VMware仮想PCにCentOS5.2とTrueCryptを導入 (案件・業務の進捗記録と備忘録)

詳しい計画については、前回の記事をお読みください。ここまでやったことは、VMwareをインストールして、CentOSを入れて、mdadmでRAID5のボリュームを作りました。結果は成功でした。ところで、VMwareのちょっとしたTips。VMwareをインストールすると、５つくらいサービスが追加されるのですが、これの起動に時間が掛かる＝Windowsの起動が遅くなるので、VMwareのサービスは、普段は手動にして止めておき、VMwareを使うときだけ、これらのサービスを起動するようにします。当方の場合は、バッチファイル(.bat)に、net start "VMware ...." を書いておいて、VMwareを起動させる前に、そのバッチを実行してから、VMwareを立ち上げる手順にしています。

この状態から、VMware上でTrueCryptを導入してみました。以下は、そのフローです。躓いたり失敗した部分がかなりありまして、次回同じようなことをやるときは先に準備をしておく為に、躓いた点もそのまま含めて、履歴としてフローに入れておきます。

TrueCrypt 6.0aをインストールする
{
　　MacOSX/linux向けのソースをダウンロードして展開
　　{
　　　　wxWidgetsが必要らしい
　　　　{
　　　　　　wxWidgets2.8.8 をダウンロードして展開
　　　　　　configure に失敗する(gtkが必要)
　　　　　　{
　　　　　　　　yum で、gtk を入れる(configure 失敗)
　　　　　　　　yum で、gtk2 を入れる(configure 成功)
　　　　　　}
　　　　　　make する(失敗, gcc が必要)
　　　　　　{
　　　　　　　　yum で、gcc-c++ を入れる
　　　　　　}
　　　　　　(一応) configure をやり直してみる
　　　　　　make install 成功
　　　　}
　　　　Readme.txt をよく見たら、NOGUI でmake できるらしい(gtk 不要??)
　　　　X で操作しないから、GUI は要らない
　　　　make NOGUI=1 WX_ROOT=/usr/src/wxWidget-2.8.8 wxbuild(成功)
　　　　make NOGUI=1(失敗, fuseが無い)
　　　　{
　　　　　　yum のリポジトリに、rpmforge を加える
　　　　　　fuse fuse-devel を入れる
　　　　}
　　　　Main ディレクトリに、truecrypt 実行ファイルが出来た
　　　　適当なディレクトリ(当方は/root/) にコピー
　　　　どうせroot権限でしか実行できないので、実行は、~/truecrypt
　　}
}

※この段落は、9/5、TrueCryptのインストールが成功して、ボリュームを作ってマウントした際の情報です。マウントしようとすると、fuseがdevice errorを出します。色々調べた結果、 yum install dkms-fuse modprobe fuse を行った後に、マウント出来ました。デフォルトのマウントポイントは、/media/truecrypt1になります。

※この段落は、9/5、更に追加です。まず、FATでフォーマットしたために、一つのファイル容量に4GBの制限がでてしまう。これはフォーマットをやり直す。次に、TrueCryptでマウントするボリュームの所有者は、truecryptのオプション--fs-optionsにmount(8)の-uオプションを与えて指定できるが、この辺りでハマる。今のところ、暫定的なテスト手段として、マウントはroot権限、sambaもroot権限でアクセスさせ、更にSElinuxによるセキュリティ制限を解除するために、setenforce 0で見えるようにしているが、セキュリティ面を考えた更なる見直しが必要。

状況をまとめます。Opteron 2.0GHz (メモリ DualChannel 2GB)にインストールされたXP Pro SP3の上で動作している、VMware server(メモリ 256MB)の上でCentOS5.2を動作させ、物理ディスク3台を使用してmdadmソフトウェアRAID5を/dev/md0に構築、そのRAIDボリュームをTrueCryptで暗号化、Sambaでそのボリュームをネットワークに繋げて、ファイルサーバとして必要なときに機能させる。

こう書くと、かなり苦しいことをやっているようですが、エンクリプトの進捗状況を見ていると、32.5Mの暗号化速度が出ています。結構早いな…というのが、正直な感想です。RAID5のパリティ計算＋暗号化の計算を、全部CPUでやっているので、CPU使用率は80%を超えていますけれども、ホストのXP上でちょっとした作業(※こんな文章をテキストエディタで書いたり、IEでのウェブブラウジング)では、ストレスは出ません。

ファイルサーバが要らないときは、ハードディスクの電源を落として、VMwareも起動させない。普通にXPだけを使うことが出来ます。当方のケースでは、まずクライアントマシンとしてXPを常用していること、ファイルサーバとはいえ実質的に保存するだけの用途、使わないときが多いためTCO(※Total Cost of Ownership ここでは、ITに掛かる全費用と考えてください)を抑えたい、こういった要素が複合して、このやり方をソリューションとして導き出し、また必要十分な結果を得ることが出来ました。

しかし、企業など複数の人が常用するファイルサーバなら、クライアントマシンに仮想マシンでサーバを入れて使うよりも、独立したマシンを用意する方が、パフォーマンス面でも安定運用面でも賢明です。IT導入は、そのケースと要求に応じた分析力と解決策が必要ですね。

ところで、ITコンサルタントって、こういった一連のIT技術を全て理解している必要がある・と、個人的には思っています。ITコンサルタントは、顧客とダイレクトに向き合うケースがほとんどですから、ソリューションについての企画立案とメリットやデメリットの提示・案件定義への理解＋現場の進捗状況の把握(※時として指示)・初期交渉からスタートする対価の折り合い付け・e.t.c.、なんでも出来ないと、コンサルタントとして機能できないような気がするのです。

とはいえ、IT企業の仲介をメイン業務としてコンサルタントを名乗る方が、仕事としても楽だとは思うんですが…。それは嫌な意味ではなく、当方のメンタリティやスキルバランスを考えてみると、仲介によってIT企業に仕事を与え、それを管理したいと考えるよりも、自分の実務スキルを以って、実際に手を出す方を好んでいるからかもしれません(※正直、あちこちを見て回る事になるので、ロスが多くてしんどいですが…)。