社長：ネームサーバの整理をしていたら、ムラムラして来て久しぶりにまたドメイン２つ取っちゃいました。そのかわりというか、昨夜は飲みに行ってません。

開発：メンタル、フィジカル、お財布的にも健康によいですね。

経理：銀行からは引き落としのメールは速攻で来たのですが、いつもなら速攻で来るXSOから請求書は50分遅れでしたね。

社長：それで、あんまりメールが来ないので、迷惑メールフォルダに落ちてるのかなと見に行ったんです。実際、沢山落ちてましたが（笑）、この件に関するメールはなかったんです。

基盤：どうしちゃったんですかね？Googleにいじめられて衰弱しているとか。

開発：そもそもGoogleとかAmazonとかYahooがこういう美味しい商売に手を出して来ないのが不思議ではあります。やってるんですかね？それとも美味しくないのかな？

基盤：まあ、彼らにとってはマーケットが桁違いに小さいというのはあるんでしょうね。でも、Azureでは最近、すごくしょぼいドメイン取得機能を付けたみたいでした。

開発：どっかのサイトのアカウントとかページじゃなくて、れっきとしたドメイン名を持ちたいっていう欲求は普通の人にはあまり無いのかな？ドメイン名を持ってる人にしかできない認証方式だってありますよね。

社長：それで新しい発見をしたのですが、今回はドメインを申込んだ後に速攻（数分内）でネームサーバを設定しました。そうしたら速攻でその設定が有効になりました。受付通知とかが来るずっと前です。つまり、いつものように勝手に自分のドメイン名がXSOの宣伝用のサイトに向けられてしまったり、DNSにキャッシュされてしまうのを避けられたのです。

開発：何にしてもその、勝手に人の財産のドメイン名を使って自分ちの宣伝サイトに使うという行為、契約上どういう扱いになっているのか興味がありますね。

社長：まあ、買い物をする段階ではもちろん、検索して、選択して、支払いをポチッとするだけですので、その流れの中では自分がどういう契約の下にいるのかはわからないのです。ですが、最初に購入をする際にはサインアップをしたわけですから、その際に何か契約書を読んだ事になっているのかも知れません。

基盤：あと、他のレジストラに引っこ抜かれないようにする設定、あれをしたら割引してくれないでしょうかね？

経理：その件はいずれ調べて置きたいと思います。

-- 2020-0629 SatoxITS

基盤：さっき新しいサイトのログを見ていたら、こんなのが出てました。

xxx.71.42.108 - - [29/Jun/2020:01:30:49 +0900] "GET /www/robots.txt HTTP/1.1" 200 531 "" "Go-http-client/1.1" 00.000+0.001:L:0-
xxx.36.52.37 - - [29/Jun/2020:01:30:50 +0900] "GET /www/humans.txt HTTP/1.1" 404 892 "" "Go-http-client/1.1" 00.000+0.003:L:0-
xxx.71.126.175 - - [29/Jun/2020:01:30:55 +0900] "GET /www/ads.txt HTTP/1.1" 404 886 "" "Go-http-client/1.1" 0*0.000+0.001:L:0-
xxx.71.38.71 - - [29/Jun/2020:01:31:10 +0900] "GET /www/index.shtml HTTP/1.1" 200 4152 "" "Go-http-client

開発：humans.txt ? www

基盤：User-Agent が Go だし、荒らしロボットでは無いように思えたので検索したら、humanstxt.orgというサイトがありました。

What is humans.txt?
It's an initiative for knowing the people behind a website. It's a TXT file that contains information about the different people who have contributed to building the website.

開発：これで何がうれしいのかピンと来ないですね。

基盤：さらに続けてこうあります。

Why should I?
You don't have to if you don't want. The only aim of this initiative is to know who the authors of the sites we visit are.

社長：著者情報を提供することの意義というのが説明されていないですね。そこが重要だと思うんですが。

開発：うーん…　コンテンツ提供者が少ない自主運営的サイトなら役に立つのかな。まあふつう、about とかいうページにある情報のように思いますが。

基盤：humanstxt.org/humans.txt はこんな感じで。まさに人間向けのテキストですね。なんとなく、RFC の末尾の部分を彷彿とさせます。

開発：いわゆるクレジットロール的なものですかね。というか、これを見てわかるのは、スペインの人たちが始めたプロジェクトなんだな、ということですね。

社長：まあ私はウェブのコンテンツの部品ごとに電子署名するべきだという立場ですから、サイト単位のクレジットというのはいまいちピンと来ないのですが。確かに複数人の共同作業の場合、誰がどういうロールで関わったか、という情報があると有益なことはあるでしょうね。

開発：なんか人間くさいといか、カタロニア民謡がBGMに流れてそうな話です。

基盤：というかこういう情報、やはりサイト単位ではどうかなと。でもHTMLの meta でいいかというと、HTML以外はどうするのかと。データに内蔵させるのか、人間可読にするのかどうか、そういう話には広がりがあるんじゃないですかね。

開発：著者の情報だけじゃなくて、メイキングストーリーとか、コンテンツの裏の情報が、必ず同じ名前というか手段でアクセスできると良いのかも知れないですね。情報のフォーマットも適当にあったほうが良いと思う。

