
による接続拒否
30
38
ていなかったりする。
あとはＲＡＩＤ１が死んでい
ないか、ｂｙｏｂｕに含まれるター
ミナルで「
watch
-n300
'cat
/pro
」
c/mdstat ; tail /var/log/kern.log
を実行している。
「 /proc/mdstat
」
というのは、ソフトウェアＲＡＩ
Ｄのステータスを表示するファイ
ル だ。 こ の フ ァ イ ル を「 cat
」す
るとＲＡＩＤの調子が分かる。ま
」で
も サ ボ っ た 場 合 は、
「 -mtime
与える日数を３とか７に増やし
て、さかのぼる範囲を広げて対応
してる。
この手の「自宅サーバー」では
予期せぬアクシデントはないの
で、出てくるログはほぼあたりさ
わりないものだ。ログの確認はど
うしても職人芸的な作業なので、
Ｍｕｎｉｎって
なんだ？
自動で負荷のグラフを
作ってくれるソフト
『 Ｍｕｎｉｎ』は、
前にも述べた
サーバーの各種負荷状態を計測し
て、自動的にグラフを作ってくれ
るツールだ。デスクトップで使え
➡超・お手軽にセットアップで
きるのに、細かな情報が取得で
きるMunin。初心者にもおすす
めなのだ。
初めのうちは「 Error
」や「 Fail
」
「 Alert
」
「 Warning
」といった単
語を見ていくところから始めよ
う。基本的には「前に見たことが
あるログは無視できる」だ。
る
「 indicator-multiload
」の よ う な
ものだと思えばいい。
ただし、計測できる項目はさら
に多くなっている。たとえばディ
スクのレイテンシー（応答速度）
や割り込みの発生数などだ。
「 apt-get install munin
利用には
」
でＯＫ。「ロ
munin-node apache2
ーカルマシンからだけ見える」設
定で導入され、自動的に計測が開
初心者におすすめ!! サーバー監視ソフト
扌 こ の マ シ ン で はNagios
を利用しているので、監視
対象の問題がヒットするぐ
らいだ。
➡画像が表示されないの
で わ か り に く い が、 こ
れはウェブブラウザー。
「 行 っ と け！ Ubuntu道
場」を開いているところ。
管理は
どうしてるの？
➡byobu（124ペ ー ジ 参
照）を使ってメールの読
み書きをするのには、テ
キストベースのmuttが便
利。
始 さ れ る。 利 用 す る 時 は、
「 http:
」
にアクセスす
//localhost/munin
るだけだ。
39
実際にログ確認
ブラウザーは
『w3m』
初期設定は
どうやったの？
メールは
『mutt』
た、
「 /var/log/kern.log
」は、カー
ネルから出てくるログのための
ファイルだ。ここにディスク関係
のエラーが出てくるようなら、な
にかおかしい、というわけだ。
一方、ログの監視だが、このマ
シンは本気のサーバーではないの
➡SSHで 接 続 し
て、vimを 使 え ば、
いつでもどこでも
同じ環境で原稿が
書けるのだ。
監視やメンテナンスは
最低限ですませている
扌「sudo crontab -e」でエディターが起動するので、この文字列を入力して
保存する。ここでは5分おきに更新をかけている。
で、
「 cd /var/log; for i in `find .
-mtime -1 -type f -name '*log'`; do
」とい
echo $i; cat $i ; done | less
うのを気が向いたときに実行し
て、過去１日のログを眺める、と
いうレベルで済ませている。何日
エディターは
『vim』
ネットワーク設定が先
必要なものはつど追加
*/5 * * * * wget -O - 'http://dyn.
value-domain.com/cgi-bin/dyn.fcg?d=
｛ドメイン名｝
&p=
｛ 更新パスワード｝
&h=ホスト名' > /
dev/null 2>&1
こ の マ シ ン、 初 期 設 定 は と て
このマシンは「サーバー」と言
も適当だ。というのは、Ｓｅｒｖｅｒ うほどサービスを提供しているわ
けではないので、監視やメンテナ
ＣＤでインストールして、必要な
ンスの手間はほとんどかけていな
ものをそのつど追加、というノリ
い。インストール時に「自動的に
だ。初期状態ではＩＰアドレスと
セキュリティアップデートをイ
ＳＳＨサーバーの設定、それにＵ
ンストールする」設定をしてお
ＦＷによるファイアウォール
（前
い て、 気 が 向 い た ら ア ッ プ デ ー
述）
と、ダイナミックＤＮＳ
（ＤＤ
ト す る だ け だ。 性 能 面 の 監 視 は
ＮＳ）による外からのアクセスぐ
『 Ｍｕｎｉｎ』 を イ ン ス ト ー ル し て
らいしか設定していない。
ある。Ｍｕｎｉｎのステータスペー
「外」
からアク
ＤＤＮＳは単純に
セスするためのもので、
「ｃｒｏｎ」 ジ は、 他 の マ シ ン か ら「 ssh -L
で定期的に更新するようにしてい
『サーバーのア
1080:localhost:80
るだけだ。このマシン用のドメイ
ドレス』
」でログインし、Ｆｉｒｅ
ンは
『 Value Domain
ｆｏｘか ら「 localhost:1080
』の サ ー ビ ス
」を開
を使っているので、左のようなエ
けば閲覧できるので、このマシン
ントリが
「ｃｒｏｎ」
に登録してある。 そ の も の に はＦｉｒｅｆｏｘは 入 っ
cronでDDNSを定期更新
$ cd ~ && wget -O - http://www.dropbox.com/
download?plat=lnx.x86 | tar xzf $ ~/.dropbox-dist/dropboxd
（64bit版）
$ cd ~ && wget -O - http://www.dropbox.com/
download?plat=lnx.x86_64 | tar xzf $ ~/.dropbox-dist/dropboxd
Dropboxデーモンの停止
LAN同期のOn/Off
でバッチリ
etckeeper
を追跡！
/etc
を壊しちゃうかも？
/etc
という不安に
このマシンは実験機も兼ねてい
る の で、 わ り と 無 防 備 に「 /etc
」
の下を編集することがある。よく
知らないソフトウェアをインス
トールして、いろいろ設定を変え
てみて、手探りで様子をみる、と
いう使い方だ。
知らないソフトウェアを設定す
る場合、どうしても試行錯誤が必
要になる。これはどれだけ熟練し
たユーザーでもそうだろう。
無防備に「 /etc
」以下のファ
で、
イルをいじっていると、余計なと
ころまで変更してしまうことがあ
る。おまけに、どこを編集したの
かも把握しておらず、
「ここはど
こ？　私は誰？」みたいな状態に
陥ることもある。これも、油断し
ていると誰がやっても起きる事態
と言えるだろう。
やすくしたバックアップの一種」
