2012年11月16日

【金町】東京チカラめし12月オープン

となり町の亀有にいつのまにか出来ていた東京チカラめしですが、どうやら金町にも2012年12月にオープンするようです。場所は、先日閉店したラーメンかぐやの跡地になります。

来年オープンする東京理科大学の集客を見越してだと思いますが、最近飲食店の入れ替えが活発です。個人的には飲食店だけではなくTSUTAYAが大型店舗にリニューアルしないかなと思ってます。


大きな地図で見る

Amazonから英文メール

メールをチェックしてみてると先日にAmazonからメールが来ていました。どうやら2012年11月21日にAPIが変更になるので、そのまま使ってると承諾したことにするよって事らしいです。
以前からアナウンスしている内容だと思いますが、APIの何が変わったか少し調べてみる必要がありそうです。


 
件名(英語)
 
Amazon Associates: Changes to Amazon Product Advertising API
 
本文(英語)
 
Dear Amazon Product Advertising API user,
 
This email serves to notify you of some changes to the terms and conditions governing your use of our Product Advertising APIs, Product Advertising Content, and Data Feeds, which are contained in the Product Advertising API License Agreements.  
 
By accessing or using the Product Advertising API, Product Advertising Content, or Data Feed after November 21, 2012, you are agreeing to the updated terms and conditions of the relevant Product Advertising API License Agreement, and all uses of these services must comply with the updated terms and conditions.  
 
Please review the relevant revised agreements carefully.
 
Amazon.com Product Advertising API License Agreement Changes [ https://affiliate-program.amazon.com/gp/advertising/api/detail/agreement-changes.html ]
Amazon.ca Product Advertising API License Agreement Changes [ https://associates.amazon.ca/gp/advertising/api/detail/agreement-changes.html ]
Amazon EU Product Advertising API License Agreement Changes [ https://affiliate-program.amazon.co.uk/gp/associates/promo/paapirc ]
Amazon.co.jp Product Advertising API License Agreement [ https://affiliate.amazon.co.jp/gp/advertising/api/detail/agreement.html ]
 

 
件名(日本語)
 
Amazonアソシエイト:アマゾン商品広告APIへの変更
 
件名(日本語)
 
この電子メールは、当社の商品広告APIは、製品の広告コンテンツ、および商品広告APIのライセンス契約に含まれているデータフィードを使用する条件の変更に関する通知です。
2012年11月21日後にアクセスして、商品広告API、商品広告の内容、またはデータフィードを使用することによって、関連する商品広告APIのライセンス契約の更新条項および条件に同意したことになり、これらのサービスのすべての使用は、更新された条件に準拠している必要があります。
慎重に関連する修正された契約を確認してください。
 

2012年11月13日

muninでSRXのトラフィック監視

muninでSRXのトラフィックの監視を行ってみました。

設定環境

以前にmuninでモニタリングポストのプラグインを作っており、バージョンアップの検証が面倒だったため、少し古いバージョンを使っています。また、muninの基本的な設定が完了している前提で記載していますので、その点はご了承ください。

  • FreeBSD 8.2-RELEASE
  • munin-master-1.4.6
  • munin-node-1.4.6

SRXのSNMP設定

SNMPについては、192.168.40.2からのみRead-Onlyで許可して、それ以外は拒否する設定を入れています。「xxxxxxx」は、コミュニティー名です。

 
juniper@SRX100H> configure
Entering configuration mode
 
[edit]
juniper@SRX100H#set snmp community xxxxxxx authorization read-only
juniper@SRX100H#set snmp community xxxxxxx clients 192.168.40.2/32
juniper@SRX100H#set snmp community xxxxxxx clients 0.0.0.0/32 restrict
[edit]
juniper@SRX100H#commit
 

