無料で利用できるマイクロソフトのサイトを利用するか、月々数百円の費用でWebサーバーをレンタルするか悩んでいます。
現在計測しているグラフを自動的にアップロードする様にする計画で利用するサーバーについて検討しています。
マイクロソフトのサーバーはftpを許していないのでWebDavでファイルを送る必要がありますが、一般のレンタルサーバーではftpを許しているので申し込みさえすれば簡単に利用できてしまいます。
しかし、それぞれを実装する上で得られる経験値に差が出る事が悩みです。
こちらの会社も新しいFXサービスが開始される様です。
いくつかの会社で複数のFXサービスが行われているのですが......
相対取引と
クリック365を自由に選べる様な会社は少ないのが不思議だと思いませんか?
特に長期の投資を促しているオンライン証券であっても、
クリック365を
選べない事が多いと思います。
短期取引を行う場合には取引時間帯などを見ると利用する通貨によっては
クリック365を選びづらいという事はあると思います。
口座開設を勧めるサイトでも、この辺りをキチンと説明していない所もあるので要注意です。
こちらに経緯が書かれています。
経緯については、インデックス自身が壊れてしまったのか、インデックスを利用するデータベースソフトに問題があったのかが不明瞭です。
さらに注目したいのは「今後について」です。
障害の原因は既に特定できているが、抜本的な対策は実施されていない。と書かれていると思います。
それまでの間の対策については協力会社の方々ががんばるのでしょうが、具体的には記述されておらず安心するには少々内容的に不足していると思います。
といっても、今週、障害を起こした会社のメンテナンスは予想通りだったので、もう一社増えているだけです。
関係者の皆さんがんばってください。
ファックスの調子が悪いので急いで検討する必要が出てきました。
複数台からも印刷できると便利になるだろうというもくろみです。
ただし、Macからはファックスを送る事は出来ても受信する事は出来ない様です。
再起動を行いました。
linux上で利用しているDHCPクライアントの設定が不足しておりました。
結果としてRTX1200をDHCPサーバーで運用するとIPアドレスが固定できない状況になっておりました。
/etc/sysconfig/network-scripts/ifcfg-eth0/ifcfg-eth0
の中身である
[network-scripts]$ cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=XX:XX:XX:XX:XX:XX
ONBOOT=yes
TYPE=Ethernet
[network-scripts]$
のうちの、HWADDRが実際インタフェースとずれておりました。
この結果、RTX1200は正しく動いており、毎回異なった新しいIPアドレスを割り当ててくれた様です。
言い訳ですが、仮想環境を複写した時に、こちらもあわせて変更しなくてはいけなかったのですが、以前利用していたルータでは同じアドレスを割り当ててくれていました。
ハードウェアを買うということは時間を買うという事だと認識していただきたいです。
その前にソフトウェアのチューニングを検討していただきたいです。
元気なエンジニアの方と仕事をさせていただくと、チューニングの対応方法について持てる知識を駆使して持論を展開される方が多い様な気がします。
このとき元気なエンジニアの方は「xxx倍早くなります。」と強く主張されます。
そのとき、私が いつも質問する事があります。
その処理が0秒になったとしたら目標をクリアできますか?
その処理をなくす事はできませんか?
今回の某オンライン証券の夜間バッチがおくれて障害が発生した様ですが、そもそも夜間バッチ処理という自身をなくす、もしくは投機的に実行しておいたり、ゆっくりと処理しておいたりできないかを検討するべきだと思うのです。
ただ、この主張しても実装を行う昔からの証券会社システムを構築してきた方々は取り合えっていただけませんでした。
夜間バッチ処理をまじめに処理するようなハードウェアメーカが儲かる様なシステムを作るのは やめませんか?
ポートスキャンなどは検知しない様ですが、検知機能を有効にしておいたら記録されました。
2008/11/12 14:42:20 Large fragment offset 60.40.67.xxx aaa.bbb.ccc.ddd
オンライン証券さんが始めるあたらしいFXサイトの計測を検討したのですが、こちらも
シングルサインオンでしかアクセスできないので、どうしたものかと思っております。
オンライン証券のサイトがシステム障害を起こしてしまうとFXでの取引も出来ないという笑えない状況は誰でも想像できると思うのです。
先日もバッチ処理が遅れてしまって大障害を発生させて、一時的にログインを制限したオンライン証券さんもあったばかりです。
それ以上に...
このサイトの証券側を運用している方々は、自分たちのサイトの運用に新しい制限が出来てしまったという事を理解されているのでしょうか?
