2009年 04月 30日
豚インフル-スパムは PDF 狙い, Adobe Reader の脆弱性
「Adobe Reader」にまたもパッチ未公開の脆弱性
http://japan.zdnet.com/news/sec/story/0,2000056194,20392543,00.htm
豚インフルエンザの流行を悪用するスパムが出現--セキュリティ専門家が警告
http://japan.zdnet.com/news/sec/story/0,2000056194,20392538,00.htm
ある悪質なメールには「Swine influenza frequently asked questions.pdf(豚インフルエンザについてよくあるQ&A)」という名称のAdobe PDF文書が添付されていたと、Symantecは述べる。Symantecによると、このPDFファイルは、ユーザーのコンピュータ上に「InfoStealer」という悪質なコードを落とすという。同社はこのPDFファイルを「Bloodhound.Exploit.6」の名で検出する。
怖くて何も触れないという恐怖を逆用させて、リンクをクリックさせる手段です。
Adobe ReaderのJavaScriptを無効にするには「『環境設定』ダイアログボックスを開く。『編集』から『環境設定』を選んで『JavaScript』を選択し、『Acrobat JavaScript を使用』のチェックを外す」とのことだ。
Adobe Reader メニュー > 「編集」 > 「環境設定」
デフォルトで ON です。チェックを外します。

PS:
Adobe Reader はデフォルトで「週単位」の更新チェックでした。
メニュー > ヘルプ > アップデートの有無から更新版を入手します。
ダウンロードは 19.6Mb でした。
PS:国立感染症研究所より
「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください
http://www.nih.go.jp/niid/misc/warning090428.html
現在 Yahoo のアドレスから送信されています。
2009年 04月 29日
エリック・シュミット
GoogleのCEOとMicrosoftの幹部、米政府の諮問委員会メンバーに
エリック・シュミットはもちろん Google のCEO、パロアルトからSUNで Java 、そして Novell のCEOとして、ディレクトリサービスと Java の普及に力を入れた方です。今は Apple の取締役までやっています。グレイグ・マンディ氏は、「ビルゲイツ後」のマイクロソフトの戦略として Novell との提携に力を入れてきた人物です。
Novell、自社イベントでMicrosoftとの提携の成果を披露
ということで、両者共に Novell とは関係が深い人物です。
他のメンバーにコンピュータハードウェアやその他の事業、産業分野の人物がいないところを見ると、アメリカでの科学分野、産業分野としてソフトウェア/データビジネスに力を入れていくという表明なのでしょうか。
グーグルのE・シュミット氏とMSのC・マンディ氏、オバマ政権の科学技術諮問委員会メンバーに
2009年 04月 27日
Windows 7 は 4/30 公開開始
Windows 7に「Windows XPモード」、仮想環境で提供
まず、 Microsoft の製品でこれほど期待されて登場するのは Windows 95/W2K 以来じゃないでしょうか。 98se/XP はそれほど期待されたわけではないのに、単に寿命が長かったというだけで、ユーザに使われています。 98/ME/Vista は、ああ、そう言えばあったね。
Office 製品しかり。
ということで回線空けて待っています。
2009年 04月 27日
仮想化も第二ステージへ:VMware 増収するもライセンス販売は伸び悩み
VMwareの最高財務責任者(CFO)であるMark Peek氏は電話会議で、「トータルのライセンス販売は伸び悩んでいる」と述べた。「全体的な販売が、特に欧州で減少しており、ライセンス売上高は非常に好調であった2008年の第1四半期から12.8%減少した」(Peek氏)
仮想化が一般化してきて、選択肢が増えたこと、また不況の影響もあるでしょう。
同四半期におけるサービス売上高が総売上高に占める割合は、2008年の33%から増加して45%となったのに対し、ライセンスの売上高は、厳しい経済状況により、前年同期から13%減少して2億5700万ドルになったという。
単なるライセンス販売では VMware も苦しい。苦しいが、サービスコンサルティングに含まれる売り上げが急増しているということです。これは VMware に限らず、どこの仮想化システムベンダーも同じ状況なのでしょうね。
2009年 04月 27日
GroupWise 8 が $36 で大安売り、乗り換えキャンペーン開始(米ノベル)
久しぶりに GroupWise ネタです。
対象製品からのマイグレーション顧客に対し、「GroupWise 8」完全版のライセンスを無料で提供する。条件として、1年間メンテナンス料金として36ドルを支払う必要がある。このメンテナンス料金も、通常表示価格から80%割引となる。
いまさらグループウェアでもないでしょうが、久しぶりの GroupWise ネタなので舞い上がりました。
日本では、「ピー音」とか 「ピー音」からの乗り換えをやればいいのになとも思うし、(サイボウズさんは一応 eDirectory と連携できるので除く)
ノベルKKさん自身がISPになってオンラインサービスを立ち上げればこういう顧客を奪える(-- わけないな.... )し、ノベルKKさん自身のエンジニアの育成にもなると思いますよ。
2009年 04月 21日
SUN は DEC の二の舞になるのか。

