最初の競技はグラハンのスピード競争。70m位の距離をグラハンをして走りぬけ、タイムを競う。風の有無でだいぶタイムにばらつきが出るが、幸いほとんど無風なので問題はなかった。この競技は技術というよりは脚力とキャノピーの性能で決まる気がするが、下は30代中頃(僕)から上は60代中頃の方まで、年甲斐もなく全速力で走り抜けていた。上位者の順位はトーナメント戦で決めたので、勝ち抜いた人はふらふらだ。
次の競技はフライトしてターゲットを狙う。僕の苦手とするところであり、うまい人は本当にうまい。ところがなぜか、いつもはあんなにばっちりターゲットにおりられる上級者の人が、誰もぴったりおりられない。たいてい10mくらい手前におりてしまう。僕も飛んだが、予想以上に伸びなくてやっぱり手前におりてしまった。この競技は予想外の勝者なし。
次にやったのがグラハンの滞空時間競争。一斉に立ち上げて、一番長くキャノピーを浮かしていられた人の勝ち。風が弱いので前に走らなければならず、どれだけゆっくり走れるか、前にいる人をよけてコントロールできるかという意外と技術の要る勝負になった。僕のキャノピーは初心者向きの扱いが簡単な奴ではあるが、この種目は意外と得意。上位に食い込んだ。
最後の種目はやはりグラハンの滞空時間。さっきのはフロント(前向き)でやったが今度はクロスハンド(後ろ向き)でやる。風が弱いので後ろ向きに走らなければならず結構たいへん。転びそうだ。これも散々練習したのでいちおう思い通りにできた。2回やる予定だったが風が弱くてできなくなってしまったので2回目はフロントでやった。
ここまでで予定の競技は終了。スコアを集計したところ僕は同点で1位になっていたので、もう一度スピード競争で決勝戦。特別ルールで相手妨害を含む何をやってもいいよといわれたので、トリムを開放した。よーいドンでスタート。相手の人のほうが一歩早くて追いつけない。必死に走ったがそのままゴール。そのときは気づかなかったが、後で聞いたらコントローラを離して両手を振って全力疾走したらしい。なるほど...。
そんな経緯で思わぬ準優勝をいただくことになった。1位から3位までスクール生で独占で、初級機の有利さが出た形だけど正直にうれしい。しかし逆に、もっと扱いのデリケートな新しいキャノピーもほしくなるなぁ。
]]>完全に趣味的な動機ではあったが、合計すればそれなりの時間をかけて勉強してきた。せっかくなので体系的に勉強したい、身に付けたスキルを可視化したいという思いはあり、2002年頃にLPICの試験ができたときからいつかは挑戦しようと思っていた。数年前には受験申し込みまでしたのだが、都合が悪くなり直前キャンセル。今日まで先延ばしになっていた。
今回受験しようと思い立ったのは約2週間前。茶本、黒本は2006年に買ったものをそのまま使い、当時間違えた(×印の残っている)問題のみをチェックした。それに加えて今回は秀和システムの青本を買い、怒涛の模擬問題720問を解いた。青本は同じ様な問題が角度を変えて何回も出るので、学習効果が高いと思う。ただし異常なほど誤植が多いので、出版社のサポートページで正誤表を入手する必要がある。今回あらためて勉強した時間は20~30時間くらいだと思うが、問題集は9割以上解けるように準備した。
試験会場はCisco系の試験などでもおなじみのプロメトリック。101試験と102試験を連続で約120問3時間の試験だ。自腹で受験費用\31,500を出しているので気合も入る。まず101の試験が始まる。しょっぱなから見たこともない問題が5問くらい続いてかなり焦る。不安のある問題にマークを付けていったら、60問中15問くらいマークがついてしまった。見直してもわからないものはわからないので、一通り終わったら思い切って試験終了ボタンを押す。800点満点、合格レベル500点のところ僕は680点で合格。出だしの印象が悪かったので苦戦するかと思ったが、ひとまず安心した。
間に休憩などはとれず、引き続き102の試験が始まる。こちらは101よりも実務に近い問題が出るのでだいぶやりやすい。いいペースで回答をしていき、手ごたえはあったので見直しもしないで終了ボタン。結果は720点で合格。時計を見ると101をはじめてから1時間とちょっとだった。