SNMPでトラフィックを取得するためには、SRXのインタフェースINDEXを調べる必要があります。今回はVLAN40とPPPoEインターフェースのpp0.0を調べました。以下の結果ではvlan40がindex番号501で、pp0.0がindex番号533であることが判ります。

juniper@SRX100H> show snmp mib walk 1
dot3adTablesLastChanged.0 = 18945
sysDescr.0    = Juniper Networks, Inc. srx100h internet router, kernel JUNOS 12.1R3.5, Build date: 2012-08-09 09:57:30 UTC Copyright (c) 1996-2012 Juniper Networks, Inc.
sysObjectID.0 = jnxProductNameSRX100
sysUpTime.0   = 8900938
     :
ifDescr.4     = lsi
ifDescr.6     = lo0
ifDescr.7     = tap
ifDescr.8     = gre
ifDescr.9     = ipip
ifDescr.10    = pime
ifDescr.11    = pimd
ifDescr.12    = mtun
ifDescr.21    = lo0.16384
ifDescr.22    = lo0.16385
ifDescr.248   = lo0.32768
ifDescr.501   = vlan.40
ifDescr.502   = pp0
ifDescr.503   = irb
ifDescr.504   = st0
ifDescr.505   = ppd0
ifDescr.506   = ppe0
ifDescr.507   = vlan
ifDescr.509   = fe-0/0/0
ifDescr.510   = fe-0/0/0.0
     :
ifDescr.523   = fe-0/0/7
ifDescr.524   = fe-0/0/7.0
ifDescr.525   = sp-0/0/0
ifDescr.526   = sp-0/0/0.0
ifDescr.527   = gr-0/0/0
ifDescr.528   = ip-0/0/0
ifDescr.529   = mt-0/0/0
ifDescr.530   = lt-0/0/0
ifDescr.531   = sp-0/0/0.16383
ifDescr.532   = vlan.50
ifDescr.533   = pp0.0
     :

muninの設定

まず、「munin.conf」と「plugins.conf」にSRX用の設定を追加します。「munin.conf」で記載されているアドレスはSRXではなくmunin-nodeのIPアドレスです。後、srx.or2.toをSRXのFQDNとしてDNSに設定しています。hostsファイルでも良いのでIPアドレスが引けるようにしておいて下さい。

/usr/local/etc/munin/munin.conf
最終行に以下の行を追加
[srx.or2.to]
    address 192.168.40.2
    use_node_name no
/usr/local/etc/munin/plugin-conf.d/plugins.conf
最終行に以下の行を追加
[snmp_srx.or2.to*]
env.community xxxxxxx
env.host srx.or2.to
env.version 2

続いて、pluginを設定を行います。リンクを作成する際にファイル名とindex番号を付けるだけです。

# ln -s /usr/local/share/munin/plugins/snmp__if_ /usr/local/etc/munin/plugins/snmp_srx.or2.to_if_501

ln -s /usr/local/share/munin/plugins/snmp__if_ /usr/local/etc/munin/plugins/snmp_srx.or2.to_if_533

本来、ここでmunin-nodeを再起動すれば良いのですが、自分の環境では「munin-update.log」に以下のエラーメッセージが出力されてグラフが表示出来ませんでした。エラーメッセージを見ればなんとく判りますが、ある値が取れていないことが判ります。

 
# tail -f /var/log/munin/munin-update.log
2012/11/12 01:30:03 [INFO] creating rrd-file for snmp_srx_or2_to_if_533->recv: '/var/munin/or2.to/srx.or2.to-snmp_srx_or2_to_if_533-recv-d.rrd'
2012/11/12 01:30:03 [ERROR] Unable to create '/var/munin/or2.to/srx.or2.to-snmp_srx_or2_to_if_533-recv-d.rrd': min must be less than max in DS definition
2012/11/12 01:30:03 [ERROR] In RRD: Error updating /var/munin/or2.to/srx.or2.to-snmp_srx_or2_to_if_533-recv-d.rrd: opening '/var/munin/or2.to/srx.or2.to-snmp_srx_or2_to_if_533-recv-d.rrd': No such file or directory
2012/11/12 01:30:03 [INFO] Reaping Munin::Master::UpdateWorker<or2.to;srx.or2.to>. Exit value/signal: 0/0
 

改めて、SRXのMIBを見てみるとVLAN40とpp0.0の回線帯域の値が0になっていました。どうやらこれがエラーの原因のようです。

juniper@SRX100H> show snmp mib walk 1
     

.1.3.6.1.2.1.2.2.1.5.4 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.6 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.7 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.8 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.9 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.10 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.11 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.12 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.21 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.22 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.248 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.501 = Gauge32: 0
     :
.1.3.6.1.2.1.2.2.1.5.528 = Gauge32: 800000000
.1.3.6.1.2.1.2.2.1.5.529 = Gauge32: 800000000
.1.3.6.1.2.1.2.2.1.5.530 = Gauge32: 800000000
.1.3.6.1.2.1.2.2.1.5.531 = Gauge32: 800000000
.1.3.6.1.2.1.2.2.1.5.532 = Gauge32: 0
.1.3.6.1.2.1.2.2.1.5.533 = Gauge32: 0
     :
 

