» ネットワークのブログ記事

なんだかんだと検証でVistaを入れていたマシンに、折角だからとWindows7のDVDを入れてみた。
 

アップグレードインストールを選択したら、以下のような制約があることを教えてくれた。
 
 

Windows をアップグレードするには、ユーザー、Program Files、Windows の各ディレクトリが同じパーティション上にある必要があります。これらのディレクトリが同じパーティションにない場合、アップグレードはサポートされません。また、これらのディレクトリを同じパーティションに移動することもできません。代わりに Windows 7 Enterprise の新規インストールを行うことはできますが、アップグレードとは異なり、新規インストールではファイル、設定、プログラムが保持されません。現行のプログラムはすべて、元のインストール ディスクやインストール ファイルを使用して再インストールする必要があります。Windows のインストールを行う前にファイルを保存するには、CD、DVD、または外付けハードドライブなどの外部の保存場所にバックアップしてください。Windows 7 Enterprise の新規インストールを行うには、左上隅にある [戻る] ボタンをクリックし、[新規インストール (カスタム)] を選択してください。

 

プロファイルをDにうつしちゃったからかなあ。
最近はHDDもでかいし、CにシステムいれてDにユーザデータとProgramFilesを入れるのも古い考えかたなのかもしれない。
 
 

ChormeOSとまでは言わないけど、今後は手元のPCは構成を極力シンプルにして、データストアはどっかのクラウドをどんどん使っていくのがいいだろうね。
 

宅内のNASでもいい、オンラインストレージでもいい。
物理デバイス(HDD)を基準にしたパーティショニングは考え方から改めて行きたいね。 
 

ほぼタイトルオンリーだが、驚いたのでエントリ。
 
 

イーモバイルの「Pocket WiFIことD25HW」 なんだけど、ルータとして所々妙な動き。
中でも驚いたのは本体設定のファイアーウォール機能を無効にしたら、WAN側の回線からHTTP管理画面が開けるところ。
 

確認したのは 2010/01/16 に契約した端末で、ソフト的にはこれ。
ファームウェアバージョン:
706.11.174.12.109sp07
 
 

これはファームウェアの改良希望だな、そっちにバインドせんでええちゅーねん。
 

ほか、うちの環境だけという奴もあるかもしれないが、現行ファームでなんか変な所。
・ファイアウォール機能をONにしたら、ipod touch からプリセットでない自前設定したPOPSサーバに接続できない。なんだろねこれ。
・余計なトラフィックを外に流さないという、IPフィルタの設定がLAN側192.168.1.0/24 のルールばっかり、0.0.0.0 でいーやん。おかげでデフォルトのIPを変えづらい。
 
したは設定次第だからいいけど、上はなあ、、Touchはトラブルシューティングしづらいなさすがに。
 

ファームウェア更新の要望窓口を探さねば・・・
管理画面開くのははイヤん。
 

Nagiosに一風変わったプラグイン、check_multiというのがある。主に通常のプラグインのラッパーとして利用する。
 

公式これかな？
http://my-plugin.de/wiki/projects/check_multi/start
 
 

基本的にはプラグインをまとめて叩くという使い方をする、他にも幾つかあるようだが。
 

まとめて叩くと何がいいかというと、Naigosの表示画面でまとめられたり、NRPE経由で呼ぶときに監視用のセッションが1つでよくなるなど挙げられる。
詳しいコンセプトは公式サイトに図入りで説明があるので、興味があれば参照されたし。
 
 

で、リクエストのやり方とレスポンスはこんな感じ。リモート相手の時はちゃんとホストを指定しよう。
 

コマンドラインから。
./check_multi -x “command [ procs ] = check_procs”-x “command [ load ] = check_load”

 

設定ファイルから
command [ httpd ] = check_procs -C httpd
command [ crond ] = check_procs -C crond
…
↓
./check_multi -f configfile

 

レスポンスの例。
OK - 12 plugins checked, 12 ok
[1] httpd PROCS OK: 9 processes with command name 'httpd'
[2] crond PROCS OK: 1 process with command name 'crond'
[3] mysqld PROCS OK: 1 process with command name 'mysqld'
[4] ntpd PROCS OK: 1 process with command name 'ntpd'
[5] sendmail PROCS OK: 2 processes with command name 'sendmail'
[6] load OK - load average: 0.22, 0.13, 0.09
[7] dev_hda DISK OK - free space: / 57922 MB (83% inode=99%);
…

 

テストしてみたが、NRPE経由でもちゃんと動いた。
通知内容にもどのプラグインがどういう状態か載ってくるので心配ない。
 

ちなみにActionURLなど使って、NagiosのUIに統合出来るようになっているがそこまでやる事はないので、プラグインをコンパイルしたらそれだけ拾って使ってみてます。
 