だと考えればわかりやすいはず
は、 イ ン ス ト ー ル
だ。 etckeeper
した時点で自動的に、その時点の
「 /etc
」をバージョン管理対象と
して登録してくれる。
「パッケージの追加や
あとは、
削除をした時」
「定時になった時」
といったトリガーで、
自動的に
「そ
の 時 点 の /etc
」を登録していっ
てくれる。
「 sudo etckeeper commi
」tを実行して、自分から「登録」
を走らせることも可能だ。このと
きは自動的にテキストエディター
が開くので、その時に変更した内
容を簡単に書いておこう。
こうして更新を貯めていくと、
「 /etc
」の下に移動して、
「 sudo bz
」でこれまでの更新履歴を
r log
チェックすることができる。過去
のぶんとの差を確認したい場合、
「 sudo bzr diff -r16 -r15
」なんて
やると比較ができる（左の例では
リビジョン と を比較してい
る）
。
よ く わ か ら な け れ ば「 何 か 壊
してしまったかもしれないなら、
15
『 sudo bzr diff
』で直前の状態がわ
かる」と思っておこう。そんな感
じで、今日も壊しながら色々な実
験をしているわけだ。
扌行頭に「＋」
が付いているのが新たに増え
たところだ。
で
etckeeper
勝手にバックアップ！
こういう大惨事を回避するた
めに『
』を使っている。
etckeeper
は、
「 /etc
以下はソー
etckeeper
スコードみたいなものだし、バー
ジョン管理しておこう」という発
想で、バージョン管理のための処
理を自動化してくれるものだ。Ｕ
ｂｕｎｔｕでは単に「 etckeeper
」パッ
ケージをインストールすれば利用
できる。
「バージョン管理」とい
うと難しそうだが、
「過去にさか
のぼったり、過去のものと比較し
16
リモートアクセス
カードってなんだ
『 HP Proliant MicroServer
』に
は、
『リモートアクセスカード』
というオプションモジュールが搭
載できる。リモートアクセスカー
ド自身にイーサネットの口がつい
ていて、ネットワーク上のほかの
ＰＣからサーバーの電源を入れた
り、ファンの動作状態や温度を確
認したり、といった「リモート管
理」が行なえる。
このカードの素晴らしいところ
は、これに加えて、ブラウザー経
由で「サーバーのコンソール画面
にアクセスできる」ことだ。キー
ボードやマウス、ディスプレーを
接続しなくても、ブラウザー越し
にコンソール操作ができる、とい
うことだ。少々高いものの、これ
らの周辺機器が一式浮くと思えば
悪い買い物ではない。実際、この
サーバーに挿さっているケーブル
類は、メインのネットワークとこ
のカードへのケーブルと電源ケー
ブルの、計３本だ。
ち な み に 昔 話 を し て お く と、
２００５年ぐらいにこの手のカー
ドを買おうとした場合、フツーに
８万円とかしていたのだ。それが
今では６３００円ほどで手に入る
わけで、ＨＰのサイトから注文す
る場合はセットで注文してしまう
のがオススメだ。
ただし、取付作業はちょっと面
倒。自力で行なわないといけない
ので、幸運を祈る！
/etcの更新履歴
は使っていなかったりする。
さて、Ｄｒｏｐｂｏｘのインストー
ルが終わったら、コマンドライン
Dropboxデーモンの起動
いまどきの便利な
サービスは使わないの？
Dropboxの主な使い方
Ｄｒｏｐｂｏｘも
動かしている
コマンドラインツールのインストール
ファイルサーバーや日常作業の
ためのマシンとして動かしている
このマシンでは、Ｄｒｏｐｂｏｘも動
かしている。ＧＵＩがないので、
$ mkdir ~/bin; wget 'https://www.dropbox.
com/download?dl=packages/dropbox.py' -O ~/
bin/dropbox.py
$ chmod +x ~/bin/dropbox.py
http://www.dropbox.com/install?
os=lnx
にある手順の通り、左のようにし
てインストールしている。基本的
に 再 起 動 し な い の で、 必 要 に 応
扌32bitと64bit版ではインストールするファイルが違うので注意。
じ て「 ~/.dropbox-dist/dropboxd
」
を動かしている状態だ。これで他
のマシンのＤｒｏｐｂｏｘと連携でき
るので、必要なファイルが自動的
に同期される。
（32bit版）
!?
で操作する準備をしておこう。特
離れたＰＣから
に、
「 watch -n1 dropboxpy statu
電源オンできたりする
」sな ん て や る と、 同 期 状 態 を 確
認できるぞ。
ちなみに、「なんでわざわざサー
バ ー にＤｒｏｐｂｏｘが必 要 なの？」
という指摘もある意味では事実
だ。ではなぜ動かしているかとい
うと、ＤｒｏｐｂｏｘのＬＡＮ同期機
能が理由だ。ＬＡＮ同期というの
は、
「すでに同期済みのＤｒｏｐｂｏ
ｘ」 か ら、
「ＬＡＮ内のＰＣでま
だ同期してないもの」へ転送する
機能だ。
サーバーは常時起動で常に同期
されているので、ＬＡＮ内にある
他のＰＣのＤｒｏｐｂｏｘフォルダー
も爆速で同期が完了するのだ。大
きめのファイルを配置している人
は、試してみてほしい。
Dropboxの同期状態・速度の確認
status
start
stop
lansync (y/n)
『 Ubuntu One
』はＧＵＩがない
とインストールやセットアップが
とても面倒なので、このマシンで
Dropboxのインストール
40
SPEC
HDD
160GB
光学ドライブ
DVD-ROMドライブ
LAN
IntelのLANカードに換装
&
Q サーバーにニックネームをつけますか？
A なんですが、NagatoとかHaruna
ホスト名は旧海軍の艦艇シリーズ
とか色々誤解される件
ＡＲＭサーバーと廉価
サーバーを使いこなす
すべてを我が手に。
自宅サーバーのススメ
GlobalScale
ACアダプター大のARMサーバー
SheevaPlug
10
GlobalScale社のARM採用プ
ラグコンピューター。現在は
国内販売はしていない。あわ
しろさんが使っている玄柴と
は双子の兄弟といった関係。
GUIなにそれおいしいの？（＝使
わない）
Q 外部にサーバーを公開していますか？
A Plug経由でSSH接続しています
Q 独自ドメインをもっていますか？
A あります。 DDNSで更新かけてます
いいえ。 ゲートウェイのSheeva
Q
管理の手間などはどれくらいかけ
ていますか？
A
ふつーに「apt-get upgrade」し
てます。「apt-listchange」（アッ
プデートの更新リストを入手する
パッケージ）
入れてるくらい。
自宅用にOSのインストール
専用サーバーを持つという
ところからしてすでにヘン。
つまり、気がつくとうっかり
サーバーやらノートPCやら
