$ zcat jpnic.db.20100909.gz |grep -B 4  DWANGO |grep inetnum
inetnum:        125.63.42.0 - 125.63.42.63	
inetnum:        202.219.104.0 - 202.219.105.255
inetnum:        202.248.110.0 - 202.248.110.255
inetnum:        219.127.168.0 - 219.127.168.127
inetnum:        122.220.200.216 - 122.220.200.223
inetnum:        210.154.102.0 - 210.154.102.127
inetnum:        119.75.238.64 - 119.75.238.127
inetnum:        119.75.227.128 - 119.75.227.191
inetnum:        119.110.94.0 - 119.110.95.255
inetnum:        119.110.91.0 - 119.110.91.255
inetnum:        119.110.90.0 - 119.110.90.255
inetnum:        119.110.88.0 - 119.110.95.255
inetnum:        119.110.88.0 - 119.110.88.255
inetnum:        119.110.89.0 - 119.110.89.255
inetnum:        61.113.104.0 - 61.113.104.255
inetnum:        61.204.150.0 - 61.204.150.255
inetnum:        210.162.18.0 - 210.162.18.127

たくさんIPアドレス持ってるねぇ。後日wikiにまとめよう。

[IPネットワークアドレス]        2404:5200::/32
[ネットワーク名]
[組織名]                        株式会社 ベッコアメ・インターネット
[Organization]                  BEKKOAME/INTERNET
[ネームサーバ]
[割振年月日]                    2010/09/06

[IPネットワークアドレス]        2404:3200::/32
[ネットワーク名]
[組織名]                        スターネット株式会社
[Organization]                  STARNET Co.,Ltd.
[ネームサーバ]
[割振年月日]                    2010/08/30

[IPネットワークアドレス]        2404:0a00::/32
[ネットワーク名]
[組織名]                        株式会社 石川コンピュータ・センター
[Organization]                  Ishikawa Computer Center Co.,LTD
[ネームサーバ]
[割振年月日]                    2010/08/23

[IPネットワークアドレス]        2404:0200::/32
[ネットワーク名]
[組織名]                        北電情報システムサービス株式会社
[Organization]                  Hokuden Information System Service Co.,Ltd.
[割振年月日]                    2010/08/19

[IPネットワークアドレス]        2403:f200::/32
[ネットワーク名]
[組織名]                        日本通信株式会社
[Organization]                  Japan Communications Inc.
[ネームサーバ]
[割振年月日]                    2010/08/16

微妙にデザインが変わっている…。

これは、いつも私が疑問に思うこと。
VPS等の仮想化を行っているシステムは、一般的にハイパーバイザ(Hyper-Visor)という仮想化を行うOSが有り、HVの層から見れば、ディスクイメージ(巨大なファイルの固まり)、若しくはファイル群として見える。
この層は非常にセキュアになっている筈だが、システムのセキュアという意味ではなく、仮想化システムのインフラ管理者達の事だ。勿論ゲストOS側のインシデントが発生した場合、調査はしやすくなる可能性も有るが、HVの層で触ってしまうと、ゲストOS環境からは触られたことを確認する事が出来ない。
物理的なHWの上にインストールされている場合、ディスクイメージという概念はなく、直接ハードディスクに記録されている。持ち出す場合はいくらかあるが RAID-1/mirror になっている場合、片側のディスクを取り外しダンプする等の方法があるが、物理的にその場所にいき、作業を行わないといけない。また、HBAの種類によっては、OSにディスクの障害として検知されることも多いだろう。その為、簡単にデータを取り出す、見ることは難しい。(環境によってはiSCSI HBAを使うことも有るだろうけどね。)

しかし、仮想化システムの場合はどうだろう。専用ソフト(クライアントユーティリティ)を使用したり、SSHで接続することでリモートで簡単にイメージをとり出すことができる。また、スナップショットを使えば、動いているメモリの状態まで複製することが出来てしまう。ファイル群であれば、ゲストOSより下の層でファイルを抽出することも出来るし、イメージ丸々を持ち出してしまいダンプすることは容易だ。また同じシステムを別環境で動かすことも簡単だ(仮想化システムのメリットでもある)。そのようになってしまえば、ゲストOSから見ればログインなしに環境の複製若しくはファイルの持ち出しが可能となってしまう。また、管理用ネットワークが汚染されてしまったりするとリスクは大きい。
こういったセキュリティー的なリスクについて、述べているサイトは少ないのではないかと思う。安全だという話を書いているVPS事業者も少ないような気がした。
このあたりを担保していますといっている事業者はどれぐらいあるのか気になるところだ。

もう一つある。ユーザによる脆弱性だ。
正直ここまで低価格化しちゃうと、レンタルサーバより安かったり、自由度が高いVPSを勘違いしてレンタルサーバとして借りるユーザが多いのではないかと思う。
見よう見まねにインストールをおこない、サーバの運用をしたこともないひとが、rootになり、使う。
そういうユーザに限ってsshの鍵認証やiptables といったFireWallの設定の知識はなく行われない。
サーバのアップデートも行われないでしょう。動き始めたら。
こういったサーバが増え、クラックされたり、乗っ取られたり、OpenProxyとして設定されていたり等で、周りに迷惑を掛ける。こういったケースも非常に増えるのではないかと危惧される。この辺に対する罰則規定も設けられることもなく、DNSRBLなどに登録され、訳ありアドレスとなってしまう。また、格安VPS等であれば、ユーザの入れ替わりも激しく訳ありIPアドレスを割当されハズレのIPが割当されたハズレVPSを引くことが多いだろう。

