The experimental lab in my brain.

2016/07/06

WiMAX2+がうんこだったので、Softbank Airに変えた。

1年ぶりのブログエントリっていう時点で私自身が驚愕。

過去の記事１・２を踏まえて、しばらくWiMAX2+で自宅回線を賄っていましたが、やっぱりクラウド系のアプリケーションアップデートが走る度に制約を食らっていて非常に歯がゆい思いをしておりました。

ダメ元でもう一度ソフトバンクにSoftbank Airのエリア確認をしてみたところ、今度はOKとの回答。ということで2015年8月からSoftbank Airを使うことにしました。

これはAXGPという移動体通信を使用する通信方法でありながら、流量制約がないということで非常に重宝しました。
セッティングも電源入れてケーブル繋げばほぼ完了、といった手軽さも魅力です。

が、何点か仕様による制約がありますので注意が必要。

1. 外部からのポートフォワーディング設定不可

「安定動作のため」ということですが、外からインバウンドするような通信がすべて許可されていません。

SoftBank Air における機能制限のお知らせ

ポートフォワーディングやDMZ設置、はてはUPnPによる待受設定もNGなので、利用用途やアプリケーションによっては通信障害が出る可能性があります。

そういう使い方をしてくれるなという意味だとは思いますが、乗り換えをする場合は現状の通信状況と照らしあわせて可否を決める必要があるなど、若干注意が必要。

2. アップリンク速度はADSL等と同じように低速

エリアによっては「下り最大261Mb/s」を謳っておりますが、ADSLや携帯電話の網と同様に、アップリンク（上り）は遅いです。
実際に利用していた時の最高速ではDown 80Mb/s、Up 6Mb/s程度でした。

移動体通信網の利用ですからここらへんは想定範囲内ではありますが、マルチメディアデータなどの受け渡しをするためにアップロード…なんていうケース（うち）には不向きかもしれません。

3. 内蔵DHCPサーバが無効化できない

これもちょっと引っかかった部分ですが。

うちの環境ではDHCPサーバが既にLAN内に居ます（接続ノードが多いので…）。
Softbank Airターミナルに搭載されているDHCPサーバ機能は無効化できないため、LAN側のDHCPとよくブチ当たりました。

DNS情報をLAN内のLinuxマシンに向けるようDHCP設定をしているのですが、DHCP Discoverへの反応速度が良いためにLAN内DHCPよりも先にAirターミナルがOfferしてしまうとDNSがAirターミナルに向いてしまい、LAN間での名前ベース接続ができなくなるといったケースが頻発しました。

内蔵DHCPサーバを搭載する機器のメーカー様、できればこの手のGW/DNS情報を別途設定できるようにしてはもらえないでしょうかねぇ…。

…といったところで、自宅に光回線が引けず、でも高速なインターネット回線が欲しい！という向きには、それなりにSoftbank Airは有用です。
ただし、上記のような困った問題も併発するので、乗り換えの場合は若干慎重になる必要があります。

あと電波なんで雷とかには弱いです（当然）。夏のゲリラ豪雨になるとバンバン回線が落ちました。

……で、つい最近は既に光ケーブルに変えてしまいました。
その顛末は後ほど。

2015/07/14

やはり俺のWiMAX2+という選択はまちがっている。-続-

一つ前のエントリの続編です。

本日7月14日、UQ社の野坂社長名義で声明が出されました。

「3日間で3GB」制限に関する今後の対応について （UQコミュニケーションズ）

内容としては「最初っから3日で3GB制限は言ってた（むしろ3日1GBだったんだぜ）」という件から始まるものの、「制限中の速度を上げる」というアナウンスがされました。

ちょうど今うちのWiMAX2+回線は規制中なんですが、ちょっとspeedtest.netで計測してみましたところ、大体5.5〜6Mbpsになっているようですのでもう開放されてる感じですかね。

規制されてない状態だとダウンで30Mbpsは出ているので、おそらくレートコントロール配下ではあると思います。

これでWiMAXと同等というところでしょうか。まあこれなら何とか…というレベルです。

　
さて、これで根本的な問題が解消したかというとそうでもないです。

UQ社は認識しているようですが、現時点では誇大広告の部分が解消していません。

「使い放題」「制限なし」といった表記が解消されない以上、【220Mbps使い放題】というのは嘘であり優良誤認の表示のままです。
今後の対応策と是正を早急に出してほしいところですね。

そしてMVNOの各社も早く追随してください。

ちなみに私が契約しているMVNOであるSo-netからは何の連絡もございません。

特にサイトにも記載はありません。

でもニュースの欄に取り扱われてて何の皮肉なのかってかんじです。

これがMNOのUQ社の問題ならば早急にMVNOへも告知徹底をしていただきたいですし、MVNOの問題であれば提供契約切るぐらいの姿勢で挽回して欲しいですね。

ちなみに、現在規制中なのもAdobeのCreativeCloudアプリケーションの更新でした。IllustratorやInDesignがアップデートしたのでMac2台分のアップデートが走ったためです。
途中から回避用のWiMAX回線に切り替えましたが、ダメでした。

