List of Nas [text.Baldanders.info]

MacBook Air M1 に Kubuntu を入れる

2025-01-29T13:11:22+00:00

昨年勤務先から払い下げてもらった MacBook Air (M1, 2020) なのだが， Homebrew のインストールで「面倒くさい」となって最初の1フィートで挫折していた。外出先では (その前に買った) Chromebook で十分賄えてたというのもある。

とはいえ，いつまでも放置というわけにもいくまい！と今年に入ってようやく重い腰を上げることにした。以下の優れた記事を見かけたというのもある。

新MacでLinuxシリーズ目次

痒いところに手が届く良記事だった。是非 Zenn 本の体裁にして（もしくはガチの本として再構成して）いただきたいものである。感謝 🙇

構成

上で挙げた記事を参考に，今回は以下のように構成した。

ハードウェア： MacBook Air (M1, 2020)
- チップ： Apple M1 (8コア)
- メモリ： 16GB
- ストレージ： 256GB
- モニタ： 内蔵13インチ Retina ディスプレイ
ホストOS： macOS Sequoia バージョン 15.3
仮想環境： UTM for Mac 4.6.4
- QEMU 9.1 ARM Virtual machine (ハイパーバイザー Type 2)
ゲストOS： Ubuntu Server for ARM 24.04.1 LTS ＋ Kubuntu Package

自宅機が Ubuntu 機なので馴染みのある構成にしたかったのだが Ubuntu desktop の最新 LTS の ARM 用インストール・パッケージはないみたいなので，まずは省構成の Ubuntu サーバを入れて，その後 Kubuntu パッケージを組み込んで，ちまちまとチューニングしていく感じ。

Kubuntu は Ubuntu のフレーバーのひとつで，デスクトップ UI に KDE Plasma を使っているのが特徴。良く言えばカスタマイズしがいのある，悪く言えば（Ubuntu desktop に比べて）手のかかるディストリビューションと言える。とはいえ，今回みたいなよく分からないハードに載せるのならチューニングは必至だろう，という判断で今回の構成にした。

仮想環境については，軽くググってみたところ Parallels を買え！という意見が多かったように見えた（あくまで印象，定量評価ではない）。 Parallels のほうが安定しているそうな。私としてはお金を払ってまでやる気はなかったし，最初に挙げた記事を見る限り UTM でも大きな問題はなさそうと判断して UTM を導入することに決めた。

ちなみに UTM は Apple Store で「購入」することもできる（1.5K円）。この場合，支払ったお金は開発資金に回されるそうな。

仮想マシンのセットアップ

UTM のインストールや使い方については「新MacでLinuxシリーズ目次」からリンクされている各記事を見ていただくとして，ここでは仮想マシン作成時の構成について覚え書きとして残しておく。

新規仮想マシンを作成 - Linux

QEMU (Quick EMUlator) を使うので「Apple仮想化を使用」はチェックしない。 Ubuntu Server の ISO イメージはあらかじめダウンロードしておく（ARM 版を取得すること）。

新規仮想マシンを作成 - ハードウェア

既定ではハードウェア・リソースの半分を専有しようとする。私の場合は Linux 環境がメインなので，更に多めにメモリ10GBでコアも6つ専有することにした（内部で JIT が走るのでガメすぎないこと）。ちなみにこの設定で仮想環境を立ち上げた状態で macOS 側で YouTube が問題なく聴けた。メモリとコア数は後から変更可能なのでテキトーでも大丈夫。

「ハードウェア OpenGL アクセラレーションを有効にする」をチェックしたのだが，失敗だったかもしれない（これについては後で述べる）。この項目は仮想マシンを作成したあとは修正できないので注意。

新規仮想マシンを作成 - ストレージ

ストレージについては既定だと最小の64GBだけ使おうとする。今回は最大サイズの半分を指定した。指定したサイズを最初から専有するわけでないのでご安心を。

以下は「新MacでLinuxシリーズ目次」に従って Kubuntu のインストールが完了して再起動した状態。

Kubuntu (1)

その後も色々とセットアップしてこんな感じに（以下は全画面表示）。

Kubuntu (2)

とりあえずこんなもんかな。

チューニングは続く

Tailscale for Linux

外で使うマシンなので，出先から自宅 NAS にアクセスするために Tailscale を導入する。

つっても

$ curl -fsSL https://tailscale.com/install.sh | sh

を実行するだけ。これで環境に合わせて apt リポジトリのセットアップから Tailscale のインストールまでやってくれる。あとは

$ sudo tailscale up

とすれば systemd で動き始める。

Tailscale 越しの NAS アクセスを /etc/fstab で定義してマウントしまえばいいと思ったのだが，マシン起動時に Tailscale サービスへ認証を行う方法を思いつかなかったので noauto を指定して起動時にマウントしないようにした。

CIFS 経由で NAS に接続する

UTM はマルチディスプレイに対応しているが…

UTM はマルチディスプレイに対応してるそうだが，自動的に複数のディスプレイを認識して分割（またはミラーで）表示するるわけではなく，あらかじめ仮想マシンの設定で

仮想マシンの編集

こんな感じにディスプレイを必要なだけ追加していく。これで仮想マシンを起動した際に設定したディスプレイの数だけウィンドウが起動する。

ただ，セカンダリのディスプレイのウィンドウ画面のチラツキが酷くて使い物にならなかったのでマルチディスプレイは諦めた。まぁ，出先で運よくモニタを借りれるとは限らないからな。

もしかして「ハードウェア OpenGL アクセラレーションを有効」にしたのは失敗だった？

なんか VS Code と相性が悪いのかたまにウィンドウが真っ黒になるんだよな。一度こうなると再起動しない限り回復しない。前節のマルチディスプレイでちらつきが酷い件も併せ，原因は分からないが，今になって考えるに

「ハードウェア OpenGL アクセラレーションを有効にする」にチェックを入れないほうがよかった？
ホストOS側で YouTube を流しっぱなしにしてたのがあかんかった？

あたりは検証したほうがいいかもなぁ。

それでも日常使いする程度には整ってきたので，今後は Chromebook じゃなくてこちらを持ち歩くことになるかな。

Mac なんも分からん

作業していて痛感するのだが，マジで macOS さっぱり分からん。たとえば，ブラウザで UTM のバイナリパッケージ UTM.dmg をダウンロードしたまではよかったが，そこからどうすればいいのか分からない。恐る恐るダブルクリックしたらこんなウィンドウが出る。

どうすりゃいいの？

しょうがないのでググってはじめて「左のアイコンを右にD&Dすればいいのか」と分かった。せめて説明文を書いてくれ orz

一事が万事こんな調子なのよ。私のような年寄りには macOS を使うためのチュートリアルが必要だな！

それにしても，メインで使う OS をゲスト OS として仮想化して使うのは筋がよくないな。まぁ MacBook を完全に Linux 機として換装できなさそうだからこういう手段を執らざるを得なかったんだけど。お高い MacBook を買って，わざわざ Linux 機や Windows 機として使うやつはおらんじゃろ。私の場合は，たまたま払い下げ品を安く手に入れられただけで，定価なら（自腹では）絶対に買わない。 Apple 信者じゃないので，私。

ある意味で贅沢な使い方かもな（笑）

ブックマーク

Asahi Linux を使ってネイティブ環境で動作させる方法（なんとなく不安があったので試さなかった）
- Asahi Linux Desktop アルファ版の内蔵SSDへのインストールとアンインストール #Mac - Qiita
- MacBook Air (M1 Pro) をAsahi Linuxに全振りした話

参考

スーパーユーザーなら知っておくべきLinuxシステムの仕組み: Brian Ward (著), 柴田芳樹 (翻訳); インプレス 2022-03-08 (Release 2022-03-08); 単行本（ソフトカバー）; 4295013498 (ASIN), 9784295013495 (EAN), 4295013498 (ISBN); 評価

版元で PDF 版が買える。セキュリティ・エリアにも持ち込めるよう紙の本を買ったのだが，オンライン読書会が始まったので PDF 版も購入。Linux システムの扱い方に関するリファレンス本として優れている。最初に軽く流し読みして，必要に応じて該当項目を拾い読みしていけばいいだろう。

reviewed by Spiegel on 2023-02-11 (powered by PA-APIv5)

CloudValley 0.6mm 超薄型ウェブカメラカバー、メタルカメラカバーカメラ目隠し MacBook air・ノートパソコン・iMac・デスクトップ・PC・MacBook Pro・iPad・iPhone 8/7/6用、プライバシーウェブカメラプロテクション【2本セット】ブラック: CloudValley; Personal Computers; B079MCPJGH (ASIN), 0654070887322 (EAN), 654070887322 (UPC); 評価

