スマートフォンの音で目が覚めた。リビングのAndroid のセットトップのスリープを解除すると、NHKの天気予報が流れてきた。画面を4分割して、その一つを開くと、いくつかのSNSの書き込みがあった。嫁が「なに、このヨシコちゃん、いつも”いいね”って」なるべくSNSは家族の前でオープンに公明正大にやって、悪い事は携帯メールだけでするようにしている。

コーヒーを飲みながら、タブレットに溜まったニュース記事を読む。

気になるSNS投稿があったので、ニュースはセットトップボックスに任せ、SNSの返事をタブレットでコメントを書き込む。最近のタブレットは便利で、文字認識があり、手書きで自由に文字を書き込める。トーストを齧りながら、IT関連のニュースをチェックし、ブックマークしておく。

朝のラッシュが嫌なので、朝のテレビドラマを見ながら、タブレットから、職場で使っているVDIシステムにリモート接続して、メールが来ていないかをチェックし、気になる内容があったので、その文字を指で囲んで、クラウドノートブックに張り付けておいた。

携帯電話をポケットに突っ込み、タブレットをスリープ状態でカバンに詰め込んで出勤する。電車の中で読みかけのニュースとSF小説を読み始めた。ポケットの中の携帯電話はテザリングモードになっている。最近は、有線ネットワークよりも無線ネットワークの方が速度が速く、この手のデバイスで有線ネットワークのコネクタが付いているものは少ない。もっとも有線ネットワークのコネクタのサイズが大きすぎて、薄っぺらいタブレットには似合わない。最近はやっと、通信回線速度の制限が緩くなったので、一日中ネットワークにつないでいても問題はない。

職場に着くと、タブレットを机の上に放り出し、24インチモニターにAndroid のセットトップボックスが付いた、モニタとキーボードのスイッチを入れて、タブレットをブルートゥースで繋ぐ。最近は、マウスよりこっちに慣れてしまった。こればかりは反応速度があるため、画面とキーボードは有線接続しているがマウスは引き出しにしまっている。しかもこのセットトップボックスはゲンコツ位の大きさで、モニタをつなぐコネクタとか、電源やキーボードの口が付いて僅か1万円ちょっとしかしないらしい。余計なデータが保管できないよう、最低限の記憶装置しか持っていない。キーボードのタッチタイピングは忘れたなぁ。やっぱりキーボードのタッチ感はいいのでやめられないが、ちょっとした事ならスマートフォンをタッチパッドとして使うことの方が増えたと思う。

モニタに拡大したセットトップボックスの画面の中のVDIシステムを起動したら、「Windows」というすごく懐かしいシステムのリモート接続画面が出てきた。勤怠管理はこの Microsoft Access というプログラムで作られたシステムで動く。実際にこの Windows とやらがどこで動いているのかはよく知らないが、愛知の工場の中のデータセンターに何台かの Windows 動くXEONの48コアのサーバが導入済みで、この数台のサーバーの中で300人分の Windows システムが動いているらしい。画像転送だけなので、滅茶苦茶快適だ。ログイン、ログアウトも10秒で終わる。だいたい、一人がPCのCPUパワーを使うのは、全体の5%にも満たないから、この程度のスペックでも、恐ろしく快適に動いてくれる。一般従業員はPCサーバー1台あたり40名で使っているが、システム開発やCADを使う連中は、1台で4人で共有しているらしい。

今度、勤怠管理システムもプライベートクラウド化するので、Windows のVDIを使う事は、スプレッドシートやメール、センシティブなファイルを読むときくらいしか、使わなくなるかもしれない。このシステムが導入されてから、自宅での持ち帰り残業にUSBメモリが使えないので、頭に来た。しかし職場のPCがVDI化されているので、自宅でメールチェックも風呂敷残業もできるようになっていることを知ってからが恨めしい。いい加減、タイムカードによる報酬の計算はやめてほしいものだ。システム開発の連中なんか、時給換算されない自宅で仕事することが増えたとぼやいていた。

ファイルサーバーの中の見積データを開くと瞬時に作りかけの見積書が出てきた。保存すると、アッという間にデータセンターのSANストレージに保存された。ちなみにエンドユーザの作ったデータは自動的にバックアップコピーされるらしいし、スナップショットで古いデータに書き戻すことも簡単だ。

どうやら、サーバー室の中は10Gbネットワーク化されているので、仕事に使うデータの保存やファイルコピー恐ろしく速いようだ。はもう一つのVDIシステムを起動して、モニタにに分割表示し、11インチのタブレットをタッチパッドの様に操作すると、マウスカーソルが動き出し、二つのVDIシステムを見ながら、見積書のフィニッシュワークをした。

