サーバーのブログ記事

Windows Home Server(WHS)のディスクが一杯になってきたので、安くなった2TBのHDDに換装です。

困ったのが、全HDD４台中３台は同じタイミングで買ったWDの500GBで、全て同じモデルかつ同ロット。
シリアル番号は筐体に張ってあるラベルで読めるのだけれども、WHSのOSからはシリアルが拾えない・・（ちなみに、残り１台のWD 1TBのHDDはOSから見られる)
さて、どれが外して良いHDDで外してはいけないHDDなのか見分けが付かない・・・

そこで一度OSを落として、１台ずつSATAケーブルを抜いて起動時のBIOS画面から接続ポートを確認。

マザーはIntel DG33FBなのだけれども、どうやらSATA0とSATA4ポートがプライマリ側、SATA1とSATA5がセカンダリ側のようだ。

となると、SATA0は起動ディスクだし、SATA4が1TBのディスクなので、残りはSATA1とSATA5の2台が交換可能な500GBディスクだ。
SATA5（と思われる）ディスクは、何回かエラーが出ていたから、こっちを交換してみよう。

WHSの管理コンソールから、「Server Storage」を選択、表示されたHDDから取り外そうとするディスクを選択して「Remove」を選択。

すると、安全に取り外し可能かWHSが自動で判断してくれるので、問題ないことを確認
あとは、500GBで4時間ほど待てばディスク取り外しが可能な状態になります。

買ってきたWD20EARSは4KBセクタ用なので、一度セクタの切り直しが必要。
HDDを取り付けて、WHSのプールディスクに組み込んで、Storage Hard Drivesの一員にしておく。方法は次の通り

１）取り外すHDDを選択する

２）物理的に追加して電源を投入した後の画面

３）追加したHDDを選択して、「Add」ボタンを押す

４）データ領域として認識させるので、上側を選択

５）フォーマットするけど良いか？と確認されるので、Finishを選択してフォーマットを開始

６）フォーマット中。終了までおとなしく待つ

７）完了すると、こんな画面が出るので、なるはやで再起動。データが展開されると、次のAlignに時間が掛かる。

再起動を掛けてWDのAlignツールをDVDブートして適用。

今回追加したHDDにチェックが入っているので、実行すれば完了。

メインマシンのディスク1台が甲高い音を出して今壊れた...

再起動してraid5のリビルド中

明日アキバで2テラのディスクを買ってこなきゃ...

今更２５０ギガのディスクは無いよなぁ

Air videoってソフトを使うと、良い感じでWHSからストリーミング再生が出来ました。
本体のディスク容量は16GBしかないのでファイルは極力サーバ側に持たせておきたいのです（＾＾；

まずは、Windows Home Serverに必要なサーバソフト群をインストール。

Bonjourってソフトをインストールしていなければ、Appleから先にダウンロードして入れておく。

ここから、Windows用のソフトウェアをダウンロード

インストールしたら、Java(JRE)が入ってないぞと怒られた。自動的にインストールが始まる。

JREのインストールが完了すると、そのままAir video serverが起動しました。

Add Disk Folderをクリックして、動画の入っているディレクトリを指定。

あと、このソフトはサービスでは動作していないので、自動ログインか、サービス化が必要。

次に、iTunesのApp storeからAir videoをダウンロード。（取りあえず無料版を）

iPadでアプリを起動して、画面左上にあるServerの下に表示されている「＋」をクリック

「Specify Address manually」をクリック

WHSを動かしているからには、*.homeserver.comドメインも使っているだろうから、FQDNで入力。ポート番号はそのまま。

ちゃんと再生できればOK!　ちなみに無料版だと、ランダムな３ディレクトリ、ランダムな３ファイルしか再生できないです。

私は気に入ったので、有料版を購入しました。（2010/07/03現在　￥３５０）

HD画質の動画もちゃんとリアルタイムでエンコードされて再生できるので、良い感じ！

1998/07/02から使い続けてきたmmn.nuをいよいよ2010/01/31で閉塞します

当時はjpドメインは敷居が高い＆高価だったから、ドル建てで支払えるニウエ島のドメインにしたんだよなぁ。

結局数年後にドル建てからユーロ建てになったので、高価になっちゃったけど・・・

開設当時は日記は書いていなかったから、開設１年後の日記から・・・

05/12/1999の日記

昨日のＤ４プリンセスとＴｏＨｅａｒｔ（５話）を鑑賞。
どっちもブルマで萌え(笑)

なんだ、今とあんまり変わってないじゃんｗ

だめだったｗ

流石に1年以上現場から離れてSolarisに触れていないので、設定方法やらコマンドの書式なんて忘れてた（＾＾；；；；

特にSolaris IP Filterの所なんてボロボロ。業務で毎日触ってないとパラメータの順番とか細かい所が思い出せない。

業務は現場じゃなくて管理側になっちゃったから、もういらないかもしれないけど、折角SCSAを取ってあるのだから欲しいよなぁ。

もう一度受験するにしても、受験料3万は痛い・・・（汗

今日は実家でパーティーがあるというので帰省してきたですよ。

実家のIX2015がIPsec張れなくなっていたから直さなきゃーと思ってパソコンの所に行って電源ＯＮ

あれ？立ち上がらない。効くと昨日から電源を入れても真っ暗とのこと。うん、POSTすら走っていないからかなり致命的ｗ

どうもデジカメの写真を一杯入れているようなのだが、当然バックアップを取っていないらしい（＾＾；

一度引き取ってサルベージするかーと思って筐体を開けてみるとすごい埃の山！！

掃除機を借りて吸い取って、念のために電源ＯＮ

あれ？立ち上がっちゃいましたｗ

危なっかしいのでその場でIX2015も再起動してうちのファイルサーバーにVPN経由で接続。

せめてデジカメの写真だけでも沿革バックアップしておこう。とはいえケーブルだから上り速度が遅い！

さて、バックアップ終わるのは何日後になるのでしょうかｗ

どうにもWHSの調子が悪い。

メインＰＣのバックアップを行っていると、２８％の進捗で突然バックアップが止まる。

止まるだけじゃなくて、「接続が失われました」と表示されてネットワークの疎通がなくなっちゃう・・・

でも、WHSにモニタを繋げてみるとサーバ側は普通に稼働しているし、他のマシンとは通信できているんだよなぁ

WHS connectorを一回アンインストールして、再インストールしても現象は変わらず。

そう言えば実家のPCを接続しようとしたときもVolume Shadow Copy(VSC)でエラーを吐いてバックアップが採れなかったな・・・

あっという間に週末も終わりですよ。

久々に実家に帰って孫の顔を見せてきました。ひぃばあさんからするとひ孫になりますなｗ

やっと歩けるようになったので、歩く姿を見てかなり喜んでましたよー

ついでに実家へIX2015を設置してきましたｗ

買って設定しておいたのが去年の１０月だから半年近く顔を出していなかったのか（＾＾；；；

IX2015はミンキー側とのIPSecトンネルは一発で張れたのだけれども、Windows Home Serverと通信が出来ない・・・

あ！しまった。実家側ネットワークに対してスタティックルートを切ってなかったｗ　ケーブルテレビのインターネット接続なので微妙にポートが閉じられていてリモートデスクトップも繋がらず・・・

仕方がないので帰ってきてからスタティックルートを切って、問題なく実家側と繋がりました（＾＾；

さて、実家のＰＣをWHSでバックアップさせるかと思ってWHSのクライアントソフトをインストールしたところ「Windows Home Server protocol mismatch. This computer uses protocol version 6.0.1800.24」ってエラーが。

検索してもヒントになるような情報は見つからないし、とりあえずWHSのパッチ待ちかなぁ・・・

参考）
http://social.microsoft.com/Forums/en-US/whssoftware/thread/760efe23-acac-4a8e-9f32-5438b361f3db

最安値でたまに出てくるこのお店。最悪だった－。ここで買った事なかったのに、たまたま車を前に止められたから買ったのだが・・・

Seagateの検査ツール(seatools)で全セクタの検査をしてみたら、早速代替セクタが出たのですよ。普通壊れる直前じゃなきゃ出ないのに。
当然こんなの初期不良だとパソコンハウス東映に持って行ったのだけれども、対応が最悪。

ぱ「買ってすぐなのに代替セクタが出ているんだけど」
東映「えーっと、シーゲートですか、あ、1.TBなの？あぁ、だめだめ。うちでは交換していないよ」
ぱ「え？」

この後はもうとりつく島もない。シーゲートと分かった途端にもう何も聴かない、耳も貸さないって態度。

おいおい1.5TBには代替セクタが増える現象が出るモデルだって分かってるから、そんな対応だろう？その口ぶりはそうだな。

あまりにひどい対応だから、こうやって噂が口コミで広がるのを期待するかｗ

さて、今回の問題はいつものように買っていれば、ちゃんと今までの経験上回避できたんだよなー

ポイント１）普段買う店で買っていない

普段買っているのはツクモかＴＺＯＮＥ。東映なんて巡回コースにすら入ってないのに・・・

ポイント２）現金で買ってしまった

普段使っているＡＭＥＸは販売店が返品を拒否しても、ＡＭＥＸが買値で引き取ってくれるから被害無しに出来たはず

ポイント３）普段買うメーカーではない

メインマシンもホームサーバーも全部WDなのに、今回に限ってseagateを買ってしまった

ポイント４）買ってすぐ開封してしまった

普段のように翌週末にゆっくり対応していれば、不具合発表の月曜日時点では未開封になるから返品できたかも。でもテクノハウス東映・・ではなくパソコンハウス東映のあの態度じゃ普通の返品交換もしないだろうな

このうちどれか一つでも普段通りに行動していれば回避できたのに、ことごとく適用されず（＾－＾；
しかも買った翌日に不具合発表のおまけ付きで4Hit comboですな。hahaha

・・・・データを保存できないハードディスクには何を保存すればいいのだろう？？

関連記事
Gigazine

さすがにもう二度と買いませんｗ

今回ヒットしてしまった1.5TBもWDと交換して貰えないか、購入したパソコンハウス東映にメールで問い合わせ中。

2009/01/23追記
パソコンハウスは駄目だね。メールに何の返事もしてこない。店舗なのに完全無視とは、何この店。
直接行ってみたけど、ひどい物だったけどねｗ

Akiba PC Watchなどにも速報で掲載されましたな。http://www.watch.impress.co.jp/akiba/hotline/20090124/etc_seagate.html
http://gigazine.net/index.php?/news/comments/20090118_seagate/
http://www.itmedia.co.jp/news/articles/0901/19/news109.html

