Metaphorical Dream

<   2007年 12月 ( 10 )   > この月の画像一覧

一年を振り返り

この一年は、NWエンジニアとして、躍進の年となった。
CCIEの筆記にも合格したし、大幅なスキルアップもできた。
(TENWには落ちたけど(^^;)

そして、公私共に充実した一年でした。

[PR]
by mdesign21 | 2007-12-31 17:27 | Diary

URL

ホームページのURLを変更しました。

http://home.t08.itscom.net/mdream/

っていうか、元に戻しただけなんだけどね(^^;

自宅鯖にて、TCP:80は閉鎖しようと考えているため、元に戻すことにしました。

以前の http://metaphorical.mine.nu/ にてリンクされている方は、お手数ですがリンク変更をお願いします。
しばらくしたら、完全に閉鎖したいと思います。

ウザイ攻撃とかを排除したいっていうのもあるんだけど、いくつかのサービスを本格稼動させるため、TCP:80に無駄なリソースを使いたくないと考えてます。

ちなみに、TCP:443は閉鎖しないっす。
オレもあのサービスは稼動させておかないと、いろいろ厳しいので。

それと、中途半端になってた、Diary#2を完全に統合しました。
2002/09~2006/12までは、Diary#2に同じ形式でアップしました。
2007/01以降は、このBlogに掲載しております。

あぁ、あとは技術系のDocumentは、このBlogだけじゃなくて、上記URLにもアップしようかな?と考えてる。
たまにね、このBlog使えなくなるときがあるから(笑)

[PR]
by mdesign21 | 2007-12-24 23:55 | Diary

memtest86+

26時間のテストで13回Passして、ErrorやECC Errorは、1つも無し。

年末の鯖リプレースに向けて、最終段階の検証をせねばならん。

あとは、TCP443経由のWebDAVや22、UDP123や514、161&162周りでおつけ~かな。

これが一段落したら、LabExam対策のため、徐々に調整していかねば。

TENWスコア
午前試験のスコアは,560 点です。
午後I試験の採点結果はありません。
午後II試験の採点結果はありません。
くっそ~(笑)

[PR]
by mdesign21 | 2007-12-21 03:06 | Diary

メモリ

メモリを4GBにしてみた。

うむ、OS上では3.31GBしか認識しない(笑)

事前にわかっていたのでOK。

っていうかね、4500円程度でDDR2-800が1GB×2枚もゲットできてしまう、このご時勢がステキだ。
「700MBくらい認識されんでも別に構わん。」と思えてしまうんだよね。

1.5GBでVMWareして、1.5GBでDynamipsして、残りの300MBくらいでXPが動かせれば御の字です。

ってなことを考えていると、鯖とNW検証とかはPC1台の中で、ほぼ完結してしまうんだよね。
その環境を15~20万円(法人窓口経由でも)くらいでゲットできるのに、なぜ?設備投資ができんのだ!>今の会社
そのくせして、くだらねぇルータシミュレーターみたいなモンに2000万円くらい掛けてる辺りが、株価下落の要因なんだよ。

[PR]
by mdesign21 | 2007-12-17 01:20 | Diary

電話成功

Asterisk検証が成功した。
構成はこんな感じ。

HQ側
BBルータ==Internet
+snom105

DC側
BBルータ==Internet
+FedoraCore5(SIP、RADIUS)
+BLW-54VP
 +~~アナログ電話
 +~~無線PC

HQ側のsnom105とDC側のアナログ電話で相互通話&発着信が可能になった。

これで、ロケーションが異なっていれば、複数拠点にて内線網が構築できる。

ただし、一つだけ問題はある。
各ロケーション(LAN)内での通話が不可能っぽいこと。
これを可能にするには、各ロケーションごとにAsteriskを設置し、Asterisk間で内線延長とやらをやらなければダメっぽい。

んまぁ、そもそもの要件は満たすことができたので、まずはこれで良しとしようかね。
(DC側の2F&3F内線計画は、インターホンをリプレースして、何とかなったらしいので。)

ちなみに、無線PC+Xliteとsnom105間の相互通話も可能で、これは無線IP電話と同じ動作原理になっていたりするw
もちろん、無線区間はWPA2+EAP-TLSです。

