List of Nas - text.Baldanders.info
tag:text.Baldanders.info,2024-03-28:/tags
2024-03-28T22:59:51+09:00
帰ってきた「しっぽのさきっちょ」
https://text.baldanders.info/images/avatar.jpg
https://text.baldanders.info/images/avatar.jpg
Chromebook を導入する
tag:text.Baldanders.info,2024-03-28:/remark/2024/03/chromebook-1/
2024-03-28T13:59:51+00:00
2024-03-28T23:06:03+00:00
「頑張ったご褒美」第2弾
Spiegel
https://baldanders.info/profile/
<p>給与明細を見たら残業代が凄いことになってたのですよ。
ちうわけで「頑張ったご褒美」第2弾。
ついに Chromebook を導入することにした。</p>
<h2>「頑張ったご褒美」にノートPCを物色中</h2>
<p>私は(当時の)東芝の Dynabook が登場したばかりの頃にそれを持たされて,現地調整と称して客先に缶詰になったことが何度かあってノート PC にいいイメージがない。
(今で言うところの)ブラックの象徴だったり。
まぁ,でも,仕事以外のサイクリング等で出掛けた先で軽く調べ物とかできたらいいなぁ,とちょっと思い直した。
そんでノートPCの物色を始めたんだけど…</p>
<p>私がプライベートで使ってる<a href="https://text.baldanders.info/remark/2022/10/messenger-bag/" title="遅走り,早歩き">メッセンジャーバッグ</a>はサイズ小さめで13インチ以下のノートPCしか入らないのね。
なのでその線で探してみたんだけど,
15インチノートPCのほうが断然安いってどういうことやねん! 進学・就職・異動の季節で各メーカーが安売りしてるみたいだけど,13インチノートPCは恩恵を受けられないようだ。
中古PCは前に酷い目にあったので買いたくないし。</p>
<p>…などとしばらく悩んで「そうだ! Chromebook なら要件を満たすんじゃね?」と気がついた。
しかも想定よりだいぶ安上がりになるし(笑)</p>
<h2>Chromebook / ChromeOS とは</h2>
<p>今更だけど,念のために記しておく。</p>
<p>Chromebook は ChromeOS を搭載したパソコンである。
日本円で数万円程度の廉価 PC として提供されていることが多い。</p>
<p>ChromeOS は,もの凄く簡単に言うと, Chrome ブラウザを GUI とした OS である。
したがって,基本的に ChromeOS のアプリケーションは Chrome ブラウザの拡張機能として実装されている(<a href="https://chromewebstore.google.com/">Chrome ウェブストア</a>から導入可能)。
ただし,近年の ChromeOS は Android と Linux のサブシステムを標準で装備している。</p>
<p>つまり Chromebook では Chrome ベースのアプリと Andorid アプリと Linux のアプリケーションが動くわけだ。
これならネットワーク端末としては申し分ないだろう。</p>
<h2>Chromebook を購入した</h2>
<p>前述したように,今回は13インチ以下のノートPCという縛りがある。
あちこち探し回って疲れたので Amazon にあるものから選択することにした。
日和ったとも言う(笑)</p>
<p>要件を満たす候補として <a href="https://www.amazon.co.jp/gp/product/B0BKKF7JHV?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">ASUS 製</a>と <a href="https://www.amazon.co.jp/dp/B0CNSWLJFM?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Lenovo 製</a>の2つまで絞り込んだ。
<a href="https://www.amazon.co.jp/dp/B0CNSWLJFM?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Lenovo 製</a>のほうが安くて軽くてストレージ容量が大きいのだが,私が ASUS のほうが好みなのとメモリ容量が大きいということで <a href="https://www.amazon.co.jp/gp/product/B0BKKF7JHV?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">ASUS 製</a>に決めた。
ストレージは後から調達できるからね。</p>
<p>というわけで到着。</p>
<figure style='margin:0 auto;text-align:center;'><a href="https://www.flickr.com/photos/spiegel/53614190956/"><img src="./53614190956_f3a103a7a4_e.jpg" srcset="./53614190956_f3a103a7a4_e.jpg 500w" sizes="(min-width:600px) 500px, 80vw" alt="先月の汗と涙とストレスと(削られた)睡眠時間の対価 | Flickr" loading="lazy"></a><figcaption><div><a href="https://www.flickr.com/photos/spiegel/53614190956/">先月の汗と涙とストレスと(削られた)睡眠時間の対価 | Flickr</a></div></figcaption>
</figure>
<p>早速開梱してセットアップを始める。
以降は作業中の覚え書である。</p>
<h2>ChromeVox ?</h2>
<p>セットアップが始まって最初に ChromeVox を有効にするか訊かれる。
ChromeVox って何?</p>
<ul>
<li><a href="https://support.google.com/chromebook/answer/7031755?hl=ja">組み込みのスクリーン リーダーを使用する - Chromebook ヘルプ</a></li>
</ul>
<p>んー。
どうやら視覚障害者のためのスクリーンリーダーらしい。
いや,それならそうとちゃんと説明してくれ。
分かんないからググったやんけ。</p>
<p>ありがたいことに私は<a href="https://text.baldanders.info/remark/2021/08/age-of-reading-glasses/" title="老眼鏡の季節">眼鏡があれば普通に見える</a>ので,今回はスルーした。</p>
<h2>PIN コードを設定する</h2>
<p>そんなこんなでセットアップも無事完了して,色々と弄り始めたのだが,スクリーンロックからの復帰とか,ことあるごとに Google アカウントのパスワードを入れさせようとするのね。
いや,パスワードは覚えない主義なので,それじゃ困るわけさ。
せめて PIN コードの設定とかできないの? と探してみたらあった。</p>
<p>設定から「セキュリティとプライバシー」を選択し,さらに「ロック画面とログイン」を開く。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./setting-pin-code.png"><img src="./setting-pin-code.png" srcset="./setting-pin-code.png 1100w" sizes="(min-width:600px) 500px, 80vw" alt="ロック画面とログイン" loading="lazy"></a><figcaption><div><a href="./setting-pin-code.png">ロック画面とログイン</a></div></figcaption>
</figure>
<p>設定後の状態ですまん。</p>
<p>あとで調べたら,最初のセットアップのときに PIN コードも設定させるみたいなのだが,そんな画面あったかな? まぁ,いいや。
無事に PIN コードが設定できたのでよしとする。</p>
<h2>Dropbox を Files アプリにマウントする</h2>
<p>Chromebook に標準で入ってる「ファイル(Files)」アプリはかなり出来がよくて,最初から Google Drive がマウントされた状態になっている。
ただ,私の場合はクラウドストレージは Dropbox を常用してるのね。
調べてみたら Dropbox も Google Drive のように Files にマウントできるようだ<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>。</p>
<ul>
<li><a href="https://help.dropbox.com/ja-jp/integrations/google-files-app">Chromebook の Files アプリに Dropbox を追加する - Dropbox ヘルプ</a></li>
</ul>
<p>といっても全然難しくなく Android アプリの Dropbox アプリを導入してサインインすればいいらしい。</p>
<ul>
<li><a href="https://play.google.com/store/apps/details?id=com.dropbox.android&hl=en_US">Dropbox: Secure Cloud Storage - Apps on Google Play</a></li>
</ul>
<p>これで自動的に Files に Dropbox が表示される。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./dropbox-in-files.png"><img src="./dropbox-in-files.png" srcset="./dropbox-in-files.png 1100w" sizes="(min-width:600px) 500px, 80vw" alt="Dropbox をマウントする" loading="lazy"></a><figcaption><div><a href="./dropbox-in-files.png">Dropbox をマウントする</a></div></figcaption>
</figure>
<p>もし,いつまで待っても Dropbox が表示されないなら,一度再起動すると上手く行くことがある。</p>
<h2>NAS 共有ディレクトリを Files アプリにマウントする</h2>
<p>更に Files では SMB プロトコルで NAS の共有ディレクトリもマウントできるようだ。
設定から 詳細設定 → ファイル → ネットワークファイル共有 → ファイル共有を追加 と辿ると設定画面が表示される。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./shared-directory.png"><img src="./shared-directory.png" srcset="./shared-directory.png 1100w" sizes="(min-width:600px) 500px, 80vw" alt="ファイル共有を追加" loading="lazy"></a><figcaption><div><a href="./shared-directory.png">ファイル共有を追加</a></div></figcaption>
</figure>
<p>「ファイル共有 URL」に共有ディレクトリを <code>\\server\shared_directory</code> または <code>smb://server/shared_directory</code> 形式で指定し,ユーザ名とパスワードをセットする。</p>
<p>ちなみに今回買った ASUS の Chromebook ではキーボード右上の <span class="box"> ¥ </span> キーと右下の <span class="box"> <code>\</code> </span> キーに割り当てられている文字コードが正しく ¥ (<code>U+00A5</code>) と <code>\</code> (<code>U+005C</code>) になっていた。
ちょっとしたことなんだけど時代を感じるねぇ。</p>
<h2>Tailscale も設定できた</h2>
<p>Andorid アプリの Tailscale アプリを導入することで tailscale にも対応できる。</p>
<ul>
<li><a href="https://tailscale.com/kb/1267/install-chromebook">Setting up Tailscale on a Chromebook · Tailscale Docs</a></li>
<li><a href="https://play.google.com/store/apps/details?id=com.tailscale.ipn&hl=en_US">Tailscale - Apps on Google Play</a></li>
</ul>
<p>当然ながらセットアップは <a href="https://text.baldanders.info/remark/2021/10/tailscale-with-synology-nas/#android" title="Android 端末に Tailscale をインストールする">Android 版</a>と同じ。
これで外から自宅 NAS に繋がるようになった。</p>
<p>よーし,うむうむ,よーし。</p>
<h2>その他のインストール</h2>
<p>随時更新予定。</p>
<ul>
<li><a href="https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=en_US">Keepass2Android Password Safe - Apps on Google Play</a></li>
<li><a href="https://play.google.com/store/apps/details?id=org.mozilla.firefox&hl=en_US">Firefox Fast & Private Browser - Apps on Google Play</a></li>
</ul>
<p>これで,最低限の環境は揃ったかな。</p>
<figure style='margin:0 auto;text-align:center;'><a href="https://www.flickr.com/photos/spiegel/53613544342/"><img src="./53613544342_db09981a76_e.jpg" srcset="./53613544342_db09981a76_e.jpg 500w" sizes="(min-width:600px) 500px, 80vw" alt="とりあえず最低限のセットアップ完了 | Flickr" loading="lazy"></a><figcaption><div><a href="https://www.flickr.com/photos/spiegel/53613544342/">とりあえず最低限のセットアップ完了 | Flickr</a></div></figcaption>
</figure>
<p>自宅 Linux/Ubuntu 機と壁紙を合わせてみた。</p>
<p>次回からいよいよ Linux サブシステムのセットアップを行う。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://support.google.com/chromebook/answer/10474268?hl=ja">画面のスクリーンショットを撮影または録画する - Chromebook ヘルプ</a></li>
<li><a href="https://note.com/minakonono/n/n30b173adc169">Chromebookを購入しました|Mina</a></li>
<li><a href="https://did2memo.net/2020/10/19/chromebook-dropbox-app-setup/">【Chromebook】Dropboxを利用する方法(ファイルアプリからDropboxフォルダを利用できるようにする/Dropboxフォルダが表示されない場合の対処)</a></li>
</ul>
<h2>参考</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B0BKKF7JHV?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/41OOqwWbGBL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B0BKKF7JHV?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">【Amazon.co.jp限定】 ASUS Chromebook クロームブック Flip CX1 11.6インチ 2-in-1 タッチスクリーン 日本語キーボード 重量1.32kg トランスペアレントシルバー CX1102FKA-MK0037</a></dt>
<dd>ASUS (Release 2022-11-04)</dd>
<dd>Personal Computers</dd>
<dd>B0BKKF7JHV (ASIN), 0195553939942 (EAN), 195553939942 (UPC)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">ASUS 製 Chromebook。11.6インチディスプレイ,8GBメモリ,32GBストレージ。正直,ストレージはもう少し欲しかったがメモリ容量優先で選んだ。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2024-03-27">2024-03-27</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- ASUS Chromebook -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B00G9NIL7G?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/41uU9SMEAyL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B00G9NIL7G?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">エレコム マウス Bluetooth (iOS対応) Sサイズ 小型 3ボタン IRセンサー 省電力 シルバー M-BT12BRSV</a></dt>
<dd>エレコム (Release 2013-11-09)</dd>
<dd>Personal Computers</dd>
<dd>B00G9NIL7G (ASIN), 4953103501997 (EAN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">まぁ,マウスは消耗品だから(笑)</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-12-01">2019-12-01</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- エレコム マウス Bluetooth -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B09BMPZ3BZ?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51Q5HoOI9xL._SL160_.jpg" width="112" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B09BMPZ3BZ?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Chromebook仕事術 最速で業務に生かす基本+活用ワザ できるビジネスシリーズ</a></dt>
<dd>株式会社インサイトイメージ (著)</dd>
<dd>インプレス 2021-08-04 (Release 2021-08-04)</dd>
<dd>Kindle版</dd>
