[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

第31回 学生時代に踏み出したベテラン・ルートへの長い道のり



1997年8月号 UNIX USER誌掲載「ルート訪問記」の過去記事

第31回 学生時代に踏み出したベテラン・ルートへの長い道のり

今回は、NetIRD [注1] の西村昌明(にしむら まさあき)さんを
訪ね、いままでに経験してきたシステム管理やネットワーク管理の
話をお聞きしました。また、同社(およびIRD)の代表、白石 岳
(しらいし たけし)さんにもお話に加わっていただきました。


========== 
[西村昌明さんからの新規コメント]

  取材を受けたのは、もう2年も前になりますか。当時は 768kbps 
で外部と接続と記事に書いてありますが、今や繋いでいるプロバイ
ダも複数になり、一番細いところで 1Mbps です。(10月からはさら
に +10Mbps 程度増速の予定)。記事の中には 64kbpsで接続を開始
した頃のエピソードも書いてありますが、遠い昔の話のような気が
しますね。

  ただ、今も記事に書いてある仕事内容には大きな違いはなく、イ
ンターネット接続した企業やプロバイダさんの規模を問わず、運用
のお手伝いをしています。

  ネットワークの普及や最近の Linux ブームなどで、記事の中に
出て来るような「にわか管理者」さんはこの記事が書かれた頃にも
増して日々数多く生み出されている(^_^;)のではないかと思います。

  最初は難解で右も左もわからないかもしれませんし、時間も限ら
れているのだとは思いますが、もっと「楽しむ」姿勢で接してもら
うと世界が開けてきます。[好|不]運にもネットワークをオペレー
ションできる立場になった方にはぜひ楽しんでいって欲しいなあと
思っています。「おお、こうすればこんなことができるんだ、へぇー」
という小さな出来事がネットワークの運用には欠かせないと思いま
す。

(1999.8.16 西村昌明)
========== 


*ird.co.jpドメインが使えるまで

私(以下Y):こんにちは。実は私にとって、ここ(KRP [注2])
はちょっと懐かしい場所なので、今日は早めに来て散歩してしまい
ました。さっそくですが、NetIRDの会社概要と西村さんの仕事内容
について教えていただけますか。

西村さん(以下N):私は、1994年4月からプログラマとして、
IRDという会社で働いていました。次第に、社内のマシンも増えて
きたので、PCを含めたネットワークの構築も担当するようになりま
した。その後、インターネットが大流行し、それにからむ仕事が増
えてきたため、 ’95年にネットワーク関係を扱う別会社NetIRDが
設立されました。現在、私はそちらに所属し、ネットワークの構築、
運営、コンサルティングなどを担当しています。

Y:現在のネットワーク環境を教えていただけますか。

N:’97年5月現在、768Kbpsの専用線で外部(東京インターネッ
ト)と接続しており、下流にはいくつかのドメインがぶら下がって
います。では、外部と接続するまでの経緯を説明しましょう。

 まず、 ’94年6月にKRPのサイエンスセンタービル4号館が完成
し、これと同時にIRDはKRPに引っ越してきました。IRDのすぐ横の
部屋には(財)比較法研究センター [注3] があり、ここは’95年
夏に学術系のNCA5(第5地区ネットワークコミュニティ)経由でIP
接続するようになりました。実は同センターのネットワーク構築・
運用はIRDが担当していたのです。

当時はいまと違い、学術機関以外が専用線でプロバイダ接続するに
はかなりの費用がかかる時代だったので、われわれの方がネットワー
クをサポートしている団体よりも遅れてしまったのです。社長の白
石は同センターの研究員でもあるため、そこを経由すればIP接続で
きたのですが、白石も私も見栄っ張りで、世の中にird.co.jpドメ
インを公開 [注4] したいという意地を持ち続けていました。

 そして’95年12月、東京インターネットが新たに京都ノードを開
設したのを機に、専用線でIP接続しました。ちなみに、これは
NetIRD設立と同時期のことです。

 接続後は、KRPで行っていたインターネット関係の勉強会のメン
バーから、「うちもつないで〜な。面倒見て〜な」といわれるよう
になりました。「下流に別のドメインをぶら下げるためには、プロ
バイダにならないといけない」ということで、一般第二種電気通信
事業者の届け出をして、「企業向け専用線プロバイダ」の業務も担
当するようになりました。現在では、インターネット接続を考えて
いる企業のネットワーク構築・運用やコンサルティングなどを行っ
ています。