スコアの傾向を見ると、101試験ではHardware&Architectureが57%、102試験ではPrintingが33%(^^;)、Documentationが40%と悪い。それ以外は70%~100%と十分な得点が取れている。悪かったセクションはぶっちゃけどうでもいいと自分で考えている分野でもあるので、とりあえずは満足な結果だった。
さてレベル1は無事に合格したが、これははじめから通過点としか見ていない。レベル2をとってはじめてまあまあがんばったと言えるかなというイメージを持っている。この勢いでレベル2も取っておかないと次に思い立つのが何年後かわからないので、帰りに早速問題集を買ってきた。
]]>月曜日は思ったよりもお客が多く、4人くらいいた。いずれも何回か会ったことのある人だし、そうでなくてもこのスクールはみな気持ちよく挨拶できる雰囲気なのでリラックスできる。この日は3本飛んで、はじめてローリングの練習をした。ローリングとはキャノピーを左右に揺らすことで高度処理をする技術で、まず右手を肩くらいまでぐっと引き、進行方向が45度くらい変わったタイミングですばやく戻す。ゆれが戻って垂直になったくらい(ちょっと曖昧。信じないように)のタイミングで左手を肩まで引き、ちょうどいい傾きになったら戻す。これを数回繰り返す。ここでやりすぎたり揺れがだんだん増幅していくと危ないので注意。ローリングを終了するときは、水平線を見てゆっくり回復させる。ここの部分の操作は体では出来てると思うが文章に出来るほど理解していないので書くのはやめておこう。
火曜日も別のメンバで数人いた。平日も意外と人が多いようだ。この日も3本。高度処理の技術として片翼折りと翼端折りを教わった。片翼折りは左手で左側Aライザーのラピッドリングあたりを握って下に引き、翼の一部を潰すというもの。当然機体は左に傾こうとするので右手を引いて水平と直進飛行を保つ。右手はかなり引かないとバランスが取れない。回復時は普通は左手のAライザーを離すだけでOK。左手のAライザーをコントローラだと思って、しっかり水平線をみてまっすぐ飛び続けるという意識が大切。高度400mくらいあれば落ち着いて練習する時間が取れる。ちなみに僕はAライザを引く際の思い切りがいまひとつ中途半端で、この日はあまり上手にはできなかった。
次のフライトで教わったのが翼端折り。左右のAライザーのさらに一番前のリングは両翼端につながっている。シンフォニーはそこが他とはマジックテープで束ねられており独立させることが出来る。そしてそこにテープ製のループがついているので、指を入れて左右同時に引っ張りおろす。そうすると左右両方の翼端だけが折れる。この状態ではコントローラは効かないので、Aライザーで左右のバランスを取って直進する。片翼折りよりも安全性が高いが、強い上昇気流の中ではぜんぜん効かない(降りられない)という話も聞いた。こちらも最初は腰が引けたが、難しいことはほとんどない。ただしコントローラとスロットルを持ったままAライザーのループを引くので、おもわずスロットルも吹かしそうになってしまう。慣れと落ち着きは必要だ。
高度処理の練習(および実践)をする際には、当然ながら安全高度を確保して行う。進行方向は風上に正対し(そのほうが安定する)、エンジンはアイドリング状態で、高度100mくらいまでには終了、回復をする。ランディングのための高度処理をする場合は、エリアによって(および風向によって)やる場所が決まっているので頭に入れておく。練習は風が安定しているときに行ったが、本当に必要になるのは強い上昇気流のある乱れた時だと思うので、日ごろから練習してよく身に付けておいたほうがいいと思う。
毎日往復100キロを車で通うのは大変だし無駄なので、テントを持ち込んでエリアでキャンプをした。久しぶりのテント泊で夕食は焼肉。ゆっくりできてなかなかいい。