社長：ですが、嘘八百な著者情報書かれたらアウトじゃないですかね。ナイーブ過ぎるような。やはり、著者の電子署名が無いといかんと思うのですよ…

-- 2020-0629 SatoxITS

開発：NSの移行手順が確立しましたので、粛々と移行を進めましょう。

社長：んー、では思い出の「ライトクリック」系を行ってみますか。

基盤：では light-click系をまとめて。ぽちぽちっと。

開発：例によって五月雨式通知メールの嵐が来ました。ありゃ？

基盤：多数のユーザがスパムまがいだと言ってる可能性がありますが、フィッシングではないですよね。やった作業の確認通知メールがフィッシングってのも意味がわからない。あそこの名前を信用して騙される人がいるって意味ですよね。

基盤：へー、詐欺って英語で scam っていうんですね。

開発：メールに電子署名すると良いのにと思いますね。今どきでもメールに電子署名を付けてる来る会社が少ないのに驚きます。

基盤：あ、変更完了通知来ましたね。NSレコードの変更に所要14分かかったですか…　まさか手作業でやっているとか…　指差し確認？

開発：機械的に入れてる遅延じゃないですかね。でも、遅延している間に間違いをキャンセルできるかっていうとそうでもないんですが。あれ、さっき「問題ない」って報告したのに、相変わらず警告付きです。

基盤：これってGoogle様による嫌味だったりして？おっと、light-click.click が最初に開通しました。20000ch系は何時間も渋ってましたが一気に開通してからは安定してます。逆に最初にさくっと開通した its-more.comが時々ぶれますね。使ったことがあるのはどこかにキャシュが生き残ってるってことでしょうか？

社長：うーん、古いものが復活するって言うことは…　DNSのレコードの日付情報とかバージョン番号ってないんでしたっけね？そういうのをうちのDNSサーバが適切に生成してない可能性は考えられます。そういうものがあったような記憶があるのですが、きちんと実装したのかも記憶にない…

基盤：もしそうだとすると、ちょっと社会的に迷惑者ですね…　早急にちゃんとした DNSサーバソフトに移行したいです。

開発：それで20000ch系なんですが「ドメイン利用制限解除手続き」ていうメールが朝方来てて、昼近くになってメールアドレスの存在確認をしたら直後にサクッと通ったっていう時系列でした。

基盤：これ、同じ会社のサイトにある文書とは思えない落ち着いたデザインと配色ですね。こっちのほうがフィッシングっぽい。ICANNのテンプレートなんですかね？

開発：しかし、これまでのとか他のと同じメールアドレスなのに、なぜあの設定のチャンクにだけこういう確認が来たのか不思議ですが。サンプリングですかね？

社長：うーん。サンプリングして人間の目と手で確認作業をしている可能性は否定しきれないですね。

開発：ドメイン代が高いのはそのせいだと。

社長：NSOなんてもっと高いですが、人間が働いているようには見えないですよ。いくらメールしてもなしのつぶて。あそこは許せない。ペイパルともども不信感です。

基盤：light-click系、ほぼ全面開通です。完了通知から一時間くらいでした。light-click.com だけ時々あっちに取られちゃいますけど。

開発：というか、ドメインを取得した時点でそのドメイン名は取得者のもののはずですから、レジストラがそのアドレスを勝手に自分のサイトのしかも宣伝ページに向けるって、不法使用じゃないんですかね？非常に腹立たしく思います。

開発：取得した瞬間に自分のサイトに向けられちゃってそのキャッシュが残るので、ずいぶんと不便を被っているのですが。既存のサーバ用とかに取得して即使用というのを考えてないんでしょうか？

社長：まあ、ドメイン名を買う時にどういう契約になっているのか契約書を読んでみないと。契約書の隅に書いてあるのかも。ただ、あのNSOでもそうしてたような気がするから、慣行としてアリなのかな？

基盤：これって、サーバ運用する気なんて無いけど名前だけ取って遊ぶとか売って儲けたい人を想定したシステムなのかもですね（笑）

開発：まあそういう用途だって全然ありだとは思いますけど。特に匿名にしたい人たちは別として、ドメイン所有者のごく簡単なコメントを載せるとか、マイクロホームページ的なものを提供してくれるならまだ納得ですよ。要はわけのわからないうちにアレよアレよと型にハメられちゃってる感が嫌ですね。

社長：まあ他にもドメイン売り子レジストラは沢山居るわけで、それはこちらの選択の自由です。私の場合は、少なくともNSOよりいいかな的な選択でした。多少は技術的に真摯な感じもしたんです。今後いかようにも変えられます。でも、この会社がとんでもなくひどいところだとも思ってないんですが。

開発：Google Mail の見解はそうでも内容ですが。すごい勢いで詐欺メール扱いしてます。

基盤：例の9桁√２.comを保有してる人とか、全く単なる趣味だと思うし、一言コメントできたらしたいと思ってるかも知れないですよね。

基盤：それはそうとlight-click系が落ち着いたので、引き続き right-click系行きます。それにしても、ライトクリック系を随分と取りました。

社長：ああ、あの頃は右クリックで軽快操作が世の中を変える！と考えて盛り上がってたんですよ。あと、いろんなトップレベルドメインも試してみたかった。

開発：ところで「.個人名」みたいなトップレベルドメインは無いんですかね？

基盤：それあったらめっちゃ売れそうな気がします。誕生祝い殺到ですよ。

社長：名前を付けるほうも大変ですね。

開発：じょんうん6126.person、みたいなことになるんですかね。

基盤：あれー、今度は受付通知から完了通知まで遅延ゼロ秒でした。

開発：どこに関所があるのやらさっぱりわからないですね。

基盤：では次は universal-view系をいきます。

開発：それにしてもドメイン名の料金てどう決まってるんでしょう？オークション？

社長：クラウドにしても手元のリソースにしても、非常に価格的に納得できるというか適正価格の共通認識があると思うのですが、ドメイン名というのは特殊な世界ですね。一品ものの価格というか。