これは、まさに今仕事でやっていることなので、ちょっとステキだったりする。
通話品質としては、携帯電話とあんまり変わらん。

遅延やパケロスも無い(体感できない)と言っても全然問題ないレベルだ。

民生用機器でここまでできるんだから、業務用なら、もっと出来て当然ですよねぇ~、シ○コさん???何なら目の前で見せましょうか?今すぐに!
っていう、ネタが欲しかったw

そんなことよりも、「○○が無いと××できない。」とか、「●●を入手するのは困難だから。」ってのは、オレから言わせれば、所詮やる気のないヤツの言い訳でしかなく、「○○や●●をゲットする。」もしくは「模倣して代替手段を探す」ってことが、すなわち「やる気」です。
それ以上でも以下でもなく。

[PR]
by mdesign21 | 2007-12-16 01:55 | Diary

3択

派遣元のヤクザな方から、
「3ヶ月連続で残業45時間を越えたら契約を打ち切るぞ!」
と、チームリーダに連絡が入ったらしい。。

12時間も某メディア企業のマシンルームで作業後、
会社に戻ったら、「ここで3択」とボスからのお達し。

1.45時間以内に抑える
2.別な派遣元を探す
3.就職する(社員になる)

さぁ~、どれ?

今月は何とか1.で行けそうなんですけどねぇ~。
今後を考えたら、2.も検討できればと思うんですけどねぇ~。

ということで、3.の話題には触れないことにしたw

この類の話は、既に3回以上行っているんだが、その度に3.は却下している。

なぜなら、自信過剰や驕りではなく、「オレはもっとできる」って、自分を信じているからさ。

[PR]
by mdesign21 | 2007-12-12 02:00 | Diary

電話が。。。

うまくいかん。

LAN側のIP電話から同じLAN内にあるAsteriskを叩いて、NAPTされ外に出て行く。
この動作がどうにもうまくいかん。
そりゃ無茶だろ?的な部分は感覚的にわかっているんだけどね。

外側(Internet側)に内線延長用のAsteriskがもう一台居て、IAX2で接続させておけば、ちょろいってことはわかってるんだが、そうなるとオレの要件が満たせん。

ようするに、外側=蒲田基地なんだけど、こっちで鯖運用をやってしまうと、、、電気代がもったいないだろ?

せっかく千鳥DCで、2Fと3Fの内線網を構築する代わりに、新鯖の導入についてAgreeもらったんだもん。

いくつか試したいことと、複数のソリューションは思いついたんだけど、それだと何かなぁ~って感じ。

年末の鯖リプレースに向けて、もうちょい検証が必要だ。

あと、OpenVPNっていうか、Bridge-Utilityで若干挙動不審な面もクリアせねばならん。
スクリプトやサービス起動順番で何とか回避できそうなんだけど、少々面倒。

真のソリューションは、やっぱりOpenWRTなんだろうか。。。
けど、新鯖はメモリ1GBだしなぁ~、ゴリゴリ使いたくなるのが、エンジニアってもんでしょ。

[PR]
by mdesign21 | 2007-12-11 01:57 | Diary

いつ引き上げるかそれが問題だ

最近、タイトルに書いたようなことばっかり考えてる。

もめないように3ヶ月くらい前から連絡するか?
ギリギリの2週前通告か?

今すぐどうこうってことはなく、今やっていることがつまらんわけでもない。
ましてや人間関係に問題があるとかでもない。

来年の今頃は、JVに入って構築に勤しんでいるだろうスケジュールなんだが、
構築まで付き合う必要はないかな?って思う部分もある。

なぜなら「バカでも作れます状態」まで持っていくのが設計だと思ってるから。

なので、
構築は誰かに引き継いで他案件の設計に絡むか?
それが不可能なら、完全撤収してSSしてもよいのかな?
ってなことを漠然とだけど、思い描くようになったオレが居る。
※SS=スキルスイッチ

時給5000円くらいもらえるなら、思い留まるかもしれんけど(笑)

何でか?っていうと、理由はいくつかあるんだけど、それはまた今度。

[PR]
by mdesign21 | 2007-12-07 01:02 | Diary

こんなエンジニアはイヤだ

1.CAサーバって言うヤツ

CAはCertificate Authorityの略語で、直訳すると認証局。
認証局それ自身はサーバという括りだけでは表現できん。
だから、CAなのに。。。

っていうか、サーバっていう言葉自体をそもそもの意味もわからず多用するな。

一つの筐体(今は仮想OSも考えねばならんけど)に、一つまたは複数のサービスを提供してる場合、総称としてサーバという言葉を使うのが、本来正しい使い方なんじゃないのだろうか。。。

DHCPサービス
DNSサービス
NTPサービス
Directoryサービス
HTTPサービス
Telnetサービス
SSHサービス
などなど、

Clientからの要求に対して、各種サービスを提供する(要求に応答する)=サーバなんじゃなかろうか?

