『劇場版アイカツスターズ!』大ヒット記念!生コメンタリー上映についてのメモ

2016年9月10日の21時30分に新宿バルト9 13階のシアター9で劇場版アイカツスターズ!の大ヒット記念として「『劇場版アイカツスターズ!』大ヒット記念!生コメンタリー上映」が開催された。このイベントに参加したのでイベントの内容をここに記しておく。

登壇者は告知情報の予定通りで以下の方々。

綿田慎也(「劇場版アイカツスターズ!」監督)、佐藤照雄(「劇場版アイカツスターズ!」スーパーバイザー)、木村隆一(「劇場版アイカツスターズ!」スーパーバイザー、「~ねらわれた魔法のアイカツ!カード~」監督)、伊藤貴憲(「劇場版アイカツスターズ!」「~ねらわれた魔法のアイカツ!カード~」プロデューサー)

イベント中にメモをとつておいたけど映画の上映中にコメントを聞き取りするといふ作業をしてゐたため間違ひなどがあるかもしれない。他に本イベントについて書かれた情報も参照してもらひたい。

上映前に今回が初回鑑賞の人ゐますかと聞いたところ何人かゐた模様で、3回以上の人は約9割だつた。

ねらわれた魔法のアイカツ!カード

上映順に従つてまづ~ねらわれた魔法のアイカツ!カード~からコメントされた内容を書いていく。

本編開始前のバンダイナムコピクチャーズロゴは初めて作つたもの。ただ、直後のスターライトムービーの方が出来が良いよねとのこと。

アイカツ!は短篇、アイカツスターズ!は中篇で制作することは決まつてゐたので短い尺でなんとか全員に出番を用意することを意識した。

銅像の間

学園長の収録は別日だつた。

ユリカが一番最初なのはなぜか不明。ユリカにしては大人しいなど。

このキャラにこれをやらせたいとかこのシチュエーションを入れたいなどの思ひつきがどんどん盛り込まれた。前回の劇場版の前科があるので、尺だけは守つてのやうなことを言はれた。

ジャングル

無駄に気合の入つた恐竜。氷上スミレがスピノサウルスの名前を言つたのは他のキャラクターはわからなささうだつたから。

直後のパートで表示される地図は最後に作つたので意外とちやんとしてる。

ソフトボールグラウンド

凛のピッチングは完全にボークだよね。

レーシングサーキット

ユウはちやんと出すよね。ユウはファンが多いから。

西園寺つばきは名前までは出せなかつた。

本当は病院が舞台だつたけどあまりに切ないのでサーキットにした結果、よくわからなくなつた。

この辺からアイカツシステムが暴走し始めた。

屋内セット(時代劇)

さくらとおとめはベストキャスト。着物はやる機会がなかなかなかつた。

しおんは赤影。子供にはわからないわかる人だけわかるネタを結構入れてる。

あかりは早着替へをやつてる体なのでブーツは同じ。

絵ができてから音楽をつけてる。

しおんはあかりから魔法のアイカツカードを取り返した後何をしたかつたのか。取り敢へずあかりから逃げようとしたのでは。

高層ビル(屋上)

木村監督はニューヨークの恋愛物を意識したとのことだが監督はニューヨークの恋愛物について知らないのではと突つ込まれてた。

みやびの男裝を絵的に作りたかつた。結婚おめでたうございますは言ひ過ぎといろいろ突つ込まれた。木村監督「どこの同人誌だよ」。

洋風のお城

ここまで来るとアイカツシステムが完全に暴走してる。

ドラゴンはオオゾラッコーンもやつた森田岳士さんが担当した。

最新鋭のアイカツシステムについては、アイカツシステムと言つておけば大概のことは許して貰へるかなと思つてとのこと。

なるべくみんなのセリフを増やしたかつた。

かえでのセリフは元々書かれてなかつたけどどうせ木村監督が増やすでせうと思はれてゐた。そして実際に木村監督が増やした。

洞窟

ヒカリは出さないとね。

ここから出てくるジョニーの出番が異常に長い。ジョニーの出番を削れば他のアイドルの出番をもつと長く出来たのでは。

宇宙

あかりのニュータイプ的な効果音は新しく作つた音だけど完全にそつくり。

荒野

最初の脚本だと全員で崖を昇る予定だつたけどさうすると余計に時間がかかるので諦めてルミナスだけになつた。

紅林、黒沢、天羽、白樺、大地の集合シーンについては、全員集合して強引に感動させてに来た。本当に泣いたプロデューサーもゐたけど泣く所ないよねと思ひながら作つてたんですけどね。

アイカツスターライトフラッシュについては東映さんでこれをやらないわけにはいかんとか。

最後のステージ

全員集合してダンスシーンはずつとやりたかつた。

歌を録る前にまづフォーメーションを決めた。25人分の歌も収録し直した。

アフレコ直前まで瀬名翼の存在を忘れてたので涼川のセリフを分けた。

試写でスターズの朝井さんと一緒に見てた下地さんが号泣してた。

劇場版アイカツスターズ!