*興味の対象がシステム管理に・・・

Y:西村さんがネットワーク構築・運用を仕事にされるまでには、
修業の時代があったと思うのですが、それは大学生のころですか。

N:大学では工学部情報工学科でしたが、システム管理とは無関係
の数式処理システムのアルゴリズムを専攻 [注5] していました。
4回生になって配属された研究室にWSがあり、本格的に使う [注6]
ようになったのです。学科の中でも特別だったと思うのですが、そ
の研究室ではルートのパスワードを全員が知っているという運用が
なされていました。

Y:昔は、「ルートのパスワードはマシン名と同じ」みたいな状態
もありがちでしたが、西村さんが大学4回生というのは、それほど
昔でもないですね。

N:4回生だったのは、 ’93年のことです。もう1つ、当時の大
学の研究室として珍しかったのは、さまざまなメーカーのWSがあっ
たことです。これは先生の好みだったのですが、NeXT(現ネクスト
ソフトウェア)やDEC、サン・マイクロシステムズ(以下サン)の
WSなど、もうバラバラでした。違うメーカーのマシン間でどれだけ
整合を取るか自然に身に付く環境だったんです。

 また、ルートのパスワードを知ってましたから、「こんなソフト
ウェアがあるらしい」といううわさを聞くと、勝手にFTPしてきて
インストールするようになりました。当時、愛媛大学の対外接続は
19.2Kbps、総合情報処理センターと情報工学科間は9600bpsだった
ので、誰かがFTPなどをすると目に見えてネットワークの反応が遅
くなりました。

すかさず、UNIXのphoneやtalkコマンドで別の研究室に、「おまえ、
いまFTPしてないか?」と問い合わせたりしたものです。実は、私
がガンガンFTPをかけていた [注7] ので、それを見ていた周りの
人が触発され、主なFTPサイトを徘徊しだすという現象を引き起こ
してしまいました。

Y:当時は、「他人の迷惑になりますので、FTPは夜中にやりましょ
う」の時代ですね。

N:大学の場合はみんな遅くまで残っていますから、夜中でもやっ
ぱり迷惑だったのです。

 当時のフリー・ソフトウェアのインストールは、現在よりも大変
でした。いまだと「make install」コマンドを実行したらバイナリ
が勝手に/usr/local/bin/に落ちて [注8] くれたり、自動的にシ
ステムの設定を調べてMakefileを生成するようなものもありますが、
当時はあまり存在しませんでした。

 また、SPARCstationへのインストールは楽でしたが、研究室には
Sun3やAlpha、NeXTまであるので一筋縄ではいかないんですよ。と
くに、AlphaとSun3には非常に手こずりました [注9] ね。NeXTも
かなりキツイのですが、独特のGUIを持ったソフトウェアがパッケー
ジ形式で配布されていたので、ほかのフリー・ソフトウェアを入れ
る必要がほとんどなかったというわけです。ただ、インストールに
手こずると、その分うまくいったときの充実感は大きいものでした。

Y:どんどんとシステム管理にのめり込んでいかれたのも、自然の
流れだったんですね。当時、どんなものをインストールされました
か。

N:たとえば、NcFTPですね。これはftpコマンドの機能が拡張され
たものでして、anonymous FTP [注10] におけるファイル転送でも
便利に使えるものです。とくに私が気に入っていたのは、


・Tabキーでファイル名の補完ができるなど、bash風インタフェース
・転送中の状況を知らせてくれたり、詳しいヘルプがあるなど、
  UNIX標準のコマンド・ラインよりも愛想がよいこと
・“ncftp kyoto”とするだけで、前回利用したftp.kyoto-u.ac.jpに
  ログインできるなど、FTPサイト名の省略形が使える

という点でした。

 現在の通信速度であれば、FTPサイトでディレクトリ移動する場
合でも、いちいちlsコマンドで確かめてからcdコマンドを実行して
も大丈夫でしょう。しかし、当時は何といっても9600bpsという速
度ですから、ディレクトリ移動などはさっさとすませたいこともあ
り、NcFTPは重宝しました。ほかには、X上でarchieコマンドを使
うxarchieもインストールして使っていました。

