!!!2006年07月の駄文 !2006年07月23日……Samba顛末&自宅PC 会社のSamba、結局ある程度原因が判明。 LDAP連携をして、smbldap-useraddでユーザを追加した後、getent passwdでユーザが「OS的に」見えているので安心していた。 Samba + nss_ldap + pam_ldap + winbindって組み合わせで設定もほんの通りしてあったので、「OSユーザ=Sambaユーザ」が出来上がってると思い込んでいたのですが、そうではなかったっぽい。 smbldap-useraddでユーザを追加しただけではSamba上のドメインでユーザが認識されていない!! で、結局、smbldap-useraddした後、smbpasswd -aでそのユーザをSamba上にも登録してあげ、更にsmbpasswd -eで有効化してあげると大丈夫だった。 ……なんなんだ…? 多分私の設定不足か、もしくはsambaのLDAP toolsのバグなんだろうけど、用はLDAPのユーザとSambaのユーザ管理がどこかで微妙にリンクしきれていないということ? 一抹の疑問は残るが、とりあえず上記手順でほぼ期待どおりの動きをしたので、まあいいとした。 それから自宅PC。 最近やたらとブルースクリーンが出る。 特に最近何かドライバー追加したりとかはしていないので、暑くなってきた事による熱暴走を疑う。 その証拠にエアコン入れていたり、PCの前に扇風機置いたりすると全然大丈夫。 PC開けてホコリの状態をチェック。 とりあえず「うわぁ!」ってレベルではない。どっちかというときれいな状態。 確か最後に内部を掃除したのは一昨年の暮れのはずなので、かなり優秀なんじゃないのかな? で、前面の吸気口を見ると、ここにはびっちりとホコリがフィルター状に詰まってる(笑) ああそうか、ここで空気が吸えないから後ろの排気ファンの横の穴から自然吸気するようになって内部温度が上がってたのね……orz ちなみにウチのマシン、CPUファンを含めて内部にファンが4つあります。 吸気1つ、排気2つ、CPUファン1つ。あ、電源のファンもあるか。 前面の吸気ファンのホコリをきれいにとって、その後念のため各冷却フィンの状態をチェック。 ビデオカード、チップセットの冷却フィンにヨゴレや詰まりは見当たらない。 CPUのファンは若干上面にほこりがついているが、それも致命的なようには見えない。 が、一応CPUファンを取り外してファンの中を掃除。 ついでに、CPUのシリコングリスがだいぶダマになっていたのでこれも一旦全部こそぎ取って塗りなおす。 シリコングリスを半粒ほど乗っけて、カッターの刃を長く出して、薄く薄く延ばしていくのがコツ。 その後、組み上げて11:00頃の室温そのままで稼動させてみたが明らかにファンの音が静かだ。 CPU温度も5〜7℃程低くなった。 うーん、やっぱり吸気ファンとCPUシリコングリスの劣化が良くなかったのか…。 ま、そんなわけでこれからは週末の掃除の時に前面吸気口の掃除機も忘れずにかけることにします(^^; {{comment}} ---- !2006年07月20日……Sambaではまる 仕事でSambaでNTドメインの作成をしたんですが、結局3週間はまりました。 Sambaだけならまあまあ簡単にできたんですが、「OpenLDAPでユーザ情報を管理して、それをサブドメインコントローラーとレプリケーションする」って事になって、Samba+ldap構成にしたとたん全然言う事を聞かない。 smbldap-toolsってのを入れたんですが、Windows側からユーザ追加したりしようとしても一向にまともな動作をしない。 *WindowsのUserManagerからドメインのグループが見えない *Userを追加しようとしても「グループがないよ」と怒られる *ldapに入ってるはずの情報がSambaからちゃんと参照されない などなど…。 結局、Samba-3.0.23がアヤシイということになり、3.0.22にダウングレードした所問題なく動くようになりました。 うーん、3.0.23ではWinbindまわりのグループの扱いが変更になったらしく、ドキュメントが追いついていないっぽいですな。 Sambaはマイナーバージョン上がる前にも「rc」を出す方針だから、「rc取れているバージョンは大丈夫」と信じた私がバカだったみたいです。 でも、3週間苦労したおかげでWindowsドメイン-Unixユーザ-社内メールアカウントのほぼシームレスな連携ができるようになりました。(^^)v 結構すごいかも。 あと、CentOS4.3のインストーラーで「RAIDデバイスを/bootにした時に、grubがきちんとインストールされない」というバグにも遭遇しました。 OS入れ終わった後にもう一回CDから起動してrescueでgrubのinstallをもう一回やれば大丈夫なんですけどね。 