この方法ですと日本のカレンダー上で3連休があっても為替が取引されている限りはオンライン証券側のサイトをクローズする様な大規模なメンテナンスは行う事が非常に難しくなってしまったということです。
大規模クローズに向けて新しいシステムを作れば対応は出来るのですが、
そんな事の為に「また、サーバーを買うんですか?」
それでは本末転倒ですし、これを受け入れてしまう様な運用担当者がいるのは非常に不安を感じます。
サービスを提供する側としてログインIDやパスワードを管理(忘れてしまったりロックしてしまったりするお客様に対応)するコストは無視できないと思うのですが、シングルサインオンでも単独でもアクセスできる様にして利便性も安全性も考慮してくれる様な気の利いたシステムに変更される事を期待します。
自分の使っているシステムを表面的事だけではなく、安定したシステムを提供しようとしているかを見極めていただきたいです。
あと、シングルサインオンでFXと証券の口座を行ったり来たりすると、新しくブラウザーのウインドウが開いてしまうというのは些細な問題ですが、クールではないです。
久々に94円台に突入したからでしょうか?
日を超えてから、0時台と1時台に大きく値が動いているので こちらの影響を受けているのかもしれません。
とりあえず、記録という事です。
YAMAHA RTシリーズの接続事例集 / スマートフォンとの接続を参考にして設定をしました。
SAは出来ているのに接続にならない状況が続きました。
キチンと
IPsecでのNATの設定についてをキチンと読まないといけないことがよくわかりました。
IPsecでのNATの設定についての「重要なポイントは、
以下の4つのコマンドで同じアドレスを設定していることです。この点はとても重要で、この約束を守っていないとうまく動作しません。」
を読み飛ばしていた事に気づく事に かなりの時間を使ってしまいました。
恥ずかしい失敗でした。
と、ここまで書いてきたのですが接続が1分未満で切れてしまうので、まだまだ設定が不足している可能性があります。
こちらにはデモ版は5分間の接続が出来る事になっていますが、1分弱で接続が切れてしまいます。
道半ばかも知れません。
今週はルーターの交換による計測停止時間の方が長く、お恥ずかしい限りです。
こちらの方針も早めに決める必要があります。
古い資料の様ですが、RA Proxyについて
こちらの資料を元にフィルターを設定しました。
IPV6のダイヤルアップ環境がないので積極的にアクセスしてみる事が出来ませんが、通常とおるべきのブラウザーからのアクセスを停止したりして、syslogに出力される事を確認して とりあえずのテストを終わりにしてあります。
こちらの資料を直接を貼付けるとエラーになってしまうところもありましたが、そのあたりは修正しました。
どちらにしても常時接続を行うレベルには到達していない状況です。
バージョンアップされていました。
Biz・ホーダイダブルに対応できている様です。
以前のバージョンはPPTPサーバーとの接続を行うとプログラムが終了していました。
さて、今回のバージョンは....
残念ですが、今回のバージョンもプログラムが終了してしまいました。
Docomoの方はPPTPなどのVPN環境は利用されないのでしょうか?
それともPPTPを利用する様な方はパケット数などを気にしないのか....
予想通りだったのですが......
毎日、数GBのファイルがバックアップされてしまう様です。
お約束の様にVmWare Fusionで利用しているイメージのバックアップが行われています。
これによりNASが連続稼働状態になってしまっています。
RAID5の製品を使っているとはいえ 心配です。
連続稼働状態になったのでNASの時刻同期での差分が以前に比べて非常に少なくなっています。
こんな大事な日に測定が安定していなかったのは非常に残念です。
概要は
こちらに記述されています。
昔の事を思い出します。
告知の履歴が
こちらに列挙されています。
気になるのは
作業漏れなどはないか?
今晩、対応が必要なものはないか?
その次は
昨晩は特別なバッチまたは作業を行ったのか?
バッチが遅かったのか?
バッチが異常終了したのか?
リカバリー処理は適切だったか?
バッチエラーが発覚してから再開時間を告知するまでの間に何を行ったか?
適切に担当者が招集できたか?
対処した担当者は適切だったか?
対処方法での誤りはなかったか?
もっとよい対象方法はなかったか?
DBの領域などの要領管理は出来ていたか?
バッチのスタート時間、処理時間を記録していたか?
事前に兆候はなかったか?
