今だ、合体、北斗と南

オラクル、74億ドルでサンの買収に合意、ハードウェア市場へ進出

米国Oracleは4月20日、米国Sun Microsystemsとの買収交渉に合意したことを発表した。買収総額は74億ドルで、エンタープライズ・ソフトウェア・ベンダーのOracleがハードウェア市場に進出することになる。

Oracleの発表によれば、OracleはSunの株式1株あたり9ドル50セントを支払うとしており、負債などを差し引いた実質的なSunの買収額は56億ドルとなる。Oracleはここ数年、Siebel、PeopleSoft、BEA Systemsなどを買収してきたが、それに引き続いての大型買収となる。

およそ2週間前には、IBMとSunの買収交渉が決裂したと報じられている。過去においてはOracleによるSun買収のうわさもあったが、Sunの資産であるハードウェア分野やサーバOS分野の事業をOracleは手がけておらず、このうわさの信憑性は疑問視されていた。しかしながら、Oracleのデータベース事業において、SunのUNIX OS「Solaris」は長期にわたり成功を収めているプラットフォームだ。

Oracleの発表によれば、Sunの買収により初年度に得られる収益は、BEA SystemsとPeopleSoft、Siebelの買収で得た収益の合計を上回る見込みだという。Sunは初年度、非GAAPベースで15億ドルの営業利益を上げ、2年目にはさらに20億ドルの営業利益へと増加する見込みだ、とOracleでは述べている。

OracleのCEO（最高経営責任者）であるラリー・エリソン（Larry Ellison）氏は、同日（4月20日）行われたプレス向けの電話会見において、Oracleの買収戦略はこれまでと同様に「“市場をリードする製品”を保有する会社を買う」ことであり、Sunの買収においてはJavaとSolarisがその主目的であったことを明らかにした。

エリソン氏はJavaについて「我々が買収した中でも最重要のソフトウェア資産である」と語り、2008年1月の米国BEA Systemsの買収と今回のSun買収により強化されるJavaミドルウェア事業は、現在の基幹ビジネスであるデータベース事業と肩を並べるほどに成長するだろうとの見通しを述べた。

また、Solarisについては「市場において最良のUNIXテクノロジー」だと考えており、Oracleデータベースの動作基盤としてSolarisが最も選ばれているのはそれが理由だと語った。OracleデータベースとSolarisの技術的な統合を実現することで、企業顧客に新たな価値を提供するとも述べている。

一方、Sunの会長であるスコット・マクニーリ（Scott McNealy）氏は、SunとOracleは、顧客のために共生的な統合を果たすという共通のビジョンを持っていると述べた。

「Sunは当初から“オープン性”と“イノベーション”を信じてきた。SunとOracleの両社は、R＆Dやオープン性、標準技術、コミュニティ、そして完全なソリューションの提供といったことの価値を理解している。（略）本日、そうした取り組みに新たな、そして大きな一歩を刻むことができた」（マクニーリ氏）

エリソン氏は、Oracleではこれまで買収した企業を迅速に既存組織に組み入れており、Sunについても買収手続きが完了次第、そう対処したいと述べている。買収手続きの完了には株主の承認が必要だ。

個人的にはMySQLがどうなってしまうのか非常に気になっている。あとHSQLDBかな。Oracleは高いのとWebアプリで使うのは明らかにオーバースペックなため今まで敬遠していたけど、Javaアプリならファーストチョイスになるのかもしれない。

SolarisとOracleの相性のよさはいまさら言うまでもないし、Solaris＋Weblogic＋Java＋Oracleという組み合わせでパッケージ販売してくれると楽だろうな。ただまあApache-Tomcatプロジェクトは継続してほしい。金を出す以外の選択肢も残してほしいのだ。

実にうらやま…いや怪しからん

グーグルが女子高に侵入して撮影した事例

しかし最近高木先生は一日中googleストリートビューに張り付いているのだろうか？　いや、この件は重大だと思うんだけれども何となく高木先生がgoogleの問題を探し出すために全国の女子高をくまなくgoogle mapで徘徊している様を想像するとちょっと。

