早速方針転換です。前回 FreeNAS 上に FreeBSD の仮想環境を作成しました。何をしたいのかを書いていませんでしたよね。そこから説明しようと思います。

当初の目的

私の FreeNAS の場合、 PentiumG4400 3.3GHz 2Core2 スレッドの CPU を使っています。 FreeNAS と言うぐらいですので、このマシンの本業はファイル共有になります。そして、今となってはやや非力な CPU ではありますが、余裕はたっぷりあるわけです。 FreeNAS の CPU 消費率はほぼ 5 ％未満に落ち着いています。

根っからの貧乏性としてはもったいないわけですよ。 Pentium は 100 ％にしたとしても発熱は小さいですよね。 5 ％未満では CPU は遊んでいるだけです。それでも電力は食います。じゃぁということで、 FreeNAS に備わっている機能で遊んでみようと思い立ったわけです。何で遊ぶか。 BOINC を真っ先に思いつくのですよ。 ET を見つけようという SETI@home が有名ですが ( 残念ながら休眠に入りましたね ) 、 CPU の余剰を利用してグリッドコンピューティングしようというヤツです。これを動かせないか。これが当初の目的です。

挫折 ( コンパイルはできたものの動かない )

さて、 FreeBSD というのは私にとっては道のディストリビューションです。そもそもパッケージ管理ソフトがあるのかどうかも知りません。ググってみると、 port だとか pkg などという言葉は出てきますが、使い物になるかどうかはさっぱりわかっていませんでした。

そして、情報が少ない。 FreeBSD で BOINC を動かそうという情報が非常に少ないのです。その少ない情報も英語が圧倒的。最近使い始めた DeepL 翻訳を駆使して何とかコンパイルする方向が見えてきたのですね。これが「その 1 」前後のことです。

port というのが

Ports Collection は、 Makefile, 修正パッチ、 説明文などの一連のファイルのことです。 これらのファイルの各セットは、 個々のアプリケーションをコンパイルして FreeBSD にインストールするために用いられ、 port  と呼ばれています。 

4.5. Ports Collection の利用

ということも知りませんでした。しかし、この port に BOINC client があるんですね。私、それを見つけたところでできたと思いました。 port を実現するために、先に引用したウェブページの手続きを踏みます。曰く、

# portsnap fetch
# portsnap extract

これで、 /usr/ports/ 以下に膨大なコレクションが展開されます。その中から BOINC-Client を探して、 make && make install これで完成！　と思っていました。

エラーとの格闘とバイナリとの格闘

まず、 Makefile は port の各ディレクトリにできていますので、 BOINC のディレクトリに行って make すればいいのですが、エラーが出て通りません。最初に出たのは Conflict が発生しているからダメよ。というエラー。これは思いっきり苦労しました。出たのが python のライブラリのようでして、 2 つのバージョンが混在しているというものでした。

Mac の Homebrew のようなパッケージマネージャーを想像していたのですが、 Conflict までは面倒みてくれないんですね。知識がないので、 Google さんに頼ります。頼りますが、これは！　というのになかなか当たりません。見つけたのが、同じライブラリで同じエラーが出ている情報。実は、 BOINC とは全く関係ない、 NVIDIA のドライバをインストールできないという書込みでした。しかし、同じライブラリで同じエラー。もしかしたらと思いまして、 NVIDIA のドライバをインストールしてから、再度 BOINC の make を実行。なんと通りました。

Pentium の CPU ではコンパイルも時間がかかりまして、実に 15 時間近くかかりましたが、無事エラーを回避して make が完了。インストールも OK です。

しかし、ここからまた問題発生。 boinc-client が動きません。いろんなサイトを見て回ったのですが、何せ古い情報しかない。どこをどういじったのか、このブログに書こうと思ってメモりながら進めていたのですが、システムのあっちこっちをいじったため、訳がわからなくなりました。

最終的には、 root で起動しているにもかかわらず、 permission でエラーが出ていてもう訳がわからなくなりました。ということで、挫折です。断念しました。

現在テスト中

挫折したものの、得るものも多かったのですが、それで終わるのも面白くありません。この Jail という仮想環境。マウントポイントという機能があります。仮想環境と NAS の環境は厳密に分けられており、相互干渉はありません。しかしそれでは面白くないので、 NAS のフォルダを仮想環境のフォルダに割り当てて使うのが、マウントポイントです。 NAS のデータを壊さないように、リードオンリー属性で使うことが推奨されていますが、私はそのチェックボックスを外して使っています。

NAS にはいろんな動画ファイルを入れてあるのですが、この動画ファイルを再エンコードして容量を小さくできないかと思っているのですね。 h.264 でエンコードされているのがほとんどなのですが、これを h.265 に再エンコードすると最大 50 ％も容量が小さくなります。

Pentium ですので、エンコード速度は遅いのですが、時間はたっぷりあります。現在テスト中です。またその 3 で書こうと思います。

ずっとご無沙汰していたこのブログですが、更新をまた始めます。今回は表題にもあるように、 FreeNAS 上に Jail 機能を使って FreeBSD の仮想環境を作り、他のマシンから SSH を使ってログインしてやるまでを駆け足で書いてみますね。もしかしたら、追記するかもしれません。リクエストがあればどうぞ。残念ながら、私は初心者に毛が生えたようなレベルなので、参考になるかどうかはわかりません。