ですが、
とにかく、正確に発生した事象を記録していただき次回は発生しない様にしていただきたいです。
今晩も担当者は眠れない一晩になると思うのですが無理せず がんばってください。
必要ですね。
これから先は、後戻りは許されません。
複数の設定を保存して、万が一には元に戻れる様にするためにはコンソールへシリアルケーブルでの接続が必須です。
セキュリティ関係の情報をまとめるまでは常時接続は出来ませんが....
忘れない為に記録しておきます。
lan1がローカルで、lan2でPPPoEでフレッツスクエアに接続されている前提で
#lan1にlan2のRAでもらったprefix::1/64のIPを振る
ipv6 lan1 address ra-prefix@lan2::1/64
#prefix ID 1にLAN2からRAでもらったprefix/64を登録
ipv6 prefix 1 ra-prefix@lan2::/64
#lan1にprefix ID 1の情報を送信
ipv6 lan1 rtadv send 1
こちらは動くのですが、これだけではdnsの正引きに時間がかかりました。
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
全ての設定を掲載する事が出来ないので他の影響があるパラメータが存在する可能性がありますが.....
こちらの方が調子が良い(時間がかかりません)です。
dns server select 1 pp 2 any .flets
dns server select 2 aaa.bbb.ccc.ddd any . restrict pp 1
結構な時間がかかってしまいましたが、ここまでの稼働確認は行えました。
IPV6の知識が不足しているので、フィルターの設定などが不足しているので常時接続は後回しで、接続できるところまでを確認しました。
出来るだけシンプルに設定したかったのですが 思う様にはなりませんでした。
設定およびテストした内容
PPPoE
固定IPアドレス
PPTPサーバー
PPTPパススルー
最低限のフィルター設定
不正アクセス検知
syslogを飛ばす
fletsスクエア
flets v6
flets用DNSサーバーの振替
出来ていないもの/やった方が良い事
WindowsMobileとのIPsec接続
WindowsMobileとのPPTP接続
バックアップ回線
VLAN
IPV6のセキュリティ設定
計測に影響が出てしまいました。
文章を書いています。
と
が、届きました。
マイクロソフトのパートナープログラムでWeb向けのテストを受けると追加で入手できるもので、プロフェッショナルエディションではありませんでした。
残念です。
とりあえず、ActiveSync用のプログラムを1本は作れているので、ゆっくりと入手方法を検討したいと思います。
Windowsの端末も、Macからも接続できたているのですが.....
WindowMobileから接続する設定が出来ていないです。
以前 利用していたルーターでも接続できなかったのですが、この機械もWindowsMobileとの接続を設定する事が今のところ出来ていません。
ということで、PPTPサーバーを別途用意するという効率の悪い状況が残りました。
テストも行っていないのですが暗号化をなくせば接続できるのではないかという情報もある様です。
たいした内容の通信もしていないのですが、さすがに厳しいです。
LAN 側ネットワークをプライベートIP アドレス+グローバルIP アドレスで構成する
PPTPを用いたインターネットVPN環境の設定例集
あくまでも参考にしたという事です。
この設定例では外部からのアクセスをブロックしていないので、このまま利用しての運用をするにはグローバルIPで公開するサーバー側でしっかりとしたアクセス制限を行っていないと大変な事になります。
特にExcahngeサーバーの様なマイクロソフトさんの製品を利用するには注意が必要です。
思っていた以上に設定に手間取りました。
以前 利用していたルーターでは
Bフレッツを利用したPPPoE
固定IP
PPTPサーバー
無線LANのアクセスポイント
PPTPサーバーへのパススール設定
を、同時に利用できるという何でも出来ます的なルーターだったのですが定期リブートを行わないと外部からのアクセスが出来なくなってしまうというものでした。
この不安定になる期間がわからなくなるのでマイクロソフトのパッチを当てるタイミングでルーターも再起動するという さびしい運用を行っていました。
新しいルーターは
安定性
Bフレッツを利用したPPPoE
固定IP
PPTPサーバー
PPTPサーバーへのパススール設定
は、なんとかしてもらいたいと思い。RTX1200を選びました。
設定例も多いので簡単に設定できると思っていました。
RTX1200にとりあえず置き換えただけです。
キチンとRTX1200の機能を使いこなしたいです。
設定さえ出来てしまえば、いったん設定さえ出来てしまえば
以前のルーターよりもRTX1200が安定している事を期待します。
文章を書いています。
久々のYamahaのルーターで苦戦しましたが、第一段階は終了しました。
中途半端に元に戻れるように準備した、以前のルーターにも足を引っ張られました。