携帯電話向け動画配信方法

DoCoMo

• コピーガードはQuickTimeProでのエンコード時に設定。
• 再生回数設定は以下の通り。

<object declare id="fomacm.declaration" data="example.3gp" type="video/3gpp">
<param name="count" value="1" valuetype="data"></param>
</object>
<a href="http://blog.ville.jp/#fomacm.declaration" mce_href="http://blog.ville.jp/#fomacm.declaration">FOMAコマーシャル</a>

au

• コピーガード、再生回数指定、再生期限指定はQuickTimeProで可能。

Softbank

• HTTPヘッダで指定

<?php
header('Content-Type: video/3gpp');
header('x-jphone-copyright: no-transfer');
readfile('movie.3gp');
?>

Softbankめんどくせえ。

GoogleChrome使ってみた

Google Chrome (BETA) for Windowsということなので早速使ってみた。まだ一時間も使っていないので特に何も言うことはないけど、とりあえず速い。あと、Webアプリケーションのショートカットをデスクトップ上に置ける機能は便利。IEから乗り換える価値はあると思うけどFirefoxからはどうかな。あの豊富なプラグイン資産を捨ててまで乗り換える価値はどうだろうか。

盗んだ携帯で走り出す

専務様涙目。

ソフトバンクモバイルでは暗証番号入力なしで課金されてしまう

この間施設で聞かれて気になったネタを高木さんがエントリに上げていた。おいらが気になった経緯は以下の通り。

1. miracleさん携帯とか詳しいですよね？　着メロとかダウンロードしたいんですけど・・・
2. はあ？　そんなんもできねーの？　貸してみ？
3. SoftBankの携帯で検索して曲のページまで辿り着く。
4. 暗証番号の入力とかあると思うから、ここから先はお前やって。
5. いや、特に聞かれなかったんですけど・・・
6. なにい？

ぱっと気がつく問題点としてはおいらが専務様の携帯をちょいと拝借して何でも好き放題ダウンロード可能とか。暗証番号はなにも携帯端末を特定するためだけに存在しているのではない。携帯を利用しているユーザが正規のユーザかどうか確認するために必要なのだ。

暗証番号やパスワードの入力は確かに面倒だ。しかし、その代替として到底代替とならない手段を取ることは間違っている。なぜDocomoやauのように暗証番号を入力する方式にしないのであろうか。横並びの方法を選択しなかったのはこの端末固有番号送信という方法が他者のサービスに対してアドバンテージとなると誰かが判断したからであろう。愚かとしかいいようが無い。

趣旨を理解して欲しい

もうCAPTCHAというのは一般的なロボット対策として世の中に受け入れられて来ていると思うのだが、fc2BLOGでの使用のされ方に大いに不満がある。一般的には画像でゆがんだ文字列が表示され、ユーザが目視で判断してその内容をテキストに入力するというのが一般的だ。

このBLOGのコメント欄にも導入しているが本来はランダムで表示が変わることが望ましい。そこはseesaaにも不満がある。が、fc2に対する不満に比べたら微々たる物だ。

なにが不満かというとですね、fc2は「いち　ニ　さん　ヨン」のようにひらがなもしくはカタカナで表示されるんですよ。入力項目名はNameとかSubjectの様に英語圏に配慮しながらである。これはやりすぎだろうとちょっと考える。fc2を用いてワールドワイドに情報を発信するBLOGは作れないではないかと。fc2の技術者はBLOGを作る趣旨とCAPTCHAの趣旨を良く考えて欲しい。