ダウンロード型のアプリケーションは使うなっつーことなんですかねぇ…。

2015/06/26

やはり俺のWiMAX2+という選択はまちがっている。

久々のブログエントリが愚痴っつーのもなんだかなーではあるのですが。

現在WiMAXを利用されている方およびWiMAX2+を利用しようと企んでいる方に注意警戒ということで。

私的な前提条件ですが、現状住んでるところが

電話局と自宅間に私鉄が走っててADSLがノイズ的に壊滅状態
穴開ける必要はないけど大家が「よくわからないからダメ」ってことで光断念
インターネット無いと色々と死ぬる病＆業種

…という条件下にありますため、必然的にWiMAXぐらいしか選択肢がない人です。

１：WiMAXの上位規格、WiMAX2+への移行促進

今まで存在していた定額制で通信量制限のないWiMAX（下り最大21Mbps）に加え、新たにWiMAX2+（下り最大110Mbps）という商品が登場。更にWiMAXに割り当てている電波の半分以上をWiMAX2+へ割当移行することで、最大220Mbpsを目指そうとしています（既にサービスインしている地域あり。都市部への展開はもっと後の予定）。

　WiMAX2+へ周波数を再割り当てした分、WiMAXは最大約10Mbpsへの速度低下が見込まれており、MNOのUQ社をはじめとしてMVNO各社においては「WiMAXからWiMAX2+への移行キャンペーン」を現在も盛大に行なっています。

　元々「定額制・通信量制限なし」という状況下で使うことを優先しているので速度はあまり気にはしていなかったのですが、さすがに電波割当で半分に速度が落ちるのはちょっと厳しいこと（落ちる前の段階で大体下り5Mbps程度）と、縮小するサービスにしがみついている意味も特にありませんでした。
　そのため、利用プロバイダ（So-net）から届いたDMに移行告知があり1月中に申し込みをすると割引等の特典がつくことからWiMAX2+に申し込み、２月初旬に機種変更しました。

２：WiMAX2+への移行直後は快適に利用

２月から５月までは特に問題なく利用していました。ダウンリンクは大体30Mbps〜50Mbps程度とまずまずで、アップリンクもWiMAXでは1M程度だったものが5〜10Mbpsまで出るようになっていましたので、非常に使い勝手は良かったです。
　ですが、5月末頃になって状況は一変します。

３：通信速度規制（3日間3GB）の開始

6月1日だったか５月31日だったか記憶があやふやですが、とにかく速度が落ちるようになりました。
　ここで以下のことに気が付きます。

アップもダウンもブレなくぴったり1Mbps（＝レートコントロール臭）。
5月下旬にオーサリング済みDVDのイメージをアップロード納品した（約4GB）。
当初から「春から通信量制限があるかも」というのは薄々聞いていた。

以上のことから、これは制限がかかったなと判断。色々検索して確認してみると、どうやら5月29日から「直近3日間の通信量合計が3GB以上の場合は規制がかかる」というお話が浮上しました。

参考：「来るべき時が、来た」――WiMAX 2+で通信速度制限始まる (1/2)

　1Mbpsですと、500MBを通信するのに大体1時間半（計算上の理論値）。30Mbps出てると大体2分程度なので大きく違ってきます。
　例えばYouTubeの動画ならばSD画質は大丈夫ですがHD画質だと止まって見てられない程度になります。
　さらにLAN内にマシンが複数ある状態ですので、別のマシンが通信中はドメインすら引けないマシンが出てくるような状況になります。能動的な通信は排除することはできますが、例えばアンチウィルスソフトの更新のような「自動的な通信」はいちいち止めにいけず（理論的には可能だが運用上は面倒なことこの上なし）、こうなると不定期に通信エラーが出ることになります。

4：2週間以上続く規制ラッシュ

not 帰省ラッシュ。

　3の項目でも書きましたが、500MBで1時間半ということは仮に1日3時間送受信していると計算上は1GB/日となりますので、以降この規制が連鎖してしまいいつまで経っても規制解除には到達できません。
　問題となるのは、DropboxやGoogle Driveなどのクラウドストレージをチーム利用している場合。メンバーの誰かがファイルをアップすれば必然的に同期が走り、自分の操作をしていなくてもその分の通信が発生します。3日間同期を回避したとしても、規制解除後に大量のデータが入ってくればまた新たに3日間の規制が始まります。
　これでは作業も進みません。

５：So-netへ問い合わせるも埒が明かない

こんな状況ではもうどうしようもないので、契約MVNO先であるSo-netのサポートデスクへ「どれだけの通信量が発生しているのか」「本当に規制中か」を問い合わせました。

　が、驚くべきことに「通信量も規制中かどうかもSo-netでは判らない」という回答。

　確かにMVNOですから足回り回線のことは判らないかもしれません。が、サービス提供しているのはSo-netです。UQ社に問い合わせたところで「So-netに聞いて」となります（一応つぶしを利かすために問い合わせたところ、当然ながら実際にそういう回答でした）。

　ところでWiMAX2+の契約自体には「ノーリミットモード」という、「WiMAX規格での通信もできる（3日間3GBの制約を受けない）」モードが存在します。が、私が機種変更したのはHuawei社のSPEED NEXT W01。これはWiMAX規格の通信ができません（＝ノーリミットモード使用不可）。