続けて見るとわかりやすいけど色彩設計は同じ人だけど色がアイカツ!と違つてパステルカラー。

年齢設定はアンナ先生が20代中盤、諸星学園長が30代中盤。学園設立と齟齬がないやうに年齢設定してゐる。

劇場版のシナリオ時点では6話あたりで真昼の話がほぼない頃だつた。

あこは動かしやすいとかあこは西園寺つばきが転生したやうなキャラだとか。

スタジオに1台DCD筐体が置いてあり佐藤監督がそれをやつてるけどグレードアップグリッターがなかなか出ないと文句を言つてた。

バナナボートのところで一人だけ事故で飛んでるあこについて、あこはやつぱり飛ぶ。

小春とあこについて17話で劇場版に合はせて割りと強引に仲良くさせた。

綿田監督は同時期に南の島のアニメを2回やつた(もう一つとはガンダムビルドファイターズトライの夏休み特別編)。

マオリの名前を音響監督がずつとマリオと言つてた。

南の島で日本語が普通に通じてるのでここは一体どこなのか?→アイカツアイランド。

ゆずが語尾にゾをほとんど言つてないのはキャラが固まつてないから。

アイス販売してるゆめとローラの名札が可愛い。

舞台を南の島にしたのはいろんな衣装が見れるとか文化祭的なノリにできるからとか。

ローラが向かつた学園長がゐた場所について、モルディブに実際ある水中レストラン。客室として泊ることもできるとか。

学園長はキャストの平川さん手探りで演じてる。

白鳥ひめ新ユニット案のところでなんで照明落としてるんだよと突つ込み。

シチュエーションは南の島で、話は最初S4を立てるつもりもあつたけど最終的にゆめとローラの話になつた。

学園長とローラの会話あたりからどんどん不穏になつて天気も悪くなるがS4の出し物シーンでなぜかひめが元気。

ゆめとローラが課題曲を聞く場面で、片方づつのイヤホンで聞くよねとか、ゆめとローラの後ろ姿のカットでここいいよねとか。

シリアスをやるとしてどこまでやるか。ぶつかる時は強くぶつかつて、仲直りするときは強い絆でやる。

ケンカは中学1年生らしく。ネックレスは綿田監督のアイデア。少女漫画的な要素。ケンカの時にビンタまでさせることも考へたがネックレスといふアイテムでフォローした。

ゆめとローラのケンカについてのニュースで「ココをクリック」が好きだとか。オーダーは東スポつぽく。

暗い雰囲気をあまり引つ張らないための小春とあこのアイカツアドベンチャー。虫カゴはなんですかと突つ込みが入る。

S4のファッションショーについて、普段着ないコーデを着てることについてツバサ先輩頑張つてるなあとか他の三人が説得したんだらうとか。

尺が足りないので削るならM4の撮影シーンと滿場一致だつたが全く削らなかつた。ここで出てくるアイカツバイルがちやんと男性版になつてる。

男子部は全部で1クラス分くらゐの人数と衝撃の設定が。学園長も昔アイドルを目指してたとか。与太話的にM4のMはMoroboshi4のM(諸説あるうちの1つと述べてゐたので確定ではないと思はれる)。

いきなりバスガイドさせられてできるゆめは超優秀だよね。

マオリに歌を聞かせるところはダンスCGでない歌が入れたかつたとのこと。歌つてゐるのはせなさん。ここでは例の力は発動してない。冗談だよと言つた感じで「目を閉ぢてるから大丈夫」。

小春とあこの探險シーンをもつと短く出来たのではといふことについて、ゆめとローラが伝説のドレスにちなんだ話をしないのでそのためにも必要。

ダンスレッスンは作画が大変。

小春とあこがメッチャ落ちてるのに意外と簡単だつたねと言つた事について突つ込み。あと、正規ルートは別にあるとか。宝箱は光るもの。

S4の夜のお茶會シーン。ここまで雰囲気作らなくてもいいんぢやないかと突つ込みに実際にかう云ふサービスがあると綿田監督。さすがアイランド監督と言はれてた。

伝説のドレスオーディションの登録時にゆめとローラが交差するのはTVだと尺がなくてできない。

ドレスメイク時になんであこだけ葉つぱがついてる。小春取つてあげろよとか。

ローラに本当の気持を気づかせる真昼。真昼はいい。ここでファンになつた人も多い。女性人気も高い。

マオリの家のシーン。アイカツシステムいつからあつたんだ。伝説のドレスはQRコードがないものにしようかと思つたとか。QRコードでなく復活の呪文みたいなのとか。

双子のおばあちやんはどちらが姉なのか→多分太陽の方(わりと曖昧な感じ)。

ローラから連絡が来たところで「後はもうつて感じ」。

綿田監督は森の中を抜けるのが好きだよね。ミュージックアワードでもやつてた。

森を出て岬で再会するところでカメラがゆめからグルッと囘つてローラまで行くけどもう一周しようかと思つてた。

この後の例のシーンは難産で一番最後にあがつた。

S4スペシャルライブのライブ前演出はシナリオでは1行しかなく、これいるのかとかプレッシャーをかけられたけど綿田監督の拘はりで実現。ここのコーラスもるかさんが担当。尺も問題だつたけどコンテが一番最後にあがつてきたのが問題だつた。

S4全員のライブは劇場が一番最初だと決めてた。次は決まつてない。ないかもしれない。ゆずが可愛いし完成度が高い。ここで使用されるスペシャルアピールは筐体では出てこない。

ゆめとローラのオーディション優勝についてはカットしたのでセリフでフォロー。

「ふたりなら最強」について、素晴らしいフレーズだとかこの言葉は歌が最初だとか。そこから劇中でもセリフに使はれ、最終的にはポスターのキャッチフレーズにまでなつた。この映画はふたりなら最強をやりたかつたとか。

ひめと学園長のシーンについて、15歳に怒られる30代中盤。

真昼と夜空のシーンについては削られる候補として順位が高かつたけど削られないやうに書き換へたとか。

これからTVは割りと怒濤の展開になる。

EDは君の名は。に負けてない。

EDの舞台裏については時間軸が微妙だとかS4のやつについてこれ一番好きだとか。スタッフルームについてはこれいらなかつたのでは。ゆめとローラにちやんと手を繋がせるところが綿田監督。ゆずの髪を支へてる夜空がいい。

最後の挨拶で新OPは木村監督が担当し、新EDは京極尚彦氏が担当すると発表。さらに告知として10月2日に2回公演でライブ付き上映会をやることが発表。

メモしたのは以上。

TEXHNOLYZE 死亡字幕一覧

ROGUE:01 「STRANGER」

  • 流9洲歴 893年 夜 試合相手、死亡
  • 流9洲歴 893年 夜 オルガノ 構成員、死亡
  • 流9洲歴 893年 夜 救民連合 連合員、死亡

ROGUE:02 「FORFEITURE」

  • 流9洲歴 893年 夜 救民連合 連合員2名、死亡
  • 流9洲歴 893年 夜 救民連合 連合員2名、死亡 5名、重体

ROGUE:03 「TEXHNOPHILE」

  • 流9洲歴 893年 昼 救民連合 連合員2名、死亡
  • 流9洲歴 893年 昼 主人公 第1回 脳天打ち 気絶

ROGUE:04 「SYNAPSE」

なし

ROGUE:05 「LOITER」

  • 流9洲歴 893年 夜 主人公 第2回 脳天打ち 気絶

ROGUE:06 「REPETITION」

  • 流9洲歴 893年 昼 オルガノ構成員 石井響介、死亡
  • 流9洲歴 893年 昼 オルガノ構成員 武部本吉、重傷
  • 流9洲歴 893年 昼 主人公 第3回 脳天打ち 気絶

ROGUE:07 「PLOT」

  • 流9洲歴 893年 夜 オルガノ 幹部1名と構成員3名、死亡
  • 流9洲歴 893年 夜 オルガノ 構成員1名、陰部損傷
  • 流9洲歴 893年 夜 オルガノ構成員 中原卓也、死亡
  • 流9洲歴 893年 夜 オルガノ 構成員3名、死亡

ROGUE:08 「CRUCIBLE」

  • 流9洲歴 893年 夜 ラカン メンバー6名、死亡 13名、重傷
  • 流9洲歴 893年 昼 オルガノ構成員 矢崎他3名、制裁
  • 流9洲歴 893年 昼 ヌートリア 1体、死亡
  • 流9洲歴 893年 昼 救民連合連合員とラカンメンバー 31名、死亡 多数、重傷

ROGUE:09 「WIGGLE

  • 流9洲歴 893年 昼 ラカン メンバー4名、死亡 ひき逃げby道子♥
  • 流9洲歴 893年 昼 オルガノ 大西事務所構成員8名、死亡
  • 流9洲歴 893年 夜 オルガノ 大西夫人 真名、死亡
  • 流9洲歴 893年 夜 オルガノ 構成員4名、死亡