を買 い 込 ん で はUbuntuを
インストールしている、ハー
ドウェアお大尽。 Emacsを
愛し、端末での操作を愛す
る、CLI大好きメンバー。
A
PROFILE
Q デスクトップ用途にも使う？
QA
サーバー管理
どうして
いますか？
宅内LANはこうなっている！
供している。またＳＳＨサーバー
にもなっており、インターネット
から自宅内にアクセスするための
ゲートウェイも兼ねている。
本誌のコマンドライン再入門の クラウドやＶＰＳ、
『 Ｋ Ｖ Ｍ 』と
連載執筆でもおなじみの水野さん。
Ｍ Ｌ １ １ ５ は、
ルーターもいいが……
『 libvirt
当然デスクトップ環境は不要、と
』を 利 用 し て 仮 想 マ シ ン
いうことで、コマンドラインを使
を動かすためだけのサーバーだ。
筆者の自宅には数多くのマシン
えば非常に安価な構成のサーバー
仮想マシンを動かすということ
があるが、その中でも重要な役割
ですむ、という実例を見せてくれ
で、 Ｃ Ｐ Ｕ を ４ コ ア のＰｈｅｎｏｍ
を担っているのがＡＲＭマシンで
た。上級者も、お財布が寂しい人
に、ＨＤＤを大容量のもの 今
』と、 廉 価 Ｐ Ｃ
ある
『 SheevaPlug
(と
も要注目の環境だ！
サーバーで有名な
『 HP Proliant なってはアレだが に
) 換装してい
（ 以 下 Ｍ Ｌ １ １ ５）
』だ。 る。メモリーは今となっては少々
ML115
なお最初にお断わりしておくが、 心もとない３ＧＢだが、このマシ
２台ともＯＳ はＵｂｕｎｔｕではな
ンにこれ以上投資するのももった
く
『
いないので、昨年からリプレース
』を 使 用 し て
Debian
Squeeze
を検討していた。筆者はこの原稿
いる。これは SheevaPlug
はハー
の執筆中に引越したのだが、ちょ
ドウェアの都合上、９・ 以降の
うどいい機会なのでこの記事を最
Ｕｂｕｎｔｕを動 かすこ とができな
後に本機は退役し、新サーバーに
いためだ。ＭＬ１１５については
置き換える予定だ。ＭＬ１１５の
後述する。
後 継 に は、 ロ ー ド テ ス ト で も 使
『 SheevaPlug
』だ が、 Ｄ Ｈ
まず
用しているＨＰの
『ＭＬ１１０Ｇ
ＣＰ、ＤＮＳ、ＮＴＰ、ＴＦＴＰと
６』やＮＥＣの
『ＧＴ１１０ｂ』を
いった家庭内の生活インフラを提
流用するか、はたまた新しいハー
ドウェアを調達するかはまだ決め
ていない。ちなみに退役したＭＬ
１１５は、関西Ｄｅｂｉａｎ勉強会
の某氏宅で、第二の人生を送るこ
とになっている。
ＤＨＣＰやＤＮＳはブロードバ
ンドルーターにお任せ、サーバー
はＶＰＳやクラウドにアウトソー
ス、という戦略もアリだとは思う。
だがハードウェアも含めて自分が
完全にコントロールできる環境が
手元にあるというのは、やはり何
物にも替え難いものだ。自宅にＰ
Ｃを置いたり電気代を多少余分に
払ってでも、自宅でサーバー運用
するメリットはある、と筆者は考
えている。
41
3GB
拝見!!
AMD Phenom 9350eに換装
メモリー
サーバーライフ
Debian Squeeze
CPU
さんの
OS
水野源
HP ProLiant ML115 G5改
1軒目
今回拝見するサーバー
oneiric-i386
10
natty-i386
precise-i386
04
04
oneiric-amd64
12
04
$ sudo virt-install -n precise-i386 -r 512 ¥
--disk /dev/vm/precise-i386 --accelerate¥
--nographic ¥
--connect=qemu:///system ¥
-l http://jp.archive.ubuntu.com/ubuntu/
dists/precise/main/installer-i386/ ¥
--extra-args=console=ttyS0,115200
10
maverick-i386
squeeze-i386
natty-amd64
ＳＳＨを使えば
なんでもできるの？
ｉｂｖｉｒｔにはバグがあり、ター
いいところはなんと言っても、イ
ム
（ＰＶ）
となる。
ミナル上から仮想マシンのコン
「 Configure the Logical Vo ンストールメディアのＩＳＯファ
次に
」「
ソールに接続できないという問題
イルを用意する必要がないところ
lume Manager
Create
volume
」を 選 択 し、 ボ リ ュ ー ム グ
があった。ＳＳＨごしに仮想マシ
だ。
「 」
group
-lオプションにＯＳのイン
ループの名前を決定する。仮想マ
ストーラーのＵＲＩを指定すると、 ンをいじるためにｌｉｂｖｉｒｔを
シン用のボリュームグループなの
なんとインストーラー自体をネッ
使っているのに、コンソールに接
で、 筆 者 は
「 vm
トからダウンロードして実行す
」と い う 名 前 を つ
続できないのが致命的なのはご理
ることができるのだ。Ｕｂｕｎｔｕ、 解 い た だ け る と 思 う。 実 は こ の
けている。
Ｄｅｂｉａｎ、 Scientific Linux
など
問題はｌｉｂｖｉｒｔ側のバグだっ
ボリュームグループの名前を決
定すると、そのボリュームグルー
はこの方法でインストールするこ
た の だ が、 Ｌｕｃｉｄに は 新 バ ー
プに追加する物理ボリュームを選
とができるので、手軽に仮想マシ
ジョンがバックポートされなかっ
択するダイアログが表示されるの
ンを作成できる
（もちろん全パッ
たため、新しいバージョンのｌｉ
で、先ほど確保したパーティショ
ケージをダウンロードしながらイ
ｂｖｉｒｔを 採 用 し て い る Debian
ンにチェックを入れる。もちろん
ンストールするので時間はかかる
に乗り換えた、というわ
Squeeze
複数のディスクを使ってグループ
が）
。
けだ。
を構成することもできる。これで
日常的なサーバー運用くらいの
を
Debian Squeeze
ボリュームグループの作成は完了
操作では、Ｕｂｕｎｔｕとその上流
どうして使うの？
であるＤｅｂｉａｎでは、さほどの
違 い を 感 じ る こ と は な い。 も ち
扌virt-installコマンド今作った論理ボリュームにUbuntuの12.04（precise）
をインストール。
ろ ん Ubuntu Server ・ が リ
リースされたら、新サーバーにＵ
ｂｕｎｔｕを入れる予定なのは言う
までもない。
Ubuntuをインストール
だ。 あ と は
「 createlv
」コ マ ン ド で、
前 述 の と お り、 Ｍ Ｌ １ １ ５ の
ボリュームグループ内に論理ボ
リュームを自由に作成すればいい。 Ｏ Ｓ は Debian Squeeze
だ。 も と
仮想マシンのインストールは前述
も とＵｂｕｎｔｕ ・
ＬＴＳの
サーバー版をインストールして運