結構いい感じだ。
 

仮想化を色々試しているなか、VMware ESXi4をベースにして、それ上に構築したVMにもハイパーバイザを入れるという環境を作ったときのメモ。
 

まあ載っけたのはXenなんですが、ちょっとマシンがたらなかったので無茶をしてるね。
狭い区画の中で、よりコマ切れにされたリソースを使って活動。。なんとも日本的な環境になったと思うわけで。
 
 

それはさておき、当然ネットワークは VMware ESXi4の仮想スイッチを通ってさらに中のXenへーとつながるわけだが、そのまま繋いだのでは孫に当たるVMが外部と通信できないみたい、。
対策として仮想スイッチのプロミスキャスモード(日本語版管理ツールでは無差別モード)を有効にすることで通信出来た。
 

理由について多分こうかなというのを図にしてみた。
 

 
 

いじるのは１の所にある仮想スイッチ、ここがプロミスキャスでないと既知のアダプタ２まではブリッジしてくれるが、知らない相手の３のアダプタ宛はブリッジしないってことだろうか。
スイッチと言いつつも多少通常のL2とは動作が違う、まあ設定としては妥当かも。
 

こうなるとMACアドレステーブルとか気になる所だな、まさか全部フラッディングするわけでもあるまいて。
学習・・・するのかな？
 
 

しかしプロミスキャスモードの日本語訳って「無差別モード」なのな。
スイッチのプロパティ開いたときに正直困惑したね、動作からしてプロミスキャスモードだとは分かったけど、なんか物騒じゃないか(^^;)
 
…と思ったが一応Googleで検索したら無差別の方が多いのな。。
いやあ、プロミスキャス(promiscuous)でいいと思うよ。いざ何かで英語版という時に困るし。
 

Windowsには標準でSNMPサービスが付いている、それを利用して特定のサービスが起動しているかどうかをチェックしよう。
 
 

タスクスケジューラは外部監視しかない

まず何故にいきなりSNMPで監視なのか、に触れておく。
 

私はよく定期的なサービスの監視を仕込んだりする、前に書いたASP.NETアプリケーションプールの監視もそうだった。
 

だがつい最近、タスクスケジューラが止まってるという馬鹿げた自体が発生した、これが止まると内部監視がほとんど止まるじゃないか！
原因とかはとりあえず後だ、こいつを見張るにはどうしたらいい？
 
 

内部監視であれば一定時間．．．1時間毎とかに生存をメールで通知するか？馬鹿な。止まった時にならない鈴に意味は無い。「そういえばしばらく通知が来ていない？」なんてトリガは存在してはならない。
常駐プロセスか？まずそれが止まるかもしれんだろうが。
選択は自ずと外部監視に限られる。
 
 

外部というとWMIで見る．．．135番ポートほかを開けるか？悪くはないんだが130番台にいい思い出をもつ管理者はいないのではないか、出来れば空けたくないだろう。
 

そこでSNMPを調べてみた、WMI関連のポートを開放するよりマシだろう。
結論を言って置けば、サービスの監視は可能だ、ただちょっと嫌な仕様だ。
 
 

WindowsServerのSNMPの紹介

WindowsServerでSNMPを使うのは簡単だ、コンポーネントの追加とか機能の追加と呼ばれているやり方でセットアップしてやるといい。
 

 

トラップが送りたければ 『evntwin.exe』 などを立ち上げて通知したいイベントを設定しよう。
 

 

詳しくはやってないが、eventcreate.exe で動作確認をしてみた。ちゃんとトラップきてるでしょ？
 

 

SNMPの標準的なトラフィック取得、ホストステータス取得は出来るから、Cactiでパフォーマンスをグラフ化するなり、トラップでNagiosのパッシブチェックからアラートするなりしたらいい。
 
 

SNMPで取れるWindowsサービスの内容

ではSNMPクライアントから確認できるWindowsサービスについて。
 

WindowsのSNMPをセットアップすると、%SYSTEMROOT%System32\ の下あたりにMIBがいっぱいできる、その中のLanManager用のMIBにWindowsサービスの情報がある。
ファイル名は『lmmib2.mib』だ。
 