水曜日は2人だった。フライトは3本。僕のテイクオフ時の癖として、エンジンパワーをかけるタイミングが遅く、かつパワーをかけた後にエンジンにもたれて(多少のけぞって)走ることが出来ず前のめりで走ってしまうという2点がある。エンジンパワーをかけるのが遅いとせっかく立ち上がったキャノピーのテンションが緩んで不安定になってしまう。また前のめりだといくら走っても離陸できず、エンジンの力を利用できないのでスピードも上がらず(足もついていかず...)、最終的にエンジンにもたれるときにまたテンションが緩んで不安定になりがちで、結果として長距離を走り、離陸方向が定まらないという悪いことだらけになってしまう。僕が感じている離陸の不安感はまさにここから来ている。今回のひとり合宿ではこれを克服すべく意識して練習をした。校長から2回くらい無線でリアルタイムの操作指示をしてもらい、少しずつわかってきた気もする。
木曜日は天気予報が悪く、お客はなんと僕一人だった。校長とアシスタントさんでスタッフ2人に対してお客は僕だけなのでなんとも贅沢だと思ったが、二人とも事務所の補修や草刈りをしていて、気兼ねがなくてかえってよかった。この日は天気が崩れる予定だったので早めに2本飛び、昼過ぎには撤収した。
金曜日は定休日で、次に来たのは土曜日。いつもの面々が集まっている。テイクオフもランディングもすこしずつコツが掴めてきて、納得のいく操作ができる回数が増えてきた。この日は混んでいたのでフライトは2本。
土曜の夜もテント泊。夕食はキムチ鍋。すこし大目に酒を飲んでいい気持ちだった。
夏休み最後の日曜日。この日もフライト2本。この休みでまとめて15本飛ぶことができた。続けて練習できたので、自分としてはかなり効果は上がったと思う。フライト数は通算で39本になった。この調子なら、年内に50本くらいにまで伸ばしてスクール卒業を狙えそうだ。
]]>
とはいえいつまでも先送りにしているのも気分がよろしくない。過去に受験を思い立つたびに購入して本棚に数冊たまってしまった参考書/問題集類が、ノドにつかえた小骨のように何とかしろと訴える。いまどき新入社員や2年目社員でもCCNPやネットワーク試験を取る時代なので、片付けてしまうことにした。
9月中旬まで出張がらみの仕事で多忙だったため、準備は10月にはいってからすればいいだろうと思っていた。ところが10月にはいってからも忙しく(その忙しさを克服するほどにはモチベーションもあがらず)、結局最後の1~2週間でやっつける形になってしまった。いつものパターンだ。
主に使用した参考書はiTECの予想問題集。同じようなデザインでテキストと過去問集も出ているがテキストはいまさら要らないし過去問までやる時間はなさそうなのでまずはこれ一冊でいくことにした。ところが試験3日前くらいに一通り終わってしまったので、日経出版社の問題集も追加で購入。大急ぎで半分くらいまで解いたところで時間切れとなった。
いざ勉強をはじめてみると、仕事で使っている知識などは造作もなく答えられるが、関係なかったり知っている必要のない部分は意外と難しい。待ち行列や呼損率の計算は昔勉強したこともあったが完全に忘れているのでやりなおし。プロトコルヘッダのフィールド値やVPN接続時のシーケンスなど、そこまでは覚えてないよというものも出てくる。問題をやってみると意外と難しいものもあり、多少の危機感を覚えてまじめに勉強した。
それから、DNSサーバの設定やメールヘッダの解読など、"それってネットワーク?"と思う分野も出てくる。ネットワーク専業のうちの会社では業務範囲外だが、SI系の会社のネットワーク担当者はインフラ系のサーバもまとめて面倒を見ているのかもしれない。
試験の会場は池袋の立教大学。なかなか趣のあるレトロな学舎だが、机と椅子が固くて窮屈だ。いまどきの学生にはうけないかもしれない。午前の問題(多肢選択)は範囲が広いので知らない問題が数問出るが、それを落としても通過することはわかっているのでリラックスして取り組む。1問に1分もかからないので、退出可能時間になったら早々と出た。
午後Iの問題は記述式で4問中3問選択。電子メールの誤送信対策、遠隔地バックアップ、スループット計算、LANとWANの冗長化の4つが出たが、手計算が苦手なのでメール、バックアップ、冗長化を選んだ。特に難しい問題もなく、1時間で退出。気持ち的に楽なので、まだあまり疲れは感じない。