頼むよホント

空自の“自虐ポスター”　情報漏洩防止に効果！？

「私が情報を漏らしました　元自衛官が実名告白」…衝撃的な“見出し”が並ぶ「週刊秘密保全」の広告。実はこれ、航空自衛隊が隊員に情報の漏洩（ろうえい）や流出の防止を呼びかける秘密保全がテーマの啓発ポスターなのだ。週刊誌の車内つり広告をまねたユニークな発想と、“自虐的”な見出しが空自内で話題となっている。全国の部隊で掲示されているが、その効果は！？

“見出し”に見立てた標語には「家族にも内緒で毎晩ファイル共有ソフト」「ＷＩＮＮＹにハマった懲戒免職までの日々」「どんだけ〜！公私の区別がつかない隊員達　平気で秘密文章をコピー、仕事を家に持ち帰る上官」などと続く。

また、実名告白した元自衛官の顔写真をモザイクをかけて登場させている。

極めつけは、空自トップの田母神俊雄航空幕僚長が会見で使って物議を醸した「そんなの関係ねぇ」を使った「そんなの関係ねぇでは済まされない　あなたのパソコン緊急点検ポイント１００」。

このポスターを正式採用した空自に対し、陸上自衛隊などからは「われわれの組織では考えられない」との声も。

ポスターを企画した航空幕僚監部調査課によると、昨年９月に空自全部隊に応募を呼びかけたところ、約５００作品が集まった。その中から厳正な審査で５点が採用となったが、「週刊秘密保全」は最高の評価だったという。５点のポスターは６月から全国の部隊で掲示されている。

こういうセンスは大好きだ。大変なお仕事だと思いますが信用しているので、そのあたりはきっちりやって欲しいと思いました。

MySQLインストール

今日はVMWareに立てたサーバにMySQLをインストールしてみた。ソースからコンパイルするのは面倒だったのでバイナリパッケージを落として解凍して使う。

[root@localhost mysql]# /usr/local/mysql/bin/mysqld_safe &

で、

STOPPING server from pid file /usr/local/mysql/data/localhost.localdomain.pi

とか何とか言われたので確認すると、

080616 13:57:30 [ERROR] /usr/local/mysql/bin/mysqld: Can't find file: './mysql/host.frm' (errno: 13)
080616 13:57:30 [ERROR] /usr/local/mysql/bin/mysqld: Can't find file: './mysql/host.frm' (errno: 13)
080616 13:57:30 [ERROR] Fatal error: Can't open and lock privilege tables: Can't find file: './mysql/host.frm' (errno: 13)
080616 13:57:30  mysqld ended

とか言われていた。./data/mysql/のパーミッションの問題だったので、

[root@localhost data]# chown -R mysql mysql
[root@localhost data]# chgrp -R mysql mysql

して解決。

まあ、こういうレベルの低い情報をwwwにあげるのもどうかと言うような話があると思うけれども、どんな情報でもメモすることがおいらは大事だと思う。これで３０分はまったわけだし。

簡単にやるとか言うな

有害サイト：サイト規制、国関与せず　「有害」民間が判断−−今国会成立へ

◇自・民が法案合意

自民党と民主党は２日、１８歳未満の子供をインターネットの有害サイトから守るための議員立法の共同法案の修正協議で合意した。両党の党内手続きを経て、今週中に衆院の「青少年問題に関する特別委員会」に委員長提案として提出し、今国会で成立する見通し。有害情報の選別をめぐり、「国の一定の関与が必要だ」とする自民党と、「民間の自主的な対応に委ねるべきだ」とする民主党の間で意見が対立し、調整が難航したが、国が関与せず、民間の第三者機関に任せることで自民党が妥協し、決着した。

法案は携帯電話会社に対し、子供がネットで有害情報を閲覧できないようにするフィルタリング（閲覧制限）サービスの提供を義務づける。パソコンメーカーにはフィルタリングソフトの組み込みを義務づける。出会い系サイトなど有害サイトに絡み事件に巻き込まれるケースが多発していることから、実効性ある対策を目指す。ただし、罰則は設けない。