やっぱり普段から自分的に信用しているメーカーで買っていないと駄目ですな（＾＾；；；

ちなみに使用時間49時間、電源on回数3回なのに既に代替セクタが出始めています。WDの製品はずっとぶん回しているけど一つも出たこと無いぞ。ひどい不良品だｗ

まずはWHSのドライブ構成から外して、データがこのドライブに行かないようにしておかなきゃ・・・

マザーボードのBIOSバージョンを上げたら、何をやっても重かった現象が回避されるようになったので、やっとまともにWindows Home Serverが稼働し始めましたｗ

前までは13話分のAVIをコピーしようとしたら一晩がかりだったのが、数十分もかからずに終わるのだからなぁ（＾＾；

あっという間に2TBの容量の半分以上を使ってしまったので、HDD障害を考えた50%ルールとしてはそろそろ追加時期。

今週の最安値を見て、今回はseagateのST31500341ASをパソコンハウス東映で購入。

普段はWD派なのだけれども、今回は容量重視にしてみました。

WD10EADS系統はかなり音が静かなので、Seagateは五月蠅くないかが心配だったけれども問題なし。

最初が500GBx3、その次は1TB、そして今回は1.5TBだから次に買い増す時には3TBぐらいになってるのかなｗ

私が辞めると、２年以内にその会社に大きな事件が発生しますｗ

新卒で入った会社→吸収合併で消滅

初転職で入ったＩＳＰ→吸収合併で消滅

この前辞めた某ＩＳＰ→データセンター火災ｗ

http://www.itmedia.co.jp/news/articles/0812/19/news113.html

いや、別にさくらでもso-netでもgreeでもなくて、このデータセンターを利用していたのよｗ

今も勤めていたら大騒ぎで駆り出されていたんだろうなぁ（＾＾；；

くわばらくわばらｗ

IPAのサイトで秋期試験の結果発表が行われたよー

流石にノーガード戦法で行っただけあって、不合格でした（＾＾；

でも何もしていないけど合格点ギリギリまでたどり着いていたんだから、もう少しちゃんとやっておけば良かったか？

春期試験もノーガード戦法で、同じような結果だったから、同じようなことを言っていたような気もするがｗ

平成２１年春期からは新制度ですよー。名前は変わったけれども同じ系譜の情報セキュリティスペシャリスト試験を受けてみようかな

SCSA for Solaris10の資格を取ったので、更に上級のSCNAを取ろうかと思っていたけど受験料２５０００円が高いなー。

去年は年末に再試験無料キャンペーンがあったから、今年もやれば買おうと思っていたら・・・

なんと今年は値上げのお知らせが届きました。ぎゃふん。

○『サン受験チケット　今すぐキャンペーン』実施中 　★★　Java、Solaris受験チケット　12月26日より価格改定　★★ ‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥ 2008年12月26日(金)より、サン認定試験の受験チケット価格が改定されます。 12月25日までDS Liteが当たるキャンペーンを実施中、受験チケットは発行日 より1年間有効です。是非この機会にお早めにご購入ください。

詳細はこちら
・価格改定 http://it.prometric-jp.com/news/news_detail.asp?news_no=601&utm_source=mm21

SCNAは参考書もないし、二種免許を一発試験で受けるような物なんだよなぁ（＾＾；

しかも受験料が２５０００円から３００００円にアップだそうな。

来年４月の新入社員の季節になれば、また再受験無料キャンペーンをやるのだろうけど、受験料自体は３万円か・・・

NECラーニングから買えば、２１０００円かぁ。ここで買おうかなｗ

Windows Home ServerをどうやってiSCSIのtarget（通常のSCSIで言うところのHDD)にするかを模索中。

ＳｔarWindってソフトが無料ライセンス版があるのだけれども流石に制限がきつい。
１ディスク１ＴＢ、トータル２ＴＢまでだから、ちょっとうちの環境じゃ使えないなぁ。Serverライセンスでも２ＴＢ／８ＴＢだからぎりぎり。
制限がunlimitedなprofessional版だと$995とちょっと個人では手が出せないお値段。

Daemontoolsでおなじみの、http://www.disc-tools.com/download/starwindにも２００６年のstarwindがあるけれども、使えるのかな？？

うーん、もしかしてWIndowsでファイルサーバをやらせているから苦労するのか？ｗ
おとなしくSolaris10とZFSを使えばiSCSIなんてすぐ組めるのに（＾＾；

とはいえファイルサーバのためにまた１台増やすのもなぁ・・・（クライアントのバックアップはWHSが大変に便利）
また電気使用量が１ＭＷを越えては大変だ（＾＾；；

プロデューサーさん、円高ですよ、円高。いや、別にFXをまたやろうっていう話ではなくてｗ

こんな時こそドル建てで欲しい物をガッツリと買うときです。

我が家のWindows Home Serverにはアンチウイルスソフトが何も入っていないので、avast!のWHS版を購入することにしました。（WHSはサーバなので、無料版は何も動作しないのだ）

avastのサイトに行ってみると、WHSライセンスにクライアント１０ライセンスが附属したお得パックがあるではないですかっ　http://www.avast.com/eng/avast-professional-family-pack.html
WHSの最大クライアント数も10台だから、それに合わせてあるのかな。

クライアントに入れてあるのもavastの無料版でなかなか良い感じなので、この際クライアントもprofessional版に入れ替えてしまおう。

今回購入したProfessional Family Packは３年ライセンスで$148.33
WHS版もProfessional版も１ライセンスで$74.13。と言うことはFamily Packと同じだけのライセンスを買うとすると１１ライセンス分で$815.43も掛かってしまうのか（＾＾；

今日のレートでPaypalにて支払ったので$148.33=14403円なり。サーバ１台とクライアント１０台の３年間ライセンスでこれは安い。円高万歳ｗ

早速インストールして、Windows Home Server Consoleからクライアントへ一括インストイール。

勝手にクライアント側のavastに再起動するか問い合わせがくるので、再起動すればfree版からProfessional版へアップグレードされるのでお手軽（＾＾）

クライアントにいきなりProfessional版をインストールすると、なぜかConsoleから「不明」の表示がされたままで灰色表示のままになります。（これでハマってた）

慌てず騒がずProfessional版をアンインストールして、Home版をインストール。

すると下図の上から４台目のように無事認識されます。残りのパソコンにはProfessional版を入れていたのでグレーアウトされたまま。これから再インストールですｗ

自宅をセンタールーター、実家や友人宅を拠点ルーターとした構成が完成（＾＾）

センタールーター側

NEC Portable Internetwork Core Operating System Software
IX Series IX2010 (magellan-sec) Software, Version 8.2.19, RELEASE SOFTWARE
Compiled Jul 11-Fri-2008 10:49:00 JST #1
Current time Oct 24-Fri-2008 00:32:09 JST

hostname amu
timezone +09 00

ntp ip enable
ntp server 133.243.238.163
ntp server 133.243.238.243
ntp interval 3600

logging buffered 4096
logging subsystem all error
logging timestamp datetime

ip route default x.x.x.x
ip route 10.80.b.0/24 Tunnel1.0
ip route 192.168.x.0/24 Tunnel0.0
ip route 192.168.y.0/24 Tunnel0.0
ip route 192.168.z.0/24 Tunnel0.0
ip access-list sec-list permit ip src 10.80.a.0/24 dest 192.168.x.0/24
ip access-list sec-list permit ip src 10.80.a.0/24 dest 192.168.y.0/24
ip access-list sec-list permit ip src 10.80.a.0/24 dest 192.168.z.0/24
ip access-list sec-palzikka permit ip src any dest any
ip ufs-cache enable

arp auto-refresh

ike proposal ikeprop encryption aes hash sha

ike policy ike-o-policy peer any key XXX mode aggressive ikeprop
ike commit-bit ike-o-policy
ike remote-id ike-o-policy keyid XXXX

ike policy ike-policy peer any key XXX ikeprop

ipsec autokey-proposal secprop esp-aes esp-sha

ipsec autokey-map ipsec-policy sec-list peer x.x.x.x secprop
ipsec local-id ipsec-policy 10.80.a.0/24
ipsec remote-id ipsec-policy 192.168.x.x/x

ipsec dynamic-map ipsec-o-policy sec-palzikka secprop ike ike-o-policy
ipsec commit-bit ipsec-o-policy
ipsec local-id ipsec-o-policy 10.80.a.0/24
ipsec remote-id ipsec-o-policy 10.80.b.0/24

proxy-dns ip enable
proxy-dns server x.x.x.x priolity 200
proxy-dns server y.y.y.y

interface FastEthernet0/0.0
ip address x.x.x.x/25
ip tcp adjust-mss auto
no shutdown

interface FastEthernet0/1.0
no ip address
shutdown

interface FastEthernet1/0.0
ip address 10.80.a.200/24
ip tcp adjust-mss auto
no shutdown

interface Tunnel0.0
tunnel mode ipsec
ip unnumbered FastEthernet1/0.0
ip tcp adjust-mss auto
ipsec policy tunnel ipsec-policy out
no shutdown

interface Tunnel1.0
description PalZikka
tunnel mode ipsec
ip unnumbered FastEthernet1/0.0
ip tcp adjust-mss auto
ipsec policy tunnel ipsec-o-policy out
no shutdown

そして実家側。この下に無線LANルータのアクセスポイントが入るのだけれども、同じ機種が自宅にもあるので試験済み。こういうとき環境を合わせておくと便利だねｗ

NEC Portable Internetwork Core Operating System Software
IX Series IX2010 (magellan-sec) Software, Version 8.2.19, RELEASE SOFTWARE
Compiled Jul 11-Fri-2008 10:49:00 JST #1
Current time Oct 24-Fri-2008 00:20:10 JST

hostname ran
timezone +09 00

ntp ip enable
ntp server 133.243.238.163
ntp server 133.243.238.243
ntp interval 3600

ip route 10.80.a.0/24 Tunnel0.0
ip dhcp enable
ip access-list sec-list permit ip src 10.80.b.0/24 dest 10.80.a.0/24
ip ufs-cache enable

arp auto-refresh

ike proposal ikeprop encryption aes hash sha

ike suppress-dangling

ike policy ike-policy peer x.x.x.x key XXXX mode aggressive ikeprop
ike keepalive ike-policy 30 6
ike local-id ike-policy keyid xxxx

ipsec autokey-proposal secprop esp-aes esp-sha

ipsec autokey-map ipsec-policy sec-list peer x.x.x.x secprop
ipsec local-id ipsec-policy 10.80.b.0/24
ipsec remote-id ipsec-policy 10.80.a.0/24

proxy-dns ip enable
proxy-dns server x.x.x.x priority 200
proxy-dns server y.y.y.y

ip dhcp profile dhcp_hub
dns-server 10.80.b.1

interface FastEthernet0/0.0
description CATV_line
ip address dhcp receive-default
ip napt enable
no shutdown

interface FastEthernet0/1.0
ip address 10.80.b.1/24
ip dhcp binding dhcp_hub
no shutdown

interface Tunnel0.0
description To_pal
tunnel mode ipsec
ip unnumbered FastEthernet0/1.0
ipsec policy tunnel ipsec-policy out
no shutdown

