■ [その他] ルーターの設定を依頼したら、やってくれちゃってた話

自分が勤務してるブラック企業での話だが、先日、新たに光回線を引いたので、それ用のルーターを NTT に依頼して発注・設定してもらってたんですよ。ちなみにブツはヤマハのルーター RTX1200 の NTT OEM 版(型番が違うだけで中身は同じ)。

ルーターは別に NTT 以外に発注してもよかったんだけれど、他の取引やら契約やらの関係もあるので、NTT に一括でお願いしたのだが、見事に設定ミスをやってくれた顛末の話。

うちの会社にはすでに別の回線とルーターがあって、社内LAN環境が構築されている。で、その環境に新たに光回線を1本増やし、ルーターを増設して、社内LANと接続しようというのが今回の話の発端だった。つまり、インターネット側への出口を2本にして、社内LANは一つのまま運用しようとしていたわけ。

で、既存のルーターで DHCP サーバー機能を提供している関係で、新しいルーターでも DHCP サーバーを有効にしてしまうと、LAN内部のクライアントに悪影響が出てしまうし、新しく増えた回線には、社内の一部サーバーやクライアントのみ接続させる予定だったことから、DHCP サーバーは必ずオフにしてくれ、と何度も言っておいたのだが。

はい、見事にオンのまま納品されて、ネットワークトラブル発生しますた。発端は、1台のクライアントがネット接続やメール受信できないという連絡があったこと。はじめはハードウェアトラブル・ソフトウェアトラブルを疑って、設定や動作の確認を行ったのだが、そういった兆候がなかった上、代替PCをネットワークに繋いだところ、Active Directory の認証ができなかったため(AD サーバーは、既存回線と VPN 接続された別拠点にある)、ネットワークの問題かもとひらめき、新規導入されたルーターのことを思い出したわけだ。

あれだけ言っておいたのだし、まさか設定ミスなど無いだろうと思いつつ、telnet から設定を見ると、見事に DHCP サーバーがオンになっている上、すでに20台ほどのクライアントにIPアドレスがリースされている。ヤマハのルーターを触るのは初めてだったので、リファレンスを読みつつまずは管理者にならないと、ということで、

administrator

で管理者権限になり、

dhcp manual release IPアドレス

で各クライアントのIPアドレスを解放した後、

no dhcp service server

で DHCP サーバーを止めて完了。その後問題のクライアントを再起動させると、問題なく接続できるようになった。

こんな環境で運用するにしても、もっと別にいいやり方があるとはもちろん思うが、既存のルーターや回線を自社でメンテナンスできない(主に契約上の問題で) ため、その環境を壊すことなくもう一つのネットワーク環境を作ろうとしていたらこのザマ。この対応をしていたおかげで、午前中丸つぶれでしたよ、ええ。

さらにはこの件に関する話を NTT の担当者に電話したところ、担当者からは一切謝罪なし。まあいいですけどね、設定変更はそう難しくもなかったから。でも仮に俺がいなかったら、そのクライアントを使用していた20人くらいは確実に1日仕事にならなかったんだけど、そういう責任問題一歩手前だったんだから、その辺り気を遣ってもいいんじゃないかなと。

ま、俺的にはこのブログのネタをありがとう、という感じだったんだけどね(笑)。ということで、どこの誰が設定した機材であれ、新規導入されたものはまず疑え、という定説を身をもって知った俺でしたとさ。

■ [ネット] たのしい国民監視社会

そんなのが到来したらクーデター起こすか国外逃亡ですな。

痛いニュース(ﾉ∀`):“２ちゃんねるなども摘発対象に” ＵＲＬ書くだけで逮捕、「ｔｔｐ：」などでもアウト…児童ポルノ法

http://blog.livedoor.jp/dqnplus/archives/1282013.html

404 Blog Not Found:news – URLを掲示しただけで刑事犯?

http://blog.livedoor.jp/dankogai/archives/51232218.html

Blog vs. Media 時評 | リンクだけで犯罪・逮捕は日本警察の常識!!

http://blog.dandoweb.com/?eid=68819

かつてのFLMASK裁判でも違和感があったんだけど、リンク張っただけで逮捕。しかも貼った本人だけでなく運営者まで。管理責任を問いたいのだろうけど、不特定多数が書く掲示板にリアルタイムで常駐して、書き込み排除なんて普通の人間ができるかよ。