ROGUE:10 「CONCLUSION」

  • 流9洲歴 893年 夜 オルガノ 大西事務所構成員5名、死亡
  • 流9洲歴 893年 夜 第1回 湯けむり会談 園田・古波蔵篇
  • 流9洲歴 893年 夜 オルガノ構成員 八木橋三郎他4名、死亡
  • 流9洲歴 893年 夜 吉井一穂、死亡

ROGUE:11 「VAGRANT

  • 流9洲歴 893年 昼 水野圭太郎軍団、見参(男の花道 反逆篇)
  • 流9洲歴 893年 夜 水野圭太郎軍団、見参(男の花道 野望篇)
  • 流9洲歴 893年 昼 オルガノ幹部 水野圭太郎(男の花道 絶望篇)

ROGUE:12 「PRECOGNITION」

  • 流9洲歴 893年 昼 ガベ武装団「青いキツネ」、強気
  • 流9洲歴 893年 夜 第2回 湯けむり会談 古波蔵・大西篇
  • 流9洲歴 893年 昼 ガベ武装団「青いキツネ」、やや弱気
  • 流9洲歴 893年 夜 バラケツ ラフィア横領犯3名、死亡

ROGUE:13 「VISTA

  • 流9洲歴 893年 夜 救民連合 連合員、犬死
  • 流9洲歴 893年 夜 ガベ武装団「青いキツネ」、本気

ROGUE:14 「REJECTION」

  • 流9洲歴 893年 昼 オルガノ 伊崎事務所構成員 香田、死亡
  • 流9洲歴 893年 夜 オルガノ 辻中事務所構成員 与野、死亡
  • 流9洲歴 893年 夜 オルガノ 園田事務所構成員4名、死亡
  • 流9洲歴 893年 昼 ヌートリア1体、解放
  • 流9洲歴 893年 昼 クラースの雇われ男4名、死亡

ROGUE:15 「SHAPES」

  • 流9洲歴 893年 昼 オルガノ 構成員、死亡
  • 流9洲歴 893年 昼 オルガノ 辻中事務所構成員 川又、死亡
  • 流9洲歴 893年 昼 櫟士、水玉模様で正裝
  • 流9洲歴 893年 昼 オルガノ 園田事務所構成員、死亡
  • 流9洲歴 893年 昼 オルガノ 辻中事務所構成員20名、死亡
  • 流9洲歴 893年 昼 オルガノ幹部 園田彰久、死亡
  • 流9洲歴 893年 昼 オルガノ幹部 辻中信一郎、死亡
  • 流9洲歴 893年 夜 ハル他6名、ラカンから離反

ROGUE:16 「STRAIN」

  • 流9洲歴 893年 昼 ガベ幹部 久我山、死亡
  • 流9洲歴 893年 昼 輿川冬二他21名、ガベから離反
  • 流9洲歴 893年 昼 乾健也60名、救民連合から離反
  • 流9洲歴 893年 昼 大西京呉、古波蔵文憲と訣別
  • 流9洲歴 893年 昼 オルガノ、分裂
  • 流9洲歴 893年 昼 民間人とオルガノ構成員多数、死亡
  • 流9洲歴 893年 昼 オルガノ 後藤事務所構成員、死亡
  • 流9洲歴 893年 昼 シェイプス、死亡
  • 流9洲歴 893年 昼 オルガノ 後藤事務所構成員2名、死亡
  • 流9洲歴 893年 昼 櫟士、おんぶでダッシュ
  • 流9洲歴 893年 昼 シェイプス2体、死亡

ROGUE:17 「DEPENDENCE」

  • 流9洲歴 893年 夜 オルガノ構成員12名とシェイプス4体、死亡
  • 流9洲歴 893年 夜 救民連合 連合員5名、死亡 多数、負傷
  • 流9洲歴 893年 夜 ラカン、解散宣言
  • 流9洲歴 893年 夜 シンジ、指一本勝ち
  • 流9洲歴 893年 夜 ハル(シェイプス)、死亡
  • 流9洲歴 893年 夜 古波蔵文憲、シェイプス化のため分解
  • 流9洲歴 893年 夜 救民連合連合員5名とシェイプス4体、爆死
  • 流9洲歴 893年 夜 救民連合四代目総長 木俣元治、犬死ス
  • 流9洲歴 893年 夜 救民連合 連合員、特攻開始

ROGUE:18 「THRONE」

  • 流9洲歴 893年 昼 オルガノ 構成員7名、死亡
  • 流9洲歴 893年 昼 オルガノ構成員 川合拓也、シェイプス15体と爆死
  • 流9洲歴 893年 昼 アフロ、発火
  • 流9洲歴 893年 昼 ガベ 長老と「青いキツネ」部隊、物見奪還作戦開始
  • 流9洲歴 893年 昼 オルガノ 構成員11名、死亡
  • 流9洲歴 893年 昼 オルガノ構成員 金重と玉城・シェイプス、死亡
  • 流9洲歴 893年 夜 シェイプス、死亡
  • 流9洲歴 893年 夜 三老婆、死亡

ROGUE:19 「HEAVENWARD」

なし

ROGUE:20 「HADES」

  • 流9洲歴 893年 昼 シェイプス3体、死亡
  • 流9洲歴 893年 昼 縦坑爆破 地上への道 断たれる
  • 流9洲歴 893年 昼 ドク、地上に永眠ス
  • 流9洲歴 893年 昼 遠山治彦(シェイプス)、死亡
  • 流9洲歴 893年 昼 蝉、ミーン ミーン 眠ス

ROGUE:21 「ENCEPHALOPATHY」

  • 流9洲歴 893年 宵闇 ガベの民多数、死亡
  • 流9洲歴 893年 宵闇 ファシリティの老人、死亡
  • 流9洲歴 893年 宵闇 オルガノ 構成員 串盛合せ
  • 流9洲歴 893年 宵闇 街の暴徒2名、死亡
  • 流9洲歴 893年 宵闇 大西京呉の介錯により 広田道子、瞑目
  • 流9洲歴 893年 宵闇 ちょうろう流し
  • 流9洲歴 893年 宵闇 クラース 從者8名、死亡
  • 流9洲歴 893年 宵闇 クラース 池の人12名、死亡
  • 流9洲歴 893年 宵闇 シンジ、散華
  • 流9洲歴 893年 宵闇 図師、殉職