これで実家のPCを自宅のWindows Home Serverでバックアップさせる事も出来るかな。
ケーブルモデムの下だとリモートデスクトップにも制約があって非常に面倒だったから、これからはトンネル経由にすればいいし非常に楽だねｗ

そういえば某Ｑ氏もIX2015を購入したらしい。もうメインモードでもアグレッシブモードでも設定できるからいつでも来なさいｗ

Tunnel0.0内で、HD画質の動画を見ながらファイルを転送したところ、20Mbyte/secと十分実用になる数値が叩き出せた。流石にハードウェアで暗号処理しているだけはあるか。
以前のOpenVPNではこんな数字はどう転んでも出せなかったなぁ（＾＾；

本日現在の概要図

やっと某氏の自宅にあるIX2015との間でトンネルが開通しましたｗ

とりあえず成功した設定を置いておきますねｗ

hostname amu timezone +09 00

ntp ip enable
ntp server 133.243.238.163
ntp server 133.243.238.243
ntp interval 3600

logging buffered 4096
logging subsystem all error
logging timestamp datetime

ip route default 自宅のdefault gateway
ip route 192.168.x.0/24 Tunnel0.0
ip route 192.168.y.0/24 Tunnel0.0
ip route 192.168.x.0/24 Tunnel0.0
ip access-list http-acl permit ip src x.x.x.x/32 dest any
ip access-list sec-list permit ip src any dest any
ip access-list telnet-acl permit ip src 10.x.0.0/24 dest any
ip access-list telnet-acl permit ip src 210.x.x.x/24 dest any
ip access-list telnet-acl permit ip src x.x.x.x/32 dest any
ip ufs-cache enable

arp auto-refresh

ike proposal ikeprop encryption aes hash sha

ike policy ike-policy peer any key 共有鍵 ikeprop

ipsec autokey-proposal secprop esp-aes esp-sha

ipsec autokey-map ipsec-policy sec-list peer 拠点SのIX2015global側IP secprop
ipsec local-id ipsec-policy 10.x.0.0/24
ipsec remote-id ipsec-policy x.x.x.x/16

snmp-agent ip enable
snmp-agent ip community コミュニティ名
snmp-agent contact minkypal

proxy-dns ip enable
proxy-dns server ISPのDNS

telnet-server ip enable
telnet-server ip access-list telnet-acl

http-server username admin
http-server ip access-list http-acl
http-server ip enable

device FastEthernet0/0

device FastEthernet0/1

device FastEthernet1/0

device BRI1/0
isdn switch-type hsd128k

interface FastEthernet0/0.0
ip address 自宅IX2015のglobal側IP/25
ip tcp adjust-mss auto
no shutdown

interface FastEthernet0/1.0
ip address 自宅IX2015のprivate側IP/24
no shutdown

interface FastEthernet1/0.0
no ip address
shutdown

interface BRI1/0.0
encapsulation ppp
no auto-connect
no ip address
shutdown

interface Loopback0.0
no ip address

interface Null0.0
no ip address

interface Tunnel0.0
description 某しゃ氏
tunnel mode ipsec
ip unnumbered FastEthernet0/0.0
ip tcp adjust-mss auto
ipsec policy tunnel ipsec-policy out
no shutdown

さて、次は実家とのVPNだ。ケーブルモデムの下だからかなりやりにくいんだよなぁ（＾＾；

さて、いよいよ設定に入りますー

ホスト名を設定。ここが一番時間が掛かったというのは内緒だｗｗｗ

Router# conf
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# hostname amu

ファームウェアをあげるためのテンポラリ設定を解除

amu(config)# interface FastEthernet1/0.0
amu(config-FastEthernet1/0.0)# clear interface
% Interface is administratively down.
amu(config-FastEthernet1/0.0)# show config
% Non-volatile configuration memory is not present
amu(config-FastEthernet1/0.0)# exit

そして今日の所の設定。初IX2015なので、何かおかしくても見なかった事にしてねｗ

amu(config)# username admin password plain XXXXX administrator
!
ntp ip enable
ntp server x.x.x.x
ntp interval 3600
!
ip route default 210.xxx.xxx.xxx
ip route 192.168.x.0/24 Tunnel0.0
ip route 192.168.xxx.0/24 Tunnel0.0
ip access-list 某しゃ氏 permit ip src 210.xxx.xxx.0/25 dest xxx.xxx.xxx.xxx/32
ip access-list 某しゃ氏 permit icmp src xxx.xxx.xxx.xxx/29 dest any
ip ufs-cache enable
!
arp auto-refresh
!
!
ike commit-bit ike-policy
!
ike proposal ike-prop encryption 3des hash md5 lifetime 3600
!
ike policy 某しゃ氏-policy peer xxx.xxx.xxx.xxx key 秘密鍵 mode aggressive ike-prop
ike local-id 某しゃ氏-policy keyid キーID
!
ipsec autokey-map 某しゃ氏-policy shalwend peer xxx.xxx.xxx.xxx ike-prop
!
proxy-dns ip enable
proxy-dns server xxx.xxx.xxx.xxx
!
device FastEthernet0/0
!
device FastEthernet0/1
!
device FastEthernet1/0
!
device BRI1/0
isdn switch-type hsd128k
!
interface FastEthernet0/0.0
ip address dhcp receive-default
ip tcp adjust-mss auto
no shutdown
!
interface FastEthernet0/1.0
ip address 10.xxx.xxx.xxx/24
no shutdown
!
interface FastEthernet1/0.0
no ip address
shutdown
!
interface BRI1/0.0
encapsulation ppp
no auto-connect
no ip address
shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
!
interface Tunnel0.0
tunnel mode ipsec
ip unnumbered FastEthernet0/1.0
ipsec policy tunnel 某しゃ氏-policy in
no shutdown

まだikeの通信が確立できていないけれども、今日はここまで。

まずは昨日買ってきたばかりのIX2050のファームウェアをチェック。

Router# show version
NEC Portable Internetwork Core Operating System Software
IX Series IX2010 (gama-sec) Software, Version 6.3.23, RELEASE SOFTWARE
Compiled Jul 25-Mon-2005 11:49:51 JST #2 by takai, coregen-6.3(23)

ROM: System Bootstrap, Version 11.10
System Diagnostic, Version 9.4

System uptime is 1 minute
System image file is "ix2010-gs-6.3.23.ldc"
Processor board ID <2>
IX2015 (MPC8270A) processor with 65536K bytes of memory.
3 FastEthernet/IEEE 802.3 interfaces
1 ISDN Basic Rate interface
512K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

tftpでバージョンを上げるのでインタフェース(FE1/0)にIPアドレスを割り当てる

Router# configure
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface FastEthernet1/0.0
Router(config-FastEthernet1/0.0)# ip address 10.80.0.200/24
Router(config-FastEthernet1/0.0)# no shutdown
Router(config-FastEthernet1/0.0)# exit

用意しておいたTFTPサーバからファームウェアをダウンロード

Router(config)# tftp get 10.80.0.***:ix2010-boot-20.2-gate-ms-8.*.**.rap ix2010-boot-20.2-gate-ms-8.*.**.rap
...........................................................................................................................................................................................................................................................
TFTP transfer complete

ちゃんとアップロードされたかを確認

Router(config)# show flash
Length Name/status
2523748 ix2010-gs-6.3.23.ldc runnable
4310502 ix2010-boot-21.1-gate-ms-8.*.*.rap runnable

[6834250 bytes used, 196234 available, 7030484 total]
Router(config)#
Router(config)# show flash ix2010-boot-21.1-gate-ms-8.*.**.rap
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Proprietary Rights Notice: All rights reserved.

Now checking crc ... ok

古いファームは不要なので削除

Router(config)# erase ix2010-gs-6.3.23.ldc
Now erasing ix2010-gs-6.3.23.ldc please wait...

IX2050を再起動

Router# reload
% Warning: current running-configuration is not saved yet.
Notice: The router will be RELOADED. This is to ensure that
the peripheral devices are properly initialized.
Are you sure you want to reload the router? (Yes or [No]): y

自動的にファームが更新されて立ち上がる

NEC Bootstrap Software
Copyright (c) NEC Corporation 2001-2004. All rights reserved.

%BOOT-INFO: No boot records found, attempting flash load.
%BOOT-INFO: Trying flash load, exec-image [ix2010-boot-21.1-gate-ms-8.*.*.rap].
Loading: ################################################################## [OK]

NEC Bootstrap Software, Version 21.1
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

