人間は痛みに関しては一箇所しか認識出来ないらしい。例えば交通事故で外傷の痛みを訴えている場合でも内臓に大きなダメージを受けている場合があるので痛いと主張しても外傷以外の精密検査はするらしい。
心の場合も同じかもしれない。今の目に見える現状に対してどうかというより、根本の問題が目に見えないところにあるのかもしれない。それを本人が認識できるか、周りが認識できるか、それが重要。外傷の処置はあくまでもさしあたってでしかない。
車を一年ぶりに運転しながらそんな事を考えてみた。
前のエントリと連携するが、
変えるのは自分、こんなご時世だし。自分の人生だし。
みんなで近頃話すのは奴隷をつくるのはよそう。奴隷になるにはよそう。自分は自分の奴隷なんだから自分を自分から開放しよう。
それが日本を変える力なのかもしれない。ただあまりにもこの国は、周りやら一般論を主張する奴隷になった人が多すぎる。
あなたの主張で結果になった人はいるのか?やってみなければ解らないと主張するなら貴方自信がやって結果を出してみてくれ。
私は貴方の子供でなければ親でもない。
- Posted using BlogPress from my mobile.
9/19/2010
9/05/2010
ついにAmazonのワンタイムパスワードデバイスが来た
ついに、Amazonのワンタイムパスワードデバイスが来た。
早速登録。
まずは、Amazon AWSのページにログインをして、アカウントのページから、crendential のページへ移動してアクティベートさせる。
アクティベート方法(キャプチャー忘れた。。。)
1.デバイスの裏に記載されているシリアル(Gで始まるやつ。例 GABC01234567)を2回入れる
2.次に表のボタンを押し、それに表示された番号を入力
3.デバイスに表示された数字が消えるのを待つ
4.もう一度ボタンを押して、表示された数字を入力
5.OKをクリック
うまくいくと以下の画面が表示される。
使い方
普通にメールアドレスとパスワードでログイン
メールアドレスとパスワードがあっていると、数字を入力する画面が表示されるのでデバイスで数字を表示させ、入力して、Sign in using our secure serverをクリック。これでログイン完了。。。
なーんだ。これだけか?
以前コメントをいただいた通り、確かにワンクッション増えただけだなぁ。。。
通りすがりさん、情報提供ありがとうございます。
インパクトだけだなぁ。まぁ、ワンタイムパスワードデバイスと使える環境がほしかったからということで納得することにした。これからAmazonを使うことは加速的に増えるし。
ちなみにiPhoneアプリのiAWSmanagerとの共存も問題なし。
人生に無駄をしたいあなたに、このデバイスをお勧めします。
早速登録。
まずは、Amazon AWSのページにログインをして、アカウントのページから、crendential のページへ移動してアクティベートさせる。
アクティベート方法(キャプチャー忘れた。。。)
1.デバイスの裏に記載されているシリアル(Gで始まるやつ。例 GABC01234567)を2回入れる
2.次に表のボタンを押し、それに表示された番号を入力
3.デバイスに表示された数字が消えるのを待つ
4.もう一度ボタンを押して、表示された数字を入力
5.OKをクリック
うまくいくと以下の画面が表示される。
使い方
普通にメールアドレスとパスワードでログイン
メールアドレスとパスワードがあっていると、数字を入力する画面が表示されるのでデバイスで数字を表示させ、入力して、Sign in using our secure serverをクリック。これでログイン完了。。。
以前コメントをいただいた通り、確かにワンクッション増えただけだなぁ。。。
通りすがりさん、情報提供ありがとうございます。
インパクトだけだなぁ。まぁ、ワンタイムパスワードデバイスと使える環境がほしかったからということで納得することにした。これからAmazonを使うことは加速的に増えるし。
ちなみにiPhoneアプリのiAWSmanagerとの共存も問題なし。
人生に無駄をしたいあなたに、このデバイスをお勧めします。
クラウドベンダーの選び方
- ハイパーバイザー
- 一般的なものを利用しているのか
- KVM/Xen/VMware ESXがお勧め。 Hyper-Vの優位性は現時点では無い。
- サポートしているOSの種類は何があるか?