午後IIは論述式で2問中1問選択。どちらを選ぶかで大きな違いが出る可能性もあるので、ざっと目を通して不得意分野などが含まれていないほうを探す。問1はリモートアクセスVPNとPCの仮想化、問2はファイアウォールとロードバランサとSIP。問2のほうが実務に近い内容だが、SSLの細かい動作と仕事で関与していないSIPが含まれているので避けた。問1のPC仮想化は業務経験はないが、逆にこういった新技術については前提条件などがちゃんと提示されることが多いので、知らなくてもよく考えれば答えられる。さすがに午後IIは退出時間ちょうどでは出られなかったが、1時間ちょっとで終えた。
セキュアド、情報セキュリティの時にも思ったが、試験勉強で解いた問題よりも本番の方が簡単だった気がする。勉強中は出来ない問題の印象が強く残るからそうなのか、本番は集中力が上がるからなのか、あるいは単に選択問題で苦手なものを解かないですむからなのか。どれが本当かはわからないが、ちゃんと準備をしたことのご褒美のような気がしてすがすがしい。手ごたえは十分あったので、合格できると思う。
]]>このツールはレジストリを書き換え、スキャンコードを入れ替えることによりキー入力そのものを入れ替えてしまう。そのため他のソフトウェアとの干渉などは起きにくい。ただしキー入力の組み合わせを設定することはできない。
注意点としては、CTLやALT、DELを誤って使えなくしてしまうとCTL+ALT+DELが入力できなくなるのでログインができなくなる。設定を初期化したい場合は、コマンドラインオプション-cをつけて起動する。
どのようにキーバインドを換えるかは好みしだいだが、私はあまり極端な変更は行わず、普段使わないキーによく使うキーを割り当ててみた。
まだ打つときに一瞬考えてしまったり無意識に本来のキーを打ってしまうことも多いが、親指だけで主要な制御キーを打てるのはかなり快適。
]]>今日はいつもどおりフライト準備をしていたところ、校長に風が強いのでクロスハンドでやってみましょうといわれた。内心待ってましたと小躍りをして、ライザーのセッティングを変える。練習時に使っている山飛び用のハーネスよりもカラビナの位置がだいぶ高いので、構える腕もだいぶ高くなる。右手にスロットルを持っているのでごちゃごちゃしてしまうし、立ち上げで力を入れるときに誤ってエンジンを吹かさない様に注意しないといけない。
立ち上げそのものは、一発でOKとはいかなかったがおちついて出来た。ところが回れ右をして走り出すときにうまくコントロールできず、キャノピーを地面に落としてしまった。ちゃんと空中で静止させてから動きはじめないとキャノピーに追い越されてしまうのだ。
2回目は走り出すことは出来たが、まっすぐ風上ではなく斜めに走ってしまい離陸時に傾いて大きく揺れてしまった。これは離陸を失敗するありがちな理由のひとつ。そもそも風が強いときはほとんど走る必要はないので、落ち着いて風上にあわせてパワーをかけるべきなのだ。
そんな感じで技術的には課題ばかりの結果だったが、コツがつかめれば自然に出来るようになると思う。今日はずっとやりたかった技術に挑戦できて大満足。
]]>| 数字 | 数霊 | いつ | どこで | 誰が | どうした |
|---|---|---|---|---|---|
| 1 | ひ(とつ) | 正月 | 広島 | 日野 | 拾った |
| 2 | ふ(たつ) | 雪祭り | 福岡 | 藤原 | 踏んだ |
| 3 | み(っつ) | 雛祭り | 宮崎 | 三上 | 見つけた |
| 4 | よ(っつ) | 入学式 | 横浜 | 吉田 | 汚した、読んだ |
| 5 | い(つつ) | GW | 岩手 | 池田 | 祈った、悪戯した |
| 6 | む(っつ) | 梅雨 | 陸奥 | 村井 | 結んだ |
| 7 | な(なつ) | 七夕 | 名古屋 | 中村 | 投げた、失くした |
| 8 | や(っつ) | 夏休み | 山形 | 山田 | 破いた、やめた |
| 9 | こ(このつ) | 新学期 | 高知 | 小島 | 壊した、転がした |
| 0 | と(う) | 運動会 | 富山 | 戸塚 | 飛ばした、溶かした |
たとえば暗証番号8643を覚えたければ『夏休みに陸奥で吉田が(暗証番号を)見つけた』とか、車のナンバー6539を覚えたければ『梅雨に岩手で三上が(車を)壊した』とか。
数字の順番を間違えると致命的なので、自分がしっくり来る順番を確認する。覚える際には最初に誰が、を結びつけてイメージで覚えたほうがよさそう。使えるかな?
