2013年3月

| 雑談 |

[Diary:035] 2012/03/30 もう2012年度も終わるね

最近、ようやく重い腰を上げた。

バックアップを取らねばらない!

どうしても何もバックアップが取られていないのが気になって気になって仕方がないのだ。なによりきちんとパソコンをメンテナスしておかねば、もしパソコンが壊れて家計簿がなくなってしまったらうちの嫁がやる気が無くなってもうつけてくれないかもしれない。

居てもたってもいられない割には腰わ重くて数ヶ月たってようやく購入に至った。自分の小遣いの何倍だろうという高額なおもちゃを手に入れた以上遊ばねばならぬのだがバックアップてやつはぽちっと押すと1時間や2時間は平気でかかる。

金も時間もないサラリーマンには高いおもちゃだ。幾ばくかの元をとるためにQnapの記事をエントリーしてみたがこのブログを読んでいる人には興味がわかない模様でアクセス数は殆ど無い(苦笑)

というわけで頑張って記事を少し書いている、読まなくてもいい、買ってくれ(笑)

QNAP Turbo NAS TS-219PII

posted with カエレバ
QNAP
Amazon
楽天市場
Yahooショッピング
Yahooオークション
7net
価格.com

まだまだやりたいことがあるので定期的に書いていきたい。やっぱり手元にサーバがあるのは楽しいぜw

閑話休題

年度末に、車を買おうと思った。家族が増えそうなふえなそうなでミニバンが欲しいのだが。なかなか買えない。難しい、子どもたちはお菓子にジュースにと大喜びだ。中でもトヨタはお気に入りであった。

結局買わずで、もう気がつけば営業日では今年度は終わってしまった。まだ明日も決算セールをしているのだろうか?さすがに明日はもうどこのディーラーからも連絡はないだろう。自分の車でGWには遊びに行きたかったがちょっと無理そうだ。

まずは明日、自転車で近所の公園で花見でもしようと思う。

| 旅行 |

地下鉄メトロの無線LANサービスを利用する

普段から、地下鉄を利用しているのですがようやくiPhone版の接続用のクライアントが登場したので使用して見れることになりました。

ただし地下鉄全体がちょっと前からかなり3Gが入るようになっているので以外にWifiを掴んでしまってうぜ〜ということになったりもする微妙な場面もありました。

MANTA App
カテゴリ: 旅行
価格: 無料

さて、無料Wifiサービスということで無料です。また一回の接続当たり15分というルールもあります。15分を超えると再度認証が必要になります。実際駅で利用する範囲なので時間的には特に問題が無さそうですがゲームとかしていると切れるので注意です。

IMG_5874

早速起動するとこのような形で始まりますので、「新規登録」を行います。

IMG_5876

色々規約とか読んでチェックを入れたら「つぎへ進む」をタップして進みましょう。

IMG_5877

さて、つなげてみます。が、ここでこのまますると結構ループしてハマりました。(という記憶がありあます。。。スクリーンショットもなんか瞑想していました)

一度アプリを落として再度つなげてみましょう。

IMG_5880

はい、今度は正しく現在の駅が表示されている状態です。これでつながるかとおもいきやダメなので「無料インターネット」というところをタップしましょう。

IMG_5885

色々進めるとまた「同意する」というのが出てくるのでタップします。これで「15分間」利用することができます。

ちょっと面倒ですが「無料」で使えるのはいいですね。公衆無線LANはセキュリティ対策がされていないものが多いので気をつけて使いましょう。可能であれば VPN で接続して利用するなどが望ましいです。

| ハードウェア |

Qnap 第7回: 「Privoxy」を利用した広告ブロックを使う

せっかくのホームサーバ的な機能が使えるのでもう少し進めてみます。 Qnapではパッケージ管理ソフトとして qpkgという機能がありますがもっとlinuxライクに使うために ipkgというものがあります。(これもQpkgから導入出来ます)

