ロボットは、日本だけでなく、韓国も盛ん。オープン間際のPhoan Robotics Centerを見学。1Fには一般向けの展示があった。ロボットの歴史の年表にはアトム・アシモ・アイボなど、日本のロボットが一杯。日本の強い影響を受けていることが伺える。ここの2足歩行ロボットは、アシモと違って、足がピンと伸びて歩くと自慢していたが、実演は見られなかった。
ここの研究員は、休日なしで9AM-11PM働く。戦時中の日本を彷彿させる。授業料は、修士・博士のは無料という。日本は勉強しなさ過ぎ?!
ホテルでKOREAN RESTRANTといったら、韓国の伝統料理(Traditional)を紹介された。行ってみると、写真のような料理で、2人で3,8000ウオン(お酒なし)。メインは魚の甘辛煮、焼き魚。
POSTECHの近くの山の中。眺めはいいが、移動はタクシーしかない。
レストランから外をみると、白黒カラスがいた。カラスといえば黒と決まっているが、肩と腹が白い。九官鳥は、嘴が黄色いカラスと思えば、いろいろなカラスがいるものだ。なぜ、日本は一種類なのだろうか。調べてみると、どうもこれはカササギ。これは、韓国の国鳥で、これを見ると吉兆だそうだ。日本の九州にもいて「カチガラス」と呼ばれていて天然記念物らしい。
ところで、インタネットが使えない。スタンドの電気を切ると、
ACプラグの電源が切れて、PCの充電ができなくなってしまった。
金浦から、浦項まで、模範タクシーで2時間、1万2千円だそうだ。飛行機だと、今回乗り継ぎが悪かったので乗り換え・乗り継ぎ待ちを含めて4時間程。国内線は、格安航空券が買えないそうなので、結構高かった。ということは、待ち時間を含めると飛行機より安いし早い(スピードも出すし)。次回は、これだね。
楽しみの機内食は、アサリご飯(エコノミー)だが、冷たい。箱に一緒に入っているフルーツと一緒にレンジにかけるわけにも行かないしね。
インチョン空港はソウルから遠い。成田空港が都心から遠いのと同じ。これでは、金浦を使うしかない。羽田-金浦線が出来てからはこれを常に利用している。昼食は、国内線のターミナルで。安めのところで、冷麺が5000W、高めのところで(空港内)9000W。うろうろしたが、結局良く分からないもの(冷凍マグロの角切り)とレタスなどの葉を刻んだものをご飯の上に乗せたものに特有たれ(ミソ)をかけながら食べる。(9000W)マグロビビンバというのだろうか。韓国は、一般に食べ物の量が多い。
空港付近は、上空を含めて撮影禁止なので。ここは写真なし。
朝の4時半に起きて、羽田発で韓国金浦経由で浦項へ。浦項は何と読むか。浦=ポは、金浦(ギンポ)とかなど何とかわかるが、項(ハン)は完璧に読みが不明。航空券の予約のときに困った。しかし、よく考えると浦項総合製鉄で有名なところだが、読みまで意識していなかった。浦項総合製鉄は、現在、ポスコと会社名が変わっている。
ところで、飛行機は繁忙期なので、満席。予約が難航して航空券も正規になってしまった。手渡されたのが、eチケット。控えを持ち歩かねばいけないところは航空券と同じで、従来との違うかよく分からない。控えの再発行はできるのかな?きっと航空会社のメリットは沢山あるのだろう。
羽田発の国際線は便利だが、こそっと造った感は否めない。成田空港より便利なのでこっちをメインにして欲しいものだ。国際線乗り場のコーヒー屋は高すぎ。極端に小さいエクソプレッソが300円。
ネット管理のために、CACTIをインストールしてみた(ネットだけでなく、CPU負荷等も表示できる)。普通、解説通りにやってもできないものだが、珍しくうまくいった。感激! 採取・表示の設定は、インタラクティブにできる。使い勝手はよい。これを知ったらMRTGは使えない。実際、 公式サイトはttp://www.cacti.net/だが、更新は、10/23/2007なので上り調子のように思われる。
ただ、全面的に良いとは思えない。グラフの追加の仕組みが分かりにくいこと、機器情報の採取の設定には、SNMP等の仕組みやオブジェクトのことがわかっていないとNGなので、知的負担が高い。
さすがにネットの状態を文字列ベースで管理することは考えられない。SNMPで取得した情報を可視化=グラフにしなければ。このツールはなにかないのと探すと、MRTGがあった。解説記事を見ると、採取・表示の設定は、インタラクティブにできないくて設定ファイルの変更をするとのこと。使い勝手が悪い! 日本の公式サイト(http://www.mrtg.jp/doc/)の最終更新は2002.チョット古い感じ。他になにかいいものがある筈。更に探すと、cactiというツールが見つかった。
SNMPをイントールしたが、リモートから機器情報がとれない。どうして?調べてみたら、firewallの問題だった。firewallに項目を追加して(ポート番号162/162、udp)解決した。
サーバ監視のためにlogwatchだけでは不足で、ネットの監視が必要。ということで、SNMPでネット監視をすることにした. 早速、net-snmpをインストールした。
SNMPの仕様が分かりにくいのでビックリ。例えば、オブジェクトIDの仕様がわかりにくい。そのうちXMLベースに置き換わることになるのだろう。デーモン(snmpd)をエージェント(機器側)とよび、それにアクセスするのはマネジャ(管理側)と呼ぶ。クライアント・サーバと違う名前を敢えて導入するのはなぜだろう。
怪しいアクセスといえば、phpの弱点をついてアクセスしたのもあった。これは、以下のようなphpを実行しようというもの。
/etc/php.iniの設定を、 allow_url_fopen= Off とするればOKとのこと。
グローバルアドレスとドメイン名を取得してサーバを動かし始めてみた。朝起きてメールをみるが、logwatchから報告がきている。見ると、早速、怪しいアクセスが!