　そこで更に問い合わせますが、結果としては以下のとおり（説明文は省略、意訳）。

機種変更は不可。
古いWiMAX機材を追加することも不可。
通信量も規制中かも判別できない。
嫌なら解約してくれ（違約金2万円弱）。

　自社が提供しているサービスにおいて、規制が発生しているかどうかも判らないって、どういうこと？
　UQ社と直の契約だと前日までの通信量を確認することができるのですが、So-netは判らないらしいです（他のMVNO様までそうかは判りません）。
　いやー、これはまいった。八方ふさがり。
　そして出るわ出るわのネガティブ情報。

ここまで来るとだいぶ詐欺を食らったような感覚になってきました。

６：現状の回避策

嘆いていてばかりでも結局しょうがないので、古いWiMAXの機材を使用し別のMVNO様と1Day契約を３日間行ない、通信量が多くなりそうなメインマシンのDefault GWをそちらに振ることでなんとかオフロードに成功し、15日ぶりに規制解除になりました。
　が、その数日後にAdobe Creative Cloudソフトウェア群が2015にバージョンアップしたため大量のダウンロードが必要となり、更にはWindows Updateなどのダウンロードもあり、また規制に入りました。
　そのため再度1Day×３の契約などもしましたが、結局1ヶ月単位でWiMAX規格でも契約をすることにしました。LAN内にWiMAXとWiMAX2+のルータを設置して、ちょうどDHCPで各ノードを管理しているので、Default GatewayをDHCPサーバの設定だけで変更できるようにしました。

WiMAX2+の宣伝もひどい

このように、OSのアップデートや常態的な通信が発生する環境においてはWiMAX2+の利用は致命的な状態にあると考えます。
　しかし、UQ社を始めとして各MVNOにおいても「家でも外でも通信量を気にせずインターネット」とか「ADSL回線などの代わりに」といった宣伝文句が踊ります。

UQ WiMAX 「固定回線からの切り替え」
UQ WiMAX 「追加料金無しで高速通信が使い放題」
So-net 「月間データ量制限なし」「家でも外でもデータ量を気にせず」「動画をよく見る方もOK」

これは景品表示法における「優良誤認」に抵触するのではないかと思います。

　さらにはOSやアプリケーションのアップデートなんかをすれば100MB〜300MBぐらいはすぐに行きますから、その度に時間単位で待たされます。これでは最悪の秘技「遅いからキャンセル」が横行し、セキュリティ的にもかなりヤバいことになります。

　一応、上記のような状況ですのでこれは危険と判断し、総務省には通報をしておきました。何らかの対応がなされるといいんですが…。

参考：総務省電気通信サービスに関するご相談

現在WiMAX2+への移行や新規契約を考えている方へ

以上のような経験則から申しますと、

現在の通信量が明らかに多かったり、自宅回線をWiMAXでまかなっている人はWiMAX2+に移行するのは当面保留したほうがいいかもしれません。
大幅割引などの宣伝文句はケースによっては無視したほうがいいでしょう。
外出でWiMAX2+を使うことを想定して新規契約される方は、3日間3GBの制限をよくよく頭に入れておいてください。
UQ社以外のMVNO各社では通信制限の事実すら把握できない可能性があります（少なくともSo-netは把握できてません）。MVNOとの契約時にはその点を考慮し、できれば契約前に確認しましょう。

…というところでしょうか。

2014/05/25

【半分宣伝ｗ】ライブ行ってきた＆ Juncomodo / ミュージシャン金のバイブル

やっぱりブログの更新頻度が落ちている件について。
仕事が結構トラブル対策続きというか、なかなかギリギリのラインの内容が頻発してて
書きづらくなってしまっていたのが原因。

しばらく続きそうな予感はしているので、まあ何とか乗り切ります。
頑張りたい。

IT系の内容を中心に…とは思ってたけど、たまには違う内容を。
本日のエントリは半ば宣伝じみておりますが、まあこーゆーのもいいかな、と。

昨日は仕事終わりにライブに行ってきました。

お友達のヴォーカリスト田中淳子さんの初アルバム Juncomode レコ発ライブ。
当日に行くのを決めたので淳ちゃんにはご迷惑をおかけしまして…ごめんね。

ここのところバタバタしてて心に余裕がなくなりつつあったところに
癒されるライブでとても楽しめました。
いつも以上？いつも通り？ Pfの田中裕士さんがノリノリでしたｗ

CDには普段ライブでやってる外画曲やCMなどでもお馴染みの曲をカバーした
大人の癒し系Jazzといった感じ。

演奏をかためているプレイヤーの皆様、アレンジャーの皆様も豪華な顔ぶれ。
プロデューサーの悦司さんはゴールデンボンバーキリショー君のお師匠様です（笑）。

AmazonやiTunesでも販売しているのでよろしければお読みの方も是非是非。

上記でも触れた小川悦司さんの本「ミュージシャン金のバイブル」も6/2に発売。
Amazon書籍の音楽系ランキングでも上位に入ってます。（執筆時点で6位！）
こちらも楽しみ！

