Welcome Guest 
Login
Username:

Password:


Lost Password?

Register now!
サイト内検索
Main Menu
Site Info
Webmasters

m-naka
 


Who's Online
1 user(s) are online (1 user(s) are browsing FAQ(サイト情報))

Members: 0
Guests: 1

more...
Themes

(2 themes)

FAQ

Main »» サイト関連

Table of Contents


ここのサイト管理者ってどんな人?
 こんな人です。

・某大手(たぶん)IT系の企業勤務のスタフ要員
・某文書フォーマットの社内標準化事務局と、社内向け製品情報Webの集約/標準化事務局(20120701〜)
・社内業務プロセス見直しプロジェクト事務局要員(20110401〜20120630)
・社内業務支援システムの企画・運用(20091202)
 →いつの間にやら本社付け技術開発要員扱い。
・EUC(End User Computing)周りと、社内営業系システムの横展開/情報セキュリティ推進(200610〜200910)
・趣味は料理とLinuxを活用したシステム構築・運営
・仕事柄9割以上の確率で理系に間違われるが、文系、法学修士(知的財産法)
・自称「ハイブリッド型文系人間」
・最近真面目に自社の労務問題(非正規雇用周り)を何とかしたいと思い始めた(20071008)
・情報セキュリティ+法律知識はある意味磐石な気がしてきた(20071008)
・EUC周りに未来はないと確信した(20090831)
・異動した(20091102)
・肯定的な意味での「尖った人間」になりたい

せっかくなので、取得資格を並べて書いておこう。

・法学修士(知的財産法)
・法学検定3級(企業)
・知的財産検定2級
・知的財産管理技能士2級
・普通自動車免許(MT)
・情報処理技術者試験 ITストラテジスト <20121222New!
・情報処理技術者試験 ITサービスマネージャ
・情報処理技術者試験 テクニカルエンジニア(ネットワーク)
・情報処理技術者試験 ネットワークスペシャリスト
・情報処理技術者試験 テクニカルエンジニア(情報セキュリティ)
・情報処理技術者試験 情報セキュリティスペシャリスト
・情報処理技術者試験 情報セキュリティアドミニストレータ
・情報処理技術者試験 初級システムアドミニストレータ
・LPIC(Linux Professional Institute Certification)Level-2
・SEA/J CSBM(Certified Security Basic Master)
・実用英語検定2級

 めざせCIO(Chief Information Officer、最高情報責任者)。
「mythril」の由来
 特にこだわりがあるわけではなく、ドメインを取得しようと思い立ったときに

 短め
 覚えやすい
 周知・著名な商品等表示・企業名等と同一・類似でない

という条件で頭を捻った結果。通常、法人で商業用途でドメインを取得しようとすると……というか、商品名やサービス名を新たに考え出そうとすると、こういうことを考えて調べて……ということをしなければいけなかったりする。プロセス的には同じだと思う。

 指輪物語(ロードオブザリングの原作)だと「Mithril」が正しい綴りで、ゲーム「ファイナルファンタジー」では「Mythril」だそうだ。「Myth」には「神話」の意味があることと、「Mythril」の方が見掛けが宜しかろうと思ったので今のドメインになりました。

 実は管理者の実名を微妙にもじっても「Mythril」になったりします。
物理サーバ
 現在稼動中のサーバは以下の通り。



■Aegis.mythril.ne.jp


OS

CentOS 5.5(x86_64)
kernel = 2.6.18-194.8.1.el5

Base Model

NEC Express5800/GT110b

CPU

Intel Xeon L3426
(1.86GHz、L2Cache-8MB、MaxTurboFrequency 3.2GHz)

Motherboard

GIGABYTE GA-6FASV(Intel i3420+LGA1156)

Memory

No-brand PC-10600 DDR3 SDRAM no-ecc
2GB*2=4GB

HDD

WesternDigital WD20EARS-00MV SATA-II
2TB*2(SoftwareRAID-1)

TV-Capture

EarthSoft PT2

Ethernet

Intel 82574L

VGA

玄人志向 RH4350-LE256HD/MS

 五代目になる我が家のインターネットサーバ。ベースモデルはNEC Express5800/GT110b。2万円弱で買ったOSレスモデルで、CPU換装、メモリ交換、HDD追加、CentOSインストール、で今に至る。