基盤：まさか反社ではないですよね？

開発：足抜けで指詰めはさせられたとか聞かないですね。骨董の世界に近い？

基盤：ネームサーバの部分では儲けは出ないんでしょうね。

社長：少なくともソフトの世界よりは需要と供給の法則が作用する世界という事はあると思います。

社長：この地球上で一意な10文字程度の文字列を自分の手で定義できるって、プライスレスな気がするんですよね。128ビット程度のUUIDみたいのをハッシュで取れたらとか。昼飯でも飲みに行きますか。

＊　＊　＊

開発：トイレのLED電球が超新星爆発して以来、入るたびにいろんな光り方をしていて面白いですね。

社長：ねじ込み式のソケットって、電気技術開闢直後からあったんだと思います。太古の足に現代の頭がくっついているという面白い製品ですね。

＊　＊　＊

基盤：ということで約80ドメイン、ネームサーバの移転・設定を終了しました。数件まだNSが切り替わっていないものがありますが、じき収まると思われます。

経理：これ、1ドメインあたり110円かかることを考えると、結構な経費節減かと思います。

開発：それ以上に手間の削減が顕著ですね。何か変更したかったら、vi で一行サクッと変えれば終了。

基盤：DNSサーバのログが見れるもの精神衛生上良いし、ドメイン名検索のログを見ていると面白いことも見えてきます。

社長：一応取得したドメイン全てにアドレスがついて、ほっとしました(^-^)。あと、自分が所有しているドメイン名だけのレジストラになる件、ぜひ検討したいですね。

-- 2020-0628 SatoxITS

開発：さてさて、DNSサーバ用のVMはどうしますかね。

基盤：まず当社標準アマゾンセールは、月$5プランと思います。最安の$3.5プランは危険です。Azure での長期運用の経験では、ストレージ30GBはちょっときつかった。ですので20GBは不安。またAzureで0.5GBメモリのVMを試したことがありますが、Ubuntu18が重くてまともに動きませんでした。あれはAzureのUbuntuパックが無駄に重いためという可能性もありますが。いずれにしても、月$1.5のためにこのようなリスクを負うべきでないと思います。

開発：うーむこの価格表。いわゆる単体のスケールアップは、複数台でのスケールアウトに比べて割高という感じなんですね。

経理：月$40プランでは 2 CPU、8GBメモリ、160GB ストレージ、転送 5TBですが、同じ費用で$5プランを8つ作ると、合わせて 8 CPU、8GBメモリ、320GBストレージ、8TB転送、ということになるように読めます。

基盤：しかもその台数の固定IPアドレスをゲットというお得さ。やや不思議な価格体系かなと思いますが、まあ普通のユーザは複数のマシンを管理するのが面倒と思うかも知れません。

開発：同じゾーンにあるVM間だと通信速そうだから、NFSとかSMBでサーバ間のディスクを連結すればけっこういい感じに使えるかも知れませんね。遅くてもよければだぶついている各種のクラウドドライブをマウントするとか。アマゾンドライブが高速に使えるかなとか。

基盤：アマゾンセールでの既製インスタンスの選択肢は、Bitnami WordPress版か、OSのみUbuntu 18.04 LTS かと思います。

基盤：このWordPress版は Ubuntu 16.04 LTS です。Linuxカーネルは4.4。

基盤：一方、Ubuntu 18.04 LTS はLinuxカーネル 4.15。

基盤：ハードウェア的には全く同じものだと思いますし、実際いつもやっている DeleGate のビルドベンチマークでは全く同じ性能でした。ですが、不思議なのは、openssl rand による乱数生成の性能が4倍近く違う。18.04 のほうが遅いのです。ほぼCPU時間なので、要するに OpenSSLの版の違いということかなとは思います。

基盤：今回作成するサーバは基本、DNS専用サーバですので、いずれにしてもこれらは無視できるかなと思います。まあ、もし問題があればサクッと移転すれば良いことでもあります。

基盤：と、いうことで、先程作成した delegate.org 用のサーバの中身をごっそり18.04のほうへ転送することにします。とその前に、adduser して sudoer に追加…　おっと、何か間違って書いてしまったらしく、sudo が出来なくなってしまいました (^-^;　こいつは捨てて新しくつくりましょう。

基盤：せっかくなので、いくつか作って面白いIPアドレスのやつを選びます。

開発：おっと、アタマが 3. というのが取れました。これにしましょう。

基盤：では他のは削除。ぽち、ぽち、ぽちっと。

基盤：ああ、sudoer の先頭に、編集するなら visudo を使えとありますね。反省。sudo visudo…　なんでデフォルトのエディタが vi じゃないんですかねムカつく。で、/etc/localtime を　Asia/Tokyo にして。~/.ssh を作って delegate.org の鍵をコピペ。ssh delegate.org。準備できました。では、sshで tar cf したのを tar xfv。

開発：これ、どのくらい掛かりますかね。同じAWSの東京内だから速いかな。

基盤：速度測るの忘れましたね。これ終わったら測りましょう。あー、テスト用に作った1GBというファイルをコピーし始めた（笑）

開発：でも10秒かからなかったですかね。100MB/s 出てそう。

基盤：しかしこの、ブラウザを端末にしてSSHでログインって、めっちゃ便利ですね。EC2でもできるはずなんですが、何か準備が必要なのか、つながらなかった。

開発：というか、この端末エミュレータアプリだけ欲しいです。これだと、普段はターミナルとして使ってて、必要に応じて、エスケープシーケンスでマルチメディアの表示をブラウザにさせるとかできそうな。

