ノートパソコンでもゲームの話でもありません。
最近RIAなんていうキーワードがはやりつつあります。Rich Internet Applications のことで,web2.0の先にあるような物と言っていいのでしょうか。webの表現力やプロトコルの限界が見えてきて,ブラウザだけでできないことをAdobe Flashのようなプラグインで実現してきましたが,ブラウザなしでも使えるようにという時代の要請のようです。(それってなんていうクライアントサーバシステム?)
でもって,Adobeが出してきたのがAIRというプラットフォーム。RIAの逆ですが意図的かどうかは知りません。今日これが正式リリースのようです。昔はApolloって呼ばれていたようです。
Microsoftの対抗技術がSilverlight。こちらもこなれてきたようです。
本格的なweb2.0がくる前に終わってしまうのでしょうか。
実は最近Macbookを買いました。前からMac mini はあったんですけど,単なるジュークボックス(iTunes)になっていました。長らく使っていたWindowsのノートパソコンがとうとうハード的に壊れてきたので新しいノートを探していたのですが,最近やっていることってwebをみるのとメールを読むのがメインだったということもあり,Macでもいいじゃんということになりました。
乗り換えの際にWindowsを完璧に捨てることもできないと思い,VMware Fusionを買い,ほかのWindows(デスクトップとか)をさわるためにVNCを導入しました。MacにはOSとしてVNCサーバを持っているようですが,VNCクライアントが見あたりません(探し方が悪い?)。ということで,VNCの公式?サイトに行ったんですけど,Mac用のクライアントは見あたらず,本家以外で見つけました。
http://sourceforge.net/projects/cotvnc/
Chicken of the VNC という変な名前のVNCクライアントでした。
とりあえずふつうに使えます。
困っているのはキーボードの対応関係がよくわからないことです。漢字変換ってどうするんだろうとか,\が入力できないとか。とっても困っている訳じゃないですけど,やっぱりWinからMacへの移行って,できるんでしょうけど,多少敷居が高いです。
窓の外を眺めたら飛行機雲のようなものが見えました。
ロケットの打ち上げをみたのは初めてです。
最近,CiscoのASA5500シリーズというファイヤウォールを使う機会があります。ファイヤウォールなのですが,PPPoEのセッションも張れて,これ一台で比較的簡単にインターネット接続ができます。
スループットも充分なので,Bフレッツなどをつなぐのに重宝します。
が,このファイヤウォール,IP unnumbered には対応していません。私が使っているのはASA5520ですが,おそらく5505でも5510でも同じだと思います。そもそもunnumberedアドレスはNTT独自の技術とも聞いたことがあるので,あまり実装には熱心じゃないのかもしれません。具体的に影響受けるのは,OCNの固定IPアドレスを割り当てるタイプの接続です。
解決法は,悲しいことにunnumberedが使えるルータを挟むしかないです。
普通のダイナミックにアドレスが振られる場合は問題ないです(OCN with フレッツとか)
某電気屋さんが自社で販売したHD DVD を好きなBlu-rayに交換してあげるという救済策を採ったそうです。おかげで株価が上がったそうです。不思議な世の中です。
http://jp.sun.com/communities/0802/feature01.html
黒点の事じゃありません。Sun microsystems が発売しているセンサーデバイスです。
CPUはARMの180MHzが載っていてJAVAが直接動きます。メモリーは512KB RAM/4MB flash 、ネットワークは物理層にZigBeeを用いたIEEE 802.15.4/2.4GHz 準拠の無線です。
で,最初から入力に温度センサと照度センサ,3軸の加速度センサーがついていて,出力は3色LEDがついています。もちろん外部入出力もあります。
相変わらず何に使えるかわかりませんが,わくわくします。
キット販売のようで,パッケージを見る限り1セットで3個のデバイスがついてくるようです。今のところ教育機関向けにしか販売していないようで,39000円。安いか,高いか?
足回りはBフレッツを使い,ISPにはOCNを使います。OCNからIPv4のグローバルを1つ割り当ててもらい,このIPv4の中にIPv6のトンネルを作ります。IPv6のグローバルアドレスももらいました。OCNでIPv6を申し込むと,2001:380:xxxx::/48というアドレスがもらえます。IPv6では128bitのアドレスを使い,通常は前半64bitがネットワーク部,後半64bitがホスト部となるので,ネットワーク部は16bit(64-48)が自由に使える空間となります。まぁv4で言うところのクラスB相当って訳です。
このサービスが月額3150円(Bフレッツの料金は別)でできるのでなかなか安いです。
IPv6のトンネルをつくるに当たって,今回はCiscoの1812Jというルータを使いました。定価は118000円ですが,実売は結構安くなります。
IPv6トンネルはIPv4の中につくるので,当たり前にIPv4の接続ができないといけません。Bフレッツとルータの接続は今まで通りでかまわないです。OCNからもらえるフレッツの接続名とパスワードをCHAPで認証しています。接続はルータポートのFastEthernet0を使いました。
interface FastEthernet0
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
ip mtu 1454
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname hogehoge@hoge.ocn.ne.jp
ppp chap password hoge
!