***** FLASH MEMORY IMAGE UPDATER *****

%UPDATE-INFO: Starting update.
%UPDATE-INFO: [Bootstrap Software] [Gateway Software]
%UPDATE-INFO: Cleanup all FLASH area, please wait for a while.
%UPDATE-INFO: Overwrite VPD area.
%UPDATE-INFO: 0x00100020 > 0xfe000000 update done.
%UPDATE-INFO: 0x00110020 > 0xfe010000 update done.
%UPDATE-INFO: 0x00120020 > 0xfe020000 update done.
%UPDATE-INFO: 0x00130020 > 0xfe030000 update done.
%UPDATE-INFO: 0x00140040 > 0xfe140000 update done.
%UPDATE-INFO: 0x00150040 > 0xfe150000 update done.
%UPDATE-INFO: 0x00160040 > 0xfe160000 update done.
%UPDATE-INFO: 0x00170040 > 0xfe170000 update done.
%UPDATE-INFO: 0x00180040 > 0xfe180000 update done.
%UPDATE-INFO: 0x00190040 > 0xfe190000 update done.
%UPDATE-INFO: 0x001a0040 > 0xfe1a0000 update done.
%UPDATE-INFO: 0x001b0040 > 0xfe1b0000 update done.
%UPDATE-INFO: 0x001c0040 > 0xfe1c0000 update done.
%UPDATE-INFO: 0x001d0040 > 0xfe1d0000 update done.
%UPDATE-INFO: 0x001e0040 > 0xfe1e0000 update done.
%UPDATE-INFO: 0x001f0040 > 0xfe1f0000 update done.
%UPDATE-INFO: 0x00200040 > 0xfe200000 update done.
%UPDATE-INFO: 0x00210040 > 0xfe210000 update done.
%UPDATE-INFO: 0x00220040 > 0xfe220000 update done.
%UPDATE-INFO: 0x00230040 > 0xfe230000 update done.
%UPDATE-INFO: 0x00240040 > 0xfe240000 update done.
%UPDATE-INFO: 0x00250040 > 0xfe250000 update done.
%UPDATE-INFO: 0x00260040 > 0xfe260000 update done.
%UPDATE-INFO: 0x00270040 > 0xfe270000 update done.
%UPDATE-INFO: 0x00280040 > 0xfe280000 update done.
%UPDATE-INFO: 0x00290040 > 0xfe290000 update done.
%UPDATE-INFO: 0x002a0040 > 0xfe2a0000 update done.
%UPDATE-INFO: 0x002b0040 > 0xfe2b0000 update done.
%UPDATE-INFO: 0x002c0040 > 0xfe2c0000 update done.
%UPDATE-INFO: 0x002d0040 > 0xfe2d0000 update done.
%UPDATE-INFO: 0x002e0040 > 0xfe2e0000 update done.
%UPDATE-INFO: 0x002f0040 > 0xfe2f0000 update done.
%UPDATE-INFO: 0x00300040 > 0xfe300000 update done.
%UPDATE-INFO: 0x00310040 > 0xfe310000 update done.
%UPDATE-INFO: 0x00320040 > 0xfe320000 update done.
%UPDATE-INFO: 0x00330040 > 0xfe330000 update done.
%UPDATE-INFO: 0x00340040 > 0xfe340000 update done.
%UPDATE-INFO: 0x00350040 > 0xfe350000 update done.
%UPDATE-INFO: 0x00360040 > 0xfe360000 update done.
%UPDATE-INFO: 0x00370040 > 0xfe370000 update done.
%UPDATE-INFO: 0x00380040 > 0xfe380000 update done.
%UPDATE-INFO: 0x00390040 > 0xfe390000 update done.
%UPDATE-INFO: 0x003a0040 > 0xfe3a0000 update done.
%UPDATE-INFO: 0x003b0040 > 0xfe3b0000 update done.
%UPDATE-INFO: 0x003c0040 > 0xfe3c0000 update done.
%UPDATE-INFO: 0x003d0040 > 0xfe3d0000 update done.
%UPDATE-INFO: 0x003e0040 > 0xfe3e0000 update done.
%UPDATE-INFO: 0x003f0040 > 0xfe3f0000 update done.
%UPDATE-INFO: 0x00400040 > 0xfe400000 update done.
%UPDATE-INFO: 0x00410040 > 0xfe410000 update done.
%UPDATE-INFO: 0x00420040 > 0xfe420000 update done.
%UPDATE-INFO: 0x00430040 > 0xfe430000 update done.
%UPDATE-INFO: 0x00440040 > 0xfe440000 update done.
%UPDATE-INFO: 0x00450040 > 0xfe450000 update done.
%UPDATE-INFO: 0x00460040 > 0xfe460000 update done.
%UPDATE-INFO: 0x00470040 > 0xfe470000 update done.
%UPDATE-INFO: 0x00480040 > 0xfe480000 update done.
%UPDATE-INFO: 0x00490040 > 0xfe490000 update done.
%UPDATE-INFO: 0x004a0040 > 0xfe4a0000 update done.
%UPDATE-INFO: 0x004b0040 > 0xfe4b0000 update done.
%UPDATE-INFO: Update completed.

NEC Bootstrap Software
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.

%BOOT-INFO: No boot records found, attempting flash load.
%BOOT-INFO: Trying flash load, exec-image [ix2010-ms-8.*.*.ldc].
Loading: ######################################################## [OK]

Starting at 0x20000

Configuring router subsystems (before IDB proc): done.
Constructing IDB(Interface Database): done.
Configuring router subsystems (after IDB proc): done.
Initializing router subsystems: done.
Starting router subsystems: done.

All router subsystems coming up.

NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) 2001-2008 NEC Infrontia All Rights Reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
Router#

以上、お疲れ様ｗ

今日現在の最新ファーム(8.2.19)に上げておけば、次からは
<実行例>
Router(config)# software-update tftp://192.168.1.10/ix2005.rap
これだけでファイル正常性確認、書き換え作業まで一気に行ってくれるとの事。

OpenVPNで複数人とのVPNを張っていたけれど、OpenVPN Serverが重くて辛くなってきたので専用機器を導入しましたｗ

機種はNECのIX2015と知っている人は知っているVPNルータです。

とりあえず2台はないとトンネルが張れるか検証できないのでペアで購入。
1台は自宅、1台は実家用ｗ　EtherIP(RFCX3378)にも対応しているからL2VPNで構築してみたいなー

価格は秋葉原のOTTOで1台7,800円でした。

シリアルコンソールでの設定だけどケーブルがないなぁ・・・明日ファームウェアと一緒に入手してこようっと。

というわけでみんなでIX2015を買ってVPNを張ろうではないかｗ

今年の試験で情報システムアドミニストレータという資格試験自体がなくなってしまうので記念受験ｗ

去年に引き続き今年もノーガード戦法。全く受験勉強なしで合格率１５％程度の難関にどの程度立ち向かえるのか、こうご期待ｗ

ちなみに今は浅草の試験会場からS21HTとEeePCをBluetooth接続させて記入中。
９：３０から試験開始ですー

我が家ではopenvpnを使用した家庭内VPNを組んでおります。
RSA鍵でのクライアント認証による、MMNメンバーと自宅LANの相互公開も行っていますので、お互いのメディアサーバから動画や画像を閲覧できるのです。
見逃した番組があっても、誰かが撮っていればオンラインで補完できるのだ。昔みたいにVHSのテープをホストに持ち込んでダビングしなくても良いとは良い時代だ・・ｗ

ミンキームーンネットワーク VPN概念図

今回EeePC 901-Xを購入したので、PSPやDSが無線LANのアドホックモードでノートパソコン（ネットブック）を経由して接続できるようになりました＾＾

バッファロー 〈エアステーション〉 ソフトウェアルータ機能搭載 11g/b USB2.0用 無線LAN子機 WLI-UC-Gを使用すれば簡単にパソコンが無線LANの親機になれるから便利だねー。

しかもそのネットブックの先にはTouch DiamondがUSBモデムとして待ち受けているので、イーモバイル回線を介してインターネットへも出る事が出来るのですー

これでXLink Kaiも導入すれば、モンスターハンターポータブル2ndGもPS3のアドホックパーティを待つまでもなく、どこでもPSPとしてオンラインでプレイできるって物だｗ

まだ未検証だけれども、PSPからTouch Diamondとイーモバイル網を経由して、PS3のリモートプレイでまいにちいっしょをプレイしたり、PS3から更にDLNAでWindows Home Server上の動画を見られたりするのかな？？

うん、夢が広がりんぐｗｗ

ブログのヘッダーを書くために、Webarchiveから過去のページを引っ張り出してきていたのです。すっかり忘れていたけれども今月の9日にMMNは開局16周年なのでしたｗ

ちなみに、

mmn.nuドメインを取得したのは1998/07/02でした。当時はjpドメインが個人で取れる値段になるなんて思っていなかったなぁ・・・
アキハバラ昼食MAPは1998/11/16に仮オープン。こちらはまもなく10周年！

おかげさまで「秋葉原 昼食」では497,000件中の第1位！　

なんと「昼食」でも16,100,000件中の3位なのですｗ

この検索順位を捨てるのはあまりに惜しいんだよなぁ・・・10年掛けて1位になっているんだし（＾＾；

そうそう、大学時代に管理していたサーバーのURLからwebarchiveで辿ったところ、Webページの開設は1995/12/01のようでした。

それにしても10年以上前のWebページがしっかりとキャッシュされて残っているとは。一度Internet上に流れ出た情報は止める事が出来ないわけだｗ

先日インストールしたMovableType-4.21jaにはセキュリティの問題があるとの発表があったので、早速対策版の4.22-jaにアップデートしました。

今までのMT4.21ディレクトリをtarでバックアップして、今回のファイルで上書きすればアップデート完了。

その後で管理画面にログインするとデータベースのアップデートが行われて無事4.22-jaになりました（＾＾）

--------
AUTHOR: 投稿者の名前
TITLE: $Title
STATUS: Publish
ALLOW COMMENTS: 1
CONVERT BREAKS: __default__
ALLOW PINGS: 1
PRIMARY CATEGORY: カテゴリ名
CATEGORY: カテゴリ名
DATE: $month/$day/$year 00:00:00 AM
-----
BODY:
$Msg

-----
EXTENDED BODY:

-----
EXCERPT:

-----
KEYWORDS:

-----

COMMENT:
AUTHOR: $name
EMAIL:
IP:
URL:
DATE: $month/$day/$year 00:00:00 AM
$msg
-----

AUTHOR: 投稿者名 TITLE: [タイトル] STATUS: Publish ALLOW COMMENTS: 1 CONVERT BREAKS: __default__ ALLOW PINGS: 1 PRIMARY CATEGORY:日記 CATEGORY: 日記 ... DATE: [日付] 00:00:00 AM ----- BODY: [本文] ----- EXTENDED BODY: [コメント] ----- EXCERPT: ----- KEYWORDS: -----

長らくお世話になったニウエ島のmmn.nuから日本に帰って参りましたｗ

ここ最近のユーロ高で開設当初の２倍近くに維持費が上がってしまったからなのです（＾＾；

せっかくなのでサーバも「さくらのバーチャルサーバ　プレミアム」にスペックアップさせたので、今までの３倍の容量＆１／３の収容人数になりましたー。これで夜中でも投稿に時間が掛からなくなるかな？

mmn.nuのドメイン自体は２０１０年まで残っているので、それまではメールアドレスも今まで通りで届きます。

minkymoon.jpのメールアドレスは、とんとらせ＠minkymoon.jpです。意味が分からない方はこのページの右下をご覧下さいｗ

ちなみに、プレミアムとスタンダードの違い・・・

2008/10/08 23:00の負荷

　スタンダード　load averages: 6.22, 3.89, 3.48

　プレミアム　load averages: 0.00, 0.02, 0.04

まさかここまで違うとは・・・まぁ、スタンダードはかなり初期に入会したサーバーだから仕方ないよなぁ（＾＾；

だいぶアップデートをせずに放置していたので、テンプレートから全部新規構築にしてみました

おかげさまで最新の機能がちゃんと使えるようになったのだけれども、ごらんの通りよく分からない事にｗ

掲示板がデフォで装備されたのは楽で良いねー（使い方良く分かってないｗ）

一言コメントも移植してみたのだけれども良く動かなくなってしまったので、再搭載までは上部の「コメント」ボタンでお願いします。コメントへのレスも書けるようになったらしいよｗ

