2009/12/25(金)こんな話が・・・

2017/10/11 7:05 注目の情報
LDH(旧ライブドア)は25日、旧経営陣に損害賠償を求めていた訴訟で、旧経営陣のうちの元社長の堀江貴文氏と和解したと発表した。

LDHは08年、粉飾決算事件で業績に損害を与えたとして、堀江氏を含む旧経営陣ら7名に対して総額363億円の支払いを求める損害賠償請求訴訟を起こし係争していたが、堀江氏がLDHに総額約208億7千万円相当の資産を引き渡すことで和解が成立した。

LDH は「引渡しを受ける資産は、堀江氏の資産ほぼすべてに相当するものであり、当社の損害回復を迅速に最大限果たした事になります。当社の責任において、旧経営陣らのうち、核心となる堀江氏への責任追及を完遂できた事に大変満足しております。」とコメントしており、残る旧経営陣に対しても引き続き責任を追求する方針としている。

〔livedoorニュース 2009/12/25 17:50〕 ( http://news.livedoor.com/article/detail/4522092/ )

 ま、堀江くんのあの性格ではいつまでもズルズルとくすぶるのが嫌だったんだろうと。しかし、時価(?) 200億円以上も資産あったら、それを自分の私腹肥すのに使うのではなく、最低限社会活動に使え、と 思いたくなる。最近は、許容以上に私腹を肥すと、必ず何らかの制裁を受ける。不思議なことですが、そういうことが健全な世界です。

 それにしても、堀江くんは、今後どう生きるのだろうか。
 面識は全く無いですが、そっちが心配だ。

2009/12/23(水)JR東日本もか。

2017/10/11 7:08 はんかくさい
北海道新聞の Web 記事から:
JR東HPに不正アクセス 一部の運用停止 (12/23 12:33)

 JR東日本のホームページ(HP)に何者かが不正アクセスし、プログラムの一部が書き換えられていたことが23日、分かった。JR東は同日未明、電車の運行状況や新幹線の空席状況などのコンテンツを除き、HPを停止した。

 同じURL(ホームページアドレス)で管理している八王子、秋田、長野の各支社、JR東京総合病院などのHPも停止している。復旧のめどは立っていない。


 似たようなことが、当方で認識しているだけで、今年は3件発生しているようで。
 去年はJR北海道でもあったなぁ。。半年くらいサイトの運用が事実上、止まっていた。
 共通しているのは、上がってきた報告を見る限りは「ガンブラー」と呼ばれる種類のコンピュータウィルスが関係しているようです。
 あと、コンテンツにPHP を活用していて、zencart を使っている場合に、脆弱性を突かれた改ざんが1件報告されています。
 zencart は、脆弱性をふさいだものに改版することで済みますが、「ガンブラー」は厄介です。基本的に何らかのアクセス制限をして対処する必要があります。
 弊社管轄サーバでは、一部サーバに抜本的対策を講じていますが、それは大手ISPには顧客サポートのコストを考えるとかなり難しい内容です。

2009/12/17(木)FreeBSD 8.0R リリース

2017/10/11 7:14 サーバ運営・管理
昨夜付けにてリリースされた模様。
http://www.FreeBSD.org/releases/8.0R/relnotes.html
http://www.FreeBSD.org/releases/8.0R/errata.html

意味不明な機械翻訳ですが、以下 8.0R のTopics:
・vimage という新しい仮想化コンテナ。jail コマンドで作成可。
・netisr というフレームワークの再実装。SMP(マルチプロセッサ環境のこと)にて、性能向上がなされた。
・TTY (端末)機能の性能向上を図るため、新しくした。
・Linux エミュレータを 2.6.16 に対応した。
・Trusted BSD MAC 機能を GENERIC カーネルに標準提供するようにした。
・USB サブシステムを、最近の機器に対応するように再実装した。
・CAM SCSI サブシステム (cam(4)) は、ATA/SATA/AHCI を試験的にサポートした。
・vfs(9) は改良された。
・ZFS ファイルシステムをバージョン13 にバージョンアップした。
・NFS サブシステムは、RPCSEC_GSS認証クライアント・サーバを両方共に実装した。
・NFS サブシステムは、NFSv2,NFSv3 に加え、NFSv4 を試験的に実装し、サポートした。
・無線LAN機能にて、複数のBSSインスタンス識別をサポートした。
・Layer2 アドレス変換テーブル周りの各種機能を再実装。
・IGMPv3 と SSM に IPv6 SSM と MLDv2 を追加した。
・ipsec(4) サブシステムは、NAT トラバーサル(RFC 3948) をサポートした。
・GCC スタック保護機構を FreeBSD のベースシステムに組み込んだ。
・GNOME を 2.26.3 にアップデートした。
・KDE を 4.3.1 にアップデートした。

