the statement of snagai

粗暴なる永生は屈辱にあるとは誰もが知つている.されど解しがたい.解し難いかな.誰もが永生とは! (埴谷雄高,「不合理ゆえに吾信ず」)

[index]

[25] 二十五日 さくらインターネツトの専用サーバ 3

[2501] 起動時のポートはこんな感じ.抄録 (CentOS)

tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:10000               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      
udp        0      0 0.0.0.0:161                 0.0.0.0:*                               
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               
udp        0      0 0.0.0.0:46855               0.0.0.0:*                               

うーむ,開きすぎ.0.0.0.0 で FTP とか開いてるのもいかにもまずい.Web などからのコンソール機能がないので ssh を開けるのはやむをえないと思うが,納品時は root ログインしか手段がないというのはかなり心配.しかし他にどうしようもないので root で入り,ユーザ作成,sudoers 編集.そしてサービスを落とす.

$ sudo service vsftpd stop
$ sudo service postfix stop
$ sudo service httpd stop
$ sudo service snmpd stop
$ sudo service hp-snmp-agents stop
$ sudo service dovecot stop
$ sudo service webmin stop
$ sudo service ntpd stop

あわせて,サービスの自動開始も停止.

$ sudo chkconfig vsftpd off
$ sudo chkconfig postfix off
$ sudo chkconfig httpd off
$ sudo chkconfig snmpd off
$ sudo chkconfig hp-snmp-agents off
$ sudo chkconfig devecot off
$ sudo chkconfig webmin off
$ sudo chkconfig ntpd off

うむ,すっきり.snmpd は hp-snmp-agents と連動しているかもしれない.hp のが生きていないと,多分 HDD の RAID-Status が監視できない(さくらインターネツトの監視センター側から)と思われる.がさしあたっては落としておいた.iptablesなどの準備が整うまではこのままで行こう.


[23] 二十三日 さくらインターネツトの専用サーバ 2

[2301] さて,「登録完了のお知らせ」が届いたらすぐにでも利用が可能だ.管理画面はこんな感じ.(画像ではサーバの状態が「稼働」になっているが,納品時は停止している) 管理画面:サーバの状態

ネツトワークについても確認することができる.デフオルトで v4/v6両方がアサインされている.複数台契約も可能なのだが,どういうポリシでアサインされるのかは不明.謎なのは「ローカル接続」の方だろう.こちらは複数台契約をしないと意味をなさない.外部インターネツトからは直接アクセスできない,LAN側の別ネツトワークで,WANにはIPを割り当てずに安全に利用する……というイメージらしい.ファイアウォールが存在しないので,グローバルを持ってるサーバがファイアウォールにならざるをえないだろうが,まあDBサーバなんかを内部だけに置きたい場合は便利かもしれない.しかしここに敢えて MAC だけ記載してあるのはなんでだろう? ダイナミックVLAN のようなやりかたで内部は接続するのかなあ.このへんは今度まとめて質問してみよう. 管理画面:ネツトワーク

[2302] とりあえずサーバに火を入れて,ping の疎通確認.

東京のAP〜該当サーバ:
 >ping 133.242.2.134
 133.242.2.134 に ping を送信しています 32 バイトのデータ:
 133.242.2.134 からの応答: バイト数 =32 時間 =22ms TTL=52
 133.242.2.134 からの応答: バイト数 =32 時間 =21ms TTL=52
 133.242.2.134 からの応答: バイト数 =32 時間 =21ms TTL=52
 133.242.2.134 からの応答: バイト数 =32 時間 =21ms TTL=52

さくらシェアードサーバ〜該当サーバ $ ping 133.242.2.134 PING 133.242.2.134 (133.242.2.134): 56 data bytes 64 bytes from 133.242.2.134: icmp_seq=0 ttl=57 time=18.483 ms 64 bytes from 133.242.2.134: icmp_seq=1 ttl=57 time=18.763 ms 64 bytes from 133.242.2.134: icmp_seq=2 ttl=57 time=22.043 ms 64 bytes from 133.242.2.134: icmp_seq=3 ttl=57 time=22.163 ms

うーん.遠い.20ms 前後で帯域的に問題ないという前提であれば,西なら広島以西,北なら札幌あたりか.ということは,これが噂の 石狩データセンター か? 聞いたら教えてくれるかなあ.しかし,東京から 20ms というと Windows の CIFS を使うのは結構ギリギリだね.普通の TCP なら問題なさそう.もし上記設置場所の予測が当たっているなら,九州からのアクセスは結構苦しいだろうな.