あー、あと、サブドメコンがWhiteBox3.0ってちょっと古いOSだったのでOpenLDAP2.2がそのままup2dateで入らないって問題がありまして、OpenLDAP2.0←→2.2間でのReplicationに不安があったので2.2にアップグレードしようとしたのですが、rpm経由だと依存関係が邪魔してlibtool1.4だのSamba-common-3.0.0だのが抜けなくて閉口。 頭来たのでlibtoolsは無理やりsrpmを--forceでブチ込み、古いSambaは手動でファイルを削除してやりました。 WhiteBox3.0にCentOS4.3で用意されているsrpmを入れたんですが、srpmだったらうまく入るみたいですね。 きれいな環境作るんだったら、OS入れるときはパッケージを最小限にして必要なものは最新のsrpmを再ビルドして入れるのがいいかもしれませんね。 これやるとup2dateが使えなくなりますが…。 FreeBSDのportsシステムって便利だなぁ〜って思ったりしましたよ。ええ。 やっぱりソースが一番ですな。 *今の仕事で、BIG-IPというロードバランサーに泣いておりまする。オ、オレはNWのSEなんじゃぁぁ!・・・・・全○空の仕事でHP-UXのディザスタリカバリの方式設計やったのがまずかったかも。なんでもやれるわけじゃないんだよぉ(泣 - 壱号 (2006年07月23日 00時27分50秒) {{comment}} ---- !2006年07月11日……まったくもう…。 ニュースを見る限り、私はお隣の国のメンタリティーがわからなくなります。 <北朝鮮ミサイル>「自衛のための敵地攻撃」韓国政府が非難 http://headlines.yahoo.co.jp/hl?a=20060711-00000032-mai-int ってかさぁ、「北朝鮮のミサイルが韓国に向けられる」という発想はないわけ? あ、「同胞・同民族」だもんね。たとえミサイル持っていたって「明日の我が領土」にミサイルなんて打ち込むわけないか。 それとも、日本が「防衛的攻撃」を仕掛けてくることを待ち構えていて、それを口実に世論を沸き立てて南北統一を図ろうとでもしているのかな? とにかく、「敵の味方は敵」ということで、北朝鮮討伐の際には是非とも韓国討伐もご一緒に。 韓国、WWII以来お隣の国とは「交戦状態」らしいけど、所詮は「満足の内輪もめ」。 日本と同じく「平和ボケ」しているらしい。 やれやれ…。 {{comment}} ---- !2006年07月05日……テポドン2号を現実的に考える 北朝鮮がミサイル打ってきましたね。 世間では大騒ぎですが、現実味がないですな。 ってことで、インターネットを使ってテポドン2号発射を検証してみました。 ニュースソース このYahoo!からの記事を元に発射位置と着弾点を考えてみました。 http://headlines.yahoo.co.jp/hl?a=20060705-00000004-yom-pol http://headlines.yahoo.co.jp/hl?a=20060705-00000044-mai-int これらの記事によると、 http://headlines.yahoo.co.jp/hl?a=20060705-00000044-mai-intより、 政府によると発射時間は午前3時32分、4時4分、'''4時59分'''、7時13分、7時半、8時17分の6回。飛翔時間はいずれも'''約6分'''、距離は'''300〜450キロと推定'''される。 テポドン2号とみられるのは'''3発目'''で、北朝鮮北東部のテポドン地区から発射された模様。 http://headlines.yahoo.co.jp/hl?a=20060705-00000004-yom-polより、 防衛庁によると、6発のミサイルは、5日午前3時32分から8時17分の間に順次、発射された。このうち、テポドン2号と見られる3発目は、'''午前4時59分'''に北朝鮮北東部の'''舞水端里(ムスダンリ)'''のテポドン発射基地から発射され、'''新潟県の北北西約500キロ'''に着弾した。 と、ある。 仮定 記事だけではどこから発射されたのか正確な位置は探せなかったので、検証しやすくするために以下のような仮定をする。 *仮定 **発射場所は[Wiki-pediaによる舞水端里(ムスダンリ)|http://maps.google.co.jp/?ie=UTF8&ll=40.855395,129.666004&spn=0.002828,0.002891&t=k&om=1]とする。ここが発射地点かどうかわからないが、見た目上「一番目的地点に近そう」ということでここから発射されたと勝手に仮定する。 **標的は、今回は不明だが、仮に東京・皇居付近とする。 **戦略ミサイルは通常「弾道飛行」をする。