コンピュータにまつわる興味あるモノだけを扱う個人的なゆるいブログ。
by riye_tech_2004
ブログパーツ
検索
連絡先
pcnikki@gmail.com
※トラックバック送信元記事にこのブログhttp://pcnikki.exblog.jp/へのリンクが存在しない場合はトラックバックを受け付けません。ただし、エキサイトブログ同士のトラックバックには適用されません。



東京アメッシュ
GMAIL(SSL)
public: typedef Takel::Diary Observable;
スクイズ研究所
MobileBiz
Ken's Blog
眞鍋かをりのここだけの話


SonyEricsson
ノキア・ジャパン
NECわいわいモバイル
LGモバイル

TSUKUMOネットショップ
ASUS
EPSON Direct ショップ

ブログ口コミポータル話題のjp
八百万神社の杜
Windows Tipsホーム

ワールドビジネスサテライト
カテゴリ
以前の記事
<   2005年 11月 ( 34 )   > この月の画像一覧
闇からの勧誘
友人(体重105Kg)からダンボールが届きました。
うれしいことに誕生日のプレゼントなのだそうです。(←なんか照れるね)

「何が入ってるんだろう♪」

「・・・♪」

「!」

a0003824_20461736.jpg


友人(体重105Kg)は私に、

ダークサイドに落ちろ

と言っているのでしょうか・・・・?


つづく

ちょっとだけ応援してください♪
こっそり応援してください☆


ダークサイドな日々
POWER OF THE VADER (Darth Vader's Fan/Collecter SITE.)
[PR]
by riye_tech_2004 | 2005-11-30 20:47 | フリートーク
VMWareとCentOS4の相性
a0003824_13345367.jpgそう言えば今月のLinuxWORLD誌はCentOSの特集です。個人的に目新しい情報はありませんでしたが、CentOSを知らない方には良いかと思います。

固定IPの稼動率を上げるため、Windows2003 on VMWare4.5にゲストOSにCentOSを3台インストールして稼動させました。
構築&稼動自体には問題がないのですが、運用するには致命的な問題が発生したのです。
それはCentOS4がリアルタイムクロックの同期が正常にできないということです。

リアルタイムクロックの同期が出来ないと言うことは時刻が狂います。
時刻が狂うと言うことはサーバー運用には致命的で、logやcronやrsyncなど時刻と密接に関係するものが正常に動作しません。
これはまずいです。
環境が整ったのに時刻が不定だと非常に困ります。

当然ntpdでは永久に時間が合いそうもありません。
現在の環境では時刻がどんどん遅れてしまい、ntpdでは修正がききません(涙)
ハードウェア絡みのデーモンを調べてみましたが、特に原因がないようです。
CentOS3(カーネル2.4系)では時刻に関して問題なかった(それでも多少はズレます)のですが、どうもカーネル2.6系に原因があるようです。
所詮仮想OSなのである程度は仕方がないのですが、それにしても時刻を合わさないと先に進めません。
兎にも角にも時刻の遅れ方が半端ではなく、1日放置しておくと2~3日遅れてしまいます。
お陰でcronが正常に実行されず困りました。

VMWareToolsに解決の糸口があったのですが、これはXでのオペレーションが必要なのです。私はXは入れない性質なので何もできません。ただVMWare4.5がこのカーネル2.6のリアルタイムクロックの問題がVMWareToolsによって修正できるのかは疑問です。

仕方がないので、ntpdateを5分おきにかける方法をとりました。
#!/bin/sh
/usr/sbin/ntpdate -s ntp.***.jp
/sbin/clock -w
このスクリプトをcronで実行します。5分は短い間隔だと思われますが、10分にすると1~3分遅れてしまうので5分にしました。
とりあえずこれで時刻はほぼ実時間を保っています。

ちょっとだけ応援してください♪
こっそり応援してください☆
[PR]
by riye_tech_2004 | 2005-11-30 13:54 | VMWareな日々
戦力投射能力
J-WAVEに軍事アナリストの小川和久氏がゲスト出演していました。
番組のテーマは「防衛庁を防衛"省"へ!自衛隊を自衛"軍"へ!この改革案にあなたは賛成ですか?」でした。
番組の中で小川氏は日本には戦力投射能力が無いので自衛隊が軍になっても他国を攻撃できはしないと言っていました。
他国の攻撃については今回のテーマで多くの方が不安視していることへの小川氏からの解答でした。
戦力投射能力については、日本は島国であるため他国を制圧するほどの軍事力を輸送できる能力がないのが現状だと言うことがわかりました。