つまりアレか、掲示板運営はモバゲーみたく、24時間365日監視人員を置いてチェックできる、大手の会社以外運営するなって事か。いっそのこと掲示板スクリプトの配布を法律で禁止してしまえばいいんじゃね？ｗ そこまで厳しい取り締まりをするのなら、犯罪者を出さないようにそういう保護法も必要だろｗ 配布もできないのに、自分のためだけに自力でゼロからスクリプト書いて運営するほど気合いの入った人なら、当然書き込みチェックもきちんとするだろうしなｗ

なんて冗談はさておき。FLMASK裁判の時も、リンクを張るのは有罪か否かってところでだいぶもめていた記憶があるけれど(FLMASK作者のサイトからリンクすることによって、FLMASKというツールの販売利益に繋がる・FLMASKでモザイクが外せるという暗黙の了解ができているからって事で有罪になったんだっけ)、その時もいくらそういう関係があるとはいえ、リンクに対して犯罪に問うのはWWWの思想にそぐわないんじゃないのか、と思ったけれど、最近はより都合のいいように取り締まっているようですな。

これに加えて児童ポルノの単純所持違法化とか、2次元に対する規制とかが可決されたら、まさに戦前の秘密警察が跋扈する、密告社会の再来になりそうな悪寒。リンク先のファイルが仮に違法であったとしても、それを指し示すリンクは単なる道案内(しかもURLだけでは、そのコンテンツがどんなものなのかは分からない。拡張子でファイル形式までは分かるだろうけど) で、違法物を書き込んだ人間が掲示しているわけではない。

それを逮捕できるというのは、現実社会でいうと「こちらに何かがあるみたいです(私の所有物ではありません)」という看板を出してる人が逮捕されるみたいなもので、すごい違和感。まあその看板に「エロ無修正」とか書いてたら捕まるかもしれないが(それも言論の自由という観点からはおかしいけど)、単純にURLだけの記載で捕まるなら、その先のファイルが何かという明示はないし、内容を確認するまで違法かどうか判定できないわけで、それをもって書き込んだ人間や、その看板を出している土地の所有者(＝掲示板の管理人) が逮捕されるってのは理不尽だよなあ。

海外では、リンク張っただけで捕まったって話は寡聞にして聞いたことがないんだけど、日本ではこれが常識・スタンダード。自分の常識は他人の非常識、って言葉もあるけど、まさに日本警察の常識は世界の非常識って感じですな。日本での言論の自由はすでに終了していたようです。

言論の自由が制限されている人たちに向けて作られた Freenet が、まさか言論の自由が保障されている日本で必要になるとは思わなかったけれど、今後はもう個人は Apache とか使ってサーバー立てずに、Freenet でコンテンツ公開する方がいいかもね。

■ [その他] 書きそびれたネタというのは・・・

まあ、↓のネタがらみなんですが・・・。

痛いニュース(ﾉ∀`):ｹﾞｰﾑ規制に待った。一方ソフ倫基準で規制してる業者「少女、生徒会、複数プレイ、逆レイプ」全て禁止

http://blog.livedoor.jp/dqnplus/archives/1277244.html

ほら見ろ！ どんなに丈夫な堤防でもわずかな穴から決壊するようにそれが仮に自分に直接影響ないことだったとしても回り回って関わってくるんだよ！！ 誰かが「ハールレムの英雄」のようにその穴をふさぐためにもっと行動するべきだったんだ！！ それをしなかった結果が「私のために声をあげる者は誰一人残っていなかった」って現状に繋がるんだろ！！ この件だけじゃないけど行動せずに大丈夫なんて言ってんじゃねえよ！ 徳川家康が大阪冬の陣で和睦した際にやったことを思いだしてみろ！ 外堀埋めますと言いつつ内堀まで埋めてやったもん勝ちだったろうが！ 昔から権力者ってのはそういう汚えことを平気でやるんだよ！ 400年近く前からそうなんだ！ 今回だけ大丈夫なんて理屈が通じるはずなんて無いことくらいわかってたろ！ 「さあ規制の始まりです。愚鈍なオタ庶民どもボク(規制推進派) を止めてみたまえ。止められるわけないけどなゲハハハハ」って笑ってやがるぞアイツらは！！ こうなりゃテロだ！ テロリズムだ！！ 規制推進派はキルゼムオールッ！！ ジェノッサーイドッ！！