情報セキュアドの受験票が届いたー。そういえば申し込みしていたんだっけ（＾＾；

去年と同じように今年もノーガード戦法で向かいそうだｗ

合格率15％前後、全く対策無しで受かったこれぞ奇跡ｗ

PS3からメディアサーバの検索を行っても、「メディアサーバーが見つかりませんでした」と表示されてしまう・・・

PS3のＷｅｂブラウザからWindowsHomeServer(WHS)のIPアドレス：41952ではちゃんとTVersityの画面が表示されるのだが・・・

で、色々と切り分けた結果やっと解決したので誰かの役に立てば。

結論からすると「TVersityで使用するネットワークインタフェース以外をdisableする」でした

うちの場合はOpenVPNで何人かとVPNを張っているのだけれども、今回はこのOpenVPNのインタフェースを無効にしたら繋がるようになりました。

いくらWindows Firewallのログを見てもUPnPのセッションしか張れていないわけだー

TVersityのGeneralタブにあるHome Network項目にＩＰアドレスとポート番号を入れる欄があるけれども、確かにＩＰアドレスは空欄になってるや。

でも空欄なら全インタフェースで待ち受けるはずなんだけどなぁ。"If you wish to share your media on all the network interface on your computer"

Network ConnectionsのAdvancedタブのAdvanced settingsからOpenVPNインタフェースの優先度を下げたらうまくいった模様。最優先のインタフェースしかTVersityは認識しないんだね

しばらく休養していたおかげか、色々と興味が戻ってきましたよｗ

まずは放映中のアニメを「地球のみんな、オラにパケットを分けてくれ！」のかけ声と共に元気P玉で始めてみましたｗ

するとあっという間に専用PCのHDD容量が足りなく・・・これはいかん！

Windows Home Server艦隊から500GBのHDDを派遣する！その代わりWHS艦隊にはWD10EACS-D6B0を導入だ！！

まずはWHSからHDDをremoveしないと。Server Storageタブから該当HDDを選んでremoveボタンをポチ。

するとWHSが残されるHDDの総容量から今回取り外すHDDに記録されているデータの容量を計算して安全にデータをevacuateさせられるかを判断してくれるのですよー

で、この画面が出れば安全なので次に進む。後は画面の指示に従うだけ。うむ、お手軽かつ安全ｗ

後はデータの待避が終わるまで数時間放置だ。注文しておいたHDDが届く頃には準備が整っている事だろう＾＾

何が駄目って、上司の判断。

DNSプロトコルの脆弱性が発見されて、８月７日にその詳細が公表予定だったのは既知の通り。

ところが某所のBlogにて情報のリークがあったので、既にインターネット上のDNS等はいつ攻撃にさらされてもおかしくないのが現在の状況。

秒間1000回の攻撃を食らうと約９時間もあれば１００％ポイズニング攻撃が成功するのだ。５０％で良ければ38分だそうだ。2000回なら更にその半分だね。

当然ながら、そんな情報を入手しているのだから一刻も早くパッチを当てなきゃならない。

メンテナンス予定としたのは８月上旬。でも、緊急メンテナンスとして営業時間中であっても対処すべきって思うのが技術屋としてのあたしの意見。

ところが例のパワハラ上司は「顧客にアナウンスした期日の方が大事。８月上旬にせよ」との判断。

だーかーらー。それじゃ遅いの！攻撃されてもそれを検知できないの！！それがどれだけ怖いことか分からないの？？

まぁ、なんとか少しだけでも対処は早めるスケジュールにして貰いましたが・・・・久々に呆れて物も言えないですよ。

しかも技術系の本部長は営業出身だから更にちんぷんかんぷん。駄目だこりゃー

一応IPv6の研究はしていたのだけれども、突然「IPv6のトライアルを始めるから必要なサーバ群を用意しておいて」とのお達しがっ！

まだオライリーの本を読んでいるところなのにー（＾＾；；；　しかもDNSプロトコルのセキュリティホールが良い感じにやばいから早めに入れ替えなければと言うのに（涙

IPv6 reachableなサーバは流石に数台しかないから、既存サーバの邪魔をしないようにchrootして更にポートも変更して試験開始。

ISCからソースをダウンロードして、./configure --prefix=/usr/local/bind とでもやって、makeとmake install。
（ここで本当は一手間かけると後の運用が格段と楽になるけれど、飯の種なのであえて省略ｗ）

chrootさせるために、$CHROOT/devにmknodを実施。

(FreeBSDの場合)
# mknod null c 2 2
# mknod random c 249 0
# mknod zero c 2 12
# chmod 666 *

/etc/localtime をchroot先のetcにコピー

named.conf

include "/etc/rndc.key";
include "/etc/acl.list";
include "/etc/logging.conf";

options {
directory "/etc/zone";
pid-file "/usr/local/bind/var/run/named.pid";
dump-file "/usr/local/bind/var/tmp/named_dump.db";
statistics-file "/usr/local/bind/var/tmp/named.stats";
version "";
listen-on port 1053 {
any;
};
listen-on-v6 port 1053 {
any;
};
recursion no;
transfer-format many-answers;
max-ncache-ttl 1800;
blackhole {
"auscert";
};
# End of options
};

zone "." {
type hint;
file "../root.cache";
};

zone "localhost" {
type master;
file "master/forward/localhost";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "master/reverse/ipv4/localhost";
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
type master;
file "master/reverse/ipv6/localhost";
};

master/forward/localhost

$TTL 86400
@ IN SOA localhost. hostmaster.localhost. (
1 ; serial
86400 ; refresh
600 ; retry
604800 ; expire
3600 ; negative TTL
)

IN NS localhost.

IN A 127.0.0.1
IN AAAA ::1

master/reverse/ipv4/localhost

$TTL 86400
@ IN SOA localhost. hostmaster.localhost. (
1 ; serial
86400 ; refresh
600 ; retry
604800 ; expire
3600 ; negative TTL
)

IN NS localhost.
1 IN PTR localhost.

master/reverse/ipv6/localhost

$TTL 86400
@ IN SOA localhost. hostmaster.localhost. (
1 ; serial
86400 ; refresh
600 ; retry
604800 ; expire
3600 ; negative TTL
)

IN NS localhost.
1 IN PTR localhost.

まずはここまででlocalhostの名前解決が正逆両方とも出来る事を確認。

localhost.の正引き

# dig @::1 -p 1053 localhost. A +norecurse

; <<>> DiG 9.2.3 <<>> @::1 -p 1053 localhost. A +norecurse
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7934
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;localhost. IN A

;; ANSWER SECTION:
localhost. 86400 IN A 127.0.0.1

;; AUTHORITY SECTION:
localhost. 86400 IN NS localhost.

;; ADDITIONAL SECTION:
localhost. 86400 IN AAAA ::1

127.0.0.1の逆引き

# dig @::1 -p 1053 1.0.0.127.in-addr.arpa. PTR +norecurse

; <<>> DiG 9.2.3 <<>> @::1 -p 1053 1.0.0.127.in-addr.arpa. PTR +norecurse
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34686
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 86400 IN PTR localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 86400 IN NS localhost.

;; ADDITIONAL SECTION:
localhost. 86400 IN A 127.0.0.1
localhost. 86400 IN AAAA ::1

::1の逆引き

# dig @::1 -p 1053 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0
.0.0.0.ip6.arpa. PTR +norecurse

; <<>> DiG 9.2.3 <<>> @::1 -p 1053 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. PTR +norecurse
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25948
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; QUESTION SECTION:
;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. IN PTR

;; ANSWER SECTION:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. 86400IN PTR localhost.

;; AUTHORITY SECTION:
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. 86400 IN NS localhost.

;; ADDITIONAL SECTION:
localhost. 86400 IN A 127.0.0.1
localhost. 86400 IN AAAA ::1

おし、これで基本はOK。

IPv6では先頭64ビットが必ずネットワークアドレスなので、それを考慮して逆引きゾーンファイルを作成していきましょうかね。

いかんなー、午前中はエンジンが掛からないから仕事はしないと決めていたのにｗ

さて、午後になったので少しは動くか。

一旦現状で動いているBINDを停止。んで、新しく動かしていたBINDのポート番号を1053から53に変更して起動・・・・・しない？？

Jul 24 named[9228]: starting BIND 9.5.0-P1 -t /usr/local/chroot -u bind
Jul 24 named[9228]: command channel listening on 127.0.0.1#953
Jul 24 named[9228]: running
Jul 24 kernel: pid 9228 (named), uid 53: exited on signal 11

うーん、messagesからは原因が掴めないなぁ・・・

ポートを元の1053に戻すとそのまま動作するから特権ポートに対する権限問題かなぁ。

最近はWebからアクセスすると

Server Error in '/Home' Application.
--------------------------------------------------------------------------------

Runtime Error
Description: An application error occurred on the server. The current custom error settings for this

こんな表示が出てしまいWeb経由ではまともに動作していないWHSです、こんにちは。

さて、待望のPP1がリリースされましたよ－！

http://www.microsoft.com/downloads/details.aspx?FamilyId=1A6AEF46-DB57-401F-814F-6EFA26E7A1E8&displaylang=en

demigration.exeのCPU使用率がやたらと高い問題とか、解消されていると良いなぁ・・・・

あれ？しばらくＨＤＤの相場を見ないうちにとんでもなく安くなってる？

1TBで13800円ですかっ！！！最近車のパーツばかり見ていたから、更に安く感じてしまうのは金銭感覚麻痺状態ですよな＾＾；

SCSA認定キットには、A4サイズの認定証とクレジットカードサイズの認定証の２種類が入っていました。

うちの会社じゃ１円にもならない上に自腹で取得したので、認定証をカラーコピーして席の隣にある柱に貼り付けてやりましたｗ

そういえばこういった資格系のロゴを名刺に入れる事もうちは禁止なんだよなぁ・・・

なんと、パソコン通信BBSからインターネット版に移行して10年が経過してしましました。
パソコン通信の時代から含めれば20年近く・・・ｗ

さて、そんな記念すべき日に某しゃる氏からメッセージが。

「ときに・・・おたくのmmn.nu引けないんですが。」
「やめました？w」

まさかー、やめるわけ無いじゃないですか。いったい何の事を言っているのやら。

「ぱる＠会社 の発言:
　えー、金ははらって・・・・」

ここでmmn.nuドメインを確認。

Renewal of mmn.nu

Date Registered: 01-Jul-1998
Expiration Date: 01-Jul-2008

あれ！昨日でドメインの期限が切れてる！！

慌ててクレジットカードで2年分の６０ユーロを入金。

Renewal information for mmn.nu

Status: Active
Date Registered: 01-Jul-1998
Expiration Date: 01-Jul-2010

ふぅ、これで2010年までは安心だ。

しかし、記念すべき10周年になんたるイベントフラグ！ｗ

前回のPart 1試験と今回のPart2試験の両方に合格したので、やっとSCSA(Sun Certified System Administrator)の資格が取れました（＾＾）