その中から svSvcName を取ってみよう、
 

svSvcName.6.83.101.114.118.101.114 Server OctetString
svSvcName.8.72.84.84.80.32.83.83.76 HTTP SSL OctetString
svSvcName.9.69.118.101.110.116.32.76.111.103 Event Log OctetString
--snip--
svSvcName.14.73.80.83.69.67.32.83.101.114.118.105.99.101.115 IPSEC Services OctetString
svSvcName.14.84.97.115.107.32.83.99.104.101.100.117.108.101.114 Task Scheduler OctetString
svSvcName.15.82.101.109.111.116.101.32.82.101.103.105.115.116.114.121 Remote Registry OctetString
svSvcName.15.83.101.99.111.110.100.97.114.121.32.76.111.103.111.110 Secondary Logon OctetString
svSvcName.16.67.111.109.112.117.116.101.114.32.66.114.111.119.115.101.114 Computer Browser OctetString
svSvcName.16.72.101.108.112.32.97.110.100.32.83.117.112.112.111.114.116 Help and Support OctetString
--snip--
svSvcName.37.65.112.112.108.105.99.97.116.105.111.110.32.69.120.112.101.114.105.101.110.99.101.32.76.111.111.107.117.112.32.83.101.114.118.105.99.101 Application Experience Lookup Service OctetString
svSvcName.40.87.105.110.72.84.84.80.32.87.101.98.32.80.114.111.120.121.32.65.117.116.111.45.68.105.115.99.111.118.101.114.121.32.83.101.114.118.105.99.101 WinHTTP Web Proxy Auto-Discovery Service OctetString
 

Windowsで使われているサービスがずらずらと出てきたろう、その中で Task Scheduler のステータスを取るとしたら『svSvcOperatingState』を参照する。
 

svSvcOperatingState.14.84.97.115.107.32.83.99.104.101.100.117.108.101.114 active Integer
 

ほれ、アクティブだ。起動しているってことだ。
 
 

『svSvcName.14.84.97.115.107.32.83.99.104.101.100.117.108.101.114』 がなんでイコール『Task Scheduler』やねんと思うかもしれないが、それはOctetStringだからだ。
 

数字の最初の14は文字列長を表し、このあと14バイトの文字ですよーというのを表している。
そこから続く『84.97.115.107.32.83.99.104.101.100.117.108.101.114』はASCIIコードで変換してくれ．．．
 

ほら『Task Scheduler』になった、なったろ？
 
 

じゃあサービスの監視をしましょう

さて、サービス状態と思われる、『svSvcOperatingState』の取りうる値はこうだ。
 

svSvcOperatingState OBJECT-TYPE
SYNTAX
INTEGER {
active(1),
continue-pending(2),
pause-pending(3),
paused(4)
}
 

これの変化を取ればいいと思うじゃん、普通にscコマンドとかだとこのまま1-4のステータス取れるし。
1なら正常、2-4は異常として管理したい、したいんだけど。。。
 
 

それがさあ、サービス止めると消えちゃうんだよねこのオブジェクト。
このOID叩いても、何も帰ってこないというかそんなOID見つからないって言われるんだ、冗談きついぜ。
 

当然『svSvcName』のほうも空っぽさ、仕方ないからステータスがUNKNOWNならサービスが止まっているという情けない監視になっちゃう。
 

この仕様はいただけない、いただけないよMicrosoft。改善提案はどこに出したらいいんだい？
それともLanMagnagerではそうするって決まってたのかしら、それはちょっと。。。
 
 

まあ当初の目的は達成されました、この仕組みで立派にWindowsサービスの監視はできますと。
多少不本意ですがUNKNOWN拾ってアラート上げましょう。
追記：サービスの状態が変更されてからSNMPで取れる値が変化するまで2-3分かかる、監視対象によっては少しネックか。
 

まあどうしても外部から見たいのって、タスクスケジューラとファイアーウォールくらいかな。
 
 

---

追記：
「.1.3.6.1.4.1.119.2.2.4.4.16.2.2.1.2.1.2」なら全サービスが登録されている事を発見、こっちがいいのかも知れない。
だがOIDがサービス名に依存してないので、構成変わるとOIDも変わりそうでこまる。
むむ。。
 
 

Googleが開放されたDNSキャッシュサーバを公開した、「Google Public DNS」ってさ。
ISPから乗り換えろ、君のPCにはこう設定しろってご丁寧に説明してくれてる。
 

高速化とかセキュリティ向上とか、流行ってほしそうな文句で宣伝紹介されている、ブログでも強調しているのかな。
結局、『君らのネット履歴、全部ログに取らせてくれ』ってことだよな、素直にそう言ったらいいのに。自分らの役に立てるからって。
 

まあ少なくとも俺にはそう見える、ってだけなので使いたきゃあ使えばいいと思うし、実際DNSの動作確認には結構使うだろう、アドレス覚えやすいから(8.8.8.8)。
 
 

Google側の使ってほしいシチュエーションとしてはPCごとに設定して、ブラウザの履歴どころかPCからネットに行く全部のDNS問い合わせもGoogleに流すってことなの？
それだけでも結構気持ち悪いが、ドメイン環境とかで案内されてるように設定するやつがいたらえらい迷惑だよなぁ。
 

紹介記事にはセキュリティとか書いてるが、セキュリティてあれじゃん機密性とかの。
それで考えると、『Googleが必要な時に必要な特定個人のDNSクエリログにアクセスできます』ってなるよね機密性、ジャイアンかね。
普通はしないがクエリ応答の制限とかもね、やりかねないように見えるわ。
 