打ち合わせに携帯電話を持ち込み、会議の内容を録画しながら、クラウドの文書化ソフトウェアサービスにつなぐと、各者の発言が文書化されていく。ホワイトボードの書き込みも携帯で撮ると、そのままデジタル文書化されていく。このサービスは海外で提供されているらしいが、極秘の内容もあるため、内容の保存は、社内のストレージに変換されるよう、システムを変えるつもりらしい。

あ、そうだメールの返事を書かなきゃ。最近は音声認識が多いので、最初はみんな珍しがって、アッチコッチでメールを書く「大声」が聞こえ、お互いメールを送りあっては物珍しがったものだったが、さすがに最近は「そりゃウルサいだろ」という事で、メールはデジタイザペンを使ってタイピングするか、手書き文字認識を使う事が多いようで、割と静かになった。ただ、困るのは、電車の優先席のあたりで「音声認識メール」を使うバカが増えた事だ。やっぱり、優先席付近では電子機器は使用禁止にしてほしいものだ。朝、チェックして○しておいた箇所はクラウドノートに張り付いているので、返事をデジタイザで書いておく。

息子は結構「立派なデスクトップPC」を使っている。やっぱり3Dのゲームをグリグリ動かすにはこれくらいのパワーが必要らしい。もう一台「インテルはいってるPC」と一応は呼べる手のひらサイズのコンパクトなパソコンもあるが、中身は「ホームアプライアンス」のOSが動いている。自宅へのVPN接続から、デジカメ写真、音楽、ビデオの保存、防犯カメラの映像、ウィルス対策やファイアウォール、ビットトレントのダウンローダーなんかが全部ついていて、データは外付けのHDDに保管されている。全ての設定がブラウザで行えるので、モニターやキーボードはついていない。いざとなれば、モニタとキーボードをつなぐこともあるし、SSHでほとんど肝心な処理ができるところがお気に入りだ。

妻は友人向けのパーティの招待状をデジタイザでデザインしている。クラウド郵送サービスに、送付先を全部登録してあるので、招待状のデザインと封筒を指定して、送り先に登録した宛名をチェックして注文すれば、好みの招待状が郵送される仕組みだ。一応プリンタとスキャナの複合機はあるが、ここ何か月も使ったことがない。ただ、子供と旅行にいった時の写真は、手帳に挟んでおきたいので、時折、クラウドに保存した写真を印刷することはある。5年前に買った「パソコン」はモニタが壊れて以来、ホコリをかぶっている。


PCは確実にレガシーデバイスと化する。数年後はこんな世界になっていれば、いやなっているかも、日本国内のPCの出荷台数なんて、今の2割程度まで減るんじゃないかな。PCは趣味でしか使われなくなるだろう。












[PR]
by islandcenter | 2016-05-28 13:03 | プライベートクラウド | Trackback | Comments(0)

SUSE Linux


SUSE Linux で作る pptp サーバ、ノマドワークへの道
の続きです。

PC系のライターさんたちは語彙が豊富で、「クラウド」に「ホーム」を付けてしまって「ホームクラウド」なんてコトバを作っちゃうんですね。要は、 Google などのクラウドサービスを使うのではなく自宅を「クラウド」に見立てて「ホームクラウドだぜ、すげーだろ」ってことにしてしまうわけです。もうこうなると意地の世界ですな。

まぁ、確かに、自宅のNASやサーバにあるファイルを、ちっちゃなスマートフォンの画面でも操作できたり、音楽をダウンロードできて「すンげーだろ」という事なのですが、あまり利用価値なさそうな気もします。そんなことするくらいなら、Google 神社にお布施した方がよっぽどマシな気もします。

しかし、VDIによる仮想デスクトップなどをデモしようとするならば、たとえちっちゃなスマートフォンの画面でも Windows のログオン画面が出てくるというのはそれなりにインパクトがあります。何しろ、HDMI のTV出力とか、タブレットクラスの機械であれば、Bluetooth キーボードがあれば「使えそう」な気がしてしまう(かもしれない)のです。

ところが、Android や iOS では通常の VPN トンネルをさらに GRE でさらにカプセリングするという技を見せてくれるようなのですね。

ということで、通常の PPTP サーバでは Android や iOS は接続できないようです。GRE ポート(47) の解放はもちろん、 GRE でカプセリングして肥大化したパケットを通す必要がありそうです。もちろん最初から VPN 装備のルータがあるのなら問題はないのでしょうが、貧乏なので僅か 192Mbメモリの pptp サーバを仮想化してつないでみました。


