snmpdで「Connection from」が大量に出力される（その2）

以前にsnmpのログが大量に出力されるのを発見し、これの対処を行った。当時（2007/06）はCentOS4.xを使用していたが、CentOS5になって挙動が少し変わった様子。前回と同様に起動スクリプトのオプション「-Lsd」の部分を「-Le」に変更してからsnmpdを起動すると、snmpwalkで検索を行った結果と一緒に「Connection from」が標準出力に出てきた。

もう一度挙動を調べてみると、snmpcmdのmanページに次の記述が。
---
LOGGING OPTIONS
The mechanism and destination to use for logging of warning and error messages can be controlled by passing various
parameters to the -L flag.

-Le Log messages to the standard error stream.

-Lf FILE
Log messages to the specified file.

-Lo Log messages to the standard output stream.

-Ls FACILITY
Log messages via syslog, using the specified facility (’d’ for LOG_DAEMON, ’u’ for LOG_USER, or ’0’-’7’ for
LOG_LOCAL0 through LOG_LOCAL7).
---


「-Le」オプションでも良さそうな気はするが、メッセージが標準出力に出てしまうので今回はsyslog経由でログを保存することに。

1）snmpdの起動スクリプトのオプションを「-Ls6」としてlocal6ファシリティに送る設定に変更。
2）syslog.confを変更。messagesにlocal6を送らないのと、local6を個別に収集。
---
*.info;mail.none;authpriv.none;cron.none;local6.none /var/log/messages
local6.* /var/log/net-snmpd.log
---

インテルe1000ドライバの手動設定

ハードウェアが新しすぎたり、使用するOSが古いとNICドライバ等で認識の問題が発生する事がある。今日はインテルe1000のNICがCentOS3.8で認識せず、手動で設定したのでそのメモを記録。


ハードウェア　：　HP Compaq dc7800 SF E4400
http://h50146.www5.hp.com/products/desktops/dc7800sf/specs/e4400-10-80d-xp.html

NIC　：　インテル 82566DM ギガビット・ネットワーク・コネクション

OS　：　CentOS3.8

Kernel　：　2.4.21-47

ドライバ　：　e1000-7.6.9.tar.gz
intelのサイト、又は http://sourceforge.net/projects/e1000/ からダウンロード

必要なパッケージ
rpm-build
kernel-source

インストール
# rpmbuild -tb e1000-7.6.9.tar.gz
# cd /usr/src/redhat/RPMS/i386
# rpm -ivh ./e1000-7.6.9-1.i386.rpm

再起動を行い、kudzuがeth0を見つけるのを確認。

ドコモがSenderID/SPFによる迷惑メール対策を開始

NTTドコモが「SenderID/SPF」を導入し、迷惑メール対策を2007/11/01から開始した様子。
http://www.nttdocomo.co.jp/service/mail/imode_mail/sender_id/

これに伴い、管理しているDNSサーバにはSPFレコードの記述が必要になった。影響範囲は、各個人の携帯設定にて「なりすましメール」を全て拒否している場合のみだが、知らない（理解していない）うちにメールが破棄される場合があるのは問題かと。

肝心のDNSの設定は、次のようなTXTレコードをゾーンファイルに追記すればよい、との事。
-----
example.com. IN TXT "v=spf1 +ip4:xxx.xxx.xxx.xxx ~all"
-----

「xxx.xxx.xxx.xxx」の部分はメールサーバのIPを指定する。もし複数のメールサーバが存在するのであれば「+ip4:xxx.xxx.xxx.xxx」をスペース区切りで追記すればよい。又は、「xxx.xxx.xxx.xxx/24」のように範囲指定もOK。メールサーバがNATによってアドレス変換されている場合は注意。


<参考>
■クオリファイアの記号と意味
+　　　許可
?　　　指定なし
~　　　禁止（ソフトフェイル）
-　　　禁止（フェイル）


■メールを一切送信しないドメインの場合
example.com. IN TXT "v=spf1 -all"


■設定後の確認方法
以下ページにて、ドメインを入力して判定。
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