<dd>B09BMPZ3BZ (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">Chromebook の操作・設定の基本部分について一通り網羅している感じ。参考になった。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2024-03-28">2024-03-28</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- Chromebook仕事術 -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B08P54PQDB?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/31yRFa0S-+L._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B08P54PQDB?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">[クローム] メッセンジャーバッグ SIMPLE MESSENGER/シンプル メッセンジャー BLACK (現行モデル) 12L 防水 メンズ</a></dt>
<dd>CHROME(クローム)</dd>
<dd>ウェア&シューズ</dd>
<dd>B08P54PQDB (ASIN), 0841916163973 (EAN), 841916163973 (UPC)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">プライベートお出かけ用。たまたま安売りの時に購入できた。チャリンコ乗ってても背中がゆさゆさしない。大きすぎず丁度いいサイズ。鞄の蓋がマジックテープでちょっと煩いのが玉に瑕だが,概ね満足。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2022-10-08">2022-10-08</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- メッセンジャーバッグ -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>あとで調べたら Box や OnDrive も Android アプリを使って Files にマウントできるらしい。今回は試さないが。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
クラウドストレージのアカウント情報がクラウドストレージにある罠
tag:text.Baldanders.info,2022-07-29:/remark/2022/07/midsummer-horror/
2022-07-29T11:41:52+00:00
2022-08-08T10:41:06+00:00
真夏のホラー
Spiegel
https://baldanders.info/profile/
<p>久しぶりにぞんぞがさばる(出雲弁)記事を見た。</p>
<ul>
<li><a href="https://wirelesswire.jp/2022/07/82884/">ある「パソコンの大先生」の死 – WirelessWire News</a></li>
</ul>
<h2>今回のお題</h2>
<p>今回の条件は割とありがちではないだろうか。</p>
<ol>
<li>Windows パソコン1台のみ</li>
<li>パスワード管理ツールあり
<ul>
<li>ただし Windows 専用プロプライエタリ・ツール</li>
<li>パスワード情報はクラウド・ストレージにバックアップあり</li>
</ul>
</li>
<li>ローカル NAS はなし</li>
</ol>
<p>この唯一のパソコンが故障して復旧不能となった場合にどうなるかという話。</p>
<figure>
<blockquote>しかし、そのフリーウェアはWindows用のプロプライエタリソフトウエアのため、ワタシのスマホではデータを閲覧できません。それに気付いたのは、スマホで新しいPCを購入する手続きを進め、最後にクレジットカードの会員向けサービスのパスワードを聞かれ、途方に暮れたときです。これでは新しいPCが調達できないじゃないか!</blockquote>
<figcaption><div><q><a href="https://wirelesswire.jp/2022/07/82884/">ある「パソコンの大先生」の死</a></q>より</div></figcaption>
</figure>
<p>ぞんぞがさばる!</p>
<h2>NAS とクラウドストレージ</h2>
<p>最近は「クラウドストレージがあるならローカルの NAS とかいらなくね?」という向きも多いようだ。</p>
<p>でもクラウドストレージにアクセスするためにはアカウント情報が必要で,更に多要素認証を使うのであればその分だけ認証手段を確保しておく必要がある。
それをどこに保持しておくか。</p>
<p>個人的にはローカルに NAS を置いておくのはまだ意味があると思う。
もっと言えばローカル NAS とクラウドストレージを連携できるならなおよし。</p>
<ul>
<li><a href="https://text.baldanders.info/remark/2021/10/nas/">秋 NAS は俺に喰わせろ!</a></li>
</ul>
<p>私もクラウドストレージは機密保持の観点からはあまり信用してない。
個人向けのクラウドストレージ・サービスの多くは他者と情報共有しやすいよう設計されているため「うっかり漏洩」してしまう可能性も排除できない。
法人向けならユーザごとに細かく権限を設定できるので逆に安心なんだけどね。</p>
<p>そういう意味じゃ信用してないのはクラウドサービスではなくて自分自身か(笑)</p>
<p>まぁ,クラウドストレージは「バックアップ用」と割り切って sensitive な情報については置かないようにするか暗号化するのがいいんだろうね。</p>
<h2>マルチプラットフォームは重要</h2>
<p>今回のもうひとつのポイントはパスワード管理ツールが Windows 専用だったことだろう。
プロプライエタリなツールであることは今回のケースでは問題ではない。</p>
<p>最近はセキュリティ企業も独自のパスワード管理ツールを出しているが,これがもし特定 OS 専用なら考え直したほうがいいかもしれない(実際のところは知らない)。</p>
<p>私は昔から <a href="https://keepass.info/" title="KeePass Password Safe">KeePass</a> 派なのだが,最近は派生ツールである <a href="https://keepassxc.org/" title="KeePassXC Password Manager">KeePassXC</a> および Android 版の <a href="https://play.google.com/store/apps/details?id=keepass2android.keepass2android" title="Keepass2Android Password Safe - Apps on Google Play">Keepass2Android</a> を愛用している。</p>
<ul>
<li><a href="https://keepassxc.org/">KeePassXC Password Manager</a></li>
<li><a href="https://github.com/keepassxreboot/keepassxc">GitHub - keepassxreboot/keepassxc: KeePassXC is a cross-platform community-driven port of the Windows application “Keepass Password Safe”.</a></li>
<li><a href="https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=en_US&gl=JP">Keepass2Android Password Safe - Apps on Google Play</a></li>
</ul>
<h2>パスワードを紙に書くのは案外悪くない</h2>
<p>(特に同居人が居る場合は)管理に気を使う必要はあるが,パスワード情報を紙に書き出すというのは案外悪くないと思っている。
もちろん全て書き出す必要はなくて,いざというときに最低限必要な情報のみに厳選する。</p>
<p>私の自宅環境はパソコン(Linux 機),NAS,スマホの3機構成でこれらが同時に使えなくなる事態は真面目に考えてなかったのだが,今回の記事を読んで,考えを改めた。</p>
<figure>
<blockquote>
起こる可能性のあることは,いつか実際に起こる(If it can happen, it will happen)
</blockquote>
<figcaption><div><q>マーフィーの法則</q>より</div></figcaption>
</figure>
<h2>作業記録は大事</h2>
<p>上述のようにパスワードを紙に書き出すとしても,どのアカウント情報を書き出すべきかはよくよく検討しないといけない。
その一環としてスマホやパソコンのセットアップ時の作業記録を録っておくことをおすすめする。</p>
<p>以下はスマホの機種変更した際の作業記録の概要。</p>
<ul>
<li><a href="https://text.baldanders.info/remark/2020/05/changing-smartphone/">ついカッとなって機種変した,反省はしない</a></li>
</ul>
<p>それを見れば必要な情報が分かるはず。
Android 機のセットアップには Google アカウントが絶対に必要とか。</p>
<p>今回の記事を書かれた yomoyomo さんにはご愁傷さまとしか言いようがないが,私としてはこれを好機として自宅環境を見直すとしようか。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://yamdas.hatenablog.com/entry/20220808/pc-crash">恥さらし文章「ある「パソコンの大先生」の死」に寄せられたありがたいコメントの数々 - YAMDAS現更新履歴</a> : ブログの退潮…</li>
</ul>
<h2>参考</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B0855LMP81?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/31Jy8IwFHwL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B0855LMP81?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Synology NASキット 2ベイ DS220j クアッドコアCPU 512MBメモリ搭載 ライトユーザー向け 国内正規代理店品 電話サポート対応品 DiskStation</a></dt>
<dd>Synology (Release 2020-03-12)</dd>
<dd>Personal Computers</dd>
<dd>B0855LMP81 (ASIN), 4537694279369 (EAN), 0846504003440 (EAN), 846504003440 (UPC)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description"><a href="https://www.dospara.co.jp/">ドスパラ</a>で HDD 2基と3点セットで購入。家庭内 LAN で使うなら必要十分な性能。各種クラウド・ストレージ・サービスと連携可能。 Tailscale を含む各種 VPN と組み合わせることも可能。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-10-26">2021-10-26</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- Synology DS220j -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B08V8LNR2H?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/41+wOkdJItL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B08V8LNR2H?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Western Digital ウエスタンデジタル 内蔵 HDD WD Red Plus NAS RAID (CMR) 3.5インチ WD40EFZX-EC 【国内正規代理店品】</a></dt>
<dd>ウエスタンデジタル(Western Digital) (Release 2021-02-05)</dd>
<dd>Personal Computers</dd>
<dd>B08V8LNR2H (ASIN), 4988755057738 (EAN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description"><a href="https://www.synology.com/ja-jp/products/DS220j">Synology DS220j</a> と併せて購入。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-10-26">2021-10-26</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- HDD WD Red Plus -->
Azure Virtual Desktop で遊ぶ
tag:text.Baldanders.info,2021-12-06:/remark/2021/12/azure-virtual-desktop-2/
2021-12-06T13:15:10+00:00
2022-03-13T11:32:40+00:00
Tailscale で NAS とも繋がった。
Spiegel
https://baldanders.info/profile/
<p>目次を付けた。</p>
<ul>
<li><a href="https://text.baldanders.info/remark/2021/12/azure-virtual-desktop/">ようやく Azure Virtual Desktop を導入できた</a></li>
<li><a href="https://text.baldanders.info/remark/2021/12/azure-virtual-desktop-2/">Azure Virtual Desktop で遊ぶ</a> ← イマココ</li>
<li><a href="https://text.baldanders.info/remark/2021/12/gpg-agent-for-windows/">Scoop 版 GnuPG 2.3 系の gpg-agent が動かない?</a></li>
</ul>
<p><a href="https://text.baldanders.info/remark/2021/12/azure-virtual-desktop/" title="ようやく Azure Virtual Desktop を導入できた">前回</a>でようやく <a href="https://docs.microsoft.com/ja-jp/azure/virtual-desktop/" title="Azure Virtual Desktop のドキュメント | Microsoft Docs">Azure Virtual Desktop</a> が導入できたので,これを使って Windows でボチボチ遊んでいこう。</p>
<h2>とりあえず <a href="https://scoop.sh/" title="Scoop">Scoop</a> と <a href="https://github.com/nyaosorg/nyagos" title="nyaosorg/nyagos: NYAGOS - The hybrid Commandline Shell betweeeeeeen UNIX & DOS">NYAGOS</a> は入れておく</h2>
<p>なにはともあれ <a href="https://scoop.sh/" title="Scoop">Scoop</a> と <a href="https://github.com/nyaosorg/nyagos" title="nyaosorg/nyagos: NYAGOS - The hybrid Commandline Shell betweeeeeeen UNIX & DOS">NYAGOS</a> は入れておかないとね。</p>
<ul>
<li><a href="https://zenn.dev/zetamatta/books/5ac80a9ddb35fef9a146">scoop / nyagos で始めるコマンドライン生活</a></li>
</ul>
<p>この辺は問題なし。</p>
<h2>winget を試してみる</h2>
<p><a href="https://github.com/microsoft/winget-cli" title="microsoft/winget-cli: Windows Package Manager CLI (aka winget)">winget</a> は Microsoft 公式のアプリケーション・パッケージ・マネージャで,たぶん <a href="https://chocolatey.org/" title="Chocolatey Software | Chocolatey - The package manager for Windows">Chocolatey</a> あたりと置き換えて使えるように構成されていると思われる。</p>
<ul>
<li><a href="https://github.com/microsoft/winget-cli" title="microsoft/winget-cli: Windows Package Manager CLI (aka winget)">microsoft/winget-cli: Windows Package Manager CLI (aka winget)</a></li>
<li><a href="https://docs.microsoft.com/ja-jp/windows/package-manager/winget/">winget ツールを使用したアプリケーションのインストールと管理 | Microsoft Docs</a></li>
</ul>
<p>せっかく真っサラな環境が手に入ったんだから <a href="https://github.com/microsoft/winget-cli" title="microsoft/winget-cli: Windows Package Manager CLI (aka winget)">winget</a> を試してみるとしよう。
と思ったが,最近の Windows には最初から入ってるのね。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ winget -v
</span></span><span class="line"><span class="cl">v1.1.12986
</span></span></code></pre></div><p>ない場合は Microsoft Store から入れるのがいいようだ。
以下の「アプリ インストーラー」を入れる。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./winget-by-ms-store.png"><img src="./winget-by-ms-store.png" srcset="./winget-by-ms-store.png 1131w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>とりあえず git があるか検索してみよう。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ winget search git
</span></span><span class="line"><span class="cl">'msstore' ソースを使用するには、使用する前に次の契約を表示する必要があります。
</span></span><span class="line"><span class="cl">Terms of Transaction: https://aka.ms/microsoft-store-terms-of-transaction
</span></span><span class="line"><span class="cl">ソースが正しく機能するには、現在のマシンの地域を送信する必要があります。
</span></span><span class="line"><span class="cl">
</span></span><span class="line"><span class="cl">すべてのソース契約条件に同意しますか?