用を開始したのだが、 ・ のｌ
扌/dev/vmには、作成されたボリュームへのシンボリックリンクが作られて
いる。
の
「 virt-install
」コマンドで行なっ
ているが、このインストーラーの
論理ボリュームの作成と、ボリュームの一覧
を試したい場合はＳＳＨのＸ転送
を使うようにしている。そのため
手元のノートＰＣからＳＳＨで接
続できればそれで事足りて、むし
ろマシンの作成やＯＳのインス
トールがＳＳＨごしにコマンドラ
インから行なえることのほうが重
要だ。ＧＵＩが必要ないので、仮
』や
『 ＶＭｗａ
想化には
『 VirtualBox
ｒｅ』でなく、
『ＫＶＭ』と
『ｌｉｂｖ
ｉｒｔ』を使っている。ＫＶＭはご
ぞんじＬｉｎｕｘカーネルが持つ仮
想化支援機構で、ｌｉｂｖｉｒｔは
様々な仮想マシンの管理機能を抽
象 化 す る ソ フ ト ウ ェ ア だ。Ｕｂｕ
ｎｔｕで は Ｋ Ｖ Ｍ の ほ か に
『 Ｘｅｎ』
も使えるが、ｌｉｂｖｉｒｔを使え
ばバックエンドの仮想化機構の
種 類 を 問 わ ず、 同 じ 操 作 で 仮 想
マ シ ン を 管 理 で き る。特 に
『 virt』と い う 仮 想 マ シ ン イ ン
installer
ストーラーは、仮想マシンへのＯ
Ｓインストールをコマンドライン
から簡単に行なえるので愛用して
いる。
➡インストール時にパ
ー テ ィ シ ョ ン のsda5を
LVM領 域 に し て、vmと
いうボリュームグループ
を作成してある。
仮想マシンホスト
としてのサーバー
筆者にとって仮想マシンとは、
パッケージをビルドしたりテスト
したり、あるいは新しいＯＳを試
してみたりする環境のことだ。基
本的に仮想マシンでデスクトップ
を使うことはなく、ＧＵＩアプリ
--size 20G -n precise-i386
$ sudo lvcreate
vm
$ ls /dev/vm/
freebsd-amd64
scientific-amd64
lucid-amd64
sid-amd64
maverick-amd64
squeeze-amd64
➡ＳＳＨで接続し、コマ ン ド ラ イ ン か
ら仮想マシンにＯＳをイ ン ス ト ー ル す
ることもできてしまうの だ 。
で も そ う だ が、 仮
VirtualBox
想マシンのＨＤＤはイメージファ
イルで管理するのが一般的だと思
う。 だ が こ の マ シ ン で は Ｈ Ｄ Ｄ
パーティションのひとつをＬＶＭ
とすることで、必要に応じて論理
ボリュームを切りだして、直接仮
想マシンに接続して使っている。
Ｌ Ｖ Ｍ の 設 定 は、 Ｏ Ｓ の イ ン
ストール時にパーティションの
手 動 設 定 で 行 な っ て い る。 ま ず
ルートパーティションとスワップ
パーティションの他に、タイプを
「 lvm
」にしたパーティションを確
保しておく。このパーティション
がＬＶＭを構成する物理ボリュー
sda5をLVM領域にする
テスト環境＆
インフラ
サーバー
水野源さんの
サーバーライフ
SSHごしにOSインストール
42
扌「/etc/network/interfaces」をエディター
で開いて行なう。bridge_portsにeth0を指
定しよう。
ＡＲＭのマシンが
生活の基盤に
ＬＡＮにつなげば
インストーラーが起動
ネットワークを運用していく上
で、 Ｄ Ｈ Ｃ Ｐ、 Ｄ Ｎ Ｓ、 Ｎ Ｔ Ｐ
といったサービスは必要不可欠
だ。筆者の自宅ネットワークにお
いて、こういった生活インフラと
も言えるサービスを提供してい
る の が SheevaPlug
だ。 こ れ はＵ
ｂｕｎｔｕ ・ がプリインストー
ルされて販売された
「プラグコン
ピュータ 」で、本誌Ｖｏｌ・ の
ロードテストであわしろいくや氏
➡Windows PEをTFTPサ ー バ ー
に置くことで、ディスクレスの、
ネットワーク経由でのインストー
ルができるようになる。
!?
04
24
➡netbootインストーラーを
TFTPサーバーに置くと、LA
Nに接続し電源を入れると、
Ubuntuのインストーラーが
起動するのだ。
で 止
( まってしまうと他のＰＣが
ネットに接続できない 、)とにか
く省電力、静音であることが要求
されるがその半面、ストレージや
ＣＰＵパワーはほとんど必要ない。
そんな用途に、ＡＲＭの小型マシ
ンは最適だ。
このサーバーの特徴は、ＤＨＣ
ＰとＴＦＴＰを動作させていると
ころだ。ＤＨＣＰサーバーでは設
定ファイルにＭＡＣアドレスを書
くことで、
「このＭＡＣアドレス
を持つマシンにはこのＩＰアド
レスを配る」
という設定ができる。
それならクライアント側で固定Ｉ
Ｐアドレス設定をしてもいいだろ
う、 と 思 う か も し れ な い。 だ が
サーバー側で設定しておくことで、
クライアントＰＣのＯＳを再イン
ストールしても同じＩＰアドレス
が振られるというメリットがある
のだ。テストマシンのＯＳをひん
Windowsのインストールも
9
04
ス ト ー ル さ れ て い る は ず だ。 設
」
定 は
「 /etc/network/interfaces
で 行 な う。 通 常 で あ れ ばｅｔｈ
auto br0
iface br0 inet static
address 192.168.1.9
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stp off
が
『 SheevaPlug+
』を紹介したこと
から、ご存知の読者も多いと思う。
このような生活インフラを提供す
るサーバーは、その性質上 時間
３６５日稼動することが前提なの
LANに接続するとUbuntuのインストーラーが
仮想マシンを
ブリッジ接続
０が
「
」
、もしくは固定ＩＰ
dhcp
外部からも仮想マシンへ
アドレスであれば
「 static
」と い
アクセス可能にしよう
う 設 定 に な っ て い る が、 こ こ を
「 manual
」に 変 更 す る。 そ し てｂｒ
仮想マシンは通常、ホストマシ
０というインタフェースを新規に
ン上に作られた仮想ネットワーク
作 成 し、
「 bridge_ports
」に
「 eth0
」
に接続される。つまりＬＡＮの中
を指定すればいい。ＩＰアドレス
にルーターをもうひとつ設置して
やネットマスクも指定しておく。
サブネットワークを作り、そこに
設定が完了したらネットワークを
マシンを接続しているのと同じよ
再起動しよう。これでホストマシ
うな構成となる。外部へは、ホス
ン、 仮 想 マ シ ン 共 に、 ｂｒ０を 経
トマシンを経由してＮＡＴ接続さ
由してネットワークにアクセスで
れるわけだ。デスクトップとして
きる。仮想マシンにもＬＡＮ内の
使う仮想マシンならこれで問題は
ＤＨＣＰサーバーからＩＰアドレ
ないが、仮想サーバーとして運用
スが配布されるので、他のマシン
するならば、外部から接続される