ROGUE:22 「MYTH」

  • 流9洲歴 893年 昼 わっしょい わっしょい
  • 流9洲歴 893年 宵闇 オルガノ統括本部長 大西京呉、逝く
  • 流9洲歴 893年 宵闇 街の暴徒約21名、死亡
  • 流9洲歴 893年 常闇 伽丿、流9洲の王に即く

hpマイクロサーバN54Lを録画サーバに

PT3を導入

いよいよ本命の録画環境の構築に入る。録画にはPT3とChinachuを使用する。まづ必要な物を一式インストール。

$ sudo apt-get install autoconf build-essential curl dkms git-core libboost-all-dev libccid libpcsclite1 libpcsclite-dev libssl-dev libtool linux-headers-`uname -r` pcsc-tools pcscd pkg-config unzip yasm

次はPT3ドライバインストール。

$ git clone https://github.com/m-tsudo/pt3.git
$ cd pt3
$ make
$ sudo make install
$ sudo ${SHELL} ./dkms.install

カードリーダーのドライバ確認する。

$ pcsc_scan
PC/SC device scanner
V 1.4.23 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.11
Using reader plug'n play mechanism
Scanning present readers...
0: Identive CLOUD 2700 R Smart Card Reader [CCID Interface] (55291450204174) 00 00

Sat Sep 12 17:11:29 2015
Reader 0: Identive CLOUD 2700 R Smart Card Reader [CCID Interface] (55291450204174) 00 00
  Card state: Card inserted,
  ATR: 3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99

ATR: 3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99
+ TS = 3B --> Direct Convention
+ T0 = F0, Y(1): 1111, K: 0 (historical bytes)
  TA(1) = 12 --> Fi=372, Di=2, 186 cycles/ETU
    21505 bits/s at 4 MHz, fMax for Fi = 5 MHz => 26881 bits/s
  TB(1) = 00 --> VPP is not electrically connected
  TC(1) = FF --> Extra guard time: 255 (special value)
  TD(1) = 91 --> Y(i+1) = 1001, Protocol T = 1
-----
  TA(2) = 81 --> Protocol to be used in spec mode: T=1 - Unable to change - defined by interface bytes
  TD(2) = B1 --> Y(i+1) = 1011, Protocol T = 1
-----
  TA(3) = 7C --> IFSC: 124
  TB(3) = 45 --> Block Waiting Integer: 4 - Character Waiting Integer: 5
  TD(3) = 1F --> Y(i+1) = 0001, Protocol T = 15 - Global interface bytes following
-----
  TA(4) = 03 --> Clock stop: not supported - Class accepted by the card: (3G) A 5V B 3V
+ Historical bytes:
+ TCK = 99 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99
        Japanese Chijou Digital B-CAS Card (pay TV)

認識されてるのでCtrl+cで終了し、放送データ復号用にarib25をインストール

$ wget http://hg.honeyplanet.jp/pt1/archive/c44e16dbb0e2.zip
$ unzip c44e16dbb0e2.zip
$ cd pt1-c44e16dbb0e2/arib25
$ make
$ sudo make install

次に録画プログラムをインストール。

$ git clone https://github.com/stz2012/recpt1.git
$ cd recpt1/recpt1
$ vi pt1_dev.h

$ ./autogen.sh
$ ./configure --enable-b25
$ make
$ sudo make install

chinachu用ユーザ作成。

$ sudo adduser chinachu

Chinachuユーザでsudoが使へるやうにグループを追加。

$ sudo usermod -G sudo chinachu

Chinachuをインストール。

$ su - chinachu
$ git clone git://github.com/kanreisa/Chinachu.git ~/chinachu
$ cd ~/chinachu/
$ ./chinachu installer
Chinachu Installer Menu:
[!] These are installed under all /home/chinachu/chinachu/...
[!] Recommend the Auto installation.
1) Auto (full)            5) Node.js Modules       9) libfdk-aac
2) Auto (fast)            6) epgdump              10) libogg
3) submodule              7) libx264              11) libvorbis
4) Node.js Environment    8) libvpx               12) ffmpeg
what do you install? >

ときいてくるので1のAutoを選択。次に起動時に実行されるよう設定。

$ ./chinachu service operator initscript > /tmp/chinachu-operator
$ ./chinachu service wui initscript > /tmp/chinachu-wui
$ sudo chown root:root /tmp/chinachu-operator /tmp/chinachu-wui
$ sudo chmod +x /tmp/chinachu-operator /tmp/chinachu-wui
$ sudo mv /tmp/chinachu-operator /tmp/chinachu-wui /etc/init.d/
$ sudo ln -s /usr/lib/insserv/insserv /sbin/insserv2
$ sudo insserv chinachu-operator
$ sudo insserv chinachu-wui

チャンネル等の基本設定をする。

$ cp config.sample.json config.json
$ vi config.json
$ echo [] > rules.json

サービスが動作するかとかを確認。

./chinachu service wui execute
./chinachu update -f

サービスを起動

$ sudo service chinachu-operator start
$ sudo service chinachu-wui start

あとはブラウザから設定とかルール作成とか録画予約、ライブ再生なんかできる。

録画用HDDを追加

$ sudo fdisk -l

Disk /dev/sda: 465.8 GiB, 500107862016 bytes, 976773168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xc00d6d50

Device     Boot     Start       End   Sectors  Size Id Type
/dev/sda1  *         2048 960526335 960524288  458G 83 Linux
/dev/sda2       960528382 976771071  16242690  7.8G  5 Extended
/dev/sda5       960528384 976771071  16242688  7.8G 82 Linux swap / Solaris

Disk /dev/sdb: 2.7 TiB, 3000592982016 bytes, 5860533168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes

/dev/sdb が追加したHDDなのでこれにパーティションを作成してフォーマットしていく。fdiskは3TBのHDDに対応してないのでpartedとかつてのを使ふ。まづpartedがインストールされてないのでインストールから必要だつた。

$ sudo apt-get install parted
$ sudo parted /dev/sdb
(parted)mklabel gpt
(parted)unit GB
(parted)print
Model: ATA WDC WD30EZRX-00D (scsi)
Disk /dev/sdb: 3001GB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:

Number  Start  End  Size  File system  Name  Flags

パーティション作成。

(parted)mkpart primary ext4 0 3001
(parted)print
Model: ATA WDC WD30EZRX-00D (scsi)
Disk /dev/sdb: 3001GB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:

Number  Start   End     Size    File system  Name     Flags
 1      0.00GB  3001GB  3001GB  ext4         primary

(parted)q

fdiskで確認。

$ sudo fdisk -l /dev/sdb

Disk /dev/sdb: 2.7 TiB, 3000592982016 bytes, 5860533168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: EEEC439E-9B71-47DE-9AC7-616E1C6C7DAA

Device     Start        End    Sectors  Size Type
/dev/sdb1   2048 5860532223 5860530176  2.7T Linux filesystem

新しくパーティションができたのでフォーマットする。

$ sudo mkfs -t ext4 /dev/sdb1
$ sudo mkdir /recorded
$ sudo chmod 777 /recorded
$ sudo mount /dev/sdb1 /recorded

起動時に自動でマウントさせる。

$ sudo vi /etc/fstab

/dev/sdb1 /recorded ext4 defaults 0 2

sambaの設定

録画場所をWindowsからも見られるやうにSambaの設定を変更。

$ sudo vi /etc/samba/smb.conf

↓を追加
[data]
path = /recorded
browseable = yes
writable = yes
valid users = aguri
guest ok = no
create mode = 0777
directory mode = 0777

Smaba用のOSユーザ追加。

sudo adduser aguri

samba用ユーザ追加。

$ sudo smbpasswd -a aguri
New SMB password:(パスワード入力)
Retype new SMB password:(パスワード入力)
Added user aguri.