ノートPCに見られるのが嫌なので目隠しした。

reviewed by Spiegel on 2024-03-30 (powered by PA-APIv5)

エレコムワイヤレスマウス Bluetooth Slint M-TM10BBBU/EC 薄型静音 4ボタンプレゼンモード機能付 Windows Mac Android iOS iPadOS FireOS対応ネイビーブルー: エレコム(ELECOM) (Release 2020-11-24); Personal Computers; B08LMYWKZD (ASIN), 4549550198189 (EAN); 評価

静音マウスを使いだしたら普通のマウスがカチカチ煩いと感じるようになってしまい，仕方ないので Bluetooth 無線マウスも静音マウスに替えた。単三電池一本で駆動するの助かる。

reviewed by Spiegel on 2024-04-13 (powered by PA-APIv5)

Anker PowerExpand+ 7-in-1 USB-C PD メディアハブ 85Wパススルー充電 Power Delivery USB-Cポート HDMI USB-Aポート: Anker; B07KJWYQJW (ASIN), 0848061003871 (EAN), 848061003871 (UPC); 評価

購入した Chromebook と周辺機器を繋ぐために購入。 USB-C は電源用（Power Delivery 対応）とデータ用の口がある。 HDMI の口もありモニタと繋ぐこともできる。 USB-DAC も繋がる。助かる。

reviewed by Spiegel on 2024-05-06 (powered by PA-APIv5)

作業中の BGV (メン限配信以外)

【前編】【LIVE】歴史探訪アプリ「たまむすび」を一緒に使ってみよう！＋奈良旅の思い出話【古代日本史VTuber きら子】 - YouTube

Chromebook を導入する 1

2024-03-28T13:59:51+00:00

給与明細を見たら残業代が凄いことになってたのですよ。ちうわけで「頑張ったご褒美」第2弾。ついに Chromebook を導入することにした。

「頑張ったご褒美」にノートPCを物色中

私は（当時の）東芝の Dynabook が登場したばかりの頃にそれを持たされて，現地調整と称して客先に缶詰になったことが何度かあってノート PC にいいイメージがない。（今で言うところの）ブラックの象徴だったり。まぁ，でも，仕事以外のサイクリング等で出掛けた先で軽く調べ物とかできたらいいなぁ，とちょっと思い直した。そんでノートPCの物色を始めたんだけど…

私がプライベートで使ってるメッセンジャーバッグはサイズ小さめで13インチ以下のノートPCしか入らないのね。なのでその線で探してみたんだけど， 15インチノートPCのほうが断然安いってどういうことやねん！進学・就職・異動の季節で各メーカーが安売りしてるみたいだけど，13インチノートPCは恩恵を受けられないようだ。中古PCは前に酷い目にあったので買いたくないし。

…などとしばらく悩んで「そうだ！ Chromebook なら要件を満たすんじゃね？」と気がついた。しかも想定よりだいぶ安上がりになるし（笑）

Chromebook / ChromeOS とは

今更だけど，念のために記しておく。

Chromebook は ChromeOS を搭載したパソコンである。日本円で数万円程度の廉価 PC として提供されていることが多い。

ChromeOS は，もの凄く簡単に言うと， Chrome ブラウザを GUI とした OS である。したがって，基本的に ChromeOS のアプリケーションは Chrome ブラウザの拡張機能として実装されている（Chrome ウェブストアから導入可能）。ただし，近年の ChromeOS は Android と Linux のサブシステムを標準で装備している。

つまり Chromebook では Chrome ベースのアプリと Andorid アプリと Linux のアプリケーションが動くわけだ。これならネットワーク端末としては申し分ないだろう。

Chromebook を購入した

前述したように，今回は13インチ以下のノートPCという縛りがある。あちこち探し回って疲れたので Amazon にあるものから選択することにした。日和ったとも言う（笑）

要件を満たす候補として ASUS 製と Lenovo 製の2つまで絞り込んだ。 Lenovo 製のほうが安くて軽くてストレージ容量が大きいのだが，私が ASUS のほうが好みなのとメモリ容量が大きいということで ASUS 製に決めた。ストレージは後から調達できるからね¹。

というわけで到着。

先月の汗と涙とストレスと（削られた）睡眠時間の対価 | Flickr

早速開梱してセットアップを始める。以降は作業中の覚え書である。

ChromeVox ？

セットアップが始まって最初に ChromeVox を有効にするか訊かれる。 ChromeVox って何？

組み込みのスクリーンリーダーを使用する - Chromebook ヘルプ

んー。どうやら視覚障害者のためのスクリーンリーダーらしい。いや，それならそうとちゃんと説明してくれ。分かんないからググったやんけ。

ありがたいことに私は眼鏡があれば普通に見えるので，今回はスルーした。

PIN コードを設定する

そんなこんなでセットアップも無事完了して，色々と弄り始めたのだが，スクリーンロックからの復帰とか，ことあるごとに Google アカウントのパスワードを入れさせようとするのね。いや，パスワードは覚えない主義なので，それじゃ困るわけさ。せめて PIN コードの設定とかできないの？と探してみたらあった。

設定から「セキュリティとプライバシー」を選択し，さらに「ロック画面とログイン」を開く。

ロック画面とログイン

設定後の状態ですまん。

あとで調べたら，最初のセットアップのときに PIN コードも設定させるみたいなのだが，そんな画面あったかな？まぁ，いいや。無事に PIN コードが設定できたのでよしとする。

Dropbox を Files アプリにマウントする

Chromebook に標準で入ってる「ファイル（Files）」アプリはかなり出来がよくて，最初から Google Drive がマウントされた状態になっている。ただ，私の場合はクラウドストレージは Dropbox を常用してるのね。調べてみたら Dropbox も Google Drive のように Files にマウントできるようだ²。

Chromebook の Files アプリに Dropbox を追加する - Dropbox ヘルプ

といっても全然難しくなく Android アプリの Dropbox アプリを導入してサインインすればいいらしい。

Dropbox: Secure Cloud Storage - Apps on Google Play

これで自動的に Files に Dropbox が表示される。

Dropbox をマウントする

もし，いつまで待っても Dropbox が表示されないなら，一度再起動すると上手く行くことがある。

NAS 共有ディレクトリを Files アプリにマウントする

更に Files では SMB プロトコルで NAS の共有ディレクトリもマウントできるようだ。設定から詳細設定 → ファイル → ネットワークファイル共有 → ファイル共有を追加と辿ると設定画面が表示される。

ファイル共有を追加

「ファイル共有 URL」に共有ディレクトリを \\server\shared_directory または smb://server/shared_directory 形式で指定し，ユーザ名とパスワードをセットする。

ちなみに今回買った ASUS の Chromebook ではキーボード右上の ¥ キーと右下の \ キーに割り当てられている文字コードが正しく ¥ (U+00A5) と \ (U+005C) になっていた。ちょっとしたことなんだけど時代を感じるねぇ。

Tailscale も設定できた

Andorid アプリの Tailscale アプリを導入することで tailscale にも対応できる。

当然ながらセットアップは Android 版と同じ。これで外から自宅 NAS に繋がるようになった。

よーし，うむうむ，よーし。

その他のインストール

随時更新予定。

Keepass2Android Password Safe - Apps on Google Play

これで，最低限の環境は揃ったかな。

とりあえず最低限のセットアップ完了 | Flickr

自宅 Linux/Ubuntu 機と壁紙を合わせてみた。

次回からいよいよ Linux サブシステムのセットアップを行う。

【2024-05-19 追記】外部モニタを繋ぐ

最近よく利用するコワーキングスペースでは24インチモニタを貸し出してくれるのだが，HDMI でしか繋がらないので USB-C から HDMI に変換する仕掛けが必要だった。

というわけで，以下を購入した。

Anker PowerExpand+ 7-in-1 USB-C PD メディアハブ 85Wパススルー充電 Power Delivery USB-Cポート HDMI USB-Aポート: Anker; B07KJWYQJW (ASIN), 0848061003871 (EAN), 848061003871 (UPC); 評価

reviewed by Spiegel on 2024-05-06 (powered by PA-APIv5)

Anker PowerPort III 65W Pod (PD 充電器 USB-C) 【PPS規格対応/PD対応/PowerIQ 3.0 (Gen2) 搭載/PSE技術基準適合/折りたたみ式プラグ】MacBook Pro MacBook Air iPad Pro iPhone Galaxy Android各種その他USB-C機器対応 (ホワイト): Anker; B088R6SV4Z (ASIN), 0194644143329 (EAN), 194644143329 (UPC); 評価