ことも考慮しなければならない。 からＳＳＨで直接アクセスが可能
になるというわけだ。
外部から仮想ネットワークへアク
セスするためにはルーティング設
もしもホストがＬＡＮカードを
複数搭載しているならば、ホスト
定などが必要になるのだが、これ
マシンが使うＬＡＮカードと、仮
は割と面倒だ。それに、仮想マシ
想マシンのブリッジ用ＬＡＮカー
ンと他の物理マシンが異なるネッ
ドを分けてもいいだろう。筆者も
トワークに所属しているというの
昔はそのような設定にしていたの
は、なにかと不便だ。そこで筆者
だが、とある歴史的事情 と
は、仮想マシンのネットワーク接
( いう
続にはブリッジを利用することに
とかっこいいが、つまり面倒くさ
ネットワークブリッジの作成
くなった に
) よって現在はホスト
とゲストで同じＬＡＮカードを共
用している。
ぱんに入れかえる筆者には必須の
設定と言える。
ＴＦＴＰサーバーは、あまり馴
染みがないかもしれない。ＴＦＴ
Ｐは認証機能を持たない軽量な
フ ァ イ ル 転 送 プ ロ ト コ ル で、 お
もにネットワークブート環境で
カーネルイメージなどを転送する
た め に 利 用 さ れ て い る。 Ｄ Ｈ Ｃ
Ｐ サ ー バ ー で は、 Ｔ Ｆ Ｔ Ｐ サ ー
バーのＩＰアドレスと読み込むべ
きファイル名を指定することが
できる。ＵｂｕｎｔｕやＤｅｂｉａｎに
は
「 netboot
」と い う ネ ッ ト ワ ー ク
から起動するインストーラーが用
意されており、筆者は各ＴＦＴＰ
サーバー上に配置している。これ
によって自宅では、
「ＰＣを有線
ＬＡＮにつないで電源を入れると、
Ｕｂｕｎｔｕの インストー ラーが 起
動する」というＬＡＮ環境が実現
されている。インストールディス
クのＩＳＯイメージをＣＤ Ｒ
-に
焼いたり、焼いたＣＤを保管して
おくのが嫌いなものぐさな筆者に
は、これもまた必須のシステムだ。
ちなみに
『 Ｗｉｎｄｏｗｓ ＰＥ 』と
いうＷｉｎｄｏｗｓの 復 旧 や イ ン ス
トールを目的としたＯＳが存在す
るが、ＰＥもＴＦＴＰから読み込
ませてクライアントをディスクレ
スで起動させることができる。Ｌ
ｉｎｕｘで動作しているＤＨＣＰと
43
Ｔ Ｆ Ｔ Ｐ にＷｉｎｄｏｗｓ ＰＥを 組
み合わせれば、なんとＷｉｎｄｏｗｓ
もディスクレスでインストールす
ることができるのだ。
なおこのサーバーも、近日中に
ＣｕＢｏｘ
（ ページ参照）とＵｂｕｎ
ｔｕで リ プ レ ー ス す る 予 定 に な っ
ている。
23
し て い る。
『 VirtualBox
』の
「ネッ
ト ワ ー ク ア ダ プ タ 」の 設 定 に
「Ｎ
ＡＴ」や
「ブリッジ」があることを
知っている人も多いと思うが、ブ
リッジを使うことで、仮想マシン
をホストマシンと同じネットワー
クに直接接続することができるの
だ。
ブリッジを作成するには、
「 bri
」パ ッ ケ ー ジ が 必 要 だ。
dge-utils
このパッケージは
「 libvirt
」が依存
し て い る た め、 virt-installer
を
使っている環境ならば既にイン
auto eth0
iface eth0 inet manual
５）
。ＤＨＣＰサーバーが通知す
デ ィ レ ク ト リ に 展 開 す る と、 イ
レス環境が実現できる。たんにＩ
ＩＰアドレスの
ネットワーク接続で
るＴＦＴＰサーバーのアドレス
ンストーラーの本体が格納され
Ｐアドレスを固定するだけならば、
設定は自動で
インストーラー起動！
」と い う サ ブ
と フ ァ イ ル 名 は、 Ｄ Ｈ Ｃ Ｐ サ ー
る
「 ubuntu-installer
各クライアントに手動で設定する
デ ィ レ ク ト リ が 作 成 さ れ る。 こ
」セクション
バーの設定の
「 subnet
ことでも可能だ。だがこの方式な
自前のＤＨＣＰ
Ｔ
Ｆ
Ｔ
Ｐ
サ
ー
バ
ー
を
のディレクトリ名を変更するこ
で 指 定 す る。
「 next-server
」に Ｔ
らば、クライアントのＯＳを再イ
サーバーを立てる
自宅ＬＡＮに置く
ＦＴＰサーバーのＩＰアドレス、 と で、 複 数 のＵｂｕｎｔｕの イ ン ス
ンストールしても、自動で同じＩ
トーラーを同居させることもでき
ネットワークブートという機能 「
」に読み込むファイル名
Ｐアドレスが設定されるというメ
filename
ＤＨＣＰサーバーがあれば、Ｉ
る ぞ。 筆 者 は
「 oneiric-installer
がある。これは起動に必要なファ
Ｐアドレスや使用するネームサー
を指定しておこう。Ｕｂｕｎｔｕの
」
、
リ ッ ト が あ る。 ま た ノ ー ト Ｐ Ｃ
イルを、ネットワークからダウン
バーを自動で設定できて大変便利
インストーラーであれば、ファイ 「 natty-installer
」な ど と い う よ う
を
「家庭内ＬＡＮにつないだ場合
ロードしてシステムを起動させ
だ。それだけなら市販のルーター
ル名は
「 /pxelinux.0
に、Ｕｂｕｎｔｕの各リリースごと
」だ。 Ｔ Ｆ Ｔ
は固定ＩＰ、出先でモバイルルー
る機能だ。Ｕｂｕｎｔｕにはｎｅｔｂｏ Ｐ サ ー バ ー が 配 布 す る フ ァ イ ル
でも代用できるのだが、ＭＡＣア
のインストーラーをＴＦＴＰ上に
ターにつないだ場合は普通にＤＨ
ドレスごとに固定のＩＰアドレス
配 置 し、
「 /ubuntu-installer/i386
は
「 /var/lib/tftpboot
」に 置 く
（リ
ＣＰ」というような運用も、ノー ｏｔと い う、 ネ ッ ト ワ ー ク ブ ー ト
を振るため、またＴＦＴＰとの連
ス ト ６）
。
「
」を こ の
」に 選 択 用
トＰＣの設定を変更せずに可能だ。 用のインストーラーが用意されて
netboot.tar.gz
/boot-screens/text.cfg
おり
（リスト４）
、これ使えばＣＤ
携 を 行 な う た め、 筆 者 は Ｄ Ｈ Ｃ
のメニューを記述している
（リス
ＯＳをひんぱんに入れ換える人は
やＵＳＢメモリーを使わずにＵｂ
ＰサーバーもＤｅｂｉａｎ上で動か
ト７）
。これによって筆者の自宅
もちろん、デュアルブートしている
ｕｎｔｕをインストールすることが
し て い る。 パ ッ ケ ー ジ 名 は
「 isc- ような場合にも便利だぞ。
では、ＬＡＮケーブルを挿してＰ
で き る。 Ｂ Ｉ Ｏ Ｓ で ブ ー ト デ バ
Ｃを 起動させる とＵｂｕｎｔｕイン
」
だ
（リスト１）
。
dhcp-server
イスにネットワークを指定する
ストーラーの選択メニューが表示
ＤＨＣＰサーバーをインストー
と、ＰＣはまずＤＨＣＰサーバー
され、好きなバージョンのＵｂｕｎ
ルしたら、ＩＰアドレスの配布に
に Ｉ Ｐ ア ド レ ス を 要 求 す る。 Ｄ
ｔｕ
（とＤｅｂｉａｎ）を選んでインス
関する設定を
「 /etc/dhcp/dhcpd.