「何が有害情報に当たるか」の選別基準は、憲法が定める「表現の自由」に配慮し、民間の第三者機関が策定。当初の自民案では、国が指定した民間の第三者機関が選別基準を作るとしており、国の規制色が強かった。しかしネット関連業界が「実質的に国の情報統制にあたる」と反発したことから、国の関与を排除した。ただし、フィルタリングの機能向上などについては、民間団体が国に登録することなども盛り込んだ。

同法案は有害情報について（１）著しく性的感情を刺激する（２）著しく残虐性を助長する（３）著しく自殺や犯罪を誘発する−−などを例示したが、何が有害で健全かの判断は第三者機関に委ねる。

作るほうの身になれよ。機能向上ったって仕様としてもっとしっかりしたものを提示してくれないと運用に困るだろ。正直この手のフィルタリングって夢なんだけれどもいまだに実現できていないのは理由があるんだよ。いったんバッファしたデータを単語で検知してブラウザとかに表示できないようにすることは技術的には可能だけれどもさ。

ただSSLで暗号化した情報とか勝手に復号化して勝手に判断したらまずいだろとか、バイナリデータで「幼女と出会って後腐れのないSEX」とか書いてあったらどうするのとかCAPTCHA使えば簡単に出来るだろ。ただでさえべっかんこでは2chの書き込みを画像で見せるサービスがあると言うのにだねえ。

大体、出会い系サイトを規制って言ったって何を規制すりゃ良いのかわかってんのかよ。すべてに「出会い系サイト」ってわかりやすく書いてあるわけじゃないし、mixiや2chでバンバン出会って女食いまくってた奴だっているんだから究極のところn:nで情報を共有するすべてが出会い系って言ったって過言じゃないだろ。現行のよくできた出会い系システムだってデフォルトではメールアドレスや電話番号のやり取りが出来ないようにはなってるし。それでもいろいろ抜け道をみんな考えるし。

技術的にどうにも出来なければ、もう一つのアプローチとして罰則を強化してメリットに見合わないリスクを課すとかしかないんだけれども、それをやる覚悟があるのって話。ActiveXで勝手に規制対象のサイトに接続した挙句当局に通報するプラグインを作るのってそんなに難しくないと思うのだが。そんな冤罪大量発生装置があふれて良いのかよ。

そんな底の抜けた柄杓で水をすくうような真似はやめて、「嘘を嘘と見抜けないと(ry」という有名な警句の意味を日本国民がじっくりと噛み締めるほうがはるかに安上がりだ。出来ないことに金を突っ込むのはやめろと。

まあ、村野瀬とかとむ丸とかお玉のような低脳にだまされちゃう程度のリテラシしかないのならばこのフィルタリングは有効に活用できるのだが、日本人はそこまで馬鹿じゃあるまい。

Webdav

WebDavでいろいろ遊んでみた。HTTPで動くので外部に出したりいろいろ可能なので面白い。バイナリデータも生データで送るので暗号化とかあると難しいかもしれないけど、Sambaとかより幅が広がる。

以下、PUTメソッドでファイルを置くときのPerlスクリプト。と言ってもソケット通信しているだけなんだけれども。

print SOCKET "PUT $url HTTP/1.1\n";print SOCKET "Host: $host\n";print SOCKET "Connection:  close, TE\n";
print SOCKET "TE: trailers, deflate, gzip, compress\n";
print SOCKET "User-Agent: Skunkzilla/1.0 RPT-HTTPClient/0.3-2\n";
print SOCKET "Accept-Encoding: deflate, gzip, x-gzip, compress, x-compress\n";
print SOCKET "Content-type: img/jpeg\n";
print SOCKET "Content-length: $size\n\n";
open (IN, "image02_pita_st1s.jpg");
while(<IN>){print SOCKET;}
print SOCKET "\n";
close(IN);