一応Sambaを再起動。

$ sudo /etc/init.d/samba restart

これでDebianでPT3とChinachuを使つた録画サーバは一応できたことになる。

hpマイクロサーバにsambaインストール

SSHのポート変更

SSHのポートを念のため変更しておく。

  1. 設定ファイルを編集する。
    $ sudo vi /etc/ssh/sshd_config
    
    # What ports, IPs and protocols we listen for
    #Port 22
    Port 2022
    ↑のPortを任意のポート番号に変更する
    
  2. 構文チェックし、問題なければ設定変更を反映する。
    $ sudo sshd -t
    $ sudo /etc/init.d/ssh restart
    [ ok ] Restarting ssh (via systemctl): ssh.service.
    
  3. 念のため現在の接続は維持したまま新しくポート22で接続してみて接続できなくなつてゐることを確認する。
  4. 今度は変更したポート番号2022で接続できることを確認する。無事に接続できれば完了。

ユーザ権限変更

リストで書いてるのが面倒になつてきたのでちよつと書き方を変へる。次はsuでrootになれるユーザを制限したりする作業をやる。取り敢へず現在存在するユーザを確認する方法。/etc/passwdファイルに格納されてゐるので適当に開く。

$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
(中略)
roki:x:1000:1000:,,,:/home/roki:/bin/bash
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
ntp:x:105:110::/home/ntp:/bin/false

意味は先頭から順に

  • ユーザ名
  • パスワード。xだとシャドウパスワードで意味不明の文字の羅列が書かれてゐた場合は暗号化されたパスワード。基本的にはデフォルトでシャドウパスワードになつてるはず。シャドウパスワードの場合は一般ユーザでは見ることができない /etc/shadow に暗号化されたパスワードが記録されてる。
  • ユーザID
  • グループID
  • 本名
  • ホームディレクトリ
  • ログインシェル

この場合、rokiはシャドウパスワードになつてゐてユーザIDは1000、グループIDは1000、本名(?)は「,,,」、ホームディレクトリは/home/roki、ログインシェルは/bin/bash

続いてグループを確認する。こちらは/etc/groupに格納されてゐるのでcatやvimなんかで適当に開く。

$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
(中略)
roki:x:1000:
ssh:x:109:
ntp:x:110:

意味は先頭から順番に

  • グループ名
  • パスワード。xならシャドウパスワード
  • グループID
  • 所属してるユーザのリスト。カンマ区切り(省略したがcdromやfloppyグループにrokiが所属してる)

自分のIDとか所属グループを確認するには

$ id
uid=1000(roki) gid=1000(roki) groups=1000(roki),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev)

uidがユーザID、gidがグループID、groupsが所属してゐるグループ。

さて、確認ができたところでまづroki以外のユーザを作成する。ここでは追加するユーザ名はuenoにする。

$ sudo adduser ueno
ユーザ `ueno' を追加しています...
新しいグループ `ueno' (1001) を追加しています...
新しいユーザ `ueno' (1001) をグループ `ueno' として追加しています...
ホームディレクトリ `/home/ueno' を作成しています...
`/etc/skel' からファイルをコピーしています...
新しい UNIX パスワードを入力してください:
新しい UNIX パスワードを再入力してください:
passwd: パスワードは正しく更新されました
ueno のユーザ情報を変更中
新しい値を入力してください。標準設定値を使うならリターンを押してください
        フルネーム []:
        部屋番号 []:
        職場電話番号 []:
        自宅電話番号 []:
        その他 []:
以上で正しいですか? [Y/n] Y

新しいユーザが作成されたことを下記コマンドで確認する。

$ id ueno
uid=1001(ueno) gid=1001(ueno) groups=1001(ueno)

ログインできることも確認する。ついでにuenoからsu -してrootになれることも確認しておく。

$ su - ueno
ueno@nidf:~$
↑uenoでのログイン成功
ueno@nidf:~$ su -
root@nidf:~#
↑rootにsuできたことを確認

sudoersに登録してないからuenoでsudoは使用できないはずなので一応それも確認しておく。

ueno@nidf:~$ sudo ls

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for ueno:
ueno は sudoers ファイル内にありません。この事象は記録・報告されます。

suでrootになれるユーザを特定のグループに所属してゐるユーザだけにしたい。他のLinuxではwheelグループがそのために使はれてゐるらしいがDebianにはwheelグループがなくadmグループを使ふらしいのでadmにする。

$ sudo usermod -G adm roki

続いてadmグループだけsuでrootになれるやうに設定。

$ sudo vi /etc/pam.d/su

# Uncomment this to force users to be a member of group root
# before they can use `su'. You can also add "group=foo"
# to the end of this line if you want to use a group other
# than the default "root" (but this may have side effect of
# denying "root" user, unless she's a member of "foo" or explicitly
# permitted earlier by e.g. "sufficient pam_rootok.so").
# (Replaces the `SU_WHEEL_ONLY' option from login.defs)
# auth       required   pam_wheel.so
auth       required   pam_wheel.so group=adm
↑を追加

設定が反映されてゐることを確認する。

roki@nidf:~$ su -
パスワード:
root@nidf:~# exit
ログアウト
roki@nidf:~$ su - ueno
パスワード:
ueno@nidf:~$ su -
パスワード:
su: 拒否されたパーミッション

sudoできるrokiをユーザ名で指定してゐたがsudoグループに変更する。先程追加したadmも併記しないとadmグループから削除されるので両方書いておく必要があつた。

$ sudo usermod -G adm,sudo roki
$ sudo visudo

# User privilege specification
root    ALL=(ALL:ALL) ALL
roki    ALL=(ALL:ALL) ALL
↑rokiの行を消す

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
↑が最初から書かれてゐればそのままでいい。なければ追加する

rokiからsudoが使へることを確認する。

ウイルス対策ソフト導入

ウイルス対策ソフトClamAVを導入する。

$ sudo apt-get install clamav clamav-daemon

ウイルス定義ファイルを最新にする。

$ sudo freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

上のやうなエラーになつた。ロックされてゐるログファイルを一旦削除して作り直す。

$ sudo rm -f /var/log/clamav/freshclam.log
$ sudo touch /var/log/clamav/freshclam.log
$ sudo chown clamav:clamav /var/log/clamav/freshclam.log