今回の小川氏の話は下記のサイトでもほぼ番組と同じ内容が公開されています。興味のある方は読んでみて下さい。
それにしても番組の中でアナウンサーの女性が小川氏のことを軍事ジャーナリストと紹介して、小川氏に軍事ジャーナリストではなく軍事アナリストですと訂正された一面がありましたが、下記のリンクでも同じことが書かれているので軍事アナリストを説明するためのネタかと思ってしまいました。

ちょっとだけ応援してください♪
こっそり応援してください☆


小川和久氏による基調講演

[PR]
by riye_tech_2004 | 2005-11-29 22:13 | 学んだこと。
トートバックプロジェクト
a0003824_18454930.jpgここ1~2年、トートバックに非常に興味を持っています。
若い頃はリュック派でしたが、リュックは東京のような人が多い都会では不向きだと言うのが結論です。
リュックはその構造上、後方に出っ張ってしまうので電車などに乗っていると、座席に座るときには下ろさなければちゃんと座ることもできないですし、満員電車ではとても邪魔です。
特にリュックを背負った人は後方への気配りができない人が多く、振り向いた際にリュックの攻撃を受けてしまうことが多いのです。
そういう意味ではリュックは自分さえよければいいアイテムだ、そんな極端な気持ちにさえなってしまいます。(あくまで都会での話しですが)

そうしたことからプライベートではトートバックを持ち歩いていますが、まだ色々と不満があります。
一番の不満はファスナーです。
個人的に空きっぱなしのトートバックはセキュリティ上好ましくありませんので、ファスナー付のものを持っていますが、ファスナーは基本的に真っ直ぐ伸ばさないといけないため、トートバックがゆがんだ状態では開け辛いのが何とかならんかなといつも思っています。
物がいっぱい詰めた時に開け辛いのです。
写真は渋谷Loftで2時間くらい悩んで買ったものです。

トートバッグプロジェクト面白そうですね。

ちょっとだけ応援してください♪
こっそり応援してください☆


トートバッグプロジェクト
[PR]
by riye_tech_2004 | 2005-11-29 12:18 | フリートーク
procmailを利用しての空メール自動応答処理2
空メール自動返信処理を追加した場合、Maildir形式の場合空メールアドレス以外のアカウントのメールが配送されないと言う問題が発生した。

回避するには、各アカウントにも.procmailrcにメール配送先の指示をする必要がある。
PATH=$HOME/bin:/usr/bin:/usr/local/bin
MAILDIR=$HOME/Maildir/
DEFAULT=$MAILDIR
LOGFILE=$MAILDIR/from
LOCKFILE=$HOME/.lockmail


ちょっとだけ応援してください♪
こっそり応援してください☆


procmailを利用しての空メール自動応答処理
[PR]
by riye_tech_2004 | 2005-11-28 09:21 | procmail
大学生からの手紙
世の中のすべての大学生がこうとは言いませんが、確実に1つの文化が失われつつあるような気持ちになりました。

先日、トレーニング関係で大学生から手紙を頂きました。
その大学生とは面識はありませんが、ある方の紹介を経てこちらに手紙を送って頂いたというのが話の経緯です。
手紙は私の所属するグループに届いたものなので、仲間にもそれを見てもらいました。
同じ道を志す後輩から、e-mailではなくわざわざ手紙を送ってくると言う心意気は大事にしたいものです。

それでグループの代表の方(40代)がその手紙を見てひとこと。

「オレがこの手紙をうけとったら読まずに破って捨てる。」

そして、

「今時の大学生はこんな手紙を書くのか?」

と理解できない様子でした。
その手紙は頭語も前文もない主文だけの手紙。所謂e-mailのような文章であり、一般の手紙フォーマットを採用していないものでした。
その手紙について代表の方が言ったことを見た時にそう考えなかった自分に礼儀の何たるかがわかっていないことを知った瞬間でした。
また、読む読まないは別として少し勉強が足らんなと反省してしまいました。

以上の出来事から思ったこと。
自分も含めて真の手紙のフォーマットを採用した手紙を受け取った方がは少ないのではないでしょうか。
私も手紙をもらったことはないとは言いませんが、”ちゃんとした手紙”を受け取ったのは1~2回だけだったと記憶しています。
そう考えるとその大学生はちゃんとした手紙を受け取ったことはなく、手紙にフォーマットがあると言うことを知らなかったのではないしょうか。
もし知っていてその手紙を出してきたのであれば、なめているとしか言えません。
そして、先の代表の方が言った言葉の意味を知ることになったのです。