Part IよりもPartIIの方が、普段やっていることに近かったからほぼ一夜漬けなのに良い感じでしたｗ

これで少しは転職活動の役に立つかなー。これならもっと早くこの資格を取っておけば良かった＾＾；

SCSA Part1の試験を受けに、銀座まで行ってきました。

小生意気にしゃれたビルの中にあるパソコン教室の一角で試験ですよ。

多肢選択での回答なので、頭では分かってても正しい回答となると難しいー

何せここにはgoogle先生もいなければ、manも無いのですｗ

全問答え終わると、受付に結果がすぐに印刷される仕組み。どきどきしながら行ってみると無事合格！

まだ道のりは半分だけど、２５ｋ円が無駄にならずに済んだｗ　さぁこの勢いでPart IIも受けるぞー

取り敢えずこの参考書の内容は必須。

Solaris10の技術認定資格　その１に申し込んでみた。

不合格時の再試験が無料キャンペーン中とはいえ、１回の試験で２５０００円は痛い・・・

まぁ、１０年以上前に取得したRedHatの認定資格も今でも有効なんだし、取っておいて損はないか。

でも、こう言うのって会社が負担してくれるのが普通だと思うんだけどなぁｗ

別にゲームセンターＣＸの有野課長代理の事じゃないぞｗ

どうやら４月付であたしゃ課長代理になっていたらしい。辞令もなければ上司も伝えるの忘れてたんだもん、そりゃ分からんわｗ

せっかくだから名刺を新調するついでに持ってる資格のロゴマークを印刷して貰おうかと。

SEA/Jのセキュリティ系と、redhatのエンジニアを持っていたよなぁ・・・

redhatは日本で２５００人だけだから、一応珍しい部類に入るのでは？ｗ

明日は有明の展示会へ行ってきますー

Session status: UP-ACTIVE
Peer: 192.168.1.1

こんな表示を
192.168.1.1,UP-ACTIVE
にしたい場合

#!/bin/sh

grep "Session status: " -A 1 testlog.txt | grep -v -e "--" | sed 's/^M//' | sed
-n -f sed.txt | sort

で、sed.txtは
{
N
s/Session status: //
s-Peer: \(.*\)/.*-\1-
s/^\(.*\)\n\(.*\)/\2,\1/
p
}
とすればOK

単に自分でも忘れそうだから、仕事の覚え書きｗ

さーて、流石に駄目と分かったからにはいかに速く脱出するかが重要ですｗ

某ゲーム雑誌系の情報システム部とか、某銀行のIT事業部は書類が通ったので一次面接予定。

今いる会社もサーバエンジニアを募集しているけれども申し込みすらないんだよなぁ。

クラスタリングとか大好きなのだけれども、やはり金のない会社じゃ導入に消極的で、このままじゃ自分のスキルが上がらないと判断したのですよ。

まぁ、昼寝しながら平均以上も貰えているんだからそれもありといえばありなのだがｗ

久しぶりに我が家のブレーカー(60A)が落ちたｗ

Windows Home Serverを動かし始めたから、久しぶりにUPSでも導入するかなぁ。

というわけでAPC APC ES 500 BE500JPをポチりましたｗ

Amazonプライムだから今日中に到着だって。衝動買いとはかくあるべきｗ

やっとの事で、クライアントPCのバックアップがとれるようになったのでその解決方法を。

１）Connentor softwareをアンインストール

２）.NET Frameworkの全てのバージョンをアンインストール

３）念のために　http://astebner.sts.winisp.net/Tools/dotnetfx_cleanup_tool.zip　を使用してクリーンアップして再起動

４）Windows Home ServerのSoftwareフォルダのHome Server Connector Softwareフォルダからsetup.exeを実行

５）.NET Framework 2.0がインストールされるので素直にそのまま

６）クライアントソフトもインストールされるので再起動

７）一度manual backupを実行

２日半ほどでついにStatusが「Backed ip」表示になった！

どうも.NET Frameworkとの関連らしいのだけれども（3.0で同じ方法やってもだめだった）なんかバグっぽいよなぁｗ

先日組み上げたWHSが結構なCPUを積んでいるにも関わらず遅いので、いろいろ調査していたのですよ。

タスクマネージャーを開くと、それだけでCPUを５０％近く使用するような状態だったのでなかなか原因が追いかけられなかったのだけれども、以下の修正をしたら解決したので記録。

・使用していないIEEE1394をBIOSレベルでdisable
・使用していないOnBoard SoundをBIOSレベルでdisable
・オンボードVGAのドライバを導入
・デバイスマネージャで「？」マークの付いている謎のPCIデバイスを無効化
・メモリを4GB積んでいるのでページファイルを無効化
・レジストリをいじってチューニング
　ファイルの最終アクセス日時を記録しないように変更
　　HKLM\System\CurrentControlSet\Control\FileSystem\DisablelastaccessをDWORDで「0」を指定
　データに確認応答するだけで、制御パケットには確認応答しない場合、13 パケットごとに一度確認応答させる
　　HKLM\system\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\TcpAckFrequency をDWORDで「13 」を指定(10 進数)

そして再起動を掛けたら、今まで画面描画すら遅かったのが解消されて快適になったよー

なかなかWHSは情報が無いのでgoogle先生でも解決できないんだよなぁ（＾＾；

ちなみに「Home PC is unresponsice」が表示されて、バックアップがとれない問題は未だに解決できず・・・。
.NET Frameworkのクリーンアップ＆再インストールやレジストリをいじってみたけれども変化無し。

日本で、この現象に悩まされている人はいないのかーｗ

さて、AHCIを諦めてIDE互換にてインストールしたところ、今のところ順調に進んでいる様子。

とりあえずモニターからは取り外して、パソコンラックに移動。接続している線は電源とLANのみになりました。

それにしても５００GBのHDDを３台もくっつけたのに使用できる領域が５００GBだけとはこれいかに？？？

CPUも相変わらず100%ぶっちぎりだし良く分かりません（＾＾；；；；

【19:00追記】

やっとWindows Updateも終わって、クライアントPCのバックアップ設定に入り始めました。
ノートPCは問題なく設定完了したのだけれども、メインPCで問題が・・・・

と、「Home PC is unresponsive」って表示が出てバックアップの設定ができないのですよー

http://forums.microsoft.com/WindowsHomeServer/ShowPost.aspx?PostID=1320801&SiteID=50

ここを読む限りだと多くのファイルがルドライブをいったん無効にしたら成功したって報告があるので、一度RAID5でくんであるドライブを切り離してみよう

I'm happy to report that my machine has now been backed up twice. Does anyone else who is having this problem have a very large number of files? If so, and if the files are not on the boot partition, you could try disabling the drive, configuring the backup, then re-enabling the drive.

【19:30追記】

あぁぁ、RAID5のドライブはマイドキュメントとかにしておいたんだったーー！
これじゃさすがに怖くて外せないよなぁ・・・
さてさてどうしたものか。

【22:30追記】

結局諦めてフルバックアップを手動で採らせることにしました。
ちゃんとHome Serverとして稼働できるようになったのだから良しとしましょうｗ

あ、そだ。500GBのHDDx3台でちゃんと1.36TB使えるようになっていました。
Windows Home Server ConsoleのServer Storageで見るのが正しい方法だったのかもしれない。

さて、そろそろインストールも２日目に突入なのです。

なぜかWindows Home Server Console を起動するとエラーになってしまうので、何の設定もできていません（＾＾；

イベントビューアーをみると.NET Frameworks関連のエラーのようなので、3.0をダウンロード中。

それにしても、すでに３時間近く経過しているのにインストールが完了せず・・・・

OSをインストールしてからいつもCPU使用率が100%っていうのも大いに気になるんだよなぁ。

そろそろ０時になるので、このままインストールを継続させて今日もまた寝ますｗ

インストールしようとしたら、STOP xxxxxxx7Bエラーでブルースクリーン。
→SATAをAHCIではなくIDEにしたら解決？　なんかスマートな解決方法じゃないよねｗ
→AHCI対応ドライバをインテルからダウンロード。うちのマザーではhttp://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&ProductID=2101&DwnldID=14849&strOSs=84&OSFullName=Windows%20Server*%202003&lang=jpn

別のマシンでドライバをフロッピーにインストールしようとするとDisk error on track XXX,head X Error in readingが表示
→フロッピーのメディアが腐っている。新しいのに交換・・・・20枚近く交換してやっと成功。何年も放置していたメディアばっかりだからなぁ（笑）

→1度目の再起動ご、F6を押して手動でドライバを追加。今回のDG33FB(G33チップセット)はICH9を搭載なので「ICH9 SATA AHCI Controller」を選択

★これで問題解決！★

qs.iniが見つからない
→インストール途中でDVDを抜いてしまうと発生。インストールが終わるまでおとなしく抜かないｗ

"installing .NET Framework"の表示のまま、ステータスバーが進まない
→２時間待ってもぴくりとも進まないので、仕方なくリセット。
→インストール自体は進んだが、.NetFrameworkがインストールされていないのにインストールされて知ると認識されてしまう状態になってしまった。削除しようとしてもなぜかインストール開始になってしまう。
→Windows Updateで.NET Framwork 2 SP2を当てて改善されないか挑戦中・・・

さて、アメリカから米HP社 EX470の個人輸入も不発に終わってしまったから日本国内の部品で組み立てることにしなければ。

そういえば去年もこの時期に作成していたなぁと思って過去の日記を見てみたら2007年1月21日に今のメインマシンを組み立てていたｗ

1年前に組み立てた2007年版マシンのスペックは
CPU Intel Core2Duo E6600 ￥36,933
Memory N/B 1GB*2 ￥23,390 (交換保障+￥2000)
M/B Asus P5B Deluxe Wifi-AP Edition ￥25,695
GPU Leadtek WinfastPX7900GS TDH ￥22,666
DVD Plextor PX-760SA/JP ￥12,361
FDD owlteck D353(B) ￥1,885
Sound Creative SoundBlaster X-Fi XtremeGamer ￥11,238
Mouse Logicool G-5 ￥6,647
電源 SevenTeam ST-620PAF ￥14,857
ケース Abee AS Enclosure M4 ￥36,171

で、約20万円でした。

そして2008年版のマシンは

CPU Intel Core2Duo E6750 ￥20,480
Memory CFDパッケージ品 2GB*2 ￥9,429
M/B Intel Desktop Board DG33FBC￥13,790
GPU M/Bに内蔵 ￥0
DVD Buffaro DVSM-XL1218FB ￥4,980
FDD 無し ￥0
Sound 無し　￥0
Mouse 無し ￥0
電源 ケースに付属 ￥0
ケース Antec P150 ￥20,937

（去年のマシンはその前のマシンからOSとHDDを流用なので￥0）
HDD WD WS5000AACS @10,479×3＝￥31,437
OS Windows Home Server(英語版)　￥22,995