</span></span><span class="line"><span class="cl">[Y] はい [N] いいえ:
</span></span></code></pre></div><p>おうふ。
まぁ,いいか。
<code>[Y]</code> キー押下で先に進む。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">名前 ID バージョン 一致 ソース
</span></span><span class="line"><span class="cl">-------------------------------------------------------------------------------------------------------
</span></span><span class="line"><span class="cl">My Git 9NLVK2SL2SSP Unknown msstore
</span></span><span class="line"><span class="cl">GitFiend 9NMNKLTSZNKC Unknown msstore
</span></span><span class="line"><span class="cl">GitCup 9NBLGGH4XFHP Unknown msstore
</span></span><span class="line"><span class="cl">GitVine 9P3BLC2GW78W Unknown msstore
</span></span><span class="line"><span class="cl">GitIt 9NBLGGH40HV7 Unknown msstore
</span></span><span class="line"><span class="cl">GitHub Zen 9NBLGGH4RTK3 Unknown msstore
</span></span><span class="line"><span class="cl">GitLooker 9PK6TGX9T87P Unknown msstore
</span></span><span class="line"><span class="cl">Git Git.Git 2.34.1 winget
</span></span><span class="line"><span class="cl">GitNote zhaopengme.gitnote 3.1.0 Tag: git winget
</span></span><span class="line"><span class="cl">Agent Git Xidicone.AgentGit 1.85 Tag: Git winget
</span></span><span class="line"><span class="cl">TortoiseSVN TortoiseSVN.TortoiseSVN 1.14.29085 Tag: git winget
</span></span><span class="line"><span class="cl">TortoiseGit TortoiseGit.TortoiseGit 2.12.0.0 Tag: git winget
</span></span><span class="line"><span class="cl">Sublime Merge (Dev) SublimeHQ.SublimeMerge.Dev 2057 Tag: git winget
</span></span><span class="line"><span class="cl">Sublime Merge SublimeHQ.SublimeMerge 2063 Tag: git winget
</span></span><span class="line"><span class="cl">Git Credential Manager Core Microsoft.GitCredentialManagerCore 2.0.567.18224 Tag: git winget
</span></span><span class="line"><span class="cl">glab GLab.GLab 1.21.1 Tag: git winget
</span></span><span class="line"><span class="cl">Git LFS GitHub.GitLFS 3.0.2 Tag: git winget
</span></span><span class="line"><span class="cl">GitHub Desktop GitHub.GitHubDesktop 2.9.5 Tag: git winget
</span></span><span class="line"><span class="cl">Git Extensions GitExtensionsTeam.GitExtensions 3.5.4.12724 Tag: git winget
</span></span><span class="line"><span class="cl">Fork - a fast and friendly git client Fork.Fork 1.69.4 Tag: git winget
</span></span><span class="line"><span class="cl">GitKraken Axosoft.GitKraken 8.1.1 Tag: git winget
</span></span><span class="line"><span class="cl">Sourcetree Atlassian.Sourcetree 3.4.7 Tag: git winget
</span></span><span class="line"><span class="cl">Gource acaudwell.Gource 0.51 Tag: git winget
</span></span><span class="line"><span class="cl">DevSidecar docmirror.dev-sidecar 1.7.1 Tag: git winget
</span></span><span class="line"><span class="cl">GitFiend TobySuggate.GitFiend 0.28.0 winget
</span></span><span class="line"><span class="cl">Snagit TechSmith.Snagit 21.4.4.12541 winget
</span></span><span class="line"><span class="cl">GitHubReleaseNotes StefHeyenrath.GitHubReleaseNotes 1.0.7.1 winget
</span></span><span class="line"><span class="cl">GitBlade PirinelLtd.GitBlade 00.00.8.9 winget
</span></span><span class="line"><span class="cl">GVFS Microsoft.VFSforGit 1.0.21229.1 winget
</span></span><span class="line"><span class="cl">Microsoft Git Microsoft.Git 2.33.0.0.3 winget
</span></span><span class="line"><span class="cl">Gitify manosim.gitify 4.3.1 winget
</span></span><span class="line"><span class="cl">Logitech Unifying Software Logitech.UnifyingSoftware 2.50.25 winget
</span></span><span class="line"><span class="cl">Logitech Solar App Logitech.Solar 1.20.28 winget
</span></span><span class="line"><span class="cl">Logitech SetPoint Logitech.SetPoint 6.70.55 winget
</span></span><span class="line"><span class="cl">Logitech Options Logitech.Options 9.40.86 winget
</span></span><span class="line"><span class="cl">Logitech Gaming Software Logitech.LGS 9.02.65 winget
</span></span><span class="line"><span class="cl">Logitech Camera Settings Logitech.CameraSettings 2.12.8.0 winget
</span></span><span class="line"><span class="cl">AnimeBack LeGitHubDeTai.AnimeBack 8.0.8 winget
</span></span><span class="line"><span class="cl">gitg gnome.gitg 3.32.1 winget
</span></span><span class="line"><span class="cl">Thermal gitthermal.thermal 0.0.4 winget
</span></span><span class="line"><span class="cl">eDEX-UI GitSquared.edex-ui 2.2.8 winget
</span></span><span class="line"><span class="cl">Gitter Gitlab.Gitter 5.0.1 winget
</span></span><span class="line"><span class="cl">GitHub CLI GitHub.cli 2.3.0 winget
</span></span><span class="line"><span class="cl">classroom-assistant GitHub.ClassroomAssistant 2.0.4 winget
</span></span><span class="line"><span class="cl">Atom Beta GitHub.Atom.Beta 1.59.0-beta0 winget
</span></span><span class="line"><span class="cl">Atom GitHub.Atom 1.58.0 winget
</span></span><span class="line"><span class="cl">GitAhead GitAhead.GitAhead 2.6.3 winget
</span></span><span class="line"><span class="cl">MaxTo DigitalCreations.MaxTo 2.2.1 winget
</span></span><span class="line"><span class="cl">APDigitalExams CollegeBoard.APDigitalExams 0.9.1 winget
</span></span><span class="line"><span class="cl">2021 Digital AP Exams CollegeBoard.2021DigitalAPExams 0.9.4.5 winget
</span></span><span class="line"><span class="cl">Fundels CartamundiDigital.Fundels 3.0.10 winget
</span></span><span class="line"><span class="cl">Logi Tune Logitech.LogiTune 2.206.12.0 winget
</span></span><span class="line"><span class="cl">Duplicate Cleaner Free DigitalVolcanoSoftware.DuplicateC… 4.1.2 winget
</span></span><span class="line"><span class="cl">Duplicate Cleaner Pro DigitalVolcanoSoftware.DuplicateC… 4.1.4 winget
</span></span><span class="line"><span class="cl">GitHub Desktop Beta GitHub.GitHubDesktop.Beta 2.9.3-beta1 winget
</span></span><span class="line"><span class="cl">Logitech G HUB Logitech.GHUB 2021.3.9205 winget
</span></span><span class="line"><span class="cl">GetData Graph Digitizer getdata.getdata 2.26 winget
</span></span><span class="line"><span class="cl">Renoise Renoise.Renoise 3.3.2 Tag: di… winget
</span></span><span class="line"><span class="cl">Cacher PenguinLabs.Cacher 2.42.2 Tag: gi… winget
</span></span><span class="line"><span class="cl">AppInstaller File Builder(Preview) Microsoft.AppInstallerFileBuilder 1.2020.221.0 Tag: Gi… winget
</span></span><span class="line"><span class="cl">FL Studio ImageLine.FLStudio 20.8.3.2304 Tag: di… winget
</span></span><span class="line"><span class="cl">Gridea getgridea.gridea 0.9.2 Tag: gi… winget
</span></span><span class="line"><span class="cl">MarkRight dvcrn.markright 0.1.11 Tag: gi… winget
</span></span><span class="line"><span class="cl">Dolt DoltHub.Dolt 0.34.7 Tag: gi… winget
</span></span><span class="line"><span class="cl">DAWG dawg.dawg 0.2.3 Tag: di… winget
</span></span><span class="line"><span class="cl">REAPER Cockos.REAPER 6.42 Tag: di… winget
</span></span><span class="line"><span class="cl">CloudShow Launcher BinaryFortress.CloudShow 5.7.3.0 Tag: di… winget
</span></span><span class="line"><span class="cl">Lepton hackjutsu.Lepton 1.10.0 Tag: Gi… winget
</span></span><span class="line"><span class="cl">Monkey's Audio MonkeysAudio.MonkeysAudio 7.20 Tag: di… winget
</span></span></code></pre></div><p>多いわ! どんだけ引っかかるねん。</p>
<p>まぁ,ともかく, git のバージョンは最新ぽいな。 <a href="https://gitextensions.github.io/" title="Git Extensions | Git Extensions is a standalone UI tool for managing Git repositories">Git Extensions</a> も最新かな。 <a href="https://www.chiark.greenend.org.uk/~sgtatham/putty/" title="PuTTY: a free SSH and Telnet client">PuTTY</a> はどうだろう。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ winget search putty
</span></span><span class="line"><span class="cl">名前 ID バージョン 一致 ソース
</span></span><span class="line"><span class="cl">------------------------------------------------------------------------------
</span></span><span class="line"><span class="cl">Metro PuTTY 9WZDNCRDNDFH Unknown msstore
</span></span><span class="line"><span class="cl">Putty (Unofficial) 9N8PDN6KS0F8 Unknown msstore
</span></span><span class="line"><span class="cl">PuTTY PuTTY.PuTTY 0.76.0.0 winget
</span></span><span class="line"><span class="cl">MTPuTTY TTYPlus.MTPutty 1.8 Tag: putty winget
</span></span><span class="line"><span class="cl">NETworkManager BornToBeRoot.NETworkManager 2021.11.30.0 Tag: putty winget
</span></span><span class="line"><span class="cl">PortX NetSarangComputer.PortX 2.0.3 Tag: putty winget
</span></span></code></pre></div><p><code>PuTTY.PuTTY</code> なら大丈夫かな。
なんかノイズが多いなぁ。
<a href="https://github.com/microsoft/winget-cli" title="microsoft/winget-cli: Windows Package Manager CLI (aka winget)">winget</a> でパッケージを探すのは向いてないかも。</p>
<p>おっ, <a href="https://keepassxc.org/" title="KeePassXC Password Manager">KeePassXC</a> は <a href="https://keepassxc.org/download/#windows" title="Download - KeePassXC">winget で入れれる</a>ようだ。</p>
<pre tabindex="0"><code>$ winget install keepassxc
</code></pre><p>ものによって <a href="https://scoop.sh/" title="Scoop">Scoop</a> と <a href="https://github.com/microsoft/winget-cli" title="microsoft/winget-cli: Windows Package Manager CLI (aka winget)">winget</a> で使い分ければいいかもな。</p>
<h2>ストアアプリ版「秀丸」</h2>
<p>いつまでも「メモ帳」なわけにもいかないが Web クライアント越しに VS Code はたぶん辛いので vim あたりを突っ込んでおきたいところだ。</p>
<p><a href="https://zenn.dev/zetamatta/books/5ac80a9ddb35fef9a146/viewer/c181ec" title="git , kaoriya-vim のインストール|scoop / nyagos で始めるコマンドライン生活">vim のインストールは Scoop で可能</a>。</p>
<p>でも GUI も欲しいよね。
というわけで,かつて20年はお世話になった「秀丸」を入れようと思う。</p>
<ul>
<li><a href="http://hide.maruo.co.jp/software/hidemaru_appx.html">秀まるおのホームページ(サイトー企画)-秀丸エディタ(ストアアプリ版)</a></li>
</ul>
<p>ふむむ。
ストアアプリ版は別ライセンスで Microsoft アカウント単位でお金を払えばいいのか。
Microsoft アカウントに紐付いている決済手段が使えるので楽っちゃあ楽。</p>
<p>というわけで4K円ほど払い込みました。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./hidemaru-ms-store.png"><img src="./hidemaru-ms-store.png" srcset="./hidemaru-ms-store.png 500w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p><a href="https://forest.watch.impress.co.jp/docs/news/1370220.html" title="「秀丸エディタ」が10年以上ぶりのメジャーバージョンアップ ~v9.00が正式版に - 窓の杜">v9.00</a> じゃないのか。
残念(笑)</p>
<p>おそらく「どこでもエディタ」をヘヴィに使いたいなら,こんな仮想マシンを用意するのではなく <a href="https://github.com/features/codespaces">GitHub Codespaces</a> や <a href="https://vscode.dev/">vscode.dev</a> を使えっちう話なんよね。</p>
