RaspberryPiにおけるNTPサーバを使った時間同期設定の実証

下瀬美術館屋上から見る大野瀬戸　　　　　

先に「RaspberryPiとUnboundを使ったローカルDNSキャッシュサーバの構築例」を記述しましたが、運用中に動作が重くなる事象が発生しました。

早速、ログ（ここでは/var/log/unbound/unbound.log）を調査したところ，「pool.ntp.org」というメッセージが大量に出力し，時刻サーバとの同期が上手く取れていない事が分かりました。そのため，RaspberryPiの負荷が上がり支障が出たということです。

本来，RaspberryPiは，RTC（Real Time Clock：電子機器の内蔵時計）機能を持たないため，NTP（Network Time Protocol）デーモンがインストールされており，設定ファイル「/etc/systemd/timesyncd.conf」を編集する事で時刻が自動的に修正されます。

しかし，それが上手く動作しない場合は手動で時刻調整を実施するか、NPTサーバとの同期受信デーモンを再構築する必要があります。

先日、雷で停電があり、再度、ローカルDNSキャッシュサーバの負荷が高くなる事象が発生しましたので、毎回時刻設定するのは面倒なので同期受信デーモンを再構築しました。

今回は、この構築方法に関する記述です。

【システム構成】

• Raspberry Pi1 Model B Rev.2　512 MB of RAM
• OS :  Raspbian GNU/Linux 12 (bookworm) (CMD : lsb_release -a)

それでは，学習を始めます。

OpenSSL/Win11/WSL2の独自SSLサーバ証明書作成とWebサーバの設定

大竹市下瀬美術館の庭園　　　　　　　

前回はWin11/WSL2上に自己認証（CA）局を構築しました。今回はこれを使ってSSLサーバ証明書を作成しWebサーバに設定してみます。

これにより，クライアントPCのWebブラウザとWebサーバ間でSSL通信できることを実証します。

正規のSSL証明書ではありませんが、ファイアーウォールで守られたローカルネットワーク内で廉価に使うことが出来、小規模事業所内で独自ドメインが扱えるので内部セキュリティの強化にもつながると考えます。

【実証前提条件】

・パソコン　：　Windows11 pro 24H2　(IPアドレス：IPv4固定値）

・Linux ディストリビューション　：　Ubuntu-24.04　LTS（lsb_release -a）

・WSL2        バーション   :   2.4.12.0 （wsl --version）

・OpenSSL バージョン ： 3.5.2（openssl version）

それでは，学習を始めます。

OpenSSL/Win11/WSL2の自己認証局(CA)構築とCA証明書のClient-Install

大竹市下瀬美術館から見る宮島　　　　　

ローカルネットワーク内にプライベートドメインを作成すると，次はそのドメインのSSL証明書をどうするかという課題に直面します。

例えば，Windows/WSL2を使って，ローカル用にWebサーバを立ち上げた場合，そのドメインのSSL証明書がないとブラウザが「信頼できない通信」と警告を発します。

それを防ぐ方法としては，SSL証明書を正式に取得するか，独自に作成するかのどちらかになります。

正式に取得した方がいいのですが有料になりますし，ローカルネットワーク内だけで使うのであれば，独自に認証局を立ち上げてSSLサーバ証明書を作成するのも一つの方法です。

そこで，今回はWSL2環境における自己認証局の作成とSSLサーバ証明書の作成を学習してみたいと思います。

学習内容が長いため，自己認証局(CA)構築～CA証明書のクライアントインストールまでを今回記述し，独自SSLサーバ証明書の作成～Webサーバの設定までを次回記述します。

【実証前提条件】

・パソコン　：　Windows11 pro 24H2　(IPアドレス：IPv4固定値）

・Linux ディストリビューション　：　Ubuntu-24.04　LTS（lsb_release -a）

・WSL2 バーション   :   2.4.12.0 （wsl --version）

・OpenSSL バージョン ：  3.5.2（openssl version）

それでは，学習を始めます。

Debian系Linuxでのタイマー設定によるコマンド自動実行の実証

三段峡猿飛の二段滝　　　　　　　　

 Debian系Linuxとは、Debian GNU/LinuxをベースとしたLinuxディストリビューションの総称です。Debian自体が非常に安定しており、多くのディストリビューションの基盤となっているため、Debian系と呼ばれるグループを形成しています。

UbuntuもDebianをベースに開発された最も有名なディストリビューションの一つです。

前回，このDebianをベースにしたRaspberryPi OSを使って，ローカル用のDNSキャッシュサーバを作成しました。

その中で「root.hints」というファイルを定期的に自動更新する必要が生じましたので，タイマーを使った自動実行方法を学習したいと思います。

通常，Linuxではcronを使うのが主流ですが，最近ではタイマーを使う方法が増えています。

【実証前提条件】

• Raspberry Pi1 Model B Rev.2　512 MB of RAM
• OS :  Raspbian GNU/Linux 12 (bookworm) (CMD : lsb_release -a)

それでは学習を始めます。

RaspberryPiとUnboundを使ったローカルDNSキャッシュサーバの構築

海に佇む朱の鳥居　　　　　　　　

WSL2などを使ってローカル内に独自システム環境を構築すると，Webサーバのためのローカルドメインがどうしても使いたくなります。

IPアドレスでアクセスも出来ますが，IPアドレスがwebブラウザ上で表記されるのも良くありません。

これを解決する方法としては正規ドメインをドメインレジストラから取得する方法と，独自のDNSキャッシュサーバを作成してプライベートドメインを設定する方法があります。

• ドメインレジストラとは、ドメイン名の登録申請を受け付け、レジストリ（ドメインデータベースを管理する機関）に登録する業者

正規のドメインを使うのが最も良いのですが費用がかかります。一方，プライベートドメインの場合は名前衝突問題が発生するので注意が必要です。

名前衝突の可能性が低いドメイン名（gTLD で使われていない）を使い，かつインターネットと分離したローカル内で名前解決できる環境を整備しなくてはなりません。

• gTLD (generic Top Level Domain; 分野別トップレベルドメイン)とは，特定の国や地域によらず、世界中から誰でも登録できるトップレベルドメインのことです。

そこで，古くなったRaspberryPiとDNSキャッシュサーバ用のソフトである「Unbound」を使って，ローカルDNSキャッシュサーバを作成しプライベートドメインを実証してみました。

【実証前提条件】

• Raspberry Pi1 Model B Rev.2　512 MB of RAM
• OS :  Raspbian GNU/Linux 12 (bookworm) (CMD : lsb_release -a)
• Ubound : Version 1.17.1 (CMD : unbound -h | grep Version)

それでは学習を始めます。