OS-XやWindowsでStreaming配信を行う際にしばしば利用される配信ソフトウェアにOBS-studioがある。 このソフトウェアはFree and Open Sourceとして公開されているが、これが大変によくできたSoftwareで、こんなのFreeでいいの？と思うような出来である。

このOBS、長らくWindows/MacOS-Xでしか動かないのだろうと思っていたら、よく見るとLinuxの文字列があった。もしかしてと思ってportsを調べてみたら…「すごいや、OBSはFreeBSDにもあったんだ」と。

ということで、FreeBSDでOBSを動かしてみようと。

→ 続き...

Sourceからといっても、全部頑張るのは管理上も面倒なので、最小限だけpkgで導入する

1. FreeBSDをInstall
2. pkg update; pkg upgradeを実行
3. pkg install wget git openssl pcre
4. NGiNXを持ってくる。NGiNXの公式のDownload pageからNGiNXを拾う
   • wget https://nginx.org/download/nginx-x.xx.x.tar.gz (このURLはWeb Pageから正しいものを得てください)
   • 署名の検証は各自でおこなうこと
5. NGiNX RTMPモジュールを取得する
   • Gitで公開されているので、https://github.com/arut/nginx-rtmp-moduleを参照して必要なURLを得ること
   • git clone https://github.com/arut/nginx-rtmp-module.git
6. 展開する
   • tar xzf nginx-x.xx.x.tar.gz
7. コンパイルする
   • configureの引数にRTMPモジュールの設定を入れるのを忘れないように
   • configure –prefix=/usr/local –add-module=../nginx-rtmp-module
   • make install
8. あとは、NGiNXの設定をするだけ

ちょっとした理由で、ProxyServerを作る羽目になったので、メモ

• pkg install squid
• check /var/squid/cache , /var/log/squid
• vi /boot/loader.conf

  • kern.ipc.msgmnb=8192
    kern.ipc.msgssz=64
    kern.ipc.msgtql=2048

• echo 'squid_enable=yes' » /etc/rc.conf.local

• http://hp.vector.co.jp/authors/VA022911/tec/centos/squid5.htm

• SQUID COnfiguration
  • AquidのConfigurationは、上からParseされるので、注意(末尾に書けばいいというものではない)
  • 今回はFreeBSDのInstall時のsquid.confの先頭に以下を追加するだけで良い

  • *** squid.conf.sample	Thu Aug 20 19:18:40 2015
    --- squid.conf	Wed Aug 26 14:03:38 2015
    ***************
    *** 2,7 ****
    --- 2,15 ----
      # Recommended minimum configuration:
      #
      
    + visible_hostname squid1
    + 
    + # Auth Param
    + auth_param basic program /usr/local/libexec/squid/basic_pam_auth
    + auth_param basic children 2 startup=2 idle=1
    + auth_param basic realm Squid proxy-caching web server
    + auth_param basic credentialsttl 2 hours
    + 
      # Example rule allowing access from your local networks.
      # Adapt to list your (internal) IP networks from where browsing
      # should be allowed
    ***************
    *** 24,29 ****
    --- 32,39 ----
      acl Safe_ports port 777		# multiling http
      acl CONNECT method CONNECT
      
    + acl pamauth proxy_auth REQUIRED
    + 
      #
      # Recommended minimum Access Permission configuration:
      #
    ***************
    *** 52,64 ****
      http_access allow localnet
      http_access allow localhost
      
      # And finally deny all other access to this proxy
      http_access deny all
      
      # Squid normally listens to port 3128
    ! http_port 3128
      
    ! # Uncomment and adjust the following to add a disk cache directory.
      #cache_dir ufs /var/squid/cache 100 16 256
      
      # Leave coredumps in the first cache dir
    --- 62,85 ----
      http_access allow localnet
      http_access allow localhost
      
    + http_access allow pamauth
    + 
      # And finally deny all other access to this proxy
      http_access deny all
      
      # Squid normally listens to port 3128
    ! #http_port 3128
    ! http_port pppp
    ! icp_port 0
    ! 
    ! # NEIGHBOR SELECTION
    ! # TEST
    ! cache_peer  aaa.aaa.aaa.aaa parent pppp 0   no-query
    ! acl         TEST dst nnn.nnn.nnn.nnn/mm
    ! cache_peer_access aaa.aaa.aaa.aaa allow TEST
    ! never_direct allow TEST
      
