サーバ公開で，はまった

フレッツ光ネクストファミリー・ハイスピードタイプに変更してから，思わぬボトルネックが発覚。
（これで，ほぼ徹夜状態になってしまった。）
今回のキャリア変更に伴って，動的IPアドレスによる接続と固定IPアドレスによる同時２セッションの接続が可能となった。
まず，”はまった”根本的な原因は，これまでの環境では発覚していなかった。
まだ，フレッツに移行して間もないためにレスポンスの違いがよく分からない。
速度計測サイトで調べた範囲では，大差ない数値が出た。
ボトルネックというのは，これまで公開していたウェブサーバのレスポンスが極端に悪化した。
それも，トップのページにアクセスするときに限ってだ。
当初，ローカルドメインの名前解決を疑った。
このウェブサーバでは，LAN内からのアクセスをスムーズにするためにDNSサーバを立ち上げている。
まず，最初の”はまり”だが，NTTからレンタルされたPR-A300NE(Ver.4.67)では，LAN側DNSサーバアドレスを設定できる。
そこに，先のウェブサーバのIPアドレスを記述したが，正常に名前解決できなかった。
これまで，正常に稼働していたので，サーバを疑うことなく，このルータを疑ったために，”はまって”しまった。
更に，このルータではローカルドメイン設定ができる。しかし，何度設定しても，IPアドレスが範囲外だというエラーが表示されて設定ができなかった。
2chに同様の現象で困った人がいて，それに対してその設定はBフレッツではできないようなので，もしかしてIPv6のアドレスの可能性があるので，試しにダミーのアドレスをいれてみたら・・・という書き込みがあった。
実際に試してみたら，ビンゴ！でした。
しかし，どこにもIPv6のアドレスとは書かれていない。
多分，そこまでの使い方をするカスタマはいないだろうと踏んで，記述を省略したんだろう。
さて，困った。これじゃルータで名前解決の手段がとれない。
そしていよいよ，ウェブサーバのBINDを調べてみたら，正常に逆引きが取れていなかった。
そして，namedデーモンのステータスも正常でないことが判明した。
ここまでに，かなりの時間を要した。
いずれこのマシンのOSを入れ替える予定があるので，この問題は棚上げにして，マルチセッションでの２つのドメイン利用を試みた。

まず，静的IPマスカレード設定で，それぞれの接続をそれぞれのサーバに振り分ける。
そして，静的ルーティング設定でそれぞれのマシンがそれぞれの接続としか通信できないように設定した。
見事，一本の光回線で２つのドメインを利用することができた。
この設定の詳細は後日，備忘録を兼ねてアップしたいと思う。
実は先のウェブサーバの”はまり”の原因は，もう一つあった。
２つのマシンで外部からアクセスを試みたら，やはり，トップのページにアクセスする際にもたつきがあった。
トップのページにはcgiでアクセスカウンタを設置してある。
ひょっとして，名前解決ができていない関係でこのcgiが”はまって”いる可能性があるので，cgiの呼び出し方法を変更したら，見事ビンゴ！
これで，やりたかったことができた。
あとは，SolarisのIPマルチパッシングを試してみたい。
私のような環境で稼働させていることをアップしたサイトを見たことがないので，これもうまくいったら，是非公開したいと思う。

インターネットのキャリア変更

今日から，フレッツ光ネクストファミリー・ハイスピードタイプに変更した。
これまでは，TEPCOひかりの占有回線を使っていたが，現在TEPCOひかりの回線を所有するKDDIが２０１１年９月３０日でサービスを中止するとういう暴挙に出た。
そのせいで，止む無くキャリアを変更せざるを得なくなった。
移行先として，当初フレッツを紹介された。
後にKDDI ａｕひかりの勧誘もあったが，まだ，ａｕよりはNTTの方がましかと思いこのタイプに移行することにした。

キャリアの引越し

KDDIの思惑のために泣く泣くキャリアを引越しするハメになりました。

これまで，TEPCOひかりの占有回線を利用していたわけですが，急遽(想定していました)プロバイダ(DTI)からサービスの打ち切りの告知があった。

本心

「いよいよ，そのときが，来たか！？」

だ。

「やっぱりな。KDDI(＝ａｕ)」って，こうやってきたもんね。

私としては，想定の範囲だったので，

「さて，どこに乗り換えるべきか？」

[TEPCOひかり]を選択したとき(2005年)には，このまま，ず～と行こうと思っていたので，想定していたにせよ，ちょっと早すぎ！

結局，キャリアをNTTのフレッツ光ネクストハイスピード(上り100Mbps,下り200Mbps(where best effort))で，DTIオリジナルのプラチナオプションに移行することにした。

電話回線を含めての引越しなので，かなりロス＆リスクが大きい。

でも，しょうがない。

DTIからのアナウンスは，二転三転し，困惑させられたけど，元凶はKDDIだし，いずれにしても旧TEPCO回線は使えなくなるわけだから，乗り換え先を早期に決めなくてはいけない。

そこで，久々(５年ぶり)に(キャリア＋プロバイダ)探しをした。

キャリアは，ものすごい勢いで，統合されているね。

（このキャリアに対する深いコメントは控えます）

（話の方向を転換して）

しかし，DTIのプラチナオプションには，メリットもある。

フレッツ光では，同時に２セッションを張れる。

このプラチナオプションを選択すると，別個，固定IPアドレス用の接続IDを付与される。

これは，結構面白い。

通常，ADSLやFTTHで自宅回線を常時接続にしている方は多いと思う。

それに加え，ダイヤルアップなどで，二重ログインが，殆どのプロバイダで可能になっている。(使っている人は，少ないと思うが)

今回アナウンスのプラチナオプションは，ワンサイトからマルチセッションをワンプロバイダに行えるのは，とても興味深い。

SolarisのIPMP(IPマルチパッシング)が可能か？実験してみたいと思います。

それについては，追ってレポートしたいと思う。

ガンブラー（Gumblar）被害の拡大

読売記事やyahooニュースによると，ガンブラー（Gumblar）による被害が拡大しているようだ。
JR東日本やホンダといった日本を代表するような企業のHPのメンテナンス担当者が社外からFTPでwebサイトの更新ができるようにしている自体がもはや論外だ。

いや，今やクラウドコンピューティングの時代じゃ，当たり前だろ！

って，お叱りを受けるところだけど，パブリッククラウドでなく，プライベートクラウドで構築されるべきではなかろうか！？

百歩譲って，パブリッククラウドな環境でメンテナンスをしても良いことにしよう。
その場合は，リモートアクセスできるPCは更新サイト以外にはアクセスしないPCでなければならない。
そうすると，更新担当者のコンプライアンスのセンスに依存してしまう。
要するに，すべてのエラーはヒューマンエラーと言われるように，担当者の意識，つまり，その担当者を選んだ企業の意識のレベルに正比例することが容易に分かる。
セキュリティに真面目な企業なら，最も普及したOSの中からUNIXを選ぶべきだろう。
今回被害を受け，そこにアクセスした何も知らない一般の訪問者がもし，OpenSolarisを使っていたら，無事だったのにね～！