又は、次のアドレスにSPFを設定したドメインからメールを送ると、SPF等をチェックしたレポートが返信される。
check-auth@verifier.port25.com

sshでポートフォワード

sshのポートフォワード機能を利用して、他ネットワークに存在しているProxyを使用してみた。仕組みさえ理解してしまえば簡単に設定できる。ここでは一応、個人的な備忘録として残すことに。

【使用環境】
・自宅でWindowsクライアントを使用。アプリはPuTTYを利用する。
・他ネットワーク（外部）にログイン可能なsshサーバがある。
・他ネットワーク（外部）に利用可能なProxyサーバがある。

※私が試した環境では、他ネットワークに存在するサーバでsshサーバとsquidが稼動。squidはローカル（サーバ自身）からの接続しか許可されていない。


【やりたい事】
・他ネットワークに存在する特定サーバからの接続だけが許可されたwebサイトがある。そのため、ポートフォワード機能を使用してssh接続した特定サーバ（squid経由）でwebサイトを閲覧する。


【自宅クライアントのPuTTY設定】
・PuTTYを起動して、接続→SSH→トンネル　を選択。
・ポートフォワーディング設定を以下内容で指定。
　　　　　源ポート　：　8080（任意）
　　　　　送り先　：　127.0.0.1:3128
（送り先の指定は、接続するsshサーバから見たポート転送先を指定する。つまりここでは、sshサーバ自身で稼動している3128ポート（squid）宛に8080ポートを転送する）
・設定を保存して、sshサーバに接続する。見た感じは、通常のssh接続になる。


【自宅クライアントのブラウザ設定と接続】
・ssh接続を行ったままの状態でブラウザを起動する。
・ブラウザのプロキシ設定を入力する。（ここでは、127.0.0.1:8080）
・プロキシを設定後、目的のURLに接続する。
・可能であれば中継するサーバのプロキシログを参照し、ポートフォワードされている事を確認する。

SUSE（SLED10）のSP1適用方法

SLED10のSP1が公開されたので適用しようと作業を開始するが、挙動がおかしく随分とハマってしまった。

今回の作業にあたり、SUSEのサイトに記載してあった内容をまずは参考にしてみた。（http://www.novell.com/ja-jp/products/desktop/eval.html）
【抜粋】
---
個々のService Pack のディスク#1でインストールを開始するか、YaST「パッチCDアップデート」モジュールによってSLEDインストールにService Packを適用します。
---

対象のマシンはマルチブート環境であり、CDブートのSP1適用はMBR等が上書きされる可能性が嫌だったのでYaSTによる適用方法を選択。今思えば、この選択が間違いだったと後悔。

というのは、YaSTの「パッチCDアップデート」や「システムアップデート」を何度試してもSP1の適用に失敗してしまった。ここでの失敗とは、YaSTがいきなり落ちたり、SP1適用中にrpmが適用できないと怒られたりと（その後rpmdbが壊れた）、かなりやられ放題。。

最後の選択肢として残っていたのがCDブートによるSP1適用方法。結果論ではあるが、この方法でしか適用できないのでは？、と疑いたくなるほど久々のハマリようだった。（気にしていたMBR等の上書きもなかった。）

vsftpdでシェル利用の無効化

ftp利用ユーザを作成する際、ftpのみの利用を想定した場合はシェルを利用させないように「/bin/false」とすると思う。しかし、vsftpdの場合は「/bin/false」ではNGの様子。

これは実際に設定してみて分かったのだが、「/sbin/nologin」を指定しないとftpのログインができなかった。今までは、どちらであってもログイン出来なくする指定と思っていたが、厳密には異なる点があるらしい。細かい点に気をつける必要がありそう。。

SafeTPでftp通信の暗号化

ftp通信の暗号化を行うSafeTPというツールのセットアップを行ってみた。ソースの更新は既に止まっているみたいで、unix版の最新は「version 1.50, released Aug. 9 2003」となっていた。
http://safetp.cs.berkeley.edu/unix.html

インストール時に苦労した点は、SafeTPのインストール対象はinetdの使用を想定していること。今回試したのはCentOS4.5だったので当然、スーパーデーモンはxinetdを利用している。で、色々と苦労したのでインストール履歴を残しときます。