VPSとは違うが、過去に静岡でInterlinkの固定IPを契約した。地方なので、他の選択肢があまりなく、即時発行ということで利用したのだが、この時割当されたInterlinkの固定IPは訳ありで、RBL登録されており、解除されないまま新しいユーザへ割り振りされるという事件が起こり、気分が良くなかったので即解約(純粋に遅く2Mbpsも出なかったというのもあるのだが)。激安ISPの固定IPも入れ替わりが激しく、また、OP25Bなども入っていないため悪用され、解約(契約解除?)されることが多い。利用規約により強制解除されるだろうがそのあとの後処理がされないことも多いと考えられる。同様に安価なVPSだと同じことが発生し、訳ありIPアドレスが割り振られるといったこともある。
ちなみに、このInterlinkを契約したときに割当されたIPアドレスからWikiPediaにIPv6の記事を編集しようとしたら、ブラックリストに入っていた。ブラックリストの理由は荒らし、コメントスパムだった。
なぜ、利用者が第三者が悪事の働いたIPのために、解除してもらわないといけないのか、非常に不条理だと思ったこともある。

さて、VPSに戻ろう。先日私の BBS(半分ハニーポット的な掲示板になりつつあるが)にコメントスパムが届いた。
調べてみるとDTIのVPSだ。ワンコインVPSということで人気があるが即やられていた。
そのネタについては [Security][Neta][IPv6] 出た!国内で<del>クラック</del>OpenProxy?になっている思われるIPv6サーバという日記を7/5に書いている。同じようなことが今後もたくさん発生しそうだ。

8月10日、46666km
8月12日、47281km
8月17日、47507km
8月17日、47667km
8月19日、47681km
8月30日、48367km
9月04日、48629km
9月05日、48856km
現在はちょっとメーター見ないと分からないけど、走行距離おかしいな(w
1月末の車検の時は4万キロなかったような覚えが...

場所は三重県 賢島にあるリゾート地、加富根荘(通称:カプコン荘)という所。
朝起きて支度して、高速に乗りずんずん。朝から高速に乗るなんてすごく久しぶりです。
天気も良かったし…っていうか、暑い!!!。

伊勢湾岸当たりの橋がきれいだったのでぱしゃり。

最初迷っちゃいました…。
住所書いていなくて、大体の場所しか分からなかったので電話で聞いてみてやっとこさ無事に到着。
加富根荘 = カプコン荘 というのが分かればもうすこし早く到着出来たのかもしれません(^^;;

看板やっと見つけたぁ。ということで、無事に到着。



ふむふむ、こういう感じになっているのね…。

自由時間が終わり、オリエンテーションが始まりました。
注意事項とか連絡事項など 指導教官は、定年退職と聞いていたのですが、そのまま再雇用ということで特任教授ということで今後も続けられるそうです。

オリエンが終わった後は晩ご飯。
えーっと、宿泊費6000円でこれだけも豪華なの!?
さすが保養所なだけ有りますね。結構こだわっている感じがして、素敵です。

さしみ



ビーフシチュー



サラダ



ローストビーフ!



海老。。伊勢エビ?
食べれないので、 @hide3さんにプレゼント:)



全景〜〜わー豪華〜。



ワイン♪

で、食堂にはカラオケが。



勿論ルータやADSLモデム等があり、ADSLタイプ２と思われる物も。` 型番は、 SUN Rooster-BM? SC-RS901-BM2という物らしいが、 サン・コミュニケーションのOEMっぽい。
SC-RSシリーズはVPN対応モデルのようだ。



色々と悪戯したかったけど、辞めておきました(笑)

さて、お部屋に戻り、だらだらと。
近況報告などを行いながらお酒たーいむ!





てことで、バーみたいになってりゅ♪



だらだらしてると、 @uziyamadaさんが、ロボットイベント、KOFイベントであったことなどなど、話が盛り上がりました…。

が、賢島ってADSLだけ?なのか、光回線は有りません…。
実効帯域3Mbps程度しかなく、10人以上同時に接続、youtubeを再生したりすると、2hop目がボロボロ…。
さすがにキツイですね(汗)

二日目、朝起きてお風呂。
慌ただしく汗を流し、そのまま朝食。
朝食も豪華。

味噌汁とご飯が美味しい…。

さて、朝から研究発表などがあり、OB/OGはツッコミ処をつっこむという役がまってきており、みんなでつつくという会.
内容も色々とおもしろかったですよ。

そして、現地解散し、数人で賢島で昼ご飯。
えーっとえーっと、駅前には食べるお店が3つぐらいしか有りません…orz

しかも、観光地価格で人も殆どいない。。。
更に魚介メインなので、私が食べれる昼ご飯がなく、結構悲しい思いをしました…(^^;
その中で食べれそうな店を見つけたのですが…。

賢島ファミリーホテル はな屋 食事処あじさい



涼しい〜。

で、メニューは魚介類しかない。
あったのは唯一和牛霜降り定食 \2,500也...高い…。




柔らかくて霜降りですごく美味しかったです。
だけど、年取ったのかなぁ、脂が少し多く感じてしまったです。。
若くないと実感。すげー、うまかったんだけど、胃がもたれそうです(^^;

お隣のお姉さんはアワビを...


私は車だったので飲めなかったですが、三重の地酒 純米酒 ふきい ってことで、注文されていました。

可愛い瓶ですね。このあと花瓶にも出来そうです。



お食事のあと、座敷を出ようとしたときに気付いたビール瓶(ラガービール)
とっても大きくないですか?(笑)

さて、駅に向かう途中に見つけたウルトラマン(笑)

お店は閉まっていました…(苦笑)

さて、現地解散でBMW組の後を追いかけたのですが、伊勢道ついてけませんでした。
走行車線の流れがおかしいですよ。120キロとか(汗

四日市JCTでお別れして、私はそのまま伊勢湾へ。

昼間通るのは久しぶりで、橋がきれいに見えたのでぱしゃり♪



ずんずん走行して、刈谷で休憩。
ネギたっぷりの横綱ラーメンをたべたかったからなのだ。
ここは、小さいサイズのラーメンが無いのねorz
餃子も…。無料券たくさんあるのに使えなくてしょんぼり。
やっぱり23号で食べるしかないですか(涙