外出用PCの充電器として購入。 Power Delivery 対応。 65W で一番小さそうなサイズを選択。

reviewed by Spiegel on 2024-05-18 (powered by PA-APIv5)

これで Chromebook を充電しつつ外部モニタと接続できそうだ。

外部モニタと繋がった | Flickr

よし，成功。今回購入した Chromebook は USB-C の口が2つあるのだが，モニタと繋げれるのは片方のみのようだ。覚えておこう。

ブックマーク

参考

【Amazon.co.jp限定】 ASUS Chromebook クロームブック Flip CX1 11.6インチ 2-in-1 タッチスクリーン日本語キーボード重量1.32kg トランスペアレントシルバー CX1102FKA-MK0037: ASUS (Release 2022-11-04); Personal Computers; B0BKKF7JHV (ASIN), 0195553939942 (EAN), 195553939942 (UPC); 評価

ASUS 製 Chromebook。11.6インチディスプレイ，8GBメモリ，32GBストレージ。正直，ストレージはもう少し欲しかったがメモリ容量優先で選んだ。

reviewed by Spiegel on 2024-03-27 (powered by PA-APIv5)

【サンディスク正規品】 SanDisk microSDカード 128GB UHS-I Class10 10年間限定保証Ultra SDSQUAB-128G-GH3MA 新パッケージ: SanDisk (Release 2023-09-29); Personal Computers; B0CH2X5LBX (ASIN), 0619659201579 (EAN), 619659201579 (UPC); 評価

Chromebook の外部ストレージとして購入。

reviewed by Spiegel on 2024-03-29 (powered by PA-APIv5)

CloudValley 0.6mm 超薄型ウェブカメラカバー、メタルカメラカバーカメラ目隠し MacBook air・ノートパソコン・iMac・デスクトップ・PC・MacBook Pro・iPad・iPhone 8/7/6用、プライバシーウェブカメラプロテクション【2本セット】ブラック: CloudValley; Personal Computers; B079MCPJGH (ASIN), 0654070887322 (EAN), 654070887322 (UPC); 評価

ノートPCに見られるのが嫌なので目隠しした。

reviewed by Spiegel on 2024-03-30 (powered by PA-APIv5)

エレコムワイヤレスマウス Bluetooth Slint M-TM10BBBU/EC 薄型静音 4ボタンプレゼンモード機能付 Windows Mac Android iOS iPadOS FireOS対応ネイビーブルー: エレコム(ELECOM) (Release 2020-11-24); Personal Computers; B08LMYWKZD (ASIN), 4549550198189 (EAN); 評価

reviewed by Spiegel on 2024-04-13 (powered by PA-APIv5)

Chromebook仕事術最速で業務に生かす基本＋活用ワザできるビジネスシリーズ: 株式会社インサイトイメージ (著); インプレス 2021-08-04 (Release 2021-08-04); Kindle版; B09BMPZ3BZ (ASIN); 評価

Chromebook の操作・設定の基本部分について一通り網羅している感じ。参考になった。

reviewed by Spiegel on 2024-03-28 (powered by PA-APIv5)

[クローム] メッセンジャーバッグ SIMPLE MESSENGER/シンプルメッセンジャー BLACK (現行モデル) 12L 防水メンズ: CHROME(クローム); ウェア&シューズ; B08P54PQDB (ASIN), 0841916163973 (EAN), 841916163973 (UPC); 評価

プライベートお出かけ用。たまたま安売りの時に購入できた。チャリンコ乗ってても背中がゆさゆさしない。大きすぎず丁度いいサイズ。鞄の蓋がマジックテープでちょっと煩いのが玉に瑕だが，概ね満足。

reviewed by Spiegel on 2022-10-08 (powered by PA-APIv5)

あとで調べたら，14インチノートPCであればストレージ128GB の Chromebook モデルがあった。ホンマに小さいPCって冷遇されてるのな。 ↩︎
あとで調べたら Box や OneDrive も Android アプリを使って Files にマウントできるらしい。今回は試さないが。 ↩︎

クラウドストレージのアカウント情報がクラウドストレージにある罠

2022-07-29T11:41:52+00:00

久しぶりにぞんぞがさばる（出雲弁）記事を見た。

ある「パソコンの大先生」の死 – WirelessWire News

今回のお題

今回の条件は割とありがちではないだろうか。

Windows パソコン1台のみ
パスワード管理ツールあり
- ただし Windows 専用プロプライエタリ・ツール
- パスワード情報はクラウド・ストレージにバックアップあり
ローカル NAS はなし

この唯一のパソコンが故障して復旧不能となった場合にどうなるかという話。

しかし、そのフリーウェアはWindows用のプロプライエタリソフトウエアのため、ワタシのスマホではデータを閲覧できません。それに気付いたのは、スマホで新しいPCを購入する手続きを進め、最後にクレジットカードの会員向けサービスのパスワードを聞かれ、途方に暮れたときです。これでは新しいPCが調達できないじゃないか！

ある「パソコンの大先生」の死より

ぞんぞがさばる！

NAS とクラウドストレージ

最近は「クラウドストレージがあるならローカルの NAS とかいらなくね？」という向きも多いようだ。

でもクラウドストレージにアクセスするためにはアカウント情報が必要で，更に多要素認証を使うのであればその分だけ認証手段を確保しておく必要がある。それをどこに保持しておくか。

個人的にはローカルに NAS を置いておくのはまだ意味があると思う。もっと言えばローカル NAS とクラウドストレージを連携できるならなおよし。

秋 NAS は俺に喰わせろ！

私もクラウドストレージは機密保持の観点からはあまり信用してない。個人向けのクラウドストレージ・サービスの多くは他者と情報共有しやすいよう設計されているため「うっかり漏洩」してしまう可能性も排除できない。法人向けならユーザごとに細かく権限を設定できるので逆に安心なんだけどね。

そういう意味じゃ信用してないのはクラウドサービスではなくて自分自身か（笑）

まぁ，クラウドストレージは「バックアップ用」と割り切って sensitive な情報については置かないようにするか暗号化するのがいいんだろうね。

マルチプラットフォームは重要

今回のもうひとつのポイントはパスワード管理ツールが Windows 専用だったことだろう。プロプライエタリなツールであることは今回のケースでは問題ではない。

最近はセキュリティ企業も独自のパスワード管理ツールを出しているが，これがもし特定 OS 専用なら考え直したほうがいいかもしれない（実際のところは知らない）。

私は昔から KeePass 派なのだが，最近は派生ツールである KeePassXC および Android 版の Keepass2Android を愛用している。

パスワードを紙に書くのは案外悪くない

（特に同居人が居る場合は）管理に気を使う必要はあるが，パスワード情報を紙に書き出すというのは案外悪くないと思っている。もちろん全て書き出す必要はなくて，いざというときに最低限必要な情報のみに厳選する。

私の自宅環境はパソコン（Linux 機），NAS，スマホの3機構成でこれらが同時に使えなくなる事態は真面目に考えてなかったのだが，今回の記事を読んで，考えを改めた。

起こる可能性のあることは，いつか実際に起こる（If it can happen, it will happen）

マーフィーの法則より

作業記録は大事

上述のようにパスワードを紙に書き出すとしても，どのアカウント情報を書き出すべきかはよくよく検討しないといけない。その一環としてスマホやパソコンのセットアップ時の作業記録を録っておくことをおすすめする。

以下はスマホの機種変更した際の作業記録の概要。

ついカッとなって機種変した，反省はしない

それを見れば必要な情報が分かるはず。 Android 機のセットアップには Google アカウントが絶対に必要とか。

今回の記事を書かれた yomoyomo さんにはご愁傷さまとしか言いようがないが，私としてはこれを好機として自宅環境を見直すとしようか。

ブックマーク

恥さらし文章「ある「パソコンの大先生」の死」に寄せられたありがたいコメントの数々 - YAMDAS現更新履歴 : ブログの退潮…

参考

Synology NASキット 2ベイ DS220j クアッドコアCPU 512MBメモリ搭載ライトユーザー向け国内正規代理店品電話サポート対応品 DiskStation: Synology (Release 2020-03-12); Personal Computers; B0855LMP81 (ASIN), 4537694279369 (EAN), 0846504003440 (EAN), 846504003440 (UPC); 評価