プラグインのリンク元のプログラムを、回線帯域の値が存在する場合だけ実行するように変更しています。送信と受信の2箇所変更する必要があるので注意して下さい。

# vi /usr/local/share/munin/plugins/snmp__if_ 

↓この行を削除する。

print "recv.max $speed\n";

↓この行を追加する。

 if ($speed) {
     print "recv.max $speed\n";
}
 
↓この行を削除する。

print "send.max $speed\n";

↓この行を追加

if ($speed) {
    print "send.max $speed\n";
}

munin-nodeの再起動

最後に「munin-node」を再起動して設定ファイル類の再読み込みを行ってください。後は5分~15分程度待ってグラフが表示されることを確認して下さい。

 /usr/local/etc/rc.d/munin-node restart
Stopping munin_node.
Starting munin_node.

 

2012年11月 7日

PMP更新しました

2010年1月にPMPを取得してから3年近くたちましたので、本日PMPを更新しました。PMPの更新に必要な60PDUを計画的に取得していたので、更新料となる150米ドルを支払うだけでした。更新自体はすごく簡単で、PMIの更新ページで規約を読んで、住所の確認を行って、最後にクレジットカードを入力するだけです。

PMPは更新するために3年間で60時間のプロジェクトマネージメントに関する活動(勉強)を行う必要はありますが、更新の受験がないのが良いですね。
期限付きの資格の場合、更新試験が仕事で多忙なときに重なってしまうと、受験出来ずに失効してしまうことがあります。以前に一資格失効しました。。。。or2

3年間を振り返ると、まともに始めからプロジェクトマネージメントできた仕事は少なく、途中で案件に参加させられる火消し役が多かったなと思います。
ただ、失敗した(炎上した)プロジェクトは大抵計画が甘くて、成功しているプロジェクトは計画がしっかり出来ていました。PMBOKでも計画部分の割合が多いので計画の重要性を再認識しています。

ここ数年、いきなり他の案件にいきなり突っ込まれることが多く、上司が自分の順応性を買ってくれているのは嬉しいですが、おかげで、有給も、振り替え休日も消化出来ずに溜まってます。最近、私生活の時間がほとんどないので、1週間ぐらい休んで何処か旅行でも行きたいですわ。

先ほどPMIのページを確認すると、デジタル証明書の有効期限が2016年1月まで延長されていました!

知り合いに以下の参考書を見せてもらいましたが、なかなか内容がまとまっていて判りやすかったです。本屋で見かけたら手に取って見てください。

PMPパーフェクトマスター―PMBOK第4版対応
PMPパーフェクトマスター―PMBOK第4版対応

2012年11月 4日

インターネット接続ルータ更新完了

今まで自宅のインターネット接続用に使用していたCisco1812Jに引退してもらい、JuniperSRX100に更新しました。とりあえず、1812Jで検証用で使用していた不要な設定を削除して、SRXに設定を移植していきましたが、Dimoraの設定が地味に大変でコンフィグが800行近くになってしまいました。

ファンレスのSRXに更新したことで、ようやく部屋が静かになりました。引退した1812Jですが、うるさいファンを交換したら会社の検証機として使用する予定です。

設定した内容

コンフィグは長くなってしまいましたが、設定した内容自体はあまり多くなく以下の項目ぐらいでしょうか。

  • SecurityZONEとして「WAN」、「DMZ」、「LAN」を作成
  • DMZからWANに対してのSourceNATの設定
  • WANからDMZに対してのDestinationNATの設定
  • PPPoEの設定
  • Syslogの設定
  • NTPの設定

ネットワーク構成図

今まではLAN側のセグメントが1つでしたが、今後DMZとLANに分けようと思っています。そのため現時点ではDMZだけ使用しています。

MyNW.jpg

SRX100の設定内容

Junosのコンフィグを書いたことがある人は判ると思いますが、設定上色々なポリシー名が必要になってきます。そのため、ポリシー名は原則大文字で書くようにして、Junosの構文なのかポリシー名なのか判り易くしています。

自宅のSRXのコンフィグについては、以下に記載しますので参考にしてみて下さい。

続きを読む "インターネット接続ルータ更新完了"