]]>まずプラグインをインストールする。プロジェクトのディレクトリ内で以下のコマンドを打つ。
ishii@dev1:~/sample $ script/plugin install http://svn.techno-weenie.net/projects/plugins/restful_authentication/
つぎにインストールされたジェネレータを使ってコントローラ、モデル、ビューを生成する。コントローラはusers_controller.rbとsessions_controller.rb、モデルはuser.rb、ビューはsessions/new.html.erbとviews/users/new.html.erbが生成される。
ishii@dev1:~/sample $ script/generate authenticated user sessions
usersコントローラにはnewとcreateというメソッドがあり、newが新規ユーザ登録画面となる。sessionsコントローラにはnew、create、destroyというメソッドがあり、newでログイン画面となる。destroyはログアウト処理だが画面はない。
usersテーブルのスキーマは以下のとおり。
create_table "users", :force => true do |t|
t.string "login"
t.string "email"
t.string "crypted_password", :limit => 40
t.string "salt", :limit => 40
t.datetime "created_at"
t.datetime "updated_at"
t.string "remember_token"
t.datetime "remember_token_expires_at"
end
そうしたらデータベースをマイグレーションする。
ishii@dev1:~/sample $ rake db:migrate
そして、アプリケーションに認証システムを使うことを指示する。users/sessions_controller.rbに書いてある以下の一行を削除(コメントアウト)して、同じ内容をapplication.rbに追加する。
include AuthenticatedSystem
ここまでくれば、script/serverでWEBrickを起動すれば動作確認をすることが出来る。ユーザ登録画面は/users/new、ログイン画面は/sessions/new、ログアウト処理は/sessions/destroyで行う。
アプリケーションを使用する際に認証を必要にするためには、コントローラに以下を追加する。
before_filter :login_required
特定のメソッドだけを除外(認証無しで利用可能)にしたい場合は以下のようにする。
before_filter :login_required, :except => [:index, :show]
ログインをしているかどうかは、logged_in?で確認できる。またログインしている場合にはユーザ名をcurrent_user.loginで参照できる。
]]>Ubuntuは初期インストールをした当初から問題なくXが動いていたが、RH3450を差し替えて起動したら自動的に認識して、ATIのプロプライエタリなドライバをインストールするかと聞いてきた。何回か適当に質問に答えると、インストールは完了。まったく問題なくアクセラレーションが効いている。
ハードウェア周りの対応は、おなじLinuxでディストリビューションによってだいぶ違うなと思った次第。
]]>まずはWebサーバの設定。各サーバの/etc/logrotate.d/httpdを以下のように修正する。追加したのはprelotateからendscriptまでの3行。
[root@www1 ~]# cat /etc/logrotate.d/httpd
/var/log/httpd/*log {
prerotate
cp -f /var/log/httpd/access_log /tmp/access_log
endscript
missingok
notifempty
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2> /dev/null || true
endscript
}
次に、解析サーバの設定。以下のようなスクリプトを作って実行権限を付与する。中身は一目瞭然だとおもう。
[root@manager1 ~]# cat /usr/local/bin/awstatsmerge #!/bin/sh rsync www1:/tmp/access_log /tmp/access_log1 rsync www2:/tmp/access_log /tmp/access_log2 logresolvemerge.pl /tmp/access_log1 /tmp/access_log2 > /tmp/access_log /usr/bin/perl /var/www/awstats/awstats.pl -update -config=www.grandarbre.net > /dev/null
次に解析サーバのcronで、上記のスクリプトを定期的に回すように設定する。下記のようにすると毎週日曜日の5:00に起動するはず。
[root@manager1 ~]# cat /etc/cron.d/awstats 0 5 * * 0 root /usr/local/bin/awstatsmerge
AWstatsの設定としては、参照するログファイルのパスを変えるだけ。
[root@manager1 ~]# cat /etc/awstats/awstats.www.grandarbre.net.conf ... LogFile="/tmp/access_log" ...]]>
-A RH-Firewall-1-INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -A RH-Firewall-1-INPUT -p tcp --dport 22 -m state --state NEW -m recent --rcheck --seconds 60 /--hitcount 5 --name SSH -j DROP -A RH-Firewall-1-INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
1行目では、tcpの22番ポートに接続してきた新規通信のソースIPをSSHという名前のテーブルに載せる。既にSSHテーブルに同じソースIPがあった場合はアップデートする。この行には-j ACCEPT(許可)も-j DROP(破棄)もないので、次の行へ行く。
2行目では引き続き同じ通信を扱う。このソースIPが過去60秒間に5回以上アクセスをして来ている場合、-j DROPで破棄される。
3行目では、2行目で破棄されなかった場合に-j ACCEPTで許可される。もともとあった単なる許可設定である。
上記のように書き換えてservice iptables reloadとすると反映される。iptables -Lで動作状態を確認する。
[root@ml115 ~]# iptables -L
target prot opt source destination
...
tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: SSH side: source
DROP tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: CHECK seconds: 60 hit_count: 5 name: SSH side: source
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW
...