 Excalibur同様のIntel-VT対応CPUで、省電力(45W)なサーバ用のXeon L3426を搭載、KVMによる仮想サーバ環境とVDI(Virtual Desktop Infrastructure)を稼動させている。仮想化機能を持つ物理サーバは三代目で三台目だが、VDIは本機により常用に足るものになった(仮想サーバはもともと常用)。Excalibur同様、各種のネットワークサービス機能は原則として仮想サーバ上で動作、セキュリティ向上とサーバ機能のハンドリング向上(=ワンDVDサーバ)を引き続き実現。他、Windows7EnterpriseとWindowsXP(Pro-SP3)も動作、RDPでシンクライアント用途にて使用している。

 また、TVチューナーカード「PT2(EarthSoft)」+epgrecで、デジタル放送のハードディスクレコーダ機能も搭載。本機により録画環境のデジタル放送対応が完了。

 本機の用途は「仮想ホスト」「デジタル放送対応ハードディスクレコーダー」「Sambaによるファイルサーバ」「VDI」である。





■Excalibur.mythril.ne.jp

OS

CentOS 5.3
kernel = 2.6.18-128.1.6.el5xen

Model

NEC Express5800/110Ge

CPU

Intel Core 2 Quad Q9450
(2.66GHz、L2Cache-12MB、FSB1333MHz)

Motherboard

GIGABYTE GA-5YASV-RH(Intel i3200+ICH9R)

Memory

No-brand PC-6400 DDR2 SDRAM no-ecc
1GB*4=4GB

HDD

HGST HDP725050GLA360 SATA-II
500GB*2(SoftwareRAID-1)
WesternDigital WD20EARS-00MV SATA-II(2TB)をPT2向けに追加

TV-Capture

玄人志向 CX23416GYC-STVLP
→EarthSoft PT2に換装

Ethernet

Intel PRO/1000 PL

 四代目になる我が家のインターネットサーバ。ベースモデルはNEC Express5800/110Ge。1万円ちょいで買ったディスクレス・OSレスモデルで、CPU換装、メモリ交換、HDD搭載、CentOSインストール、で今に至る。

 Amatsu同様のIntel-VT対応CPUであるCore2Quadを搭載、Amatsuでは試験稼動扱いのXen-HVMを本格稼動させている。各種のネットワークサービス機能は原則として仮想サーバ上で動作、セキュリティ向上とサーバ機能のハンドリング向上(=ワンDVDサーバ)を実現。他、WindowsVistaUltimateも動作、RDPでシンクライアント用途にて使用している。



【退役済】■Amatsu.mythril.ne.jp

OS

CentOS 5.3
kernel = 2.6.18-128.1.6.el5xen

CPU

Intel Core 2 Duo E6400
(2.13GHz、L2Cache-2MB、FSB1033MHz)

Motherboard

ASUS P5B-V(Intel G965+ICH8)

Memory

UMAX PC-6400 DDR2 SDRAM
512MB*4=2GB

HDD

HGST Deskstar HGT722516DLA380 SATA-II
160GB*2(SoftwareRAID-1)

TV-Capture

玄人志向 CX23416GYC-STVLP

Ethernet

Realtek8139c

 三代目になる我が家のインターネットサーバ。省電力と高パフォーマンスを両立させるCore2Duoを使用。Intel-VTのお陰で、Xenでの仮想マシン構築(Full-Virtualization)も可能。その他、プライマリメールサーバ、セカンダリDNSサーバ、セカンダリWebサーバ、OpenVPNゲートウェイ for Mobileと、提供するネットワークサービスは多彩。

 ハードウェアMPEG2エンコーダ搭載TVチューナーカード「CX23416GYC-STVLP(玄人志向)」を搭載。引き続きivtvドライバ@ぱ研とハードディスクレコーダー化ソフト「MythTV」でハードディスクレコーダー機能を持つ。プラグイン「Mythweb」を利用することでウェブ経由で録画予約が可能。めっさ便利。

