無料で利用できるマイクロソフトのサイトを利用するか、月々数百円の費用でWebサーバーをレンタルするか悩んでいます。
現在計測しているグラフを自動的にアップロードする様にする計画で利用するサーバーについて検討しています。
マイクロソフトのサーバーはftpを許していないのでWebDavでファイルを送る必要がありますが、一般のレンタルサーバーではftpを許しているので申し込みさえすれば簡単に利用できてしまいます。
しかし、それぞれを実装する上で得られる経験値に差が出る事が悩みです。
2008年11月15日土曜日
2008年11月14日金曜日
MFC-930CDWN
計測機器で設定変更に伴い再起動しました
再起動を行いました。
linux上で利用しているDHCPクライアントの設定が不足しておりました。
結果としてRTX1200をDHCPサーバーで運用するとIPアドレスが固定できない状況になっておりました。
/etc/sysconfig/network-scripts/ifcfg-eth0/ifcfg-eth0
の中身である
[network-scripts]$ cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=XX:XX:XX:XX:XX:XX
ONBOOT=yes
TYPE=Ethernet
[network-scripts]$
のうちの、HWADDRが実際インタフェースとずれておりました。
この結果、RTX1200は正しく動いており、毎回異なった新しいIPアドレスを割り当ててくれた様です。
言い訳ですが、仮想環境を複写した時に、こちらもあわせて変更しなくてはいけなかったのですが、以前利用していたルータでは同じアドレスを割り当ててくれていました。
2008年11月13日木曜日
ハードウェアメーカが儲かる様なシステムを作るのは やめませんか?
ハードウェアを買うということは時間を買うという事だと認識していただきたいです。
その前にソフトウェアのチューニングを検討していただきたいです。
元気なエンジニアの方と仕事をさせていただくと、チューニングの対応方法について持てる知識を駆使して持論を展開される方が多い様な気がします。
このとき元気なエンジニアの方は「xxx倍早くなります。」と強く主張されます。
そのとき、私が いつも質問する事があります。
今回の某オンライン証券の夜間バッチがおくれて障害が発生した様ですが、そもそも夜間バッチ処理という自身をなくす、もしくは投機的に実行しておいたり、ゆっくりと処理しておいたりできないかを検討するべきだと思うのです。
ただ、この主張しても実装を行う昔からの証券会社システムを構築してきた方々は取り合えっていただけませんでした。
夜間バッチ処理をまじめに処理するようなハードウェアメーカが儲かる様なシステムを作るのは やめませんか?
不正アクセス検知の記録
シングルサインオン
オンライン証券さんが始めるあたらしいFXサイトの計測を検討したのですが、こちらもシングルサインオンでしかアクセスできないので、どうしたものかと思っております。
オンライン証券のサイトがシステム障害を起こしてしまうとFXでの取引も出来ないという笑えない状況は誰でも想像できると思うのです。
先日もバッチ処理が遅れてしまって大障害を発生させて、一時的にログインを制限したオンライン証券さんもあったばかりです。
それ以上に...
このサイトの証券側を運用している方々は、自分たちのサイトの運用に新しい制限が出来てしまったという事を理解されているのでしょうか?
