2011-10-29

安全な無線ネットワークの構築

この記事の抄訳.

安全な無線ネットワークの構築

保護されていない無線ネットワークを使用していると, ファイルだけでなく, 銀行口座の情報やパスワードといった個人情報が盗まれる可能性がある.

ルータの設定を開く

大抵, ブラウザから 192.168.1.1 へアクセスすると, ルータの設定を開くことができる. ログイン名とパスワードはルータのブランドによるので説明を参考にする. 多くのルータでは「admin」「password」だろう. 訳注: Buffalo では 「root」 「」(パスワードなし) が工場出荷時の設定だろう.

パスワードの変更

先ほどのステップのパスワードを変更する. もし変更していなかったら, 何者かによってルータの設定を変更されてしまうかもしれない. このステップは忘れられやすいが, もっとも重要である.

無線ネットワークの名前の変更

無線ネットワークの名前には, あなたの名前や住所を使うべきではない. おもしろい名前や覚えやすい名前を使用する. このステップはそれほど重要ではないが, どのネットワークに接続しているかわかりやすくなる.

無線信号を暗号化する

暗号化することで, 近くにいるコンピュータがあなたのネットワークを勝手に使用することができなくなる. 最新の暗号方法は WPA2 である. WPA2 を使用可能であればこれを選択するべきである. WPA でも十分だが, WEP は使用するべきでない.

ルータのファームウェアが最新か

ルータのファームウェアが最新か確認する. セキュリティ上の問題が修正されている可能性があるので, ファームウェアを最新にしておく.

2011-10-27

Linux で動く ARIB B25 復号プログラム

ARIB STD-B25 仕様確認テストプログラムソースコード が, 配布されているが, これは Microsoft Visual C++ 2005 で開発されている. しかし, 移植性のあるコードであったため, Linux への移行は簡単だった. Linux への移行とあわせて, 同時に複数のストリームを復号する機能を追加した. これにより, HDP2 のような2つ以上のチューナをもつハードウェアを使用していても, 同時に復号しながら録画することが可能である. 以前はソースを公開していたが, 現在は見合わせている. 使用方法を載せておく.
  • ソースを展開した後, ビルド
    $ cd arib_std_b25_linux/src
    $ make
    
  • 起動時にデーモンを開始: /etc/rc.localへ以下の1行を追加する.
    # echo $PWD/b25m -f >>/etc/rc.local
  • 復号 (dvbstream でディバイスからストリームを取得し, 復号して, ファイルへ保存する例)
    dvbstream ... | .../src/b25m -c > decrypted.ts

2011-10-08

Buffalo Wifi Comparision

Buffalo AirStation の比較

Buffalo は AirStation のブランドで様々な WiFi アクセスポイント製品を販売しているが, 比較が難しい. そこで, いくつかのアクセスポイントについて表を作った.

複数の NIC を束ねて使用 (SL6)

NIC の冗長設定

Linux kernel の bonding モジュールを利用することで, 複数の NIC (eth0, eth1, ...) をまとめて使用することができる. これにより, NIC 関連の障害 (ハブの故障やケーブルの切断) に対する耐故障性, 負荷分散を実現できる.

設定方法

ここでは, Scientific Linux 6.1 を例に設定を説明する. CentOS 5.5 でも, 同様に設定することができる. RHEL 5, RHEL 6, CentOS 6 などでも同様に設定できるだろう.
  • /etc/modprobe.d/bond0.conf を作成する. 以下の1行を記述する.
    alias bond0 bonding
    
    オプションはここに書かず, ifcfg-bond0 へ記述する.
  • /etc/sysconfig/network-scripts/ifcfg-bond0 を記述する. 例を以下に示す.
    DEVICE=bond0
    ONBOOT=yes
    BOOTPROTO=none
    IPADDR=192.168.254.137
    NETMASK=255.255.255.0
    NM_CONTROLLED=no
    BONDING_OPTS='miimon=1000 mode=6'
    
  • BONDING_OPTS で設定可能な項目については, /usr/share/doc/kernel-doc-*/Documentation/networking/bonding.txt が参考になる. ここ も参考になる.
  • ifcfg-ethNの設定を行う. (複数の NIC を使用するので, 毎数分のファイルを設定する.) /etc/sysconfig/network-scripts/ifcfg-ethN に以下のような記述を行う. (ethN の部分は eth0, eth1, ... に置き換えること.)
    DEVICE="ethN"
    HWADDR="01:12:34:56:78:9A"
    NM_CONTROLLED=no
    MASTER=bond0
    SLAVE=yes
    
  • 最後に, システムを再起動または, 新しい設定を反映させる.
    # depmod -a
    # /etc/init.d/network restart
    

    送信速度

    複数のNFSサーバへ書き込むときの速度を測定してみた. NIC (1000BASE-T) 2枚, mode=6 の構成で, dd if=/dev/zero bs=8192 ... を同時に実行して書き込むと, 最大で 1.8Gbps となった. (8秒間隔で ifconfig bond0 を実行し, 送信バイトの増分を求めた.)