ラーメン食べた後、車に戻ろうとすると、良い感じの夕焼けになっていたので、記念撮影

やっぱり、幾ら最新型とはいえ、コンデジじゃ夕焼けはきれいな色で撮影出来ません(涙)
一眼レフに限るなぁ。こういうのって。。と思いながら観覧車を撮影ｗ




そうそう、刈谷SAのトイレは超豪華なんですよね。
トイレの中で撮影するのは、微妙なので、外観のみです♪

是非刈谷に入ったときは女子トイレの内装を見るべしです(男子トイレは知りませんｗ)

帰りくたくたになって、東名高速でPAにはいり2回休憩、お眠りして帰りました。
途中で電話がかかってきたのでハンズフリーでだらだら。
眠気覚ましにちょうど良かったので助かりました(汗
苦しいときに電話くれてありがとうｗ
SB/WILLCOM仲間らぶ。ただ、こういうときはWILLCOMつかえないんだよね(汗

家に到着したら21時頃。あーつかれたけど、楽しかった〜。
バブリーな感じが味わえて素敵な研究合宿という小旅行でした。
幹事の方、素敵な会場の提供及び企画等々ありがとうございました<(_ _)>

さくらのVPSの正式サービスが9/1に開始された。

そこで、HWの構成について妄想してみた。妄想は全て仮定・空想の物であり、さくらインターネットの関係者でも無いため、正しいか正しくないか、内容についての保証は一切有りません。あくまでも妄想・推測をした物に違いはありません。

まず、構成については、明らかになっている物を Wikiにまとめてみました。

田中氏のTwitter等の発言によると、次のようになっているそうです。
ルータはVRRPで冗長化、サーバは 富士通 PRIMERGY を使用、RAID10でハードディスクの冗長化。
また、KVMの検証機として、研究所ブログには、 富士通PRIMERGYが届きましたというエントリ。ここには、PRIMERGY RX200 S5 が届いたと有ります。検証と実構成をあえて変更する理由がなく、さらに、専用サーバで取扱HWのストックが有るということを考えると、このHWを使っている可能性は有るでしょう。無論、CPUやディスク、メモリについては、本運用では構成が異なる可能性が大いに有りますが...

カタログを見ると、ディスクについては標準6台までの構成が可能で、最大オプションベイを使うと8台まで可能となっているが、特殊構成を作ってしまうと今後の運用、部品の調達で困るということで、恐らく最大6台構成ではないかと推察。
RAID10ということは、最大、137GB*4(実質274GB)若しくは、137GB*6(実質411GB)ではないかという事。何故 137GBを想定したかというと、仮想化ではディスクIOが重要視される。その為、回転数の高い物を選択する可能性があり、300GBのディスクは10000rpm, 137GBのディスクは、10000rpm及び15000rpmの2モデルがある。パフォーマンスを重要視するのであれば、15000rpmのディスクを使用するのが妥当な所だろう。富士通のサイトによると、10krpm 137GB \36k, 15krpm \60k, 300GB 10krpm \80k となっている。IO性能を取り、価格帯で計算するならば、15krpm 137GB 6本で 36万円。IO性能が十分だと判断すれば、10krpm 137GB 6本 21.6万円の可能性も有る。1300GB *4 ならば、32万円となる。これなら、更にユーザを詰め込むことを計画しない限り、137GBのほうが性能が良いだろう。漢らしく300GB*6という構成も勿論考えられますが;p IO性能からも考えてやはり6本構成が妥当ではないかなぁ。だけど、専用鯖モデルでは、300GB*4なんですよね(後述にて)。

次に、VPSの空間は、/23(256*2個分のIPアドレス)を1サブネットとして使用していた。また、 さくらのVPS980 ネットワーク空間を参照してもらえれば解るが、逆引きから推測するには、各サブネットに収容サーバが18台有ること考えられる。
現時点ではIPアドレスの追加サービスを行っていない事もあり、更に逆引きから収容ホストを推測するには、432台(最大)計画していると考えられる。勿論、IP空間的には、逆引き設定はされていない物の、収容機+10台分設置するための空間がプールされているように読み取ることも出来る。尚、パケットフィルタリングで、収容機にはpingが届かないが、arpを確認したところ、1000番台のVPS群には、18台収容機があることが確認出来た。(59.106.172.29 は逆引き無いのに、arpは引けるんだよなぁ…。これはなんだろ?追加収容機(バックアップ用なのかしらw)

すなわち考えられる構成として、最大432/18収容サーバで計算すると、1ホスト当たり24ユーザ収容可能という計算になる。
しかし、公開ベータテストの時は300ユーザ募集だったので、300/18すると、1ホスト当たり、17台仮想サーバを収容するという計算となる。
17台ということは、20GB*17台。すなわち、340GB程度。この構成であれば、137GB*6(実質411GB、RAID1+0)の構成が可能だ。
本番サービスでも、17台収容ということでやっているのであれば、上記の構成で可能だが、本番サービスとなると、HWストックも持つということも考えられるので、137GB*8の構成か、300GB*6の構成となる可能性もある。
きっと、さくらインターネットでは、無理に収容することを考えないと信じているし、余裕のある構成にしていると信じているから、137GB*6の構成で、17ユーザ最大ということを信じたいw(妄想の中で更に妄想するw)ね?そうですよね?(-_-;

次に、メモリについては、512MB*17ユーザが最低だと考えて、8.7GB。2割ぐらい多めに見て、10GB強。ディスクIOを減らすために、キャッシュに載るように計算していると考えると、16GBが最低構成だろうけれども、DDR3ということで3本1組ということを考えると、2GB*6=12GB。これは無いだろう。2ソケットCPUを装着しているならば、構成として12スロット埋める可能性もあるけれども、1CPUを想定するのであれば、4GB*6という構成で24GBがせいぜい良いところではないだろうか。きっと、今後もメモリ追加オプションが出てくる可能性も有るだろうから…。