その他、MIPS プラットフォームの新たなサポートとか、細かい点で色々改良されたようです。

2009/11/18(水)体内時計は遺伝子が絡む?

2017/10/11 7:16 注目の情報
昨夜、テレビ朝日系が全国放送している「最終警告!たけしの本当は怖い家庭の医学」というのを観ました。
普段の我が家は、NHK以外は低俗なものが多く、殆ど観ないのですが、この番組は参考になるのでいつも観ています。

で、今回は「体内時計」の話。
http://asahi.co.jp/hospital/machiai/091117.html

番組で紹介されていた商社マンほど極端ではないですが、
・朝の起床が非常に辛い。起きれないこともあった。
・体調は常に悪いが、若さでフォローしていた。
・それ故、サラリーマンの頃、会社を休んだこともかなり多かった
・夜はなかなか寝付けない

という思い当たる事ばかり出てきて、
セルフチェックはやはり「超夜型」。

今まで、精神的なものも大きい(実際、会社勤めそのものに大きなストレス感じていたので・・・)と思っていたが、体内時計には個人差があって、24時間から25時間の間でばらつきがあり、それは脳の中の「時計遺伝子」というものが司るということらしい。
この「時計遺伝子」のサイクルが 24時間 に近い方々は、いわゆる「朝型人間」で日常生活に支障は無いが、25時間に近い方々(自分も含めて)は、起床すべき時間が本来は1時間ずつ遅くなるべきところ、物理的な時間は24時間なので、どうしても遅寝・遅起きになる「夜型人間」ということだ。
 遺伝子なので、寝溜めしようが何しようが、これを変えることはなかなか出来ないということになる。
 自分の時計遺伝子のタイプを知り、それに合わせる生活を営むのが一番だそうだ。治せないから。
 朝の起床が駄目で、精神的なもの・体力的なものに限界を感じて、サラリーマンを辞めたのが12年前。その後も午前中の仕事は殆ど断っていて、非難を受けることもよくあるのですが、自分の健康を考えれ>ば、サラリーマン辞めて正解だった、無理して常に先方に合わせることせずに正解だった、とちょっとだけ自信を取り戻した出来事でした。

 やはり、自分の場合「客先常駐」はやってはいけない仕事なんだな・・・

2009/11/09(月)仮想化サーバ

2017/10/11 7:18 サーバ運営・管理
この業界の悪い部分というか、当方では大嫌いな部分でもあるが、流行だとか、新しいものが最善の解決策だと思い込む中途半端な技術者がなんとも多いことか・・・

最近のトレンドは複数の方々にも言われたのだが「仮想化」らしい。
「仮想化」というのは、主に1台の物理的サーバを数台以上が稼動しているように仮想的に見せるもので、運用コスト・管理コスト低減に大きく役立つとされている模様。

まぁ、ひとつの技術ではあるのですが、既存のサーバを何でもかんでも仮想化するという現在の流れは、非常に幼稚且つ安易過ぎる。
ここが区別できない管理者や技術者が多すぎます。

先ず、「運用コスト削減」というのは、主に経費削減で得をする方々だけのメリット。利用者や運用担当の技術者に全くメリットは無いです。

次に、「管理コスト削減」というのは、主に経理管理する方々だけのメリット。同じく、利用者や運用担当の技術者に全くメリットは無いです。

仮想化によるしわ寄せは、ほぼ全て「運用担当の技術者」に行くのです。これだけならまだしも、しわ寄せがいくからと行って、「運用担当技術者の報酬」が上がるわけでもありません。