ip route 0.0.0.0 0.0.0.0 Dialer1
抜粋ですが,こんな感じです。
LAN側は適当にVLANきって,dhcpでも動かしておくとよいです。
次にv6のトンネルをつくります。
interface Tunnel0
no ip address
ipv6 address 2001:380:xxxx::1/64
tunnel source Dialer1
tunnel destination 61.207.xxx.xxx
tunnel mode ipv6ip
tunnel path-mtu-discovery
アドレスは適当に伏せておきました。IPv6のアドレス設計ってどうやって良いのかよく解りませんが,とりあえず2001:380:xxxx:0::/64をトンネル用に割り当ててみました。識者の方が読んでおられましたらつっこみをお願いします。
tunnel destination はOCNからくる書類に書いてあります。IPv6ルータ情報という名前ですね。
基本的にこれで終わりです。
確認で,pingをOCNに打ってみます。
Router#ping ipv6 2001:380::1053
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:380::1053, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 24/28/32 ms
Router#
1812Jは8個のスイッチポートがあるので,ここにLANをつくります。
Router(config)#interface range fastEthernet 2 - 9
Router(config-if-range)#switchport access vlan 100
1812JはLANポートが2から始まって9で終わります。ちょっと気持ち悪いです。
VLANの設定は以下のような感じ。
interface Vlan100
ip address 10.64.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1414
ipv6 address 2001:380:xxxx:8000::1/64
ipv6 enable
ipv6 nd prefix 2001:380:xxxx:8000::/64
とりあえず真ん中へんの8000で分けてみました。ホスト部の1は私の趣味です。デフォルトルートは1だとわかりやすい気がするので。
最後の行のipv6 nd はルータアドバタイズ(RA)の設定です。このLANに繋がるホスト(PC)にアドレスを割り当てるための設定です。IPv6ではルータがネットワーク部のアドレスをホストに広報し,ホスト部はMACアドレスから自動生成されます。このホスト部のアドレスがEUI-64といって,0011:22FF:FE33:4455のようにアドレスの真ん中に16進でFFFEがはいっているのですぐわかります。
RAをつかって自動的にアドレスが付与される方式をシスコではステートレスな自動設定と呼んでいるようです。
あとはルーティングさせるために以下の設定も入れます。
ipv6 unicast-routing
ipv6 route ::/0 Tunnel0
最初はWindows XP SP2 で検証を開始しました。
XPではSP1からIPv6が使えるようになっています。コマンドプロンプトからipv6 install とするか,インターフェースのプロパティからIPv6プロトコルをインストールできます。
ルータの設定が終わっていればルータアドバタイズの機能で自動的にアドレスが決定するはずなんですが,待てど暮らせどv6のアドレスが降られる様子がありません(ipconfigで確認)。ipv6 renew というコマンドがあるらしいので試してみましたがだめです。EtherealをつかいRAが届いているか確認してみましたが,パケットは到着しています。
結局最後まで接続できませんでした。
WindowsでうまくいかないのでMacで試しました。
あっけないくらいすぐにできました。そもそもIPv6がデフォルトでenableになっているようなので,すぐに使えました。
自分用メモ
PADI PPPoE Active Discovery Initiation
PADO PPPoE Active Discovery Offer
PADR PPPoE Active Discovery Request
PADS PPPoE Active Discovery Session-Confirmation
PADT PPPoE Active Discovery Terminate
通常はPADI→PADO→PADR→PADSといってPPP確立する
何らかの事情があってPADTがでて切断されることもある。BフレッツやADSLだといきなり切断したりして,セッションが残ってしまったときなどにあり得る。この場合はセッションが消えるまで暫く待つ。噂によると10?20分。
(追記)どうやらLCPを使って1分に1回監視しているようです。5回以上応答がないとセッションをリセットするようです。ということで,6分待てば繋がるようになるはず。
VMwareにはOSを稼働させたままに物理サーバ間を移動できるVMotionという機能がある。Xenでもまもなくリリースするバージョンで同じ事ができるようになるのだが,すぐ名前を忘れてしまうので,メモをする。
Live Migration
前提はSANなどの共有ディスクによるOSイメージの共有と,サーバ間の速いネットワーク。
とあるところでVMotinoのデモを見たが,サーバの移動にかかる時間は1分強だった。もちろんサーバは無停止。
メモリの搭載量を確認するのを忘れたが,1年ほど前の話なので,1GByte程度だろうか。イーサネットが1Gbpsだったのでオーバヘッドとか処理の時間と考えると妥当なのか?
メモリが増えると当然時間もかかるようになる。そろそろ10Gbpsがサーバファームで必要になりそうな時期が来たようだ。
最近はノートパソコンを持ち歩くことが多くなりました。そのとき心配になるのが,いわゆる情報漏洩です。簡単なパスワードだとすぐにログインされてしまいますし,難しいパスワードにしても,最近はレインボークラックなどの辞書攻撃より効率の良いパスワード解析がはやっているので,OSの認証に頼るのも考え物です。そもそもハードディスクを抜かれてしまったら中のデータは丸見えです。
そんなわけで,最近の流行がハードディスクの暗号化。WindowsでもMacでもOSの機能としてハードディスクの暗号化ができます。
これはこれで良いのですが,当然互換性はありません。USBのメモリやハードディスクなどは異機種OS間でも使えるので,別の方法が良さそうです。
前置きが長くなりましたが,上記のような想定で私が使ってみたのがTrueCryptです。商用製品も沢山ありますが,個人的に使うなら以下のフリーで十分そうです。
この時期に取り上げたのはつい先日,このソフトがMacにも対応したからです。
この手のディスク暗号化ソフトは沢山あるので迷います。Wikipediaに比較があったのでメモしておきます。
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