- Windows
- 特に気にする事はないが、ライセンスの扱いは確認しておくべき。大概は、インスタンスの料金に含まれているはず。
- Linux
- 商用のディストリビューションが使えるか? CentやUbuntuは商用のソフトでサポートされていなケースが多いので注意する。こちらもライセンスの扱いは、Windowsと同様に確認。 CentやUbuntuを使う場合、VPSでの利用も検討してもいいかもしれない。クラウドの特徴である、使いたいときにすぐ使えて、使った分だけ払うこ とができるVPSは、存在しないかもしれないが。(少なくともそこまで自由度の高いVPS会社はない。)
- テンプレートの作成が可能で、自分でも管理が可能か?
- 作成したデータをこちらへバックアップすることは、可能だがOSのイメージごと手に入らなければあまり意味がない。
- イメージのインポートやエキスポートは可能か
- OSのイメージが手元に手に入るということは、より良いところへすぐに移れると いうメリットがある。
- イメージを保管してくれるか、停止しているときの課金はどうなのか
- イメージを保管して、テンプレート化できないと、いざという時に複製がしにくい。保管してくれることはとても重要
- VMの作成時間がどれくらいか
- 何分、何時間?でできるか?何日/何週間というのは論外。
- APIが整備されて、他のソリューションと連携が取れるかどうか
- 独自開発のものが多かったり、クローズドソースなソリューションだとクラウドではなく、仮想マシンの切り売りに過ぎない。ならば、自分でラック、サーバ、回線などをレンタルして、OSをCitrix XenServerにしたほうがいい。
- インフラ
- インフラが整っているか?
- バックアップ、監視、FW/LBやHAなどのオプションが揃っているのか? また、自分で制御ができるか?
- SLAが定義されているか?
- システム構成などの必要な情報が開示されているかどうか? 場所、回線、サーバ、ストレージ、冗長性にまつわるものetc
自営しているのであれば、説明が付くかもしれないが、外に預けてあるので自分だけではどうにもならない。こちらが要求しなくても契約時に見れるあるいは送付してくるくらいのところがベスト。
- 動作レポートが見れるかどうか
- 課金体系
- 課金体系が使った分だけ払うことが満たされるかどうか
- 単価が1インスタンス単位で書いてあるが、最低契約期間の縛りがあるところは要注意。最低契約期間がある場合、インスタンスの個々についてとやかく言われなく、インスタンスの最大数のみを言ってくるならばOK。その場合、今後のインスタンスの増加計画を念頭にいれて契約する。
- プライベートクラウドは、おいしくない
- 結局は、損になるケースも。プライベートクラウドは、ベンダーのハードウェア、インフラのバルク売りで、必要以上の機材を借りてしまうケースがある。ま た、作成期間も契約期間も長期を要することがあるので、低価格でというケースでは、全くお勧めできない。インスタンスの数が膨大で、ある程度無計画で行き たいという場合は、一考の価値はあるが。。。
価格面を考えると、現時点では、クラウドのインフラを入っていない、プライベートクラウドは、ラック売りと同じ状態です。クラウドなのにラックの話をしてきたら、ちょっと疑いましょう。クラウドとラックの関係は、喫茶店とコーヒーの仕入れ業者に関係に近いです。だれも、喫茶店のマスターにどこの問屋から仕入れているのかとは聞かないでしょ。
クラウドは流通革命なので、そんな話はそもそも不要なんです。
つまり、
使う側としては、
使いたいときに使った分だけお支払い。
提供する側としては、
所有するインフラを効率よく提供し、自動化やバルクでの調達をしながら価格単価を下げて顧客に提供する。
RealtekのNICをLinuxで使う場合の注意点
ちょっとした覚え書き
RealtekのNICを Linuxで使う場合、できれば、realtekのサイトから最新のドライバーを落として使う。
なので、gccとかkernel sourceをあらかじめ入れておく必要がある。
/lib/modules//buildの下にkernel sourceがあることを確認してから、コンパイルする。
とここまではなんて事は無い話だが、これでも実は、動かないときがある。
いくつか例を挙げるとするならば、bondingとか、Xen。ネットワークインタフェースを制御する物は障害を起こすらしい。理由は、MAC AddressがなぜかNICから取れていない。なので、適当な値を上書きして教えてあげる必要がある。
Redhat系の場合