基盤：終了しました。20GBの60万ファイルの転送を12分で終了。scp で測ると…　ぴったり50MB/s ですね。リミッターかかってるのかな？

基盤：では dgbind を root のものにして chmod 6755。で sh httpd。そして telnet localhost 80。OKです。

開発：なんだかんだ、反射的に telnet しちゃうけど、普通に存在するのがうれしいですね。

基盤：で crontab -e。エディタはviと決まっております。 @reboot でサーバ起動スクリプト呼び出し。で、sudo reboot。

開発：どうもアマゾンはリブートが遅いですね。特に作ってから最初のリブート？定期的にはsyncしてないとか？

基盤：SSH端末の再接続がブラウザの Reload だってのが面白いですね。 あーでもログインユーザ名を代えられないのかなあ？これがお仕着せの悲しさというものか。Reload。あ、繋がりました。サーバ動作確認OK。

開発：移転作業に35分でした。

社長：ちょっと休憩しましょう。

＊　＊　＊

基盤：いちおう apt update してみます。おー、249 packages can be upgraded。どうしますかね。セキュリティ関係多数。そういや、ログインした時にこういうの出てました。

256 packages can be updated.
152 updates are security updates.

開発：upgrade しときましょう。

基盤：なんか聞いてきました。

開発：よしなに。

基盤：しかし、こういうのってエスケープシーケンスで作ってるんでしょうね。なんというかいじらしいというか。

開発：昔の端末エミュレータにはテクトロモードといのがありました。

社長：今どきだとHTMLをエスケープシーケンスで表示できたりするんですかね。

基盤：なんか聞いてきました。・・・　なるほど、この辺がAWS用のローカライズなのかな。

社長：以前Azureでこういうのを upgradeしてしまって二度とつながらなくなったという悲劇をを経験したような。

開発：実運用し始めてからの upgrade はスナップショットを撮ってからということでしょね。

基盤：これはそのままにしといてくださいよと・・・

開発：すっかりさわやかになりました。

社長：ちょっと休憩しましょう。

＊　＊　＊

基盤：まずXSOで its-more.com のネームサーバをアマゾンセールに向けます。えーと、ネームサーバー設定。この業界で「サーバー」ってのはいかがなものかと。その他のネームサーバーを使う…

開発：その前に一応、DNSサーバの設定を…

基盤：bind とかですか？

社長：とりあえず DeleGate で。

基盤：$DGROOT/etc/hosts ... なんか10年以上前のホスト名がぞろぞろとありますね。dig @localhost its-more.com。OK。では、XSOにて「確認」！あれ？

基盤：「失敗しました」。何をどう失敗したかか説明は無し。

開発：ファイアーウォールでDNSを通してないでは。

基盤：確かに。@localhost だけで試験してました。では、ネットワーキングのファイアーウォールににDNSを追加して…　うーん、この「作成」ってのがイマイチですね。ボタン形状にしといて欲しい。ぽちっと。

基盤：はい追加されました。外部から dig 3.x.x.x. its-more.com。OKです。では XSO にて再度OK！

開発：ふむ。DNSサーバ側のログに何か出てますか？

基盤：何も。

開発：それ、ネームサーバがXSOのに設定されてるからかな？それを解除してみては。

基盤：では、一旦初期設定に戻し。確認そしてOK！

開発：何を失敗してるんですかね。53/tcp でも見てるのかな？

社長：NSO ではそういうことはなかったですけどね。ちょっとNSOのドメインでやってみますか。

開発：ではこのとっておきの networksolutions.work で。

基盤：これでどうかな？ポチッと。

開発：あそうか、NSはホスト名で指定しないといけないんだっけ（笑）。どこにしましょうかね？

社長：うーん、やはり長期に抑えてる its-more.jp か、delegate.org ですかね。

基盤：では、ns.its-more.jp という名前で XSOに、ns.delegate.org 名前で NSO に登録します。これ、ホスト名違ってIPアドレス同じだったら怒られますかね？

開発：面白いからやってみましょう。

社長：というか、逆引き出来ないといけないんじゃなかったでしたっけ？

基盤：いや、何が地獄ってこのXSOの管理コンソールの重さが辛いです。んー、なんかつながらない。

開発：気配を察知されましたかね。

基盤：あ、繋がりました。このコンソール、ドメイン名が100件超えたら地獄ですかね。さて、このこはレンタルサーバ利用者様向けのDNSサーバなんだな。おもてなしの心でお願いします。ns.its-more.jp の A レコードを登録！

開発：うって変わって親切ですね（笑）

基盤：これ、XSOの他のネームサーバを使うというところでXSOを指定したら何が起きますかね。混ぜてみますか。ぽちっと。

開発：めでたし。あ、ネームサーバ変更完了メールも来てますね。

基盤：では早速、test1 とか hosts に追加して、dig test1.its-more.com。

開発：めでたし。

基盤：dig test1.its-more.com NS はまだ通らないのが面白いです。この辺、コンシステンシーってものが無くて良いものなのか。ところで、キャッチオール的なのはDeleGateのDNSではどう書くんでしたっけ。