Connection attempts using mod_proxy
zzz.zzz.zz.zz -> zzz.zzz.zz.zz2:80: 1 Time(s)
zzz.zzz.zz.zz -> yyy.yyy.yyy.yy:8080: 1 Time(s)
これは、何? 一瞬あせった。
httpdのproxy機能を使いにきているように見える。特に、3行目の8080は別のproxyかも知れない。ということは、多段プロキシをやろうとしているように見える。
httpdのmod_proxyは利用不可(デフォルト)になっており、悪用されずに済んだ。
全ポートにポートスキャンをかけてみた。夜11時ごろ開始して、終ったのが、昼の12時というわけで、約13時間。(nmapのオプションは、-sTなのに、すごくか時間がかかったので驚いている)。
サーバのポートの状況を確認するツールには、
- nmap
- netstat
などがある。この内、連続的にポートを確認するのがポートスキャンと呼ばれる。上の例だと、nmapがこれにあたる。
nmapは、
nmap -sT -p 1-65535 ホスト名
nmap -sT ホスト名
nmap -sS ホスト名
などと使う。自分のホスト以外にかけるとハッカー扱いされるとのことで、要注意。
で、実際、かけてみたがOKだった。!
ネットには以下のように沢山の説明がある。http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/scan.html
フリーツールで行うネットワーク脆弱性検査 (1/6)
http://www.itmedia.co.jp/enterprise/articles/0507/07/news001.html
http://insecure.org/nmap/man/jp/man-port-scanning-basics.html
http://www.urizinlab.jp/linux/linux25.htm
公開サーバを設置したら監視する必要が出てくる。これが、結構面倒だが、何事も経験。幸いなことに、Logwatchというログを解析してイベント監視するシステム管理ツールがcentos5にインストールされているので、取敢えずこれを使うことにする。結果は、rootに送られてくるが、通常使う個人メールへ送信するように変更。 これに類似する監視ツールにSWATCHがあるが、。これはインストールされていない。
ネットワークトラフィックの監視も推奨されているが、今後の課題。
ところで、rootにくるメールをリモートからwebベースで見られるとよいが。
本日、グローバルIPとドメインアドレスを獲得。
早速、前に買っておいたサーバの一つのVMに設定してみた。ファイアウオールは安全のためにhttpとsshだけ可能に設定.した。その他、sshは、Port番号変更や認証キーによる設定などいくつかのお決まりの設定をした。Webサーバは、httpd.confや.htaccessなどを設定。安全側に設定しているので、やや使いにくい。ぼちぼち、ブラッシュアップをしていいくことにする。
神奈川県道70号秦野清川線の宮が瀬側(北側)は道幅が狭いのであまり快適ではないが、行きと同じたと面白くないというので、北側を通るか南側から帰るか迷った。
カーナビで検索してみたら、帰着が早いので、北側を通ることにした。
走ってみると、前回は気が付かなかったが幅2m制限の標識が随所に。いままであったのかな?前回はトレーラはこの警告のなかで走っていたのだろうか?
実は、この道、サイクリストは裏ヤビツというそうな。
http://www7.plala.or.jp/parc-fermes/bicycle/tama/yabitsu/yabitsu.htm
紅葉はまだだが、アッと驚く黄色や赤もぼちぼち。ヤビツ山荘は朽ちている。峠の売店も閉じていてチョット残念。昔、ヤビツ峠のキーホルダーを買ったことがある。ヤビツ峠をちょっと大山の方に入ると広場があって昼食には絶好。
前回来た時の記事は:http://whitebirch.cocolog-nifty.com/blog/2006/08/post_259d.html
一般道(246)を使ってヤビツ峠へ。平日なので空いていた。
名古木のコンビにでおにぎりを買って弁当に。こういう時にカーナビは便利だ。ただ、このカーナビを使い始めて1年以上になるが、コンビニやレストランを探すのに使ったのは、これで2度目。この機能は何処まで役立つのだろうか。
昼ごろ菜の花台に着。曇りというほどではないからふもとの市街が見えて展望がある。だが、残念ながら少しガスっているので富士山が見えない。
草刈エンジンがうるさかったので、さっさとヤビツ峠へ。
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
最近のコメント