the statement of snagai

二十五日 さくらインターネツトの専用サーバ 3

起動時のポートはこんな感じ．抄録 (CentOS)

tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:10000               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      
udp        0      0 0.0.0.0:161                 0.0.0.0:*                               
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               
udp        0      0 0.0.0.0:46855               0.0.0.0:*

うーむ，開きすぎ．0.0.0.0 で FTP とか開いてるのもいかにもまずい．Web などからのコンソール機能がないので ssh を開けるのはやむをえないと思うが，納品時は root ログインしか手段がないというのはかなり心配．しかし他にどうしようもないので root で入り，ユーザ作成，sudoers 編集．そしてサービスを落とす．

$ sudo service vsftpd stop
$ sudo service postfix stop
$ sudo service httpd stop
$ sudo service snmpd stop
$ sudo service hp-snmp-agents stop
$ sudo service dovecot stop
$ sudo service webmin stop
$ sudo service ntpd stop

あわせて，サービスの自動開始も停止．

$ sudo chkconfig vsftpd off
$ sudo chkconfig postfix off
$ sudo chkconfig httpd off
$ sudo chkconfig snmpd off
$ sudo chkconfig hp-snmp-agents off
$ sudo chkconfig devecot off
$ sudo chkconfig webmin off
$ sudo chkconfig ntpd off

うむ，すっきり．snmpd は hp-snmp-agents と連動しているかもしれない．hp のが生きていないと，多分 HDD の RAID-Status が監視できない(さくらインターネツトの監視センター側から)と思われる．がさしあたっては落としておいた．iptablesなどの準備が整うまではこのままで行こう．

二十三日 さくらインターネツトの専用サーバ 2

さて，「登録完了のお知らせ」が届いたらすぐにでも利用が可能だ．管理画面はこんな感じ．(画像ではサーバの状態が「稼働」になっているが，納品時は停止している) 管理画面:サーバの状態

ネツトワークについても確認することができる．デフオルトで v4/v6両方がアサインされている．複数台契約も可能なのだが，どういうポリシでアサインされるのかは不明．謎なのは「ローカル接続」の方だろう．こちらは複数台契約をしないと意味をなさない．外部インターネツトからは直接アクセスできない，LAN側の別ネツトワークで，WANにはIPを割り当てずに安全に利用する……というイメージらしい．ファイアウォールが存在しないので，グローバルを持ってるサーバがファイアウォールにならざるをえないだろうが，まあDBサーバなんかを内部だけに置きたい場合は便利かもしれない．しかしここに敢えて MAC だけ記載してあるのはなんでだろう? ダイナミックVLAN のようなやりかたで内部は接続するのかなあ．このへんは今度まとめて質問してみよう．管理画面:ネツトワーク

とりあえずサーバに火を入れて，ping の疎通確認．

東京のAP～該当サーバ:
 >ping 133.242.2.134
 133.242.2.134 に ping を送信しています 32 バイトのデータ:
 133.242.2.134 からの応答: バイト数 =32 時間 =22ms TTL=52
 133.242.2.134 からの応答: バイト数 =32 時間 =21ms TTL=52
 133.242.2.134 からの応答: バイト数 =32 時間 =21ms TTL=52
 133.242.2.134 からの応答: バイト数 =32 時間 =21ms TTL=52


さくらシェアードサーバ～該当サーバ
 $ ping 133.242.2.134
 PING 133.242.2.134 (133.242.2.134): 56 data bytes
 64 bytes from 133.242.2.134: icmp_seq=0 ttl=57 time=18.483 ms
 64 bytes from 133.242.2.134: icmp_seq=1 ttl=57 time=18.763 ms
 64 bytes from 133.242.2.134: icmp_seq=2 ttl=57 time=22.043 ms
 64 bytes from 133.242.2.134: icmp_seq=3 ttl=57 time=22.163 ms

うーん．遠い．20ms 前後で帯域的に問題ないという前提であれば，西なら広島以西，北なら札幌あたりか．ということは，これが噂の石狩データセンターか? 聞いたら教えてくれるかなあ．しかし，東京から 20ms というと Windows の CIFS を使うのは結構ギリギリだね．普通の TCP なら問題なさそう．もし上記設置場所の予測が当たっているなら，九州からのアクセスは結構苦しいだろうな．

