linux上で利用しているDHCPクライアントの設定が不足しておりました。
結果としてRTX1200をDHCPサーバーで運用するとIPアドレスが固定できない状況になっておりました。
/etc/sysconfig/network-scripts/ifcfg-eth0/ifcfg-eth0
の中身である
[network-scripts]$ cat ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=XX:XX:XX:XX:XX:XX
ONBOOT=yes
TYPE=Ethernet
[network-scripts]$
のうちの、HWADDRが実際インタフェースとずれておりました。
この結果、RTX1200は正しく動いており、毎回異なった新しいIPアドレスを割り当ててくれた様です。
言い訳ですが、仮想環境を複写した時に、こちらもあわせて変更しなくてはいけなかったのですが、以前利用していたルータでは同じアドレスを割り当ててくれていました。
ハードウェアを買うということは時間を買うという事だと認識していただきたいです。
その前にソフトウェアのチューニングを検討していただきたいです。
元気なエンジニアの方と仕事をさせていただくと、チューニングの対応方法について持てる知識を駆使して持論を展開される方が多い様な気がします。
このとき元気なエンジニアの方は「xxx倍早くなります。」と強く主張されます。
そのとき、私が いつも質問する事があります。
今回の某オンライン証券の夜間バッチがおくれて障害が発生した様ですが、そもそも夜間バッチ処理という自身をなくす、もしくは投機的に実行しておいたり、ゆっくりと処理しておいたりできないかを検討するべきだと思うのです。
ただ、この主張しても実装を行う昔からの証券会社システムを構築してきた方々は取り合えっていただけませんでした。
夜間バッチ処理をまじめに処理するようなハードウェアメーカが儲かる様なシステムを作るのは やめませんか?
オンライン証券さんが始めるあたらしいFXサイトの計測を検討したのですが、こちらもシングルサインオンでしかアクセスできないので、どうしたものかと思っております。
オンライン証券のサイトがシステム障害を起こしてしまうとFXでの取引も出来ないという笑えない状況は誰でも想像できると思うのです。
先日もバッチ処理が遅れてしまって大障害を発生させて、一時的にログインを制限したオンライン証券さんもあったばかりです。
それ以上に…
このサイトの証券側を運用している方々は、自分たちのサイトの運用に新しい制限が出来てしまったという事を理解されているのでしょうか?
大規模クローズに向けて新しいシステムを作れば対応は出来るのですが、
そんな事の為に「また、サーバーを買うんですか?」
それでは本末転倒ですし、これを受け入れてしまう様な運用担当者がいるのは非常に不安を感じます。
サービスを提供する側としてログインIDやパスワードを管理(忘れてしまったりロックしてしまったりするお客様に対応)するコストは無視できないと思うのですが、シングルサインオンでも単独でもアクセスできる様にして利便性も安全性も考慮してくれる様な気の利いたシステムに変更される事を期待します。
自分の使っているシステムを表面的事だけではなく、安定したシステムを提供しようとしているかを見極めていただきたいです。
あと、シングルサインオンでFXと証券の口座を行ったり来たりすると、新しくブラウザーのウインドウが開いてしまうというのは些細な問題ですが、クールではないです。
YAMAHA RTシリーズの接続事例集 / スマートフォンとの接続を参考にして設定をしました。
SAは出来ているのに接続にならない状況が続きました。
IPsecでのNATの設定についての「重要なポイントは、以下の4つのコマンドで同じアドレスを設定していることです。この点はとても重要で、この約束を守っていないとうまく動作しません。」
を読み飛ばしていた事に気づく事に かなりの時間を使ってしまいました。
恥ずかしい失敗でした。
と、ここまで書いてきたのですが接続が1分未満で切れてしまうので、まだまだ設定が不足している可能性があります。
こちらにはデモ版は5分間の接続が出来る事になっていますが、1分弱で接続が切れてしまいます。
道半ばかも知れません。
Biz・ホーダイダブルに対応できている様です。
以前のバージョンはPPTPサーバーとの接続を行うとプログラムが終了していました。
さて、今回のバージョンは….
Docomoの方はPPTPなどのVPN環境は利用されないのでしょうか?
それともPPTPを利用する様な方はパケット数などを気にしないのか….