つーことで、身内宣伝的な何かでしたｗ

2014/03/27

Ruby on Railsのルーティングがうまく動かなかったのはどう考えても俺が悪い

サーバメンテナンスの管理ツールとして久々にRailsで組んでみた。

が、前にもハマった気がする点にまたハマる程度には忘れていたので、
忘れないように備忘録エントリを作成する。

けど多分また忘れるんだろうな。。。

コントローラーアクションに単純なCRUDからちょい離れる作業を
GETメソッドでトリガーされるように追加しました。

routesにも書きました。

が、うまく動かずRuntime Errorになります。
各アイテムの状態変化（shanaiok, shanaing）を行なったあと、
一覧に戻るようにredirect_toを指定しているにも関わらず動かない。

routes.rbの内容：

OreApp::Application.routes.draw do
  resources :services

  get 'services/:id/normal' => 'services#normal'
  get 'services/:id/maint' => 'services#maint'

  get 'services/shanaiok' => 'services#shanaiok'
  get 'services/shanaing' => 'services#shanaing'

  root 'services#index'
end

rake routesの結果：

$ rake routes
           Prefix Verb   URI Pattern                    Controller#Action
         services GET    /services(.:format)            services#index
                  POST   /services(.:format)            services#create
      new_service GET    /services/new(.:format)        services#new
     edit_service GET    /services/:id/edit(.:format)   services#edit
          service GET    /services/:id(.:format)        services#show
                  PATCH  /services/:id(.:format)        services#update
                  PUT    /services/:id(.:format)        services#update
                  DELETE /services/:id(.:format)        services#destroy
                  GET    /services/:id/normal(.:format) services#normal
                  GET    /services/:id/maint(.:format)  services#maint
services_shanaiok GET    /services/shanaiok(.:format)   services#shanaiok
services_shanaing GET    /services/shanaing(.:format)   services#shanaing
             root GET    /                              services#index

なんで言うこときかねーんだー！
…と悩むこと30分ほど。

なぜかredirect_toを指定しているのに#showアクションに渡される。
:idに"shanaiok"とか渡される。

routesを見比べてからふと気づく。
あ、優先順位じゃん、と。

アクションで渡したいのに"shanaiok"自体が:idに渡されているのは
上の方にあるservices#showが拾っているからですね。
ルーティングは上から解釈され分岐していくものなのです。

修正後のroutes.rb：

OreApp::Application.routes.draw do

  get 'services/shanaiok' => 'services#shanaiok'
  get 'services/shanaing' => 'services#shanaing'

  resources :services
  get 'services/:id/normal' => 'services#normal'
  get 'services/:id/maint' => 'services#maint'

  root 'services#index'
end

rake routesの結果：

$ rake routes
           Prefix Verb   URI Pattern                    Controller#Action
services_shanaiok GET    /services/shanaiok(.:format)   services#shanaiok
services_shanaing GET    /services/shanaing(.:format)   services#shanaing
         services GET    /services(.:format)            services#index
                  POST   /services(.:format)            services#create
      new_service GET    /services/new(.:format)        services#new
     edit_service GET    /services/:id/edit(.:format)   services#edit
          service GET    /services/:id(.:format)        services#show
                  PATCH  /services/:id(.:format)        services#update
                  PUT    /services/:id(.:format)        services#update
                  DELETE /services/:id(.:format)        services#destroy
                  GET    /services/:id/normal(.:format) services#normal
                  GET    /services/:id/maint(.:format)  services#maint
             root GET    /                              services#index

前にも引っかかったことがあり、学習能力がないようです俺。。　orz

そして極めつけには、routes.rbの初期ファイル内コメントに

# The priority is based upon order of creation: first created -> highest priority.
# See how all your routes lay out with "rake routes".

…って書いてあるわけで、読まずにコメント捨てた俺はもっとダメ。

2014/03/19

WindowsServer 2008 のタスクスケジューラで 2147943645 エラーでタスク起動不良

ここんとこ、Windowsサーバと格闘しておりました。

デイリーのバックアップ用のジョブをタスクスケジューラ上で作成して、
テスト実行すると問題なく起動するくせに、いざとなったらエラーが出ている。

タスクスケジューラは、ユーザー "<ユーザ名>" の "\<タスク名>" タスクを開始できませんでした。追加データエラー値: 2147943645

なんじゃこれー。

…と思ったら、ユーザがログインしていない場合にジョブが実行できないとのこと。

ということで、ジョブのプロパティ内にある

ユーザがログオンしているかどうかにかかわらず実行する

にチェックを入れればOKというお話でした。

勝手に入れられたタスクジョブの実行回避というセキュリティ上の話からだと思うけど、
ログインしっぱなしというのは逆にセキュリティ的におかしくないすかね。

「タスクの実行時に使うユーザアカウント」情報を保持している割に
ログオン時のみ実行がデフォルトってのもなんだかなぁ、と思うのですが。。。

さらにはコンフィグミスで発生しうる内容なんだからコード返答じゃなくて
ちゃんと発生した事由を喋ってくれよー……と。

75%ほど愚痴でしたｗ

2014/02/13

ntpdに気をつけれ、とさくらVPSからメールが来たの巻。

一応JPCERT/CCから1/15にメールが来てて個人的には対策済みなんですが、
念の為のチェック＆啓蒙ということで。

■問題の概要

詳細は下記の情報を見ると良いですが、
ntpdの一部バージョンには状況確認用コマンド（monlist）が用意されていて、
これが外部から呼ばれると、かなりのトラフィックを発生させるので
DDoSに使われるよ、という話。