社長：確か hosts に *.its-more.com みたいに。

基盤：・・・確認。でも、*.its-more.com だけだと its-more.com が通らないですね。

社長：まあ、本運用は bind とかでやればいいんじゃないですか。

基盤：それにしてももし中継サーバに、そういう名前は存在しない、なんてキャッシュを付けたら悪用されてパンクしますね。

社長：DNSの悪用とか色々ありそうだし、あんまり関わりたくない世界かもです。

基盤：あ、hosts に 1.2.3.4 * って書いとけば、デフォルトが 1.2.3.4 になりますね。当面はこれで良さそうです。

社長：それでは、今後我社のネームサーバはこれでいきましょう。

-- 2020-0628 SatoxITS

基盤：delegate9.org 引越し後のサーバの動作も問題無いようですので、delegate.org もこのアマゾンLightsailに向けたいと思います。

開発：完全移転しましょう。アデュー Azure。

基盤：それで、delegate.org は NSO の DNS サーバにあるのですが、大変こざっぱりとしたUIになっています。もちろん、コピペもできるので設定も簡単。ただちょっと困るのが、TTLが7200秒になっていることです。

基盤：この点、XSOはTTL 300秒がデフォなので、まあいかにもらしい感じはします。実際、昨日のdelegate9.orgの変更でも、数分内に各所観測地点に反映されたことを確認しました。

開発：今回の更新には仕方ないですが、次回以降のために短くして置きたいですね。

基盤：ところが、TTLを短くしようとすると、3600秒以上にしろと怒られてしまいました。

開発：そのへんは社会に対して誠実と言うべきか、事なかれ主義というか、頑迷というべきか、ただの時代錯誤というべきか、ですね。今のHTTPの世界を考えれば、DNS程度データのTTLなんてデフォルト10秒で楽勝にも思うのですが。

基盤：ライブドアの1円株式を思い出します。

開発：まあDNSのTTLって、データ転送の負荷を減らすためなのか、名前世界の安定を求めるためなのか、イマイチ位置づけがわからないんですが。

社長：これって、HTTPのリクエストと同じように「キャッシュを使わない」でリロードするオプションがあればいいのにと25年前から思っているのですが。

開発：データアップロードのメカニズムを別にすれば、ダウンロード側には特殊なメカニズムは要らないはずですね。というか、途中の配達経路はHTTPにして、サーバエンドとクライアントのエンドだけDNSのプロトコルにするというのでも良いかもしれません。

基盤：ただ今回観察して気づいたのですが、dig で見ているとTTLがビシバシ不思議な値に変化するんです。10秒間隔でdigした結果がこれです。

基盤：これはどういう意味なのかなと思ったのですが、どうも中間のレゾルバが設定している値のように思われます。あるいは dig 自身のキャッシュかも知れませんが。

AWS$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
nameserver 172.26.0.2
search ap-northeast-1.compute.internal

開発：しかしなかなか更新後のほうに落ち着きませんね。

社長：これって、オリジナルのタイムスタンプを見れば、古いデータを復活させることは無いと思うんですが、DNSってそうなって無いんでしたっけね？

基盤：ネームサーバが多重化されていることの副作用かとは思いますが。そもそもの発信地である2つのDNSサーバがちゃんと同期していたのかとか。確認していませんが。

基盤：例えば、ns58.worldnic.com を直接サーバ指名して dig を続けた結果がこんな有様なんです。

開発：あー、これはもう末期的ですね。やはり自社のDNSサーバをメインにしましょう。この人達は最後の最後のリザーブで結構。

社長：いやあ、自分とこでDNSサーバを維持し続けるよりは安心できていいかなって、移行したんですが。当時、NSOがベリサインに買われた頃でしたが、すごいプッシュにも負けて。

基盤：一方我社MacMiniですが、こういうところから始まりまして、

基盤：ただいまこういう状況です。

開発：あと10分待つのだぞってところですね。でも、一瞬値が古くなってるのはなんでしょうね？これも冗長DNSのせいかな。

社長：これ、DNSのキャッシュを強制的にサラにする方法無いんですかね。まあ、Mac とルータをリブートすればよいのでしょうけど。

基盤：と噂をしていたのが聞こえたのか、ついに我社にも新アドレスが到達しました。

開発：お約束どおりの7200秒てとことですね。

基盤：亡霊が最後のあがきをしているようではあります。

基盤：ついに亡霊が消えたかなと思ったら、もうひとつ亡霊が (^-^;

基盤：さすがにこれで名前の問題は解決ですかね。

開発：完全かつ不可逆的な感じですね。

基盤：delegate.org のほうも、まれに旧サーバに来ますが、ほぼ新サーバに切り替わりました。

社長：ではこの問題は集結ということで。さて、問題は iMac をどこにお迎えするかなのですが…

基盤：その件、現在の作業エリアを整理してからというのは色々大変ですので、この際に新しいエリアに引っ越すのが良いのでは、と思いました。

社長：うーん確かに。夏季作業用エリアを作るというのも手ですね…

-- 2020-0627 SatoxITS

社長：昔、ソニーがアップルであった頃。

基盤：時間的な前後関係がおかしくないですかね。

開発：いや、子供心を思い返せば、今で言うアップルみたいなイメージの会社でした。

社長：それでさっき飲んで帰って郵便受けを覗いたら、S.O.N.Yブランドの非接触ICカードリーダがこっそり届いていたんですよJPで。おー来たかと思って開封したんですが、同梱のUSBケーブルが白いねじりっこで止めてあったんです。シラケました。