仮想サーバ

■Gungnir.mythril.ne.jp

OS

CentOS 5.5
kernel = 2.6.18-194.11.1.el5

Physical Server

Aegis.mythril.ne.jp

Virtualization Technology

KVM

Virtual CPU

4core @ QEMU Virtual CPU version 0.9.1

Memory

256MB

Virtual Harddisk Image

4.5GB

Network

Internal Bridge with Virtio

 ネットワークサーバとしてのメイン機。割り当てている物理リソースは極めて限定的だが、問題なく動作。セキュリティ上は外向きに公開するのはリソースと機能を絞ったサーバが望ましいので、それをコンセプトに構築してある。稼動中の機能は以下。

・プライマリWebサーバ(Apache)

・バックアップメールサーバ(Postfix)

・内向きプライマリDNSサーバ(BIND)

・OpenVPN to 実家LAN(LAN間接続レイヤ3VPN)

・外向きSSHサーバ(OpenSSH)

・モバイル向け圧縮プロキシ(DeleGate)

・Android向けL2TP/IPsec-VPNサーバ(xl2tpd+OpenS/WAN)


■Mjolnir.mythril.ne.jp

OS

CentOS5.5
kernel = 2.6.18-194.11.1.el5

Physical Server

Aegis.mythril.ne.jp

Virtualization Technology

KVM

Virtual CPU

4core @ QEMU Virtual CPU version 0.9.1

Memory

256MB

Virtual Harddisk Image

4.5GB

Network

Internal Bridge with Virtio

 Amatsu.mythril.ne.jpからネットワークサーバ機能を切り出した仮想サーバ。主用途は以下。

・メールストア(Cyrus-imapd)

・プライマリメールサーバ(Postfix)

・内向きセカンダリDNSサーバ(BIND)

・OpenVPN to モバイル(レイヤ2VPN)

 メールストアをGungnirに固めてしまえば、仮想サーバが1台で済むには済むが、外向きサービスが多いGungnirにメールデータを固めるのは、クラックを受けた場合のリスクが大きい。そのため、Gungnirとは分離した形で別の仮想サーバにしている。


■Gramr.mythril.jp

OS

CentOS5.4
kernel = 2.6.18-164.15.1.el5.028stab068.9

Physical Server

In DTI DataCenter

Virtualization Technology

OpenVZ

Virtual CPU

1core @ Intel Xeon L5520

Memory

256MB

Virtual Harddisk Image

10GB

Network

Internal Bridge

 DTI提供の「ServersMan @ VPS」のVPS(Virtual Private Server)。OpenVPNで自宅LANと直結している。あまり活用できていないが、考えれば用途と方法はそれなり以上にあるはず。

その他マシン環境

■Melchior(メルキオール)

Name

Panasonic Let's note Light CF-W5

OS

WindowsXP Professional SP2

CPU

Intel Core Solo U1400 @ 1.2GHz

Memory

Micro-DIMM 512MB

HDD

60GB (ATA-100)

Optical Drive

DVD Multi Drive

VGA

Intel945GM

Sound

Intel945GM

Communication
device

Panasonic Internal modem
Intel PRO/Wireless3945ABG

Ethernet

Realtek8139

Other Interface

USB2.0 * 2 port
SD Memory Card Slot * 1
External VGA Port *1

 モバイルノート。家ではベッドの上でのネット端末、外ではモバイル端末。外ではW-ZERO3[es]をUSBモデムにしてインターネット接続。軽量&ロングライフバッテリーはモバイルにとって必須条件。カタログスペック12時間は驚異の一言。タフバッテリーのDVDプレイヤーとしても活躍。遠出しても退屈しない。

 SDメモリーカードスロットが付いており、これを使い、SDミュージックプレイヤー「SV-SD800N」と連携しています。

 

■【退役済】Casper(カスパー)

OS

Vine Linux 3.2 FTP Version

CPU

Intel Celeron 1.2GHz (100MHz*12 Tualatin)

Motherborad

PRETECH PT-815EPT-A (Intel815EP)

Memory

No-brand 256MB

HDD

System 30GB (ATA-33)
Capture 160GB (ATA-133)

Optical Drive

CD-R (Read x24 Write x8)
CD-ROM (Read x40)

FDD

2-Mode

VGA

ATI Xpert98 (VRAM8MB)