・・・などというネタを書く予定でしたが、あっさり撤回されてネタだけ準備したものの空回ったので、1週飛んでしまった次第。あー、ちなみにテロ云々の下りは言うまでもなくネタです冗談ですフィクションであり実在する云々には一切無関係です。

まあこんな文面が問題になるわけはないだろうけど、最近冗談が通じない人やらすぐに通報しますたな人が多いので(そういや 通報.in ってまだ活動してんのかな？ アレもちょいやり過ぎな感があったけど)、自己防衛のためこういう事まで書いてネタを面白くなくせざるを得ないってのも、ある種(逮捕という強権をちらつかせた) 表現の自由への規制だよなーとか思ったり。

具体性バリバリで文脈から意図が読めないものならまだしも、明らかにネタだと思われるものまで起訴されてたりするからねえ・・・。警察様の点数稼ぎかマスゴミ様のネット叩きか、はたまた裏で世論を誘導して自分の利益に繋げている者がいるのか。まあ自分がネット始めた1997年頃とはユーザー層も全く違うし、一般社会化して普通の人やら悪い人やら一杯溢れてるんでしょうが、自分の好きなようにネタも冗談も言えない世知辛さは現実だけで十分だぜ、ファック。ネットスペースでくらい、普段言えない毒を吐かせてくれよっての。

・・・以上、ネットの表現規制に反対する日記でした(違う)。いかん、ほろ酔いで日記書くと、普段以上に毒が溢れてるな。シラフの時だと推敲して消すけど、まあ今日はいいや、面倒だし。さて、もう1本飲むかな、と。

■ [PC] CentOS 5.3 に mailarchiva を導入した話

オープンソースのメールアーカイバソフトである、mailarchiva が日本語化されて、かつ本文のアーカイブもできるようになったらしいので(これはどうやら Postfix のバージョンが問題だったっぽいけど)、4月に某高校のメール実習用に作ったシステム(mailarchiva 組み込み済) を、新バージョンに入れ替えた記録として残してみる。

■ Postfix のバージョンアップ

CentOS 5.3 だと、yum でインストールできる Postfix は 2.3 系なので、これを使うと本文のアーカイブができない(ヘッダはアーカイブできるが、本文が空白になる)。2.3 系のまま別の方法でアーカイブも可能みたいだけど、シンプルに 2.4 系にバージョンアップした。

自分でソースからコンパイルしても良かったのだが、CentOS のルールに合わせてコンフィグして make するのが面倒というかよく知らないので(Slackware 畑な人なので・・・)、他の人が作成されている rpm を利用することにして検索し、いくつか見つかった中から下記のファイルを利用した。

http://cmf.ohtanz.com/download/centos5.2/postfix/2.4.9/postfix-2.4.9-1.0.i386.rpm

ダウンロードして、

/etc/rc.d/init.d/postfix stop

rpm -Uvh postfix-2.4.9-1.0.i386.rpm

で完了。問題なくメールの配信が行えるところまで確認した。

ちなみに自分の場合はバージョンアップなのですでに設定済みだけど、新規に mailarchiva をインストールする場合は、Postfix の main.cf に

milter_default_action = tempfail

smtpd_milters = inet:127.0.0.1:8092

という記述を追記する。この milter の機能が不足するせいで、2.3 系列の Postfix では本文がアーカイブされないらしい。

■ mailarchiva のアップデート

以前導入したバージョンは 1.9.5 で、最新版は 1.9.13 に上がっていたので、日本語パッケージとの整合性も考えて先にアップデートすることにした。

下記サイトより、新バージョンの本体をダウンロードしておく。ついでに日本語パッケージやマニュアルもダウンロード。

http://www.d-ip.jp/contents/business456.html

その後、以下のコマンドで mailarchiva を止めた後、

/etc/rc.d/init.d/mailarchiva stop

以下のようにしてインストール。

tar xvzf mailarchiva_server_opensource_linux_v1_9_13.tar.gz

cd mailarchiva_dist

su –

./install.sh

インストール時にはプロファイルの入力を求められるけど、空白で進めてOK。またメモリが少ない環境では、mailarchiva にどれだけメモリを割り当てるかと聞かれるが(mailarchiva の最低利用メモリが256MBで、今回のサーバーは256MBしかメモリを積んでいなかったので聞かれたと思われる)、とりあえず自分の場合は最大値として表示されていた 256mb を指定した。それでもテスト時には問題なく動いたので、よほど負荷がかからない限りは大丈夫・・・だと思う。