1) Sparc は? Solaris は? UNIX ってなくなるの?
消えた VAX 消えた Alpha, PA-Risc ってあったなぁ。
結局は Intel/x86 の一人勝ち。
結局 SUN の技術も Linux/Intel 系になるんだろう。
Apple も PowerPC を捨てたから、残るは IBM だけ。
そもそも UNIX という名前自体が消える運命なのかな。
2) IBM, HP, Oracle を相手に日本の IT 産業はどうなる?
ソフトもハードも国産製品に未来なし。終に Just System も子会社だ。
3) 富士通はなぜ SUN を買わなかった? 買えなかった?
People は 103 億ドル、 SUN は 74 億ドル, Oracle のどこにそんな金があるの?
富士通から SUN 製品を調達していたユーザ企業はショックだろう。
4) IT企業の末裔
Lotus は今やクルマの名前, Compaq って懐かしい。
でも HP製品は全部 OEM みたいなもの。
商標名とサービスが全ての空中ビジネス。
5) スコット・マクネリ のは何と叫んだか?
6) 用賀では明日の朝が見ものかもしれない?
全部独り言です。
2009年 04月 20日
中小システムでの仮想化
難しいとは思いません。ただ、初めて見たときの驚きと軽いカルチャーショックは覚悟していいと思います。初めて同軸ケーブルを半田で加工してでPC同士を繋いで、構内ネットワークを作ったときの感動や、初めてインターネットで Yahoo を見た時のショックに似ています。
ボクがはじめ仮想化システムに苦労していたときに、びぎねっとの宮原さんのハンズオンを体験したときのあの感動はそのままです。オトコには永遠に判らない懐妊感というか、このシステムの中に別なシステムが一つ動いているという、新鮮な体験を味わうことができるでしょう。この驚きは過去に仮想化システムを導入したお客様には共通な驚きのようです。
仮想化が難しいのは、技術より組織の政治面での苦労でしょう。これはワタクシのように組織を離れて個人でやっているエンジニアにとってはコメントのしようがありません。一式でリースされた機材、ソフトウェアとOSとハードウェアが一緒くたに「固定資産」として計上されているシステム、組織と部門のエゴ、あとは取引先のSI業者との調整。こういったことの方が苦労すると思います。
-仮想化はデータセンターのものではない
世の中で、「仮想化」というキーワードで色々調べると、やれデータセンターだとか、巨大ストレージだとか、そんなキーワードが引っかかりますが、今どき、20Gバイトのストレージが巨大システムだといえるでしょうか。仮想化の事例としては大企業での仮想化システムの事例が良く挙げられます。仮想化とはそういった大企業、大規模システムの占有するものではありません。
確かに、数年前であれば、20Gバイト程度のストレージを持つシステムであれば、組織の命運をかけたような巨大なシステムだったわけですが、今時であれば、DVD数枚、あるいはBDディスクやメモリカードに持ち運べる程度のデータ量に過ぎません。そのようなシステムを構築するために、新しいシステムラックスペースと電源、ネットワークのコネクタの確保を考える程度であれば、仮想化という選択肢は全然不思議でもないのですね。
仮想化システムを導入した中小組織のシステム担当者の目の前で、新しいシステムを仮想化して立ち上げると、必ず感動してくれます。彼らの頭の中で色々なアイディアと驚きが動き回っているのがよくわかります。何しろ、上司に稟議書を書くこともなく、簡単に自分が考えていたアイディアが実現できるのです。
仮想化はデータセンターや大企業のものではありません。今時電子メールやインターネットが当たり前のように使われている時代に仮想化システムは当たり前となっていくことでしょう。
また、「仮想化は惨事復旧プランやロードバランスと一緒に考えなければならない」という意見があります。確かにロードバランスは重要ですが、今までコンピュータシステムを導入した組織で、完全な惨事復旧プランを考えられた組織がどれくらいあるでしょうか。どの現場でも精々ディスクをミラー化するか、ストライプ運用する程度で、「完全に24時間365日の運用を保障する」システムなど中小の組織で導入されたという話はあまり聞きません。「壊れたら困るね」程度のバックアップ対策を取っているところがほとんどではないでしょうか。