この方法ですと日本のカレンダー上で3連休があっても為替が取引されている限りはオンライン証券側のサイトをクローズする様な大規模なメンテナンスは行う事が非常に難しくなってしまったということです。
大規模クローズに向けて新しいシステムを作れば対応は出来るのですが、
そんな事の為に「また、サーバーを買うんですか?」
それでは本末転倒ですし、これを受け入れてしまう様な運用担当者がいるのは非常に不安を感じます。
サービスを提供する側としてログインIDやパスワードを管理(忘れてしまったりロックしてしまったりするお客様に対応)するコストは無視できないと思うのですが、シングルサインオンでも単独でもアクセスできる様にして利便性も安全性も考慮してくれる様な気の利いたシステムに変更される事を期待します。
自分の使っているシステムを表面的事だけではなく、安定したシステムを提供しようとしているかを見極めていただきたいです。
あと、シングルサインオンでFXと証券の口座を行ったり来たりすると、新しくブラウザーのウインドウが開いてしまうというのは些細な問題ですが、クールではないです。
IPsecでのNAT@RTX1200+anthaVPN
YAMAHA RTシリーズの接続事例集 / スマートフォンとの接続を参考にして設定をしました。
SAは出来ているのに接続にならない状況が続きました。
キチンとIPsecでのNATの設定についてをキチンと読まないといけないことがよくわかりました。
IPsecでのNATの設定についての「重要なポイントは、以下の4つのコマンドで同じアドレスを設定していることです。この点はとても重要で、この約束を守っていないとうまく動作しません。」
を読み飛ばしていた事に気づく事に かなりの時間を使ってしまいました。
恥ずかしい失敗でした。
と、ここまで書いてきたのですが接続が1分未満で切れてしまうので、まだまだ設定が不足している可能性があります。
こちらにはデモ版は5分間の接続が出来る事になっていますが、1分弱で接続が切れてしまいます。
道半ばかも知れません。
2008年11月12日水曜日
IPV6フィルター@RTX1200のテスト
古い資料の様ですが、RA Proxyについてこちらの資料を元にフィルターを設定しました。
IPV6のダイヤルアップ環境がないので積極的にアクセスしてみる事が出来ませんが、通常とおるべきのブラウザーからのアクセスを停止したりして、syslogに出力される事を確認して とりあえずのテストを終わりにしてあります。
こちらの資料を直接を貼付けるとエラーになってしまうところもありましたが、そのあたりは修正しました。
どちらにしても常時接続を行うレベルには到達していない状況です。
2008年11月11日火曜日
バケットバイトカウンタ Ver1.2.0
TimeMachineバックアップ .vs. VmWare Fusion
2008/11/11に発生したシステム障害について
こんな大事な日に測定が安定していなかったのは非常に残念です。
概要はこちらに記述されています。
昔の事を思い出します。
告知の履歴がこちらに列挙されています。
気になるのは
その次は
ですが、
とにかく、正確に発生した事象を記録していただき次回は発生しない様にしていただきたいです。
今晩も担当者は眠れない一晩になると思うのですが無理せず がんばってください。
IPV6@RTX1200でフレッツv6に接続する為の設定
DNS@RTX1200の設定を誤ると
2008年11月10日月曜日
IPV6@RTX1200の接続テストまでは終了
結構な時間がかかってしまいましたが、ここまでの稼働確認は行えました。
IPV6の知識が不足しているので、フィルターの設定などが不足しているので常時接続は後回しで、接続できるところまでを確認しました。
出来るだけシンプルに設定したかったのですが 思う様にはなりませんでした。
設定およびテストした内容
出来ていないもの/やった方が良い事
Visual Studio 2008 Stanard Edition
PPTPサーバー@RTX1200とWindowsMobile
RTX1200の設定で参考にした内容
LAN 側ネットワークをプライベートIP アドレス+グローバルIP アドレスで構成する
PPTPを用いたインターネットVPN環境の設定例集
あくまでも参考にしたという事です。
この設定例では外部からのアクセスをブロックしていないので、このまま利用しての運用をするにはグローバルIPで公開するサーバー側でしっかりとしたアクセス制限を行っていないと大変な事になります。
特にExcahngeサーバーの様なマイクロソフトさんの製品を利用するには注意が必要です。
RTX1200を決めるまで
思っていた以上に設定に手間取りました。
以前 利用していたルーターでは
を、同時に利用できるという何でも出来ます的なルーターだったのですが定期リブートを行わないと外部からのアクセスが出来なくなってしまうというものでした。
この不安定になる期間がわからなくなるのでマイクロソフトのパッチを当てるタイミングでルーターも再起動するという さびしい運用を行っていました。
新しいルーターは
は、なんとかしてもらいたいと思い。RTX1200を選びました。
設定例も多いので簡単に設定できると思っていました。
2008年11月9日日曜日
登録:
投稿 (Atom)