【使用したソース】
・sftpd-1.50.tar.gz　（ftpサーバ側に設置するSafeTP）
・gmp-4.2.1.tar.gz　（SafeTPのコンパイル時に必要）
・gcc-3.4.patch.txt　（SafeTPのパッチ。gcc-3.4.1以降を使用してる場合に必要）
・SafeTP20.EXE　（Winクライアント側のSafeTP-Manager）


【gmpのインストール】
# tar xvzf ./gmp-4.2.1.tar.gz
# cd ./gmp-4.2.1
# ./configure
# make
# make check
# make install
（/usr/local/lib/libgmp.a が設置される）


【sftpdのインストール】
# tar xvzf ./sftpd-1.50.tar.gz
# cd sftpd-1.50
# ln -s /usr/local/lib/libgmp.a .
# patch < /usr/local/src/gcc-3.4.patch.txt
# ./configure
# make
# make check


【safetpユーザの作成】
# useradd -d /usr/local/safetp safetp


【インストールスクリプトの代わりに手動で設定】
# cp sftpd sftpc makekeys viewkey addent ~safetp/.
# chmod 755 ~safetp/*
# chown safetp:safetp ~safetp/*


【キーの作成】
# su - safetp
$ ./makekeys 0 1024

Enter an identifying string (80 chars maximum):
○○○

$ mv /var/tmp/safetp/* ~safetp/.
$ ./viewkey DSA/public.key > DSA/public.key.txt
$ chmod a+r DSA/public.key.txt
$ chmod a+x DSA
$ exit


【/etc/servicesファイルの編集】
ftp 21/tcp safetp
raw-ftp 221/tcp


【/etc/xinetd.d/safetpの作成】
----------------------------------------------
service safetp
{
disable = no
socket_type = stream
wait = no
user = safetp
server = /usr/local/safetp/sftpd
server_args = -s -9 -y/usr/local/safetp -r40000-40999
}
----------------------------------------------
-rオプションはFireWallを越える際に必要。


【/etc/xinetd.d/raw-ftpの作成】
----------------------------------------------
service raw-ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
server_args = /etc/vsftpd/vsftpd.conf
only_from = 127.0.0.1
only_from = <サーバのIPアドレスを指定>
}
----------------------------------------------


【使用しているftpサーバの設定変更】
ここでは、CentOS標準のvsftpdを使用したので次の点を変更。
listen=NO
listen_port=221

元々はスタンドアロンで起動していたvsftpdだが、SafeTPの導入によってftpサーバの起動はsftpd経由に変更された事に注意。そのため、ftpサービスの常駐は行わない。
# chkconfig vsftpd off
# service vsftpd stop

SafeTPの方はxinetd経由で起動するよう、設定ファイル（/etc/xinetd.d/safetp）を設置したのでxinetdを再起動する。
# service xinetd restart


【セキュリティ設定】
tcp_wrappersを有効にしている場合は、vsftpdとsftpdを許可するように設定。また、iptablesなどのFireWallを有効にしている場合はポート40000～40999を許可するように設定。


【クライアント側からの接続】
作成したキー（public.key.txt）をクライアント側に読み込ませ、接続が可能である事をテストする。また、デフォルトの設定では「data」通信がinsecureとなっているので、StatusタブのPolicyOptionsをFullEncryptionに変更してみる。

snmpdで「Connection from」が大量に出力される

net-snmpを利用していたら、messagesに「Connection from」というメッセージが数分おきに出力されており非常に目障りだったので、これの原因を調査。

snmpdの起動スクリプトに「-Lsd」というオプションの指定があり、どうやらここでsyslogにメッセージを送信している様子。この内容はsnmpdのヘルプでも確認できた。

# snmpd --help
（省略）
-L toggle options controlling where to log to
e: log to standard error
o: log to standard output
f file: log to the specified file
s facility: log to syslog (via the specified facility)

syslog側でファシリティに対する処置を行っている方もいるようだが、個人的にはオプションを変更する方がスマートな気がするので、「-Lsd」オプションから「-Le」オプションに変更してエラーメッセージだけを出力するように設定。snmpdの再起動後は確かに「Connection from」がmessagesに残らない事を確認。後はエラー時にメッセージが残ればOKだが、何時エラーメッセージが出るのか分からないので、取り合えずこのまま運用してみる事に。

sshdで「error: Bind to port 22 on 0.0.0.0 failed: Address already in use.」

とあるサーバの/var/log配下で何気なく「grep error ./*」なんてやってみたら、secureファイルの中からタイトルのメッセージが残っていることを発見。sshのポートがバッティングしているハズもなく、ちょっと焦ったが急ぎ調査。