ちなみに、CPUが2ソケット刺さっている前提であれば、2GB*12ということで24GBの可能性もある。メモリの単価考えるとどっちが安いんだろうね。4GB*6とCPU+2GB*12の構成では。ただ、数をたくさん運用してライブマイグレーションを行い、ちまちまとHWローテーションを行うことを考えるのであれば、勿論、その構成を取ることもあるだろうけれども、ストレージが別筐体に無いとなると、その技は使いにくいだろう。(で、実のところ専用のストレージサーバってあるんだろうか!?)そうすると、IOボトルネックが発生しやすそうだなぁ。よほど大規模な構成にしない限り…。となると、その可能性もすくないかなぁ?よく分からんが妄想だけしてみるｗ

更に、費用の話で見てみると…。どうもそう言うわけに行かないんだよなぁ。さくらさんがどれぐらいの価格でHWを仕入れているかっていう話にもなるんだけれども、 専用サーバのプランを見てみると、ラインナップとして、Fujitsu RX200 S5 QuadCore Xeon 2CPU Quad-Core Xeon L5506 2.13GHz×2 600GB(SAS) RAID1+0 という構成があるので、恐らくこれがベースとなるのではないかと考えられる。メモリについては増設しているだろうけどね。
この構成から推測するには、300GB*4 でRAID1+0って所かな。
更に、このサーバが、月額35,800円で出していることから、1ヶ月の収益がそれぐらい欲しいのではないかと考えると、36台は最低詰め込みたいと考えるはず。そうなると、現実的問題としてディスクが720GB必要となるので無理ですが。(全ユーザが20GB使うとは限らないので少々少なくても何とかなるという話しもあるが、あふれたときのリスクもあるので、余りやらないだろう。)

はてはて、原価は幾らで仕入れて、何ユーザ詰め込んでいるのでしょうか。単価計算で考えると、30弱は詰め込みたいだろうし、性能を取るならば、最初に書いたとおり17程度。で、実のところはどうなんでしょうか?
コスト計算について分からない人が書いているので、全く見当違いの話を書いてるかも知れないですけど。。。
(ちなみに電気代、インフラ代は特に考えていないので、そのことも考慮すると、単価計算はもうすこし複雑になると思いますが)

と考えると、 300GB*4ないし6の構成で使っている可能性が高いという自然的な導き。どーなんでしょ。
ということで、こういう事を妄想すると楽しいなぁ。中の人、答え合わせをしてｗ

インタビューの内容では、このシステム開発に、10〜20人月程度だったということで、1,2万人の利用者が見込めれば直ぐに回収出来るということは、1人当たり高めの70万として計算すると、1400万円でこのシステムが出来たってことかぁ。2万人使ってくれれば、700円/user 当たり乗っけると回収できるのか。更に最低3ヶ月契約で計算すると…。1年で計算すると…。ということですね。HWの減価償却は何年でやってるんだろう。3年? 5年? にもよるけど、人件費よりHWのコストの方が高そうですね...それを差し引いても利益が出るんかぁ。HWは幾らで仕入れているのか興味があります。
でも、上手くぼかしてるよなぁ。単価でいうと、10人月で開発、1万ユーザ、20人月で開発、2万ユーザ。どっちも割った最終的な価格は価格は同じ…?

すごーい!

oom-killer: gfp_mask=0x201d2, order=0
 [<c0144507>] out_of_memory+0x25/0x13a
 [<c0145970>] __alloc_pages+0x1f5/0x275
 [<c0146b1f>] __do_page_cache_readahead+0xc8/0x1e8
 [<e08bc97d>] dm_any_congested+0x2f/0x35 [dm_mod]
 [<c0143c19>] filemap_nopage+0x15b/0x312
 [<c014c0dc>] __handle_mm_fault+0x26e/0x740
 [<c01036b6>] common_interrupt+0x1a/0x20
 [<c011542e>] do_page_fault+0x18a/0x481
 [<c01152a4>] do_page_fault+0x0/0x481
 [<c01037f9>] error_code+0x39/0x40
Mem-info:
DMA per-cpu:
cpu 0 hot: high 0, batch 1 used:0
cpu 0 cold: high 0, batch 1 used:0
DMA32 per-cpu: empty
Normal per-cpu:
cpu 0 hot: high 186, batch 31 used:147
cpu 0 cold: high 62, batch 15 used:52
HighMem per-cpu: empty
Free pages:        5308kB (0kB HighMem)
Active:59902 inactive:60900 dirty:0 writeback:370 unstable:0 free:1327 slab:3560 mapped:24 pagetables:1189
DMA free:2068kB min:88kB low:108kB high:132kB active:5508kB inactive:5356kB present:16384kB pages_scanned:12025 all_unreclaimable? yes
lowmem_reserve[]: 0 0 495 495
DMA32 free:0kB min:0kB low:0kB high:0kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unreclaimable? no
lowmem_reserve[]: 0 0 495 495
Normal free:3240kB min:2800kB low:3500kB high:4200kB active:234100kB inactive:238244kB present:506880kB pages_scanned:21401 all_unreclaimable? no
lowmem_reserve[]: 0 0 0 0
HighMem free:0kB min:128kB low:128kB high:128kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unreclaimable? no
lowmem_reserve[]: 0 0 0 0
DMA: 1*4kB 2*8kB 0*16kB 2*32kB 1*64kB 1*128kB 1*256kB 1*512kB 1*1024kB 0*2048kB 0*4096kB = 2068kB
DMA32: empty
Normal: 118*4kB 10*8kB 8*16kB 10*32kB 5*64kB 1*128kB 1*256kB 1*512kB 1*1024kB 0*2048kB 0*4096kB = 3240kB
HighMem: empty
Swap cache: add 1340387, delete 1340012, find 47256821/47297711, race 0+298
Free swap  = 0kB
Total swap = 1544184kB
Free swap:            0kB
130816 pages of RAM
0 pages of HIGHMEM
1886 reserved pages
671 pages shared
375 pages swap cached
0 pages dirty
370 pages writeback
24 pages mapped
3560 pages slab
1189 pages pagetables
Out of Memory: Kill process 8609 (screen) score 2470 and children.
Out of memory: Killed process 8609 (screen).