[22] 二十二日 さくらインターネツトの専用サーバ 1

[2201] 検証環境を事務所から追放しよう,という方針で root が持てるサーバを外に置くことに.電気代と騒音は馬鹿にならない.とはいっても,比較検証をする気力はなかったので(←いいのか)今シェアードで使って不便のない(いやあるけど)さくらインターネツトの専用サーバに申し込んでみた.

純スペックから見ると初期費用が高い.が DL2000 に DL170e G6 あたりを載せたらこれより高くなろう.しかし 1CPUはちょっと頼りない.HDD 1TB もちょっとな.ま,RAID1 だからいいか,という感じ.会計上固定資産にならないことを目指してもいるので,とりあえず目をつぶろう,と.

カスタマイズもできる.メモリ+48GB(52,500円),HDD2TB化(+78,750円)など.しかし高過ぎるだろ.当面困らないと割り切ってデフオルトのままで.ちなみに OS も CentOS(無料) 以外が指定できて,RHEL 5/6,W2k8 R2 などがある.が初期費用で取られるのでなく月額費用.まあ,RHEL の場合ライセンスは年契約だから分からなくもないけど,W2k8 はなんでだ? そういうライセンスがあるのか.DC エディション?

[2202] 申し込みはとても簡単.既に会員になっているので,ログイン後にスペックを選んで決済するだけ.クレジットカード決済だったせいか,申込完了後 1時間もしないうちに使える状態になっていた.多分,標準構成のものについてはスタンバイ状態になっていて,IP もアサイン済みなんだろう.ちなみに,納品時はシャットダウン状態.起動/停止については会員専用ページのコントロール画面から行える. 専用サーバ申し込み

余談.クレジットカードでの申し込みは SMBC Visa で夜実施したが,あっさりセキユリテイチエツクで弾かれた.これ外すの 9-17 くらいに Tel しないとだめなんだよね.これもう何十回目かな.多分オペレータさんも履歴を見てうんざりしているに違いない.翌日電話したら平謝りされた.以前は「干支はなんですか」とか聞かれてうんざりしていたので,いつか「猫です!」と云おうと思っていたのだが,まだその機会が訪れていない.


[21] 二十一日

[2101] paragraph

example

[2102] うーむ.3年以上放置してしまった.ソースを見る限り,通常更新していたのは5年以上前のようだ.すっかり使い方を忘れてしまった.とりあえず ari+jvim+skkfep で入力ができるところまで復旧(←そんなところから……)

[2103] vim を起動しようとしたら

$ vim foox.html
/usr/libexec/ld-elf.so.1: Shared object "libncurses.so.5" not found, required by "vim"

となって動かない.ありゃあ,環境変わっちゃったか.このサーバはそういや数年前にバージョンアツプしてたな.

$ find /usr -name libncurses\* 2>/dev/null
/usr/lib/libncurses.a
/usr/lib/libncurses.so
/usr/lib/libncursesw.a
/usr/lib/libncursesw.so
/usr/local/lib/compat/libncurses.so.6
/usr/local/lib/compat/libncursesw.so.6

$ mkdir ~/lib
$ cd ~/lib
$ ln -s /usr/local/lib/compat/libncurses.so.6 libncurses.so.5
$ export LD_LIBRARY_PATH=/home/hoge/lib

で解決(超手抜き).だって この vim のコンパイル超面倒臭かった記憶があるし.大体今時こんな環境で日本語入力してたら「頭おかしいの?」と云われるのはほぼ確実.

[2104] GNS樣のコードを勝手に改造して利用しているわけだが,自分のカスタマイズが超手抜きで笑いが止まらなかった.どんだけソースコードの難読化に挑戦してたんだ当時の私…….


[01] 一日

[0101]


この日記は、GNSを使用して作成されています。