ふだん利用しているさくらインターネット様からも注意喚起メールが今日届きました。

■何が問題なのか

monlistの機能的には、対象ntpサーバが最近通信をした相手をリストアップする機能。

試しにmonlistを有効にした状態で以下のようなコマンドを叩いてみる。

# ntpdc -c monlist

remote address          port local address      count m ver rstr avgint lstint
===============================================================================
ntp-b3.nict.go.jp        123 4x.xxx.xx.xx3          6 4 4    180      1       1
ntp-b2.nict.go.jp        123 4x.xxx.xx.xx3          6 4 4    180      2       2
ntp-a3.nict.go.jp        123 4x.xxx.xx.xx3          6 4 4    180      2       3
ntp-a2.nict.go.jp        123 4x.xxx.xx.xx3          6 4 4    180      2       4

うちのVPSではNICTのNTPサーバを見ているのでリストアップされます。
ntpdのrestrict設定（＋Firewall）で他には通信しないようにしているので、
これ以外はリストされないようになってます。

ここで問題なのは、

1コマンド＆小さい通信量で簡単に取り出せる
通信履歴がまるまる大公開
さらにリスト作成時にDNSで名前解決が走る（ntpdc -nなら抑制できるけど）

ということで、増幅率（きっかけコマンドに対して発生する無駄な通信量）が半端ねえ。

ぱないの！
…どころの話じゃないのです。忍ちゃんもびっくり。

■対策方法

ntpdのバージョンアップなんですが、影響を受けないバージョンは「4.2.7p26」。
しかし安定版は4.2.6であり、各distroでもまだ落ちてきてないバージョンかと。

そこで、monlist自体をストップしましょう。
ntpdの設定ファイルに「disable monitor」と1行追記。

※私の環境はDebian Wheezyです。

# vi /etc/ntp.conf
disable monitor　　　　←ファイル末尾にでも追記する

# /etc/init.d/ntp restart

これで再度monlistを叩いてみると…

# ntpdc -c monlist
***Server reports data not found

問い合わせを無視するようになりました。これでOK。
外から確認したい場合は、 OpenNTPProject.org などを使用するといいかもです。

…というか、単発サーバで自前時刻合わせだったらntpd使わずntpdateを
slewモードを使ってcronで回すのも手です。

久々に奇声が漏れるレベルの増幅率ですので、早急に対処を。

2014/02/03

裸族を修理に出したら戻ってきた。

結局のところ、週末までやっても症状再現しなかったとの事。

こうなるともう自宅の電源周りの問題か…

ということで接続の見直しをしてシンプルにしてみた。

また様子見の状態が続いてしまうのがなんとも気持ち悪いのだが、

エラーが出ないなら仕方なし。

次に発生したら有償で部品交換してもらおう。

センチュリーのサポート様、ご対応ありがとうございました。

2014/01/28

裸族を修理に出す。

どんなタイトルやねん。

去年の夏に購入して自宅で使用しているRAIDケージが、
今年に入ってから謎な動きをしだしたのが発端。

去年末ぐらいまでは特に問題なかったのが、
タイミングがよく判らないが使用中に勝手にUSB disconnectになってしまう。
ふつーならばUSBの抜き差しで再認識しようものなのだが、
一度disconnectしてしまうとそのまま電源入れ直すまで逝きっぱなしという挙動。

ディスクを全部新しいのにしてもNGで、ケーブルも交換したが治らない。

ので、現在サポートセンターにチェックを依頼している。
…が、向こうでも数日動かしてても再現しないらしい。

ACの品質の問題？
常時インバータのUPSとか突っ込まないとダメかなー。

一応サポート様には「今週いっぱい様子見てもらう」ということで
お願いをしているが、リプロデュースしない障害は使ってて
気持ちが悪いんだよなぁ。

ケージ側のRAID機能だとログも詳細には出ないので、
もしかしたらRAID機能のない単発複数ドライブとかで
ソフトウェアRAID組んだ方が判りやすいのかもしれん…
…などと悶々としながら待つ日々でございます。

さっさとエラー出てくんないかなｗ

2013/12/26

またすこしまがあいたのでうめあわせのえんとりです。

作業プライオリティがえらいことになっとって
年内にZabbixへの移行決着はなさそうです。

てへぺろ(・ω<)

つーかですね、こないだのMSCの社内報告書も書いてない罠…
本年最終営業日は作文でがんばりたい。

てへぺろ(・ω<)

来週はコミケに年末のご挨拶周り（＋買えたら薄い本もｗ）をする週。
昼過ぎにちょろっと出没アド街予定です。

てへぺろ(・ω<)

良いお年をお迎えくださいませorz

2013/12/17

Ubuntu ログイン時のMotDを止める

Ubuntuのログイン時に出るMotD（Message of the Day）。
現在のステータスやaptパッケージのアップデート告知が出るようになってる。
便利なんだと思いますが、ちょっと重いのです。

マシンのステータスは別のリソースで監視してるし、
パッケージはapticronとかで監視してるしログインのたびに見てもらっても…という方用。

/etc/motd がその実体なわけだけれども、 /run/motd へのsymlink。
/etc/motdをrmすればとりあえずは出なくなりますが、
motdを作るプロセスは走ってしまうのでリソースの無駄。

探したところ、PAMに居ました。
sshdの認証が通ると pam_motd.so を呼んで、ここで/run/motdを作っている模様。

ので、コメントアウトさせていただきました。

/etc/pam.d/sshd

# Print the message of the day upon successful login.
#session optional pam_motd.so # [1]

【追記】
ツッコミいただきましたー。
部分的にカットしたい場合などは、 /etc/update-motd.d の下を見ると幸せになれるかも。
動的に出力する内容がスクリプトとして置いてあります。

