2009年12月アーカイブ

VPNのセットアップ

VPNサーバを立てますよ。
出先から自宅にアクセスできるようにするんです。

最初PPTPDをセットアップしたけど、出先のネットワークがGREポートを通してくれないから、OpenVPNもセットアップした。

ここでは、OpenVPNのセットアップをまとめておくです。

UbuntuのVPNサーバにWindowsクライアントから接続できるように設定するよ。

  • OpenVPNとbridge-utilsのインストール
まずはインストール。
bridge-utilsは、一つのEtherポート仮想化して(br0)、VPN(tap0)とその他(eth0ポート)から使えるようにするもの(らしい)。
apt-get install openvpn bridge-utils
※sudoが面倒なので、私はrootで実行しちゃいますw

  • 鍵ファイルの作成
OpenVPNは鍵ファイルを使った認証なのでその辺の作業をしていく。
鍵ファイルを作るスクリプトがインストールされているので、そこに移動。
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0

ここに vars というファイルがあるので、その一番下の方を編集して、鍵を作るときの情報を入力。
export KEY_COUNTRY="JP"
export KEY_PROVINCE="Kanagawa"
export KEY_CITY="Yokohama"
export KEY_ORG="recitativo-fant.asia"
export KEY_EMAIL="メールアドレス"

あとは、下記手順でCA、サーバ鍵、クライアント鍵を作っていく。
source vars
./clean-all
./build-dh
./build-ca

# サーバ鍵を作成 : 鍵の名前は "server"
./build-key-server server

# クライアント鍵をパスワード付きで作成 : 鍵の名前は "client01"
./build-key-pass client01
ここで作成するクライアント鍵1個に対して、IPアドレスが1個割り振られる模様。
なので、同時接続するクライアントの数だけ鍵ファイルを作成すること。

すると、keysというディレクトリの中に鍵ファイルが作られるので、このうち必要なものをコピーする。
cd keys
mkdir /etc/openvpn/keys
cp ca.crt /etc/openvpn/keys
cp dh1024.pem /etc/openvpn/keys
cp server.crt /etc/openvpn/keys
cp server.csr /etc/openvpn/keys
cp server.key /etc/openvpn/keys

クライアント側には下記ファイルをコピーする。
ca.crt
client01.crt
client01.key

  • サーバの設定
★この設定途中でOpenVPNを再起動してはいけない!
★途中で再起動すると、ネットワークが全部とまったりするorz。

まずは、OpenVPNの設定。
/etc/openvpn/server.conf を作成します。
内容は下記の通り。
proto tcp
port 1194

# デバイスのインターフェースは tap0 を使う
dev tap0

# 鍵ファイルの設定
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

# サーバブリッジの設定
# 192.168.1.10 はサーバのIPアドレス
# ネットマスクは 255.255.255.0
# 192.168.1.210 から 192.168.1.219 の範囲でIPアドレスを割り振る
server-bridge 192.168.1.10 255.255.255.0 192.168.1.210 192.168.1.219

# 経路の設定
# 192.168.1.0/24 をクライアントに追加する。
route 192.168.1.0 255.255.255.0

# TLS-Server にする
tls-server

# 圧縮を有効にする
comp-lzo
/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz に設定ファイルのサンプルがあるので、これを解凍して /etc/openvpn/ の下にコピー、編集しても良し。
#UDPでも良いが、出先のネットワークがUDPを通してくれないのでここではTCPを使う。

次に、ブリッジの起動、停止スクリプトを設定する。
/usr/share/doc/openvpn/examples/sample-scripts に bridge-start、bridge-stopがあるので、/etc/openvpn/ の下にコピーして、bridge-startの下記を編集。
(~省略~)
eth="eth0"
eth_ip="192.168.1.10"    ←br0に設定するIPアドレス
eth_netmask="255.255.255.0"    ←br0に設定するネットワークアドレス
eth_broadcast="192.168.1.255"    ←br0に設定するブロードキャストアドレス
(~省略~)

VPNの起動、停止には下記の順番になる必要がある。
起動手順
ネットワーク機能   →   ブリッジ機能   →   OpenVPNサーバ

停止手順
OpenVPNサーバ   →   ブリッジ機能   →   ネットワーク機能
なので、bridge-startとbridge-stopを/etc/init.d/openvpn に適当に組み込んじゃうw

さらに、Ethernet関連ファイルを編集する。
まずは、/etc/network/interfaces
(~省略~)
#eth0からbr0に変更
#auto eth0
#iface eth0 inet static
auto br0
iface br0 inet static
(~省略~)
#ファイルの最後に追加
bridge_ports eth0 tap0 iface eth0 inet manual
iface tap0 inet manual

次に、/etc/sysctl.conf
net.ipv4.ip_forward = 1

ここまでやって、ようやくサーバを再起動。
マシンごと再起動しないと、/etc/sysctl.confが設定されないっぽい。

  • クライアントの設定
Windows側には OpenVPN GUI for Windows をインストールする。
http://openvpn.se/download.htmlからインストールパッケージをダウンロードしてインストールする。