もう一度ウイルス定義ファイルを更新。

$ sudo freshclam
ClamAV update process started at Sat Aug 15 16:33:01 2015
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cvd is up to date (version: 20790, sigs: 1525525, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 266, sigs: 47, f-level: 63, builder: anvilleg)

ウイルススキャンのテストを実行。

$ sudo clamscan --infected --remove --recursive

----------- SCAN SUMMARY -----------
Known viruses: 3944258
Engine version: 0.98.7
Scanned directories: 3
Scanned files: 7
Infected files: 0
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 2.00:1)
Time: 14.491 sec (0 m 14 s)

ダミーウイルスを用意して検知されるかテスト。

$ wget http://www.eicar.org/download/eicar.com \
http://www.eicar.org/download/eicar.com.txt \
http://www.eicar.org/download/eicar_com.zip \
http://www.eicar.org/download/eicarcom2.zip

ダウンロードされたことを確認。

$ ls -l
合計 16
-rw-r--r-- 1 roki roki  68  8月 15 16:37 eicar.com
-rw-r--r-- 1 roki roki  68  8月 15 16:37 eicar.com.txt
-rw-r--r-- 1 roki roki 184  8月 15 16:37 eicar_com.zip
-rw-r--r-- 1 roki roki 308  8月 15 16:37 eicarcom2.zip

もう一度ウイルススキャンのテストを実行。

$ sudo clamscan --infected --remove --recursive
/home/roki/eicar_com.zip: Eicar-Test-Signature FOUND
/home/roki/eicar_com.zip: Removed.
/home/roki/eicar.com.txt: Eicar-Test-Signature FOUND
/home/roki/eicar.com.txt: Removed.
/home/roki/eicarcom2.zip: Eicar-Test-Signature FOUND
/home/roki/eicarcom2.zip: Removed.
/home/roki/eicar.com: Eicar-Test-Signature FOUND
/home/roki/eicar.com: Removed.

----------- SCAN SUMMARY -----------
Known viruses: 3944258
Engine version: 0.98.7
Scanned directories: 3
Scanned files: 11
Infected files: 4
Data scanned: 0.01 MB
Data read: 0.00 MB (ratio 2.00:1)
Time: 14.458 sec (0 m 14 s)

4ファイルとも検知後に削除されてゐる。本当はこのウイルススキャンを定期的に実行させるスクリプトを書いたりする必要があるはずだけど今回はそこまでできないので後回し。

Sambaの導入

Windowsからアクセスできるディレクトリを設定したいのでSambaをインストールする。

$ sudo apt-get install samba

共有するディレクトリを作成する。

$ sudo mkdir /home/share

作成したディレクトリを確認。

$ ls -l /home/
合計 12
drwxr-xr-x 4 roki  roki  4096  8月 15 17:17 roki
drwxr-xr-x 2 root  root  4096  8月 15 18:44 share
drwxr-xr-x 2 ueno  ueno  4096  8月 15 14:59 ueno

ディレクトリの権限を変更

$ sudo chown nobody:nogroup /home/share
$ sudo chmod 777 /home/share
$ ls -l /home/
合計 12
drwxr-xr-x 4 roki   roki    4096  8月 15 17:17 roki
drwxrwxrwx 2 nobody nogroup 4096  8月 15 18:44 share
drwxr-xr-x 2 ueno   ueno    4096  8月 15 14:59 ueno

sambaの設定。

$ sudo vi /etc/samba/smb.conf

# Windows文字コード
dos charset = CP932
# Linux側の文字コード
unix charset = UTF-8
# 接続できるインターフェイスを制限
interfaces = 127.0.0.0/8 192.168.1.0/24
# interfacesで指定したものだけ接続できるやうにする
bind interfaces only = yes

↓最終行に以下を追加
[share]
path = /home/share
writable = yes
guest ok = yes
guest only = yes
create mode = 0777
directory mode = 0777
share modes = yes

sambaを再起動。

$ sudo /etc/init.d/samba restart
[ ok ] Restarting nmbd (via systemctl): nmbd.service.
[ ok ] Restarting smbd (via systemctl): smbd.service.
[ ok ] Restarting samba-ad-dc (via systemctl): samba-ad-dc.service.

WindowsのPCからパスワード認証なしで \\nidf\share に接続できることを確認。

アクセス制限をした接続についても今後は考へた方がいいかもしれないが今回はそこまで設定しない。

hpマイクロサーバにNTPによる自動時刻合せ設定

マイクロサーバにNTPによる時刻合はせを設定する。

  1. NTPをインストール。
    $ sudo apt-get install ntp
    
  2. NTPの設定を確認。vimで/etc/ntp.confを開くと下記のやうになつてゐる。
    $ sudo vi /etc/ntp.conf
    
    # /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
    
    driftfile /var/lib/ntp/ntp.drift
    
    
    # Enable this if you want statistics to be logged.
    #statsdir /var/log/ntpstats/
    
    statistics loopstats peerstats clockstats
    filegen loopstats file loopstats type day enable
    filegen peerstats file peerstats type day enable
    filegen clockstats file clockstats type day enable
    
    
    # You do need to talk to an NTP server or two (or three).
    #server ntp.your-provider.example
    
    # pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
    # pick a different set every time it starts up.  Please consider joining the
    # pool: <http://www.pool.ntp.org/join.html>
    server 0.debian.pool.ntp.org iburst
    server 1.debian.pool.ntp.org iburst
    server 2.debian.pool.ntp.org iburst
    server 3.debian.pool.ntp.org iburst
    
  3. 今回はデフォルトの同期先からNICTの公開NTPサーバへ同期する設定にする。変更点は強調部(もとのNTPサーバをコメントにしてntp.nict.jpを追加)。同じサーバを3回指定してゐるがDNSラウンドロビンによる負荷分散で時刻を問ひ合はせる度に別のNTPサーバに割り当ててくれるからとのこと。契約してゐるISPがNTPサーバを運用してるならそちらを指定した方がいいかもしれない。
    # You do need to talk to an NTP server or two (or three).
    #server ntp.your-provider.example
    server ntp.nict.jp
    server ntp.nict.jp
    server ntp.nict.jp
    
    # pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
    # pick a different set every time it starts up.  Please consider joining the
    # pool: <http://www.pool.ntp.org/join.html>
    #server 0.debian.pool.ntp.org iburst
    #server 1.debian.pool.ntp.org iburst
    #server 2.debian.pool.ntp.org iburst
    #server 3.debian.pool.ntp.org iburst
    
  4. NTPサービスを再起動する。
    $ sudo /etc/init.d/ntp restart
    [ ok ] Restarting ntp (via systemctl): ntp.service.
    
  5. 時刻同期の状態を確認する。
    $ ntpq -p
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
     ntp-a2.nict.go. .NICT.           1 u   65   64    1    7.763  -11.431   0.000
    