基盤：しかし2千円ちょっとのリーダにアップル的手触りを求められましても…

開発：しかしあのねじりっこて、実用性と価格は認めるとしても、なんでああ手触りが気持ち悪いんですかね。

社長：それなんですが、特にコンピュータ系の部品ではああいう、やわい鉄ですか？みたいな不思議な応答する金属を芯にして物を束ねるコード状のものが商品に入っていて、あれがとっても好きなんです。ねじりっこみたいに品のない高反発な反応とか、指にいらつくぺらぺらした感触ではない。低反発ウレタンみたいな感じのしっとりとしたあれです。一言で言えば、たしかにApple的な。

開発：アップルっていつからそういうイメージを打ち出すようになったんですかね。関サバですみたいな。

社長：きっとあの気持ちの良い針金は、探せばメーター何円とかで売っちゃってるんでしょう。業務用プチプチロールみたいな、子供の夢を破壊する話ではあります。

社長：さっきそば屋で飲みながら思ったんですが、いっそドメイン名のレジストラになれないかなって。

基盤：まあNSOとかXSOがやってる程度のことは技術的にはすごく難しいことでは無いですね。うちならもっと使いやすいUIが作れる。

開発：自分ちでやればドメイン名取得手数料無料（笑）アマゾン Lightsail に誰でも簡単レジストラパックとか無いかな。

経理：会社設立の頃に愕然としたITS健保組合は加入条件社員20名以上とか言うのを思い出します。年会費とかそういう敷居が高いんじゃないでしょうか。

開発：えーと、レジストラになるための契約書ってこれですかね[PDF版]。さすがに、株式会社を作るより面倒な感じはします。

経理：… これ、厳しくないですか？

3.10    保険。「レジストラ」は、本契約の期間中に「レジストラ」のレジストラ事業から生じる賠償責任をカバーするため、保険金支払い限度額 50 万米ドル（US$500,000）以上の企業総合責任保険、または ICANN により指定されたこれに類する責任保険を維持するものとします。

開発：5,000万円の責任保険って、保険料いくらくらいですかね。個人の生命保険だって大したこと無いし。

社長：月1万円くらいなら検討の余地ありですが…

経理：もとは英語で General Liability Insurance （GLI）と言うようです。要は企業の損失をカバーする保険だと思いますが。このページによると、年10万円くらいで1億円賠償、ていう感じのように見えますが。

開発：チップインバーディ！イーブンに戻しました。

基盤：ICANNへの提出書類一式、みたいのは無いんですかね。

経理：このPDFが全てのようにも見えますが。ところで「コンプライアンスに関する証明書」ですが、署名者は「最高経営責任者、社長、最高執行責任者、最高財務責任者、またはこれらと同等の権利を有する役職」のいずれでしょうか？

社長：「社長」でいいんじゃないですかね。

開発：あ、ICANNに日本語のページがあるじゃないですか。

登録情報

ジェネリックトップレベルドメイン (「gTLD」) (http://www.icann.org/en/resources/registries/listing) の下にドメイン名の登録を希望する個人または法人は、ICANN 認定レジストラを利用して登録することができます。

社長：ICANN認定レジストラとは？

開発：その直後にこうあります。

ICANN認定レジストラについて

gTLD レジストリに直接アクセスし、gTLD の下でドメイン名登録サービスを提供しようとする主体は、ICANN から認定を受ける必要があります。認定を受けるには、認定の申請を行い、レジストラ業務を行う資格を得るために必要な技術、運営および財務条件をすべて満たさなくてはなりません。

基盤：うーん、だれでもレジストラパッケージとかGoにないかな？

開発：さらに続けてこうあります。

私達が実施すること

ICANN 組織は、レジストリオペレーター、レジストラ、レジストラントおよび一般向けに gTLD レジストリオペレーターと ICANN 認定レジストラおよび ICANN RAA に関する情報ならびに全般サポートを提供します。

gTLD レジストリオペレーターと ICANN 認定レジストラ、gTLD アカウントおよびサービスチームは、見込みレジストラ向けに、認定申請の準備と審査、レジストラ認定の維持およびレジストラの RAA 義務への準拠確認の支援も行います。

基盤：審査って何をされるんでしょうね？

開発：とりあえず ICANN にサインアップですかね。

社長：では会員登録っと・・・

社長：会員でログインしても、とくにサイトの景色は変わらないですね（笑）。なんか素人向けのサイト無いかな。

開発：「HOW TO BECOME A REGISTRAR」ってページが Verisign にありますね。ああ、まずは ICANN に申請しろと。

社長：この docx、かなり埋めがいがありますね。どっかに記入例とか無いかな 🙂

経理：申請料がいくらか書いてないですね。

基盤：日付が2010年の資料ですが、Application Fee US $2,500. とあります。

社長：うーむ…　iMacよりは安いですが…

基盤：そういえばさっき着いた iMac、火を入れましょう。

開発：ワクワク。しかしこのホールバイホールの中に表示される広告うざいですねー。今更XSOの広告見せられても（笑）

経理：その広告料の一部は、社長の懐から流出してるんですよね。

社長：え？経費じゃないの？

-- 2020-0626 SatoxITS

社長：当然そういう流れになりますね。

基盤：今日からアマゾン祭り、仮想マシン大セールです。

経理：Azureの仮想マシンが月3,000円になって納得していたのですが、アマゾン Lightsailなら月500円でできるということでしょうか。

開発：プライム会員費と同等ですね。

経理：そういう表現をすると、イマイチお得感が薄れますが。

基盤：今のAzureの1台と同じ費用で6台並列イケます（笑）。今のところ気になるのは転送量2TBという制限だけですね。でも、転送量が必要なサーバがあれば、それだけちょっとクラスを上げればOK。