ドスパラで HDD 2基と3点セットで購入。家庭内 LAN で使うなら必要十分な性能。各種クラウド・ストレージ・サービスと連携可能。 Tailscale を含む各種 VPN と組み合わせることも可能。

reviewed by Spiegel on 2021-10-26 (powered by PA-APIv5)

Western Digital ウエスタンデジタル内蔵 HDD WD Red Plus NAS RAID (CMR) 3.5インチ WD40EFZX-EC 【国内正規代理店品】: ウエスタンデジタル(Western Digital) (Release 2021-02-05); Personal Computers; B08V8LNR2H (ASIN), 4988755057738 (EAN); 評価

Synology DS220j と併せて購入。

reviewed by Spiegel on 2021-10-26 (powered by PA-APIv5)

Azure Virtual Desktop で遊ぶ

2021-12-06T13:15:10+00:00

目次を付けた。

前回でようやく Azure Virtual Desktop が導入できたので，これを使って Windows でボチボチ遊んでいこう。

とりあえず Scoop と NYAGOS は入れておく

なにはともあれ Scoop と NYAGOS は入れておかないとね。

scoop / nyagos で始めるコマンドライン生活

この辺は問題なし。

winget を試してみる

winget は Microsoft 公式のアプリケーション・パッケージ・マネージャで，たぶん Chocolatey あたりと置き換えて使えるように構成されていると思われる。

せっかく真っサラな環境が手に入ったんだから winget を試してみるとしよう。と思ったが，最近の Windows には最初から入ってるのね。

$ winget -v
v1.1.12986

ない場合は Microsoft Store から入れるのがいいようだ。以下の「アプリインストーラー」を入れる。

とりあえず git があるか検索してみよう。

$ winget search git
'msstore' ソースを使用するには、使用する前に次の契約を表示する必要があります。
Terms of Transaction: https://aka.ms/microsoft-store-terms-of-transaction
ソースが正しく機能するには、現在のマシンの地域を送信する必要があります。

すべてのソース契約条件に同意しますか?
[Y] はい  [N] いいえ:

おうふ。まぁ，いいか。 [Y] キー押下で先に進む。

名前                                  ID                                 バージョン    一致     ソース
-------------------------------------------------------------------------------------------------------
My Git                                9NLVK2SL2SSP                       Unknown                msstore
GitFiend                              9NMNKLTSZNKC                       Unknown                msstore
GitCup                                9NBLGGH4XFHP                       Unknown                msstore
GitVine                               9P3BLC2GW78W                       Unknown                msstore
GitIt                                 9NBLGGH40HV7                       Unknown                msstore
GitHub Zen                            9NBLGGH4RTK3                       Unknown                msstore
GitLooker                             9PK6TGX9T87P                       Unknown                msstore
Git                                   Git.Git                            2.34.1                 winget
GitNote                               zhaopengme.gitnote                 3.1.0         Tag: git winget
Agent Git                             Xidicone.AgentGit                  1.85          Tag: Git winget
TortoiseSVN                           TortoiseSVN.TortoiseSVN            1.14.29085    Tag: git winget
TortoiseGit                           TortoiseGit.TortoiseGit            2.12.0.0      Tag: git winget
Sublime Merge (Dev)                   SublimeHQ.SublimeMerge.Dev         2057          Tag: git winget
Sublime Merge                         SublimeHQ.SublimeMerge             2063          Tag: git winget
Git Credential Manager Core           Microsoft.GitCredentialManagerCore 2.0.567.18224 Tag: git winget
glab                                  GLab.GLab                          1.21.1        Tag: git winget
Git LFS                               GitHub.GitLFS                      3.0.2         Tag: git winget
GitHub Desktop                        GitHub.GitHubDesktop               2.9.5         Tag: git winget
Git Extensions                        GitExtensionsTeam.GitExtensions    3.5.4.12724   Tag: git winget
Fork - a fast and friendly git client Fork.Fork                          1.69.4        Tag: git winget
GitKraken                             Axosoft.GitKraken                  8.1.1         Tag: git winget
Sourcetree                            Atlassian.Sourcetree               3.4.7         Tag: git winget
Gource                                acaudwell.Gource                   0.51          Tag: git winget
DevSidecar                            docmirror.dev-sidecar              1.7.1         Tag: git winget
GitFiend                              TobySuggate.GitFiend               0.28.0                 winget
Snagit                                TechSmith.Snagit                   21.4.4.12541           winget
GitHubReleaseNotes                    StefHeyenrath.GitHubReleaseNotes   1.0.7.1                winget
GitBlade                              PirinelLtd.GitBlade                00.00.8.9              winget
GVFS                                  Microsoft.VFSforGit                1.0.21229.1            winget
Microsoft Git                         Microsoft.Git                      2.33.0.0.3             winget
Gitify                                manosim.gitify                     4.3.1                  winget
Logitech Unifying Software            Logitech.UnifyingSoftware          2.50.25                winget
Logitech Solar App                    Logitech.Solar                     1.20.28                winget
Logitech SetPoint                     Logitech.SetPoint                  6.70.55                winget
Logitech Options                      Logitech.Options                   9.40.86                winget
Logitech Gaming Software              Logitech.LGS                       9.02.65                winget
Logitech Camera Settings              Logitech.CameraSettings            2.12.8.0               winget
AnimeBack                             LeGitHubDeTai.AnimeBack            8.0.8                  winget
gitg                                  gnome.gitg                         3.32.1                 winget
Thermal                               gitthermal.thermal                 0.0.4                  winget
eDEX-UI                               GitSquared.edex-ui                 2.2.8                  winget
Gitter                                Gitlab.Gitter                      5.0.1                  winget
GitHub CLI                            GitHub.cli                         2.3.0                  winget
classroom-assistant                   GitHub.ClassroomAssistant          2.0.4                  winget
Atom Beta                             GitHub.Atom.Beta                   1.59.0-beta0           winget
Atom                                  GitHub.Atom                        1.58.0                 winget
GitAhead                              GitAhead.GitAhead                  2.6.3                  winget
MaxTo                                 DigitalCreations.MaxTo             2.2.1                  winget
APDigitalExams                        CollegeBoard.APDigitalExams        0.9.1                  winget
2021 Digital AP Exams                 CollegeBoard.2021DigitalAPExams    0.9.4.5                winget
Fundels                               CartamundiDigital.Fundels          3.0.10                 winget
Logi Tune                             Logitech.LogiTune                  2.206.12.0             winget
Duplicate Cleaner Free                DigitalVolcanoSoftware.DuplicateC… 4.1.2                  winget
Duplicate Cleaner Pro                 DigitalVolcanoSoftware.DuplicateC… 4.1.4                  winget
GitHub Desktop Beta                   GitHub.GitHubDesktop.Beta          2.9.3-beta1            winget
Logitech G HUB                        Logitech.GHUB                      2021.3.9205            winget
GetData Graph Digitizer               getdata.getdata                    2.26                   winget
Renoise                               Renoise.Renoise                    3.3.2         Tag: di… winget
Cacher                                PenguinLabs.Cacher                 2.42.2        Tag: gi… winget
AppInstaller File Builder(Preview)    Microsoft.AppInstallerFileBuilder  1.2020.221.0  Tag: Gi… winget
FL Studio                             ImageLine.FLStudio                 20.8.3.2304   Tag: di… winget
Gridea                                getgridea.gridea                   0.9.2         Tag: gi… winget
MarkRight                             dvcrn.markright                    0.1.11        Tag: gi… winget
Dolt                                  DoltHub.Dolt                       0.34.7        Tag: gi… winget
DAWG                                  dawg.dawg                          0.2.3         Tag: di… winget
REAPER                                Cockos.REAPER                      6.42          Tag: di… winget
CloudShow Launcher                    BinaryFortress.CloudShow           5.7.3.0       Tag: di… winget
Lepton                                hackjutsu.Lepton                   1.10.0        Tag: Gi… winget
Monkey's Audio                        MonkeysAudio.MonkeysAudio          7.20          Tag: di… winget

多いわ！どんだけ引っかかるねん。

まぁ，ともかく， git のバージョンは最新ぽいな。 Git Extensions も最新かな。 PuTTY はどうだろう。

$ winget search putty
名前               ID                          バージョン   一致       ソース
------------------------------------------------------------------------------
Metro PuTTY        9WZDNCRDNDFH                Unknown                 msstore
Putty (Unofficial) 9N8PDN6KS0F8                Unknown                 msstore
PuTTY              PuTTY.PuTTY                 0.76.0.0                winget
MTPuTTY            TTYPlus.MTPutty             1.8          Tag: putty winget
NETworkManager     BornToBeRoot.NETworkManager 2021.11.30.0 Tag: putty winget
PortX              NetSarangComputer.PortX     2.0.3        Tag: putty winget