 4回生の夏休みには、研究室で自由に使えるSun3を1台用意して
もらい、OSのインストールに挑戦したこともありました。OSは
SunOS 4.0を入れて、次にX11R5のcoreとcontrib、そしてgccをコン
パイルしました。X11R5は、coreのコンパイルだけで1日半かかり
ましたね。当時、一緒にインストールした友達と私は、猛烈なGNU
信者だったので、「サンのccなんて使えるかい!」とか「サンの
sedは、何でこんなにバグがあるんや」といいながら、GNUツールを
バリバリに入れた環境を作り上げていったわけです。

Y:「UNIX USER」のCD-ROMを重宝されていたというのは、その時
期ですか。

N:最も重宝したのは、IRDに就職した直後の’94年春からIRDがIP
接続されるまでの時期です。9600bpsとはいえ、大学時代は取りあ
えずネットワークが使えたわけですが、就職後はNIFTY-Serveだけ
になってしまったので、フリー・ソフトウェアの主な入手方法が、
あのCD-ROMだったのです。X11R5のフルセットが収録 [注11] され
ていたとき、contribの中の各ツールまでフォローされていたのに
は感動ものでした。でも、勤務中、CD-ROMに収録されていたゲーム
Xmrisをインストールして画面に表示させていたら、お客さんから
「この会社では、ゲームも作っているのですね」といわれてしまい
ましたが:-)。

 学生時代のインストール経験も、就職したらそれほど意味をなさ
ないかと思っていたのですが、実際はそれに付随する仕事も多数あ
りました。自分の環境を整えるだけでなく、PCでNFSを利用したり、
客先でOSやフリー・ソフトウェアをインストールするときもありま
した。

 入社早々、SPARCstation 10の2CPUマシンをセットアップすると
いう仕事があり、私にとって初めてのSolaris体験だったのですが、
かなり痛い目に遭いました。

 ご存じのように、Solarisはバージョン2.4あたりから徐々にまと
もになってきましたが、当時はバージョン2.3であり、まだシステ
ムが安定していませんでした。驚いたのは、/bin/sh が落ちるとい
う問題があったことで、GNUのautoconfigureが動かなかったのです。
bash [注12] は生成できたので、手元にあるシェル・スクリプトの
先頭をすべてbashに書き換えて対処 [注13] しました。

 学生時代、専攻の研究よりも興味を持っていたルートのまねごと
が、仕事に直結していったというわけです。


*得意技は、古いWSを復活させること?!

Y:古いWS、いわゆるリース切れになって放置されているようなも
のを復活させる特技を持っていらっしゃるそうですね。

N:現在、Webサーバーに使用しているkisshoinというマシンは、
「モニター+本体(SPARCstation 1)+プリンタ」を合わせて4万
円で手に入れたものです。メモリは16Mバイトなので遅いですが、
まだまだ現役です。以前、SPARCstation 5で頻繁に“SCSI bus
error”を出していた4Gバイトのハードディスクを入れると、何の
問題もなく快調に動くようになりました。OSにはSunOS 4.1.4+JLE
が入っており、コンパイルに11時間かかったX11R6.3もインストー
ルされています。そのほかにも、プロバイダが始められる程度のソ
フトウェアは入っていますよ。

 また、自宅に置いているSPARCstation ELCは、 ’96年末に「以
下のものを、希望価格5万円で売ります」というfj.sales(とfj.
sys.sunにクロス・ポスト)の記事を読んで、手に入れたものです。

  特別、「家にもWSが欲しい」というわけではなかったのですが、
SPARCstation ELCは大学時代にNISサーバーだったので「懐かしい
な」と思い買ってしまいました。私以外にも希望者はいたようなの
ですが、SPARCstation 5程度のマシンを予想していた人がほとんど
で、「白黒ディスプレイの一体型で、SBusスロットがない」という
実態を知って辞退されたようです。結局、「西村さんが一番使いこ
なしてくれそうなので」といわれ、私が譲り受けることになりまし
た。会社で余っていた外付け2Gバイトのハードディスクを使い、
自宅のSOHO環境のゲートウェイとしてNATを入れる [注14] 予定で
す。


*ネットワークはアフターケアが命!