で、総計12万・・・・

たった1年で半額になって、しかもＣＰＵもメモリもＨＤＤもかなりの増強になってしまった。
これってファイルサーバーというよりメインマシンじゃないのか？ｗ

クレバリーのＢＴＯで15万だから、まぁぼちぼちってところですかねー

WHSは「今年の早いうちに」日本語も対応するらしいから、wktkして待っているとしましょうｗ

2008/01/10追記
開発者のblogより引用

英語版の Windows Home Server をご利用中の方で、日本語版を希望される方は再度この日本語版をご購入してい頂く必要があります。

いや、別に英語版で不自由しないから、有料なら放っておくだけなのだがｗ

先方都合でキャンセルしましたってメールが届いたよ、うわぁぁん

こうなったら結局自分で組むことにしよう・・・えーん。

まぁＣＰＵパワーが上がったって事で納得するか・・・・

パーツもバラバラで2店舗に分けたからいずれも10万以内だし、備品で経費として落とせばおっけーｗ

さて、PS3に接続させるDLNAサーバを構築することにして色々とベアボーンやらパーツを探したのだけれども、どうも求めている機能のものが無い・・・

まずストレージとサーバを別筐体にしたいので、サーバ本体は小型筐体であること。AopenのMP-965Dがかなり希望に近かったのだけれども、唯一の欠点はe-SATAに対応していないので却下。

外付けケースもあまりパッとした物が無いんだよなぁ。その中ではCREMAXのICY DOCK MB561S-4SとかRAIDONのST5610-4S-S2はいい感じでした。

でもこの外付けケースはポートマルチプライヤに未対応なので、e-SATAケーブルを4本引き回す必要があり。

玄人志向あたりのe-SATA4ポートのPCI-express x1対応ボードをDell SC430に接続して使おうかとも検討したけれども何か当初の目的から外れる気がするｗ

更にもうちょっとあった予算も、昨日子供のお宮参りの写真を撮影したら75,000円も掛かってしまって既に財布は涙目状態。

というわけで、残り少ないお小遣いから出る予算と、筐体の見た目と、動画を今後も保存し続けられる拡張性と、TVersityがHD画質(1280x720)でトランスコードしながら動くという性能を満たすパソコンを探していたのですよ。

そこで見つけたのが、米国HPが出しているEX470 MediaSmart Serverだっ！

ちなみにスペックは次の通り

Processor： AMD 1.8 GHz 64-bit Sempron
Operating System： Windows Home Server
Memory： 512 MB DDR2 SDRAM
Expansion Slot： 4x 3.5" SATA Hard Drive Bays (1x Occupied)

Connectors
　4x USB 2.0 ports
　1x eSATA port
　1x 10/100/1000 Mbps Gigabit Ethernet port (RJ-45)

Storage

Base Capacity 500 GB
Buffer ≥ 8 MB per drive
Drive Speed 7200 rpm

Power Requirements AC: 100-240 VAC
Dimensions (WxHxD) 15.75 x 9.8 x 14.7" (40 x 25 x 37.4 cm)

電源部も日本の１００Ｖで問題なし。とりあえずは内蔵ベイが3つあるからそこにWD5000AACSでもぶち込むかー

e-SATAもちゃんとPortMultiplierに対応しているし（http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01257359&lc=en&cc=us&dlc=en&product=3548165）拡張性も問題なし。

問題は日本に出荷してくれる販売業者が極端に少ないところ・・・有名どころのAmazon.com、eBay、BestBuyなどなど、どこに申し込んでも「この商品は米国内しか発送できないぜhahaha　とっととカートから削除しやがれ」というつれない返事ばかり。

その中でやっと1店だけ日本に輸出してくれるお店を発見！

とりあえず輸入元に在庫が無いみたいなので、入荷次第UPSで発送ですよ。送料だけで$110掛かっちゃうけど（＾＾；

しかも持っている日本発行のVISAじゃ承認が通らない！　こんなときに役に立つのがAMEX。持ってて良かったAMEX、出かけるときは忘れずに。さすがにこっちはちゃんと承認が通ったので一安心ｗ

そんなこんなで色々な困難を乗り越えて発注完了！合計して$710なのでアメックスの為替手数料を入れても8万円前後って所かなぁ？

Qty
Price Total

HP / Hewlett-Packard HEEX470
500GB (1x500GB) EX470 MediaSmart Server 1 599.95 599.95

Sub Total 599.95
Shipping 110.30
Sales Tax 0.00

--------------------------------------------------------------------------------

Total 710.25

ＨＤＤはさすがに輸入しなくても秋葉に行ってくればいいやｗ

メモリーは512Mでも足りるらしいけれども、http://www.myhomeserver.com/?p=12にメモリ換装の方法が詳しく載っていたので筐体が届き次第PC2 5300(DDR2 667)の2GBメモリ1枚に入れ替えよう。

しゅごキャラ！のアミュレットクローバーの変身シーンで激しくコマ落ちして悔しい思いをしたので、メディアサーバの導入を本格的に検討。

ファイルの内容は 1280x768でH.264にてエンコード済み。なのでPS3からそのままでも見ることは出来るはずなのにコマ落ちでした。

まずはSC430(640x480出力)からメインマシン(1280x768出力)へTVersityサーバを変更。これでCPUは2.6GHzのC2Dになった。

ところがやはり変身シーンでのコマ落ちは頻度が少なくはなったものの発生。でも、ネットワーク負荷もCPU負荷も掛かっている様子はなし。

そうなるとファイルのI/Oに問題か。いまはNASサーバの白箱に入れているので、ハードウェアRAID5のローカルに持ってきてみたところ問題なく変身シーンが再生できた！

ということで今回組むべき方策としては

C2Dでmini-ITXで本体を構築し、e-SATAにてディスクをRAID5で構成

に決定。

とりあえず玄人志向で
外付けe-SATAケース
　GW3.5X4-S2/CB
RAID5カード
　I210

ディスクはWDの
　WD5000AACSを4台

さて、あとは本体側をどうするかだなぁ

今日は大阪に出張なのです。今晩サーバの入れ替え作業なのだ。

とりあえず物理的な設置とネットワークの接続試験は終わったので、あとはメンテナンス時間になったらクラスタリングの設定と現行サーバとの入れ替えをするだけ。

それにしても今回泊っているトーコーシティホテル梅田っていうビジネスホテルは・・・・一泊朝食付きセミダブルベッドで9500円と安いのだけれども汚いっ（＞＜）

お風呂にお湯を入れすぎて、少し溢れたら、水垢やら人の髪の毛やらが出てくる出てくる・・

今の会社で出張したのは初めてだけれどももし次があるなら、もう少し良いところに泊まろう（＾＾；；

行きもぷらっとこだまのグリーンだったので、新幹線なのに4時間掛かりましたよ。まぁほとんど寝ていたので気にならなかったけど。

その節約した分、帰りは伊丹空港から飛行機に乗るのだ！

・・・・・早く帰らせてくれｗ

インタビューといっても、よくある製品の導入事例集なのですよ

インタビュアー「ではまず写真から・・・・・あれ？カメラが・・・・すみません忘れました。持ってますか？」
メーカー「いや、持ってないです」
販売会社「今日は持ってきていないですよー」
ぱる「あの・・・・うちの備品で良ければお貸しましょうか？」

と、こんなgdgd状態から始まったインタビューなわけですがｗ

まぁ、内容はよくある製品選定の経緯について。

インタビュアー「こちらの製品を選択された経緯は何ですか？」
ぱる　（選定した奴は会社を辞めて逃げちゃったし・・・・何も聞いてないぞぉぉぉ）
ぱる　「以前使っていた製品の機能や性能に不満があったからですね」

うむ、何とも無難でよくある解答例だｗ

まぁ、そんなこんなで1時間半ほど色々と聞かれたのですよ。

多分来年以降に開催されるネットワーク系展示会の、某社の製品紹介事例のパンフレットにあたしが載っておりますｗ

1週間も断食だし、他に娯楽施設もないところなのでたまには勉強でもするか・・・・と。

と言うわけで買ってきました「テクニカルエンジニア　情報セキュリティ　合格教本」

確か秋試験だったよなーと思って先頭をぱらぱら見ていると、どうもおかしい。

何故、春試験のことばかり書いていますか？？？

あ！

「情報セキュリティアドミニストレータ（SS)」じゃなくて「テクニカルエンジニア情報セキュリティ（SV)」の方を買っちゃったんだｗ

と言うわけで買い直し・・・・

この辺の資格本って高いから、お財布がかなりイタタタ。

会社でシステムの構成を考えならがふと思い出した。RAID10とRAID01を比べて耐障害性が高いのはRAID10だけど、具体的にはどうだっけ？

RAID10(RAID1+0)の場合

ABC　と　XYZ　の6台でRAIDを組むと、データはABCとXYZの組に同じものが書き込まれる。
さらに、ABCの3本でストライピング、XYZの3本ででストライピングを行う。

ここでディスク障害が発生したとすると、ABCの中で1本・XYZの中で1本の計2本が同時に壊れた場合にのみデータがロストする。
例えばABXYの4本が壊れてもデータは保全できるのだ。

さて、ここで同じ本数でRAID01(RAID0+1)を組むとしてみよう。

ABCでストライピング、XYZでストライピングを行った後、AとBとCに同じデータが書き込まれ、XYZも同様に書き込まれる。

大きな違いはディスク障害発生時。

ABCかXYZの組でいずれか1台が壊れた段階で既に片肺運転。
Aが壊れたとしたらXorYorZの1台でも壊れたらデータロスト。

というわけで、まずRAID01で組むことは無いとは思うけれども、自分で思い出す為の備忘録ｗ

サーバーは生き物だと思いますよ、ホント。
そのサーバーの担当者が休んだり出張したり転職したりすると、今までご機嫌に稼動していたサーバーが突然とってもご機嫌斜めになって、愛天使もびっくりになるわけですよ。

前の会社でも同じような事象は発生したし、今の会社でも去年仕事の相方が辞める時にその人が担当していたサーバーが急遽調子が悪くなったものです。

んで、今回あたしも転職することになったのだけれども、3年近く無停止で動いていた担当サーバーが送別会の後から突然調子が悪くなり、フェイルオーバーを起こしましたｗ

↓これまでは、なかなかの連続稼働時間

サーバーの他にもどうも回りの様子を見ていると、今まで発生していなかったトラブルが有給消化明けの昨日あたりから突然起き始めるようになっているし・・・

いくつかのシステムを見てきたけれども、どうもサーバーは生き物だと思うのですよ。

担当者がいなくなりかけると調子の悪くなるサーバーが、あなたの身の回りにもありませんか？ｗ

感染の可能性はあっても、やっぱり覗いてみたいファイルを扱うときはかなり細心の注意を払っているけど、ポカミスが怖い。

誤って実行ファイルを実行しないように、ローカルセキュリティポリシーを設定しておきましょ。

管理ツール→ローカルセキュリティポリシー→ソフトウェア制限のポリシー→操作→新しいポリシーの作成→追加の規則→新しいパスの規則

ここで、パスにダウンロードしたファイルの置き場所を指定しておけば万一にも実行ファイルをクリックしても実行されないので水際でセーフｗ

圧縮ファイルの中の実行ファイルを実行してしまわないように、解凍ソフトのテンポラリディレクトリもちゃんと同じように制限するのをお忘れ無く。

SC430が到着したので、早速XPをインストールしてみたよ。
まずはサーバー機とはいえ音ぐらいは少し鳴らしたいので、余っていたSB Live!を追加。

ついいつもの癖でプラスドライバーを用意したけれども、ケースを開いてカードを追加するまで何も道具がいらないんだね。
PCIスロットは2本用意されているので、こちらの追加は難なく完了。