このiPkgを使用することでさらに機能を増やすことができます。

家で利用するにあたって子どもたちに有害なサイトを見せなくしたり、また同じサイトへのアクセスを高めるためにキャッシュを利用したりということができます。残念がら ipkgに入っているソフトでは出来ないのですがオンラインでのウィルススキャンなども可能になります。セキュリティなども問題になる昨今ですのでいずれは設定しておきたいですね。

今回は、ipkgがすでに用意されている広告ブロック(Privoxy)をコンテンツフィルタ(dansguardian)について設定をしてみたいと思います。本来はコンテンツフィルタからウィルス検知も出来たり squidとURLフィルタリングを組み合わせたりすることもできます。

準備

スクリーンショット 2013 03 27 1 37

QPKGからまずはOptware-ipkgを導入します。これでパッケージ管理ソフトのipkgコマンドを利用することができるようになります。あまり高機能ではありませんがひと通りのことができます。

ipkg update
ipkg list
ipkg install (pakage name)

上記のような感じで使っていけば問題ないです。

広告ブロック (Privoxy) 

このソフトウェア自体は、単体でデーモンとして動作します。ユーザからのリクエストをPrivoxyで受信してその後後方のProxyサーバ(squid)へ転送するという流れです。Squidは必須ではありませんが若干でもキャッシュの有効性を信じて利用します。

正確には広告ブロックではなくて、Webのコンテンツ情報を書き換えるフィルタリングソフトです。フィルタの機能を利用して広告などの情報をブロックするのに利用します。コンテンツを参照した際、URLが *.action ファイルの定義にマッチすると該当するフィルタ *.filter が適応されてブラウザに返答します。この処理部分は正規表現で記載できるのが便利です。

Privoxyの導入/設定

# ipkg install privoxy

これで導入ができます。導入されたモジュールは /opt 以下に導入されています。設定ファイルは /opt/etc/privoxy/conifg に該当します。

listen-address  192.168.2.245:8118
buffer-limit 8192
forward	/	127.0.0.1:2345
forward 192.168.2.245	.

基本、そのままで動くのですがIPアドレス(これはローカルアクセスがディフォルトなので外部から接続できるように変更します。また後方のproxyにつなげるために forwardを追加します。2つ目のforwardは、仮にsquidが停止していた場合、qnapの管理画面にアクセスができなくなるのを防ぐために記載しています。

自動起動の設定

Qnapの自動起動は若干複雑です。他のサイトにも乗っていますが /tmp/config/autorun.sh という箇所に記載することになります。この際、この/tmp/configという場所に特定のデバイスが使用されるので注意します

今回の機種は 219のため記事を参考にすると

mount -t ext2 /dev/mtdblock5 /tmp/config
vi /tmp/config/autorun.sh
chmod +x /tmp/config/autorun.sh
umount /tmp/config

という感じで行うことになります。起動させるのは /opt/sbin/privoxy となります。

設定を追加する

実際にどのようになるのか追加してやってみます。したの画像はiPhoneでまとめサイトにアクセスした際に表示されています。これをフィルタリングしてみます。

写真 Skitch キャンバス

設定の仕方は色々ありますが簡単な方法で user.action に追加してみましょう

{ +block }
*.livede55.com*
*.bbchat.tv*
*.microad.jp*
*.maido3.*
*.accesstrade.net*
*.yicha.jp*

このようなブロックアクションを追加してみてください。広告自体のURLをしらなければいけないのが注意です。その他色々な広告のURLなどはネットに情報として上がっているので探してみるのともいいかと思います。

写真 Skitch キャンバス

再度アクセスするとこのような感じで広告が消えているのがわかります。

長くなるので一旦広告ブロックの Privoxyだけで終わっておきます。別のエントリーでコンテンツフィルタについても書きたいと思います。 子供がある程度大きくなった場合など有害なサイトをブロックする意味でも導入しておきたい機能です。

今回は Privoxy とバックエンドで Squid を併用していますが iOSなどブラウザでタブが移動するとリロードになる感じのはそれなりに恩赦を感じるのではないでしょうか? 