    ! # Uncommen an adjust the following to add a disk cache directory.
      #cache_dir ufs /var/squid/cache 100 16 256
      
      # Leave coredumps in the first cache dir

• /etc/pam.d/squid

  • auth		required	pam_unix.so		no_warn try_first_pass
    account		required	pam_unix.so

詳しいことは別の記事でまとめる

FBにも投稿したけど、こっちにも。

ここ数日、なぜか華為なL3SWを弄っているのだが、これがなかなか良い。

もちろん、ただの普通のL3SWなわけだが、まぁ、命令体系が微妙。

cisco的コマンド→華為的コマンド enable→system-view sh run→display current-config no shut→undo shutdown

など。まぁ、コマンドの単語が異なるだけな感じ。

• 「慣れが必要」
• 「本当に正しく動く(現時点では動くことが強く期待できる程度。確認できてないから)」
• 「通信内容などが漏れるという噂がただのデマである」

という事を前提とした上での個人的感想を以下に述べてみる。

1. とにかく、まぁ、安い。
   • これは、本当に見積もりを取ってみる価値があります。特に10Gとか25Gとか100G考えるなら、選択肢に入れざるを得ない価格
2. なんだかんだ言って、L3swとして動いて欲しい機能はほぼ網羅している
   • けど、マニュアル探すのは辛い。命令の単語が違うから
3. マニュアルがまとまって手に入る
   • けど、英語(笑)
   • あと、特殊形式なので、アプリが必要
4. ファームウェアのupdateが工夫されてて、reboot不要なpatchで済むこともある。
   • rebootが必要かどうかは、filenameでわかる
5. サポートが本当に優秀
   • 一昔前の日本のベンダーのように、本当に全力で協力してくれる
   • これは、もっと売れてきて手が回らなくなったらどうなるかという問題は孕むのだが、少なくとも今の段階では、本当に良い対応をしてくれる

総体でいうなら、色々考える必要はあるし、検証も必要だとは思うけど、真面目に、いいなぁと思った。

少なくとも、明示的に却下されない限り、基本的には選択肢に入れる方向で考えようと思った。

日本のメーカーさん、何とか本気で変わらないと、かなり厳しいと思うよ。いや、ciscoやjuniperだってのんびりしてられないと思う。

個人的にはAlaxalAとかYamahaとか応援してるけど、公平に見たら華為に負けてると思うなぁ。巻き返しに期待してます。

今更Vagrantを始めることになったので、メモ。 環境はOS-X

1. HomeBrewを入れる
2. HomeBrewにCaskも入れる
   • brew install caskroom/cask/brew-cask
3. VirtualBoxを入れる
   • Caskから入れる場合は brew cask install virtualboxで
   • OS-XのPackageとして入れる場合はhttps://www.virtualbox.orgから
4. Vagrantを入れる
   • brew cask install vagrant
   • brew cask install vagrant-manager
5. box fileを追加する
   • Ubuntu 16.04 を入れる場合。
     • vagrant box add https://vagrantcloud.com/ubuntu/boxes/xenial64
   • FreeBSD 10.3-RELEASE を入れる場合
     • vagrant box add https://atlas.hashicorp.com/freebsd/boxes/FreeBSD-10.3-RELEASE
   • 要するにVagrantのBoxファイルを探して入れれば良い
     • boxファイルなどは、.vagrant.d以下に設置される
6. Imageの準備
   • vagrant box list でリストを確認
   • vagrant init ubuntu/xenial64 (Ubuntuの場合)
7. VMの制御
   • 基本は、Vagrant initしたDirで作業すると、VMを意識する必要がなくなる
   • vagrant up
   • vagrant ssh で起動したVMにsshでloginする
     • vagrant ssh-config で起動したVMに読み込まれている設定が見られる
   • vagrant haltでVMを止める
   • vagrant reloadでVMを再起動する
   • vagrant provisionでVMにProvisioningで記述した操作を適用する
     • provisioningに記載された内容は、VM作成後初めてVMを起動する時のみ実行される。

→ 続き...