パッケージアップデートがあるかどうかだけログイン時に知りたい時は
90-updates-available だけ有効にしておくとか、色々潰し効きますね。

Zabbixを試してみる。(2)

未解決事項あるんだけど、まあ奮闘記っつーことで。

前のフォローアップ記事に書いたとおり、
Zabbix公式のubuntuリポジトリから2.2.1を取得。

Ubuntu公式のuniverseにいるZabbix 1.8では初期テンプレートに色々詰め込まれすぎてて、
テンプレ一から作らなきゃならなかったのがよりシンプルになってた！
（Linuxテンプレを使うとhttpdは当然ながら、SMTPやFTP、果てはNNTPまで動いていると仮定されててenableにした途端ちょうエラー）

設定要素

ほぼ自分の備忘録としてまとめときます。

●ホスト

監視対象となる機器の設定。これには下記の要素が存在する。

・アイテム
監視するサービスや着眼ポイントの設定。
例えば、pingの打ち方とか、拾ってくるデータの定義なんかをする。

・アプリケーション
アイテムをまとめて１つのまとまりとして定義。
CPUのLoad average（1,5,15）の各アイテムをまとめてCPU Load Avgというアプリに、みたいな。
若干自信なし。

・トリガー
各アイテムの結果を元にして「状況が変化した」という判断をする閾値や条件の設定。
これで各レベルの警報をraiseする感じですな。

●アクション

で、raiseされたレベルによって「アクション」が発生する。
重要度の低いのは一般へメール、致命的なのは管理者にメール＆Jabberみたいな。
アクション側では受けたトリガーレベルはもちろんのこと、元となってるテンプレや
ホストグループなんかも条件式に入れられるので、
「このシステムだけはこの人らにも」は容易に組めるわけですな。
NagiosでいうところのContactsあたりの設定。

んで、これらの設定を各ホストにいちいちやるのは面倒なので、
テンプレートという仕組みがある。

●テンプレート

要は上記のアイテムやアプリなんぞをまとめてひな形にしといて、
実際のホストを定義するときに使いまわしましょうや、という機構。

架空のホストを定義するような感じで設定しておいて、
実ホストを登録する際に「このテンプレートにリンク！」という感じ。

各ホストには複数のテンプレがリンクできるので、
「Linux基本監視」「Apache動かす用」「SQLサーバ動かす用」みたいに定義しておいて、
機能選択＝テンプレ選択という感じにするのが解りやすいかと思われる。

●スクリーン

グラフとかの絵的な情報はグラフを各ホストに定義しても
Cactiのような一斉閲覧とかはできないっぽい。

じゃあどーするかというと、「スクリーン」というのを別途定義して
画面上に表示したいものを作るようだ。

スクリーンは
　・表を作る
　・各セルに突っ込みたいものを選択する
…という感じ。視覚的に非常に解りやすい。が、ちと重い。

▲現在の懸念（要追加調査）事項▲

・スクリーン設定時の縦横幅のデフォルト設定はないものか。
　（500×100がデフォのようだが、横1000はキツいので手打ちで400×100にしてる）

・スイッチとかだと各I/Fのグラフをばばばばってスクリーンに自動登録してくれんもんやろか。

・各グラフのタイトルとか項目摘要名とかを手でいじれないものか。
　SWだと何がつながってるよーとかにしたい。あと、Unit/Slot/Portを短くしたい。

・他の設定項目はひとまずペンディングじゃー。

▲追加情報▲

SNMPホストを登録する際、もともと定義されているSNMP用テンプレの中身は
OID名が数字でなくてラベル名になっているので、snmp-mibs-downloader
パッケージをインストールしておかないと、「そんなOID知らん」って言われるかも。

# aptitude install snmp-mibs-downloader

2013/12/13

Zabbixを試してみる。(1) のフォローアップをしてみる。

昨日書いた Zabbixを試してみる。(1) の続きとゆーかフォローとゆーか訂正とゆーか。

コメントでいただき追記をした「Zabbix 2.x」の件。

なんで私がUbuntuのリポジトリに固執して
Zabbix公式から落とさなかったかとゆーと、
単にaptの管理下から離れちゃうのが嫌だったのです。

もちろんMLとかでpushをもらうようにはするんだけども、
セキュリティホールとかのアップデートのアンテナの張り出しは
ただでさえ多いのでできるだけ少なくしておきたかったの。

Zabbix公式のInstallation manual ですとwget & dpkg -iしろってことだったので
それなら自前debuildと変わらんやないかー、ということで。

これ、あくまで私の好みの問題でした。さーせん。

で、もうちょっと調べてみたらですな、
公式さんはちゃんとapt source repositoryになっとりました。

ので、早速ではございますが一度1.8をpurgeしました。

# vi /etc/apt/sources.list.d/zabbix2.0-precise.list

deb http://repo.zabbix.com/zabbix/2.2/ubuntu precise main

# wget http://repo.zabbix.com/zabbix-official-repo.key
# apt-key add zabbix-official-repo.key

# aptitude install zabbix-server-mysql zabbix-frontend-php

ちょっと幸せになりました。

# ただし、apt lineについて表立って書いてないってことは
# 突然のお取り潰しもあるかもなので、あくまで自己責任でー。

さて、構築しなおすー。

続き： Zabbixを試してみる。(2)