PuTTY.PuTTY なら大丈夫かな。なんかノイズが多いなぁ。 winget でパッケージを探すのは向いてないかも。

おっ， KeePassXC は winget で入れれるようだ。

$ winget install keepassxc

ものによって Scoop と winget で使い分ければいいかもな。

ストアアプリ版「秀丸」

いつまでも「メモ帳」なわけにもいかないが Web クライアント越しに VS Code はたぶん辛いので vim あたりを突っ込んでおきたいところだ。

vim のインストールは Scoop で可能。

でも GUI も欲しいよね。というわけで，かつて20年はお世話になった「秀丸」を入れようと思う。

秀まるおのホームページ(サイトー企画)－秀丸エディタ(ストアアプリ版)

ふむむ。ストアアプリ版は別ライセンスで Microsoft アカウント単位でお金を払えばいいのか。 Microsoft アカウントに紐付いている決済手段が使えるので楽っちゃあ楽。

というわけで4K円ほど払い込みました。

v9.00 じゃないのか。残念（笑）

おそらく「どこでもエディタ」をヘヴィに使いたいなら，こんな仮想マシンを用意するのではなく GitHub Codespaces や vscode.dev を使えっちう話なんよね。

時代は変わっていく。

Tailscale で NAS につなぐ

さて，いよいよ外と繋ぐことにする。といっても外部から Azure Virtual Desktop 内のリソースに触る気はないので Azure Virtual Desktop 側から Tailscale で自宅 NAS に繋ぐことを考える。

Windows 版 Tailscale は winget でインストールできる。

$ winget search tailscale
名前      ID                  バージョン ソース
------------------------------------------------
Tailscale tailscale.tailscale 1.18.0     winget

バージョンも問題なさそうだな。

インストールしたら仮想デスクトップから Tailscale にログインすれば OK。 Tailscale が指定した IP アドレスで NAS に入れることを確認できた。

簡単簡単。やっぱマシン同士を peer に繋げられるのはいいわ。

というわけで NAS とも繋がったので，更にいろいろ遊べるようになった。

ブックマーク

Ubuntu 21.10 へのアップグレード（本番）

2021-11-06T11:49:34+00:00

前回の続き。

Ubuntu 21.10 日本語 Remix が登場したので，自宅のサブマシンに真っさらからインストールしてみたが，前回アレだった日本語周りも特に問題なく動いてる感じなので，いよいよメインマシンをアップグレードすることにした。

アップグレード作業自体は滞りなく完了。

日本語入力周りは問題なく動いている。 Ubuntu コミュニティのご尽力に感謝
前回書いたとおり Firefox は Snap 版になっていたが，こちらも問題なし。日本語フォント周りも壊れることなくちゃんと設定された
Thunderbird が 91 系にアップグレードされている。今のところは特に問題なし
LibreOffice が 7.2 系にアップグレードされている。 OpenPGP で暗号化したファイルもちゃんと開けるし，問題ないだろう
KeePassXC は 21.10 リリース以降アップデートされてないため APT リポジトリを impish に切り替えれない（apt update でワーニングが出る）しばらくは様子見か
同じく pgAdmin4 も 21.10 リリース以降アップデートされてないため APT リポジトリを impish に切り替えれない。こちらもしばらくは様子見

Japanese Team の APT パッケージ・リポジトリは以下のコマンドで追加できる。

$ sudo wget https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -P /etc/apt/trusted.gpg.d/
$ sudo wget https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -P /etc/apt/trusted.gpg.d/
$ sudo wget https://www.ubuntulinux.jp/sources.list.d/impish.list -O /etc/apt/sources.list.d/ubuntu-ja.list
$ sudo apt update

mount.cifs で手こずる

アップグレードして再起動したら NAS に接続できなくなったのには焦った。

もしかしたら Ubuntu 21.04 以降で Active Directory に対応したことが影響してるのかも知れないが， SMB でマウントする際の認証情報で domain または workgroup オプションでドメイン名またはワークグループ名を明示しないとダメぽいみたい。でも，なんで前のバージョンで上手くいってたのか…

まぁ，でも，今は /etc/fstab ファイルで設定するのは時代遅れみたいなので，見直しが必要かなぁ。

[root tip] systemd mount unit samples - Tutorials - Manjaro Linux Forum

GnuPG が古すぎる

GnuPG は

$ gpg --version
gpg (GnuPG) 2.2.20
libgcrypt 1.8.8
Copyright (C) 2020 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/username/.gnupg
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
      TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

と，相変わらず古すぎる。 2.3 系にしないのは仕方ないとしても，せめて 2.2.32 相当には上げておかないと拙いと思うのだが，その気配はないよね。

OpenSSH と OpenSSL はこのままでいいか

OpenSSH と OpenSSL は

$ ssh -V
OpenSSH_8.4p1 Ubuntu-6ubuntu2, OpenSSL 1.1.1l  24 Aug 2021

となっている。バックポート・パッチが当たっているはずなので，あまり気にしてない。次の LTS バージョンである Ubuntu 22.04 では OpenSSL 3.0 に上げるらしいので，おとなしく待つことにしよう。

やっぱ問題は GnuPG だよな。まぁ，サブマシンを真っさらの Ubuntu 機にできたので，これを使って GnuPG 2.3 系の実験を始めるのもいいかも知れない。

ブックマーク

Synology NAS に Tailscale を設定する

2021-10-31T06:42:53+00:00

前回からチマチマ作業して，ようやく中身の整理と Git Server の設定までできた。以前まで使ってた簡易 NAS では無造作にバックアップを取ってたので，特に音楽ファイルと写真ファイルの整理で時間がかかってしまったよ。

写真ファイルは8K個くらいあったんだけど，この規模だとダブりとか確認しようがないし，途中で面倒くさくなって全部 Synology Photos サービスに突っ込んでしまった。

一方で音楽ファイルは2.3K個ほど。これは普通だよね。アルバム換算で160枚分程度だし。

で，まぁ，そんなこんなで落ち着いて運用できるようになったので，いよいよ Tailscale に手を出すことにした。

Tailscale とは

Tailscale とは VPN (Virtual Private Network) 実装のひとつである。

なお，この記事では VPN を物理的な回線・ネットワークの上に構築された「実質的な網 (virtual network) 」であると定義し，以下の機能を持つものとして話を進める。

カプセル化とトンネリング
経路の暗号化
認証とアクセス制御

旧来の VPN は，拠点間 VPN であれリモートアクセスであれ「バイパス型」であれ，出口ノードがネットワークそのものになっているのが特徴である。

via Tailscale · Best VPN Service for Secure Networks

これに対して Tailscale では機器間を直接つないでいるのが特徴と言える¹。

via Tailscale · Best VPN Service for Secure Networks

Tailscale の実装は WireGuard 技術を用いており，サービスとしての tailscale.com は接続機器のコンフィグレーションを管理するのみで通信そのものには関与しない。正しく E2E 暗号化通信というわけだ（笑）

2021-10-31 現在，個人ユーザは20接続までの制限付きで無料で利用できる。また年48USDほど払えば100接続まではいけるらしい。企業またはチームとして利用する場合はユーザごとに接続先を制御する必要があるだろうし，そのための料金プランも用意されているようだ。

via Pricing · Tailscale

旧来の VPN はいわゆる ZTA (Zero Trust Architecture) とは相性が悪いと言われているが Tailscale を使って機器単位でアクセス制御できるのであれば ZTA にも組み込みやすいだろう。個人的にはスマート・ホームなど IoT 機器こそ Tailscale に対応してもらいたいよなぁ。

ちなみに Tailscale の基本ロジックは Go で書かれている。まぁ WireGuard のユーザランド実装が Go だしね。

Synology NAS に Tailscale をインストールする

今回，私が導入した Synology NAS には Tailscale パッケージが用意されおり，パッケージセンターからインストールできる。

これは現在 GitHub で Tailscale 公式のリポジトリとして運営されているようだ。

tailscale/tailscale-synology: Synology packages for tailscale.com

さっそくインストールしてパッケージを開くと

てな感じにログインを促す画面が開く。早速 [Log In] ボタンを押すとブラウザの tailscale.com のサインイン・ページが開く。

おっ GitHub アカウントが使えるのか。よしよし。

このページで認証が完了したら再び Tailscale パッケージを開いて

てな感じに表示されれば接続完了である。うん，簡単簡単。

なお IP アドレスの 100.64.0.0/10 領域は Carrier-Grade NAT の “Shared Address Space” (RFC 6598) として確保されているものらしい。こんなん使って大丈夫か？と思うが，まぁユーザ側が気にすることではあるまい。

tailscale-synology のアップデート

Synology NAS から見て tailscale-synology はサードパーティ製品なので自動アップデートに対応してないらしい。故に GitHub の tailscale/tailscale-synology リポジトリのリリース情報に注意して手動でアップデートを行う必要がある。