インストールすると、Windowsの「ネットワーク接続」に「ローカル接続 n」が追加される。
デバイス名が「TAP-Win32 Adapter」のやつである。
これの名前を右クリックで「tap0」に変更する。

C:\Program Files\OpenVPN\config\client.ovpn を編集する。
client
dev tap
dev-node tap0
proto tcp
remote recitativo-fant.asia 1194
resolv-retry infinite
nobind
ca "D:\\keys\\ca.crt"
cert "D:\\keys\\client01.crt"
key "D:\\keys\\client01.key"
comp-lzo
verb 3
鍵ファイルのパス指定では、エンサイン(\)を2個ずつ書く。

  • ルータの設定
外部からのTCP 1194ポートでの接続をVPNサーバに転送するよう設定します。

アピスト初挑戦

グッピーがメスばかりになって、ついに先日全滅しました。
カラになった30cm水槽が一つ・・・。

ってことで、前から気になっていたアピストを飼うことにしたよ♪

で、アクアステージ横浜店に行ってみた。
・・・・閉店してるorz
!?
移転かっ!!
ってことでそのまま新店舗に行ってみた。
ちょっと離れたところに移ってたけど、家に近くなってナイス。
特に品揃えが変わった様子はない。
ちょっと小奇麗になって、駐車場(4台分しかないけど)ができてた。

目的のアピストを物色。
ちょっと種類が減ったかなぁ。
でも、かわいいペアを見つけてお連れしましたよ。
macmasteri_20091226_1.JPG

水合わせ中。
macmasteri_20091226_2.JPG
メスが若干ヒレボロ・・・。でも元気そうだよ。
ディスカスフードを投入したら、ちゃんとつついたし。

3時間後。放流。
macmasteri_20091226_3.JPG
シェルターは小さな植木鉢を2つ合わせて投入することで実現。
オスもメスもちゃんと入れるようす。

あ、そうそう。
マクマステリー・レッドテールってゆー子らしいよ。

オスです。
macmasteri_20091226_4.JPG
赤発色用のディスカスフードやると、もっと赤くなるらしい。

メスですよ。
macmasteri_20091226_5.JPG
シェルターから外をのぞいてるw

メスが出てきたところ。
macmasteri_20091226_6.JPG
このペア、結構仲いい方かもしれん。
子供産んでくれよ。

ついでに、ディスカスの小さいやつを大人買いw
discus_20091226_1.JPG

メイン水槽に入れちゃいます。
discus_20091226_2.JPG
他魚はでかいけど、広いから大丈夫でしょう。
だめそうなら、45cm水槽に移動です。
乾燥アカムシやるとちゃんとつつきます。

生体を買うのはとっても久しぶり。
もらったチラシにも魅力的なことが書いてあるし、また買っちゃうなぁw

ちなみにレレウピーの稚魚たちは、元気だよ。
何匹いるやらわからん・・・w
leleupi_20091220_1.JPG

兄貴分の2匹も元気だよ。
leleupi_20091220_2.JPG

おまけのデルヘジィ。
delhezi_i20091226.JPG
こいつらメタボ気味かもw

ジテツー用のロードバイクにはミラーが欲しかったんだけど、グリップエンドやSTI周りに付けるタイプだと操作性やすり抜け性能に関わってくるから躊躇していた。

そこで、防寒装備をWiggleで買ったついでにヘルメットに付けるタイプを買ってみた。
クリスマスクーポンで1万5千円につき3000円引きだった分でオマケ的にw
これなら、本気用のバイクに乗り換えても使えるし。

Zefal Z-Eye Mirror
これは、ヘルメットの内側にマジックテープで装着する。
だが、このマジックテープは粘着テープで着いており、ヘルメットの発泡スチロールに付いていられない。
一晩経つと、剥がれてるorz

ってことで、マジックテープについてる粘着物質をつまんで取り除き、発泡スチロールでも付くポリマー性のボンドで付け直してみたら、取れなくなった♪

あと、Knogの1LEDのライトをヘルメットの後ろに付けていたんだけど、コッチの方がカッコいいから買ってみた。
BUSCH&MULLER ブッシュ&ミラー TOP FIRE トップファイヤー ヘルメットライト

こっちも同じく、両面テープが付属してくるけど、これだと剥がれるとの噂だったので、同様にボンドで付けたよ。

出来上がりはこちら♪
helmet20091219_1.JPG
何日か使ってみたけど、前を見ながら後ろも視野に入ると安全だわ。

helmet20091219_2.JPG
スイッチは後ろのアジャスタの右側に付けてみた。
なかなかカッコいいんじゃね?