2013/12/12

Zabbixを試してみる。 (1)

いいかげん、NagiosとCactiに疲れてきた。
特にNagiosのコンフィグファイル修正が苦痛になってきた。UIでやりたい。

ので、 Zabbix を試すのであった。

私、最近はUbuntuとDebianを行ったり来たりしております。

以下はUbuntu 12.04 LTS Serverでのお話。
既に当該環境上ではApache2とMySQLが動作しております。

Zabbixインストール

aptitudeで簡単さん。

$ sudo aptitude install zabbix-agent zabbix-server-mysql zabbix-frontend-php

特に設定せず、 /zabbix/ でログイン可能。
初期IDは admin:zabbix 。
Cactiみたいに「初回ログイン時に強制パスワード変更」がないので注意。

[設定]-[ホスト]で監視対象となるノードを追加していく。

グラフの豆腐を何とかする

UIに関しては日本語ロケールが用意されているので楽。
が、グラフまわりで恐らく日本語を使用していて、文字化けというか豆腐が発生する。

とりあえず日本語フォント入れましょう。
今回はIPAフォントを選択。

$ sudo aptitude install fonts-ipafont

入れ終わったら、Zabbixに使用していただきたく設定。
/usr/share/zabbix/fonts に使用したいフォントのSymLinkを置く感じ。

root@test:/usr/share/zabbix/fonts# ls -al
合計 8
drwxr-xr-x 2 root root 4096 12月 12 13:05 .
drwxr-xr-x 10 root root 4096 12月 12 11:58 ..
lrwxrwxrwx 1 root root   46 4月 11 2012 DejaVuSans.ttf -> ../../fonts/truetype/ttf-dejavu/DejaVuSans.ttf

root@test:/usr/share/zabbix/fonts# ln -s /usr/share/fonts/opentype/ipafont-gothic/ipagp.ttf .

root@test:/usr/share/zabbix/fonts# ls -al
合計 8
drwxr-xr-x 2 root root 4096 12月 12 13:05 .
drwxr-xr-x 10 root root 4096 12月 12 11:58 ..
lrwxrwxrwx 1 root root   46 4月 11 2012 DejaVuSans.ttf -> ../../fonts/truetype/ttf-dejavu/DejaVuSans.ttf
lrwxrwxrwx 1 root root   50 12月 12 13:05 ipagp.ttf -> /usr/share/fonts/opentype/ipafont-gothic/ipagp.ttf

フォント設定は /usr/share/zabbix/include/defines.inc.php にある。

# define('ZBX_GRAPH_FONT_NAME', 'DejaVuSans'); // font file name
define('ZBX_GRAPH_FONT_NAME', 'ipagp'); // font file name

DejaVuをコメントアウトしてIPAゴシックを有効化。
リロードしてみると…

いえーい（横ピース）

ググったりするとalternativesを使えるらしいという話もあったのだが、
残念ながら現状Ubuntuのリポジトリにはalternativesはなかったです。

ひとまずここまで。
あとは使ってる間のTipsとかTrouble Shootingを随時書かせていただきやす。

【追記】
コメントで「ttf-vlgothicかotf-ipafont-gothicを入れておけば
defines.inc.phpの書き換え不要」という情報をいただいたので調査。

zabbix.com に置いてあるdebパッケージ（2.x）を使用する場合は、
ご指摘通りのフォントを突っ込んでおくとpostinstスクリプトで
ちゃんとsymlinkを作ってくれるので手間いらずの模様。

本日現在、Preciseのuniverseリポジトリでは1.8で、
残念ながらpostinstにはそのような仕組みは入ってなかったです。

zabbix.comから落としてきたdebパッケージを使用する場合は
aptitude install ttf-vlgothic（あるいは otf-ipafont-gothic）しとくと
幸せになれます。

# 既にzabbixをインストールした後で日本語フォントを入れた場合は
# dpkg-reconfigure zabbix-frontend-php で再設定を。

ご指摘ありがとうございました。

続き： Zabbixを試してみる。(1) のフォローアップをしてみる。

2013/12/09

XPでBITSがコケる問題。

なんだか知らんけど、ここのところ何度もハマっているのでメモっておくこととする。
もちろん無保証情報です。

とはいえ、だいたいここら辺の和訳レベルだったりする。

XP環境（無印→SP2→SP3とアップデート）
Microsoft Updateを実行すると、「更新を探しています…」で帰ってこない
返ってきても、いざインストールをしようとすると全パッチ即時失敗
（0x80246008とか出たりする）
サービス一覧に「Background Intelligent Transfer Service(BITS)」が居ない。
その代わり、「@%SystemRoot%\system32\qmgr.dll,-1000」とかが居る。
上記サービスを起動しようとすると、エラー 1290: 0x50a で起動できない