その程度の復旧対策が必要であれば、特に複雑な仕掛けを必要としたシステムの仮想化などは必要ありません。大規模データセンターでもない限り、実際に1Uのラックマウントシステムに複数のサービスを仮想化して運用し、定期的に仮想イメージのバックアップを取って運用するという程度がほとんどだと思います。
-20%のアイディアを実現
Google 方式でもありませんが、組織で雇われている人は100%組織に貢献することが期待されています。それで給料を貰っているのだと考える経営者もいるでしょう。しかし、組織を育て、大きくするためには、組織に所属している皆さんが常に20%の余裕をもって、自分が何に功労できるかという発想です。
今まで、システム部門はその20%の発想を実現させるために、大変な量の会議を重ねて稟議書を書いてきました。そうして新しいハードウェアを購入して「テスト」する機会を得てきたのです。この苦労を減らす手段として仮想化システムというのは新鮮な驚きなのですね。
まず仮想化してどんなイメージが作り上げられるかを試して、そこからより重要なシステムを構築していくという柔軟な開発手段がこれからの主流になるでしょう。
-システムが抱える問題
日ごろ、システム運用を行う上で、様々な要求が求められます。その中で100%業務に密接にリンクするものと、間接的に求められるものとがあります。
例えば、工場の生産ラインや受発注のシステムなどは営業日は必ず動かなければなりませんが、営業時間外であれば、バッチ処理を行ったりメンテナンスの時間を取ることができます。パッチの配布、ウィルス対策、ポリシー管理などはどちらかというと間接的なものです。メールサーバー、グループウェア、ファイルサーバなどのシステムは24時間稼動が必要ですが、短時間のメンテナンスなら組織として許せる場合があります。しかし、こういったシステムではストレージの容量を簡単に見積もることができません。
無限に容量が増える可能性のあるシステムは仮想化には向きません。例えばグループウェアやファイルサーバなどがそうでしょう。定型化、定量化した業務、システムのインフラを支えるシステムであれば仮想化のメリットは大きいでしょう。
-ビジネスのスケールはどうか
たとえ経理だとか人事のシステムでも従来は数Gバイトのストレージで運用していたシステムを更新したところでいきなりテラバイトクラスになることはあり得ません。いくらビジネスのスピードが求められると言われても、普通の組織を前提として考えると、成長のスピードは、コンピュータの処理能力の向上のスピードに追いつけるわけがないのです。今まで3Uくらいのスペースと電力を必要としていたシステムを更改するとき、おそらく1Uのスペースで充分余力があるはずなのです。
そういう意味で、次のシステムの更改では仮想化を前提とした運用でも充分ではないでしょうか。仮想化による余力で次のシステムのアイディアをテストして行くことは不思議でも何でもないのです。
2009年 04月 19日
仮想化の理想と現実
[仮想化フォーラム]サーバー3台構成や大量メモリーが勘所---日本仮想化技術の設計セオリー
同社が仮想サーバー環境の構築時に必ず守っているルールは,物理サーバー機は最低でも3台を用意するというもの。
理想ですね。
仮想サーバー環境では,ネットワーク・インタフェースも複数必要になる。最低でも4系統が必要という。クライアントからのデータ・アクセス用のほかに,ストレージ用やライブ・マイグレーション用,さらに管理用のネットワークが必要になるからだ。
おっしゃるとおりですが、理想ですね。
というか記事自体が理想論を追っている。仮想化には「こうしなければ駄目」という、現場の考える仮想化と、運用や構築を経験したことのない、メディアの記者が書いたタイトルとの乖離が見られるわけです。
別にコンピュータが3台なくても仮想化はできるし、コンピュータ3台で仮想化してロードバランスやBCPプラン(事業継続計画)を立てたところで、ユーザ側のネットワーク系がダウンしただけでも、システムとしては使い物にならなくなるわけです。完全なBCPプランを考えると確かにサーバは3台欲しいな、というのも本音ですが、それだけの冗長化を考えると他の部分の冗長化も考えなくてはならない。リソースプールが一個でいいなんてBCP考えたときの非常識さってのはありえませんね。そもそも Microsoft も Novell もディレクトリサービスを維持するためには複数のサーバを推奨しているわけですけど、それと同じくらい冗長性は大事なんですけど、現実には1台のサーバでディレクトリを作っているユーザ企業ってのは多いわけです。