エラーメッセージの原因は、どうやらIPV6に関する設定の様子。sshd_configの中でコメントアウトされていた「ListenAddress 0.0.0.0」を有効にしてからsshdの再起動で解決。

SUSEの起動時に止まる

SUSE（SLED10）の起動時に止まってしまう、という現象が発生した。完全な再現性があれば良いのだが、現象が出たり出なかったりと原因特定がなかなか出来ない。

現象が発生した際の起動メッセージを見ると、どうもUSB関連のメッセージで止まっていて、ここからたどり着いたのが下記のページ。
https://bugzilla.novell.com/show_bug.cgi?id=240846

色々と苦戦しているのが分かり、更に問題解決していないので設定変更では対処は出来ないと判断。で、試しているのがkernelのアップデート。kernelを2.6.16.21-0.8から2.6.16.27-0.9にアップデートしたら安定している様子。



kernelアップデートでの回避はウソでした。まだ同様の現象が発生しているので何とかしたいところ。6/12辺りにSUSEのSP1がリリースされるそうなので、まずはこれを試してどうなるか。。



(2008/05　追記)
ようやく問題点が明らかになりました。
搭載している無線LANが悪さをしている様です。無線LANパッケージのipw3945関連を全て削除すると現象が出なくなりました。

Fujitsu製TX200S3のNIC認識

TX200S3にRHEL3update7をインストールしてみて、どうもNICの1番が認識されない。と言うのは、サーバの背面にNICの1番と2番があり、当然1番のポートを使用したいのだが、なぜか全く1番ポートの反応がない。

取り合えずインストール出来なかった訳ではないので、現地では調べずに後から調査。で、分かったのは、どうやら1番ポートは普通のNICポートではないらしい。完全に確認できたわけではないが、どうやら「リモートマネジメントコントローラ」と呼ばれる機能で使用されているみたい。でも、確実にサーバ背面にNICの1番、2番のような記述があったハズ。ってか、そもそもリモートマネジメントコントローラって何だ？

logwatchの出力先

logwatchの結果を真面目に毎日受け取るのはさすがに嫌になる。そこで、毎日のレポートはメールではなく、ログファイルと同様にディスクに吐き出すように設定。

設定そのものは簡単で、次の様に「save」の設定値を指定するだけ。そうするとsaveで指定したパスに、いつもメールで届く例の内容が保存される。
ex)　save = /var/log/logwatch

実施してみて分かったのはsaveで指定した先のファイルにログを追記せず、毎回上書きをしている事。当初は毎日のlogwatchの結果をファイルに溜めてローテーションしようと考えていたが、そうはいかないみたい。あとで仕組みを考える必要があるなぁ。

fmlサーバのリプレース

fmlのインストールされたサーバのリプレースを実施した。リプレースを実施するにあたり、当初はメーリングリストの登録情報やら件名のナンバリングの移行が正しく行えるのか不安があったが、意外と簡単に行う事が出来た。

fmlの公式サイトに次のようなページがあったので、こちらの内容をそのまま適用。
http://www.fml.org/fml/Japanese/basic_setup/server_movement.html

/opt を使用する商用アプリ

一般的なオープンソースソフトウェアであればインストール先が/usr/local配下であることは良くあるが、商用アプリは/optを使用する傾向にあるみたい。

必要最低限に/とswapでパーティショニングすれば良い話かも知れないが、頻繁にアクセスのあるファイル群は他のパーティションに分けたいと思うのは私だけだろうか。。そんな訳で、よく/usrと/varを分けてパーティションを切るのだが、先日はArcServeというバックアップソフトウェアのインストールで失敗してしまった。

と言うのは、デフォルトのインストールパスが/optになっていて、そのままデフォルトインストールを行ったら/パーティションがいきなり一杯になってしまった。単純にソフトをインストールしただけで2GBも取るのでかなり参った。