インストール後のパッケージセンターの表示を見ると

となっている。 2021-10-31 時点の最新は v1.16.2 なのでちょっと古いようだ。

“List of spksrc architecture per Synology model” によると DS220j は “rtd1296 (armv8)” だそうなので tailscale-armv8-1.16.2-2013-dsm7.spk ファイルをダウンロードして適用すればいいのかな。やってみよう。

上の画面の右上にある [手動インストール] ボタンを押して「パッケージのアップロード」を開く。

ここで先ほどダウンロードしたファイルを指定して [次へ] ボタンを押すと

と警告が出るが，ビビりつつ [同意する] ボタンを押す。すると「設定の確認」が出るので

[完了] ボタンを押す。アップデートが完了すると，先ほどのパッケージセンターの表示が

とバージョンが上がっていることがわかる。

よーし，うむうむ，よーし。

Android 端末に Tailscale をインストールする

次は手持ちの Android 機に Tailscale をインストールして，外から前節で設定した Synology NAS にアクセスしてみる。

Andorid 版 Tailscale は Google Play Store からインストールできる。

いや，3歳は無理やろ（笑）

インストールを完了しアプリを開くとサインイン画面になる。

「あれ？ Google だけ？」と一瞬思ったが，焦らず [Sign in with Other] ボタンを押すと NAS のときと同じ tailscale.com のサインイン・ページが開く。

Google 以外ならこちらのページで認証を行うとよい。認証が完了すると

などと表示される。自機以外に先程の NAS も表示されているのが分かるだろうか。なお Tailscale で接続済みの機器は，ブラウザでも機器一覧ページで確認することができる。

この状態で FE File Explorer Pro を使ってアプリに表示されている IP アドレスに対して SMB 接続を確認できた。めでたし！

ちなみに私は「バイパス型 VPN」として F-Secure 社の FREEDOME VPN を購入して使っているが，これを起動した状態で Tailscale を有効にしても問題なく相手機器に接続できた。よかった，よかった。

ブックマーク

Tailscale 接続先機器を出口ノードとしてネットワークにアクセスすることは可能，らしい。 ↩︎

秋 NAS は俺に喰わせろ！

2021-10-26T14:50:36+00:00

勤務先で LAN 上の NAS やクラウド・ストレージの構成を見直す動きが出ていて「そういや私が簡易 NAS を導入したのっていつだっけ？」と過去記事を漁ってみたら3年半も前だったよ。

NAS を導入した

その半年後に田舎に帰郷 (かえ) る羽目になったのだが，当時は Windows を捨てる準備に入ろうかというところで，バックアップと書き戻し用に（OS を跨いで）アクセスできる共有ストレージが欲しかったんだよね。

導入して良かった点は LAN 上の NAS とクラウド・ストレージ・サービスを連携させることで，そこそこ安全で快適な環境を手に入れられたことだろう。とはいえ RAID 0 すら組んでない簡易設備でこのまま運用を続けるのはもう限界だろうと思い直したわけだ。

で，まぁ，あれこれ迷った挙句に買ったのは Synology DS220j ってやつ。今回もドスパラさんのお世話になりました。 HDD 2基と3点セットになってるやつをポチった。

本当はポチってから数日あけて来ることを想定してたんだけど，金曜の夜にポチって中1日で（松江みたいな片田舎まで）届くとは思わざりき（笑）

秋 NAS 来た！ | Flickr

ありがたいことに「NAS 初心者ガイド」という日本語の冊子がついていた。これのおかげでセットアップ自体は比較的スムーズにできた。ブラウザで Web Assistant を開いたときに最初はうまく検出できなかったくらい（ブラウザを立ち上げ直したら上手くいった）かな？

RAID (Redundant Arrays of Inexpensive Disks)

RAID は SHR (Synology Hybrid RAID) にした。 RAID 1 とかだとストレージの容量やメーカーを揃える必要があるが， SHR はその辺は柔軟に運用できるらしい。

Synology Hybrid RAID（SHR）とは？ - Synology ナレッジセンター

QuickConnect は無効にした

最初は Synology アカウントを取得して QuickConnect も使ってたんだが，どうにも気持ち悪いので QuickConnect はいったん無効にした。 Synology アカウントは有効にしてるので，必要になったらまた復活させればいいだろう。

VPN 接続は Tailscale を検討中…

Ubuntu ファイルマネージャから SMB サービスに入れない

Ubuntu 標準のファイルマネージャ（nautilus）は LAN 上の Windows 共有フォルダや Samba サービスを自動的に検出・表示してくれる。 DS220j も SMB (Server Message Block) が使えるので Windows ネットワークと同じように表示されるんだけど，クリックしても何故か入れないのよね。

なんやねん「無効な引数」て orz

これは現在に至るも改善しない（理由がわからないので）。ただし mount.cifs でマウントはできるし /etc/fstab ファイルへの記述もちゃんと効いたので実害はない。多分ファイルマネージャ側の問題なんだろうなぁ。 CIFS 経由で NAS に接続する方法は以下の通り。

CIFS 経由で NAS に接続する

ちなみに Android の FE File Explorer Pro からは普通に見れた。

Ubuntu から NFS サービスに入れない

Ubuntu に NFS クライアントを導入する。

$ sudo apt install nfs-common

DS220j 側の NFS サービスを有効化して Ubuntu からアクセスしようとしたが上手くいかない。まぁ，考えてみたら当たり前で Kerberos を使ってアカウントのマッピングでもするのならともかく，家庭内 LAN ごときでそこまでしないし，しないなら見えなくても仕方ない。

セキュリティフレーバー：

特定のユーザーアカウントで NFS を介して共有フォルダにアクセスする場合：

AUTH_SYS セキュリティが導入されている場合：クライアントは NFS クライアントと Synology NAS で全く同じ UID（ユーザー識別子）と GID（グループ識別子）を持っていなければなりません。そうしなければ、クライアントが共有フォルダにアクセスするときに、「others」という許可が割り当てられます。権限が競合しないように、[Squash] から [全ユーザーを admin にマップ] を選択するか、共有フォルダに｢Everyone｣権限を割り当てます。

Kerberos (krb5、krb5i、krb5p) セキュリティが導入されている場合：[ファイルサービス] > [NFS] > [NFS サービスの有効化] > [詳細設定] > [Kerberos の設定] の順にを選択して、NFS クライアントを特定のユーザーに割り当てなければなりません。または、相当するユーザーアカウントで Windows/LDAP ドメインに加わります。そうしなければ、クライアントが共有フォルダにアクセスするときに、「guest」という許可が割り当てられます。

共有フォルダを作成する拡張デバイスのファイルシステムが NTFS または FAT の場合は、[すべてのユーザーを admin にマップ] オプションが強制的に適用されます。

Synology NAS に接続するために Kerberos セキュリティを使用するには、[ファイルサービス] > [NFS] > [NFS サービスの有効化] > [詳細設定] > [Kerberos の設定] の順に選択して、Kerberos 認証が設定されていなければなりません。

NFS 権限を割り当てる | DSM - Synology ナレッジセンターより

というわけで，今回は権限を「カスタマイズ」して Everyone 権限を追加・設定した。複数人で使う場合は NFS は使わんほうがいいかもなぁ。

ちなみに /etc/fstab ファイルを使ってマウントする場合には

sy-nas:/volumeX/homes/username /home/username/nas-home nfs rsize=8192,wsize=8192,timeo=14,intr 0 0

などとすればよい。

Cloud Sync

パッケージ・センターから Cloud Sync をインストールしてクラウド・ストレージと連携できるようにした。

Cloud Sync は Google Drive, Dropbox, Box, Microsoft OneDrive あるいは Azure Storage, Google Cloud Storage, S3 storage といったメジャー・サービスはもちろん，一般的な WebDAV とも連携できるらしい。

さらに Cloud Sync では

てな感じに同期データの暗号化ができる。具体的には Cloud Sync からアップロードする際に暗号化された状態でアップロードされる。元々クラウド・ストレージ側に置いてあるファイルは暗号化の対象にならない。暗号化ファイルは NAS 側では復号された状態で格納されており，クラウド・ストレージ側で暗号化されているか否かに関係なく透過的に扱うことができる。