二十二日 さくらインターネツトの専用サーバ 1

検証環境を事務所から追放しよう，という方針で root が持てるサーバを外に置くことに．電気代と騒音は馬鹿にならない．とはいっても，比較検証をする気力はなかったので(←いいのか)今シェアードで使って不便のない(いやあるけど)さくらインターネツトの専用サーバに申し込んでみた．

最低利用期間: 3箇月
ハードウェア: HP DL2000 Xeon E5620 4Core 2.40GHz
メモリ: 16GB
HDD: SATA 1TB RAID1
回線: 100Mbps ベストエフォート
OS: CentOS 6 (納品時カーネルは 2.6.32-220.7.1.el6.x86_64)
グローバルIP 1ケ付き (グローバルとは書いてなかったけど)
初期費用 79,800円
月額費用: 9,800円 (年一括: 107,800円)

純スペックから見ると初期費用が高い．が DL2000 に DL170e G6 あたりを載せたらこれより高くなろう．しかし 1CPUはちょっと頼りない．HDD 1TB もちょっとな．ま，RAID1 だからいいか，という感じ．会計上固定資産にならないことを目指してもいるので，とりあえず目をつぶろう，と．

カスタマイズもできる．メモリ+48GB(52,500円)，HDD2TB化(+78,750円)など．しかし高過ぎるだろ．当面困らないと割り切ってデフオルトのままで．ちなみに OS も CentOS(無料) 以外が指定できて，RHEL 5/6，W2k8 R2 などがある．が初期費用で取られるのでなく月額費用．まあ，RHEL の場合ライセンスは年契約だから分からなくもないけど，W2k8 はなんでだ? そういうライセンスがあるのか．DC エディション?

申し込みはとても簡単．既に会員になっているので，ログイン後にスペックを選んで決済するだけ．クレジットカード決済だったせいか，申込完了後 1時間もしないうちに使える状態になっていた．多分，標準構成のものについてはスタンバイ状態になっていて，IP もアサイン済みなんだろう．ちなみに，納品時はシャットダウン状態．起動/停止については会員専用ページのコントロール画面から行える．専用サーバ申し込み

余談．クレジットカードでの申し込みは SMBC Visa で夜実施したが，あっさりセキユリテイチエツクで弾かれた．これ外すの 9-17 くらいに Tel しないとだめなんだよね．これもう何十回目かな．多分オペレータさんも履歴を見てうんざりしているに違いない．翌日電話したら平謝りされた．以前は「干支はなんですか」とか聞かれてうんざりしていたので，いつか「猫です!」と云おうと思っていたのだが，まだその機会が訪れていない．

二十一日

paragraph

example

うーむ．3年以上放置してしまった．ソースを見る限り，通常更新していたのは5年以上前のようだ．すっかり使い方を忘れてしまった．とりあえず ari+jvim+skkfep で入力ができるところまで復旧(←そんなところから……)

vim を起動しようとしたら

$ vim foox.html
/usr/libexec/ld-elf.so.1: Shared object "libncurses.so.5" not found, required by "vim"

となって動かない．ありゃあ，環境変わっちゃったか．このサーバはそういや数年前にバージョンアツプしてたな．

$ find /usr -name libncurses\* 2>/dev/null
/usr/lib/libncurses.a
/usr/lib/libncurses.so
/usr/lib/libncursesw.a
/usr/lib/libncursesw.so
/usr/local/lib/compat/libncurses.so.6
/usr/local/lib/compat/libncursesw.so.6

$ mkdir ~/lib
$ cd ~/lib
$ ln -s /usr/local/lib/compat/libncurses.so.6 libncurses.so.5
$ export LD_LIBRARY_PATH=/home/hoge/lib

で解決(超手抜き)．だってこの vim のコンパイル超面倒臭かった記憶があるし．大体今時こんな環境で日本語入力してたら「頭おかしいの?」と云われるのはほぼ確実．

GNS樣のコードを勝手に改造して利用しているわけだが，自分のカスタマイズが超手抜きで笑いが止まらなかった．どんだけソースコードの難読化に挑戦してたんだ当時の私……．