これは宮原さんの本音じゃないでしょう。
現実的な話ですが、首都圏の、とある教育委員会では、PC教室のディレクトリサーバは1台分しか予算を認めていないところがあります。こういったところに、「サーバーは3台必要です」というベンダー側の理屈で商談を持ちかけても絶対に成立しないわけなんですね。
逆に少ない台数でどうやって目一杯のシステムを作るかが、技術者、および運用担当者の腕の見せ所なわけです。
2009年 04月 18日
SUSE Linux (SLES10) XEN仮想マシンの移植
仮想マシンイメージは、通常 /var/lib/xen/image/MyVmachine に作成されていますが、このファイルを tar 圧縮してリムーバブルメディアにコピーするなり rsync で他のコンピュータにコピーしたり、あるいはバックアップされて今は使っていないイメージを戻して再利用することができます。
今回は既に動作しているイメージを元に、別な仮想マシンをセットアップすることを目標にします。
※ SUSE Linux Enterprise Server(SLES) は、同一マシンで使う場合のライセンスは不要ですが、Windows サーバの場合は仮想マシンの台数ごとにライセンスが必要です。また Windows の場合は SID が同じなのでドメインには参加できません(?) プリインストール版のWindows はライセンス上ハードウェアに紐付けられているので、別なマシンにマイグレーションしてはいけません。
bandit:~ # cd /var/lib/xen/images/ <-イメージ内容を確認
bandit:/var/lib/xen/images # ls
.disk-list W7-32-7000 W7-32manage sles116gx1
bandit:/var/lib/xen/images # mkdir newsrv <- newsrv 用ディレクトリを作成しコピー
bandit:/var/lib/xen/images # cp sles116gx1/sles116gx1.disk0 newsrv
bandit:/var/lib/xen/images # cd newsrv/
bandit:/var/lib/xen/images/newsrv # ls
sles116gx1.disk0 <-元のイメージ名なので mv コマンドで名前を代える
bandit:/var/lib/xen/images/newsrv # mv sles116gx1.disk0 newserv.disk0
旧イメージの MAC アドレスを確認
bandit:/var/lib/xen/images/newsrv # cat /etc/xen/vm/sles116gx1
name="sles116gx1"
uuid="b0b11c47-6295-1b66-dce7-c7b6d38224db"
memory=512
vcpus=4
on_poweroff="destroy"
on_reboot="restart"
on_crash="destroy"
localtime=0
builder="linux"
bootloader="/usr/lib/xen/boot/domUloader.py"
bootargs="--entry=xvda2:/boot/vmlinuz-xen,/boot/initrd-xen"
extra=" "
disk=[ 'file:/var/lib/xen/images/sles116gx1/dsles116gx1.disk0,xvda,w', 'file:/home/maji/ISO/SLES-11-DVD-x86_64-GM-DVD1.iso,xvdb:cdrom,r', ]
vif=[ 'mac=00:16:3e:1b:56:1f', ] <-元のイメージが持っていた MAC アドレス
vfb=['type=vnc,vncunused=1']
bandit:/var/lib/xen/images/newsrv #
仮想マシンの立ち上げ
YaST > Virtual Machine > Create New Machine
I have a disk or image with an installed operating system を選ぶ