やっぱ触れておくべきなんだろうな

不具合の原因は「カタカナでなく漢字だったから」――三菱東京UFJのシステム障害

三菱東京UFJ銀行のキャッシュカードがセブン銀行のATMで使えなくなるシステム障害が5月12日に発生した。三菱東京UFJ銀行によると原因は「カタカナで転送すべきデータを漢字で処理していたから」であった。

システムでは、旧東京三菱銀行のキャッシュカードを持つ利用者がセブン銀行で預金を引き出す際、10件以上の未記帳の記録がある場合にはそれを知らせる案内文を提示する仕組みにしている。ここで、三菱東京UFJ銀行とセブン銀行の間でデータの受け渡しはカタカナで処理する仕様になっていた。

今回は、これをカタカナではなく誤って漢字で処理したことが不具合の原因になった。三菱東京UFJ銀行のシステム担当者が対応し、11時55分ごろに復旧したが、成立しなかった取引は合計で2万件に上った。

同行では旧東京三菱銀と旧UFJ銀行のシステムの完全統合を進めている。同日は旧東京三菱銀の全店舗約250店で一斉に新システムに移行した。10日午後9時からATMを一時休止して作業し、12日午前7時から新システムが稼働し始めたばかりだった。

まあ、原因は不正入力に対する処理の抜けということでありがちといえばありがちなんだけれども、聞かされたほうはどっちらけだろう。ただ、人間が設計して人間がコードを書き人間がテストする以上どこかにこういうミスは発生してしかるべきだと思う。

でも、だからしょうがないですよで済ませていい話ではなくてであるならばどれだけ人間のぶれというものが介入する余地を少なくするかというものがエンジニアのあるべき姿だと思う。んでどうするかって話なんだけれどもこれは一人のエンジニアだけで出来る話ではない。仕様からテストまでをひとつのプランに基づいて行うべきだと考えているのだが、具体的にどうとかというのはまだ頭の中にしかない。一ついえることは仕様書の一つの項目に対し必ず二つ以上のテスト項目が作成され、実施結果が存在しなければならず、またそれが誰にでも参照できる形でなければならないと考えている。

まあ、頭の中だったら何でも好きなようにいえるのだが。１０万人月というプロジェクトをどのように動かすかというノウハウは今のところおいらの中には存在しない。

いや、その理屈はおかしい

Vista で IE6

リリースから1年半の Vista ですが、仕事で Vista を使うことができない最大の理由として言われるのが、Vista には IE6 が載らないということです。

一部社内アプリなどは、IE6 専用に作られてしまっているという場合があるんです。もちろん、Webアプリは工夫すれば汎用に作ることができるのです。が、特定のブラウザ専用にしてしまう楽なので、ついそうするんですが、しかし後々これが大きな問題になってきます。

もちろんそれは当初から想定していて、その時に予算化してに作り直せばいいということにしているんですが、しかしいざとなると稟議が通らないわけです...

それで何とかIE6を使う方法ですが、Vista からダウングレード権を行使して、XP をインストールするのも一案です。が、いちばんいいのは、Virtual PC 2007 と IE6 App Compat Test Image を使うことですね。

これらはともに free ですが、IE6 App Compat Test Image は寿命が設定されていて、定期的に更新が必要です。

もし XP のライセンスが別にあるなら、それを VMware Player や VMware Server で使う方が便利ですね。私はこちらを使っております。

特定のブラウザでしか動作しないWebアプリを作る時点でおかしい。IEのメジャーリリースでgdgdというのは良くある話なわけで、なるべくそうならないようにW3C様が規格を定めているわけさ。少なくともHTML4.01Tranditional準拠で期待通りの動作をしないのであればそれはブラウザのせい、もしくはお前のHTMLが間違っている話。

Webアプリを汎用に作るなど造作もない。正しいHTMLを記述し正しいJavaScriptを記述し正しいCSSを定義すればいいだけの話。それをさも特別な工夫が必要なように書くな。予算などいらんわ。なにがIT consultantだ。馬鹿。