<p>時代は変わっていく。</p>
<h2><a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> で NAS につなぐ</h2>
<p>さて,いよいよ外と繋ぐことにする。
といっても外部から <a href="https://docs.microsoft.com/ja-jp/azure/virtual-desktop/" title="Azure Virtual Desktop のドキュメント | Microsoft Docs">Azure Virtual Desktop</a> 内のリソースに触る気はないので <a href="https://docs.microsoft.com/ja-jp/azure/virtual-desktop/" title="Azure Virtual Desktop のドキュメント | Microsoft Docs">Azure Virtual Desktop</a> 側から <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> で<a href="https://text.baldanders.info/remark/2021/10/tailscale-with-synology-nas/" title="Synology NAS に Tailscale を設定する">自宅 NAS</a> に繋ぐことを考える。</p>
<p>Windows 版 <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> は <a href="https://github.com/microsoft/winget-cli" title="microsoft/winget-cli: Windows Package Manager CLI (aka winget)">winget</a> でインストールできる。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ winget search tailscale
</span></span><span class="line"><span class="cl">名前 ID バージョン ソース
</span></span><span class="line"><span class="cl">------------------------------------------------
</span></span><span class="line"><span class="cl">Tailscale tailscale.tailscale 1.18.0 winget
</span></span></code></pre></div><p>バージョンも問題なさそうだな。</p>
<p>インストールしたら仮想デスクトップから <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> にログインすれば OK。
<a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> が指定した IP アドレスで NAS に入れることを確認できた。</p>
<p>簡単簡単。
やっぱマシン同士を peer に繋げられるのはいいわ。</p>
<p>というわけで NAS とも繋がったので,更にいろいろ遊べるようになった。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://atmarkit.itmedia.co.jp/ait/articles/2106/11/news021.html">アプリのインストールや更新をコマンドでサクっと実行「winget」の使い方:Windows 10 The Latest - @IT</a></li>
<li><a href="https://astherier.com/blog/2021/09/winget-usage-1/">wingetを使おう 前編:wingetのインストールと基本操作 | AsTechLog</a></li>
<li><a href="https://www.publickey1.jp/blog/20/webidevisual_studio_codespaecsgithub_codespaces.html">マイクロソフト、WebIDEの「Visual Studio Codespaecs」を「GitHub Codespaces」に統合へ - Publickey</a></li>
<li><a href="https://forest.watch.impress.co.jp/docs/news/1344025.html">「GitHub Codespaces」が法人向けに提供開始 ~[.]キーでリポジトリを「Visual Studio Code」開くショートカットも - 窓の杜</a></li>
<li><a href="https://qiita.com/Alt225/items/5d904fafc779e6505768">Github CodeSpace 触ってみた - Qiita</a></li>
<li><a href="https://forest.watch.impress.co.jp/docs/news/1360147.html">Webブラウザーで「Visual Studio Code」が完全動作 ~「vscode.dev」にアクセスするだけ - 窓の杜</a></li>
</ul>
Ubuntu 21.10 へのアップグレード(本番)
tag:text.Baldanders.info,2021-11-06:/remark/2021/11/upgrade-ubuntu-21_10-part-2/
2021-11-06T11:49:34+00:00
2021-11-13T01:33:39+00:00
日本語入力は問題なし / mount.cifs で手こずる / GnuPG が古すぎる / OpenSSH と OpenSSL はこのままでいいか
Spiegel
https://baldanders.info/profile/
<p><a href="https://text.baldanders.info/remark/2021/10/upgrade-ubuntu-21_10/" title="Ubuntu 21.10 へのアップグレードを試してみた">前回</a>の続き。</p>
<p><a href="https://www.ubuntulinux.jp/News/ubuntu2110-ja-remix" title="Ubuntu 21.10 日本語 Remix リリース | Ubuntu Japanese Team">Ubuntu 21.10 日本語 Remix が登場</a>したので,自宅のサブマシンに真っさらからインストールしてみたが,<a href="https://text.baldanders.info/remark/2021/10/upgrade-ubuntu-21_10/" title="Ubuntu 21.10 へのアップグレードを試してみた">前回</a>アレだった日本語周りも特に問題なく動いてる感じなので,いよいよメインマシンをアップグレードすることにした。</p>
<p>アップグレード作業自体は滞りなく完了。</p>
<ol>
<li>日本語入力周りは問題なく動いている。 <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> コミュニティのご尽力に感謝</li>
<li><a href="https://text.baldanders.info/remark/2021/10/upgrade-ubuntu-21_10/" title="Ubuntu 21.10 へのアップグレードを試してみた">前回</a>書いたとおり Firefox は Snap 版になっていたが,こちらも問題なし。日本語フォント周りも壊れることなくちゃんと設定された</li>
<li>Thunderbird が 91 系にアップグレードされている。今のところは特に問題なし</li>
<li>LibreOffice が 7.2 系にアップグレードされている。 OpenPGP で暗号化したファイルもちゃんと開けるし,問題ないだろう</li>
<li><a href="https://keepassxc.org/" title="KeePassXC Password Manager">KeePassXC</a> は 21.10 リリース以降アップデートされてないため APT リポジトリを impish に切り替えれない(<code>apt update</code> でワーニングが出る)しばらくは様子見か</li>
<li>同じく <a href="https://www.pgadmin.org/" title="pgAdmin - PostgreSQL Tools">pgAdmin4</a> も 21.10 リリース以降アップデートされてないため APT リポジトリを impish に切り替えれない。こちらもしばらくは様子見</li>
</ol>
<p>Japanese Team の APT パッケージ・リポジトリは以下のコマンドで追加できる。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo wget https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -P /etc/apt/trusted.gpg.d/
</span></span><span class="line"><span class="cl">$ sudo wget https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -P /etc/apt/trusted.gpg.d/
</span></span><span class="line"><span class="cl">$ sudo wget https://www.ubuntulinux.jp/sources.list.d/impish.list -O /etc/apt/sources.list.d/ubuntu-ja.list
</span></span><span class="line"><span class="cl">$ sudo apt update
</span></span></code></pre></div><h2>mount.cifs で手こずる</h2>
<p>アップグレードして再起動したら NAS に接続できなくなったのには焦った。</p>
<p>もしかしたら <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> 21.04 以降で <a href="https://kledgeb.blogspot.com/2021/04/ubuntu-2104-21-ubuntu-2104microsoft.html" title="Ubuntu 21.04 その21 - Ubuntu 21.04登場・Microsoft Active Directoryとの連携やMicrosoft SQL Serverのサポート改善など - kledgeb">Active Directory に対応</a>したことが影響してるのかも知れないが, SMB でマウントする際の認証情報で <code>domain</code> または <code>workgroup</code> オプションでドメイン名またはワークグループ名を明示しないとダメぽいみたい。
でも,なんで前のバージョンで上手くいってたのか…</p>
<p>まぁ,でも,今は <code>/etc/fstab</code> ファイルで設定するのは時代遅れみたいなので,見直しが必要かなぁ。</p>
<ul>
<li><a href="https://forum.manjaro.org/t/root-tip-systemd-mount-unit-samples/1191">[root tip] systemd mount unit samples - Tutorials - Manjaro Linux Forum</a></li>
</ul>
<h2>GnuPG が古すぎる</h2>
<p><a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> は</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ gpg --version
</span></span><span class="line"><span class="cl">gpg (GnuPG) 2.2.20
</span></span><span class="line"><span class="cl">libgcrypt 1.8.8
</span></span><span class="line"><span class="cl">Copyright (C) 2020 Free Software Foundation, Inc.
</span></span><span class="line"><span class="cl">License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
</span></span><span class="line"><span class="cl">This is free software: you are free to change and redistribute it.
</span></span><span class="line"><span class="cl">There is NO WARRANTY, to the extent permitted by law.
</span></span><span class="line"><span class="cl">
</span></span><span class="line"><span class="cl">Home: /home/username/.gnupg
</span></span><span class="line"><span class="cl">サポートしているアルゴリズム:
</span></span><span class="line"><span class="cl">公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
</span></span><span class="line"><span class="cl">暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
</span></span><span class="line"><span class="cl"> TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
</span></span><span class="line"><span class="cl">ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
</span></span><span class="line"><span class="cl">圧縮: 無圧縮, ZIP, ZLIB, BZIP2
</span></span></code></pre></div><p>と,相変わらず古すぎる。
2.3 系にしないのは仕方ないとしても,せめて <a href="https://text.baldanders.info/release/2021/10/gnupg-2_2_32-lts-is-released/" title="GnuPG 2.2.32 (LTS) がリリースされた">2.2.32</a> 相当には上げておかないと拙いと思うのだが,その気配はないよね。</p>
<h2>OpenSSH と OpenSSL はこのままでいいか</h2>
<p>OpenSSH と OpenSSL は</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ ssh -V
</span></span><span class="line"><span class="cl">OpenSSH_8.4p1 Ubuntu-6ubuntu2, OpenSSL 1.1.1l 24 Aug 2021
</span></span></code></pre></div><p>となっている。
バックポート・パッチが当たっているはずなので,あまり気にしてない。
次の LTS バージョンである <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> 22.04 では <a href="https://kledgeb.blogspot.com/2021/10/ubuntu-2204-3-openssl-30.html" title="Ubuntu 22.04 その3 - OpenSSL 3.0への移行計画 - kledgeb">OpenSSL 3.0 に上げる</a>らしいので,おとなしく待つことにしよう。</p>
<p>やっぱ問題は <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> だよな。
まぁ,サブマシンを真っさらの <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> 機にできたので,これを使って <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> 2.3 系の実験を始めるのもいいかも知れない。</p>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://kledgeb.blogspot.com/2021/11/ubuntu-2110-34-ubuntu-2110-remix.html">Ubuntu 21.10 その34 - Ubuntu 21.10 日本語 Remixがリリースされました・ディスクイメージのダウンロード - kledgeb</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2019/03/common-internet-file-system/">CIFS 経由で NAS に接続する</a></p>
</li>
</ul>
<!-- eof -->
Synology NAS に Tailscale を設定する
tag:text.Baldanders.info,2021-10-31:/remark/2021/10/tailscale-with-synology-nas/
2021-10-31T06:42:53+00:00
2024-03-28T13:59:08+00:00
いよいよ Tailscale に手を出すことにした。
Spiegel
https://baldanders.info/profile/
<p><a href="https://text.baldanders.info/remark/2021/10/nas/" title="秋 NAS は俺に喰わせろ!">前回</a>からチマチマ作業して,ようやく中身の整理と Git Server の設定までできた。
<a href="https://text.baldanders.info/remark/2018/04/nas/" title="NAS を導入した">以前まで使ってた簡易 NAS</a> では無造作にバックアップを取ってたので,特に音楽ファイルと写真ファイルの整理で時間がかかってしまったよ。</p>
<p>写真ファイルは8K個くらいあったんだけど,この規模だとダブりとか確認しようがないし,途中で面倒くさくなって全部 <a href="https://www.synology.com/ja-jp/DSM70/SynologyPhotos">Synology Photos</a> サービスに突っ込んでしまった。</p>
<p>一方で音楽ファイルは2.3K個ほど。
これは普通だよね。
アルバム換算で160枚分程度だし。</p>
<p>で,まぁ,そんなこんなで落ち着いて運用できるようになったので,いよいよ <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> に手を出すことにした。</p>
<h2>Tailscale とは</h2>
<p><a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> とは VPN (Virtual Private Network) 実装のひとつである。</p>
<p>なお,この記事では VPN を物理的な回線・ネットワークの上に構築された「<ruby><rb>実質的な網</rb><rp> (</rp><rt>virtual network</rt><rp>) </rp></ruby>」であると定義し,以下の機能を持つものとして話を進める。</p>
<ul>
<li>カプセル化とトンネリング</li>
<li>経路の暗号化</li>
<li>認証とアクセス制御</li>
</ul>
<p>旧来の VPN は,拠点間 VPN であれリモートアクセスであれ「<a href="https://baldanders.info/blog/000773/" title="VPN に関する基礎学習">バイパス型</a>」であれ,出口ノードがネットワークそのものになっているのが特徴である。</p>
<figure lang="en">
<blockquote class="nobox lightmode" style='margin:0 auto;text-align:center;'>
<a href="https://tailscale.com/"><img src="./home-network-before.svg" srcset="./home-network-before.svg 630w" sizes="(min-width:600px) 500px, 80vw" alt="Tailscale · Best VPN Service for Secure Networks" loading="lazy"></a>
</blockquote>
<figcaption><div>via <q><a href="https://tailscale.com/">Tailscale · Best VPN Service for Secure Networks</a></q></div></figcaption>
</figure>
<p>これに対して <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> では機器間を直接つないでいるのが特徴と言える<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>。</p>
<figure lang="en">
<blockquote class="nobox lightmode" style='margin:0 auto;text-align:center;'>