Sound

Onboard AC'97

TV-Capture

Digital Cowboy DCT-MTVP1

Ethernet

Realtek8139

Wireless LAN

Elecom LD-WL54G/PCI(IEEE802.11b/g)
with "Madwifi Driver" and "hostapd"

 位置付け的にはセカンダリサーバ(WebとSSHはプライマリ)。ファイルサーバ(Samba)、SSHサーバ(OpenSSH)、OpenVPNゲートウェイ to 実家LAN、圧縮プロキシ(認証付き) for Mobile等、こっちもAmatsu並に多彩。他、オートでビデオキャプチャもさせています(MythTV+DCT-MTVP1)。

 Atherosチップの載ったIEEE802.11b/g対応無線LANボードを挿し、MadwifiドライバをMasterモード(アクセスポイントモード)で動作させることでIEEE802.11g/b無線LANアクセスポイント機能を実装済み。hostapdによるWPA2-PSK(AES)でパーソナルユースとしては暗号強度最強を誇る。IEEE802.1x認証も機能としては実装可能である(やってないだけ)。

TualatinコアのCeleronは低発熱、高パフォーマンスで重宝します。一般的なネットワークサービス用途向けであれば、このクラスのCPUで自宅サーバは十分かと。


■【退役済】Omoikane(オモイカネ、思兼)


OS

Vine Linux 4.1 FTP

CPU

Intel Celeron 1.2GHz (Tualatin,100MHz*12)

Motherboard

Unknown (VIA chipset)

Memory

Samsung 256MB(PC100 SDR-SDRAM)

HDD

20GB(ATA-100)
160GB(ATA-100)

Optical Drive

CD-R/RW (Read x40,Write x32,ReWrite x24)

FDD

2-Mode

VGA

VIA Unknown(Intergrated Chipset)

Sound

VIA Unknown(Intergrated Chipset)

Ethernet

Realtek8139

Wireless LAN

Elecom LD-WL54G/PCI(IEEE802.11b/g)
with "Madwifi Driver" and "hostapd"

TV-Capture

Digital Cowboy DCT-MTVP1

 実家に置いてある複合サーバ。元々は我が家の旧インターネットサーバで、余剰パーツで再構築。Madwifi+hostapdの組み合わせによるIEEE802.11b/g+WPA2-PSK(AES)での無線LANアクセスポイント機能の他、メールフィルタリングサーバ、ファイルサーバ、TV録画サーバ、VPNゲートウェイ(OpenVPN)等として機能。配線の関係で2階にADSLモデムを置かざるを得ない実家において、茶の間でスイスイ無線LANが使えるのはこの子のお陰。到達メールの90%超がSPAMである両親用メールアドレスを、実用レベルにまでフィルタを掛ける用途にも使用(fetchmail+Postfix+SquirrelMail)。地味な作りながらかなり重宝する仕掛けである。スペック的には地味(やはりTualatinコアのCeleron)だが、役回りは一級。偉い子。ウチとのインターネットVPNゲートウェイも兼ねているので、実家のLANは「隣接セグメント扱い」でアクセスできています。

ネットワーク環境
 こんな感じです。



 自宅LANが192.168.1.0/24、実家LANが192.168.2.0/24で、双方をOpenVPNを使って172.16.1.0/24にてインターネットVPNで繋げています。アクセス上は隣のセグメント扱いなのでファイルの送り込みやリモートサポート(両親向け)に大変重宝しています。

 自宅側ではDD-WRT化したFonにIEEE802.11b/gの無線LANアクセスポイント機能をブリッジモードで持たせ、Messiah(ノートPC)とWiiをぶら下げています。物理マシンには末尾が0、仮想マシンには末尾が5のIPアドレスをそれぞれ割り付けています。

 実家ではOmoikaneをIEEE802.11g+WPA2-PSA(AES)の無線LANアクセスポイント化しています。こちらもブリッジモード動作。
稼動中の機能
 ずらずら並べてみると……。

