（仮）

_ スライド式

mac mini購入で使わなくなったX200sを鯖に移行。Ubuntu Server x64を入れる。ルーターとしても使うので、CardBusのNICを刺そうとしたが、半分くらいしか刺さらなくて頭が？？？となる。普通のPCカードと同じくらいの溝がついていたので、今まで気がつかなかったが、なんとExpressCardスロット（54ピン）であることが判明。

しかたがないので、余ってたUSB-NICでとりあえず環境を構築することにする。といっても、/etc/network/interfacesと/etc/dhcp/dhcpd.confとrc.localをコピペしただけ。あとはiptablesのスクリプトのファイルを使い回して基本的なインターネッツ環境は元通り。あとはVMware Workstation/Player環境を整えればまぁ終わり。仮想環境もテスト済みなので、明日には終わるかな。

ExpressCardのNICを買おうかと思ってたけど、USBでも悪くはないな。どうせWAN側はそんなに速度出ないし、このままでも明らかに前鯖よりもネットの速度が出てるし。長時間使って問題が出るようななら考えるかな。

今年は酷いのはなかったけど、急な停電に備えて、ファイル鯖はバッテリーのあるX200s側にしようかと思案中。夏も過ぎたので、しばらくはmac miniに貯めてTime Machineでバックアップしててもいいけど。

_ 死んだらどうする？

Ubuntu11.04をリサーチ中にディレクトリの暗号化が割と簡単にセットアップできることを知ったので試してみることにした。いくらパスワードやファイル権限で制限してても、HDDを別PCにつなげてしまえば丸見えなわけで。

はじめに、OSインストール時にeCryptfsでホームディレクトリ全体を暗号化してみた。ログインと同時に~/全体が複合化されて、とても簡単な反面、ログインするまではホームフォルダのスクリプトとかsshキーとかにアクセスできなくてちょっと困る。

次に、ecryptfs-setup-privateを試した。セットアップすると、同じようにお手軽に~/Private以下を暗号化できるけど、他のドライブを~/Private以下に追加できないとかちょっと融通が効かなくて不便。

結局は、外付けUSBドライブをまるごと暗号化フォルダとして使うことにした。予めUSBドライブを~/DATAをマウントしておいて、さらにmount -t ecryptfs ~/DATA ~/DATAで暗号化する、といった手順になる。

/etc/fstabには普通にUSBドライブを登録しておき、起動時にrc.localとかでmount -t ecryptfsするようにしておけば、自動化できて便利。

。。。確かにこれで、このUSBドライブを別PCにつながれてもファイルは複合化できない。が、自動化する過程で暗号化のパスフレーズをどこかのファイルに保存しておかなければならないので、この鯖をsingle user modeで立ち上げてrootのパスワード変更されたら元も子もないわけだなー。

うーん。どうせ鯖はあんまり再起動しないから、起動ごとに手動でスクリプト実行して、パスフレーズは自分で入力するようにした方がいいな。

あとはパスフレーズを忘れないようにしないと。。。。