ＨＣＰサーバーはＩＰアドレス
トールができるようになっている。
」に 記 述 す る。 こ こ で は Ｄ Ｈ
conf
と同時に、
「ファイルを取得する
こうしておけば
「メディアを探し
ＣＰサーバーが配るアドレスと
サ ー バ ー と、 取 得 す る フ ァ イ ル
ているうちに戦争が終わっちまう
し て、
「 192.168.1.200
」か ら
「 254
」
名」を通知する。ＰＣはその指示
ぞ！」と鬼軍曹に怒鳴られること
までを確保 アドレスプール
(
)
に従い、サーバーから起動に必要
もない。それどころか、演劇部の
し、 デ フ ォ ル ト ゲ ー ト ウ ェ イ に
な フ ァ イ ル を 取 得 す る。 こ の 起
美少女とフラグが立つかもしれな
動用ファイルの配布に使われる
いのだ。
のがＴＦＴＰサーバーだ
（リスト
は
「 192.168.1.1
」を、 Ｄ Ｎ Ｓ サ ー
バーには
「 192.168.1.4
」を 設 定 し
ている
（リスト２）
。
ｈｏｓｔではじまるセクションに
は、ホスト固有の設定を記述でき
る。 こ こ で は 例 と し て
「 ｗｗｗ」と
いう名前のホストの設定を行なっ
oneiric-installer
version.info
natty-installer
ubuntu-installer
pxelinux.0
label oneiric32
menu label ^Oneiric
Install
kernel oneiricinstaller/i386/linux
append vga=normal
initrd=oneiric-installer/
i386/initrd.gz -- quiet
label oneiric64
menu label ^Oneiric64
Install
kernel oneiricinstaller/amd64/linux
append vga=normal
initrd=oneiric-installer/
amd64/initrd.gz -- quiet
(...略...)
$ ls /var/lib/tftpboot
$ sudo /etc/init.d/tftpd-hpa
start
$ sudo tar zxvf netboot.tar.gz -C /
var/lib/tftpboot
$ sudo apt-get install tftpdhpa
debian-installer
pxelinux.cfg
インストーラーの選択メニューを設定
List 7
ている
（ リ ス ト ３）
。
「 hardware
」に 指 定 さ れ た Ｍ Ａ Ｃ ア
ethernet
ドレスからＩＰアドレスが要求さ
れると、ＤＨＣＰサーバーは毎回
「
」で指定されたＩＰ
fixed-address
ア ド レ ス と、
「 host-name
」で 指 定
されたホスト名を通知するわけだ。
これを利用することで、ＤＨＣＰ
サーバーを利用した固定ＩＰアド
http://jp.archive.ubuntu.
com/ubuntu/dists/oneiric/
main/installer-i386/current/
images/netboot/netboot.tar.gz
固定IPアドレスの設定例
List 3
netbootインストーラーの配置
List 6
TFTPサーバーのインストールと起動
List 5
11.10 i386のnetbootインストーラー
List 4
host www {
hardware ethernet
00:30:1b:xx:yy:zz;
fixed-address 192.168.1.5;
option host-name "www";
}
subnet 192.168.1.0 netmask
255.255.255.0 {
range 192.168.1.200
192.168.1.254;
option broadcast-address
192.168.1.255;
option routers 192.168.1.1;
filename "/pxelinux.0";
next-server 192.168.1.4;
}
$ sudo apt-get install iscdhcp-server
$ sudo /etc/init.d/isc-dhcpserver start
option domain-name-servers
192.168.1.4;
option subnet-mask
255.255.255.0;
allow booting;
allow bootp;
DHCPサーバーの起動
List 1
DHCPサーバーの設定例
List 2
44
今回拝見するサーバー
友人からもらった
SPEC
OS
CPU
メモリー
マザーボード
HDD
光学ドライブ
ケース
外付けHDD
2001年製ベアボーン
Ubuntu Server 10.04
インテル Celeron 1GHz
384MB
VIA『VT8605』搭載
SAMSUNG SP1604N（160GB）
なし
Skytech SKC-MINI120
たまにUSBで接続
QA
宅内LANはこうなっている！
&
4軒目
坂本
貴史
さんの
サーバーライフ
拝見!!
サーバー管理
どうして
いますか？
PROFILE
Q デスクトップ用途にも使う？
A 使いません。
Ubuntu Japanese Team
においては珍しい「Ubuntu
Studio」（DTMやDTVの編
集環境に特化した公式の派
生ディストリビューション）
の使い手。 ちょっと気を許
すと、 話 す ネタ が す べ て
音楽関係に流れていくのと、
語尾に「ぐにゅぅぅぅ」をつけ
てしまうのがクセ。
サーバーにニックネームをつけま
Q すか？
市 井 の 普 通 の ひとな の で サ ー
A バーはひとつだけ。 ホスト名は
serverです
持っていますが市井の普通のひ
A となのでホスティングサービスに
振ってます
Q 管理の手間などはどれくらいかけ
ていますか？
A
04
10
!!
10
て使ってきましたが、これまで特
にトラブルもなくずっと元気に動
いてくれてるのは、友人の修理の
腕がよかったからなのでしょう。
ハードウェア情報を
取得してみる
「 sudo lshw
」し て
というわけで
ハードウェア情報を出力してみま
し た。左 の 抜 粋 を 見 る と、
「ＶＴ
８６０５」とか、
「 ProSavage PM
」と か 見 え ま す。 が、 筆 者 に
133
は何のことだかサッパリ。２００
０年前後に発売されたものだとし
たら、筆者はまだ市井の普通の高
校生ではありませんか。ＵＳＢも
ＩＥＥＥ１３９４
（Ｆｉｒｅｗｉｒｅ）
も搭載しているため、筆者レベル
の用途であれば拡張性は十分。今
回 は こ の サ ー バ ー を、 音 声 再 生
サーバーとして仕立て上げてみた
いと思います。
➡S3グ ラ フ ィ ッ ク ス
を 買 収 し て、ProSav
ageのグラフィックス
を統合したVIAのチッ
プセットを採用してい
るらしい。何もかもが
懐かしい名前だ。
10
10
年前のベアボーン
しかも修理上がり
10
お世話になっております。坂本
です。市井の普通のひとです。ご
あいさつもそこそこに、今回のア
イテムのスペックをご紹介しま
しょう。……という書き出しから
始 め て み ま し た が、 ハ テ 困 っ た
ぞ。実は筆者のサーバーは友人か
らのもらいもので作ったものなの
で、 も と も と ど ん な 製 品 に 使 わ
れていたのかよく知らないので
す。友人曰くＶＩＡのベアボーン
で、２００１年あたりの不良コン
デンサー問題で故障したのをもら
い受けて修理したものらしいです。
２００１年と言えばいまから 年
も前。そんなものが巡り巡って筆
者の手元に来たのが２００９年の
45
春 先。 初 め はＵｂｕｎｔｕ ９・
サーバーをインストールしました。
今は ・ にアップグレードして
います。１年持てばいいやと思っ
lshwでハードウェアを調べる
*-core
description: Motherboard
product: 8605-686A
vendor: Shuttle Inc.