・メール(Postfix+SquirrelMail)
 独自ドメイン、SMTP-Auth、WebMail、簡易SPAMフィルタリング機能あり

・Web(Apache+PHP+MySQL+XOOPS)
 CMS(Content Management System)なのでHTMLを書くことはしていない

・セキュアリモートシェル(OpenSSH)
 外部からコマンドライン操作

・ファイルサーバ(Samba)
 Windowsクライアントとファイル共有

・無線LANアクセスポイント(Madwifi+hostapd)
 市販の無線LANカード/ボードを使用し、アクセスポイント機能をソフトウェアエミュレート

・リモートアクセスVPN(OpenVPN+PPTP)
 端末接続型VPN

・LAN間接続VPN(OpenVPN)
 ネットワークとネットワークを繋ぐVPN

・ハードディスクレコーダ(MythTV)
 MPEG2ハードウェアエンコーダボード使用、Webブラウザから予約可能

・モバイル向け圧縮プロキシ(DeleGate)
 画像データを劣化させてサイズを削減する他、HTML部分をgzip圧縮し、最大で3倍程度スループットを高速化

・仮想PC/シンクライアント(Xen)
 WindowsXP-ProとWindowsVistaUltimateをXenの完全仮想化で仮想マシン化、リモートデスクトップ専用機として運用


 稼動方針として、日常生活で役に立つサーバシステムを原則と考えているので、常時広帯域接続向け機能だけではなく、モバイル環境向けの機能もいくつか実装しています。ブロードバンド接続をナローバンド接続に活用する、というアプローチは非常に面白いと思います。

 ミドルスペッククライアントとリッチサーバの組み合わせ、が個人的には最強の環境と考えています。サーバ側で仮想PCを持つと、クライアントはシンでもOKとなります。……まぁこのあたりは人によりけりでしょうが。
「ne.jp」な理由
 いくつか理由があるわけですが……。


・簡単に取れるドメインじゃ、つまらない

・取るならJPドメインがいい

・将来的に商用展開にも耐えるドメインがいい


 汎用jpドメイン、日本以外のccTLD(country code Top Level Domain)、.com、.net等のgTLD(general Top Level Domain)はオンライン手続のみで安く、簡単に取得できます。が、それを「つまらない」と思ってしまった人なので……。敢えて困難な道を行く損な性格なのでしょうか(汗)。

 属性ドメインのうち、coやorは無理だし、個人なのでgrは不可。ne.jpなら個人でも一定要件を満たしていれば取得可能なもので、ne.jpになりました。結果的に汎用jpドメインもgTLD(.net)も取得してしまいましたが、メインで使用するのはne.jpです。

 今は頑張ってne.jpにして良かったと思ってます。ドメインだけの話で言えば、大手ISPと同等なわけですし。自己満足に過ぎませんが、ある種の「一国一城の主」ですので、気分はいいです。人にも紹介しやすい。

 万人にオススメはできませんが、条件の揃っている方はne.jp取得を検討される価値はあると思います。
所有ドメイン
そういえば作ってなかったな、このFAQ。

1.mythril.ne.jp
 言わずもがな、本サイトで使用中のドメイン。メールアドレス/メールホストもmythril.ne.jpで運用している。

2.mythril.jp
 実家用のドメイン。HTTPアクセスをmythril.ne.jpへリダイレクトしていたが、実家サーバ故障中なために今はインターネットVPNの接続用にDynamicDNS運用をしているのみ。

3.mythril.net
 mythril.ne.jpのバーチャルホストで、ブログサイト用途で運用。取得についての詳細はここ参照。
ホスト名解説
増えてきたので整理しておこう。
基本的に神話の武具の名前にしています。

■Aegis.mythril.ne.jp
 ギリシア神話において、主神ゼウスが女神アテナに与えた防具「アイギス」から。「イージスの盾」で有名。ホスト名を声に出して読み上げることはほぼないが、読むとすれば英語発音「イージス」で。

■Excalibur.mythril.ne.jp
 アーサー王物語でアーサー王が持つ剣「エクスカリバー」から。

■Gungnir.mythril.ne.jp
 北欧神話の主神であるオーディンの持つ槍「グングニル」から。

■Mjolnir.mythril.ne.jp
 北欧神話の神であるトールの持つ鎚(ウォーハンマー)「ミョルニル」から。北欧神話中最強武具だそうだ。

■Gramr.mythril.jp
 北欧神話に登場する剣「グラム」から。


The comments are owned by the poster. We aren't responsible for their content.
XOOPS Cube PROJECT
Powered by Mythril Networks © 2003-2022 The Mythril Networks Project