 

そしてキャッシュで速くなる．．．って。
皆のWindowsでもやってるじゃんDNSのキャッシュくらい。
 

c:\ipconfig /displaydns
Windows IP 構成
 
www.yahoo.co.jp
----------------------------------------
レコード名 . . . . . : www.yahoo.co.jp
レコードの種類 . . . : 5
Time To Live . . . .: 7
データの長さ . . . . : 8
セクション . . . . . . . : 回答
CNAME レコード . . . . . : www.ya.gl.yahoo.co.jp
 
www.google.co.jp
----------------------------------------
レコード名 . . . . . : www.google.co.jp
レコードの種類 . . . : 5
Time To Live . . . .: 253
データの長さ . . . . : 8
セクション . . . . . . . : 回答
CNAME レコード . . . . . : www.google.com
 

ほれ。「WEBが早いって聞いたからGoogleのDNS使うんだー」見たいな人は、ブラウザに先読みさせとけばいいよ、その方がよっぽど早かろ？
先読みもまあちょっと、キライだが。
 

しかし短いなYahoo!、Googleも短いことに変わりない。なんつうか10分くらいにしようよ、トラフィック減らしたいとか言うなら。。
ローカルのキャッシュ様が利いてくれるから是非もうちょっと長くしてほしい。
 

もちろんISPのDNSにもキャッシュくらい有るだろうし、そこをスルーさせてGoogleまでクエリ飛ばせとか、それこそ余計なトラフィックな気がしないでもないよ。統計取らなきゃわからんけどね。
 

GoogleのDNSは『TTL切れる前に更新することで効率・高速化！』みたいなコンセプト。
TTL切れたとしても次に問い合わせ来たときクエリ飛ばした方がトータル回数少ないだろ、ってこりゃあ挙げ足かな。
 
 
 

と、Google Public DNSに文句ばっかり付けてしまった。こりゃああれだね、『最近の若いもんは』的な感覚だとおもうわ。
まあ広義で高速化、セキュリティって言うてるのは分からんでもない。
 

近場のDNSサーバにいちいちルートから探らせるよりは、各国に置いたpublicdnsとかを使った方が速かろうし、(ISPレベルでは滅多にないだろうが)いまだに毒を仕込み放題なBINDほかをキャッシュ使っているところもあろう。
 
そうして比べりゃ早いしセキュアだ。
 
 

最後にローカルキャッシュじゃなんかイマイチ、やっぱGoogleDNS使った方が早いという人向けに自前のキャッシュをお勧めしちゃおう。
 

管理が簡単なのはWindowsDNSサーバ、入手はって言うとつらいが。まあ半年体験版でも入れ替えながら使っておくれ。
 

 

こいつはキャッシュの為問い合わせたクエリを、TTL関係なしで24時間(デフォルト)保持してくれるんだ。
ローカル環境に置いとけ、DNS問い合わせに関してならGoogleDNS使うよりよっぽど早く使えるから。
 

 

そしてレジストリでさらに保存期間を伸ばせるし、もちろんレコードを個別で自由に消すことが出来る。
 
Microsoft DNS Server のレジストリ パラメータ

ちょっと伸ばしてみた。
 

 
 

だれかもっと違った切り口から Google Public DNS の意義を教えてください。
 

Nagios本体ののアドオン(pnp とか Nagvis とか)で面白いのないかなーと探していたら、別の良いもの発見。
 

FireFoxのアドオン、Nagios Checker
 

NagiosのWEB画面からホスト・サービスのステータスを取得してFireFoxのステータスバーにて通知してくれるアドオンだ。
 

 

右下にあるでしょ？Nagiosのステータスが。
異常を発見するとあそこが赤くなり、マウスオーバーで情報がポップアップするというつくり。
管理しているNagiosが一杯あったらとても便利だわこれ、視覚的にすぐ判る分、メールを待つよりいい。
 
 

これでブラウザさえ立ち上げとけばいつもNagiosが一緒だ！監視ライフを満喫しよう。
……しかしどうにも気が重い感じなのは、これを入れるとNagios中心の生活に拍車が掛かるからなのか。
 
 

ついでに設定の仕方メモ
 

• 定義の名前は何でもいい
• NagiosのURLはそのまま入力Basic認証はStandalone
• なぜかスクリプトURLを自動でとらないのでNagiosのURL＋"cgi-bin/status.cgi"を手動で入れる。

 

あとは監視間隔や表示領域だの、フィルタ設定だの調整すればOK。
フィルタなんて特に結構かゆいところまで手が届くように出来ている、作者は自分でNagiosを相当使っていそうだ。。
 

あとは設定がエクスポートできれば助かったりしますね、一応ApplicationSettingsの下に設定ファイル本体がxmlでいるので使いまわしたい時はそのファイルを持っていきましょう。