返信はもちろんこちらからも手紙で返しました。
久しぶりに肉筆の手紙を書いて手がつってしまい、休みながらしか書けませんでした。(涙)
しかも何度も失敗したので完成させるのにかなりの時間がかかってしまいました。

テキストエディタの日々も少しづつ減らさなければならないと思いました。

ちょっとだけ応援してください♪
こっそり応援してください☆
[PR]
by riye_tech_2004 | 2005-11-28 05:36 | トレーニング
自宅サーバー静かなる野望~仮想サーバー運用開始~
ホストOS(Windows2003)にVMWare4.5をインストールして、ゲストOS(仮想サーバー)で固定IPネットワークのサーバーを運用することにした。
ゲストOSはCentOS4を3台、Wundows2003を1台導入した。

1台目はCentOS4でDNS+mail+WEBサーバーの構成で元となるドメインで運用。
2台目はCentOS4でmail+WEBサーバーで別ドメインで運用。
3台目はCentOS4でmail+WEBサーバーで別ドメインで運用。
以上3つのドメインに切り分けて運用を開始した。

4台目は管理+テスト用にWindows2003を導入。
5台目は未定。
固定IP8個の場合、自由に利用できるIPは5つなので4つのIPがあっさり埋まってしまった。

ゲストOSのパフォーマンスは今ひとつなのだが、仮想サーバーを利用することによるメリットは保守だ。
ホストOSを実行するハードが故障してしまったら全滅であるが、その場合でも復旧は早い。
ゲストOSたちはVMWareのデータファイルなので、それを別のHDDにバックアップしておけば、本体を交換してもホストOSとVMWareをインストールしてゲストOSのデータを書き戻せば即復旧できるのだ。
また新サーバー導入も予め作っておいたゲストOSをコピーするだけで、導入は済んでしまう。後は設定を変えるだけ。

ちょっとだけ応援してください♪
こっそり応援してください☆
[PR]
by riye_tech_2004 | 2005-11-27 02:09 | VMWareな日々
中華街での3ページ
カレーミュージアムを後にして、友人は中華街に行きたいと言うので行った。
腹はもういっぱい。何も食えないけど中華街へ。。。
友人は、

「まだ行けるよ!」

「ど、どこに・・・?」

a0003824_23275098.jpg歩いていると日本では珍しい山東料理の店を発見。
入ろうと思ったけど、行列が少しできていたので断念。
今度行こう。
10年ほど前に行ったあの山東かな?店の雰囲気が明るくなってる。

a0003824_2332062.jpgさらに歩いていると捕らわれたバンダを発見した。


a0003824_23362816.jpgそんな目でこっちを見るなよ・・・。


a0003824_2337061.jpg小さいほうはマイペースに見えた。


a0003824_233916100.jpg
とりあえず小さいほうを助けることにした。

「まいどあり~」

中華街お立ち寄りの際は是非パンダを助けてあげてください。(笑)

ちなみに”よちよちぱんだ”は大音量でテーマソングが流れるので要注意。

ちょっとだけ応援してください♪
こっそり応援してください☆


ラポルト青山での1ページ
横浜カレーミュージアムでの2ページ
[PR]
by riye_tech_2004 | 2005-11-24 23:40 | 旅は道連れ
自宅サーバー静かなる野望~ホストOSのセキュリティ~
VMWareWorkStationを使用して固定IPによる公開サーバーの実験を進めている。
ゲストOSの準備は整った。とりあえず3台のCentOS4ゲストを稼動させる。
導入過程ではホストOS、ゲストOSそれぞれルータ内のプライベートIP環境で基本的な設定を行った。
いよいよ固定IPで運用するわけであるが、1つ大きな疑問がある。
ホストOSのセキュリティはどーすんの?

答えの1つは、ホストOSに固定IPであるグローバルIPを割り振り、ゲストOSはプライベートIPによるNAT環境だ。
この場合公開すべきサーバーが、基本的にポート1つしか利用できないので例えば完全に独立したメールサーバーを複数立てたい時、バーチャル設定を行わなければならない。
今回はバーチャルではなく完全の独立したサイトを複数公開するのが目的なので、NAT環境はNGだ。

残された答えは1つ、ブリッジ環境である。
ブリッジ環境の場合はゲストOSそれぞれにグローバルIPを割り当てることとなる。
ここで先ほどの疑問にぶつかる。
NAT環境であれば、要はホストOSがルーターの役目を果たすので設定は簡単だ。
しかしブリッジの場合、ホストOSも外部にさらされてしまう?(←さらしたくない)

それじゃ、ブリッジ環境でホストOSにセキュリティをかけると言うことはNAT環境でセキュリティをかけることと同じにならない?
つまりホストOSのネットワークの出入り口をふさぐ必要があるよね?