必要なオペレーティングシステムを選ぶ
ディスクイメージに先ほどコピーしたイメージをセット

MACアドレスに、オリジナルと異なるMACアドレスをセット
新しい仮想マシン名、仮想ディスク、仮想ネットワークカードを設定したら OK で起動を開始します。

SLES 10 でネットワークが認識できない問題
この問題は Windows および SLES11 では発生しません。SLES10.x 固有の問題のようです。起動時に新しいMACアドレスが認識できず、元のイメージの MAC アドレスで起動しようとします。そのため正しく通信を行うことができません。

SLES 10 の場合、元のイメージに作成されたネットワーク設定を削除し、作り直す必要があります。Domain-0 (親サーバ)から xm console コマンドで Domain-U(仮想マシン)に切り替えます。
bandit:~ # xm list
Name ID Mem VCPUs State Time(s)
newsrv 7 512 4 -b---- 10.1
bandit:~ # xm console newsrv
: 略
newsrv login:
Welcome to SUSE Linux Enterprise Server 10 SP2 (x86_64) - Kernel 2.6.16.60-0.21-xen (xvc0).
newsrv login: root
Password:********
Last login: Wed Apr 15 16:13:39 JST 2009 on tty1
newsrv:~ # rm /etc/udev/rules.d/30-net_persistent_names.rules
newsrv:~ # rm /etc/sysconfig/network/ifcfg-eth-id-00\:16\:3e\:xx\:xx\:xx
上の2ファイルを削除し、古い設定を削除してしまいます。
次に yast (CUI版) を起動します。
TABキーで Network Devices > Network Card[Enter]
Traditional Setup > XEN 用VM 仮想カードが Not Configured であることを確認して TAB キーで Editへ移動します。

移植したMACアドレスで認識されていることを確認できます。

Static Address にtab キーをあわせて IP Address にスタティックアドレスを設定します。
Hostname and Name Server にtab キーをあわせて HOSTNAME を修正します。

新しい IP が新しい MAC アドレスに設定されたことを確認して Finish します。
Xm console を終了するには CTRL+] を押します。
仮想マシンをリブートして HOSTNAME が変わり、通信できることを確認します。
Windowsの場合
Windows では xm console コマンドが使えないため xming などの x 端末ソフトウェアから YaST2 > Vitalization > Vitalization Manager から GUI コンソールを使います。
まず、「マイコンピューター」のプロパティから「リモートアクセス」を許可します。
コンピューター名、ドメインまたはワークグループ名を変更します。

IPアドレスを設定しなおします。

全ての設定が変更できたら、Windows を再起動します。リモートデスクトップ接続が行えることを確認します。
-KeyWord-
SUSE Linux Enterprise Server 10 SLES XEN 仮想化 仮想マシンの移植 移動
その他の情報はこちらから
非番のエンジニア
2009年 04月 13日
仮想化導入事例: カシオ計算機の場合
一見、提灯記事のように見えますが、ポイントはかなり押さえているなという記事です。
当初 VMware を導入したところ
サーバー統合は順調に進み,運用品質向上といった効果が表れ始めた。ところが,国吉常務取締役は「思ったほどコスト削減効果が上がらない」と感じ始めた。VMware ESXの価格が占める割合が大きいこと,ヴイエムウェアが認定するストレージが比較的高価だったことが主な理由である。
確かに数年前までは VMware 以外の選択肢がなく、ハードウェアもかなり限定されたものでした。
Xenを使ったサーバー統合は07年5月に開始した。VMware ESXは従来どおり,Windows NT 4.0などレガシー系や,移行ツールが必須といった条件の統合に用いる。Xenの守備範囲は,「WINSサーバー」「FTPサーバー」「DNSサーバー」といったインフラ系サーバーや,テスト環境だ。ただし。08年1月にはWindows 2003/Oracle 10gを使う資産管理関連システムを稼働させるなど,Xenの適用範囲は広がってきた。
XEN による仮想化はローエンドから進むと思っています。おそらく、数年後にはハードウェアの容量が高くなれば、仮想ディスク、仮想システムは、要求されるシステムに比べて容量が大きくなり、より適用範囲が広くなるでしょう。ハイエンドの VMware ローエンドの XEN, Hyper-V というすみわけが行われるでしょう。
ついでに
仮想化はうさんくさい? 仕組みから仮想化を理解する
という Enterprise Watch の記事があります。
仮想化を理解するには、実際に使ってみるのが一番だ。各社のハイパーバイザーは無償で提供されているので、このような組み合わせで仮想化のテストをしてみてはいかがだろうか。使ってみると、仮想化に対するイメージはきっと変わることだろう。
と〆ています。まさにそのとおり。無償で「とりあえず」使える仮想化技術がごろごろしているので、試してみてまずカルチャーショックを味わって欲しいですね。