  6. しばらくたつてもう一度確認すると先頭に*がつくはず。*は現在同期してゐるNTPサーバ。+がついてゐれば接続テストに合格していつでも同期可能なサーバ。
    $ ntpq -p
         remote           refid      st t when poll reach   delay   offset  jitter
    ==============================================================================
    *ntp-a2.nict.go. .NICT.           1 u   17   64  377    7.304  -15.797   3.927
    
  7. サーバを再起動したらNTPが動作しなくなると困るので再起動してもNTPが動作してゐるかを確認するため、サーバを一旦再起動する。NTPの動作確認は/etc/init.d/ntp statusでもいいし、psコマンドでプロセスを確認してもいい。

    $ sudo /etc/init.d/ntp status
    ● ntp.service - LSB: Start NTP daemon
       Loaded: loaded (/etc/init.d/ntp)
       Active: active (running) since 水 2015-08-12 21:31:40 JST; 1min 59s ago
       ↑がActive: active (running)なら動作してゐる。inactive (dead)だと停止してゐる。
    

    プロセスを確認するなら下記コマンド(psコマンドをパイプしてntpでgrepした結果だけ表示)

    $ ps ax | grep ntp
      402 ?        Ss     0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 105:110
      432 pts/0    S+     0:00 grep ntp
    ↑1行目がNTPのプロセス。2行目は今実行したgrepコマンドのプロセス
    
  8. サーバ再起動後もNTPが動作してをり、ntpq -pで時刻同期されてゐることを確認したら終了。

hpマイクロサーバのネットワーク設定

最初にやるべきだつた気がするけど、サーバなのでIPアドレスを固定化する。ネットワーク設定を変更するのでこの作業はリモートではなくサーバで直接やる。

IPアドレス固定化

  1. まづ念のためバックアップファイルを作成するため、ネットワーク設定ファイルのディレクトリに移動して設定ファイルを別名でコピーする。
    $ cd /etc/network/
    $ sudo cp interfaces interfaces.org
    
  2. lsでファイルinterfaces.orgが存在することを確認したら、/etc/network/interfacesを編集する。
    $ sudo vi interfaces
    
    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    
    source /etc/network/interfaces.d/*
    
    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    # The primary network interface
    allow-hotplug eth0
    iface eth0 inet dhcp
    
  3. デフォルトではeth0(ネットワークカード)がIPアドレス自動取得(DHCP)になつてゐる。そこでiface eth0 inet dhcpをコメントにしてその下に設定を追加(強調部分)して保存する。
    allow-hotplug eth0
    #iface eth0 inet dhcp
    iface eth0 inet static        # IPアドレス固定化
    address 192.168.1.7          # IPアドレス
    network 192.168.1.0          # ネットワークアドレス
    netmask 255.255.255.0        # ネットマスク
    broadcast 192.168.1.255      # ブロードキャストアドレス
    gateway 192.168.1.1          # デフォルトゲートウェイ(ルータのIPアドレス)
    dns-nameservers 192.168.1.1  # ネームサーバ(取り敢へずはルータのIPアドレス)
    
    ※上記の値は参考値なので実際の設定値は各自の環境に合せる
    
  4. 設定の反映。再起動でも良い。
    $ sudo ifdown eth0 && ifup eth0
    
    再起動する場合は↓
    $ sudo shutdown -r now
    
  5. ifconfigを実行してネットワーク設定が反映されてゐることを確認する。
    $ sudo ifconfig
    
    eth0    Link encap:Ethernet HWaddr **:**:**:**:**:**
            inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0
    

IPv6無効化

  1. IPv6を無効化するなら/etc/sysctl.confを下記の通りに設定する。
    $ sudo vi /etc/sysctl.conf
    
    ↓を最終行に追加
    net.ipv6.conf.all.disable_ipv6 = 1
    
  2. 設定反映。
    $ sudo sysctl -p
    
  3. 設定変更を確認するためifconfigを実行して表示結果からinet6 addrが消えてることを確認。
    $ sudo ifconfig
    

システムを最新に更新

Debianのシステムを最新に更新するには下記を実行する。

  1. パッケージのリストを更新する。
    $ sudo apt-get update
    
  2. システムを最新に更新する。
    $ sudo apt-get -y updgrade
    

hpのマイクロサーバにOSインストール

録畫サーバにする予定で先日購入して届いたhpのマイクロサーバDebianをインストールする。再度インストールする時とかに助かるので導入手順を残しておく。ハードディスクは標準で搭載されてゐる500GBのHDD以外に追加してないが今後録畫領域として追加する予定。インストール用USBメモリには最新のDebian安定版を入れ直した。ディスプレイは1臺しかないのでD-Sub15ピンでつなぎ表示を切り替へる(このディスプレイは子画面表示ができるので実際には子画面で表示しながら作業する)。キーボードは別途用意したものをサーバに接続して使用する。最小限の構成にするためGUI環境は導入しないのでマウスは不要。LANケーブルはあらかじめサーバに接続しておく。

インストール用メディア作成

インストール前の準備として、インストール用のイメージをDebianの公式サイトから最新の安定版のamd64のCD-1つてやつをダウンロード。1枚目だけあればインストールはできる。取得したISOイメージをUSBメモリに書き込むのにはUNetbootinを使用。しばらくたつて書き込みが終はると無事にDebianインストール用USBメモリの作成終了。

Debian 8.1.0のインストール

  1. USBメモリを挿入して起動
  2. UNetbootinのメニューからInstallを選択
  3. 使用言語で日本語を選択
  4. 場所で日本を選択
  5. キーボードで日本語を選択
  6. ホスト名を決める(ここでは以降ホスト名をnidfとする)
  7. ドメイン名は空のまま續ける
  8. rootのパスワードを設定
  9. 通常使用するアカウントを決める(ここでは以降アカウントをrokiとする)
  10. 通常使用するアカウントのパスワードを設定
  11. ディスクのパーティショニング設定で自動を選択
  12. パーティションの変更をディスクに書き込みインストール開始
  13. パッケージマネージャーの設定でネットワークミラーを使用するを選ぶ
  14. アーカイブミラーの國は日本
  15. アーカイブミラーは適当に。今回はftp.jp.debian.org
  16. プロキシは空
  17. Debianのパッケージ利用調査に参加しますかには取り敢へず「いいえ」を選択
  18. ソフトウェアの選択では今回最小構成インストールするため全部選択を外す
  19. マスターブートレコードGRUBブートローダをインストールで「はい」を選択
  20. GRUBブートローダをインストールするデバイスにHDDを選択
  21. インストールが完了したらUSBメモリを抜く
  22. 再起動後、Debianのログイン画面が表示されたのでインストール無事終了

SSHサーバを導入しリモート接続可能にする

  1. rootの使用を可能な限り避けるためにsudoコマンドを使へるやうにする。sudoが使へれば一般ユーザでもroot権限でコマンドを実行できるやうになる。一旦rootになるため下記を実行。ちなみにコマンドの先頭が $ の場合は一般ユーザで # の場合はrootで実行になつてゐる。
    $ su -
    
