2008/09/25

「さらば財務省!」を読んで

今度の本は似たタイトルだけれども、小泉、阿部政権の中に居た方が書かれた本です。 こちらは自身が働いていた小泉政権を肯定的に捉えていて「さらば外務省!」とは別の視点が得られておもしろかったです。そうはいっても手放しで賞賛しているわけでもなく、元官僚が官僚の省益を優先させる勝手さを書いている点は両方の本で共通しています。
それぞれでフォーカスしている部分が違うので、政権交代についての意見はまったく違いますが、背景にある動機は共通しているように見えるんですよね。 まぁ選挙でどっちが勝ったから良いというわけではなくて、何が争点になって、選挙後にどう変わっていくのかという点が明らかにならないといけないわけですが、そういう高いレベルで争われる選挙にはならないんでしょうね。

民主党は自民党の足元をすくう事しか考えていないように見えるし、官僚の独特な文化を変えていく必要があると思うのですが、そのために何をしてくれるのかというと、まだ付き合いの深い自民党の方が良いでしょうし。

自民v.s.民主という図式じゃなくて、いっかいみんなバラバラにして喫緊の問題について方向性の近い人達で固まってくれるとわかりやすいんですけどね。 そういう意味では何にもかも反対している民主党に魅力はないし、官僚出身の政治家が省益優先の文化を保護しかねない自民党にも魅力はないところをどう投票に反映したら良いんでしょう。

2008/09/24

「さらば外務省!」を読んで

ひさしぶりに本を読む時間が取れたので、勉強のためにAmazonで小泉政権時代を批判的に扱っていそうな本を注文した。今回の総裁選で記者から質問を受けて誰もまともに回答しなかった話題だったので気になりました。
元外務官僚で大使を努めた天木直人さんの書いた「さらば外務省!」というタイトルの本もその中の一冊です。サブタイトルには「私は小泉首相と売国官僚を許さない」とあってセンセーショナルだなぁと思いながらも読んでみました。

内容はいたって穏かで日本を代表する大使の仕事は、外務省に報告を上げても無視され、外務省からは現地政府に対して失礼と思える指示を実行することだとわかります。 なんか基本的なコミュニケーションが欠如している組織に日本の対外的な顔を任せていて大丈夫かなと心配してしまいます。

まぁ中東問題を含めて世界平和に日本は軍事力以外に貢献できるはずだし、小さい事でも何かしら貢献して欲しいと期待している方はこの本を読んでみると、そんな希望が簡単に打ち砕かれることでしょう。なんだか暗くなりますが、この本が出版された2003年から変っていて欲しいなぁと思います。

中にいた人が経験から実情をちゃんと説明した本という事では対外的な日本の仕事はどんなものなのか、タイトルでひかずに読んでみる事をお勧めします。

2008/09/21

Ubuntu 8.04 Server(amd64)でXenを動かしてみる

引っ越しやら転職やらで忙しくしていたので、7.04のXenサーバーは使わなくなっていました。そこでまっさらなPCにUbuntu 8.04 Server amd64版を入れたところにXenを構成してみました。リリースされて随分経つのでUbuntu 8.04でXenを稼働させる事には大勢の先達がいらっしゃいます。
今回はその試行錯誤の結果を利用させてもらい、非常に簡単に立ち上げる事ができました。ほんの少しだけ自分なりの工夫を入れてXenでゲストOSを立ち上げる過程のメモを残します。

Ubuntu 8.04 Server amd64版を入れてからの大まかな流れは次のようになりました。

  1. "apt-get update", "apt-get upgrade"による最新版への更新
  2. /etc/modulesを編集してloopデバイスを増殖
  3. "shutdown -r now"による再起動
  4. "apt-get install ubuntu-xen-server"によるXen関連パッケージの一括導入
  5. Xenが有効になったカーネルで起動するため、再び再起動
  6. /etc/xen-tools/xen-tools.confの編集
  7. /usr/bin/xen-create-imageコマンドの修正
  8. xen-create-imageコマンドによるゲストOSイメージの導入
  9. xm createコマンドによるゲストOSの起動

Xenカーネルで起動するまで

まずはまともなUbuntuサーバーとして稼働するように最新版のパッケージに更新します。

$ sudo apt-get update
$ sudo apt-get upgrade
続いてloopデバイスの数を増やすために/etc/modulesファイルを編集します。 "loop"としか書かれていない行を編集して次のようにします。
$ grep loop /etc/modules
loop max_loop=256
upgradeの結果、kernelも新しいものが導入されていたりするので念のため再起動します。
$ sudo shutdown -r now
起動しきたら再びログインし、Xen関連のパッケージを導入します。
$ sudo apt-get install ubuntu-xen-server
無事に起動したらまた再起動します。
$ sudo shutdown -r now