*-cpu
product: Celeron (Coppermine)
size: 1GHz
*-memory
size: 384MiB
capacity: 512MiB
*-pci
description: Host bridge
product: VT8605 [ProSavage
PM133]
*-ide
*-disk
description: ATA Disk
product: SAMSUNG SP1604N
*-usb:0
product: VT82xxxxx UHCI USB
1.1 Controller
*-network
product: RTL8139/8139C/8139C+
size: 100MB/s
capacity: 100MB/s
*-firewire
product: FW322/323
vendor: Agere Systems
たまにアップデートかけるくらい
です
10
年前のＰＣでも
ここまでできる
市井の普通のひとなので公開して
A ません
Q 独自ドメインをもっていますか？
年前のベアボーンでも、 Ubu
Ｖ
ＩＡのチップセット
な ら 動 か せ る！　と
ntu Server
採用のサーバーを使う
いう生きた証拠的なサーバーを、
坂本さんから紹介してもらおう。
サーバーのハードに大事なのは信
頼性と安定性、という言葉も虚し
く響くが、チャレンジャーも堅実
派も生温かく見守りたい。
Q 外部にサーバーを公開していますか？
サウンドデバイスを
サーバーにつなぐ
サーバーでも
ンストールしておきます。
サーバーでも
動くはずだけど……
CUPSでプリンターサーバー
➡CUPSはウェブブラウザー越し
にクライアントから設定を変更す
る こ と が で き る。 ま た、Samba
の設定ファイルを変更することで、
Windows機からも使うことがで
きるぞ。
というわけで
Ｆｉｒｅｗｉｒｅ
あきらめてＦｉｒｅｗｉｒｅデバイ
スを使うことに。しかしここで問
題が。ＡＬＳＡはまだ一部のＦｉ
ｒｅｗｉｒｅデ バ イ ス に し か 対 応 し
ておらず、筆者のデバイスは使う
ことができません。そこで登場す
るのがＦＦＡＤＯプロジェクトの
成果です。
ＦＦＡＤＯはＦｉｒｅｗｉｒｅサウ
ンドデバイスをソフトウェアから
使えるようにするプロジェクトで
す。ＡＬＳＡでいうライブラリー
部 分 を 提 供 し、 ド ラ イ バ ー と し
てカーネル内にあるＦｉｒｅｗｉｒｅ
サブシステムを使います。設定は
Ｆｉｒｅｗｉｒｅドライバーのロード、
ＦＦＡＤＯのインストール、そし
てＪＡＣＫサウンドサーバーの
セットアップの つのプロセスと
なります。ＪＡＣＫという見慣れ
ないサウンドサーバー名が登場し
ましたが、これに関しては後述し
ます。
気を食わないようですね。
素 晴 ら し い ぞＦｉｒｅｗｉｒｅ
…… い ま
「 Ｆｉｒｅｗｉｒｅは レ ガ
設定は親切な市井の普通のひと
が
『 Ubuntu Studio Tips
』（ https://
wiki.ubuntulinux.jp/UbuntuStud
）に ま と め て い ま す。 参 照
ioTips
して手順を思い出し、よいこらと
ＪＡＣＫサウンドサーバーを起動。
今度はサーバーの起動を止めるこ
となく動き出しました。ＵＳＢと
比べるとＦｉｒｅｗｉｒｅはバスで電
3
ラウザーから設定できるので意外
と簡単でしたが、
『Ｓａｍｂａ』にも
プリンターを認識させてＷｉｎｄｏ
ｗｓ機 か ら も 利 用 可 能 に す る の が
デバイスを使えるようになったも
のの、今度はＵＳＢバスパワーに
電力を取られてハードディスク
に使えるというわけです。ただし
を制御できなくなったようです。
ライブラリーはインストールさ
ケース付属の１２０Ｗ電源が仇と
れません。手動で
「
$
sudo
apt-get
なりました。
」を 実 行 し て イ
install libasound2
ｕｘカーネルに含まれているため、
サーバー版Ｕｂｕｎｔｕといえど追
加でインストールしなくても普通
大変でした。
ＵＳＢ接続のものはＡＬＳＡが
動くはず！と信じて
『
ド ラ イ バ ー と な る た め、 デ ス ク
Nucleus
CM
加 え て 筆 者 は、
』と い う 簡 易 コ ン テ ン ツ マ ネ ジ
トップ版同様つなぐだけで使うこ
S
筆者が所有しているサウンドデ
メントシステムのコミュニティー
バ イ ス は、 Creative Technology とができるはず。
で も 活 動 し て お り、 そ ち ら の 私
の
『 EMU-0404 USB
』と、 Ｅｃｈｏ
はずなのですが、ここで問題が。
的な開発環境としても活用して
の
『 Audiofire Pre 』
ＵＳＢ接続のＥＭＵはＬｕｃｉｄに
8で す。 前 者
います。
『ＰＨＰ』
や
『ＭｙＳＱＬ』
、 は Ｕ Ｓ Ｂ 接 続、後 者 はＦｉｒｅｗｉ
インストールされているＡＬＳＡ
『Ａｐａｃｈｅ』をインストールして ｒｅ接 続 の も の で、 い つ も は デ ス
）ため
のバージョンが古い
（ 1.0.21
ウェブサーバーとして動作させ、 クトップ機につないで使ってます。 動きません。
サーバーにソースを展開。
『Ｅｃｌ
今回はこれらをサーバーにつない
と い う わ け で、 新 し め のＬｉｎ
デスクトップと
ｉｐｓｅ』の リ モ ー ト シ ス テ ム エ ク
で使おうと思いますが、そもそも ｕｘか ら ド ラ イ バ ー だ け を バ ッ ク
ノートを橋渡し
スプローラーでリモートプロジェ
サーバーにつないでも動くので
ポートするパッケージ
「 linux-bac
ク ト を 作 成 し、 ソ ー ス の 修 正 や
しょうか？
kports-modules-alsa-2.6.32-38ファイルと
ローカルｇｉｔリポジトリの管理
」をインストールして、
generic-pae
パソコンではハードウェアをソ
プリンターを共有！
をしています。このＬＡＭＰ機能
フトウェアから利用するために、 新 し い バ ー ジ ョ ン 1.0.24
をイン
は１０４ページからの特集でも
ドライバーと呼ばれるプログラ
ストールしました。
さて、サーバーをあさってのマ
ムを使います。サウンドデバイスな
ニアックな方向に仕立てる前に、 扱っているので、そちらも参照し
バックポートというのは新しい
て下さい。
らサウンドドライバーとなりますが、 ソフトウェアを古い環境でも使え
筆者がふだんどのようにこれを利
Ｕｂｕｎｔｕの場合ＡＬＳＡプロジ
るようにすることを指します。と
用しているかお伝えしておきま
はいえ、Ｌｉｎｕｘのドライバーは
しょう。
ェクトの成果を利用しています。
たいていの場合カーネルと一緒に
Ｌｉｎｕｘサウンド
❶ Ｓａｍｂａや Ｓ Ｓ Ｈ を イ ン ス
開発されているため、新しいバー
システムの要、ＡＬＳＡ
ジョンのドライバーをそのまま古
トールしてファイルサーバー
❷　ＣＵＰＳをインストールして
（ Advanced Linux Sou いバージョンに持ってくることは
ＡＬＳＡ
できません。そこをカバーするの
プリンターサーバー
）はＬｉｎｕｘ用 サ
nd
Architecture
がバックポートパッケージとなり
❸　ＬＡＭＰをインストールして
ウンドドライバーに加え、ソフト
ます。
ウェブアプリケーション開発環境
ウェアがドライバーを利用するた
めの方法をライブラリーとして提
わくわくしながら再起動すると
あれれ、今度はサーバーが起動し
筆者が使っているデスクトップ
供しているプロジェクトです。サ
とラップトップ間でファイルを共
ウ ン ド ド ラ イ バ ー の ほ う はＬｉｎ な く な る 現 象 が。 モ ジ ュ ー ル の
バックポートでまともにサウンド
有するのが主な用途。プリンター
は初めデスクトップ機につないで
使っていたのですが、ラップトッ
プからも出力させられたら便利
じゃね？　と思ってこちょこちょ
してたら実現できました。このと
き利用した
『ＣＵＰＳ』
はウェブブ
シ ー、 Ｆｉｒｅｗｉｒｅは オ ワ コ ン 」
とか言った人出てきなさい、筆者
は泣いちゃうぞ。
!!