■ 日本語パッケージのインストール

こちらは日本語ドキュメントがあるので、それに従ってファイルの削除やコピーを行えばOK。特に書くようなこともなし。

それが終わったら、mailarchiva を立ちあげる。

/etc/rc.d/init.d/mailarchiva start

■ 動作確認と設定

mailarchiva のWeb管理画面へアクセスして、設定の確認を行う。

http://server-address:8090/mailarchiva/

mailarchiva まで入れないと、エラーが出てアクセスできないので注意。ログインID は admin 、パスワードは root のパスワードでログインできる。

日本語本文をインデキシングするため、[ 設定 ] から [ 一般 ] タブを開き、[ インデックス設定 ] のドロップダウンボックスで「日本語」を選んで設定を保存する。

自分の場合はバージョンアップのため、以上を確認しただけで終わったが、新規インストールの時には、付属ドキュメントと下記ブログの内容を参考に設定を行った。

http://opensource2008.blog36.fc2.com/blog-entry-64.html#more

■ 実際の動作とか

テストメールを何度か行ってみたが、全てのメールヘッダ・本文がきちんとアーカイブされていた。Subject 検索がうまくいかなかったりしたが(本文検索は未テスト)、詳しく検証していないので、こちらの環境の問題かどうかは不明。

実際のところ、メールの実習のためのサーバーなので、メールアーカイブは本来必須でもなかったわけだけど(外部にはメール送信できないし)、万一いじめや嫌がらせに使われてもまずいので、抑止力としてメールを全部保存しているというだけでも(検索ができなくても) いいという感じだったため、そのまま納品。ボランティアなのでOKだったけど、金取ってする仕事なら失格だよなあ(特に検証不足という点で)。

■　余談

しかし、Webmin でユーザー一括登録・削除やサーバーのコントロールをできるようにして、Usermin でユーザーのパスワード変更のみ行えるように設定し、Roundcube で Web メール環境を整え、mailarchiva でそのメールのアーカイブまでできるって環境を、1日?2日で簡単に、しかも無料で作れるようになった今の世の中は素晴らしいなあと思わずにはいられない。

当初、先生に聞いた話だと、Exchange Server を入れようかと考えていたらしいんだけど(それだと学校のシステムとのアカウント連携が可能)、その場合のコストはソフトウェアだけで100万オーバー。サーバーもそれなりのスペックを求めるとそう安いものでもないけれど、Linux なら古いPCを利用できるので(今回のマシンは、人からもらって放置してた古いソーテックのPC)、今回、学校としてはコストゼロで実習環境が整ったことになる。

学校にもよるとは思うけれど、結構お金をかけていろいろな機材やソフトウェアを購入したり、業者に委託してシステム構築をしたりしているけれど(だいたいどこも Windows ベース)、工夫次第でそのコストは大幅に減らせるので、もっとオープンソースのシステムに目を向けて欲しいなあと思ったりした午後。

とはいえ、県とか上が Windows ありきでシステム構築してるから、連携とか考えると難しいのは分かるんだけどね・・・。今回のメール実習システムも、アカウント連携はできてないし。Active Directory 連携ができれば可能だったかもしれないけど、さすがに管理権限のないシステムの調査もできないし、時間と余裕もなかったし・・・。

ま、結果的には喜んでいただけたので何よりでしたけどね。あとはサーバースペックの低さによる問題が出ないことを祈るのみ・・・。さすがに高負荷テストまでは実施できなかったからなあ・・・。

■ 参考にさせていただいたサイト様

メールアーカイブシステムMailArchiva/オープンソースメールアーカイブのことならディアイピィ

http://www.d-ip.jp/contents/business45.html

ビジネスオープンソース研究室

http://opensource2008.blog36.fc2.com/