発射地点と最高地点と着弾点を通る放物線を描くわけだが、最高地点がどれぐらいかわからないので、「テポドンの弾道距離は地図上の直線距離の1.2倍」と仮定する。つまり、テポドンが地図上で1000km飛んだ場合、道のり的には1200km飛んだと仮定する。 **発射地点、着弾地点は共に海抜0mとする。 **今回の着弾点を「新潟県の北北西約500キロ」ということで、[このへん|http://maps.google.com/maps?f=q&hl=ja&q=&ie=UTF8&ll=43.516689,137.285156&spn=20.727651,30.541992&t=h&om=1]と仮定する。(どこ狙ってるの?) **ミサイルは、発射と同時に最高速度で飛行し、着弾までスピードが変わらないものとする。 参考までに、日本と北朝鮮の距離、テポドン2号の大きさ →http://www.sankei.co.jp/news/060705/kok048.htm ってことで。 まずは、ミサイルのスピードを求めないとならない。 仮定の発射点から新潟沖北北西500kmまでの距離は、Google mapによると大体600kmぐらいですな。 (でも、どこかの新聞記事によると「飛距離は300kmから400kmだった模様」とか書いてあるんですけど…。ま、今回は自分の目を信じる事にします。) そして「いずれも6分」とあったので、地図上600km、道のり720kmを6分で飛んだことになるので、'''約時速7200km=大体マッハ7'''となる。 wiki-pediaの[ミニットマンのページ|http://ja.wikipedia.org/wiki/%E3%83%9F%E3%83%8B%E3%83%83%E3%83%88%E3%83%9E%E3%83%B3_%28%E3%83%9F%E3%82%B5%E3%82%A4%E3%83%AB%29]によると、ミニットマンの速度が7km/sec(1秒に7km=時速25200km!!)なので、これは…計算間違いかとも思ったのだが、そもそも今回のように距離が短いとミサイルは高空に達していないので、空気の濃い地上付近ではスピードが出せないのが普通なので、とりあえずよしとする。 現役のジェット戦闘機の最高速度がマッハ2(=大体時速2000km)ぐらいなので、それでもずいぶん速い。 仮に、今回のテポドンがまっすぐに東京に飛んできたとすると、 「1000km × 1.2倍 ÷ 6000km = 12分」 で、東京に着弾する。 航空自衛隊は通常「5分スクランブル」という待機を取っており、「出動命令が出てから5分以内に離陸する」という事になっている。 仮に、東京直近の百里基地が皇居の隣にあり、テポドン2号発射の瞬間にスクランブル命令が出たとする。 迎撃戦闘機がミサイルと鉢合わせる地点は以下の式から求められる。 [全体の距離] - [5分間にミサイルの飛ぶ距離 + 5分後以降にミサイルが飛ぶ距離] - [自衛隊機が飛ぶ距離] = 0 ↓ (1000km × 1.2倍) - (7200km/h × (5 + x)分 ÷ 60分) - (2000km/h × x分 ÷ 60分) = 0km ↓ 1200 - (600 + 120x) - 33.3x = 0 ↓ x = 3.91 この場合、xがミサイルと戦闘機の出会うまでの時間(単位:分)。 このxから戦闘機の飛ぶ距離を計算すると130km。 つまり東京から130kmの地点。 これは大体長野県の[小諸の外れの上空|http://maps.google.com/maps?f=q&hl=ja&q=Tokyo&ie=UTF8&ll=36.308287,138.494875&spn=2.266423,5.037231&om=1]である。 時間は着弾約4分前。 いわんや、いくら人工衛星で北朝鮮のミサイル発射を常時監視していても即座にミサイルの発射か、もしくは他のものの誤検知かの区別をつけるのに1分ぐらいはかかるかもしれない。 その場合、スクランブルの自衛隊がミサイルと鉢合わせるのはさらに26km程東京に近づいて、[群馬県高崎のあたり|http://maps.google.com/maps?f=q&hl=ja&q=Tokyo&ie=UTF8&ll=36.321488,139.013271&spn=2.266037,5.037231&om=1]。東京まで104km。 着弾3分前。 航空自衛隊の中の人、必死です。初回の遭遇でミサイル打ち損ねたら2度目はありません。 仮に、このテポドンに核弾頭が積んであったとします。 Wiki-pediaによると、テポドン2号には100〜500kgの「荷物」が載せられるはずなので、アメリカ製の核弾頭をもし使用していたとすると大体0.1kt(キロトン)ぐらいの威力の原爆が載せられます。 