認証局っていうのは、、、疲れたからまた今度。


2.iptablesと総称するヤツ

何でもかんでもLinux(Posix準拠OS類)で、アクセス制御するサービスが、iptablesだと勘違いしてんじゃね~ぞ!
顧客にヒアリングした際、顧客が「ワッパー」って言ってるんだから、議事録に「TCP Wrapper」と書いてやれよ。
もしくは、「xinetdなどでのアクセス制御はしてないでしょうか?」な~んて気の利いたことが、なぜ言えんのだ!

・・・ま、まぁ、いいか。。。
馬鹿の一つ覚えには付き合いきれん。

本番用SIPサーバ機を持ち出せないから客先検証ができない云々の話は、また今度にしよ。

[PR]
by mdesign21 | 2007-12-05 02:03 | Diary

Asterisk

とりあえずの検証成功w

こいつ↓がよぉ、うまく動かなくて散々泣かされた。

Planex BLW-54VP

「ここのIP機能搭載製品は買うな!」と怒られそうなんだけどさぁ、オレの要件にベストマッチしてたのね(^^;

1.無線AP機能搭載(もちろんWPA2&EAP-TLS必須、既存LANにブリッジ可能)
2.VoIPゲートウェイ機能搭載(ATA{Analog Telephone Adapter}機能というべきか)

これだけの機能が付いて、Amazonで7000円くらいだった。

1.については、すぐに検証成功したんだけど、2.で激しくつまづいた。
Asteriskにレジストされなくって、「何でだよぉ~」と半べそかいてた。

けど、さすがはInternetと言うべきか?「BLW-54VP Asterisk」で検索かけたら、相互接続するための詳細な設定方法が2~3つ出てきたw

んで、そのうちの1つを試したところ、「こんなに簡単だったのか。。。」と思うくらいにレジストできてしまった。

もちろん、レジストできればこっちのもんで、snom105との接続において発着信共に可能となった。

あとは、1.機能にて無線LAN接続したPCからソフトフォン(X-Lite)を使い、有線LAN側のsnom105や、2.機能を使ったアナログ電話に接続できれば、無線IP電話と同等の環境を整えられる。

これがうまくいけば、WI-100HCやNokia E61にも手を出そうか?真剣に悩むことになりそう。。。

本当はね、iL端末でゴリゴリやってみたいところなんだけど、いかんせん法人向けにしか販売してないから、正規ルートでは入手不可能っぽい。

う~ん、悩ましい。。。

とりあえず、年末の鯖リニューアルへ向けて、VMWareベースでの動作検証を進めつつ、一通り成功したら、実家にProLiant ML330e(以前、C万円でゲットした奴のFanを静音タイプに変更)を導入しようと思う。

ちなみに、Memoryは秋葉で256MB@1000円×2(168pin CL3 ECC)をゲットしたので、合計1GBになったから充分だしね。
ついでにVMWare鯖もインストしとこうかね。使うか?はわからんけど。。。
Memtest86+はまだやってないんだけど(^^;

さてと、今度は仮想Internet網を構築(10Mbpsに絞って)して、一般家庭向けのBBルータNAPT越えが正常に動作するかを検証せねばならん。

STUNサーバを経由させるのもよし、UPnPで代用するもよし、この辺りの設定をもう少し詰めねばならんね。

んでね、何でこんなことをやってるかっていうと、うちのおかんはメカ類が苦手なため、PC操作不可能で、携帯電話さえもっていない。(うちのばあちゃんは持ってるのに。。。)

しかも、実家の固定電話からオレのPHSに電話しても、オレは出ないし(笑)←これが根本的な間違いなんだが。

なので、実家からオレん家までの直通内線無料電話を構築してあげることで、連絡をとり易くさせてあげたい。

というのは、、、建前で。

疲れたから、ここまでにしよ。
続きは明日以降ってことで。

[PR]
by mdesign21 | 2007-12-04 00:46 | Diary