-現象-

iOS もしくは Android で pptp 接続できない。 GRE ポート(47) は解放済み、PC からの VPN 接続は問題ない。

接続できない時のログ

May 7 00:59:00 sles11 pptpd[5050]: CTRL: Client 126.229.32.111 control connection started
May 7 00:59:00 sles11 pptpd[5050]: CTRL: Starting call (launching pppd, opening GRE)
May 7 00:59:00 sles11 pppd[5051]: pppd 2.4.5 started by root, uid 0
May 7 00:59:00 sles11 pppd[5051]: Using interface ppp0
May 7 00:59:00 sles11 pppd[5051]: Connect: ppp0 <--> /dev/pts/1
May 7 00:59:01 sles11 pppd[5051]: MPPE 128-bit stateless compression enabled
May 7 00:59:04 sles11 pppd[5051]: MPPE disabled
May 7 00:59:06 sles11 pppd[5051]: Connection terminated.
May 7 00:59:06 sles11 pppd[5051]: Connect time 0.1 minutes.
May 7 00:59:06 sles11 pppd[5051]: Sent 50 bytes, received 40 bytes.
May 7 00:59:06 sles11 kernel: [14340.582105] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated). Use CAP_NET_ADMIN and alias netdev-ppp0 instead
May 7 00:59:06 sles11 pppd[5051]: Exit.
May 7 00:59:06 sles11 pptpd[5050]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
May 7 00:59:06 sles11 pptpd[5050]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
May 7 00:59:06 sles11 pptpd[5050]: CTRL: Reaping child PPP[5051]
May 7 00:59:06 sles11 pptpd[5050]: CTRL: Client 126.229.32.111 control connection finished
sles11:/etc/ppp #

-対策-

/etc/ppp/options.pptp の mtu, mru の値を 1200 から 1100 に減らしたら接続できた。

sles11:/etc/ppp # cat options.pptp
lock
# my pptp server name, myoffice domain
name sles11
domain intra
#
auth
refuse-mschap
require-mschap-v2
require-mppe-128
# my office-dns
ms-dns 192.168.1.102
#ms-wins 192.168.1.102
#
proxyarp
nodefaultroute
nobsdcomp
novj
novjccomp
nologfd
#
#mtu 1200
#mru 1200
mtu 1100
mru 1100
sles11:/etc/ppp #

繋いでみました。

May 7 21:37:10 sles11 pptpd[2953]: CTRL: Starting call (launching pppd, opening GRE)
May 7 21:37:10 sles11 pppd[2954]: pppd 2.4.5 started by root, uid 0
May 7 21:37:10 sles11 pppd[2954]: Using interface ppp0
May 7 21:37:10 sles11 pppd[2954]: Connect: ppp0 <--> /dev/pts/1
May 7 21:37:10 sles11 pppd[2954]: MPPE 128-bit stateless compression enabled
May 7 21:37:10 sles11 pppd[2954]: found interface eth0 for proxy arp
May 7 21:37:10 sles11 pppd[2954]: local IP address 192.168.1.22
May 7 21:37:10 sles11 pppd[2954]: remote IP address 192.168.1.80
May 7 21:37:10 sles11 pppd[2954]: Script /etc/ppp/ip-up finished (pid 2969), status = 0x0
May 7 21:38:02 sles11 pptpd[2953]: CTRL: EOF or bad error reading ctrl packet length.
May 7 21:38:02 sles11 pptpd[2953]: CTRL: couldn't read packet header (exit)
May 7 21:38:02 sles11 pptpd[2953]: CTRL: CTRL read failed
May 7 21:38:02 sles11 pptpd[2953]: CTRL: Reaping child PPP[2954]
May 7 21:38:02 sles11 pppd[2954]: Modem hangup
May 7 21:38:02 sles11 pppd[2954]: Connect time 0.9 minutes.
May 7 21:38:02 sles11 pppd[2954]: Sent 1638 bytes, received 1583 bytes. <- 繋げて ping を飛ばしてみた。
May 7 21:38:02 sles11 pppd[2954]: MPPE disabled
May 7 21:38:02 sles11 pppd[2954]: Connection terminated.
May 7 21:38:02 sles11 kernel: [ 100.687207] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated). Use CAP_NET_ADMIN and alias netdev-ppp0 instead
May 7 21:38:02 sles11 pppd[2954]: Script /etc/ppp/ip-down finished (pid 3077), status = 0x0

別に Android だとか iOS のちっちゃな画面でつなぐ必要はないのですが、将来、タブレットだとか使う時のために試してみました。








[PR]
by islandcenter | 2016-05-08 10:24 | プライベートクラウド | Trackback | Comments(0)