/etc/sysconifig/network-script/ifcfgXXX
に以下の行を追加する。
MACADDR=<適当なMAC Address> <-Reaktekの割当のMAC Address空間を使ってください。
また、
HWADDRの行はコメントアウトするか削除する。
そして、ネットワークを再起動する。
ちなみに、Xenの場合、Xen Kernel 用のドライバをコンパイルすることを忘れずに。。。
Debian系の場合は、どうするのだろうか?多分MAC Address を上書きする方法があるはずだが。。。
RealtekのNICを Linuxで使う場合、できれば、realtekのサイトから最新のドライバーを落として使う。
なので、gccとかkernel sourceをあらかじめ入れておく必要がある。
/lib/modules/
とここまではなんて事は無い話だが、これでも実は、動かないときがある。
いくつか例を挙げるとするならば、bondingとか、Xen。ネットワークインタフェースを制御する物は障害を起こすらしい。理由は、MAC AddressがなぜかNICから取れていない。なので、適当な値を上書きして教えてあげる必要がある。
Redhat系の場合
/etc/sysconifig/network-script/ifcfgXXX
に以下の行を追加する。
MACADDR=<適当なMAC Address> <-Reaktekの割当のMAC Address空間を使ってください。
また、
HWADDRの行はコメントアウトするか削除する。
そして、ネットワークを再起動する。
ちなみに、Xenの場合、Xen Kernel 用のドライバをコンパイルすることを忘れずに。。。
Debian系の場合は、どうするのだろうか?多分MAC Address を上書きする方法があるはずだが。。。
9/04/2010
twitterで書き込む内容
早大生? Twitterでカンニング告白、教授の東浩紀氏が発見
という記事があったが、ものすごく興味深い。
twitterってつぶやきだから、本来ならなんでもつぶやいていいはず。○○てーぜとか○●てーぜあるいは○○してーぜ。(適当に記号を文字にしてください。上手く文字を当て込むと男子の三大テーゼになります。)
しかし、それを他人に聞かれては、公式発言になってしまう。つぶやきと発言は違う。責任がないのと、責任があるのとは、全く違う。
なので、仕事の内容は、会社の人が知るアカウントではやめた方がいい。例えば、
「今日、行ったお客さんのところが○○だった、キモっ」なんてつぶやいてお客様がみてしまったらどうか?twitterは、フォロワーをたどれば分かるし、いかんせん、足跡がつかない。
バレていないようでバレている、さらにRTされたら。。。結構、そういう書き込みしている人はいるような気がする。偏見かもしれないけど、女子よりも男子が多い。女子はドライというか、使いこなしているのか。予想以上に腐ってしまっている人が多いのか。
どうしてもしたいのであれば、制限をかけるか、アカウントを公式とプライベートに分ける必要がある。フォロワーとフォローに会社の人しかいない、あるいは大多数という人は要注意!他人のフォローをいくらしてもごまかせない。フォローとフォロワーで見比べたり、タイムラインを見ていると何となくわかる。あくまでも「あなたの発言に興味があるのは、フォロワー」なので。
昔のコンピュターリテラシーの授業ではメールの書き方とかを扱ったかもしれないけど、今は、twitterの内容を教えてあげないとダメなのかもしれない。
世間のIT部門の方は、適当なアカウント名で社員のtwitterアカウントをフォローしておくことをお進めします。
うーん、twitterの監査ビジネスというのもあるのかもしれない。
という記事があったが、ものすごく興味深い。
twitterってつぶやきだから、本来ならなんでもつぶやいていいはず。○○てーぜとか○●てーぜあるいは○○してーぜ。(適当に記号を文字にしてください。上手く文字を当て込むと男子の三大テーゼになります。)
しかし、それを他人に聞かれては、公式発言になってしまう。つぶやきと発言は違う。責任がないのと、責任があるのとは、全く違う。
なので、仕事の内容は、会社の人が知るアカウントではやめた方がいい。例えば、
「今日、行ったお客さんのところが○○だった、キモっ」なんてつぶやいてお客様がみてしまったらどうか?twitterは、フォロワーをたどれば分かるし、いかんせん、足跡がつかない。
