日記
バックナンバー
[先月] [目次] [来月] [最新版] [表トップ] [裏トップ] [digest]
2003年3月6日(木) ちょっとばかり
出かけてました。

成果その1その2とか。

あと、DenDen函館店ですが、2年前とはずいぶん様変わりしていました。詳細は夏あたりに本がでると思います(ですよね?>識者
2003年3月11日(火) 業務連絡
最近、ときどきぷにネットが停止しています。止まった理由はわかるんですが、なぜその現象がおきるのかについては調査中。

この話ですが、NT系限定と思われ。手元のMeではCtl+ESCと同じ(つまりスタートメニュー)が出ます。

#わずかこれだけ打つ間にもミスタイプしまくり。もはやJIS系キーボードは使えない体になりつつあるようです。
2003年3月13日(木) バックアップ
このあたりから。

まず、RAIDシステムとバックアップは別物と考えるべきでしょう。たとえばRAID 1であれば1個のディスクが故障しても業務が続けられるというのがメリット。しかし、サーバ自体が物理的に損傷を受けたりすれば普通はディスクが両方とも一緒に逝ってしまうし、また誤操作(rm -rf /* など)に対しては無力です。一方、バックアップをきちんと取っていれば(そしてそのメディアを正しく保管していれば)上のような場合でもバックアップを取った時点まで戻ることができます。よって、どちらかしかやらないというのなら、サーバ停止がクリティカルでないならバックアップの方を優先すべき、というのが私の考え。

とはいいつつ、Hardware RAIDは3つほど利用してます。1つはDellのSCSIを利用したもので、Hop swap対応、FreeBSDで問題なく利用できています(amr: AMI MegaRAIDに見えてます)。2つ目はATAPIのARAID99シリーズ。これはRAID 1のシステムが1つのハードディスクに見えるため、ドライバも一切不要だしおそらくどんなOSでも利用できると思います(FreeBSDで問題なく動作してます)。最後の1つはマザーボード付属のATAPI RAIDシステムで、これだけRAID 10になってます。ホットスワップ出来ないのが欠点ですが、最近はATAPI RAID controllerつきのマザーボードもそう高くないので、マシン更新時には検討する価値はあるかと思います。あと、FreeBSD限定かもしれませんが、vinum(8)を使うとsoftware RAIDシステムが組めるようです(使ったことないので詳細はわかりませんが)。

一方バックアップの方ですが、ハードディスクの容量増加に追随しているバックアップメディアはほとんど存在しませんし、ドライブの値段も個人ではちょっと手がでません。たとえばテープならDATだとDDS-4でも40GB止まりですし、LTOは200GBなので使えそうだが、ドライブ1台50万円超はちょっとつらい。一方ディスク系だと普及品で最大容量のDVD-RAMが9.4GBと貧弱な上、昔のLDみたいに途中でひっくり返さないと使えないのも面倒。よって、ハードディスクにバックアップを取るというのがきっと正しいんだと思います。

私はハードディスクを2台さしておいて、高林さんが開発されたpdumpfsを利用してcronで毎日バックアップしています。バックアップが同一ホストにあるので災害には弱いですが、誤操作などの復旧には非常に役立っています。

ちなみに、業務システムであればハードウェアRAID 1か4か5を組みつつDATにでも落としていくのが正解でしょうが、個人ではそこまでなかなかできませんね。

参考文献として、UNIX バックアップ&リカバリ(ISBN4-87311-049-1)はおすすめ。
2003年3月18日(火) また出かけてました
現像に出したっきりになっていた前回の成果の残り今回の成果
2003年3月20日(木) MacOS X
諸般の事情により、MacのG4 noteを使うことになりました。忙しいのであまりさわってませんが、現在までにやったこと:

  • 中身はUNIXなので、まずdeveloper toolsをインストール。これでgcc3.1などが使えるようになる。sh configure するとコケることが(実は)結構あるが、HOSTをunknown-powerPC と認識させてやれば (HOST=ppc でたいていちゃんと行ってそうな感じ)OKな場合が多い。
  • X(X11R6)環境はここからでも入手できるが、下のFinkを使った方がよいかも。
  • もしDebian/GNU Linuxに慣れているなら、Finkをインストールすると、dselectが動くようになる。XFree86もこのdselectでインストールするようにしないと依存関係が崩れるので注意。特に、先に別の方法でXFree86をインストールしてるとちゃんと動作しなくなるようだ。
  • XFree86をインストールしたときの標準のウィンドウマネージャはtwm。MacOS Xに最適化されたウィンドウマネージャとしてOroborOSXがあり、結構便利。ただし、標準ではktermはあがらないので、スクリプトを書いてやる必要がある。
  • 当然だがktermは標準では付いてない。このあたりからソースを落として来てコンパイル。kterm-6.2.0だとxmkmfして make して sudo make install すれば問題なく使える。
  • Emacs21はNo Window版が最初から入っている。これさえ入ればSKKやT-Codeが使えるので楽だ。
  • 「アプリケーション→ユーティリティ→コンソール」を開いておくと、何かがクラッシュしたりしたときにメッセージを出してくれる。
  • コマンドラインでいろいろやってると、動作不良に陥ることがあるようなので注意。特にupdate_prebinding(1) あたりを下手にさわるとかなりやばそう。
  • iTuneという音楽(mp3, wav, CD)を聴くためのソフトがバンドルされているが、これを入れるとOgg Vorbisにも対応する(個人的には重要)。

「Macに見えません」(同僚談)
2003年3月22日(土) MacOS X (つづき)
まず3/20の日記について。ライブラリを入れればiTuneでOgg Vorbisが再生できる、と書いてますが、うちの環境では動いてません。何かが悪いんでしょうが、まじめにおっかける暇も知識もないので、MacAmp Lite Xをインストールしています。ただ、これは既に開発停止になっていて、最新版は若干バグがあるようです。発見したところでは、たくさんのファイル(1500ファイルくらい)をドラッグ&ドロップすると止まりました。それほどクリティカルではないともいえますけどね。

現在、やろうと思ってる(けどなかなかやる暇がない)のがnessusのコンパイルです。コンパイル自体は通っているが実際にはパケットを送出していないような感じ。

おまけ。その1その2その3
2003年3月24日(月) 一発ネタ
橋本舞子でアニソンと言ったら、普通「Unchained Heart」(アイドル伝説えり子ED)じゃないか?あとは「山下たろーくん」と「バブルガムクライシス7」あたり。
#普通「レイナ剣狼伝説II or III」は出てこないと思うぞ
2003年3月25日(火) コストとセキュリティ
最近、コストダウンを目的として業務の外注などがはやっている。それ自体はよいとしても、コストダウンはその企業などにリスクをもたらすことを忘れてはならない、という事件があった。

こういった事件を防ぐにはどうしたらいいのか。いくつかの方法が考えられる。
1) 信頼性の高い人をその任務にあてる。
2) 1個人に情報の全体を持たせない。

1)の方法でいくなら、例えばこういう情報の取り扱いは役員は限るなど、2)であればそれぞれの血液にランダムな番号を振り、個人情報を分割(例えばAさんには番号と名前、Bさんには番号と住所という具合に)して入力させれば、ある程度のセキュリティは守れるだろう。

最も、個人情報が流出して困るのは現状ではその個人のみであり、実際の流出元企業などが目に見える損をしたという話がない以上、当分この傾向はかわらないわけで、まずここから何とかしていく必要がある。具体的には、個人情報の取り扱いがいい加減な企業を利用しない、など消費者からアクションを起こし、悪い企業を淘汰していかなければならない。たぶん無理だけど。
#今回の件は赤十字だし
2003年3月31日(月) sendmailの脆弱性
sendmailにバッファーオーバーフローの脆弱性が発見されたようです。8.12.7以前のときの脆弱性はTo:, From:, Cc: フィールド処理に問題があったが、今度のはDNS queryまわりらしい。8.12.9で直っている他、古い版(8.9.0以降)に対してもパッチも出ています。ここまで古い版に対してサポートを続けているというのはすばらしいことだと思う。
[先月] [目次] [来月] [最新版] [表トップ] [裏トップ] [digest]
mimori@puni.net

Akiary v.0.42+puni.net patch 0.3