と単純に考えればそう言う疑問がでるのではないだろうか。(え?出ない?)
出ると思って話をすすめると、ホストOSのマシンは物理的にNICを1枚しか挿していない。
外部からのパケットはすべてここを出入りする。
単純に考えると、出入り口が1つしかないからセキュリティをかけるとなるとNATみたくポート単位で対応しなければならないと思いがちだ。

a0003824_583135.jpg
この疑問はホストOSのローカルエリア接続をみると解消する。(←今回はホストOSがWindowsなのでWindowsの説明しかできない)
1つのNICに各プロトコルがわかれている。
■Microsoft ネットワーク用クライアント
■VMware Bridge Protocol
■Microsoft ネットワーク用ファイルとプリンタ共有
■QoS パケットスケジューラ
■インターネットプロトコル(TCP/IP)
通常はすべてにチェックが入っており使用されている。
VMWareのブリッジ環境を利用した場合、"VMware Bridge Protocol"が使われて仮想ブリッジ接続がソフト的に実現されているのだ。
そしてここの設定がNICに出入りするパケットの出入り口を示しているのだ。
ここを押さえておけばホストOSのセキュリティ設定が見えてくる。
つまり、
□Microsoft ネットワーク用クライアント
■VMware Bridge Protocol
□Microsoft ネットワーク用ファイルとプリンタ共有
□QoS パケットスケジューラ
□インターネットプロトコル(TCP/IP)
このように"VMware Bridge Protocol"以外のプロトコルのチェックを外すことにより、VMWareのゲストOSにしかパケットが出入りしなくなるという訳だ。
外部からも内部(ゲストOS)からもホストOSはネットワーク上に存在しないことになる。

今回はホストOSにはIPアドレスを割り当てない。(←もったいない)
完全にゲストOSのみで運用するのだ。
もちろんゲストOSのセキュリティはゲストOSそれぞれで行うこととなる。

ちょっとだけ応援してください♪
[PR]
by riye_tech_2004 | 2005-11-24 05:08 | VMWareな日々
自宅サーバー静かなる野望~ゲストOSの複製~
CentOS4の準備ができたのでyumで最新版にアップデートする。
アップデート時点のCentOSを基本とし、ここからCentOSをコピーして各コンテンツのサーバーとしてそれぞれ立ち上げるのが今回の流れだ。

アップデートが終わったら、このゲストOSであるCentOSをシャットダウンさせる。
そして"My Virtual Machines"フォルダにあるCentOSのフォルダをリネームしてコピーする。
コピーしたCentOSをわかりやすい名前に変更して起動する。
a0003824_243416.jpg
コピーしたCentOSの初回起動時に、VMWareが環境を新しくつくるかどうか聞いてくるので、新しく作る指示をする。("Create a new identifier"を選択する)
その後CentOSが起動するのだが、仮想ネットワークカードのMACアドレスがLinuxに設定してあるのと、VMWareの設定ファイルを違うと怒られてネットワークカードが起動されない。
"Create a new identifier"によってゲストOSの仮想NICのMACアドレスが書き換えられ、CentOSインストール時のMACアドレスと矛盾してしまったと言うことだ。
Windowsの場合この辺は勝手に書き換えてくれるがLinuxはやってくれないので、自分で書き換えなければならない。
NICは1枚なので”/etc/sysconfig/network-scripts/ifcfg-eth0”と言う設定ファイルの中にMACアドレスが記述されている。
VMWareゲストOSのフォルダの中に*.vmxと言う設定ファイルがあるので、これに記述されている、
ethernet0.generatedAddress = "00:0c:29:2f:eb:0d"
が変更された新しい仮想NICのMACアドレスである。
これをifcfg-eth0のMACアドレスに記述しなおせばOK。
記述が終われば、
service network restart
と再起動すればeth0が稼動するはずだ。(←正確にはeth0が起動できていないのでstart)

以上この手順を繰り返せば次回からゲストOSのサーバーを増設する際、これと同じ構成で良いと言う前提でCentOSのインストールをしなくて済む。

つづく

ちょっとだけ応援してください♪
[PR]
by riye_tech_2004 | 2005-11-23 02:46 | VMWareな日々