上記のSSHというテーブルは/proc/net/ipt_recentに記録されている。さっそく引っかかっていた。
[ishii@ml115 ~]$ cat /proc/net/ipt_recent/SSH src=221.143.x.x ttl: 111 last_seen: 4490427483 oldest_pkt: 1 4490427483]]>
ishii@ubuntu:~$ dmesg | grep cpu [ 0.479820] failed to set up cpufreq notifier
起動後も以下のようなエラーメッセージがひっきりなしに出ている。
[ 1213.666150] powernow-k8: ignoring illegal change in lo freq table-0 to 0x2 [ 1213.666158] powernow-k8: transition frequency failed
では本当に800MHzという劇遅で動いているのか?Super pi(ftp://pi.super-computing.org/)でベンチマークをとってみた。
Athlon 64 3500+ with Xen Kernel ishii@ubuntu:~$ ./super_pi 20 ... Total calculation(I/O) time= 33.218( 0.796) Sec. ... Athlon 64 3500+ with Normal Kernel ishii@ubuntu:~$ ./super_pi 20 .. Total calculation(I/O) time= 33.466( 0.960) Sec. ...
Xenのカーネルでも普通のカーネルでも早さは変わらないようだ。単に表示とアイドル時に省電力にならない問題か。
電源が切れない方は、コンソールメッセージを見るとshutdown処理は一通り終わっている様子。対処としては電源ボタンを押すしかない。
WoLは、設定しようとすると以下のようなエラーがでる。
ishii@ubuntu:~$ sudo /usr/sbin/ethtool -s eth0 wol g Cannot get current wake-on-lan settings: Operation not supported not setting wol
ちなみにWoLの不具合はCentOS5.2 with Xenを入れた別のML115でも同様だった。
]]>ishii@ubuntu:~$ sudo aptitude install dynagen dynamips
dynagenをインストールすると、設定サンプルもインストールされる。内容は以下のような感じ。
ishii@ubuntu:~$ cat /usr/share/doc/dynagen/examples/sample_labs/simple1/simple1.net
# Simple lab
[localhost]
[[7200]]
image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-7a.image
# On Linux / Unix use forward slashes:
# image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image
npe = npe-400
ram = 160
[[ROUTER R1]]
s1/0 = R2 s1/0
[[ROUTER R2]]
# No need to specify an adapter here, it is taken care of
# by the interface specification under Router R1
[[7200]]というのがCisco7200のハードウェアに対する設定。複数のルータをシミュレートする場合でもここの設定は共通だ。image=には自分が持っているIOSイメージのパスを書く。つまりIOSを持っていないとdynamipsは使えない。npe=npe-400というのはCisco7200のCPUボードの型番。特に変える必要はないだろう。ram=はCisco7200に(仮想的に)実装させるメモリ容量で、必要な最小容量はIOSイメージによって決まる。NPE400用のIOSであれば256MBもあれば十分だろう。多くても特にうれしいことはない。
[[Router XX]]というのは各ルータの設定。s1/0というのはシリアルポート名で、=で接続先のルータ名とポート名を書く。これだけでR1のs1/0とR2のs1/0がつながった状態をシミュレートできる。
上記を参考に、私の環境では以下のような設定を用意した。
[localhost]
[[7200]]
image = /home/ishii/dynamips/ios/c7200-adventerprisek9-mz.124-20.T.bin
npe = npe-400
ram = 256
[[ROUTER R1]]
s1/0 = R2 s1/0
[[ROUTER R2]]
いよいよ動かしてみよう。まずdynamipsを起動する。この時点では設定は読み込んでいない。オプションなしでコマンドを打つと利用可能なオプションが表示される。7200はポート番号で任意に選べるが、dynagenが接続するポートは7200(たぶん変更可能)なので、このとおりに打とう。
ishii@ubuntu:~$ dynamips -H 7200 Cisco Router Simulation Platform (version 0.2.8-RC2-x86) Copyright (c) 2005-2007 Christophe Fillot. Build date: Nov 26 2007 06:40:51 ILT: loaded table "mips64j" from cache. ILT: loaded table "mips64e" from cache. ILT: loaded table "ppc32j" from cache. ILT: loaded table "ppc32e" from cache. Hypervisor TCP control server started (port 7200).