開発：サイズの大きなファイルはクラウドのドライブでっていう手もありますね。

社長：URLでアクセスできると良いのですが。

開発：GoogleDocsのファイルとかURLでアクセスできますから、できるんじゃないですかね？

基盤：ディスクが40GBというのは、アクティブなデータの量としては十分ですが、ログとかアーカイブ用には不足です。ですがこれもクラウドのドライブをマウントするという手が考えられます。ちょっと気になるのはFUSEとかが異常に遅いこと。これは例えば隣のWindowsサーバ仮想マシンでマウントしたのをSMBとかNFSでLinux仮想マシンから見るみたいので改善できるかも知れません。

基盤：それはそうと、iMac 開封しませんか？

開発：世の中に台形のダンボール箱があるということを始めて認識しました。あれが上海からやって来たとは。運ぶのも大変だったろうし、無意味に破損の危険性を増してますよね。受取人の笑いを取れるのと釣り合わないでしょう。何考えてんだApple。

経理：もとは6/29着という話でしたが3日早まりました。定形外で予測が難しかったんでしょうかね。

社長：開けたいのは山々ですが、取り掛かるとしばらく仕事にならない危険性があります。その前に片付けて置いたほうが良い事。

経理：一日20円で済むはずのクラウドのサーバ代が、現状では100円。毎日80円が損なわれている事が気になります。

社長：ではまず引っ越ししましょうか？どのくらい時間が掛かりますかね？

基盤：そうですね。支配的なのは現行のサーバからファイルを転送する時間ですね。現行Azureの30GBのディスクはほぼフル。圧縮して10GBつまり10,000MB程度になるとします。転送が最悪1MB/秒とすると10,000秒、2〜3時間かかると思われます。これは以前の引っ越しでもそういう感じでした。その後は、設定と確認に1〜２時間、くらいでしょうか。

社長：じゃ、それ今日やっちゃいましょう。

基盤：ラジャー。

＊　＊　＊

社長：で、どんな感じですか？

基盤：それが Azure アジアと AWS 東京の間は 10MB/s 以上出ますね。なので転送は想定していた10分の1で終わりそうです。サーバのデータは展開した状態で20GB、100万ファイルというところですが、df で増加分を見ていると、15MB/s、1000ファイル/秒で受け取っています。

開発：それだと、受け取った側でファイルを展開したり書き込みするところが律速段階になっているかも知れませんね。

基盤：それはそうと、sudoers の追加のし方を全く忘れてまして。というか、私が覚えた頃とは違うのかも知れません。何にしても、sudo しなければならないのはファイルのモードとオーナを変える時だけなんですが。あ、ファイル容量的には転送完了しましたね。あとはアクセスカウンターのファイルが半分くらいあったりして。これ、作りが間違ってますよね（笑）

社長：作り変えようと思っていたんですが、ちょうどその後この仕事から離れてしまったんです。まあ、こういう転送とかバックアップの時には害ではあります。

基盤：このライトセールお仕着せの構成サーバ、Bitnami WordPressパックので Ubuntu 16.04 なんですが。Linuxカーネル的には4.4ですが。

開発：まあうちは基本カーネルの機能、しかもありふれた機能しか使わないから構わないんじゃないですかね。

基盤：昨日、OSのみの Ubuntu 18.04も試したんですが、ハード構成は同じはずなのに妙に遅かったんで。いずれ、ちゃんと性能評価はしないといけないです。

開発：ひょっとして、バーゲンセールなんで当たり外れがあるとか？

基盤：あ、ニュースのメッセージIDのリンクを受け取りはじめましたよ。これも大量にあるんですよね。終わった。転送ファイル数80万、所要時間40分でした。du 的には18.5GB。

開発：それでは DeleGate の etc に行って sh httpd。あ、80をbindできないと。subin/dgbind のオーナとモードを変えて再トライ。あれ？

基盤：apache が使ってるからじゃないですか。

開発：あそうか、ではとりえず apache2 には死んでもらおう。kill ！。再び sh httpd ... おお、立ち上がった。telnet localhost 80 ... 反応よし。うちのブラウザから繋いで見る。

基盤：繋がりました。このページ見たの、久しぶりです。

開発：贔屓目じゃなく、XSOのWordPressへのリバースHTTPSプロキシの反応が速いですね。これつまり、XSOの近くにアマゾンが居るのかな？XSOはAWSで出来てるとか。

基盤：まず AWS から its-more.jp に ping。

AWS$ ping its-more.jp
PING its-more.jp (163.44.xxx.xx) 56(84) bytes of data.
64 bytes from XSO (163.44.xxx.xx): icmp_seq=1 ttl=41 time=3.01 ms
64 bytes from XSO (163.44.xxx.xx): icmp_seq=2 ttl=41 time=2.96 ms
64 bytes from XSO (163.44.xxx.xx): icmp_seq=3 ttl=41 time=3.04 ms

開発：3ms。ほぼ最速ですね。

基盤：次に Azure から同上。

Azure$ ping its-more.jp
PING its-more.jp (163.44.xxx.xx) 56(84) bytes of data.
64 bytes from XSO (163.44.xxx.xx): icmp_seq=1 ttl=49 time=51.0 ms
64 bytes from XSO (163.44.xxx.xx): icmp_seq=2 ttl=49 time=51.0 ms
64 bytes from XSO (163.44.xxx.xx): icmp_seq=3 ttl=49 time=51.2 ms