<a href="https://tailscale.com/"><img src="./home-network-after.svg" srcset="./home-network-after.svg 630w" sizes="(min-width:600px) 500px, 80vw" alt="Tailscale · Best VPN Service for Secure Networks" loading="lazy"></a>
</blockquote>
<figcaption><div>via <q><a href="https://tailscale.com/">Tailscale · Best VPN Service for Secure Networks</a></q></div></figcaption>
</figure>
<p><a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> の実装は <a href="https://www.wireguard.com/" title="WireGuard: fast, modern, secure VPN tunnel">WireGuard</a> 技術を用いており,サービスとしての <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">tailscale</a>.com は接続機器のコンフィグレーションを管理するのみで通信そのものには関与しない。
<a href="https://text.baldanders.info/remark/2021/08/apples-mass-surveillance-plans/">正しく E2E 暗号化通信</a>というわけだ(笑)</p>
<p>2021-10-31 現在,個人ユーザは20接続までの制限付きで無料で利用できる。
また年48USDほど払えば100接続まではいけるらしい。
企業またはチームとして利用する場合はユーザごとに接続先を制御する必要があるだろうし,そのための料金プランも用意されているようだ。</p>
<figure lang="en">
<blockquote class="nobox" style='margin:0 auto;text-align:center;'>
<a href="https://tailscale.com/pricing/"><img src="./price-of-tailscale.png" srcset="./price-of-tailscale.png 1357w" sizes="(min-width:600px) 500px, 80vw" alt="Pricing · Tailscale" loading="lazy"></a>
</blockquote>
<figcaption><div>via <q><a href="https://tailscale.com/pricing/">Pricing · Tailscale</a></q></div></figcaption>
</figure>
<p>旧来の VPN はいわゆる ZTA (Zero Trust Architecture) とは相性が悪いと言われているが <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> を使って機器単位でアクセス制御できるのであれば ZTA にも組み込みやすいだろう。
個人的にはスマート・ホームなど IoT 機器こそ <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> に対応してもらいたいよなぁ。</p>
<p>ちなみに <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> の基本ロジックは <a href="https://go.dev/">Go</a> で書かれている。
まぁ <a href="https://www.wireguard.com/" title="WireGuard: fast, modern, secure VPN tunnel">WireGuard</a> のユーザランド実装が <a href="https://go.dev/">Go</a> だしね。</p>
<h2>Synology NAS に Tailscale をインストールする</h2>
<p>今回,私が導入した Synology NAS には <a href="https://tailscale.com/kb/1131/synology/" title="Access Synology NAS from anywhere · Tailscale">Tailscale パッケージ</a>が用意されおり,パッケージセンターからインストールできる。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./tailscale-in-synology-nas.png"><img src="./tailscale-in-synology-nas.png" srcset="./tailscale-in-synology-nas.png 801w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>これは現在 GitHub で <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> 公式のリポジトリとして運営されているようだ。</p>
<ul>
<li><a href="https://github.com/tailscale/tailscale-synology" title="tailscale/tailscale-synology: Synology packages for tailscale.com">tailscale/tailscale-synology: Synology packages for tailscale.com</a></li>
</ul>
<p>さっそくインストールしてパッケージを開くと</p>
<figure style='margin:0 auto;text-align:center;'><a href="./login.png"><img src="./login.png" srcset="./login.png 567w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>てな感じにログインを促す画面が開く。
早速 <code>[Log In]</code> ボタンを押すとブラウザの <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">tailscale</a>.com のサインイン・ページが開く。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./signin-by-tailscale.png"><img src="./signin-by-tailscale.png" srcset="./signin-by-tailscale.png 500w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>おっ GitHub アカウントが使えるのか。
よしよし。</p>
<p>このページで認証が完了したら再び <a href="https://tailscale.com/kb/1131/synology/" title="Access Synology NAS from anywhere · Tailscale">Tailscale パッケージ</a>を開いて</p>
<figure style='margin:0 auto;text-align:center;'><a href="./connected-2.png"><img src="./connected-2.png" srcset="./connected-2.png 566w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>てな感じに表示されれば接続完了である。
うん,簡単簡単。</p>
<p>なお IP アドレスの <code>100.64.0.0/10</code> 領域は Carrier-Grade NAT の “Shared Address Space” (<a href="https://datatracker.ietf.org/doc/html/rfc6598" title="IANA-Reserved IPv4 Prefix for Shared Address Space">RFC 6598</a>) として確保されているものらしい。
こんなん使って大丈夫か? と思うが,まぁユーザ側が気にすることではあるまい。</p>
<h2>tailscale-synology のアップデート</h2>
<p>Synology NAS から見て <a href="https://github.com/tailscale/tailscale-synology" title="tailscale/tailscale-synology: Synology packages for tailscale.com">tailscale-synology</a> はサードパーティ製品なので自動アップデートに対応してないらしい。
故に GitHub の <a href="https://github.com/tailscale/tailscale-synology" title="tailscale/tailscale-synology: Synology packages for tailscale.com">tailscale/tailscale-synology</a> リポジトリのリリース情報に注意して手動でアップデートを行う必要がある。</p>
<p>インストール後のパッケージセンターの表示を見ると</p>
<figure style='margin:0 auto;text-align:center;'><a href="./tailscale-package-center-1.png"><img src="./tailscale-package-center-1.png" srcset="./tailscale-package-center-1.png 909w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>となっている。
2021-10-31 時点の最新は <a href="https://github.com/tailscale/tailscale-synology/releases/tag/v1.16.2" title="Release v1.16.2: update to 1.16.2 · tailscale/tailscale-synology">v1.16.2</a> なのでちょっと古いようだ。</p>
<p>“<a href="https://github.com/SynoCommunity/spksrc/wiki/Architecture-per-Synology-model" title="Architecture per Synology model · SynoCommunity/spksrc Wiki">List of spksrc architecture per Synology model</a>” によると <a href="https://www.synology.com/ja-jp/products/DS220j" title="DS220j | Synology Inc.">DS220j</a> は “rtd1296 (armv8)” だそうなので <code>tailscale-armv8-1.16.2-2013-dsm7.spk</code> ファイルをダウンロードして適用すればいいのかな。
やってみよう。</p>
<p>上の画面の右上にある <code>[手動インストール]</code> ボタンを押して「パッケージのアップロード」を開く。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./upload-tailscale-package-1.png"><img src="./upload-tailscale-package-1.png" srcset="./upload-tailscale-package-1.png 707w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>ここで先ほどダウンロードしたファイルを指定して <code>[次へ]</code> ボタンを押すと</p>
<figure style='margin:0 auto;text-align:center;'><a href="./upload-tailscale-package-3.png"><img src="./upload-tailscale-package-3.png" srcset="./upload-tailscale-package-3.png 705w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>と警告が出るが,ビビりつつ <code>[同意する]</code> ボタンを押す。
すると「設定の確認」が出るので</p>
<figure style='margin:0 auto;text-align:center;'><a href="./upload-tailscale-package-4.png"><img src="./upload-tailscale-package-4.png" srcset="./upload-tailscale-package-4.png 707w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p><code>[完了]</code> ボタンを押す。
アップデートが完了すると,先ほどのパッケージセンターの表示が</p>
<figure style='margin:0 auto;text-align:center;'><a href="./tailscale-package-center-2.png"><img src="./tailscale-package-center-2.png" srcset="./tailscale-package-center-2.png 909w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>とバージョンが上がっていることがわかる。</p>
<p>よーし,うむうむ,よーし。</p>
<h2 id="android">Android 端末に Tailscale をインストールする</h2>
<p>次は手持ちの Android 機に <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> をインストールして,外から前節で設定した Synology NAS にアクセスしてみる。</p>
<p>Andorid 版 <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> は Google Play Store からインストールできる。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./tailscale-in-google-play-store.png"><img src="./tailscale-in-google-play-store.png" srcset="./tailscale-in-google-play-store.png 1024w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>いや,3歳は無理やろ(笑)</p>
<p>インストールを完了しアプリを開くとサインイン画面になる。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./signin-by-tailscale-android.png"><img src="./signin-by-tailscale-android.png" srcset="./signin-by-tailscale-android.png 1024w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>「あれ? Google だけ?」と一瞬思ったが,焦らず <code>[Sign in with Other]</code> ボタンを押すと NAS のときと同じ <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">tailscale</a>.com のサインイン・ページが開く。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./signin-by-tailscale-browser.png"><img src="./signin-by-tailscale-browser.png" srcset="./signin-by-tailscale-browser.png 1024w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>Google 以外ならこちらのページで認証を行うとよい。
認証が完了すると</p>
<figure style='margin:0 auto;text-align:center;'><a href="./connected-by-android-2.png"><img src="./connected-by-android-2.png" srcset="./connected-by-android-2.png 1024w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>などと表示される。
自機以外に先程の NAS も表示されているのが分かるだろうか。
なお <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> で接続済みの機器は,ブラウザでも<a href="https://login.tailscale.com/admin/machines">機器一覧ページ</a>で確認することができる。</p>
<p>この状態で <a href="https://play.google.com/store/apps/details?id=com.skyjos.apps.fileexplorer" title="File Explorer Pro - file manager and file transfer - Google Play">FE File Explorer Pro</a> を使ってアプリに表示されている IP アドレスに対して SMB 接続を確認できた。
めでたし!</p>
<p>ちなみに私は「<a href="https://baldanders.info/blog/000773/" title="VPN に関する基礎学習">バイパス型 VPN</a>」として F-Secure 社の <a href="https://www.f-secure.com/en/home/products/freedome" title="F-Secure FREEDOME VPN — Secure and private browsing | F-Secure">FREEDOME VPN</a> を購入して使っているが,これを起動した状態で <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> を有効にしても問題なく相手機器に接続できた。
よかった,よかった。</p>
<h2>ブックマーク</h2>
<ul>
<li>
<p><a href="https://tailscale.com/blog/tailscale-v1.16/">Tailscale v1.16 · Tailscale</a></p>
</li>
<li>
<p><a href="https://tailscale.com/kb/1013/sso-providers/">Supported SSO identity providers (Google, AzureAD, GitHub, Okta, etc) · Tailscale</a></p>
</li>
<li>
<p><a href="https://tailscale.com/kb/1152/synology-outbound/">Enabling Synology outbound connections · Tailscale</a></p>
</li>
<li>
<p><a href="https://tailscale.com/blog/github-codespaces/">Tailscale for developers: Connect to your resources from GitHub Codespaces · Tailscale</a></p>
</li>
<li>
<p><a href="https://internet.watch.impress.co.jp/docs/column/shimizu/1303751.html">100台まで無料のVPNサービス「tailscale」、リンクだけでマシンのシェアも可能!?【イニシャルB】 - INTERNET Watch</a></p>
</li>
<li>
<p><a href="https://blog.tsukumijima.net/article/tailscale-vpn/">Tailscale VPN を使ってみたので感想 | つくみ島だより</a></p>
</li>
<li>
<p><a href="https://4b-media.net/tailscale/">リモートワーク向けにセキュアなVPNを構築【tailscale】 | 4b-media</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2020/07/vpn-as-a-gatekeeper/">「門番」としての VPN</a></p>
</li>
<li>
<p><a href="https://text.baldanders.info/remark/2020/09/nist-sp-800-207-zero-trust-architecture/">NIST SP 800-207: “Zero Trust Architecture”</a></p>
</li>
</ul>
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p><a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> 接続先機器を出口ノードとしてネットワークにアクセスすることは可能,<a href="https://tailscale.com/kb/1019/subnets/" title="Subnet routers and traffic relay nodes · Tailscale">らしい</a>。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
秋 NAS は俺に喰わせろ!