  2. 日本語が化けるのでロケールを英語に変更。
    # LANG=C
    
  3. デフォルトのエディタをnanoからvimに変更する。
    # update-alternatives --config editor
    
    /usr/bin/vim.tiny を選択
    
  4. /etc/apt/sources.listを編集する(これをやらないとアプリケーションをインストールする時にCD-ROMドライブを参照しようとしてインストールが失敗するため)。ついでに非公式パッケージもインストールできるやうに各エントリーの末尾に contrib non-free を追加する(強調部分)。念のためvimの操作方法を軽く書いておくと、iで編集モード、ESCを押せばコマンドモードに戻れる。ファイル保存方法はコマンドモードで:w。vimを終了するのは:q。:wqで保存して終了できる。
    # vi /etc/apt/sources.list
    
    deb cdrom:[Debian GNU/Linux 8.1.0 _Jessie_ - Official amd64 CD Binary-1 20150606-14:19]/ jessie main
    ↑の先頭に#を追加してコメントにする
    
    ↓以降の各行末尾に contrib non-free を追加
    deb http://ftp.jp.debian.org/debian/ jessie main contrib non-free
    deb-src http://ftp.jp.debian.org/debian/ jessie main contrib non-free
    
    deb http://security.debian.org/ jessie main contrib non-free
    deb-src http://security.debian.org/ jessie main contrib non-free
    
  5. 更新を適用。
    # apt-get update
    
  6. sudoをインストール。
    # apt-get install sudo
    
  7. インストール後、sudoの設定をするため下記コマンドを実行して設定をする。
    # visudo
    
    root   ALL=(ALL:ALL) ALL
    roki   ALL=(ALL:ALL) ALL
    ↑ rootの下に自分のユーザ名(roki)でrootと同じ設定を追加
    
  8. これでrokiでroot権限コマンド実行が可能になつたのでexitしてrokiに戻る。今度はリモートから操作できるやうにsshサーバをインストールする。sudoコマンド実行後にパスワードをきかれるのがここで入力するのはrootではなくログインしてゐるユーザ(roki)のパスワード。
    $ sudo apt-get install openssh-server
    
  9. WindowsのPCからTeraTermで接続できることを確認。サーバのIPアドレスはifconfigコマンドで調べることができる。ssh接続すると日本語が表示できるやうになつてゐる。
    $ sudo ifconfig 
    
  10. このままだとセキュリティ的によくないのでsshサーバの設定を変更する。PermitRootLogin の値のデフォルトがwithout-passwordに変更されてたのでなにそれと調べたらroot のみパスワード認証を拒否することができるといふ設定らしい。今回はrootでリモート接続する予定はないのでnoに設定。
    $ sudo vi /etc/ssh/sshd_config
    
    PermitRootLogin without-password
    ↑ without-password を no に変更
    
    #PasswordAuthentication no
    ↑ 先頭の # を外して no を yes に変更
    
    最終行あたりに下記追加
    DenyUsers ALL
    AllowUsers roki
    
  11. sshサーバの設定変更を有効にする。
    $ sudo /etc/init.d/ssh restart
    
  12. これでサーバで直接作業する必要はなくなつたので以後の作業は特別な事情がない限りリモートで行なふ。認証方式は後で鍵認証にするが一旦ここまで。シャットダウンは下記コマンドで実行。
    $ sudo shutdwon -h now
    

SSH接続を鍵認証に変更

今回はきちんと鍵認証での接続を設定する。作業前に予め公開鍵ファイル、秘密鍵ファイルを作成する。今回はクライアントPC側のTeraTeamで作成したものを使用する。

  1. サーバ側の認証鍵ファイルを指定する。
    $ sudo vi /etc/ssh/sshd_config
    
    RSAAuthentication yes
    PubkeyAuthentication yes
    #AuthorizedKeyFile    %h/.ssh/authorized_keys
    ↑先頭の # を外してコメント解除
    
  2. 内部のプライベートネットワークからの接続のみを許可する。
    $ sudo vi /etc/hosts.allow
    
    ALL: 127.0.0.1
    sshd: 192.168.1.
    ↑を追加
    
    
    $ sudo vi /etc/hosts.deny
    
    sshd: ALL
    ↑を追加
    
  3. サーバの設定変更を有効にする。
    $ sudo /etc/init.d/ssh restart
    
  4. TeraTermの画面に公開鍵ファイルをドロップするとファイルをサーバに送信できるのでそれを利用してファイルを送信。ドロップした後に出てくるダイアログで[Send file]ではなく[SCP]を選ぶこと。
  5. ファイル送信したら送信されたことを確認する。
    $ ls -l
    
    -rw-r--r-- 1 roki roki 394  8月  9 21:36 id_rsa.pub
    
  6. .sshディレクトリを作成し、パーミッションを700に変更。
    $ mkdir ~/.ssh
    $ chmod 700 ~/.ssh/
    
  7. 公開鍵ファイルを移動してリネーム。
    $ mv id_rsa.pub ~/.ssh/authorized_keys
    
  8. ファイルが移動されたことを確認。
    $ ls -l ~/.ssh/
    
    -rw-r--r-- 1 roki roki 394  8月 9 21:36 authorized_keys
    
  9. リモート接続するPC側のTeraTermで[Setup]-[SSH Authentication]を選択し、[Use RSA/DSA/ECDSA/ED25519 key to log in]に秘密鍵のパスを設定。
  10. TeraTeamで[Setup]-[Save setup]を選択して設定を保存。
  11. TeraTermで[File]-[New Connection]で対象サーバを選択、ユーザ名を入力して接続し(鍵ファイル作成時にパスフレーズを設定してゐたらパスフレーズを入力する必要がある)、鍵認証で接続可能なことを確認する。
  12. 鍵認証での接続を確認できたらパスワード接続を不可能にするのでサーバ側で設定を変更する。
    $ sudo vi /etc/ssh/sshd_config
    
    PasswordAuthentication yes
    ↑ yes を no に変更
    
  13. sshサーバの設定変更を有効にする。
    $ sudo /etc/init.d/ssh restart
    
  14. exitするなり新しい接続でパスワード認証での接続ができなくなつてゐることを確認する。

vimをインストール

tinyではない通常のvimをインストールすることにした。

  1. 下記コマンドでvimをインストール。
    $ sudo apt-get install vim
    
  2. 標準のエディタをvimに変更。
    $ sudo update-alternatives --config editor
    
    選択肢   パス                 優先度    状態
    ------------------------------------------------
     0      /bin/nano             40    自動モード
     1      /bin/nano             40    手動モード
     2      /usr/bin/vim.basic    30    手動モード
    *3      /usr/bin/vim.tiny     10    手動モード
    現在の選択[*]を保持するにはEnter、さもなければ選択肢の番号のキーを押してください:
    ↑の場合は2を入力してEnter
    

PT3や録畫用HDDなんかはまだ準備出来てないし疲れたので今回はここまで。