バレていないようでバレている、さらにRTされたら。。。結構、そういう書き込みしている人はいるような気がする。偏見かもしれないけど、女子よりも男子が多い。女子はドライというか、使いこなしているのか。予想以上に腐ってしまっている人が多いのか。
どうしてもしたいのであれば、制限をかけるか、アカウントを公式とプライベートに分ける必要がある。フォロワーとフォローに会社の人しかいない、あるいは大多数という人は要注意!他人のフォローをいくらしてもごまかせない。フォローとフォロワーで見比べたり、タイムラインを見ていると何となくわかる。あくまでも「あなたの発言に興味があるのは、フォロワー」なので。
昔のコンピュターリテラシーの授業ではメールの書き方とかを扱ったかもしれないけど、今は、twitterの内容を教えてあげないとダメなのかもしれない。
世間のIT部門の方は、適当なアカウント名で社員のtwitterアカウントをフォローしておくことをお進めします。
うーん、twitterの監査ビジネスというのもあるのかもしれない。
pxeサーバ
自分の環境にpxeサーバがあるとかなり便利。
VMwareの仮想マシンや、Xenなども実は、PXE bootに対応していたりしている。
もっぱらは、CD/DVDのメディアをごそごそするのが面倒なのが、発端なんだが。。。
環境の事前準備として、まず、ルータのDHCPサーバを停止させて、サーバ内にDHCPサーバを立てる必要がある。なぜなら、家庭用のルータは、PXEサーバに対応していないから。
また、ちゃんと、DHCPサーバを立てれば、NTPサーバとか微妙に忘れやすい情報もばらまいてくれる。
さらに、面倒くさがりの方は、DHCPサーバにDNSを同居させ、Dynamic DNSを使えるようにすると、指定したホスト名でDNSまで登録してくれるので、検証環境の作成がものすごく便利になる。電源オン->PXEで起動してOSインストール、自分で付けたホスト名がローカルのゾーンに登録。速い、上手い、お手軽の三拍子が揃った環境になる。
家庭用のルータもDHCPにDynamic DNSへ渡す機能(DynDNSとかじゃなくて、ローカルのDNSね。)とPXEのブートイメージを持つサーバを登録できたら便利なんだけど。いっその事、dhcpd.confを書かせてくれるといいのだが。DD-WRTだとできるのかしら?
手順は、DHCPの設定とtftpの導入、それに各種OSの起動イメージと設定ファイルの作成。
ざっくり、肝の部分だけを書くと
dhcpd.confに以下の記述を追加
next-server <tftpサーバが動作しているマシンのIPアドレス>;
filename "pxelinux.0などのファイルパス";
tftpサーバをインストール
tftpdだと、たまにしくるときがあるので、atftpdをインストールした。気がする。。。
/tftpboot <-設定によっては、他のディレクトリかも に、各種OSの起動イメージと設定ファイルの作成。面倒なのでテストで以下をtftpbootディレクトリの下に解答して放り込んでおく。
http://archive.ubuntu.com/ubuntu/dists/lucid/main/installer-i386/current/images/netboot/netboot.tar.gz
ubuntu/debian のこれらの設定は、お手軽!ちょっといじると32bit/64bitセレクタブル環境ができる。できた。
起動メニューの書式は、pxelinux形式。syslinux/isolinux/exlinuxというか、みんな同じ書式らしい。Citrix XenServerでも使われている形式なので覚えておいても損はないかも。
こういった新しいかつ、標準化された内容ってLPICで出るのかしら?調べてみたらisolinuxが201で触れられるくらい?いきなり常識的になってしまうと、LPICerだと追いつけないか?だから資格!という人の知識は、すぐにペタンとなる。。。
話は、反れたが、後は、ネットワークブート出来るパソコンで試してみる。
超ざっくりとして書いたけど、だいたいこんな感じ。時間があれば、詳細に書き直すかもしれないけど。
pxeブートが出来ると、いろいろなOSが起動できたり、X端末やThin ClientのようなOSが起動できたり、何げにローカルディスクが不要になる。20年くらい前は、ディスクが高いから1つのディスクを作り込んで、ネットワークブートしていたものだが、こういった技術は今でも陳腐化してない。さらに、tftpでネットワークブートって昔からある技術(昔過ぎる)ので実はあんまり資料がなかったりするんですが、また揃ってきた。