tag:text.Baldanders.info,2021-10-26:/remark/2021/10/nas/
2021-10-26T14:50:36+00:00
2021-11-14T07:13:40+00:00
金曜の夜にポチって中1日で届くとは思わざりき(笑)
Spiegel
https://baldanders.info/profile/
<p>勤務先で LAN 上の NAS やクラウド・ストレージの構成を見直す動きが出ていて「そういや私が簡易 NAS を導入したのっていつだっけ?」と過去記事を漁ってみたら3年半も前だったよ。</p>
<ul>
<li><a href="https://text.baldanders.info/remark/2018/04/nas/">NAS を導入した</a></li>
</ul>
<p>その半年後に<a href="https://text.baldanders.info/remark/2018/12/i-am-a-sunday-programmer/" title="どうも,日曜プログラマの Spiegel です">田舎に<ruby><rb>帰郷</rb><rp> (</rp><rt>かえ</rt><rp>) </rp></ruby>る羽目になった</a>のだが,当時は Windows を捨てる準備に入ろうかというところで,バックアップと書き戻し用に(OS を跨いで)アクセスできる共有ストレージが欲しかったんだよね。</p>
<p>導入して良かった点は LAN 上の NAS とクラウド・ストレージ・サービスを連携させることで,そこそこ安全で快適な環境を手に入れられたことだろう。
とはいえ RAID 0 すら組んでない簡易設備でこのまま運用を続けるのはもう限界だろうと思い直したわけだ。</p>
<p>で,まぁ,あれこれ迷った挙句に買ったのは <a href="https://www.synology.com/ja-jp/products/DS220j" title="DS220j | Synology Inc.">Synology DS220j</a> ってやつ。
今回も<a href="https://www.dospara.co.jp/">ドスパラ</a>さんのお世話になりました。
<a href="https://www.dospara.co.jp/5shopping/detail_set.php?bg=&br=&sbr=&camp=1804&ft=synology&lf=2" title="【HDD+ドライブケース】Synology NAS + 選べる W.D HDD 3点セット|||通販のドスパラ">HDD 2基と3点セット</a>になってるやつをポチった。</p>
<p>本当はポチってから数日あけて来ることを想定してたんだけど,金曜の夜にポチって中1日で(松江みたいな片田舎まで)届くとは思わざりき(笑)</p>
<figure style='margin:0 auto;text-align:center;'><a href="https://www.flickr.com/photos/spiegel/51625630824/"><img src="./51625630824_e1ae072032_e.jpg" srcset="./51625630824_e1ae072032_e.jpg 500w" sizes="(min-width:600px) 500px, 80vw" alt="秋 NAS 来た! | Flickr" loading="lazy"></a><figcaption><div><a href="https://www.flickr.com/photos/spiegel/51625630824/">秋 NAS 来た! | Flickr</a></div></figcaption>
</figure>
<p>ありがたいことに「NAS 初心者ガイド」という日本語の冊子がついていた。
これのおかげでセットアップ自体は比較的スムーズにできた。
ブラウザで Web Assistant を開いたときに最初はうまく検出できなかったくらい(ブラウザを立ち上げ直したら上手くいった)かな?</p>
<h2>RAID (Redundant Arrays of Inexpensive Disks)</h2>
<p>RAID は SHR (Synology Hybrid RAID) にした。
RAID 1 とかだと ストレージの容量やメーカーを揃える必要があるが, SHR はその辺は柔軟に運用できるらしい。</p>
<ul>
<li><a href="https://kb.synology.com/ja-jp/DSM/tutorial/What_is_Synology_Hybrid_RAID_SHR">Synology Hybrid RAID(SHR)とは? - Synology ナレッジセンター</a></li>
</ul>
<h2>QuickConnect は無効にした</h2>
<p>最初は Synology アカウントを取得して QuickConnect も使ってたんだが,どうにも気持ち悪いので QuickConnect はいったん無効にした。
Synology アカウントは有効にしてるので,必要になったらまた復活させればいいだろう。</p>
<p>VPN 接続は <a href="https://www.synology.com/ja-jp/dsm/packages/Tailscale?os_ver=7.0" title="Tailscale - アドオン パッケージ | Synology Inc.">Tailscale</a> を検討中…</p>
<h2>Ubuntu ファイルマネージャから SMB サービスに入れない</h2>
<p><a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> 標準のファイルマネージャ(<code>nautilus</code>)は LAN 上の Windows 共有フォルダや <a href="https://www.samba.org/" title="Samba - opening windows to a wider world">Samba</a> サービスを自動的に検出・表示してくれる。
<a href="https://www.synology.com/ja-jp/products/DS220j" title="DS220j | Synology Inc.">DS220j</a> も SMB (Server Message Block) が使えるので Windows ネットワークと同じように表示されるんだけど,クリックしても何故か入れないのよね。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./samba-error.png"><img src="./samba-error.png" srcset="./samba-error.png 626w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>なんやねん「無効な引数」て <code>orz</code></p>
<p>これは現在に至るも改善しない(理由がわからないので)。
ただし <code>mount.cifs</code> でマウントはできるし <code>/etc/fstab</code> ファイルへの記述もちゃんと効いたので実害はない。
多分ファイルマネージャ側の問題なんだろうなぁ。
CIFS 経由で NAS に接続する方法は以下の通り。</p>
<ul>
<li><a href="https://text.baldanders.info/remark/2019/03/common-internet-file-system/">CIFS 経由で NAS に接続する</a></li>
</ul>
<p>ちなみに Android の <a href="https://play.google.com/store/apps/details?id=com.skyjos.apps.fileexplorer" title="File Explorer Pro - file manager and file transfer - Google Play">FE File Explorer Pro</a> からは普通に見れた。</p>
<h2>Ubuntu から NFS サービスに入れない</h2>
<p><a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> に NFS クライアントを導入する。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo apt install nfs-common
</span></span></code></pre></div><p><a href="https://www.synology.com/ja-jp/products/DS220j" title="DS220j | Synology Inc.">DS220j</a> 側の NFS サービスを有効化して <a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> からアクセスしようとしたが上手くいかない。
まぁ,考えてみたら当たり前で Kerberos を使ってアカウントのマッピングでもするのならともかく,家庭内 LAN ごときでそこまでしないし,しないなら見えなくても仕方ない。</p>
<figure>
<blockquote><p><strong>セキュリティ フレーバー:</strong></p>
<p>特定のユーザー アカウントで NFS を介して共有フォルダにアクセスする場合:</p>
<ul>
<li><strong>AUTH_SYS</strong> セキュリティが導入されている場合:クライアントは NFS クライアントと Synology NAS で全く同じ UID(ユーザー識別子)と GID(グループ識別子)を持っていなければなりません。そうしなければ、クライアントが共有フォルダにアクセスするときに、<strong>「others」<strong>という許可が割り当てられます。権限が競合しないように、</strong>[Squash]</strong> から <strong>[全ユーザーを admin にマップ]</strong> を選択するか、共有フォルダに「Everyone」権限を割り当てます。</li>
<li><strong>Kerberos (krb5、krb5i、krb5p)</strong> セキュリティが導入されている場合:<strong>[ファイル サービス]</strong> > <strong>[NFS]</strong> > <strong>[NFS サービスの有効化]</strong> > <strong>[詳細設定]</strong> > <strong>[Kerberos の設定]</strong> の順にを選択して、NFS クライアントを特定のユーザーに割り当てなければなりません。または、相当するユーザー アカウントで Windows/LDAP ドメインに加わります。そうしなければ、クライアントが共有フォルダにアクセスするときに、「guest」という許可が割り当てられます。</li>
<li>共有フォルダを作成する拡張デバイスのファイル システムが NTFS または FAT の場合は、<strong>[すべてのユーザーを admin にマップ]</strong> オプションが強制的に適用されます。</li>
</ul>
<p>Synology NAS に接続するために Kerberos セキュリティを使用するには、<strong>[ファイル サービス]</strong> > <strong>[NFS]</strong> > <strong>[NFS サービスの有効化]</strong> > <strong>[詳細設定]</strong> > <strong>[Kerberos の設定]</strong> の順に選択して、Kerberos 認証が設定されていなければなりません。</p>
</blockquote>
<figcaption><div><q><a href="https://kb.synology.com/ja-jp/DSM/help/DSM/AdminCenter/file_share_privilege_nfs?version=7">NFS 権限を割り当てる | DSM - Synology ナレッジセンター</a></q>より</div></figcaption>
</figure>
<p>というわけで,今回は 権限を「カスタマイズ」して <code>Everyone</code> 権限を追加・設定した。
複数人で使う場合は NFS は使わんほうがいいかもなぁ。</p>
<p>ちなみに <code>/etc/fstab</code> ファイルを使ってマウントする場合には</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">sy-nas:/volumeX/homes/username /home/username/nas-home nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
</span></span></code></pre></div><p>などとすればよい。</p>
<h2>Cloud Sync</h2>
<p>パッケージ・センターから <a href="https://www.synology.com/ja-jp/dsm/feature/cloud_sync" title="Cloud Sync | Synology Inc.">Cloud Sync</a> をインストールしてクラウド・ストレージと連携できるようにした。</p>
<p><a href="https://www.synology.com/ja-jp/dsm/feature/cloud_sync" title="Cloud Sync | Synology Inc.">Cloud Sync</a> は Google Drive, Dropbox, Box, Microsoft OneDrive あるいは Azure Storage, Google Cloud Storage, S3 storage といったメジャー・サービスはもちろん,一般的な WebDAV とも連携できるらしい。</p>
<p>さらに <a href="https://www.synology.com/ja-jp/dsm/feature/cloud_sync" title="Cloud Sync | Synology Inc.">Cloud Sync</a> では</p>
<figure style='margin:0 auto;text-align:center;'><a href="./cloud-storage-encrypt.png"><img src="./cloud-storage-encrypt.png" srcset="./cloud-storage-encrypt.png 630w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>てな感じに同期データの暗号化ができる。
具体的には <a href="https://www.synology.com/ja-jp/dsm/feature/cloud_sync" title="Cloud Sync | Synology Inc.">Cloud Sync</a> からアップロードする際に暗号化された状態でアップロードされる。
元々クラウド・ストレージ側に置いてあるファイルは暗号化の対象にならない。
暗号化ファイルは NAS 側では復号された状態で格納されており,クラウド・ストレージ側で暗号化されているか否かに関係なく透過的に扱うことができる。</p>
<p>クラウド・ストレージって便利で使い勝手がいいけど,他人のデータを覗き見る痴漢野郎がいるぢゃん。
Google とか <a href="https://text.baldanders.info/remark/2021/08/apples-mass-surveillance-plans/">Apple</a> とか。
だから積極的には使わないようにしてたんだけど,これで踏ん切りがついたわ。</p>
<p>物置用のクラウド・ストレージ・サービスとして Google Drive をデータ暗号化した上で利用することにした。
これに伴い <a href="https://one.google.com/">Google One</a> の<a href="https://one.google.com/about/plans" title="プランと料金設定 - Google One">有料プラン</a>へアップグレードした。</p>
<p>運用中の各種クラウド・ストレージ・サービスに置いてあるファイルを整理しないとな。</p>
<h2>Git Server と SSH</h2>
<p>パッケージ・センターで <a href="https://www.synology.com/ja-jp/dsm/packages/Git?os_ver=7.0" title="Git Server - アドオン パッケージ | Synology Inc.">Git Server</a> を見つけたのでインストールしてみたのだが…</p>
<p>どうやら SSH ベースのサーバのようだが</p>
<ul>
<li><a href="https://kb.synology.com/ja-jp/DSM/help/Git/git?version=7">Git Server - Synology ナレッジセンター</a></li>
</ul>
<p>そもそも <a href="https://www.synology.com/ja-jp/products/DS220j" title="DS220j | Synology Inc.">DS220j</a> は管理者権限を持つアカウントしか SSH を使えないようになっている。
なので <a href="https://www.synology.com/ja-jp/dsm/packages/Git?os_ver=7.0" title="Git Server - アドオン パッケージ | Synology Inc.">Git Server</a> へのアクセス専用にグループとユーザを作成し,専用の共有フォルダを設定する必要がある。</p>
<p>更に言うとユーザ・ホーム・サービスを有効にしておく必要がある。</p>
<figure style='margin:0 auto;text-align:center;'><a href="./user-home-service.png"><img src="./user-home-service.png" srcset="./user-home-service.png 642w" sizes="(min-width:600px) 500px, 80vw" alt="" loading="lazy"></a></figure>
<p>これがないと公開鍵認証ができないらしい。</p>
<ul>
<li><a href="https://qiita.com/shimizumasaru/items/56474d98e723ea1b5ae3">Synology DiskStation で SSH 接続を公開鍵認証方式にする - Qiita</a></li>
</ul>
<p>まぁ,ぼちぼち進めるか。</p>
<h3>【2021-10-30 追記】 Synology SSH に公開鍵認証でログインする</h3>
<p>まずはおとなしくパスワード認証で入る。
前節で述べたように Git Server 用に専用のユーザとグループを作ってログイン可能な状態にすること(今回はユーザ:グループ名を <code>git:git</code> とした<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>)。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ ssh git@sy-nas
</span></span><span class="line"><span class="cl">git@sy-nas's password:
</span></span></code></pre></div><p>ログイン直後のホーム・ディレクトリはこんな感じ。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ pwd
</span></span><span class="line"><span class="cl">/var/services/homes/git
</span></span><span class="line"><span class="cl">
</span></span><span class="line"><span class="cl">$ ll
</span></span><span class="line"><span class="cl">drwxrwxrwx+ 2 git users 4096 Oct 30 00:00 .