医者の不養生

トレンドマイクロのWebサイトが改ざん、ウイルスのわなを仕込まれる

トレンドマイクロは2008年3月12日、同社のWebサイトで公開しているWebページの一部が改ざんされたことを発表した。改ざんによって、アクセスしたユーザーのパソコンにウイルスを感染させる仕掛けが施された。現在では、該当ページは閉鎖されている。

改ざんが確認されたのは、同社が公開している「ウイルス情報ページ」の一部。2008年3月11日19時ごろに改ざんされたという。改ざんにより、別のWebサイトに置かれたウイルスを感染させる文字列が挿入された。

このため、改ざんされたWebページにアクセスするだけで、ウイルスに感染する恐れがあった。文字列に含まれるURL（ウイルスサイトのURL）にアクセスすることでも、感染する危険性がある。

同社では、改ざんされたWebページの確認後、3月12日11時30分に「ウイルス情報ページ」のすべて（http://www.trendmicro.co.jp/vinfo/ 以下のWebページすべて）を閉鎖した（図1）。

感染する恐れがあったウイルスは、同社が「JS_DLOADER.TZE」と命名したもの。同社が3月10日に公開したパターンファイル（ウイルス定義ファイル）で対応済みなので、最新のパターンファイルで同社製品を利用していれば、ウイルス感染の恐れはないという。

同社のWebサイトでは、改ざんを確認したWebページの一覧を掲載（図2）。該当ページにアクセスしたユーザーに対して、利用しているウイルス対策ソフト、あるいは同社が無料で提供しているオンラインスキャンサービスを利用し、パターンファイルを最新にした上で、パソコン内のウイルス検索を行うよう呼びかけている。

ウイルスバスター使用している人は注意。しかし、サーバ管理者の怠慢だと思う。個人的にはクラックされるパスワードを設定するほうも悪い。

文字コードで注意するべき２〜３の事柄

文字コードは明示的に統一する

とのこと。いまのところちんぷんかんぷんだが、確かにレンタルサーバーでは、my.cnfはいじれない。　メモしておけば役に立つ日がくるかも。ありがとう。

メモはしていただけるという事なので、ついでに自分がいつも気をつけていることを箇条書きで書いておく。今は判らなくてもよいので、こういうやり方があるとだけ認識しておけばよい。ちなみに連立方程式も概念集目次もIE7で見た場合文字化けすることを確認済。原因はわかってる。

• Webアプリケーションは３つの文字コードを有する。HTML出力の文字コード、データベースから出力する文字コード、フォーム入力された値に対する文字コード。
• HTML出力の文字コードはHTTPヘッダ出力で指定する。HTMLのhead要素のmeta要素での指定はブラウザにより適当に解釈されるため当てにならない。
• データベース（MySQL）の文字コードはconnect毎にset namesを発行して指定する。また、テーブル定義時にも正しく指定すること。
• フォーム入力の文字コードは常に自分の想定する文字コードへの変換処理を入れるべき。基本的にユーザが自由に設定できる。

こんなところかの。まだありそうな気がするけど、とりあえず。

net-snmpインストールはまり道

今日は一日net-snmpをインストールしていて、いろいろはまりポイントがあったので備忘のためメモしておく。過去に運用までメモしてあるので、そちらも参照の事。

$ tar -xvzf net-snmp-5.4.1.tar.gz
$ cd net-snmp-5.4.1
$ ./configure

途中いろいろ聞かれるけどEnter連打でOK.