クラウド・ストレージって便利で使い勝手がいいけど，他人のデータを覗き見る痴漢野郎がいるぢゃん。 Google とか Apple とか。だから積極的には使わないようにしてたんだけど，これで踏ん切りがついたわ。

物置用のクラウド・ストレージ・サービスとして Google Drive をデータ暗号化した上で利用することにした。これに伴い Google One の有料プランへアップグレードした。

運用中の各種クラウド・ストレージ・サービスに置いてあるファイルを整理しないとな。

Git Server と SSH

パッケージ・センターで Git Server を見つけたのでインストールしてみたのだが…

どうやら SSH ベースのサーバのようだが

Git Server - Synology ナレッジセンター

そもそも DS220j は管理者権限を持つアカウントしか SSH を使えないようになっている。なので Git Server へのアクセス専用にグループとユーザを作成し，専用の共有フォルダを設定する必要がある。

更に言うとユーザ・ホーム・サービスを有効にしておく必要がある。

これがないと公開鍵認証ができないらしい。

Synology DiskStation で SSH 接続を公開鍵認証方式にする - Qiita

まぁ，ぼちぼち進めるか。

【2021-10-30 追記】 Synology SSH に公開鍵認証でログインする

まずはおとなしくパスワード認証で入る。前節で述べたように Git Server 用に専用のユーザとグループを作ってログイン可能な状態にすること（今回はユーザ：グループ名を git:git とした¹）。

$ ssh git@sy-nas
git@sy-nas's password:

ログイン直後のホーム・ディレクトリはこんな感じ。

$ pwd
/var/services/homes/git

$ ll
drwxrwxrwx+ 2 git  users 4096 Oct 30 00:00 .
drwxrwxrwx+ 9 root root  4096 Oct 30 00:00 ..

このままでは拙いので，ホーム・ディレクトリのパーミッションを変更する。

chmod 755 /var/services/homes/git

次にホーム・ディレクトリ直下に .ssh ディレクトリを作成する。

$ mkdir .ssh

$ ll
drwxr-xr-x  3 git  users 4096 Oct 30 00:00 .
drwxrwxrwx+ 9 root root  4096 Oct 30 00:00 ..
drwxr-xr-x  2 git  users 4096 Oct 30 00:00 .ssh

この .ssh ディレクトリ直下に authorized_keys ファイルを作り SSH 公開鍵を登録する。ちなみに公開鍵は ECC 鍵が使える。 ECC 鍵を作ってサーバに登録する方法は以下の通り。

OpenSSH 鍵をアップグレードする

また SSH 鍵を GnuPG で作成・管理する方法は以下を参考にどうぞ。

OpenSSH の認証鍵を GunPG で作成・管理する

.ssh ディレクトリおよび .ssh/authorized_keys ファイルのパーミッションに注意。

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

これで適当なターミナルを立ち上げて

$ ssh git@sy-nas

でパスワード認証ではなく公開鍵認証が動き出したら成功である²（作業中の SSH セッションは維持しておくこと。しくじってアクセスできなくなったら困るからね）。

【2021-10-30 追記】試しにリポジトリを作ってみる

Git Server 用に専用の共有フォルダを作る。今回は gitrepos という名前で共有フォルダを作った。前節の git ユーザで読み書きできるようにしておくこと（他のユーザはアクセスできなくてよい）。

さっそく gitrepos 共有フォルダに入ってみる。

$ ssh git@sy-nas
$ cd /volume1/gitrepos/
$ sudo chown git:git /volume1/gitrepos
$ chmod 755 /volume1/gitrepos

たぶん必須ではないが気持ち悪いので，所有者とパーミッションを変更して git ユーザ専用にした。では，適当なベア・リポジトリを作ってみよう。

$ mkdir hello-repos
$ cd hello-repos/
$ git init --bare
Initialized empty Git repository in /volume1/gitrepos/hello-repos/

これで空のベア・リポジトリができた。リモートから SSH 接続でリポジトリを clone するには

$ git clone ssh://git@sy-nas/volume1/gitrepos/hello-repos
Cloning into 'hello-repos'...
warning: You appear to have cloned an empty repository.

とすればよい。

次は Tailscale か？

これは次の休みにでもやってみることにしよう。もともと Tailscale は興味があってやってみようとは思っていたのだ。

【2021-10-31 追記】 記事にしました。

ブックマーク

参考

Synology NASキット 2ベイ DS220j クアッドコアCPU 512MBメモリ搭載ライトユーザー向け国内正規代理店品電話サポート対応品 DiskStation: Synology (Release 2020-03-12); Personal Computers; B0855LMP81 (ASIN), 4537694279369 (EAN), 0846504003440 (EAN), 846504003440 (UPC); 評価

reviewed by Spiegel on 2021-10-26 (powered by PA-APIv5)

Western Digital ウエスタンデジタル内蔵 HDD WD Red Plus NAS RAID (CMR) 3.5インチ WD40EFZX-EC 【国内正規代理店品】: ウエスタンデジタル(Western Digital) (Release 2021-02-05); Personal Computers; B08V8LNR2H (ASIN), 4988755057738 (EAN); 評価

Synology DS220j と併せて購入。

reviewed by Spiegel on 2021-10-26 (powered by PA-APIv5)

Voice of Angel: 太田貴子 (メインアーティスト); SOLID RECORDS 2021-10-20 (Release 2021-10-20); MP3 ダウンロード; B09GS5ZCHN (ASIN); 評価

「太田貴子」としては31年ぶりのアルバムらしい。仕事中にヘヴィローテーションしてます。

reviewed by Spiegel on 2021-10-26 (powered by PA-APIv5)

Git Server 用に作成したユーザを administrators グループにも所属させて管理者権限を付与すること。 ↩︎
複数ユーザで Git Server にアクセスしたいなら .ssh/authorized_keys ファイルに必要な数だけ公開鍵を登録する。 ↩︎

CIFS 経由で NAS に接続する

2019-03-31T11:24:45+00:00

Ubuntu から自宅の簡易 NAS に接続することを考える。

相手の NAS には Samba サーバとして接続できることは分かっているので，こちらは対応するクライアント・ツールを用意すればいいわけだ。

というわけで今回は CIFS (Common Internet File System) クライアントを使って接続を試みる。

CIFS クライアントの導入

Ubuntu であれば APT (Advanced Package Tool) で導入できる。

$ sudo apt install cifs-utils smbclient

念のため動作確認しておこう。

$ mount.cifs -V
mount.cifs version: 6.11

バージョンは 6.11 か（2021-11-06 Ubuntu 21.10 にて）。

事前準備（2019-04-03 追記）

実際に作業に入る前にいくつか事前設定をしておく。

ホスト名の解決

IP アドレス指定のままでもいいのだが，もし LAN 内で NAS の名前解決が出来ないなら /etc/hosts ファイルで名前を定義しておくといいだろう。

10.0.0.100  nas01

Samba グループを作成する

共有ディレクトリをマウントできるグループを作成する。

$ sudo groupadd samba

さらに

$ sudo visudo

で sudo 用の設定ファイルを開き以下の行を追加する。

%samba  ALL=(ALL) /bin/mount,/bin/umount,/sbin/mount.cifs,/sbin/umount.cifs

これで samba グループに追加したユーザは自身のホーム・ディレクトリ以下に NAS の共有ディレクトリをマウントできる。さっそく追加しておこう。

$ sudo adduser username samba

これで準備完了。

一時的な接続

まずマウント先のディレクトリを作成する（ディレクトリの場所や名前は他と被らなければなんでもいい）。

$ mkdir ~/nas

この ~/nas ディレクトリに対して以下のコマンドを実行する。

sudo mount -t cifs //nas01/shared ~/nas -o username=sambauser,noexec,nosuid,nodev
[sudo] username のパスワード: 
Password for sambauser@//nas01/shared:  ********

これで ~/nas ディレクトリに対して共有ディレクトリ //nas01/shared を一時的にマウントできる。マウント時に指定できる主なパラメータ（値がある場合は param=value 形式で指定）は以下の通り¹。