結構日常でおこるので悲しい…。i815/Cele1.3GHz な子なので、512MB以上つめないんだよね...
メモリ以外のスペックは十分なんだけど。。

以前から気になっていたかつやのカツ丼。
490円ということもあり気になっていたので、帰り道の246沿い走行中にはいって食す。

うん、美味しい。結構良い感じね。
またいきたいねぇ。

なんとなく、お祭りに顔をだして、通りにあったインド料理を食べる。
チキンはびみょーだったが、ナン、ライス、カレーはうんまかった。


`

店の名前は忘れたけど、この量食べれなくなった私がいて、ショック。
年取ったなぁ…若くない&胃小さくなったという実感を…。

無性に餃子が食べたくなったので、ヨドバシに車を停めて食べに行った。
ちょっとした買い物があったので駐車料金は無料。`

ウマー

一圓 本店 （いちえん）
0422-22-5919
東京都武蔵野市吉祥寺本町2-17-2

ちなみにラーメンは微妙。餃子、餃子+ご飯セットがお勧め。

経路を確認すると、経路があった!
Last updateは、2010/7/9となっているので、少なくともその時期には経路があったことを示しているって事ですね。

> show ipv6 bgp 2403:7800::/32
BGP routing table entry for 2403:7800::/32
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  7684 2497 10010
    2001:e40:100:100::5 from 2001:e40:100:100::5 (59.106.248.112)
    (fe80::222:55ff:fef8:9d7a)
      Origin IGP, metric 900, localpref 100, valid, external, best
      Last update: Fri Jul  9 19:38:55 2010

VIC TOKAIさん、Bフレッツでいつ、使えるようになりますか・・・?
固定IPプランなど・・・。

当初、サイトには、どの回線が影響受けるかはっきりとかかれず曖昧な状態だった。
そしたら、複数の固定IPも対象だと知る。
で、あわててサブ回線に一部切り替えを行い、tomocha.netを閲覧出来るように設定及びDNS変更、更にNATの組み替えを行った…。今は見えるはずである。
ただし、v6まで面倒を見る余裕が無かったため、今回は一端保留しています。

そのときに回線というかVPNが切れたタイミングは次の通り。

Aug 26 09:55:05 IKE[016]: No response from XX.XX.XX.XX , timeout

PPPoEは切れないままだった。
ということは放置していて、経路だけ切り替えたという感じ。
そのため、経路だけが無くなってしまい、繋がらなくなってしまったのだろう。
メンテナンス完了後ぐらいに、ルータを再起動して、新しい収容回線に接続し直さないと、繋がらないという状況のようだ。

で復旧状況を調べようと、Interlinkのページをみると閲覧が出来ない。
そのあと、InterlinkのNS/WWW、セルフサポートのサイト、工事の進捗情報が繋がらなくなり、10:30過ぎにサイトが見えるようになった。
重要視されるサイトは、別回線でミラーなり建ててもらいたい。
また、Twitterで知り合いが、InterlinkのバックボーンがVectantからNTTPCに変わったという情報があり、
BGPの経路情報を見てみると、次のようになっており、本日9:33に経路が切り替えられたようだ。

> show ip bgp 202.171.128.0/19
BGP routing table entry for 202.171.128.0/19
Paths: (2 available, best #1, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  61.211.224.203 218.218.254.1
  2514
    59.106.248.3 from 59.106.248.22 (59.106.248.3)
      Origin IGP, metric 100, localpref 100, valid, internal, best
      Community: 9370:200 9370:210
      Originator: 59.106.248.3, Cluster list: 59.106.248.22 
      Last update: Thu Aug 26 09:33:35 2010

osn-trigger> show ip bgp 202.171.128.0/19
BGP routing table entry for 202.171.128.0/19
Paths: (2 available, best #1, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  218.218.254.1
  9370 2514
    59.106.252.1 from 59.106.252.30 (59.106.252.1)
      Origin IGP, metric 1100, localpref 215, valid, internal, best
      Community: 9370:200 9370:210
      Originator: 59.106.252.1, Cluster list: 59.106.252.30 
      Last update: Thu Aug 26 09:33:35 2010

BGP routing table entry for 202.171.128.0/19
Paths: (5 available, best #1, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  124.147.2.10
  2514
    203.216.201.1 from 203.216.201.1 (203.216.201.1)
      Origin IGP, metric 510, localpref 100, valid, internal, best
      Community: 9607:13 9607:3249
      Last update: Thu Aug 26 09:33:47 2010

だが、経路情報は伝わってきていても、まだまだ、経路が伝搬しておらず、繋がらないところが非常に多いと思われる…。
たとえば、さくらから tomocha.net へは、

$traceroute 202.171.149.235
traceroute to 202.171.149.235 (202.171.149.235), 64 hops max, 52 byte packets
 1  61.211.224.XX (61.211.224.XX)  0.714 ms  0.705 ms  0.739 ms
 2  tkwrt2b-wv61e.bb.sakura.ad.jp (59.106.250.13)  0.236 ms  0.220 ms  0.239 ms
 3  tkcrt2-wrt2b.bb.sakura.ad.jp (59.106.251.61)  0.489 ms  0.475 ms  0.365 ms
 4  *