目次

| ハードウェア |

Qnap 第6回: VPN (PPTP) 接続でインターネット先から利用する

Qnapを購入した際に入れておこうと思ったものはVPNです。方式としてはPPTPとOpenVPNをサポートしています。VPNを利用することでインターネットを介して家に設置しているQnapにアクセスすることができます。この辺りかなり簡単に設定するこが出来るのが素晴らしいですね。VPN接続するとInternet(先の家以外のサーバ)への接続も家のルータ経由になります。わかりにくいですがそういう事です。

Softbankの通信規制でパケットの中を見ている的なこともありましたがこれで回避できるでしょうか?VPN通信の中身を抑えることはできないと思うで家の通信が十分に早い場合にはこれでいいと思います。現在はFletsで契約しているので3G通信の速度的には問題ないと思います。 またプロクシサーバを起動することでの通信帯域の削減も期待するところです。

今回はPPTPをつなげてみましたが、OpenVPNも利用可能です。実際にはOpenVPNの方が安全面でもいいと思いますので特に理由がなければOpenVPNをおすすめします。またiPhoneアプリも先日登場しているのでまた別途紹介しようと思います。

はじめに

QnapをVPN接続にするためには、光フレッツのルータからフォワードして使用する必要があります。またグローバルのIPアドレスはDDNSなどを利用して取得する必要が出てきます。今回は、NTTフレッツを利用しているので「PR-400NE」というルータを用いています。

ルータの設定

ルータにアクセスして、「詳細設定」→「高度な設定」の中にある「UPnP」が有効になっているのかを確認します。無効になっている場合にはチェックして反映しておきましょう。

スクリーンショット 2013 03 25 21 28

自動ルータの設定

今度はQnap側の設定です。 UPnPというのは Universal Plug and Play – Wikipedia で簡単に自動的に機器同士で設定を反映してくれるプロトコルです。便利ですね。

Qnap側で「MyCloudNASサービス」→「自動ルータ構成」から有効化します。

スクリーンショット 2013 03 25 21 30

有効化すると、同じセグメント内のルータを見つけて自動的に設定を行うことができます(Qnap側の設定を自動でルータに反映してくれます)

スクリーンショット 2013 03 25 21 31 2

下の方にある、VPN関連のポートを有効にしましょう。

スクリーンショット 2013 03 25 21 33 2

この設定で、ルータに割り振られたグローバルアドレス宛にVPNで接続をすると自動的にqnap側に転送される仕組みです。

DDNSの設定

今回は、MyCloudNASというサービスを利用します。その他実際にはDDNSなどのサービスでも全然問題がないかと思います。設定はウィザードがあるので特に問題なく使えているかと思います。
ここで登録した名前でアクセスすることになります。

VPNの設定

もうほとんど設定というものはなくて有効にしていけばそれで使えるのです。その後には「VPNクライアント管理」にてアカウントも追加しておきましょう。

スクリーンショット 2013 03 25 21 41 2

便利ですね。今回は PPTP を利用するので OpeenVPN は無効のままにしておきます。

補足:iPhoneからの接続

さて早速、VPNから接続をしてみたいと思います。とりあえずWindowsXPとかでも標準でできるので簡単です。今回は iPhone で実施してみた場合の設定です。

ちなみに OpenVPN についてもクライアントアプリが登場しており同様に接続することができます。

「設定」から入り「一般」の中にVPNの設定があります。

写真 2013 03 25 21 55 42

すでに登録されているのですが「VPN構成を追加」で新規に作ることができます。

写真 2013 03 25 21 55 46

先ほどの登録した設定をしていきます。プロトコルはPPTPを選択することで出来ます。アカウントはqnapのアカウント・パスワードになります。その他プロクシサーバなどを指定することもできます。

写真 2013 03 25 21 55 50

さて、設定画面からVPNはONにすることができます。簡単ですね。

写真 2013 03 25 21 56 14

この状態で、ブラウザなどからqnapサーバに接続することができます。VPNで端末から家のネットワークにつながっている状態になります。なので、例えばインターネット先につなげようとすると家のルータ経由で再度インターネットに出て行くことになるのです。