むしろ「コスト削減できたのだから、楽になるのでしょ?」と、極めて勝手な理由つけて、更なるコストダウンしようとするのが関の山。金の勘定だけで物事を進め、現場の技術者の言うことを聞かないので、幼稚で安易な「仮想化」は却って不安定なシステムを作り上げます。

仮想化が生きるのは、1日を通して殆ど使用状況が変わらず、且つCPU使用率が 1% にも満たないようなサーバに限定されると思います。

それと、Windows 等よりも FreeBSD が最も仮想化技術が安定しています。当方顧客には需要そのものが無く、今のところ使う気にはならないですが・・・ ^^;

2009/08/04(火)Apache 2.2.12

2017/10/11 7:21 サーバ運営・管理
Webサーバソフトウェアとしては、5割強から6割程度のシェアを有する Apache ですが、今般、2.2.12 からhttps のネームベースバーチャルホストをサポートするようになったということで。。
この仕組みは特に SNI (Server Name Indication と言われているようです。
RFC4366(最新は RFC5246) で提案されています。RFC提案仕様変更の可能性があるため、正式サポートになるかどうかは不透明な部分もあります。

どの程度使えるものなのか、確認してみました。
今まで、https:// にてネームベースバーチャルホスティングは、SSL通信プロトコルの規則上、不可能でした。
そのため、バーチャルホスティングであっても https:// なサイト収容のためには、同じ物理装置にIPアドレスを複数割り当てるか、別々の物理装置に収容するなどして、IPアドレスが別々になるようにする必要がありました。同じ物理装置に収容する場合、IPアドレスベースのバーチャルホスティングと言われます。

2009/07/30(木)そろそろ限界か

2017/10/11 7:23 サーバ運営・管理
Valustar VU45/T 本体 6年以上、DNSとして使っています。本来はデスクトップPCですが、24時間運転のサーバとして使っています。
CPU K6-2 450MHz,メモリ 256MByte SDRAM2枚,HDD ATA66 20GByte。

この時代の製品は、現代と異なり丈夫なものが多く、永く使えます。
台湾製のものは概ね4年くらいで逝きます。

FreeBSD 7.2 を cvsup でソースコードを取得し、

make buildworld すると 18時間弱
make buildkernel すると 約6時間

かかります。
FreeBSD 4 の時代は長くても8時間くらいで済んだものですが、、、

その他もろもろの構築作業行うと、足掛け3日かかります。
普通は、作業効率悪すぎるので、他の構築方法を選ぶか、大抵はこのスペックのマシンは捨てて、より高性能なものに入れ替えるのですけどね。

いろいろ代替方策はありますが、システムの都合上、どれも使えないのです。
どれだけコストダウンの努力をしているのかのごく一端でも垣間見ることがお分かりいただけたらと希望しています。

2009/07/29(水)OpenLDAP 2.4.17 の構築オプションはまともに機能しない?

2017/10/11 7:26 サーバ運営・管理
先日、アカウント管理に使用している OpenLDAP を、2,4,16 から 2.4.17 に更新しました。
構築時、最初に configure コマンドにてオプション設定するわけですが、オプションが有効にならなかったり、テストでエラーになったりします。2.4.16 では出なかったんだけれど、、

以下は気づいた点:
--disable-monitor と --enable-monitor=no は同じ意味になるはずだが、どういうわけか --enable-monitor=no は効かない場合がある。
--disable-monitor オプション付きでコンパイルしても、テストは実行されてしまう。だから、この場合 test056-monitor はエラーになる。
--disable-dynlist は、デフォルトでそういう設定だが、中途半端に有効になり、明示的に無効にする指定をしないと test044-dynlist はエラーになる。
--without-cyrus-sasl または --with-cyrus-sasl=no は指定しても機能しない。無効にするには、Cyrus-SASL そのものをライブラリとヘッダごと削除しないと駄目っぽい。
Cyrus-SASL は最近はまともにメンテナンスされておらず、特に FreeBSD 7.0以後、構築すると、Warning が沢山出てくる。使えるのだろうが、一抹の強い不安がある。
hdb バックエンドにおいて、test058-syncrepl-asymmetric がエラーになる。hdb はとりあえず使わないので、気にせずインストールしているが、、