Y:最近では、「専任のシステム管理者がいないために、別の業務
に就いている人が片手間にネットワーク管理を行い、その作業が肥
大化してきて苦労している……」という話をよく聞きますが、それ
についてはどう思われますか。

N:たとえば、企業で(インターネットでもイントラネットでもよ
いですが)ネットワークを導入する場合、最初のマシンとソフトウェ
アの代金に目を光らせるだけでなく、アフターケアにもお金がかか
ることを自覚しなければなりません。Windows NT [注15] において
も同じことで、サーバーおよび業務の基幹システムとして使用する
ならば、たかがPCとはいえサポート費用は必ず生じます。以前は、
「PCは利用者自身がすべて面倒見るもの」と思われていたかもしれ
ません。しかし、ネットワーク化された現在では、状況は変わって
きています。

白石さん:ネットワーク構築も大切ですが、保守も大切です。ネッ
トワークというのは、快適に動作しているときはよいのですが、いっ
たん動かなくなるとにっちもさっちもいかなくなります。そのとき
に助けてもらえる体制を持っているかどうかは、大きな違いとなる
でしょうね。

N:企業の内部に対処できる能力がない場合は、外部にサポートを
確保しておくべきでしょう。200人のPCが1日使えなくなっただけ
でも、その損失は大きなものです。あらかじめ、さまざまなトラブ
ルに遭遇している人間は、どのように対処すべきか理解しているの
で心強い存在でしょう。加えて、最近では「管理者が行うべきこと」
や「知っていなければならないこと」が増えており、管理者の条件
も厳しくなっています。

Y:管理者として理解すべきことが多すぎて、なかなか難しいのが
現状でしょうね。サポートを担当されているところで、何か問題に
なったことはありましたか。

N:サポート先の会社の方が、ネーム・サーバーと同じIPアドレス
 [注16] をクライアント・マシンに設定してネットワークに接続し
たため、すべてのマシンがホスト名を引けなくなったことがありま
した。そのクライアント・マシンはWindows 95で、ネーム・サーバー
の情報など持っていないのに、そのほかのマシンは「ネーム・サー
バーはこっちだ」と勘違いして参照してしまったのです。この結果、
メールを読むこともできなくなり、ネットワークを利用している50
人ぐらいが一斉に「おかしい」と思って、うちの会社に電話がかかっ
てきました。

 電話では「サーバーが壊れたみたいです」といわれたので、サー
バーのハードディスクがクラッシュしたのかと思い、手元にあるバッ
クアップ・テープをかき集めて、慌てて駆けつけました。すると、
クライアント・マシンとサーバーのIPアドレスが重なっていただけ
なので、そのクライアント・マシンを落とすことであっさりと解決
しました。あとは、そのクライアント・マシンにサーバーと重なら
ないIPアドレスを設定し直すだけでした。

 同じIPアドレスを使ってしまうという失敗は、テクニカルなメー
リング・リスト [注17] を読んでいると、よくあるみたいですね。

  「“Duplicate IP address”というエラーが出ました。これは、
どういうエラーなんでしょう?」というメールを投稿している人が
いますが、そんなときは「おいおい、どういうエラーかって、そこ
に“Duplicate IP address”と書いてあるやろう。メールを投稿し
ている暇があったら、直せ、直せ」と思ってしまいます:-)。これ
は、複数のマシンのIPアドレスが重なっていても出るエラーで、前
述のようにサーバーと重なっていた場合に、ネットワークが止まっ
てしまうほどの重症になるのです。結局その会社では、その後も同
じ失敗を何度かされました。

Y:なぜ、同じ間違いを何回もされたのでしょうか。

N:あまりネットワークに関する知識を持っていない担当者が、自
分でネットワーク情報を入力しようとして、クライアント・マシン
のIPアドレスを入力する設定項目にネーム・サーバーのIPアドレス
を入れてしまったようです。何度も繰り返されたので、たまらず
「初級TCP/IP講座」のようなものをメールで送りました。内容は、
「まず、コンピュータは通信する前に、イーサネットに○◯番さん
いますか? という呼びかけをします。このときに手をあげた人と
お話しようとしますが、サーバーでない人がサーバーだと手をあげ
てしまうと、ネットワークはおかしくなってしまいます」などとい
うようなものです。