# make
libtool: link: `/usr/lib/libbeecrypt.la' is not a valid libtool archive

libbeecrypt.laが必要→beecrypt-develをrpmからインストール。ヴァージョンはbeecryptとあわせる。

# rpm -Uvh beecrypt-4.1.2-8.i386.rpm
# rpm -ivh beecrypt-devel-4.1.2-8.i386.rpm
# cd net-snmp-5.4.1
# make （２回目）
/usr/bin/ld: cannot find -lelf

libelfが必要→libelf-0.8.10.tar.tarからインストール。configureオプション無し。

# tar -xvzf libelf-0.8.10.tar.tar
# cd libelf-0.8.10
# ./configure 
# make
# make install
# cd net-snmp-5.4.1
# make （３回目）
cc1: invalid option `tune=pentium4'

makeの不正なオプション。当該部分を削除する。

# cd perl
vi Makefile
- 257 OPTIMIZE = -O2 -g -pipe -m32 -march=i386 -mtune=pentium4
+ 257 OPTIMIZE = -O2 -g -pipe -m32 -march=i386
# cd ../
# make （４回目）
# make test
# make install

PerlでHTTP-POST

use LWP::UserAgent;

$ua = new LWP::UserAgent;
$ua->agent("Perl5.8.5");

my $trackBackUrl = 'http://iwarehiko.blog.shinobi.jp/TrackBack/56/';
my $req = new HTTP::Request POST => $trackBackUrl;

$req->content_type('application/x-www-form-urlencoded');

$content = 
        'title='.urlEncode("屑と低脳の競演").
       '&excerpt='.urlEncode("まったくもう。バカなんだから").
       '&url='.urlEncode("http://komichin.blog80.fc2.com/").
       '&blog_name='.urlEncode("嗚呼、負け犬の遠吠え日記（新館）");

$req->content($content);

while(true){
	$res = $ua->request($req);
}

sub urlEncode{
	my $value = shift;
	$value =~s/([^0-9A-Za-z_ ])/'%'.unpack('H2',$1)/ge;
	$value =~s/\s/+/g;
	return $value;
}

さあ、このスクリプトをどこのサーバに上げようかな。

追記：まっとうな送信をしたいときは$resの中身に送信先サーバからの戻り値が入っているから、それでいろいろやっておくれ。

オレもCPAN使うようになっちゃおしまいだな

使用しているサーバで外部環境に直接繋げなかったので、その場合のCPANインストールメモ。

# tar zxvf Net-Ping-2.34.tar.tar
# cd Net-Ping-2.34
# perl Makefile.PL
# make
# make install

いや、これだけなんだけどね。なんかPEARは解凍してインクルードすればいいだけなのになあとか。

今日からネットワークエンジニア

いろいろ因果があってSNMPを利用してネットワークの監視を行うことになった。おいらそんなのやったことねーよｗｗｗｗｗとかいっても仕方がないので、やってみた。

やりたいこと

• 管理下のサーバを監視し異常がおきたらTrapを送信
• Trapを受信したら管理グループにメールを送信
• Trap受信履歴をDBに残し、傾向を追えるようにする

まあ、こんな感じ。以下手順

1. NET-SNMP5.4.1のダウンロード
2. インストール。特に設定はなし

./configure

make

make install

3. /usr/local/share/snmp/snmpd.confの設定。特に難しいところは無い

####
# First, map the community name (COMMUNITY) into a security name
# (local and mynetwork, depending on where the request is coming
# from):

#       sec.name  source          community
com2sec local     localhost      private
com2sec mynetwork xxx.xxx.xxx.0/24      public

####
# Second, map the security names into group names:

#               sec.model  sec.name
group MyRWGroup v1         local
group MyRWGroup v2c        local
group MyRWGroup usm        local
group MyROGroup v1         mynetwork
group MyROGroup v2c        mynetwork
group MyROGroup usm        mynetwork

####
# Third, create a view for us to let the groups have rights to:

#           incl/excl subtree                          mask
view all    included  .1                               80

####
# Finally, grant the 2 groups access to the 1 view with different
# write permissions:

#                context sec.model sec.level match  read   write  notif
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none