ファイル共有
＆ＬＡＭＰ
開発環境
坂本貴史さんの
サーバーライフ
46
サーバー側の
設定をする
$ sudo apt-get install pulseaudio pulseaudiomodule-zeroconf pulseaudio-utils;
$ sudo nano /etc/pulse/default.pa;
「再生」タブでマウス操作で出力
先を変更しサーバーに向けてあげ
ると、音声データをサーバーに送
るようになります。
と
PulseAudio
ＪＡＣＫをブリッジ
ＵｂｕｎｔｕＴＶでもっと
快適な音楽サーバー？
未来の話をしよう！
$ pacmd load-module module-jack-sink;
サウンドサーバーの
ネットワーク機能
PulseAudioと
関連モジュールをインストールする
サーバーにＪＡＣＫ
モジュールを導入
JACKのsinkモジュールをロード
クライアント側から
見つけてもらうには
load-module module-esound-protocol-tcp authanonymous=1
load-module module-native-protocol-tcp authip-acl=192.168.0.0/16
load-module module-zeroconf-publish
送ったデータを
鳴らしていただく
$ sudo apt-get install pulseaudio-modulejack;
それではサーバー側はというと、
クライアント側から見つけてもら
えるようにするために端末での操
作が必要となります。詳しい操作
方法は左の手順を見てください。
PulseAudioの
JACKモジュールをインストール
すが、
『Ｕｂｕｎｔｕ ＴＶ』で今回の
ネットワーキング機能を利用でき
るのではと睨んでいます。
はＦｉｒｅｗｉｒ
実 は PulseAudio
ここまでの設定をひと通り終え
ｅデバイスを直接扱うことができ
ると、クライアントとなるデスク
ません。そのため冒頭ではＪＡＣ
トップ やノート のＵｂｕｎｔｕから
Ｋサウンドサーバーを起動して併
サーバーに、音声データを送って
用しました。
音を出せるようになります。え、
ＪＡＣＫサウンドサーバーは P 何がうれしいかって？う、そこを
とは異なるサウンドサ
突っ込まれると苦しいな。
ulseAudio
ーバーなので、この２つをブリッ
たとえば据え置きのスピーカー
ジする必要があります。左の手順
セットに静音サーバーをつけて
に 従 っ て PulseAudio
のＪＡＣＫ
ネットワークにつないでおきま
互換モジュールとＪＡＣＫのｓｉ
す。離れたところから操作できま
ｎｋモジュールをインストールし、 すから、席を立たずに自由に音声
ロードしましょう。
を出すことができます。え、これ
だけだとまだ納得できない？うー
ん、筆者予想がだいぶ混ざるので
$ pulseaudio --start
はＪＡ
成 功 す る と PulseAudio
ＣＫサウンドサーバーをひとつの
サウンドデバイスとして扱うよう
になります。
Ｕｂｕｎｔｕ ＴＶは今年のＣＥＳ
（アメリカの家電展示会）でＣａｎｏ
ｎｉｃａｌ社が発表した、開発中の
テ レ ビ 向 けＵｂｕｎｔｕで す。ど ん
なハードウェアに載るのかはわか
りませんし、そもそもどういう形
になるかわからないのですが、近
い将来、メディアはＵｂｕｎｔｕ Ｔ
Ｖのネットワークから購入してダ
ウンロードするなりストリーミン
グするなりし、音声データを自宅
のスピーカーに配信して鳴らすと
いう時代が来るのかなと想像し
47
ています。ご自宅のリビングにＬ
ｉｎｕｘサーバーを置いても家族に
拒否されない時代もすぐそこで
す
!!
扌PulseAudio上のありとあらゆる音声入出力を操作するためのソフト。
「再
生」タブには現在音声を出力しているソフトウェアが並び、それぞれの項目の
プルダウンリストで出力先を変更する。
pulseaudioを
起動しておく
うまくセットアップできてい
る と、 ク ラ イ ア ン ト 側 の Pulse
モジュールをデフォルトで
ロードする設定を行う
pavucontrolの設定
エディターで開いたファイルに、
以下を追記して保存する
サウンドサーバーというのは、
ソフトウェアの音声入出力を管理
してサウンドデバイスへ中継して
います。こうすることで複数のソ
フトウェアから同時に同じサウン
ドデバイスに音声を出力したり、
同じサウンドデバイスから録音し
扌「Network Access」の設定で一番上の項目をチェ
ックし、ネットワーク上にあるPulseAudioをイン
ストールしたマシンにつながっているサウンドデバ
イスをローカルでも使えるようにする。
た音声を複数のソフトウェアに
から、サーバーの PulseAu
Audio
分 配 し て い ま す。 Ｕｂｕｎｔｕには
が認識しているサウンドデバ
dio
イスを見ることができるようにな
というサウンドサー
PulseAudio
ります。
バーが標準でインストールされお
り、 実 は こ の PulseAudio
、ネッ
クライアント上で確認するには
トワーキング機能を持っていてマ 『 pavucontrol
』と い う ソ フ ト ウ ェ
シン同士で音声データもやりとり
アを使うのが便利でしょう。
「出
することもできるんです。今回は
力装置」タブを開くと、現在利用
これを使い、デスクトップやラッ
可能なサウンドデバイスが表示さ
プトップから音データをサーバー
れます。
に送り、サーバーのサウンドデバ
イスから鳴らしていただきましょ
う。クライアント側は『 Ｐａｐｒｅ
ｆｓ』というソフトウェアで設定
をし、サーバーを見つけられるよ
うにします。
paprefsを設定する