2008年11月26日水曜日

OpenVPN

わが会社のVPNで定番になりつつある、OpenVPN君ですが、こいつをキチンと手なづけているとはいえない。 やはり簡単なVPNにしか使わないし、やはり本命はIPSecのトンネルで、SSLベースのVPNでないと困るケースが少なかった。

んで、今回初めてWindowsに入れてみることにしたのさ。

まあ、例によってへたれ~な私のやることは、こんな秀逸なサイトを見つけて真似をしてみること。

そして早速嵌ってしまった orz ...

なんでroutingできない? 困った。とても頭ひねる。 時間的に間に合わないから、
あきらめた。

再び挑戦して、上手くいったら、原因が分かると思う(たいていそういうものだ)

2008年11月24日月曜日

portupgradeした・・・・ あれっ?

なぜかは知らぬが、portupgrade が動かないことがある。

portsnap cron/update を使い始めてから、portversionしてみると、多少古いものがいくつも見つかる。 portauditで警告すらされるものもあるとあまり無碍には放置は出来ない。

そこでportupdate -a するが、更新されないのである。

yet another ツールとして、ports-mgmt/portmaster という手もある。 こいつは make configをしなおして矛盾なく纏め上げる方向での更新ができる。 多少冗長でもあるが、これですら更新されない。

portsnap extract をやってみる。 非常に時間がかかる。
時間のかかることは別に問題ではないが、自動化できるのか?

csup を使い慣れていた自分にとって、分からないことが多い。

2008年11月23日日曜日

堅いものを食べたい

2SC1815 とか、基盤とか・・・

夕飯時に、電気の話を息子にしたら、興味が出たらしい。

昨日、仕事場に放置されていたテスターを持ち帰って、家電製品を直した。 息子はテスターを知らなかった。 興味深げにいじった挙句、電池の電圧やら計らせた。 1.5Vで感電するのかとしきりに心配する。感電したことがないんじゃないかな?

 電気抵抗 についても、机上の学習だけではまったく分かっていなかった様子。鉛筆の芯や、シャープペンシルの芯にテスターのプローブをあてて、針のフレが0Ωじゃないことを知る。 ついでに水道水と、食塩水、ミネラルウォーターの電導度まで計らせた(この3つはあきらかに抵抗値が違う)。

 ゲルマ・ラジオの残骸をとってあったので見せる。 25年ぶりに発掘されたそれはあまりにシンプルすぎて、息子には到底使用可能なラジオとは思われなかったに違いないが、作った当時一応は音がしたのだ。 だが、ゲルマニウム・ダイオードの順方向電流の許容値を知らなかった私がテスターで壊したかもしれない。  ポリバリコンも、クリスタルイヤホンもない。 他分ダイオードとこれらの部品を買えば使えるようになるかもしれない。

 そのあと、自作をしたくなったようで、電子キットのインターネット通販サイトを見て、「うそ発見器」をみつけて、どうも作りたくなったようだ。 だが、わが息子は「出来合い」のものが気に入らない。 自分でパーツを買って組み立てたいそうだ。 ふうむ。 

ひとつ疑問、あいつにそんな時間があるのかな?

 

2008年11月22日土曜日

PowerEdge 死ぬ死ぬ・・・

とある、客先のサーバ間バックアップの話。

rsync を使って、100GB程度のデータをVPN越しで流していた。

3時間くらいたった所で、いきなり死んでしまった。

気が付いたら、プロンプトが止まっていた・・・・。

IP-VPNを担わせている機材も応答しなくなっている。

二台とも同時に死ぬ死ぬ。 PowerEdge840である。

2008年11月21日金曜日

VB6.0を捨てさせるには。

私は、プロプラエタリなシステムの仕事もたまにしている。 VB/Access なんでもござれ。

えっ?おまえらのやるようなのは泥仕事だ? 勝手にほざけ! と今日も
楽しく泥仕事だ :-P

VB6.0を使い続けている開発パートナーが未だに居る。 VB.Netにしろと口を酸っぱくして、昨年辺りから延々とたれている。 J-SOX法がらみからいえば、将来サポートのないプラットフォームでの開発なんか、すでに受け入れられるわけがないからだ。

だから、時折仕事のついでに飯を食う度にこの手の話を強くしている。 オブジェクト言語、Python、Haskel・・・ まだ知らない言語がいっぱいあるが、まずは手近なところから、変化をしなくちゃいけない。変化だ。変化。