$trceroute 202.171.149.235
traceroute to 202.171.149.235 (202.171.149.235), 64 hops max, 40 byte packets
 1  219.94.192.1 (219.94.192.1)  4.505 ms  2.828 ms  1.950 ms
 2  osnrt101b-nrt108e.bb.sakura.ad.jp (59.106.253.85)  3.903 ms  1.844 ms  1.408 ms
 3  osdrt1-nrt101b.bb.sakura.ad.jp (59.106.255.37)  3.449 ms  1.025 ms  1.398 ms
 4  tkort2-osdrt1.bb.sakura.ad.jp (59.106.255.229)  9.461 ms  9.451 ms  11.480 ms
 5  tkcrt2-ort2.bb.sakura.ad.jp (59.106.251.6)  14.947 ms  10.440 ms  9.476 ms
 6  * * *

さくらからは、大阪から東京に抜けて、というルートになっているが、網内の話なのでおいておこう…。さくらまでとおくなるのかなT_T

さらに、調べてみると次のような結果が。Interlinkの渋谷?などは、NTTPC配下となっている。
これは、www.interlink.or.jp 及び、 faq など、基幹系及び、ハウジング、MyIPあたりではないかとおもわれる。(後日調べてみます)

> show ip bgp 203.141.128.0/19
BGP routing table entry for 203.141.128.0/19
Paths: (2 available, best #1, table Default-IP-Routing-Table)
  Advertised to non peer-group peers:
  61.211.224.203 218.218.254.1
  2514
    59.106.248.3 from 59.106.248.22 (59.106.248.3)
      Origin IGP, metric 100, localpref 100, valid, internal, best
      Community: 9370:200 9370:210
      Originator: 59.106.248.3, Cluster list: 59.106.248.22 
      Last update: Thu Aug 26 09:33:35 2010

さらに、調べてみると…。

203.141.128.0/20 1996/05/30 株式会社 インターリンク
203.141.144.0/21 2000/10/27 株式会社 インターリンク
203.141.152.0/21 2001/05/15 株式会社 インターリンク

上記空間が、Interlink割り振りなのですが、BGP経路情報は、/19 なので、経路集約されたのでしょう...

更に調べてみると、インターリンクの保有するAS番号は AS4698 [INTERLINK] だが、経路情報を見てみると、空っぽです。
すなわち、完全にNTTPCにインフラを含めて任せてしまったというところでしょうか。

> show ip bgp reg _4698_

とか、見ていると、11:54頃に上がってきたようです。

2010/08/26 11:54:05  PPP.004: LCP OPENING: state is open, opening upper-link, on FastEthernet0/0.1
2010/08/26 11:54:06  PPP.001: NCP OPENING: IPCP state is open, opening upper-link, on FastEthernet0/0.1
2010/08/26 11:54:06   IP.021: Interface FastEthernet0/0.1, line protocol up

さて、次に見ることは経路情報ですね。
最初に、BASのIPアドレスから…。

停止する前は、次の通り。

C 163.139.124.49 /32 [0/1] is directly connected, FastEthernet0/0.1, 83d13h1m35s
       Wst5BBas1.vectant.ne.jp.

停止後は、次の通り。

C 210.153.251.213/32 [0/1] is directly connected, FastEthernet0/0.1, 0:23:39
       nas432.p-osaka.nttpc.ne.jp.

NTTPCに変わりました。

The Internet からは次の通り。

$traceroute tomocha.net
traceroute to tomocha.net (202.171.149.235), 64 hops max, 52 byte packets
 1  61.211.224.XX (61.211.224.XX)  0.663 ms  0.724 ms  0.738 ms
 2  tkwrt2b-wv61e.bb.sakura.ad.jp (59.106.250.13)  0.362 ms  0.222 ms  0.240 ms
 3  tkcrt2-wrt2b.bb.sakura.ad.jp (59.106.251.61)  0.489 ms  0.350 ms  0.366 ms
 4  210.150.215.177 (210.150.215.177)  0.487 ms  0.478 ms  0.490 ms
 5  xg2-1-notemachi-core16.sphere.ad.jp (202.239.114.198)  0.488 ms  0.474 ms  0.490 ms
 6  203.138.77.38 (203.138.77.38)  8.235 ms *  142.958 ms
 7  210.165.252.130 (210.165.252.130)  8.363 ms  8.347 ms  8.361 ms
 8  210.153.247.50 (210.153.247.50)  8.609 ms  8.606 ms  8.607 ms
 9  nas432.p-osaka.nttpc.ne.jp (210.153.251.213)  8.358 ms  8.220 ms  8.238 ms
10  tomocha.net (202.171.149.235)  11.980 ms  12.345 ms  11.859 ms

契約回線からは、次の通り。

# traceroute 61.211.224.XX
traceroute to 61.211.224.XX (61.211.224.XX), 64 hops max, 52 byte packets
 2  nas432.p-osaka.nttpc.ne.jp (210.153.251.213)  4.537 ms  4.203 ms  4.046 ms
 3  210.153.251.209 (210.153.251.209)  6.768 ms  5.298 ms  5.905 ms
 4  210.153.247.49 (210.153.247.49)  4.555 ms  4.589 ms  4.527 ms
 5  210.165.252.129 (210.165.252.129)  87.459 ms  182.057 ms  200.769 ms
 6  203.138.77.37 (203.138.77.37)  11.692 ms  13.085 ms  11.572 ms
 7  xg1-1-notemachi-core11.sphere.ad.jp (202.239.114.193)  12.067 ms  11.869 ms  12.314 ms
 8  210.150.215.178 (210.150.215.178)  15.520 ms  14.207 ms  11.687 ms
 9  tkwrt2b-crt2.bb.sakura.ad.jp (59.106.251.62)  11.849 ms
    tkwrt1b-crt2.bb.sakura.ad.jp (59.106.251.142)  12.369 ms  11.868 ms
10  tkwv61e-wrt1b.bb.sakura.ad.jp (59.106.250.22)  12.909 ms  12.489 ms  18.590 ms

