Linux/CGP作業メモ

■Ubuntu 10.04 LTS リリース版のインストール
ついにUbuntu 10.04の正式版がリリースされたのでRC版で運用していたUL20AとU100に新規でインストールしてみた。betaやRCからのアップデートもできるようだが、こういうものはやはり新規インストールをし直す方が安全だと思う。

■10.04 LTS デスクトップ版のインストール
以下のダウンロード先からDesktop版をダウンロードする。
http://www.ubuntu.com/getubuntu/download

しばらく待てば日本語Remixもリリースされると思うが5/4時点ではまだ出ていない模様。
http://www.ubuntulinux.jp/products/JA-Localized/download

例によってUnetbootinを使ってisoをUSBメモリに焼く。
焼いたUSBメモリUL20AとU100に挿してUSBメモリから起動。
ディスク全体を使う設定で日本語指定してインストール。Wizardに従えば特に面倒はない。

インストール完了後すぐに再起動するボタンを選択すると今回他にも都合３台インストールしたのだが、全てスムーズに再起動できずI/Oエラーを出しながら止まってしまったので、やむを得ず電源長押しで落として、再度電源ボタンを押して起動することに。微妙。

再起動後、UL20AもU100も特に問題なく起動。なんだか起動がRCと比べても更に速くなっている気がする。ここで気付くのは日本語フォントがVLゴシックからTakaoフォントに変更されていること。うーん、液晶でも割と見やすいフォントだとは思うけど、ちょっと好みでない。/usr/share/fonts/trutype/以下を見ても今回はVLゴシックはインストール対象になっていないようなので、別途VLフォントをインストールする。

■VLゴシックのインストール
以下のVLゴシックのページからフォントをダウンロードする。5/4時点の最新はVLGothic-20100416.tar.bz2。
http://dicey.org/vlgothic/

ダウンロードしたフォントを展開し、VLGothicフォルダを開く。
VL-Gothic-Regular.ttfとVL-PGothic-Regular.ttfを残して他を消す。
その上でVLGothicフォルダを/usr/share/fonts/truetype/以下に移動する。

この時点で画面がリフレッシュされてVLゴシックがメインに反映される。が、一応所有権を変更しておく。
$ sudo chown -R root:root /usr/share/fonts/truetype/VLGothic

これで完了。

■起動速度の測定
設定は自動ログイン。無線LANの接続は認証ダイアログが出ないよう自動接続にしておく。
ちなみに無線LANの自動接続手順は以下。

　メニューから「システム」→「設定」→「ネットワーク接続」→「無線」
　接続している無線IDを名前の一覧から選択して「編集」ボタンを押す。
　認証ダイアログでパスワード入力
　編集画面が開いたらダイアログ下部の「全てのユーザで有効」にチェックして「適用」ボタンを押す。
　場合によっては「セキュリティ」タブでパスワード入力をする必要があるかも。
　これで無線LANへの自動接続が可能になる。

測定値。手動ストップウォッチなので多少の誤差はあるが平均してこんな感じ。

１）U100
　電源オンからデスクトップ表示まで　30秒
　電源オンから無線LAN接続完了まで　43秒

２）UL20A
　電源オンからデスクトップ表示まで　20秒
　電源オンから無線LAN接続完了まで　23秒

どちらもSSD搭載していることで非常に高速に起動する。若干U100での無線接続が遅い気がするが総合的には体感が向上している。
終了はどちらも電源オフからLED消灯まで５秒以内。とても快適。
レスポンスも非常によく十分常用に堪えると思う。

UL20Aで突然一瞬だけ画面が乱れることがある問題が直っていない模様。
beta版からたまに発生していたがリリースでも同じ。発生条件は不明。頻度が高くないのでスルーかな…。

(まだ評価されていません)

Loading...

■UTM専用マシンを低予算で組む
せっかく無償のUTMを利用するのにマシンが高価ではあまり嬉しくないということで、できるだけ低予算でUTMに必要なスペックが動作するように組んでみる。そして手元にあったDellのノートPC D600 PentiumM1.8GHz 1Gメモリのマシンでの動作報告も。ターゲットはuntangleとastaro。ブリッジモードで動作させることを前提とする。

■Dell D600 での動作
まずは軽くD600の動作報告。D600のスペックはPentiumM1.8GHz 1Gメモリ 40GHD 100MEthernet x1 カードスロットx1 USB2.0 x2。ブリッジモードで動作させるためにはEthernetの口が２つあると便利なので追加しないといけない。手元にあるLinuxの動作実績のあるバッファローのLUA3-U2-ATXを利用した。

１）untangle
　問題なく動作。untangle自体がDebianベースということもあり、Debianでの動作実績のあるLUA3-U2-ATXはドライバなどを用意しなくてもスムーズに認識された。もうひとつ手元にあるPlanexのUE-200TX-Gでも同じチップなのでたぶん大丈夫。おそらくDebian(lenny)で動作するものは（無線LAN除く）動作すると思われる。
　インストール直後のメモリ使用量は65%程度。CPU負荷も30%程度あったが落ち着いた後は数％程度になった。Webの管理画面はやや重い感じ。