CVSup を捨てる準備

portsのCVSupのローカルなミラーサーバをいくつか立てていたのですが、流石に効率やメンテナンスの手間を考えると、portsnapを使わない手はないようだ。 とはいえ、一斉に取り替えられるほど、サーバの配置や設定がフラットではない状況では徐々に入れ替えていくしかないね。 

いつもお世話になっている、佐藤さん@allbsd.orgですが、

http://www.allbsd.org/~hrs/diary/200601.html
----

* portsnap mirror

portsnap が FreeBSD のベースシステムに入ってしばらく経ちますが、 portsnap1.FreeBSD.org も portsnap2.FreeBSD.org も遠すぎて使いづらい状況なので、 国内にミラーをつくってみました。/usr/local/etc/portsnap.conf に

URL=portsnap.allbsd.org

を指定すれば使えます。portsnap.allbsd.org の内容がいつ更新されたのかについては、

% finger @info.allbsd.org

のように、finger を使ってくださいな。

----
もう作ってあったんだ・・・。 

portsnap のミラーはでかいと聞いたので、流石に作る気にはならなかったんだよね。
んで、デフォルトの portsnap.conf のまんまだと嫌に遅い。 ミラー作ったほうがいいと
思う台数ってどれくらいだろう。 今、管理数は100台はないけど50台は超えてる。

微妙ですねん。

2008年11月19日水曜日

Samba-LDAP の 移行手順とか

われわれは、Samba4.0が何時使えるようになるのかまったくわからないのでしばらくは、Samba3.0.xとかを使い続けなくちゃならないだろうねえ。 ということで、おいらたち、やわっちい管理作業者に簡単にメモを残す。 おいらの工房では、FreeBSD使ってるから、たいていのパッケージはportsを入れている。


  1. OpenLDAPのバックエンドにバークレーDBを使う場合は、db-4.6を入れる。portsのばやい、OpenLDAPがdb-4.7ではうまく動かないらしく、依存関係にならない。(SQLとか別のバックエンドでも良いけど、パフォーマンスが悪い)。
  2. smbldap-toolsを入れる。 perlが入ってなかったら入れとけ。
  3. 移行元にて、slapcat して、ダンプ取る。 リダイレクトでファイルに落とすこと。
  4. 落としたファイルを移行先に移して、slapdを止め、slapaddにリダイレクトしたファイルを流し込む。
  5. slapdを動かして、slapcat出来たか? 出来たらOK. エラーが出たら対処しろ。
  6. 移行元のsmb.confをコピる。 netbios名は変えたほうが良いかも新米。
  7. 移行元で、net getlocalsidして、SIDをメモる。 
  8. メモったSIDを、新しいマシンで net setlocalsid して流し込む。
  9. SIDは、smbldap-toolsの configファイルに入れとく。 場所は探してくれ。smbldap-toolsのconfigまちがうと動かないからね。
  10. LDAP関連のツールで便利なのは、LDAP Account Manager。 apache2.0php5.2.6辺りを入れてから入れますよ。
  11. LAM の設定には、 groupsとか、groupとか、取り紛れて混乱しやすい設定があるんで注意し。
  12. ためしに、smbd とか動かす。 portsで入れたら、/etc/rc.confに samba_enable="YES"でもいれてから、/usr/local/etc/rc.d/samba start する。
  13. んで、前のサーバのあるネットワークと、切り離したネットワークから、クライアントからアクセスして見る。 フォルダが見えたらOK.
  14. 前のサーバが動いていると、同じセグメントで動かすと調子が悪いことがある。 smb.confの設定がほとんど同じで、衝突がおきるから注意。

こんなとこか。 

2008年11月18日火曜日

postgresqlの更新は

いつも頭の痛い作業は、データベースの管理。
ソフトウェアを書くだけじゃなく運用まで面倒見させられているのだもの。
仕方ないね。

最近では、流石に7.x系はなくなったけれど、8.xがいくつもあって困っている。
細かく書くと、

8.0.x
8.1.x
8.2.x
8.3.x

の4系列があって、それぞれは別々に管理してるから、管理コストが上がってしまう。
何れ移行していく必要があるから、徐々にやっていくしかない。7.x -> 8.x の時ほど
は、酷い目にあうことはないと思うのだけど、動かなくなったものがあったので、
余りやりたくない作業だ。

柔らか鍛冶屋


このブログは、ソフトウェア開発に関する徒然なるままを書き散らす場所です。