Y:分かっている人にとっては笑い話でも、設定された本人はまじ
めなんですよね。

N:友達から聞いた話ですが、「makeしたら、何かエラーが表示さ
れておかしいんです」といわれて駆けつけたそうです。どうやら、
makeの途中でオプションのコンパイルも一緒に行おうとしたときに
ファイルがないので、“○○ not found - ignored”と表示して
makeが終了したらしいのです。「ignoredというのは、無視したと
いうメッセージだから、無視したらいいんや。そんなことでオレを
呼ぶな。次からは電話で、エラー・メッセージを読め!」といって
戻ると、すぐに電話がかかってきて「今度は、エラー・メッセージ
を電話で読み上げますね。エラー2と書いてあります」といわれた
そうです。「エラー2じゃ分からん。その次を読め」というと、
「何か英語で書いてあるんで、分かりませ〜ん」といわれたとか:-)。

Y:私も、笑い話の対象となるようなことを、いっぱいやってきた
(まだまだ過去形でもない!)ので笑えませんよ。ベテランのルー
トさんには笑い話のようなことでも、駆け出しのルートには貴重な
情報だと思います。たまたま、自分が所属する部署の中で一番詳し
いために、突然、本業以外にもルート業を行うことになってしまっ
た人も多いと思うんです。

N:確かに、にわかルートさんも多いでしょうね。いまベテラン・
ルートとなっている人たちも昔は学生や平社員だったりして、にわ
かルートからスタートしたのではないかと思います。私も、にわか
のつもりでルートのまねごとからスタートしたのですが……。

Y:今回は、大学時代にルートへの道を歩き出された西村さんが、
ベテラン・ルートになっていかれた経緯がお聞きできたように思い
ます。楽しいお話を、どうもありがとうございました。昔話も含ま
れいて、大変面白かったです。でも、2〜3年前のことが昔話になっ
てしまうのですから、この世界は興味がつきないですね。


 今回の取材は、 ’97年1月号のルート訪問記に登場された石田
卓也さんの紹介で実現しました。取材当日、静岡在住の石田さんが
京都のNetIRDに来ていらっしゃったことには驚きました。大変感謝
しております。


[注1]  NetIRD

京都市下京区中堂寺、京都リサーチパーク内にある有限会社。 ’
95年12月に創立され、主な業務内容はネットワーク構築およびコン
サルティング、ネットワーク運用、企業向け専用線プロバイダ、ネッ
トワーク用ソフトウェア開発である。同社の詳細は、
http://www.netaid.or.jp/ 参照。また、’90年に設立され、同社の
基となった(有)IRDについては、http://www.ird.co.jp/ を参照。


[注2]  KRP

京都リサーチパークの英語名であるKyoto Research Parkの略。大
阪ガスが、京都工場の跡地利用として京都リサーチパークを建設す
ることになり、’87年10月に(株)京都リサーチパークが設立され
た。現在KRPは、京都の次世代研究開発型企業を育てる拠点として、
また大学と企業との産学交流の場としてして機能している。KRP内
には、各種のレンタル・ラボがあり、(有)NetIRDも入居している。
詳細は http://www.krp.co.jp/ 参照。


[注3]  (財)比較法研究センター

知的財産権をはじめとする国際ビジネスに不可欠な法律の受託調査
や教育、情報提供をする法律系の学術研究機関。国内外の法学研究
者や弁護士によって構成されている。
詳しくは、http://www.kclc.or.jp/ を参照。


[注4]  ird.co.jpドメインを公開

ドメイン名(ird.co.jp)とIPアドレスは、大昔(’92年)に申請していた。


[注5]  数式処理システムのアルゴリズムを専攻

西村さんが専攻されたのは数式処理システム(MathematicaやMaple
Vなどが有名)で、卒論テーマは「数式処理システムを並列プロセッ
サ上で動かし、最適化したアルゴリズムを用いて数式処理システム
の並列化の可能性を探る」というものである。