目次

| ハードウェア |

Qnap 第5回: iTunesライブラリを移動する

さて、そろそろまじめに利用するための設定をして行きたいと思います。

せっかくのQnapを購入しているのに iTunesサーバ にしない理由はこれをしてしまうとプレイリストとかの管理はともかく、「iPhone/iPadに同期ができない」という制約を受けてしまうために使えないというのが理由です。

準備

ファイルサーバとして利用するのでまずはユーザの作成を行いたいと思います。すでにNAS利用されている人には関係ないので飛ばしてください。設定方法はわかると思いますので簡単にメモをしておきます。

まず、ユーザは家族用のものを個別に作ります。その後、グループ「home」を作るようにします。このグループに共有フォルダのアクセス権を付与することにします。
ディスクのQuotaは当面は私個人でつか様なものなので問題ないでしょう。

スクリーンショット 2013 03 22 18 46

こんな感じにしておきます。利用としては Mac/Windows からになるため Samba で問題ないと思います。Qnapは結構自由に設定できるのでこのフォルダをFTPで使わせるとか使わせないとか色々選べるので調整しておきましょう。

次に、iTunesのライブラリ側ですがこちらですでに「iTunes」フォルダに各ファイルが集約されているかを確認しましょう。

最後に、NASからのiTunesライブラリの利用になるので、起動時に対象となるフォルダを「自動的にマウント」しておく必要があるので以下の設定をしておきましょう。 設定の「ユーザとグループ」から対象のユーザを選択して「ログイン項目」を表示させます。 この項目の箇所にすでに共有されているフォルダをドロップすると項目を増やすことができます。その後対象のフォルダにチェックを入れておくと動きます。

2013 03 22 18 51

何れにしても、この設定の場合にはNASがみえないとiTunesも起動できないという設定のためちょっと微妙な気もします(外出先ではどうすればいいのか考えましょう、遅くともというならQnapとVPNで接続するのも手かもしれません)一番必要に迫られるのは iPhoneが壊れたりして復元したいとき?

iTunesライブラリのコピー

気にしないでガッツリと「iTunes」のフォルダを共有されているところにコピーします。特に問題はないと思いますが時間がかかるので注意するくらいでしょうか? あと、iTunesは停止しておきましょう。

私の場合には元のフォルダは「 /Users/*****/Music/iTunes 」となっていました。

iTunesの設定

実際これ以上はなにもすることがないのですが起動時にライブラリを選択することできます。iTunesのアイコンを「Option+クリック」で起動します。

2013 03 23 2 08

上記のようなダイアログが出ますので「ライブラリを選択」で先程のコピーした先のフォルダを選択肢ます。起動後に、環境設定から確認すると以下の様な感じです。

2013 03 23 2 11

簡単に触ってみた感じだと問題なく動きますね。Videoなんかも普通に再生されます。若干遅いかというところもありますが最初だけで音楽聞いた入りする程度で何か問題がある感じではないです。

番外:DLNAメディアサーバから音楽を聞く

さて、Qnapの特徴的な色々な機能ですがその中でも DLNAサーバになるものがあります。これは実際には Twonky Server というアプリケーションで実現されていますがサーバになると別の場所で音楽とか聞けます。最近ですと、HDDレコーダーとかPS3とかクライアントの機能があります。もしかするとTVにも付いているかもしれません。

この機能を用いて先ほどの iTunes ディレクトリを指定してみましょう。

管理画面から「DLNA」の設定画面で有効にします。

2013 03 23 2 16 2

次に、表示されているリンクから設定画面に行きます。

2013 03 23 2 17 2

ここで、先ほどのiTunsライブラリのディレクトリを指定します。この設定をするとDLNAで参照するライブラリとして認識されます。とくにDLNA側では更新とか入らないと思うので iTunesライブラリを壊すようなことはないと思っています。

目次

上部へスクロール