開発：50ms 😉 それでリバースプロキシがあんなに遅かったのか・・・

基盤：sudo apt install traceroute。traceroute its-more.jp 。。。

開発：うーん、AWSのほうも18ホップしててこれですか。

基盤：Azure では通らないですね。セキュリティゾーンとかの設定が必要なのかも。

開発：まあいずれ死ぬほど暇な時があったら試しましょう。

基盤：それではさっそく、DNSサーバに登録しましょう。

開発：とりあえず XSO の DNSサーバにある delegate9.org からですかね。

基盤：IPアドレスはどうしましょう？

開発：まあなんでも良いのですが。いくつかとってみて良さげな番号を選びますか。

基盤：そういえば固定IPアドレス5つまで無料、の件ですが、1台に5つ無料という意味ではなくて、まあそりゃそうでしょうね、1アカウント5つまで無料という事のようです。逆に1台に複数割り当てられるのか不明。

社長：うーん、8年前にクラウドに移行する時には当然EC2を考えたのですが、Azureのほうがバカチョンで良かったからAzureにしちゃったんですよね。あの時EC2にしていれば私の老後の蓄えも…

開発：まあでも現状のEC2を見てもAzureより劇的に安いというわけでも無いですから、やはりこの Lightsail がとんでもないってことじゃないですかね。

基盤：それでは XSO のDNSサーバのAレコードをこっちに向けます。なんでこうかったるいんでしょうね。ぷちぷち。コピペという技術がなかった時代に出来たUIなんでしょうかね？どうしても人間の手を煩わせないと気がすまない的な奴。ぷちぷち。ひー、入れ終わりました。GO！

開発：さて、どのくらいで開通しますかね。

基盤：例によって繰り返し dig するスクリプトを動かしてと。あ、いちおう dig @01.xsodnsv.jp delegate9.org。はい、正しく登録されております。

社長：基本的にはこれで終了ですね。所要2時間でした。

基盤：あれ？もうほとんど浸透してるようです。数分でした。

開発：おお、HTTPSリバースプロキシもさっくさくです。

基盤：次はNSごと。その次はレジストラ移動ですね。すっきり爽やか。

社長：飲みに行きましょう。

＊ ＊ ＊

基盤：さてAWS EC2の仮想マシンですが、これまで作った t2.micro (x86_64) Ubuntu 18.04 は $0.28/day、a1.medium（ARM 64bits）Ubuntu 20.04は $0.77/day ということになりました。

開発：我社として早急に必要でかつ長期的に運用したいのはDNSサーバ+最小限Webサーバですね。そのために $0.77/day は高すぎると思います。月500円で年6,000円、これが適当な線ではないでしょうか？

---

Lightsail

基盤：それなんですが、AWS EC2 の価格はどうもよくわからないので、Amazon Lightsail というののお仕着せの格安マシンをやってみようと思います。これですと「月額おいくら」という選択が簡単で、価格体系が大変シンプル。まずは、＄5でメモリ1GB、1CPU、40GB SSD、転送量２TBというのでやってみたいと思います。お仕着せなので、OSが何かわからないのですが…

基盤：あとこれはよくわからないのですが「静的IPアドレスは固定のパブリックIPアドレスであり、インスタンスにアタッチされている間は5つまで無料」と書いてあるのです。勘違いでないならこれも大変お得です。

基盤：それでサクッとできたインスタンスにログインしてみたら、 Ubuntu 16.04 でした。

aw1% uname -a
Linux ip-172-26-7-51 4.4.0-1102-aws #113-Ubuntu SMP Wed Jan 29 14:54:54 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

基盤：ディスクも37GB空いています。

基盤：そのくせ、make も cc もインストール済みなんです。CPUは2.4GHzなのではやや遅いですが、実用上問題ないと思います。

aw1% dmesg | grep CPU0
[ 0.240071] smpboot: CPU0: Intel(R) Xeon(R) CPU E5-2676 v3 @ 2.40GHz (family: 0x6, model: 0x3f, stepping: 0x2)

基盤：ディスクへの5GBの読み書きに80秒、60MB/s 以上の転送速度で、まず問題ないと思います。

基盤：delegate9.9.13 のコンパイルもサクッと終わります。3GHz の x86 で 80秒くらいですから、妥当です。

real 1m46.784s
user 1m31.612s
sys 0m6.380s

基盤：HTTP のほうへ接続するこういう感じ。

基盤：それでDNSサーバをさせるのに53/UDPを通さないといけないわけですが…　どうやらこのネットワークのファイアウォール設定でポチッと追加するだけで良いようです。

基盤：で、適当に hosts ファイルを作って DNS用にDeleGateを立ち上げる。

aw1% cat hosts
1.2.3.4 hello.world

aw1% delegated -P53 SERVER=dns ...

基盤：そして検索！

MacMini% dig @54.238.125.26 hello.world
;; ANSWER SECTION:
hello.world. 21600 IN A 1.2.3.4

基盤：何というお手軽さ！

開発：管理がお手軽で、うちの使い方には全く十分な機能と性能、そしてお値打ち。うーん、これを今まで知らなかったとは。Amazon Lightsail って2016年にデビューしたらしいんですが。

社長：Amazon といえば EC2、でアタマが固着してましたね。でもこれも、良い勉強になったと思います。

-- 2020-0626 SatoxITS