防寒対策

ロードバイクを始めてから初めての冬。
防寒対策グッズもいろいろと揃えた。

まずはグローブ。
ゴールドウイン(GOLDWIN) ウインター3Dパッドグローブ GWB-181
冬物で、肉球付きで、夜に目立つようなるべく白いものってことで選んだよ。
中は光電子起毛トリコットとかゆーあったか素材を謳っている。

使ってみたところ、気温1桁でも寒くて手がかじかむことはなかった。
また、グリップ感がなかなか良い。レバーが滑らないのがとてもいい。

それから、ヘルメットの下に被る帽子、レッグウォーマー、ウィンドブレークジャケットをWiggleで買ったんだけど、特に今週は急に寒くなったから、間に合って良かった♪
Wiggle20091214.JPG
左上から、
Pearl Izumi Elite Barrier Convertible Windproof Jacket Coffee M
Pearl Izumi ThermaFleece Leg Warmer ブラック Medium
Pearl Izumi Barrier Skull Cap ブラック One Size
Zefal Z-Eye Mirror
Campagnolo Ultra Torque Axle Bolt Tool
ですよ。

頭と耳は、このスカルキャップで大丈夫だけど、日本で売ってるコッチの方があったかそうだなぁ。
パールイズミ 489 ウォームキャップ
坊主頭には切実なのだw

ジテツーのときの上半身は、夏に買ったユニクロのシルキードライのアンダーシャツ、ふつーのワイシャツ、フリース、ウィンドプルーフジャケット。寒いなと思うときは薄手のセーターを追加。
あと、ネックウォーマーを鼻までたくし上げて使ってる。空気が冷たいと鼻が痛くなるので。
それでもちょっと痛くなるから、耐えられないようならまた考えよっと。

あと、ワイシャツだけびっちょりになって冷たくなるのを何とかしたいorz
冬だと速乾性のあるシャツをもう売ってないんだよねぇ・・・。迂闊。
それでも、1000円しないなるべく綿の少ないやっすいシャツをコーナン買ってきてみた。
それでもダメなら、ワイシャツは会社に着いてから着るんだなぁ。
あるいは、化繊100%の長袖ワイシャツどっかに売ってないかしら。

下半身は、ユニクロのズボンの下にヒートテックタイツで大丈夫。
レッグウォーマーはまだ使ってない。
休日に走ることがあったら使うと思うけど、この寒い中休日まで走る予定はなしw

レレウピーF2 ~ 仔魚は69匹♪

レレウピーF2の第三弾の仔魚は孵化直後に隔離したときには71匹いた。

で、昨日(2009/12/05)の様子。
leleupiF2_20091205.JPG
2匹が落ちてた。

今日の様子。
leleupiF2_20091206.JPG
ヨークサックが無くなりそうになっていたので、プリンカップから隔離ボックスに放出して、パウダーフードを入れてみたよ。

泳ぎだしてスプーンで掬える様になるまでもう数えられないな・・・w

レレウピーF2まとめ
  • 第一弾
    • 10/19(月) 既にヨークサックのない仔魚を2匹発見して隔離
    • 12/06(日) 現在:パウダーフードをメインにときどきブラインで順調に成長中
  • 第二弾
    • 10/30(金) 産卵&隔離
    • 11/03(火) 孵化せずカビて全滅orz
  • 第三弾
  • 11/28(土) 産卵
  • 12/01(火) 孵化(71匹)
  • 12/06(日) 現在:ヨークサックなくなる(69匹)
メイン水槽で水耕栽培しているプチトマトはもう全滅寸前・・・。
tomato20091129_2.JPG
茎は結構伸びたけど、葉っぱは先っちょのこれだけ。
しかも枯れそう。
やっぱり、水耕栽培じゃぁダメなのかなぁ。
それとも温室内が気温30度なのがダメ?
光が足りないからってのが一番ダメな気がするが・・・

45cm水槽のトマトは成長が遅いながらも、葉っぱは緑色。
tomato20091129_1.JPG
でも、メイン水槽と同じ運命を辿るような気がする。
茎や葉っぱの具合がおんなじだもん・・・・。

気分転換に、メイン水槽の他の水耕栽培植物。
jungle20091129.JPG
バニラもウマブドウもポトスもモンステラも元気いっぱい♪
やっぱ、カリウム投与すると葉が大きくなる。
11/28(土)に再び産卵した。
leleupi20091129.JPG
真ん中の黄色が濃いやつが母親。
その頭の右上にある藤壺の中に卵あり。

今回は孵化するまで親魚に見てもらおうということで、注視しながら見ていた。
昨日は、2箇所に卵が分けられていて、どうしたんだろうと思っていた。

そして今朝。
覗いてみると、藤壺の中で飛び跳ねている何かがいる!!
孵化したっっ♪

と言うわけで、早速隔離です。
leleupiF2_20091201_1.JPG
まだ、孵化したてなので、ヨークサックに尻尾が生えている程度。
エアホースを付けた注射器を使って藤壺からプリンカップに取り出し、30cmキューブの稚魚ケースにカップごと投入。ってか、浮かべているだけ。
leleupiF2_20091201_2.JPG
右側の稚魚ネットには兄貴分2匹がいるのだ。

みんな大きくなれよーぅ♪

このアーカイブについて

このページには、2009年12月に書かれた記事が新しい順に公開されています。

前のアーカイブは2009年11月です。

次のアーカイブは2010年1月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。