FONの設置

申し込んでいたFONのAPが届いた。4/14に申し込みを行ったので12日は待った事になる。さすがに無料配布のタイミングだったので発送が大変だったのだろう。

早速、APの取り付けを開始。APのインタフェースはLANコネクタ1つと電源の差込口のみ。おそらくDHCPによるアドレス取得とにらみ、取説はじっくり読まずに設置。想像通り、LANコネクタ（Wan側）はDHCPによる自動取得。無線（Lan側）はDHCPによるアドレス配布を行い、クライアントはそれを利用する形式。ちゃんとルータとして動作している。
DHCPで配布するアドレスはデフォルトで 192.168.10.0/24 に設定されており、SSIDを2つ持っているせい（？）か、正常に使用できるようになるまで約10分ぐらいは不安定な状態が続いた。プライベート側のSSIDを使用してみるが問題なし。単純にAPが欲しい場合はこれで十分なように思える。

FONで無線LANの共有化

4/13に何気なくGigazineをチェック中に、FONという無線LANを共有化しようというプロジェクトに出会った。


自宅で使用している回線に専用の無線APを接続してネット回線を公開し、同様に他のFONユーザが公開している無線APをタダで利用するという会員相互で共有する仕組み。最低限、専用の無線APを購入する必要があるのだが、たまたま4/14は1日限定で無線APをタダで配布していた。これは運命的な出会いを感じたので早速申し込みを実施。

この仕組みについて、少し調べてみるとチョットだけ利用するのに躊躇う部分があった。というのは、個人で契約している回線を他人に利用可能な状態にさせる、と言うことである。FONユーザ間でネット回線を共有するとは言っても、公開することにプロバイダが黙っているとは思えない。実際に、FONによる公開を規制しているプロバイダもある様だ。少し様子を見守りながら運用してみよう。

このFONを利用するメリットは、街中で回線につなげられる事にある、と何処かのサイトで言っていた。確かに駅前などではBBモバイルポイントなど接続手段は多々あるが、街中に入るとそうは行かないケースが考えられる。このFONユーザが拡大すれば、寂れた駅前でネット接続に迷うことは無くなるのかなぁ。

動画編集は金の匂い

2007年3月一杯で飯島愛が芸能界を引退した。ファンという訳では無いが、自身のブログにて次のような発言があった。
-----------------------------------------------------

2007-04-08 01:45:48 Posted by iijimaai

ちょと、編集の勉強しますっ!!!!
みなさんも、動画勉強して下さい。
金の匂いがしますので、是非。

-----------------------------------------------------

噂では、飯島愛はIT関連の勉強をする為に芸能界の引退を選択したとか。色々と理由はあるだろうから気にはしないが、動画に目を付けるところに興味がある。例えば、小学校の運動会ではDVを持った親が必死で我が子の様子を撮影するのは容易に想像がつく。そんなコンテンツの「具」がそろえば、次は絶対編集したくなるし、そこにビジネスチャンスがあるのだと言っている様に聞こえる。

ニンテンドーDSブラウザー

モバイル端末を使用したインターネット利用をしたくて、ずいぶん前から幾つか試している。思い当たるのは、モバイルギアだったりブラウザボードだったり、入手はしていないけどポケットポストペットのWinCE化による利用などと、PCではない端末によるブラウジングに妙にそそられる。ニンテンドーDSブラウザーも例外ではなく、この存在を知ってからDSが欲しくなってしまった。そんな訳で数年ぶりにゲーム機のハードをget。最後に買ったハードはゲームギアだったと思うから、10年ぶり位になるのか。

早速、DSブラウザーをネットで注文してみたものの、公式HPに掲載されている無線LAN動作確認一覧の中で所有している「WYR-G54」に×マークが付いている。うぅ、無線APまで買い替えるのか。。ただし、ファームウェアのバージョンも併せて記載されていたので、ファームのアップデートを行ってから接続テストをしてみると、あっさり認識した。ラッキーと思いながらブラウザを試してみるものの、画面が小さくてやっぱり使い辛い。外でのブラウザ利用はノートPCが一番良いことがよーく分かった。

バックアップ環境の整備

つい先日、ノートPCの起動時に真っ暗だったり、ログイン時に処理が進まなかったりと、ドキッとする出来事があった。忙しさにまみれてバックアップを行っていない事を見直し、環境の整備を改めて考えてみた。