ちなみに、Vectantへの経路は…遠くなりました。
RTTはほぼ変わらないようです。

# traceroute www.vectant.co.jp
traceroute to www.vectant.co.jp (163.139.234.15), 64 hops max, 52 byte packets
 2  nas432.p-osaka.nttpc.ne.jp (210.153.251.213)  4.530 ms  4.359 ms  4.298 ms
 3  210.153.251.209 (210.153.251.209)  4.830 ms  5.205 ms  5.051 ms
 4  210.153.247.49 (210.153.247.49)  5.186 ms  4.597 ms  4.287 ms
 5  210.165.252.129 (210.165.252.129)  4.336 ms *  4.458 ms
 6  210.173.178.40 (210.173.178.40)  4.868 ms  4.066 ms  4.445 ms
 7  ae0.core2.tama.vectant.ne.jp (163.139.129.6)  13.635 ms  13.358 ms  14.051 ms
 8  ge-1-48.osv1.tama.vectant.ne.jp (163.139.231.18)  14.121 ms  14.320 ms  13.935 ms
 9  ge-1-48.osv1.tama.vectant.ne.jp (163.139.231.18)  17.049 ms !X  13.826 ms !X  13.924 ms !X

更に、irc.livedoor.ne.jpへTracerouteを行ってみました。
これは、LiveDoorがIRC用に用意した回線・経路でVectantへ接続されています。
今までネットワーク的に近かったのが…遠くなったのでしょんぼりです;_;

# traceroute irc.livedoor.ne.jp
traceroute to irc.livedoor.ne.jp (125.6.255.10), 64 hops max, 52 byte packets
 2  nas432.p-osaka.nttpc.ne.jp (210.153.251.213)  4.804 ms  3.994 ms  4.160 ms
 3  210.153.251.209 (210.153.251.209)  7.415 ms  4.920 ms  6.003 ms
 4  210.153.247.49 (210.153.247.49)  4.294 ms  4.422 ms  4.286 ms
 5  * 210.165.252.129 (210.165.252.129)  4.492 ms  4.675 ms
 6  xg3-4-notemachi-core16.sphere.ad.jp (210.165.252.37)  11.889 ms  11.853 ms  11.945 ms
 7  xg2-1-notemachi-core11.sphere.ad.jp (202.239.114.197)  11.884 ms  11.853 ms  11.947 ms
 8  210.150.215.178 (210.150.215.178)  11.926 ms  12.338 ms  11.704 ms
 9  tkort2-crt2.bb.sakura.ad.jp (59.106.251.5)  12.427 ms
    tkort3-crt2-10g.bb.sakura.ad.jp (59.106.251.37)  11.791 ms  11.727 ms
10  tkwrt1s-ort3.bb.sakura.ad.jp (59.106.251.138)  12.391 ms  11.991 ms  12.055 ms
11  tkgrt1x-wrt1s.bb.sakura.ad.jp (59.106.247.54)  12.392 ms  12.327 ms  12.441 ms
12  as2519-tkgrt1x.bb.sakura.ad.jp (210.188.225.34)  12.524 ms  13.086 ms  12.436 ms
13  ae0.transit2.nihonbashi.vectant.ne.jp (163.139.128.118)  12.508 ms  12.466 ms  12.315 ms
14  163-139-225-70.rv.vectant.ne.jp (163.139.225.70)  12.869 ms  12.941 ms  13.089 ms
15  irc.livedoor.ne.jp (125.6.255.10)  13.017 ms  12.889 ms  13.060 ms

不思議な経路ですね…さくらさんがトランジットしているような感じにみえますね。経路がまだ落ち着いていないからでしょうか…!?

さらに、現在いただいているNTTPCにあるサーバへのTraceroute

# traceroute www.ircnet.ne.jp
traceroute to www.ircnet.ne.jp (111.89.132.183), 64 hops max, 52 byte packets
 2  nas432.p-osaka.nttpc.ne.jp (210.153.251.213)  4.372 ms  5.420 ms  4.545 ms
 3  210.153.251.209 (210.153.251.209)  9.304 ms  12.317 ms  8.718 ms
 4  210.153.247.49 (210.153.247.49)  4.630 ms  4.568 ms  4.539 ms
 5  * 210.165.252.129 (210.165.252.129)  4.343 ms  4.308 ms
 6  xg3-4-notemachi-core16.sphere.ad.jp (210.165.252.37)  57.928 ms  179.598 ms  209.071 ms
 7  xg1-1-notemachi-core11.sphere.ad.jp (202.239.114.193)  13.594 ms  12.441 ms  14.632 ms
 8  g2-1-kcd-arena-gw1.sphere.ad.jp (202.239.114.54)  19.942 ms  11.962 ms  12.189 ms
 9  210.150.238.178 (210.150.238.178)  12.418 ms  12.380 ms  12.579 ms

無作為に選んだ、Bフレッツと思われる大阪加入者へのTraceroute

# traceroute pl951.nas925.p-osaka.nttpc.ne.jp
traceroute to pl951.nas925.p-osaka.nttpc.ne.jp (210.165.108.183), 64 hops max, 52 byte packets
 2  nas432.p-osaka.nttpc.ne.jp (210.153.251.213)  4.198 ms  4.083 ms  4.402 ms
 3  210.153.251.209 (210.153.251.209)  5.075 ms  4.436 ms  4.542 ms
 4  210.153.247.49 (210.153.247.49)  4.701 ms  4.427 ms  4.417 ms
 5  210.153.248.254 (210.153.248.254)  4.321 ms  4.484 ms  4.660 ms
 6  nas925.p-osaka.nttpc.ne.jp (210.165.248.132)  6.097 ms  4.673 ms  4.429 ms
 7  *

ちゃんと、網内折り返しをしているようです。

ということで、本日帰宅したら、ネットワーク負荷試験を行い、どれぐらい安定して速度が出るか試験をしてみます。
24時間ぐらいぶんまわせば、分かるでしょうか。Lets Go! 対外線、数本用意しておけば、100Mぐらいちょろいもんで使い切れるでしょう。

8月分の日記をご覧下さい…。

テクニカルニート  	近日公開予定

... だめだこりゃ。引きこもり→公開未定!?