さらに便利なのが、WindowsパソコンのWindowsパーティションを一切いじらずに、他のOSを起動させることができるといった、浮気ができる。
自分の検証環境を作れ!と言っているけど周りで持っている人はほとんどいない。特に若い人間は、会社に付いていくのがせいぜいで、検証環境を作る時間とお金が、お付き合いとお酒に消えている。逆に検証環境を作ったりして勉強したり、効率化して時間を余らせてから、そっちに注力すればいいのだがと思うのだが。だから残業も沢山ある。お客さんマター以外の残業は、本来は身から出た錆なんだが。。。
VMwareの仮想マシンや、Xenなども実は、PXE bootに対応していたりしている。
もっぱらは、CD/DVDのメディアをごそごそするのが面倒なのが、発端なんだが。。。
環境の事前準備として、まず、ルータのDHCPサーバを停止させて、サーバ内にDHCPサーバを立てる必要がある。なぜなら、家庭用のルータは、PXEサーバに対応していないから。
また、ちゃんと、DHCPサーバを立てれば、NTPサーバとか微妙に忘れやすい情報もばらまいてくれる。
さらに、面倒くさがりの方は、DHCPサーバにDNSを同居させ、Dynamic DNSを使えるようにすると、指定したホスト名でDNSまで登録してくれるので、検証環境の作成がものすごく便利になる。電源オン->PXEで起動してOSインストール、自分で付けたホスト名がローカルのゾーンに登録。速い、上手い、お手軽の三拍子が揃った環境になる。
家庭用のルータもDHCPにDynamic DNSへ渡す機能(DynDNSとかじゃなくて、ローカルのDNSね。)とPXEのブートイメージを持つサーバを登録できたら便利なんだけど。いっその事、dhcpd.confを書かせてくれるといいのだが。DD-WRTだとできるのかしら?
手順は、DHCPの設定とtftpの導入、それに各種OSの起動イメージと設定ファイルの作成。
ざっくり、肝の部分だけを書くと
dhcpd.confに以下の記述を追加
next-server <
filename "pxelinux.0などのファイルパス";
tftpサーバをインストール
tftpdだと、たまにしくるときがあるので、atftpdをインストールした。気がする。。。
/tftpboot <-設定によっては、他のディレクトリかも に、各種OSの起動イメージと設定ファイルの作成。面倒なのでテストで以下をtftpbootディレクトリの下に解答して放り込んでおく。
http://archive.ubuntu.com/ubuntu/dists/lucid/main/installer-i386/current/images/netboot/netboot.tar.gz
ubuntu/debian のこれらの設定は、お手軽!ちょっといじると32bit/64bitセレクタブル環境ができる。できた。
起動メニューの書式は、pxelinux形式。syslinux/isolinux/exlinuxというか、みんな同じ書式らしい。Citrix XenServerでも使われている形式なので覚えておいても損はないかも。
こういった新しいかつ、標準化された内容ってLPICで出るのかしら?調べてみたらisolinuxが201で触れられるくらい?いきなり常識的になってしまうと、LPICerだと追いつけないか?だから資格!という人の知識は、すぐにペタンとなる。。。
話は、反れたが、後は、ネットワークブート出来るパソコンで試してみる。
超ざっくりとして書いたけど、だいたいこんな感じ。時間があれば、詳細に書き直すかもしれないけど。
pxeブートが出来ると、いろいろなOSが起動できたり、X端末やThin ClientのようなOSが起動できたり、何げにローカルディスクが不要になる。20年くらい前は、ディスクが高いから1つのディスクを作り込んで、ネットワークブートしていたものだが、こういった技術は今でも陳腐化してない。さらに、tftpでネットワークブートって昔からある技術(昔過ぎる)ので実はあんまり資料がなかったりするんですが、また揃ってきた。
さらに便利なのが、WindowsパソコンのWindowsパーティションを一切いじらずに、他のOSを起動させることができるといった、浮気ができる。
自分の検証環境を作れ!と言っているけど周りで持っている人はほとんどいない。特に若い人間は、会社に付いていくのがせいぜいで、検証環境を作る時間とお金が、お付き合いとお酒に消えている。逆に検証環境を作ったりして勉強したり、効率化して時間を余らせてから、そっちに注力すればいいのだがと思うのだが。だから残業も沢山ある。お客さんマター以外の残業は、本来は身から出た錆なんだが。。。
登録:
投稿 (Atom)