Jail 機能の紹介と FreeBSD の仮想環境作成

まず、 FreeNAS には Jail 機能というのがあります。 FreeNAS の機能と言うよりも、ベースとなっている FreeBSD に備わっている機能なのですが、

FreeBSD jail は OS レベル仮想化機構実装の一つである。 jail を使うと、管理者が FreeBSD ベースの計算機システムを jail と呼ばれる独立した小さなシステムに分割できるようになる。 FreeBSD jail は、レンタルサーバ業者が業者の提供するサービスと顧客のサービスとを分離するのによく使われる。 このように分離することで安全性を確保し、管理の手間を軽減できる。 サーバデーモンの設定レベルで分離するのと違い、 jail からは自分に割り当てられたファイルシステムおよびプロセス空間しか扱えないようになっている。 

https://ja.wikipedia.org/wiki/FreeBSD_jail

システムに備わっている VirtualBOX のようなものだと思っていただければいいのではないかと思います。 FreeNAS の場合、

Dashboard メニューの左に Jails というタブがありますので、そこで操作することになります。

Jails のアイコンは監獄のアイコンになっていますね。 Jail にログインすると、その他の部分にはアクセスできなくなるので、監獄に入っているようだと言うことですね。 Jails というのが監獄の意味ですから、そのまんまのネーミングと言うことになります。

タブをクリックすると通常はブランクのこのような画面が出てきます。ここではもうすでに一つ Jail を作ってあります。また、本来よりも IP アドレスなどが余分に出るようにしてあります (COLUMNS で設定できます ) 。

見てわかる通り、 ADD ボタンを押すと、 Jail を作ることができるようになります。

最初の画面では、 Jail の名前、 Type 、 Release を入力します。名前は自分の好きなようにわかる名前をつけましょう。タイプはデフォルトのままでいいでしょうね。問題は Release 。私は、過去の FreeNAS のバージョンは削除してしまうように管理していますので、最新バージョンの 11.3-RELEASE しか出てこないのですが、 11.2 や、 10.x を保存している方は、それらのバージョンも出てきますので、それを選択することもできるはずです。

NEXT を雄と画面変移しまして、ネットワークについてです。私は、固定アドレスではなく DHCP を有効にして可変アドレスにしていますが、固定にする必要がある場合は、ここで設定します。 DHCP を ON にすると、自動的に VNET も ON になります。私は深く考えずにそのまま NEXT しました。

次の画面は最終確認の画面ですね。間違いなければ SUBMIT ボタンを、間違いや設定変更がある場合は、 BACK ボタンをクリックしてください。

テストで作った「 alone 」と実際運用する「 clone 」という 2 つの Jails が表示されています。右端の＞マークをクリックすると仮想マシンを起動したり、ストップしたりするメニューが現れますので、仮想マシンを起動できます。

SSH で仮想マシンに接続するために必要なこと

実はここから初心者らしく悩みます。というのも、この状態で SSH による接続をかけても Connection refused と言われて接続できません。実は Raspberry Pi などの接続でも何度もみているので、ポートが開いていないか、そもそも SSH サービスが開始されていないか、だと見当がつきます。ポートに関してはまだ全くいじっていませんので、デフォルトのままです。 22 番のポートが SSH のデフォルトですね。 SSH がスタートしていない。ありそうです。上の画面は仮想マシンのマネージメントをするための画面 ( ＞マークをクリックすると出てきます ) ですが、ここに SHELL というのがあります。ここで各種細かい設定をすることになります。 SSH に関してもここで設定します。

/etc/rc.conf を開いて、そこに sshd_enable=”YES” と打ち込んで、仮想マシンそのものをリスタートします。これで、 SSH は起動します。起動しますが、私はなお、ログインできません。こんどは端末の画面で、パスワードを求める画面が出てくるのですが、私、仮想マシンのパスワードを設定した覚えがありません。ユーザーとしては root ユーザーでのログインになるのですが …

あちこち検索してみたのですが、らちがあきません。知ってる人は知ってますが、 root ユーザーのパスワードはデフォルトでは設定されていないことと、 SSH での接続で、パスワードを使った接続はデフォルトでは許されていないんですね。勉強になりました。前にもこの処理したと思うのですが、忘れていました。

passwd コマンドで root のパスワードを設定します。

PasswordAuthentication=”yes”　 PermitRootLogin=”yes”　この 2 行を /etc/ssh/sshd_config に書き加えます ( 多分どちらもコメントアウトされて、” no ”になっていると思いますので、それを直します ) 。

ここまでのまとめ

まとめにもならないのですが、 root ユーザーのパスワードによるログインはセキュリティ上できれば回避しておきたいところですね。暗号鍵によるログインを推奨しますが、 SSH でログインできなければそれもなかなか設定できない。なので、パスワードを使ってログインすることにしました。

/etc/rc.conf 、 /etc/ssh/sshd_config この 2 つのファイルをいじりました。実はそれぞれ vim を使っての変更だったのですが、最近 nano を使うことが多く、 vim の使い方をすっかり忘れていました。慌てて本を引っ張り出したりして。

ログインして最初に行ったのは、エディタ nano のインストールだったりします。

その 1 があるので、その 2 以降もあるのですが、現在進行形ですので、次はいつになるかわかりません。できれば色々いじり倒したいことがあるので、その 2 以降に書きますね。長い記事の割に中身がありませんが、続きをお楽しみに。