[注6]  本格的に使う

西村さんは2回生のころから、IRDのアルバイトとしてUNIX WSを使
用していた。愛媛に住む西村さんが、京都にある同社でアルバイト
をすることになったのは、同社社長の白石さんの弟(白石 雅人さ
ん。IRD社員)と西村さんが、小学校からの同級生だったためであ
る。


[注7]  ガンガンFTPをかけていた

西村さんは、Amigaというマシンを所有していた。貴重なAmiga用ソ
フトウェアが、ftpコマンド一発で手に入るので、ガンガンFTPを利
用していたのだ。


[注8]  勝手に/usr/local/bin/に落ちて

「自動的に/usr/local/bin/ディレクトリに、バイナリが置かれる」
という意味。


[注9]  AlphaとSun3には非常に手こずりました

Alphaは、64ビットのCPUを搭載している。そのため、ポインタが32
ビットと勝手に決めつけるプログラムは、その部分から手を加える
必要があり、ソース・コードを読んで対処していた。


[注10]  anonymous FTP

不特定多数の人に対して、情報(ファイル)を提供するシステム。
通常、FTPサーバーとの間でファイル転送する場合には、ユーザー
名とパスワードによる認証が行われる。これに対して、anonymous
(匿名)というユーザー・アカウントを作っておき、パスワードに
よる認証を行わないようにすることによって、フリー・ソフトウェ
アなどを広く一般に公開することが可能となる。


[注11]  X11R5のフルセットが収録

X11R5のフルセットが収録されていたのは、弊誌’94年6月号の
LibCD Vol.3である。


[注12]  bash

バッシュと発音する。sh(Bシェル)を基に機能拡張されたもので、
正式名は、Bourne-Again SHell。


[注13]  bashに書き換えて対処

その後、/sbin/shでは落ちないことが判明した。なお、この
/bin/shに関するパッチ番号は、PATCH No. 101613-02(’97年5月
現在)である。これは、Asian/ European localesのもとで
LANGが“C”でない場合に起こるバグであり、LANG=Cとしておけば
回避できた。


[注14]  NATを入れる

NATはthe ip Network Address Translatorの略。グローバル・アド
レス空間とプライベート・アドレス空間のIPアドレスを翻訳するも
ので、RFC1631によって規定されている。詳しくは、弊誌’97年4
月号の特集「SOHO事始め」を参照。西村さんは、ip_filterに含ま
れているipnatを使う予定。


[注15]  Windows NT

米マイクロソフトが、ハイエンドPC向けに開発したOS。サーバー用
のWindows NT Serverと、クライアント用のWindows NT
Workstationがある。主に、プリンエンプティブなマルチタスク処
理、高度な安全性と信頼性の確保などの特徴があげられる。また、
NTFSというファイル・システムを採用し、破損ファイルを短時間で
補修するリカバリ機能を備えている。


[注16]  IPアドレス

ネットワーク上の各マシンが持つ、識別するための固有のアドレス。
4バイトの長さを持っており、ホスト部とネットワーク部から構成
される。世界的にただ1つのアドレスをグローバル・アドレス、ユー
ザーが独自に設定するものをローカル・アドレスと呼ぶ。前者はア
メリカのInterNICが一元的に配布・管理しており、日本向けには
JPNICがInterNICから割り当てられたアドレスの中から配布してい
る。


[注17]  メーリング・リスト

インターネットの電子メール機能を使って、複数のユーザーに対し
て同じメールを送信するサービス。ニューズ・レターの購読のよう
にただ配信されるだけのものと、BBSを開催してユーザー自身が情
報を発信できるものの2種類存在する。ただ後者の場合、参加者の
人数が多くなってくると、メーリング・リスト・サーバーの負荷が
大きくなるので、ネット・ニュースを利用した方がよい。

ところで、西村さんのホームページによると、最近では、「この質
問の返事は下記へ直接お願いします」という人や「急いでますので、
返事は今日中にお願いします」という人、「マニュアルを読んでも
よく分かりませんでした」といいながらマニュアルのサンプルと同
じことを聞く人など、マナーのひどい人が増えている。


以上




(UNIX USER誌連載「よしだともこのルート訪問記」より)
http://www.tomo.gr.jp/root/ に戻る