</span></span><span class="line"><span class="cl">drwxrwxrwx+ 9 root root 4096 Oct 30 00:00 ..
</span></span></code></pre></div><p>このままでは拙いので,ホーム・ディレクトリのパーミッションを変更する。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">chmod 755 /var/services/homes/git
</span></span></code></pre></div><p>次にホーム・ディレクトリ直下に <code>.ssh</code> ディレクトリを作成する。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ mkdir .ssh
</span></span><span class="line"><span class="cl">
</span></span><span class="line"><span class="cl">$ ll
</span></span><span class="line"><span class="cl">drwxr-xr-x 3 git users 4096 Oct 30 00:00 .
</span></span><span class="line"><span class="cl">drwxrwxrwx+ 9 root root 4096 Oct 30 00:00 ..
</span></span><span class="line"><span class="cl">drwxr-xr-x 2 git users 4096 Oct 30 00:00 .ssh
</span></span></code></pre></div><p>この <code>.ssh</code> ディレクトリ直下に <code>authorized_keys</code> ファイルを作り SSH 公開鍵を登録する。
ちなみに公開鍵は ECC 鍵が使える。
ECC 鍵を作ってサーバに登録する方法は以下の通り。</p>
<ul>
<li><a href="https://text.baldanders.info/remark/2020/06/upgrade-openssh-key/">OpenSSH 鍵をアップグレードする</a></li>
</ul>
<p>また SSH 鍵を GnuPG で作成・管理する方法は以下を参考にどうぞ。</p>
<ul>
<li><a href="https://text.baldanders.info/openpgp/ssh-key-management-with-gnupg/">OpenSSH の認証鍵を GunPG で作成・管理する</a></li>
</ul>
<p><code>.ssh</code> ディレクトリおよび <code>.ssh/authorized_keys</code> ファイルのパーミッションに注意。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ chmod 700 ~/.ssh
</span></span><span class="line"><span class="cl">$ chmod 600 ~/.ssh/authorized_keys
</span></span></code></pre></div><p>これで適当なターミナルを立ち上げて</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ ssh git@sy-nas
</span></span></code></pre></div><p>でパスワード認証ではなく公開鍵認証が動き出したら成功である<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup>(作業中の SSH セッションは維持しておくこと。しくじってアクセスできなくなったら困るからね)。</p>
<h3>【2021-10-30 追記】 試しにリポジトリを作ってみる</h3>
<p>Git Server 用に専用の共有フォルダを作る。
今回は <code>gitrepos</code> という名前で共有フォルダを作った。
前節の <code>git</code> ユーザで読み書きできるようにしておくこと(他のユーザはアクセスできなくてよい)。</p>
<p>さっそく <code>gitrepos</code> 共有フォルダに入ってみる。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ ssh git@sy-nas
</span></span><span class="line"><span class="cl">$ cd /volume1/gitrepos/
</span></span><span class="line"><span class="cl">$ sudo chown git:git /volume1/gitrepos
</span></span><span class="line"><span class="cl">$ chmod 755 /volume1/gitrepos
</span></span></code></pre></div><p>たぶん必須ではないが気持ち悪いので,所有者とパーミッションを変更して <code>git</code> ユーザ専用にした。
では,適当なベア・リポジトリを作ってみよう。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ mkdir hello-repos
</span></span><span class="line"><span class="cl">$ cd hello-repos/
</span></span><span class="line"><span class="cl">$ git init --bare
</span></span><span class="line"><span class="cl">Initialized empty Git repository in /volume1/gitrepos/hello-repos/
</span></span></code></pre></div><p>これで空のベア・リポジトリができた。
リモートから SSH 接続でリポジトリを clone するには</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ git clone ssh://git@sy-nas/volume1/gitrepos/hello-repos
</span></span><span class="line"><span class="cl">Cloning into 'hello-repos'...
</span></span><span class="line"><span class="cl">warning: You appear to have cloned an empty repository.
</span></span></code></pre></div><p>とすればよい。</p>
<h2>次は Tailscale か?</h2>
<p>これは次の休みにでもやってみることにしよう。
もともと <a href="https://tailscale.com/" title="Tailscale · Best VPN Service for Secure Networks">Tailscale</a> は興味があってやってみようとは思っていたのだ。</p>
<div class="box"><strong>【2021-10-31 追記】</strong> <a href="https://text.baldanders.info/remark/2021/10/tailscale-with-synology-nas/">記事</a>にしました。</div>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://community.synology.com/jpn/forum/2/post/6">RAIDの構成を「SHR」から「RAID 1」へ変更できますか? | Synology Community</a></li>
<li><a href="https://news.mynavi.jp/kikaku/20181221-741225/">知らないと損! Synology社員が教えるNASの裏ワザ【前編】セキュリティーと信頼性を高める | マイナビニュース</a></li>
<li><a href="https://dc.watch.impress.co.jp/docs/review/special/1209064.html">特別企画:知っておきたい!NAS購入から活用までの疑問あれこれ - デジカメ Watch</a></li>
<li><a href="https://www.itmedia.co.jp/pcuser/articles/1603/18/news096.html">NASを使ったほうがいい人、使わないほうがいい人:Synologyで始めるNAS生活(1/3 ページ) - ITmedia PC USER</a></li>
<li><a href="https://arakoki70.com/?p=2317">Synology アカウントの取得 - アラコキからの Raspberry Pi 電子工作</a></li>
<li><a href="https://www.digitalocean.com/community/tutorials/how-to-set-up-an-nfs-mount-on-ubuntu-20-04-ja">Ubuntu 20.04にNFSマウントをセットアップする方法 | DigitalOcean</a></li>
<li><a href="https://dc.watch.impress.co.jp/docs/review/special/1325567.html">特別企画:NASに保存した写真データを効率的に管理…「Synology Photos」先行レビュー - デジカメ Watch</a></li>
</ul>
<h2>参考</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B0855LMP81?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/31Jy8IwFHwL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B0855LMP81?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Synology NASキット 2ベイ DS220j クアッドコアCPU 512MBメモリ搭載 ライトユーザー向け 国内正規代理店品 電話サポート対応品 DiskStation</a></dt>
<dd>Synology (Release 2020-03-12)</dd>
<dd>Personal Computers</dd>
<dd>B0855LMP81 (ASIN), 4537694279369 (EAN), 0846504003440 (EAN), 846504003440 (UPC)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description"><a href="https://www.dospara.co.jp/">ドスパラ</a>で HDD 2基と3点セットで購入。家庭内 LAN で使うなら必要十分な性能。各種クラウド・ストレージ・サービスと連携可能。 Tailscale を含む各種 VPN と組み合わせることも可能。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-10-26">2021-10-26</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- Synology DS220j -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B08V8LNR2H?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/41+wOkdJItL._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B08V8LNR2H?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Western Digital ウエスタンデジタル 内蔵 HDD WD Red Plus NAS RAID (CMR) 3.5インチ WD40EFZX-EC 【国内正規代理店品】</a></dt>
<dd>ウエスタンデジタル(Western Digital) (Release 2021-02-05)</dd>
<dd>Personal Computers</dd>
<dd>B08V8LNR2H (ASIN), 4988755057738 (EAN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description"><a href="https://www.synology.com/ja-jp/products/DS220j">Synology DS220j</a> と併せて購入。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-10-26">2021-10-26</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- HDD WD Red Plus -->
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B09GS5ZCHN?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51FF8hiCp8L._SL160_.jpg" width="160" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B09GS5ZCHN?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">Voice of Angel</a></dt>
<dd>太田貴子 (メインアーティスト)</dd>
<dd>SOLID RECORDS 2021-10-20 (Release 2021-10-20)</dd>
<dd>MP3 ダウンロード</dd>
<dd>B09GS5ZCHN (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="5"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i></abbr></dd>
</dl>
<p class="description">「太田貴子」としては31年ぶりのアルバムらしい。仕事中にヘヴィローテーションしてます。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2021-10-26">2021-10-26</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- Voice of Angel (太田貴子) -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>Git Server 用に作成したユーザを <code>administrators</code> グループにも所属させて管理者権限を付与すること。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
<li id="fn:2">
<p>複数ユーザで Git Server にアクセスしたいなら <code>.ssh/authorized_keys</code> ファイルに必要な数だけ公開鍵を登録する。 <a href="#fnref:2" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
CIFS 経由で NAS に接続する
tag:text.Baldanders.info,2019-03-31:/remark/2019/03/common-internet-file-system/
2019-03-31T11:24:45+00:00
2021-11-06T09:40:19+00:00
今回は CIFS (Common Internet File System) クライアントを使って NAS に接続を試みる。
Spiegel
https://baldanders.info/profile/
<p><a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> から<a href="https://text.baldanders.info/remark/2018/04/nas/" title="NAS を導入した">自宅の簡易 NAS</a> に接続することを考える。</p>
<p>相手の NAS には <a href="https://www.samba.org/" title="Samba - opening windows to a wider world">Samba</a> サーバとして接続できることは分かっているので,こちらは対応するクライアント・ツールを用意すればいいわけだ。</p>
<p>というわけで今回は CIFS (Common Internet File System) クライアントを使って接続を試みる。</p>
<h2>CIFS クライアントの導入</h2>
<p><a href="https://www.ubuntu.com/" title="The leading operating system for PCs, IoT devices, servers and the cloud | Ubuntu">Ubuntu</a> であれば APT (Advanced Package Tool) で導入できる。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo apt install cifs-utils smbclient
</span></span></code></pre></div><p>念のため動作確認しておこう。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ mount.cifs -V
</span></span><span class="line"><span class="cl">mount.cifs version: 6.11
</span></span></code></pre></div><p>バージョンは 6.11 か(2021-11-06 Ubuntu 21.10 にて)。</p>
<h2>事前準備(2019-04-03 追記)</h2>
<p>実際に作業に入る前にいくつか事前設定をしておく。</p>
<h3>ホスト名の解決</h3>
<p>IP アドレス指定のままでもいいのだが,もし LAN 内で NAS の名前解決が出来ないなら <code>/etc/hosts</code> ファイルで名前を定義しておくといいだろう。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">10.0.0.100 nas01
</span></span></code></pre></div><h3>Samba グループを作成する</h3>
<p>共有ディレクトリをマウントできるグループを作成する。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo groupadd samba
</span></span></code></pre></div><p>さらに</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo visudo
</span></span></code></pre></div><p>で <code>sudo</code> 用の設定ファイルを開き以下の行を追加する。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">%samba ALL=(ALL) /bin/mount,/bin/umount,/sbin/mount.cifs,/sbin/umount.cifs
</span></span></code></pre></div><p>これで <code>samba</code> グループに追加したユーザは自身のホーム・ディレクトリ以下に NAS の共有ディレクトリをマウントできる。
さっそく追加しておこう。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo adduser username samba
</span></span></code></pre></div><p>これで準備完了。</p>
<h2>一時的な接続</h2>
<p>まずマウント先のディレクトリを作成する(ディレクトリの場所や名前は他と被らなければなんでもいい)。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ mkdir ~/nas
</span></span></code></pre></div><p>この <code>~/nas</code> ディレクトリに対して以下のコマンドを実行する。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">sudo mount -t cifs //nas01/shared ~/nas -o username=sambauser,noexec,nosuid,nodev
</span></span><span class="line"><span class="cl">[sudo] username のパスワード:
</span></span><span class="line"><span class="cl">Password for sambauser@//nas01/shared: ********
</span></span></code></pre></div><p>これで <code>~/nas</code> ディレクトリに対して共有ディレクトリ <code>//nas01/shared</code> を一時的にマウントできる。