ゲストOSを作る前の手続き

Xenのバージョンがかわり、結果として落とし穴が増えているようです。 試行錯誤の結果は残しませんが、次のようなところではまりました。

  • cfgファイル中でディスクイメージファイルを指定する方法が"file"から"tap:aio"に変更になった点
  • ディスクデバイス名が"sda"から"xvda"に変更になった点
  • シリアルデバイスファイルが"tty1"から”xvc0”に変更になった点
まずは作業を簡素化するために/etc/xen-tools/xen-tools.confを編集し、よく使う値を設定してしまいます。追加した設定行は"dir","gateway","netmask","broadcast","serial_device"の5行。修正したのは"mirror"の1行だけです。変更前後のdiff出力を載せます。unified formatじゃない方が見易いですよね。
$ diff /etc/xen-tools/xen-tools.conf.20080921 /etc/xen-tools/xen-tools.conf
45c45
< # dir = /home/xen
---
> dir = /home/xen
163,165c163,165
< # gateway   = 192.168.1.1
< # netmask   = 255.255.255.0
< # broadcast = 192.168.1.255
---
> gateway   = 192.168.1.1
> netmask   = 255.255.255.0
> broadcast = 192.168.1.255
214c214
< mirror = http://ftp.us.debian.org/debian/
---
> mirror = http://ftp.jp.debian.org/debian/
258c258
< # serial_device = xvc0
---
> serial_device = xvc0
"serial_device"の設定は必ず設定しなければなりません。 これをしないとゲストOSの起動時にコンソールに接続することができなくなります。 まぁsshdは起動しているのでdisk.imgをマウントしてrootにパスワードを設定するか、パスワードなしでのログインを許可すればネットワーク接続できるので、何とかなりますけれど。
さて続いては /usr/bin/xen-create-image コマンドの修正。なぜなら後からcfgファイルを編集して"file:"を"tap:aio:"に変換するのが面倒だから。なのでこれは"serial_device"行の編集と同じで必須ではないです。
変更内容は以下の通りですが、最初の":"(コロン)が削除されるようなので、少し変な感じになっています。
$ diff /usr/bin/xen-create-image.20080921  /usr/bin/xen-create-image

2411c2411
<         $partition->{'imagetype'} = 'file:';
---
>         $partition->{'imagetype'} = 'tap::aio';

ゲストOSの作成と起動

いろいろな試行錯誤の結果が xen-tools.conf と xen-create-image の修正に含まれているため、ここの作業は簡単です。
ここではホスト名を"xen63"、IPアドレスを"192.168.1.63"として、イメージの作成と起動は次のように行なえます。

$ sudo xen-create-image --hostname xen63 --debootstrap --ip 192.168.1.63
$ sudo xm create -c /etc/xen/xen63.cfg
後からxmのコンソールに接続したい場合には:
$ sudo xm console xen63
不具合があって強制終了したい場合には:
$ sudo xm shutdown xen63
"xm shutdown"では終了できず、"xm list"で延々と表示されてしまう向きには:
$ sudo xm destroy xen63
こんな感じで作業完了です。

2008/09/18

VmwareにUbuntu 8.04 Serverを導入してみる

vmware workstationを持っていてsnortをテストするためにネットワークを組んでいたりしますが、最近あまり使っていなかったのでオリジナルのVirtual Machineイメージが古くなってしまいました。気がつくとVMWare Toolsを導入するために必要な前提パッケージの情報をまとめて いなかったのでメモを残します。

UbuntuはeUbuntuなどの用途別にパッケージをまとめたバリエーションの他にサーバーイメージもCD-ROMイメージで配布しています。DVDでない分コンパクトで導入も早いですが、gccなどの開発環境がないためVMWare Toolsがそのままでは素直に動いてくれません。
結局はapt-getするだけですが、Server版のUbuntu 8.04をデフォルト導入後に最低限必要なものをまとめておきます。vmware-install.plを実行して足りないといわれたものを追加するだけなんですけどね。

"linux-headers"を導入して、"kernel-source"を導入すればよさそうなものだけれど、足りないgccとmakeを別途導入するか…。さてさて"linux-headers"は微妙に動いているkernelのバージョンに依存するところがあるので次のような感じになります。

$ sudo apt-get install linux-headers-$(uname -r) linux-source gcc libc-dev make
あれ、こんなに必要だったっけ、なんだかもっと楽な方法があったような気がするんだけどなぁ。CentOSの場合だったっけ…。手間を省くためにいろいろ時間を使ってもしょうがないので、次回また試してみましょう。

2008/09/05

ひさしぶりにiMac G5の電源を入れる

20inchのiMac G5はIPS液晶なので買い替えずに持っていますが、ひさしぶりに電源を入れたところWebサイトの表示に少し間を感じてしまい、「レスポンスが悪いなぁ~。そろそろ限界かなぁ」と思いました。画面の表示はlinux機が接続されているFlexScan L567と比べるといまいちだけれど、DELLのノートPCよりはずっと良い。
レスポンスについてはlinuxの環境も早いわけではないので、おかしいと思い端末からtracerouteやらpingやら打ってみたところDNSの名前解決に時間がかかっている事が判明。

ネットワーク設定でみると、ALIXで作ったDHCP/DNSサーバーを参照していない事がわかり、ブロードバンドルーターのDHCPサーバー設定を停止して再割り当てしたところ情報が更新されてレスポンスも向上しました。
なぜ停止したはずのブロードバンドルーターのdhcpサーバーが上がっているのかな。 レスポンスが悪いのは古いルーターを使っているからだけれど、最近のブロードバンドルーターに切り替えるのはもったいない。しばらくはALIXを手動で調整しながらDHCP/DNSサーバーを運用する事になりそうです。DynamicDNSは設定していて良いけれど、いろんなVirtual MachineやらDDNSに対応しない古いマシンのためにDHCPサーバーを細かく設定してDNSと情報を合わせる事が難しそう。何もしないのが一番楽なんだなぁ。

SysAdmin Mag.にDHCPクライアント管理サーバーのネタが載っていたなぁと思ってCD-ROMから検索すると、"NetReg"についての記事を発見。ぱっと見た感じで2005年頃で止まっているようにも見えるけれど、時間のある時にこれを応用できないか考えてみよう。