パソコンを見て欲しいといわれて、色々と様子を見ることにしました。

その前に、晩ご飯。

台湾料理へGo.


ここの台湾料理はこの辺近辺で一番うまい。
そして、セットメニューのチャーハンは、にんにくチャーハンにもできるし、ノーマルサイズでも追加料金なしでやってくれる良心的なお店。
これだけ頼んでも2000円ほど。
3人だともっと色々と食べれるんだけど、2人だと、この辺が限界かなぁ。

それにしても静岡市内に台湾料理が増えてきました。

千葉にいるとあるお姉さんが、SC420を欲しいということで、先日の廃棄となったサーバをプレゼント。
家に行くと、Summit24/5i等が大量に積んでいたり。おかしい…。

ビールのんで、だらだら話しして寝る。
翌日は、すまべんが有るということでお昼前に追い出され、千葉方面のnaist時代のお姉さんの家に遊びに。
元気を分けて貰い、吉祥寺方面へドナドナ。

3Uのストレージをはこんでいたときの会話。
HDDのことをよく玉っていうけど、、、はこぶ前に玉を抜くのは普通っていうか、基本。
そんなやりとりをしているときの会話ですｗ

俺の玉は抜かなくていい。ミラーリングのままほっといてくれ！ホットスワップは対応していないッ！！

駄目すぎるぞ。この発言ｗ

某iDCでの障害対応。
お昼に到着したので、ご飯食べるため捜してみたら、タイ料理という看板が目に付いたので入ってみた。

まずは、入り口から。



上がっていくと、踊り場にも。



入り口の横には、メニューがずらりと。



ランチメニュー!




肝心のごはん、お料理!



スープはバクチーがきいていて、おいしいけど、葉が無かったのは残念。
胡椒が効き過ぎなのは単に日本人好みにするためなのかしら。~
女性客が結構おおく、明るい感じで、小汚い雰囲気の店ではあるが、清潔感のある明るいお店だった。

@bugbird さんの情報によると、その当たりでは、本格的なお店だとか。

また、iDCにいくときに、食べにいきたお店です。

この空間は、次の通り。

mf.shimada-shokai.co.jp 203.181.85.42

a. [IPネットワークアドレス]     203.181.85.40/29
f. [組織名]                     株式会社 島田商会
m. [管理者連絡窓口]             TK5246JP

WHOISの担当を見る限り、総務部となっており、技術の分かる人がいないところだろうと思われる。
そういうところに、どこかのSIerやら販社が勧めるがままに導入しているなど、相当レベルの低い設定しかしていないようだしね...

で、 http://203.181.85.42:8080/を見る限り、McAfeeを使用しており、OpenProxyとなっている。
そのセキュリティーゲートウェイがOpenProxyとなっており、そのセキュリティーゲートウェイ経由でコメントスパム。あまりにもヒドすぎやしませんか。
試しに、このHTTP Proxyを経由して、Googleで検索でTOPに出てきたアダルトサイトを表示させてみると、

Web ページまたは Web サイトへのアクセスが拒否されました:'http://www.jp-sex.com/' カテゴリ: ポルノ

試しにBMEを表示させてみると、表示できる。ちなみにコメントスパムで書いていったURL: http://www.teens-horny.com/ を表示させると、ポルノでブロック。酷い有様だよなぁ、&結構いい加減なんだな。とおもったのは秘密だが、セキュリティーゲートウェイが踏まれてコメントスパムの発信源の温床になるって、どういう事なんだと、この会社及び導入させた会社に問い詰めたい。
ACLがいい加減だったのだろうか。

更に、NSを見てみたところ、これにも爆笑せざる得なかった。

$ jjwhois shimada-shokai.co.jp

a. [ドメイン名]                 SHIMADA-SHOKAI.CO.JP
p. [ネームサーバ]               ns.shimada-shokai.co.jp
p. [ネームサーバ]               ns11.dti.ad.jp

$ dig shimada-shokai.co.jp ns

;; ANSWER SECTION:
shimada-shokai.co.jp.   3600    IN      NS      ns11.dti.ad.jp.
shimada-shokai.co.jp.   3600    IN      NS      ns.shimada-shokai.co.jp.
shimada-shokai.co.jp.   3600    IN      NS      localhost.shimada-shokai.co.jp.

;; ADDITIONAL SECTION:
ns11.dti.ad.jp.         4614    IN      A       202.216.228.18
localhost.shimada-shokai.co.jp. 3600 IN A       192.168.254.1

..... 言葉も出ません。

ついでに、大麻 とかで検索したら、2chが引っかかったのだが、ちゃんとブロックされていました(笑)
そのほか、bbspinkとかも、バッチリフィルタ。おもしろいですねぇ。

という案内が来たので、確認してみると、やはり、980円!さくらさん、やってくれるー!

正式サービスの詳細については、 「さくらのVPS」正式版サービス申込受付開始のご案内（PDF）及び、 さくらのVPS（正式版）サービス利用約款（PDF)を見ていただければ分かるのだが、以前のベータの際の 規約には、第１５条（IP アドレスの管理） という記載があったが、DNSBLの件の記載は削除されていた。
その他中身を確認したところ、再販禁止というくだりもないため、明示的な禁止は行っていないものと読み取れる。管理者用アカウントについては記載があるのでね。
だけど、リリースのご案内には再販はNGと書いてるんだよね。

株主優待券にてウマー

古くなった保守切れのPentium4や、Celeronなパソコンを一斉処分。
9年動いた子もいます。

DELLの鯖は全部嫁ぎ先が決定しましたが、デスクトップPCのうち１台の嫁ぎ先が現時点で未定です。
欲しい方がいれば是非。


ということで、デミオに乗っけました。
そのほか、SCSIケース2台、自作機数台も載っていますが、写真には写っていません…。

これらの鯖を載せて静岡や都内へドナドナしていきました。