２）astaro
　インストール自体はできるものの、LUA3-U2-ATXは認識されず。astaroのフォーラムやハードウェア互換リスト確認したところ、astaroはUSB及びPCMCIAのデバイスは一切サポートしていないとのこと。サポート外で使えるとか使えないとかはなく、そもそも認識しないようになっているらしい。インストール後コンソールからシステム構成を覗いてみても、ほとんどのサービスがchroot化されていて/var/log等も一般的なLinuxの構成とかなり違うため、外部から勝手にいじられないように相当しっかりカスタマイズされているようだ。セキュリティ製品としては安心感の高い造りになっているように感じる。ただその反面利用可能なデバイスが極めて限定されることになる。事実上Ethernetの口がひとつしかないノートPCや小型PCではastaroの利用はできないと思った方がよいということに。
　インストール直後のメモリ使用量は30%程度。CPU負荷は数%。Web管理画面は最初の読み込みに時間がかかるが操作は快適。

■専用マシンを組む
untangleは実際に試すことができたが、動作はやや重い印象だったことと、astaroをちゃんと動作させてみたいと思ったので、実家用に導入する前提で専用マシンを１台組むことにしてみた。予算はできるだけ低予算にしたいところだが、置き場所等の関係もあり低価格＆コンパクト＆静音のバランスを取ってトータル３万〜４万程度で検討。結果以下の構成になった。

　ケース：岡谷 MX1202-BK Mini-ITX 200W SFX電源付き（5800円 テクノハウス東映）
　マザーボード：Intel DG41MJ LGA775 Mini-ITX（7480円 テクノハウス東映）Giga Ethernet RTL8111D
　CPU： Intel Celeron DC E3400（5400円 テクノハウス東映）
　メモリ：PQI DDR2-800 1G x2（手持ち）
　HDD：Western Digital WD800BEVT（手持ち）
　PCIカード：Corega CG-LAPCITX（840円 T-ZONE PC DIY）100M Ethernet RTL8139D

一部手持ちのパーツを流用したので購入額は約２万。全部新規調達でも３万円程度ということでまずまず。光学ドライブは手持ちの外付けを利用。
実際組み上げてみるとケースの電源がCPUファンにちょっと当ってしまうのだが、ケースのフタが閉められないというレベルではなく異音もしないので、無理やりそのまま組んでしまった。CPUファンはリテールのまま、音はあまり気にならない。電源ファンの音は多少気になるが比較的低い音で耳障り度は低いのでそのまま利用できそう。組み上げてまずはUbuntu10.04で動作確認。USBメモリからの起動でも十分快適に動作。CPUコアも２つ、Ethernetもちゃんと２つ認識されている。消費電力はインストール途中のMAXで52W、インストール後のアイドル状態で31W程度。十分省エネかな。

このケースを選んだのは一応電源がSFX規格なので交換が容易と思われたから。ATX電源を搭載可能なものもあったが値段が高目だったりオプション購入しないとPCIスロットが使えなかったりで微妙だったため除外。余裕のある時にまた試してみたいところだが…。

■専用マシンにastaroをインストール
Astaroの公式ページで必要事項を入力しHomeライセンスを取得する。
http://www.astaro.com/landingpages/en-worldwide-homeuse__register

レジストすると「Astaro Security Gateway Home Use Firewall」というメールが送られてきて、そこにダウンロードURLと「astaro_home_license.txt」というライセンスファイルが添付されている。指定されたダウンロードURLから最新のisoをダウンロードする。（４月末時点でasg-7.504-100318-1.iso）

isoファイルをCDに焼き、組んだマシンにつないだUSB CD/DVDドライブから起動する。（USBメモリ起動でもたぶんOK）
起動後は英語の画面でWizardが表示されるので、それに従ってENTERとF8を押していく。
インストール先のHDDのデータは完全消去されるので注意（デュアルブート設定などはできない）。

Wizardに従うだけでこの時点では多くの設定はしないが、注意が必要なのはマネージメントに利用するEthernetデバイスを指定してIPアドレスを設定する画面で、必ず上記で紹介したハードウェア互換リストにあるデバイスを指定すること。今回のマシンには内蔵GigaEthernetにRTL8111D、PCIバスに100MEthernet RTL8139Dが接続されていて、どちらもインターフェースとしてastaroのインストーラで認識される。しかしRTL8111Dは互換リストになく、こちらをマネージメントデバイスとして設定しIPを設定すると、インストール完了後にデバイスが有効になっておらず指示されるURLにアクセスできない状態に。この場合には互換リストにあるPCI側のRTL8139Dをマネージメントデバイスとして設定する必要がある。

マネージメントデバイスを設定してインストール完了したら、画面に表示されたURL（https://host-IPaddress:4444/）に別マシンからアクセスする。
そこで管理者のパスワードを設定して、ログイン後各種設定をする。ログイン後はRTL8111D側も適切に設定できるようになる。
　
　
Astaroのインストール自体は本当にシンプルですが、ハードウェアの選択が非常に重要になりますので注意が必要です。untangleに比べて高機能なこともあり、設定等がやや複雑なのでAstaroの設定はまた別に書きたいと思います。

(まだ評価されていません)

Loading...