4. snmpd起動

/usr/local/sbin/snmpd -Lsd

5. 起動確認。コミュニティ名とIPはsnmpd.confで定義してある組み合わせ

# snmpwalk -v 2c -c public 192.168.4.11 .1.3.6.1.2.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux batch_dev 2.6.9-5.ELsmp #1 
SMP Wed Jan 5 19:30:39 EST 2005 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (412263) 1:08:42.63
SNMPv2-MIB::sysContact.0 = STRING: example@example.com
SNMPv2-MIB::sysName.0 = STRING: snmp-test
SNMPv2-MIB::sysLocation.0 = STRING: snmp-test
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information 
definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (0) 0:00:00.00

6. 続いてトラップの設定。snmp.confに以下を追記。trap2sinkはTrapの送信先ホスト

authtrapenable 1
trapcommunity public
trap2sink xxx.xxx.xxx.xxx

7. 受信サーバでsnmptrapd.confの設定。とりあえず必要最小限。publicコミュニティで飛んできたTrapに対しLog書き込み、アプリケーションの実行、他ホストへの転送を許可する

authCommunity log,execute,net public

8. snmptrapd実行

/usr/local/sbin/snmptrapd -Lsd

9. なんかおかしいのでsyslogを見ると以下のエラーを吐いていた

netsnmp_assert !"registration != duplicate" failed agent_registry.c:535 
netsnmp_subtree_load()

10. いろいろ調べたところ、5.4.1固有のバグでパッチがあたっているので当てて見る。

agent/agent_registry.c 532行目付近
 	    if (next && (next->namelen  == new_sub->namelen) &&
 		(next->priority == new_sub->priority)) {
-                netsnmp_assert(!"registration != duplicate"); /* always false */
+                if (new_sub->namelen != 1) /* ignore root OID dups */
+                    netsnmp_assert(!"registration != duplicate"); /* always false */
 		return MIB_DUPLICATE_REGISTRATION;
 	    }

11. 再度configureからインストール、今度はエラーなし。
12. trap送信。OIDはnet-snmp(1.3.6.1.4.1.8072)以下の適当な番号

snmptrap -v 2c -c public localhost '' .1.3.6.1.4.1.8072.99999 
.1.3.6.1.4.1.8072.99999.1 s "Test Trap"

13. Trap受信をSyslogで確認

Dec 21 16:52:59 localhost snmptrapd[32107]: 2007-12-21 16:52:59 
localhost.localdomain [UDP: [127.0.0.1]:34750]: 
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (319769615) 37 days, 0:14:56.15
SNMPv2-MIB::snmpTrapOID.0 = OID: NET-SNMP-MIB::netSnmp.99999    
NET-SNMP-MIB::netSnmp.99999.1 = STRING: "Test Trap"

ここまでで一日仕事でした。これからプログラムで受信を試してみる。PerlでNet-SNMPを使うか、シェルでやっちゃうか、PHPのSNMP関数を使うか悩んでいる。個人的にはもちろんPHPがいいのだが、PHPのコンパイルが必要なことが問題か。

Tomcatに大場久美子が常駐

Tomcat 6で実現！　Ajaxを超える通信技術Comet

このような問題を解決するために開発された技術がCometです。Cometは、HTTPの通信をそのまま利用しつつ、疑似的な「プッシュ型通信」を行う仕組みになっています。

Cometでは、まずクライアントから発行されたリクエストをサーバ側で受けた後に、HTTPコネクションをサーバで開きっぱなしにするため、クライアントに対して送信するはずのサーバからのレスポンスを待たせます。こうすることで、データ送信のタイミングをサーバ側へ委譲します。こうして、自分が送信したリクエストの内容を反映させる場合や、ほかの人が送信したリクエストに対してサーバが処理したいときに、レスポンスを返します。

ブラウザを介して人と何かを同時に行うとか、サーバに重たい処理を投げて進行状況を知らせるとか使えそう。ちょっと試してみたい。

GoogleReader日本語化

表題のとおりです。Gmailアカウントがあれば誰でも使えるので、この機会につかってみてはいかがでしょうか。使い難い点もだいぶ解消されたと思います。