まずはバックアップを行う手法について。
ファイルだけのバックアップであればRealSyncで行っていたがHDDそのものが壊れた場合の環境損失はかなり痛手なので、イメージバックアップの行えるソフトウェア「TrueImage10HOME」を購入。


次に、バックアップファイルの保存先として外付けHDD（320GB）を購入。金額的には、アプリ￥9,180 + HDD￥13,800 = 合計￥22,980
結構、出費してしまった。バックアップって何かしてくれる訳でもないのに。。

とは言っても、これを怠っていつか取り返しのつかない事態になるのだけは避けたいので製品もののアプリと新品のHDDで運用することに。


イメージバックアップを行う事をメインとして考えたのだが、フリーソフトではさすがに無い機能だ。
と思っていたが、どうやらそれは間違いだったみたい。「G4U」とか「G4L」などと呼ばれるオープンソースのアプリが存在していた。
http://gigazine.net/index.php?/news/comments/20070213_ghost4linux/

更には、良さそうなパーティション操作ツールまで公開されている。
http://gigazine.net/index.php?/news/comments/20060529_gparted_live_cd/

全ては自己責任になるが、それは製品物を使っていても同じ。オペミスとかあるし、バックアップに失敗してもメーカが責任取ってくれる訳でもないし。

NTTのポケベルサービスが終了

2007/03/31をもってNTTのポケベルサービスが終了になった。
http://japan.cnet.com/news/com/story/0,2000056021,20083144,00.htm
http://www.itmedia.co.jp/enterprise/articles/0703/26/news007.html

ポケベルと言えば高校生の時に初めて持った通信端末という事もあり、サービス終了という事を知った時は少し寂しい感じがした。当時はカタカナのメッセージを相手に送るために必死になって変換表を見ながら公衆電話を使用したものだ。慣れている女の子はすごいスピードで公衆電話のボタンをバチバチ叩いていたな。その結果、街中の公衆電話のボタンはよく陥没してたものだ。

そういや当時はNTTよりも「東京テレメッセージ」の方が人気があったと思う。
自分もテクノジョーカーという薄型のポケベルを使ってたなぁ。ポケベルはずっと残るものだと当時は思っていたがあっさり、ポケベル→PHS→携帯、と時代は変化して忘れ去られた存在になってしまった。（現在はYOZANという企業がテレメの後釜となってサービスしているらしい。）

振り返ってみると、手にしている通信端末の形態はとどまる事が無いように思う。今は携帯からメールするのは当たり前だが、携帯にメール機能が無い頃はメール端末ってのがあったくらいだし。これからは携帯でレジを済ませて、携帯でテレビを見て、その次は何がくるんだろ？

xsetでスクリーンセーバの制御

SUSE LinuxのスクリーンセーバやDPMSの制御がGUIメニューからうまく設定できず、少し調査してみた。（ここでの目的は画面を出しっぱなしにすること。）
これらはXの設定に依存している部分があり、X11のコンフィグを変更する事で対応が可能になるらしい。現在のXはxorgという名称に変更（正しくはXFree86から分岐）されていて、設定ファイルの名前も/etc/X11/xorg.confになっていた。で、どこかのwebサイトにはMonitorセクション内に書かれた「Option "dpms"」をコメントアウトすればよい、というような内容があったのでテストしてみるがNG。ちょっとはブラックアウトするまでの時間が長続きしたのだが。
次に試したのはxsetコマンド。コマンドラインから「xset s off」とする事で、どうやらうまく設定できているみたい。あどはどこに組み込むか、が問題であった。素直に.profileに記述してみたがNG。んー、なぜNGになるんだろぅ、と色々と試行錯誤した挙句、次のコマンドを.profileに書くことで成功。かなり苦しい・・・
(sleep 10;/usr/X11R6/bin/xset s off)&

どうやらXが起動していないとダメらしい。つまり、ユーザがグラフィカルログインを済ませている状態でxsetを実行すれば良いことが分かったが、もうちょっとシンプルな方法で設定したいものだ。。