dynamipsコマンドはこのままコンソールを開放せず、随時動作状態を表示する。
次に、別のコンソールからdynagenコマンドを設定ファイルを引数として起動する。
ishii@ubuntu:~$ dynagen ~/dynamips/config/simple1.net Reading configuration file... Warning: Starting R1 with no idle-pc value Warning: Starting R2 with no idle-pc value Network successfully loaded Dynagen management console for Dynamips Copyright (c) 2005-2007 Greg Anuzelli => list Name Type State Server Console R1 7200 running localhost:7200 2000 R2 7200 running localhost:7200 2001 =>
=>というプロンプトが出ていくつかのコマンドを使うことができるので、listでシミュレートされているルータを表示させてみた。Consoleと書いてあるのが、そのルータのアクセスするためのTCPポート番号だ。
そうして、R1へのアクセスはまたさらに別のコンソールからlocalhostのポート2000にtelnetする。これは別のPCからでもかまわない。R2へはポート2001だ。
ishii@ubuntu:~$ telnet localhost 2000 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connected to Dynamips VM "R1" (ID 0, type c7200) - Console port Cisco 7206VXR (NPE400) processor (revision A) with 245760K/16384K bytes of memory. Processor board ID 4294967295 R7000 CPU at 150MHz, Implementation 39, Rev 2.1, 256KB L2, 512KB L3 Cache 6 slot VXR midplane, Version 2.1 ...
最初にアクセスしたときは起動画面から表示されるだろう。そのまま待っているとプロンプトが出てきて、普通に設定等ができる。
最後に、笑ってしまうほど簡単な設定だが、R1とR2が通信できていることを確認しよう。
R1#show run Building configuration... Current configuration : 1308 bytes ! .. ! hostname R1 ! ... ! interface Serial1/0 ip address 192.168.0.1 255.255.255.0 encapsulation ppp serial restart-delay 0 ! ... ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! end
R2#show run Building configuration... Current configuration : 1323 bytes ! ... ! hostname R2 ! ... ! interface Serial1/0 ip address 192.168.0.2 255.255.255.0 encapsulation ppp serial restart-delay 0 ! ... ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! end
この状態でR1からR2へpingを打ってみよう。
R1#ping 192.168.0.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.0.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/12/36 ms
大成功。次はもうちょっと複雑な構成を作ってみよう。
]]>ishii@ubuntu:~$ sudo aptitude install ubuntu-xen-server
これでXen対応のカーネルとツール類がインストールされるので、一度再起動する。うちの環境では再起動後にネットワークがつながらなくなり、ifconfigを見るとeth0がなくてpeth0にDHCPでアドレスが振られた状態になっていた。GUIのツールでネットワーク設定を見ると、eth0がローミングモード(?)になっていたので、DHCPモードに変更した。peth0にIPが振られたままだとルーティングができないので、『ローカルのZeroconfネットワーク』に変えておく。(それが正しいのかはよくわかない。)
とりあえず再起動後のカーネルバージョンを確認する。
ishii@ubuntu:~$ uname -a Linux ubuntu 2.6.24-19-xen #1 SMP Sat Jul 12 03:55:08 UTC 2008 i686 GNU/Linux
CentOS5 (Xen3.0)ではvirt-installコマンドでDomain-Uの環境を作って、CD-ROM等の場所を指定してOSをインストールしていたが、Ubuntu8.04 (Xen3.2)ではxen-create-imageコマンドを使うと、デフォルトでUbuntuのOSが設定済みのイメージを作ってくれる。最低限必要な指定をしたコマンドは以下のとおり。
ishii@ubuntu:~$ sudo xen-create-image --hostname vserver --dhcp --dir /var/lib/xen/images --passwd
こうすると/(ルート)のサイズが4GB、swapが128MB、メモリが128MBのDomain-Uを自動的に作ってくれる。最後に--passwdオプションをつけているので、インストール中にrootパスワードを聞かれる。インストールログはコンソールに表示されるし、/var/log/xen-tools/vserver.logというファイルにも記録される。
ishii@ubuntu:~$ sudo cat /var/log/xen-tools/vserver.log
General Information
--------------------
Hostname : vserver
Distribution : etch
Partitions : swap 128Mb (swap)
/ 4Gb (ext3)
Image type : sparse
Memory size : 128Mb
Kernel path : /boot/vmlinuz-2.6.24-19-xen
Initrd path : /boot/initrd.img-2.6.24-19-xen
Networking Information
----------------------
IP Address : DHCP [MAC: 00:16:3E:1F:F1:58]
The partition image already exists. Aborting.