パラメータ名	既定値	内容
`username`	`root`	接続先のユーザ名
`password`		接続先ユーザのパスワード。指定しない場合は接続時に訊いてくる
`domain`		接続先のドメイン名（必要な場合）
`workgroup`		接続先のワークグループ名（必要な場合）
`credentials`		接続情報が書かれたファイル（詳しくは後述する）
`uid`	`root`	共有ディレクトリ・ファイルの（見かけの）オーナー名
`gid`	`root`	共有ディレクトリ・ファイルの（見かけの）グループ名
`file_mode`	`0755`	共有ファイルの（見かけの）ファイルモード
`dir_mode`	`0755`	共有ディレクトリの（見かけの）ディレクトリモード
`vers`	`3.0`	SMB プロトコル・バージョン（`1.0`/`2.0`/`3.0`/`3.1.1`）
`sec`	`ntlmssp`	セキュリティ・モード (`none`/`krb5`/`krb5i`/`ntlm`/`ntlmi`/`ntlmv2`/`ntlmv2i`/`ntlmssp`/`ntlmsspi`)
`noexec`	―	共有ディレクトリ上のファイルの実行をさせない
`nosuid`	―	共有ディレクトリ・ファイルの SUID ビットを認識しない
`nodev`	―	共有ディレクトリ上のデバイスファイルを作用させない
`ro`	―	読み込み専用でマウントする
`rw`	―	読み書き可でマウントする

コマンドラインでマウントする際は絶対に password オプションを付けないこと（履歴に残っちゃうからね）。あるいは以下の内容の接続情報ファイル ~/.nascred を作って（ファイル名は適当）

username=sambauser
password=password_string
domain=domainname

ファイルモードを 0400 に設定して他ユーザから見られないようにし

$ sudo chamod 0400 ~/.nascred

credentials オプションで指定してマウントする。

sudo mount -t cifs //nas01/shared ~/nas -o credentials=~/.nascred,noexec,nosuid,nodev

他ユーザから見えなくてもパスワードを平文で保存するのはちょっと… という人は password の指定行を外してしまえばコマンド実行時にパスワードを訊いてくる。

マウントを解除するには

$ sudo umount ~/nas

で OK。

【2021-11-06 追記】 ドメインではなくワークグループを構成している NAS の場合は

username=sambauser
password=password_string
workgroup=WORKGROUP

などとワークグループ名を指定する。

/etc/fstab を使って起動時にマウントする

/etc/fstab ファイルに以下の行を追加することで起動時に共有ファイルをマウントできる。

# <file system> <mount point>      <type> <options>                                                 <dump> <pass>
//nas01/shared  /home/username/nas cifs   _netdev,credentials=/home/username/.nascred,noexec,nosuid 0      0

ちなみに _netdev はネットワークの設定が終わったあとにマウントするよう指示するオプションである（先頭のアンダーバーを忘れずに）。

起動時のマウントではないが以下の2つのオプションを追加する手もある。

パラメータ名	内容
`noauto`	起動時にはマウントを行わない
`user`	一般ユーザもマウントできる

# <file system> <mount point>      <type> <options>                                                     <dump> <pass>
//nas01/shared  /home/username/nas cifs   noauto,user,credentials=/home/username/.nascred,noexec,nosuid 0      0

これなら管理者モードでなくともログイン後に任意のタイミングで

$ mount ~/nas

という感じにコマンドラインを少し簡略化してマウントできる（umount も同様）。

よし。これで次に進める。次は GnuPG かな。

ブックマーク

参考図書

【改訂新版】サーバ構築の実例がわかるSamba［実践］入門: 髙橋基信 (著); 技術評論社 2016-03-04 (Release 2016-03-04); Kindle版; B01CXL8NL6 (ASIN)

Samba4/Windows10 対応。昔に比べたら Samba もずいぶん変わったんだねぇ。

reviewed by Spiegel on 2019-03-31 (powered by PA-APIv5)

オプションの詳細は man mount.cifs でマニュアルを参照するとよい。 ↩︎

NAS を導入した

2018-04-30T06:32:40+00:00

GW に突入して最初の作業は NAS (Network-Attached Storage) の導入だった。つっても，今までパソコンの「外付けハードディスク」として使っていたものを家庭内 LAN 上で使えるようにしただけなのだが。ストレージは増設して 2TB に。つか，安い簡易 NAS に件の外付け HDD を組み込んだという方が正しいかな。

大昔は職場で減価償却の終わった古い PC を安く譲ってもらって Linux をぶち込んでたりしたのだが，そういうのもすっかり面倒くさくなって（今は PC を捨てるのにもお金かかるしねぇ），というかサーバ立てて実験するならクラウド・サービスを使うほうが早い。実験用としても自宅でフルスクラッチでサーバを組むメリットはなくなっている（ラズパイ等で遊ぶのならありだろうが）。

とりあえず Windows 7 と Android 携帯端末から Samba 経由で NAS にアクセスできることは確認したので問題ないかな。日本語ファイル名のモノがかなりあって心配したのだが，最近のは優秀なんだねぇ。アクセス制御を含む各種設定も Web ブラウザでできるし。 Box や Dropbox といったクラウドストレージとも連携できるし。

Win7 のサポートが切れる2020年までに Windows は捨てる予定なので¹，今回の NAS 導入はその前準備というところである。ここのところの Windows 関連の脆弱性情報を見るに Microsoft は既に Win7 にリソースを割いてない（割けない）印象を受ける。

ひょっとして予定を前倒ししたほうがいいかも。

ブックマーク

File Explorer Pro - file manager and file transfer - Google Play

参考図書

［試して理解］Linuxのしくみ～実験と図解で学ぶOSとハードウェアの基礎知識: 武内覚 (著); 技術評論社 2018-02-23 (Release 2018-02-23); Kindle版; B079YJS1J1 (ASIN); 評価

コンテナ全盛のこの時代にかなり硬派な内容の Linux 解説書。コンピュータの教科書としても使えそう。

reviewed by Spiegel on 2019-01-07 (powered by PA-APIv5)

Windows を捨てる理由は個人的な（Win8 以降に馴染めない）ものなので，今後も Windows を使い続けたいなら，なるべく早く Windows 10 に移行することを強くお勧めする。なお Windows はメジャー・バージョンを「アップグレード」する際にトラブルが起きやすいので，この際マシンごと買い換えるほうがいいと思う。 ↩︎

List of Nas [text.Baldanders.info]

MacBook Air M1 に Kubuntu を入れる

構成

仮想マシンのセットアップ

チューニングは続く

Tailscale for Linux

UTM はマルチディスプレイに対応しているが…

もしかして「ハードウェア OpenGL アクセラレーションを有効」にしたのは失敗だった？

Mac なんも分からん

ブックマーク

参考

作業中の BGV (メン限配信以外)

Chromebook を導入する 1

「頑張ったご褒美」にノートPCを物色中

Chromebook / ChromeOS とは

Chromebook を購入した

ChromeVox ？

PIN コードを設定する

Dropbox を Files アプリにマウントする

NAS 共有ディレクトリを Files アプリにマウントする

Tailscale も設定できた

その他のインストール

【2024-05-19 追記】 外部モニタを繋ぐ

ブックマーク

参考

クラウドストレージのアカウント情報がクラウドストレージにある罠

今回のお題

NAS とクラウドストレージ

マルチプラットフォームは重要

パスワードを紙に書くのは案外悪くない

作業記録は大事

ブックマーク

参考

Azure Virtual Desktop で遊ぶ

とりあえず Scoop と NYAGOS は入れておく

winget を試してみる

ストアアプリ版「秀丸」

Tailscale で NAS につなぐ

ブックマーク

Ubuntu 21.10 へのアップグレード（本番）

mount.cifs で手こずる

GnuPG が古すぎる

OpenSSH と OpenSSL はこのままでいいか

ブックマーク

Synology NAS に Tailscale を設定する

Tailscale とは

Synology NAS に Tailscale をインストールする

tailscale-synology のアップデート

Android 端末に Tailscale をインストールする

ブックマーク

秋 NAS は俺に喰わせろ！

RAID (Redundant Arrays of Inexpensive Disks)

QuickConnect は無効にした

Ubuntu ファイルマネージャから SMB サービスに入れない

Ubuntu から NFS サービスに入れない

Cloud Sync

Git Server と SSH

【2021-10-30 追記】 Synology SSH に公開鍵認証でログインする

【2021-10-30 追記】 試しにリポジトリを作ってみる

次は Tailscale か？

ブックマーク

参考

CIFS 経由で NAS に接続する

CIFS クライアントの導入

事前準備（2019-04-03 追記）

ホスト名の解決

Samba グループを作成する

一時的な接続

/etc/fstab を使って起動時にマウントする

ブックマーク

参考図書

NAS を導入した

ブックマーク

参考図書

【2024-05-19 追記】外部モニタを繋ぐ

【2021-10-30 追記】試しにリポジトリを作ってみる