マウント時に指定できる主なパラメータ(値がある場合は <code>param=value</code> 形式で指定)は以下の通り<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>。</p>
<table>
<thead>
<tr>
<th>パラメータ名</th>
<th>既定値</th>
<th>内容</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>username</code></td>
<td><code>root</code></td>
<td>接続先のユーザ名</td>
</tr>
<tr>
<td><code>password</code></td>
<td></td>
<td>接続先ユーザのパスワード。指定しない場合は接続時に訊いてくる</td>
</tr>
<tr>
<td><code>domain</code></td>
<td></td>
<td>接続先のドメイン名(必要な場合)</td>
</tr>
<tr>
<td><code>workgroup</code></td>
<td></td>
<td>接続先のワークグループ名(必要な場合)</td>
</tr>
<tr>
<td><code>credentials</code></td>
<td></td>
<td>接続情報が書かれたファイル(詳しくは後述する)</td>
</tr>
<tr>
<td><code>uid</code></td>
<td><code>root</code></td>
<td>共有ディレクトリ・ファイルの(見かけの)オーナー名</td>
</tr>
<tr>
<td><code>gid</code></td>
<td><code>root</code></td>
<td>共有ディレクトリ・ファイルの(見かけの)グループ名</td>
</tr>
<tr>
<td><code>file_mode</code></td>
<td><code>0755</code></td>
<td>共有ファイルの(見かけの)ファイルモード</td>
</tr>
<tr>
<td><code>dir_mode</code></td>
<td><code>0755</code></td>
<td>共有ディレクトリの(見かけの)ディレクトリモード</td>
</tr>
<tr>
<td><code>vers</code></td>
<td><code>3.0</code></td>
<td>SMB プロトコル・バージョン(<code>1.0</code>/<code>2.0</code>/<code>3.0</code>/<code>3.1.1</code>)</td>
</tr>
<tr>
<td><code>sec</code></td>
<td><code>ntlmssp</code></td>
<td>セキュリティ・モード (<code>none</code>/<code>krb5</code>/<code>krb5i</code>/<code>ntlm</code>/<code>ntlmi</code>/<code>ntlmv2</code>/<code>ntlmv2i</code>/<code>ntlmssp</code>/<code>ntlmsspi</code>)</td>
</tr>
<tr>
<td><code>noexec</code></td>
<td>―</td>
<td>共有ディレクトリ上のファイルの実行をさせない</td>
</tr>
<tr>
<td><code>nosuid</code></td>
<td>―</td>
<td>共有ディレクトリ・ファイルの SUID ビットを認識しない</td>
</tr>
<tr>
<td><code>nodev</code></td>
<td>―</td>
<td>共有ディレクトリ上のデバイスファイルを作用させない</td>
</tr>
<tr>
<td><code>ro</code></td>
<td>―</td>
<td>読み込み専用でマウントする</td>
</tr>
<tr>
<td><code>rw</code></td>
<td>―</td>
<td>読み書き可でマウントする</td>
</tr>
</tbody>
</table>
<p>コマンドラインでマウントする際は絶対に <code>password</code> オプションを付けないこと(履歴に残っちゃうからね)。
あるいは以下の内容の接続情報ファイル <code>~/.nascred</code> を作って(ファイル名は適当)</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-ini" data-lang="ini"><span class="line"><span class="cl"><span class="na">username</span><span class="o">=</span><span class="s">sambauser</span>
</span></span><span class="line"><span class="cl"><span class="na">password</span><span class="o">=</span><span class="s">password_string</span>
</span></span><span class="line"><span class="cl"><span class="na">domain</span><span class="o">=</span><span class="s">domainname</span>
</span></span></code></pre></div><p>ファイルモードを <code>0400</code> に設定して他ユーザから見られないようにし</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo chamod 0400 ~/.nascred
</span></span></code></pre></div><p><code>credentials</code> オプションで指定してマウントする。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">sudo mount -t cifs //nas01/shared ~/nas -o credentials=~/.nascred,noexec,nosuid,nodev
</span></span></code></pre></div><p>他ユーザから見えなくてもパスワードを平文で保存するのはちょっと… という人は <code>password</code> の指定行を外してしまえばコマンド実行時にパスワードを訊いてくる。</p>
<p>マウントを解除するには</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ sudo umount ~/nas
</span></span></code></pre></div><p>で OK。</p>
<div class="box"><p><strong>【2021-11-06 追記】</strong>
ドメインではなくワークグループを構成している NAS の場合は</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-ini" data-lang="ini"><span class="line"><span class="cl"><span class="na">username</span><span class="o">=</span><span class="s">sambauser</span>
</span></span><span class="line"><span class="cl"><span class="na">password</span><span class="o">=</span><span class="s">password_string</span>
</span></span><span class="line"><span class="cl"><span class="na">workgroup</span><span class="o">=</span><span class="s">WORKGROUP</span>
</span></span></code></pre></div><p>などとワークグループ名を指定する。</p>
</div>
<h2>/etc/fstab を使って起動時にマウントする</h2>
<p><code>/etc/fstab</code> ファイルに以下の行を追加することで起動時に共有ファイルをマウントできる。</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl"># <file system> <mount point> <type> <options> <dump> <pass>
</span></span><span class="line"><span class="cl">//nas01/shared /home/username/nas cifs _netdev,credentials=/home/username/.nascred,noexec,nosuid 0 0
</span></span></code></pre></div><p>ちなみに <code>_netdev</code> はネットワークの設定が終わったあとにマウントするよう指示するオプションである(先頭のアンダーバーを忘れずに)。</p>
<p>起動時のマウントではないが以下の2つのオプションを追加する手もある。</p>
<table>
<thead>
<tr>
<th>パラメータ名</th>
<th>内容</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>noauto</code></td>
<td>起動時にはマウントを行わない</td>
</tr>
<tr>
<td><code>user</code></td>
<td>一般ユーザもマウントできる</td>
</tr>
</tbody>
</table>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl"># <file system> <mount point> <type> <options> <dump> <pass>
</span></span><span class="line"><span class="cl">//nas01/shared /home/username/nas cifs noauto,user,credentials=/home/username/.nascred,noexec,nosuid 0 0
</span></span></code></pre></div><p>これなら管理者モードでなくともログイン後に任意のタイミングで</p>
<div class="highlight"><pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">$ mount ~/nas
</span></span></code></pre></div><p>という感じにコマンドラインを少し簡略化してマウントできる(<code>umount</code> も同様)。</p>
<p>よし。
これで次に進める。
次は <a href="https://gnupg.org/" title="The GNU Privacy Guard">GnuPG</a> かな。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="http://www.samba.gr.jp/project/translation/3.5/htmldocs/manpages-3/mount.cifs.8.html">mount.cifs</a></li>
<li><a href="https://help.ubuntu.com/community/Samba/SambaClientGuide">Samba/SambaClientGuide - Community Help Wiki</a></li>
<li><a href="http://www.profaim.jp/tools/soft/linux/mnt_cifs.php">mountコマンドでCIFSをファイル共有 - profaim.jp</a></li>
<li><a href="https://qiita.com/kakinaguru_zo/items/af0122f79af0aa0913b7">mount.cifsに付けるオプション - Qiita</a></li>
<li><a href="https://qiita.com/mdstoy/items/54925cdcbca6d558b666">Ubuntu から Windows の共有フォルダをマウントして利用する - Qiita</a></li>
<li><a href="https://qiita.com/You_name_is_YU/items/85ffbffee744f6f494ed">samba-client/cifs-utilsを使ってWindowsの共有フォルダをマウントする - Qiita</a></li>
<li><a href="https://qiita.com/office-itou/items/0f8df0c5f8c7022b7fad">Windows 10 に cifs 接続する - Qiita</a></li>
<li><a href="https://www.atmarkit.co.jp/ait/articles/1502/13/news042.html">Linuxはサンバ(Samba)で踊る――WindowsとLinuxのファイル共有のいま (1/2):その知識、ホントに正しい? Windowsにまつわる都市伝説(25) - @IT</a></li>
<li><a href="https://wiki.archlinux.jp/index.php/Fstab">fstab - ArchWiki</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B01CXL8NL6?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51zK0JJz6ZL._SL160_.jpg" width="112" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B01CXL8NL6?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">【改訂新版】サーバ構築の実例がわかるSamba[実践]入門</a></dt>
<dd>髙橋基信 (著)</dd>
<dd>技術評論社 2016-03-04 (Release 2016-03-04)</dd>
<dd>Kindle版</dd>
<dd>B01CXL8NL6 (ASIN)</dd>
</dl>
<p class="description">Samba4/Windows10 対応。昔に比べたら Samba もずいぶん変わったんだねぇ。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-03-31">2019-03-31</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- 【改訂新版】サーバ構築の実例がわかるSamba[実践]入門 -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>オプションの詳細は <code>man mount.cifs</code> でマニュアルを参照するとよい。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>
NAS を導入した
tag:text.Baldanders.info,2018-04-30:/remark/2018/04/nas/
2018-04-30T06:32:40+00:00
2020-01-05T11:59:50+00:00
Win7 のサポートが切れる2020年までに Windows は捨てる予定なので,今回の NAS 導入はその前準備というところである。
Spiegel
https://baldanders.info/profile/
<p>GW に突入して最初の作業は NAS (Network-Attached Storage) の導入だった。
つっても,今までパソコンの「外付けハードディスク」として使っていたものを家庭内 LAN 上で使えるようにしただけなのだが。
ストレージは増設して 2TB に。
つか,安い簡易 NAS に件の外付け HDD を組み込んだという方が正しいかな。</p>
<p>大昔は職場で減価償却の終わった古い PC を安く譲ってもらって Linux をぶち込んでたりしたのだが,そういうのもすっかり面倒くさくなって(今は PC を捨てるのにもお金かかるしねぇ),というかサーバ立てて実験するならクラウド・サービスを使うほうが早い。
実験用としても自宅でフルスクラッチでサーバを組むメリットはなくなっている(ラズパイ等で遊ぶのならありだろうが)。</p>
<p>とりあえず Windows 7 と Android 携帯端末から <a href="https://www.samba.org/" title="Samba - opening windows to a wider world">Samba</a> 経由で NAS にアクセスできることは確認したので問題ないかな。
日本語ファイル名のモノがかなりあって心配したのだが,最近のは優秀なんだねぇ。
アクセス制御を含む各種設定も Web ブラウザでできるし。
Box や Dropbox といったクラウドストレージとも連携できるし。</p>
<p>Win7 のサポートが切れる2020年までに Windows は捨てる予定なので<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>,今回の NAS 導入はその前準備というところである。
ここのところの Windows 関連の脆弱性情報を見るに Microsoft は既に Win7 にリソースを割いてない(割けない)印象を受ける。</p>
<ul>
<li><a href="https://forest.watch.impress.co.jp/docs/news/1114999.html">「KB4099950」が公開、3月パッチでWindows 7のネットワーク設定が失われる問題を修正 - 窓の杜</a></li>
<li><a href="https://japan.zdnet.com/article/35118231/">IEに脆弱性、ゼロデイ攻撃に悪用と指摘 - ZDNet Japan</a></li>
</ul>
<p>ひょっとして予定を前倒ししたほうがいいかも。</p>
<h2>ブックマーク</h2>
<ul>
<li><a href="https://play.google.com/store/apps/details?id=com.skyjos.apps.fileexplorer">File Explorer Pro - file manager and file transfer - Google Play</a></li>
</ul>
<h2>参考図書</h2>
<div class="hreview">
<div class="photo"><a href="https://www.amazon.co.jp/dp/B079YJS1J1?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1"><img src="https://m.media-amazon.com/images/I/51CPvtuv+wL._SL160_.jpg" width="123" alt="photo"></a></div>
<dl>
<dt class="item"><a class="fn url" href="https://www.amazon.co.jp/dp/B079YJS1J1?tag=baldandersinf-22&linkCode=ogi&th=1&psc=1">[試して理解]Linuxのしくみ ~実験と図解で学ぶOSとハードウェアの基礎知識</a></dt>
<dd>武内 覚 (著)</dd>
<dd>技術評論社 2018-02-23 (Release 2018-02-23)</dd>
<dd>Kindle版</dd>
<dd>B079YJS1J1 (ASIN)</dd>
<dd>評価<abbr class="rating fa-sm" title="4"> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="fas fa-star"></i> <i class="far fa-star"></i></abbr></dd>
</dl>
<p class="description">コンテナ全盛のこの時代にかなり硬派な内容の Linux 解説書。コンピュータの教科書としても使えそう。</p>
<p class="powered-by">reviewed by <a href='#maker' class='reviewer'>Spiegel</a> on <abbr class="dtreviewed" title="2019-01-07">2019-01-07</abbr> (powered by <a href="https://affiliate.amazon.co.jp/assoc_credentials/home">PA-APIv5</a>)</p>
</div> <!-- [試して理解]Linuxのしくみ -->
<div class="footnotes" role="doc-endnotes">
<hr>
<ol>
<li id="fn:1">
<p>Windows を捨てる理由は個人的な(Win8 以降に馴染めない)ものなので,今後も Windows を使い続けたいなら,なるべく早く Windows 10 に移行することを強くお勧めする。なお Windows はメジャー・バージョンを「アップグレード」する際にトラブルが起きやすいので,この際マシンごと買い換えるほうがいいと思う。 <a href="#fnref:1" class="footnote-backref" role="doc-backlink">↩︎</a></p>
</li>
</ol>
</div>