広島に落ちた「リトルボーイ」が威力15キロトンで重量が5トンなことを考えると、そんなに破壊力は大きくないのかもしれませんが…それでも「黒い雨」は30km圏内ぐらいには降るでしょうから長野県と群馬県の県境地域は全滅です。 東にある東京でも高濃度の放射能を含んだ雨が降ります。 さらに、テポドンは1発だけじゃありません。 もちろん同時に何発も撃てるでしょうし、東京よりも北朝鮮に近い地域はいくらでもあります。 人工衛星だって万能じゃありませんから、発射されたミサイルを検知したらもう日本海の真ん中だったって事も十分有り得ます。 さぁ、これでも「海を隔てた向こうの国の事」と笑っていられますか? 個人的にはもう日本から宣戦布告していいと思うぐらいなのですが、日本人は平和ボケなのかなぁ……。 ところで、今、ウチにはテレビがないんだけど、テレビでは一体どんな解説をしてくれるのやら。 *世界の常識である専守防衛の原則は「ミサイルに燃料注入が認められたら攻撃して爆破」なんですけどね。改正外為法すら見送った日本政府はもう救いようがないと思いますよ。やっぱり本土に落ちなきゃダメかもね。 - 壱号 (2006年07月06日 23時36分29秒) *近海に落とされたロシアが激怒してますね(笑)事実上の宗主国の一つにミサイル打ち込むとは……末期的? - Tsubasa (2006年07月08日 10時22分56秒) {{comment}} ---- !2006年07月01日……サーバー乗り換えよう ネット検索していたら結構以前よりも「VPS」という言葉を目にするようになった。 VPSとは「Virtual Private Server」の事なんだけど、今までのホスティングサービスとはちょっと違って、UNIXの1ユーザを貸し出してくれるんじゃなくて、UNIXのrootアカウントを含めた「UNIXサーバ1台」を貸し出してくれるサービス。 でも、物理的には、その「UNIXサーバ」はある1台の物理サーバを仮想化ソフトによって複数代のサーバに分割した1部なので設備投資が安く済む。 で、結局店子の私達には物理ホスト1台の料金よりも全然安い料金でインターネット上にサーバを1台借りる事ができる…というわけ。 今このページが置いてあるサーバも「VPS」なんだけど、ちょっと性能が悪すぎ。 まあ、サーバの性能は決して悪いわけじゃないのだが、地理的距離が(=ネットワークのHOP数が)遠いのと、時々突発的にマシンの負荷がカツカツになっている時が見受けられることが一番のネック。 しかも先週からはその傾向が強い。 邪推だが、ヨーロッパでワールドカップをやっているので、そのせいでヨーロッパ全体のネットワークの負荷が上がってるんじゃないかな…。 サーバ置いてあるのはスイスなので、ネットワーク的には内陸部。 日本に来るにはどうやても何カ国か経由しないとならないしね。 ちなみに、私のサーバから日本の自宅までtracerouteするとこうなった。 1 : (恐らくISP内のルーター) 2 : (スイスのISPのgateway) 3 : (スイスのISPのgateway) 4 : (スイスのISPのgateway) 5 : (スイスのISPのgateway) 6 : (スイスのISPのgateway) 7 : (kddinet.ad.jp) 8 : (kddinet.ad.jp) 9 : (kddinet.ad.jp) 10 : (kddinet.ad.jp) 11 : (kddinet.ad.jp) 12 : (kddinet.ad.jp) 13 : (今のISP) 14 : (今のISP) 15 : (今のISP) 16 : (今のISP) 17 : (今のISP) 18 : (今のISP) 〜〜以降、「*」ばっかし。 うーむ、やっぱり国内プロバイダーとは全然違うなぁ…。 で、今日、Javaが動かせるVPSを発見したので、早速お試しで申し込んでみました。(有料ですが…。) 今度のサーバはアメリカにあるらしい。 Javaが使えるプランだと$20/月です。それでもスイスよりも安いし、日本よりも値段は1/5ぐらい。 そりゃぁ、日本国内にサーバを借りたいんですが、今の経済状態じゃムリっす(T_T) さて、早くアカウントが発行されないかな〜♪ *少し前自サイトもSPAM投稿がひどかったのですがhttp://swanbay-web.hp.infoseek.co.jp/index.htmlにある対策をしたらそれ以降こなくなりました。参考までに - alpaca(クマ) (2006年07月07日 11時52分47秒) *助言ありがとうございます。…ん〜、でも、使っているのがとっても古いCGIなので載ってないですね(笑) とりあえず簡単なNGワード設定を組み込んでみました。これでしばらく試してみます。 - Tsubasa (2006年07月08日 10時21分21秒) {{comment}} ---- {{trackback}} [[新・Tsubasa's日記(駄文)]]に戻る