Specify '--force' to overwrite, or remove the following file
/var/lib/xen/images/domains/vserver/swap.img
...
このままxm create /etc/xen/vserver.cfgとしても、以下のようなメッセージを出して起動に失敗する。
ishii@ubuntu:/etc/xen$ sudo xm create -c ubuntu.cfg Using config file "./ubuntu.cfg". ishii@ubuntu:/etc/xen$ Error: Device 51713 (vbd) could not be connected. losetup /dev/loop12 /var/lib/xen/images/domains/ubuntu/swap.img failed
これを回避するために、設定ファイル(/etc/xen/vserver.cfg)を編集する。
修正前
ishii@ubuntu:~$ sudo cat /etc/xen/vserver.cfg
...
disk = [
'file:/var/lib/xen/images/domains/vserver/swap.img,xvda1,w',
'file:/var/lib/xen/images/domains/vserver/disk.img,xvda2,w',
]
...
修正後
ishii@ubuntu:~$ sudo cat /etc/xen/vserver.cfg
...
disk = [
'tap:aio:/var/lib/xen/images/domains/vserver/swap.img,xvda1,w',
'tap:aio:/var/lib/xen/images/domains/vserver/disk.img,xvda2,w',
]
...
これで気を取り直して起動すると、確かに起動をするのだがStarting periodic command scheduler: crond.というメッセージで止まってしまう。他のサイトを見るとこの直後にログインプロンプトが出るはずのようなので、起動はちゃんとしているのだがコンソール関係の設定か何かに問題があるようだ。これを直すために再度設定ファイル(/etc/xen/vserver.cfg)を編集する。
修正前
ishii@ubuntu:~$ sudo cat /etc/xen/vserver.cfg ... extra = '2 console=xvc0' ...
修正後
ishii@ubuntu:~$ sudo cat /etc/xen/vserver.cfg ... extra = 'xencons=tty' ...Domain-Uの作成時に--passwdオプションでrootパスワードを設定したので、rootでログインもsshもできる。--passwdオプションを使わない場合はパスワード未設定状態で、コンソールからはパスワード無しでログインできるがsshはできない。 ]]>
ishii@ubuntu:~$ sudo aptitude install ethtool
WoLを有効にするコマンドは次の一行だ。
ishii@ubuntu:~$ sudo /usr/sbin/ethtool -s eth0 wol g
インターフェースの設定状態を見てみる。
ishii@ubuntu:~$ sudo ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: g
Current message level: 0x000000ff (255)
Link detected: yes
Wake-on: gとあれば、Magic Packetを受け取ったときに起動する設定になっている。
この設定は起動するたびに再設定をしなければならない。そこでインターフェース設定の中にいっしょに書いてしまう。
ishii@ubuntu:~$ cat /etc/network/interfaces auto lo iface lo inet loopback iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 gateway 192.168.0.2 ETHTOOL_OPTS="wol g" auto eth0
ここまでできたらshutdown -h nowでUbuntuをシャットダウンする。
ではCentOSからUbuntuを遠隔起動しよう。ethtoolは標準でインストールされているはずだ。まずUbuntuのMACアドレスを調べる(一部伏せてます)。
[root@ml115 ~]# arp -a | grep 192.168.0.1 ? (192.168.0.1) at 00:1E:0B:C1:XX:XX [ether] on eth0
そしてMACアドレスを引数にしてether-wakeコマンドをうつ。
[root@ml115 ~]# ether-wake 00:1E:0B:C1:XX:XX
これだけでUbuntuは起動してくる。あとは上記のether-wakeコマンドを引数込みでスクリプトにしておけば、いちいちMACアドレスを調べなくてもコマンド一発で起動できるようになる。
]]>