このマシンをメインとして使う人はPCIeのVGAカードを挿すためにコネクタを削ったりするらしい。でも、そこまでする必要のあるマシンなのだろうか正直疑問ｗ
まぁ、オンボードVGAではDirect3Dすら使えないのだから本来のサーバー用途以外で使うのなら必要だろうな（＾＾；

用意しておいたXP SP2適用済みCDから起動してインストール開始。

噂には聞いていたけれども、立ち上がっているのか分からないぐらいに静かなマシンだなぁ。今使っているメインマシンと比べものにならないｗ

Dellに注文したSC430が明日到着予定！

まさか宅配ボックスに入れて帰ったりしないだろうなぁ・・・ｗ

明日はワクテカで帰宅するぞｗ

オンライン広告限定で、DellのSC430がかなりの特価！

お財布の厳しいぱる☆ミさんも、これなら買えるので、個人事業者って事にして早速注文しちゃいましたｗ

http://www1.jp.dell.com/content/topics/segtopic.aspx/misc/dm/wb2_landing?c=jp&l=jp&s=bsd&~tab=3
↑他所と違ってアフィリエイトじゃないので安心してどうぞｗ

PowerEdge SC430 SATA構成 300台オンライン広告限定メモリ&HDDダブルアップグレードパッケージ
【4/10迄】限定クーポン利用で、19,984円！

インテル® Celeron® Dプロセッサー 331(2.66GHz）
512MBメモリ（キャンペーン適用後）
160GB HDD（キャンペーン適用後）

キンタマや山田の単語にピンと来る人は、これで環境を完全に隔離すると安心だねｗｗ

ちなみにVMWareで何とかならないかやっていたけれども、メインマシンが貧弱なのかディスクI/Oが着いていけずに書き込みでぼろぼろエラーを吐いて使い物になりませんでしたとさｗ

改造済みのXBOXが到着～。早速用意しておいたコンポーネントケーブルと光を繋いで電源ON!

ダッシュボードからXBMCを起動して、ネットワークの設定。あら・・・SMBサーバーはIPアドレスでしか入力出来ないのか。

玄箱はグローバルアドレスをDHCPで割り当てられているから、固定出来ないし仕方がないのでプライベートアドレスをエイリアスしてみた。

後はユーザー名とパスワードを入れて、「ビデオ」を選択したらちゃんとディレクトリが表示されたー！

早速ネットワーク経由で動画を再生。うむ、十分綺麗。

心配していた日本語の文字化けもしないし、いい感じじゃないでしょうかｗ

先週末に購入してきた玄箱をいろいろといじって、ほぼ完成したよ。

samba3によるファイルサーバーと、・mt-daapdによるiTunes音楽配信サーバー。

元々はXBOX改から接続させるファイルサーバとして作り始めたんだけれども、いざ始めてみたらなかなか面白いｗ

ただ、どうしてもメモリが少ないのでぎりぎり。残念ながら外部への公開はせずに、自宅内だけの利用かなぁ。

結局丸二日ほどでDebian化とsarge化、上記２サービスのインストールが完了。

玄箱本体と２５０GBのHDDを合わせて２万円で、色々と投資金額に見合った便利さが手に入った感じ。

まぁ、HDDが１台しか繋げられないからディスクが溢れたらもう１台買ってくるかもｗ

・NTPで時刻を同期させる
apt-get install ntp ntpdate ntp-simple
/etc/default/ntpdateのNTPSERVERS項目を　ntp.jst.mfeed.ad.jp　に変更
ntpq -pn で確認。先頭に　*　が付いていれば同期完了

・SSHで接続できるようにする
apt-get install ssh
SSH1でも接続させたいのなら、最初の選択肢はNOを選ぶ

・HDDの温度表示
wget http://www.guzu.net/linux/hddtemp-0.3-beta14.tar.bz2
wget http://www.guzu.net/linux/hddtemp.db
tar jxf hddtemp-0.3-beta14.tar.bz2
cp hddtemp.db /etc/
cd hddtemp-0.3-beta14
./configure --with-db-path=/etc/hddtemp.db
make
make install

hddtemp /dev/hda で現在のHDD温度を表示する。

・iTuneサーバー
apt-get install libid3tag0-dev
apt-get install libgdbm3 libgdbm-dev
apt-get install wget
apt-get install gcc
wget http://www.porchdogsoft.com/download/howl-1.0.0.tar.gz
tar zxf howl-1.0.0.tar.gz
cd howl-1.0.0
./configure
make
make install

wget http://jaist.dl..sourceforge.net/sourceforge/mt-daapd/mt-daapd-0.2.3.tar.gz

・ID3タグのUTF-8/ShiftJIS対応パッチをダウンロード(0.2.1.1用でOKらしい)
wget http://ouchi.nahi.to/%7Ekaidempa/mt-daapd/mt-daapd-0.2.1.1-cp932-3.patch

apt-get install patch

tar zxf mt-daapd-0.2.3.tar.gz
cd mt-daapd-0.2.3
patch -p1 < ../mt-daapd-0.2.1.1-cp932-3.patch
./configure
make
make install

cd contrib
cp mt-daapd.conf /etc/
vi /etc/mt-daapd.conf

web_rootを /usr/local/share/mt-daapd/admin-root　に変更
admin_pwを任意のパスワードに変更
mp3_dirをMP3ファイル置き場のディレクトリに変更
servernameを任意の名前(iTuneで表示される)に変更
always_scan 300 でクライアントの接続が無くても5分毎にファイルを精査する

cp mt-daapd /etc/init.d/
vi /etc/init.d/mt-daapd
daemon /usr/local/sbin/mt-daapd　へ変更
/etc/daapd.confを/etc/mt-daapd.conf　へ変更
ifconfig eth0 allmulti　をstart欄に追加
restart欄のstopとstartの間に sleep 5 を挿入

mkdir /var/cache/mt-daapd

vi /etc/ld.so.conf
/usr/local/lib を追加

ldconfig -v　を実行

touch /etc/init.d/functions

apt-get install daemon

chmod g-w /usr/local/sbin /usr/local

mkdir /var/lock/subsys

cd /etc/rc2.d
ln -s ../mt-daapd S50mt-daapd

・apt-get install localeを実行
　言語はJPのeucとUTF-8を選択。

・apt-get install samba
　とりあえず、デフォルトで。パスワードファイルだけは別にするほうを選択。

・/var/lib/samba/passdb.tdbを削除して、pdbedit -a -u アカウント名　を実行。
　パスワードの変更は smbpasswd アカウント名。

・pdbedit -v アカウント名
　アカウントの登録状況を確認、ユーザーの追加は -a -u アカウント名にて。

・/etc/samba/smb.confの編集
[global]項目に
dos charset = CP932
unix charset = UTF-8
display charset = EUCJP
を追記。XBOX改のxbmcで日本語ファイルを読み込ませるために、UTF-8を使用。

security = user をコメントイン。
passdb backend の guest を削除して、tdbsamのみにする

玄箱うぉううぉう♪さんから、イメージをゲット

玄箱のDebian化はいくつもサイトに紹介されているけれども、KuroBoxSetup.exeを使う方法が一番簡単だったので、そちらで。　参考サイト

XBOXの改造版をヤフオクで落札したし、ファイルサーバーが必要だなぁ。

でも、電気代を昔みたいに湯水のようには使えないし・・・・・消費電力を極力抑えるとなるとやはりPentiumMとかで組むしかないか？

そう思っていた矢先に玄箱のACアダプタタイプが昨日ぐらいから出荷され始めているらしい。

電源が逝ってしまったNorthwoodのPen4やらRIMMやらマザーがあるし、全部TSUKUMOへ叩き売りじゃー！！

そしたら、ちょうど年末の買取強化でパーツ３点以上の買取で２０％アップとかいうのに引っかかり、思わぬ買取額アップでホクホクｗ

日立の133GBプラッタの250GBディスクと一緒に玄箱購入。買取のポイントも使って、差額９０００円ぐらいでゲットー

箱を開けて、中にHDDをネジで止めて、元に戻して。

同じセグメント上のWindows端末からセットアップ用プログラムを起動。

勝手に玄箱を見つけてくれるのでセットアップ開始ボタンを押すだけ。アー楽ちんｗ

XP SP2の場合、ファイアウォールが有効だと「ファームウェアのアップデートに失敗しました」ってメッセージが出て中断してしまうので、外すか例外処理しておくことを忘れずに。

OSの乗せ代えとかも出来るようだけれども、とりあえずはファイルサーバー用となので生のまま使用。

ダイナミックDNSのエントリーを自動で書き換えるようにddclientを入れたり、XBOX改で日本語ファイルを正しく再生できるようにccxstreamを入れたり。

と、チョコチョコと細かくいじりつつ何とか完成！

NTTデータが、さくらたんやら、知世ちゃんやら、ケロちゃんをLinuxに搭載しやがった！ｗ

ソース（日経IT Pro)
>NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開，ポリシーの自動学習機能を備える

そうですか、知世ちゃんは自立学習型ですか。通過するいろいろなパケットを「素敵ですわー」と見ているのですなｗ

>NTTデータでは，TOMOYO Linuxに先立って，ルート・ファイルシステムを読み取り専用にしてシステム・ファイルの改ざんを防止する「SAKURA Linux」（開発コード名）を開発している。

で、悪いやつらから守ってくれるのは我らがさくらたんｗ

>またデバイス・ファイルの改ざんを防止するため/devをアクセス制限付きにしたファイル・システム「SYAORAN」（開発コード名），認証機構の「CERBERUS」（開発コード名）も開発している。

通り行くパケットの気配を感知してクロウカードの気配を伝えるのがケロちゃんかｗｗｗ
「さくら！あいつからは敵の臭いがするでー」　な感じですな

＞開発を手がけたNTTデータ オープンソース開発センタ シニアスペシャリスト 原田季栄氏。Linux Kernel Conference 2005（関連記事）でTOMOYO Linuxを発表

CCさくら板へ逝ってよし！　＞原田たん

それにしても、誰か気がついて止める人はいなかったのかｗ