Suica⇔PASMO

2007/03/18から地下鉄のICカード乗車券の利用がスタートした。これに伴って、Suicaとの相互利用も可能となった。
今日はそんな事を忘れてて、馬喰町でJRから地下鉄への乗り換えを行う際にちょっとした異変に気がついた。と言うのは、乗り換えする改札に駅員さんが数名かいて、何か懸命にアナウンスをしている光景が目に入ってきた。しばらくしてから「あっ」と思い、いつもはパスネットを入れてからSuicaをタッチするところをSuicaだけで通過できることを思いだした。

早速、SuicaとPASMOの相互利用を体験した訳だが、かなり便利になったと実感。
いつもパスネットの残高を気にしつつSuicaの残高も気にしていたが、これからはSuicaだけを気にすればよさそうだ。
つまり電子マネーがぐっと身近になってきた事であり、時代が変化した証拠でもあるとまじまじと感じた日であった。ちょっと前まではEdyかな？、Suicaかな？という感じであったが、かなりSuicaが優勢になったのは間違いないと思う。（昔のベータとVHSを思い出すなぁ。）

Eスクエア・エボリューション成果発表会

「平成18年度Eスクエア・エボリューション成果発表会」というイベントが東京ファッションタウンで開催された。期間は2007/03/02（金）~2007/03/03（土）の2日間。
半年間はこの件で色々とあり、この日が迎えられた事に何とも言えない感覚になっていた。色々あったが勉強になった点も多々あり、単に苦い経験では無かったと思えるようになったと実感している。多くの人に感謝したい。

あと、このイベントの様子がニュースに流れたようだが、その際のLinuxの紹介のされ方が次のような感じだった。
「Windows98のようなサポート切れになったPCを再生させる方法として、フリーで使用できるLinuxというOSで・・・」
んー、合っているような間違っているような。。

IBM Blade Center

とある案件で話題になっていたIBMのBladeCenterというサーバのホンモノを初めて見た。カタログやWebで見たよりも、見た目は小さく感じた。この機器の他に大容量ストレージをFCで接続してSanBootという手法でシステム起動を仕組みになっていた。
シャーシと呼ばれる筐体には、CD/FD/USBの口がそれぞれ1つあり、これを複数のブレードサーバが共有する形になる。つまり、それぞれのブレードがデバイスの取り合いになる可能性があるということだ。。合理的なのか、やりずらいのか、なんだかよく分からない代物である。これから数年間はこれと付き合っていくと思うと、やや不安になってきた。

SUSE Linux Enterprise

先日、仕事で初めてSUSEを使うことになった。それもEnterprise版で。
で、さっそくユーザ登録やらシリアル登録などの処理を進めようとしたのだが、SUSE（Novell）のサイトは基本的に日本語表記が少ないらしく、情報は英語ばっかり。でもって、届いた資料にはそっけない案内がちょこっとあるだけ。きちんとユーザ登録をしたいのに、進めるのに手間取ったので、ちょっとメモを。。

【必要な手順】
1.ノベルアカウント作成
https://www.novell.com/ICSLogin/?%22http://www.novell.com/home/index.jsp%22
全てのフィールドを英語（ローマ字）で記入。
メールアドレスの変更は行わないこと。
都道府県の入力は無し（Please Select）で構わない。

2.製品のアクティベーション
http://support-j.novell.co.jp/suse/SUSE_Novell_Activation_e-License.html

3.ユーザ登録
http://www.novell.co.jp/userreg/
製品コードは「Item#」を入力。
レジストレーションコード/シリアルNoは14桁のActivationCodeを入力。



Redhatのユーザ登録なら、そこそこ実施しているのでイメージがつくのだがSUSEのActivationって具体的にどうなるんだろ？

autofsで「device is busy」

サーバ側にNISとNFS、クライアント側はautofsを使用してホームをマウントする。これは良くあるパターンだと思う。 過去にも設定を行ったことがあり、表題のようなエラーが発生することもあったが特に追求したことはながった。が、最近この理由が分かった。
auto.masterにて設定したタイムアウト値以内にシステムのシャットダウン処理が進み、autofsがstopされるタイミングに来てもumountされないと「device is busy」が発生してしまう。そのため、ホームをNFSサーバ上に配置した場合、auto.masterに記述するタイムアウト値は短い方が良いと思われる。
先日実施したタイムアウト値は1として設定した。（shutdown実施後、すぐにautofsのrcスクリプトが呼ばれる為）