ではプロシージャをば。
regsvr32を実行後は「成功しました」というのが出るのを確認すべし。

IE閉じれ。
ファイル名を指定して実行で cmd でDOS窓起動。
regsvr32 qmgr.dll
regsvr32 qmgrprxy.dll
いっぺんWindowsを再起動する。
再起動完了後、また cmd でDOS窓起動。
以下コマンドを１行で。コピペが正義。
%windir%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\qmgr.inf
このコマンド実行後「OSのディスクをくれー」と言われる場合があるが、その場合はOSディスクを入れるんじゃなくて、 %windir%\ServicePackFiles\i386 を指定してやる。
再起動。
再起動完了後、[マイコンピュータ]を右クリック、[管理]を開いて[サービス]セクションへ。
BITSを手動で起動してみて起動できたらGood。
前項9.で起動できない（「指定されたファイルが見つからない」云々）ようなら cmd でDOS窓を開いて下記コマンドを１行で実行。
Reg add HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters /v ServiceDll /t REG_EXPAND_SZ /d %windir%\System32\qmgr.dll
再起動。
再起動完了後、9.と同じようにBITSサービスを手動スタートさせてみる。
開始できないようならさらに以下のコマンドを叩いて再起動。
Reg add HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToBackup
BITSの手動起動ができたら、スタートアップの種類を「自動」に設定しておこう。

…という感じ。コマンド叩いたりサービス管理を見たりするので、そこら辺の細かい作業方法は別途覚えておくべし。

で、MSのサイトには「WU/MUでトラブってたら自動的に直すよ」というFix itが以下らへんにある。
http://support.microsoft.com/fixit
http://support.microsoft.com/mats/windows_update/ja

が、BITSが死んでる場合は基本的に上記の自動修復では治らないので注意。
「不具合発見、完了」とか表示されるけど治りません。

かゆい所に手が届かないことがあるのが残念な感じ。

2013/11/27

微妙に止まる更新 / The Microsoft Conference 2013

いや、書くに書けない内容の出来事が多すぎて…。
NDA とかもあるし。

仕事の方は、まあ目下のところ Windows XP のサポート終了がとにかく大きい。
残ってる XP マシン、そして Office 2003 の駆逐に春先までのタスクは偏重する感じかな。

先週行なわれた The Microsoft Conference 2013 にも顔を出して色々と情報収集。
が、どちらかというと新しい技術の紹介が多くてちょっと方向性が違った感じ。
もちろん全く参考にならないというわけではなく、今後の環境構築や考え方のヒントにはなったので収穫はあった。

あとは2日目に急遽行なわれたテクノロジーセンター長でお馴染み澤さんのセッション。
イベントの舞台裏をぶっちゃけるという内容で、それこそこんなところにおおっぴらに書けない内容ばかりｗ
澤さんの軽妙なトークで繰り広げられる暴露話は、イベントの裏方をやる人間として共感できたり、ああやれば良いのかーという参考になったり。
帰社予定をちょっとずらして聴いた価値は充分にあったかな。

MSKKさんには、今後もこういうライトなセッションもぜひ用意していただきたいｗ

2013/11/13

Documents for security update

いや、得られる情報は蛇足であることはちゃんと把握してるんだけど。

Linuxとかのこと考えてないなぁ、と。

WindowsプラットフォームのことだしWindowsで見ればいいじゃん
…という話なのは重々承知ですが。

でもWindowsでもオプションコンポーネントだよね＞Silverlight

あと、Moonlightというのも存在は知ってます。

でもなんかちょっと違くない？
セキュリティ情報って広く一般に知らしめて
少しでも多くの人に対策とってもらいたいんだよね？

んじゃ、そんなに普及してない方言のような技術を押し出しても…ねぇ。

2013/11/08

Disabling IPv6 on Ubuntu

別にIPv6が悪いわけではなく。
環境の不一致による離婚。

IPv4な社内LANなんかでLinuxを使用していたりすると、
プログラムが勝手にIPv6でListenしたりして
ネットワーク上に見えなくなることがあったので、
残念ながら大元から無効化する。

/etc/sysctl.conf に以下２行を追記。

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

※古いバージョンだと２行目は要らないかも。当方12.04LTS。

登録後、

# sysctl -p

で無効化。

/sbin/ifconfig した時に

eth0      Link encap:イーサネットハードウェアアドレス xx:xx:xx:xx:xx:xx
          inetアドレス:192.168.xxx.xxx ブロードキャスト:192.168.xxx.xxx マスク:255.255.255.0
          UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1

…という感じに、ipv6アドレスが表示されてなければ完了。

また会う日まで、ごきげんようIPv6。

2013/11/07

SSLCipherSuite of Apache web server

ApacheサーバのSSLにおいて、RC4暗号が弱いということはわかっている。

わかっているのだが。
これ、PCブラウザはいざ知らず、携帯端末なんかはどうなんだろう。

IE6がRC4を優先したりというのは解っているけどもう来年4月には「うんこ化」が決定しているわけで、あんまり気にしてないんだけど。
古い携帯電話なんかでアクセスしてくる人を「うんこだからブー」と一律言っていいものかどうか。

資料が見つからず、ちょっと悩ましい。

2013/11/06

Using history of my Mac

ちょっとメモ的に、今までに所持してきたMacを晒してみる。

Macintosh LC475
Macintosh Centris 610
PowerBook 540c
Power Macintosh 6100
Power Macintosh 7600
Mac mini Late 2005 (PowerPC G4)
Mac mini Mid 2011 (Sandy Bridge)
MacBook Air 2012

下2台が現役さん。

…結構使ってた。

登録: コメント ( Atom )