hoge – Page 52 – TURNIP 2

July 31, 2019August 3, 2019

終業後はロードバイクで浜名湖 – 浜松移住体験

東海道新幹線に乗っていると、多島海のすぐ隣を通り抜け、南国風の樹木が並ぶ、開放的な景観が目に飛び込んでくる場所があります。

両側に水面が広がっていて、まるで水の上を走っているような気分になります。

東京行きの列車では、ここを過ぎるとトンネルが連続する区間が始まり、新大阪行きの列車では直後に名古屋に到着するアナウンスが入ります。

そのあたりが三信遠と呼ばれる地域で、三河湾があって、浜名湖があって、南アルプスこと赤石山脈の入り口があります。

私も博士課程の学生の頃は、なぜか毎週、新幹線に乗って京都から東京に通う生活を送っていたので、訪れたこともないのに既視感と親近感があります。

そんなところに仕事で「来ていただけませんか？」と誘われれば、よろこんで行ってしまいます。こっそりと自転車も携帯しながら。

趣味のものまで持っていくと、さすがに荷物が増えすぎて持ちきれませんので、ビンディングシューズやヘルメット、着替えの服や予備の靴やカメラなどは事前にホテルに郵送しました。

あとは待ち合わせ場所をホテルのエントランスに指定して、待合せ時刻よりも早めに到着して、自転車もフロントに預けてしまえば完璧です。

スーツケースを持ち歩く、いつもの出張よりも簡単な気がします。

手荷物に余裕がありましたので「ロード乗りなら一度は食べておけ」と言われる『牛肉どまん中』弁当も、この機会に試食してみました。

偉い人の好物らしく、たしかに冷めていても美味しいです。強いクセも、臭いもなく、万人向けの味で、非常に質と完成度が高いと感じました。

でも、この値段なら、私なら「レストランに行ってしまうかな」とも思います。

浜松にはうなぎと餃子の他にも、げんこつハンバーグの『さわやか』、ラーメン、遠州焼き、三ケ日みかんと名物も豊富にあって目移りするほどです。

私はアレルギーで海産物を口にできないので、うなぎは撮影するだけですけれども、食べ物が美味しいというのは良いですね。

たくさん食べたら、たくさん走ることが幸せを感じる秘訣です。

浜松は遠州地方の中心に位置しており、東を向けば牧ノ原台地と御前崎、西を向けば浜名湖と三河湾、北側には三方原と秋葉山が聳えているという立地なので、走る場所には事欠かないだろうと思っていました。

実際に来てみますと、思いのほかに浜名湖が至近距離にあり、文字通りに毎日の終業後に通えることが分かりました。

17時に業務を終えても、このあたりは東京よりも日照も日没も遅いので、夏場は19時ぐらいまで明るいです。

浜名湖の入り口にある舞阪まで、元城町からでも 12km およそ 30分ぐらいで到着しますので、湖西や舘山寺ぐらいまでであれば無理なく通えます。

ただし一つだけ注意点がありまして、人口や都市規模を考えると異様に車が多く、どこまで行っても市街地が途切れませんし、車の量も減りません。

サイクリングスポットとして注目を集めている場所の中で、ここまで交通量が多いところは他に見たことがありません。それどころか、全国の政令市の中でも有数の車社会なのではないかと思えるほどです。

いちおう札幌、仙台、新潟、岡山、広島、北九州には行ったことがありまして、京都や福岡には住んでいたこともあるのですが、浜松の道路や市街地はそれらの何れとも違います。

浜松の場合は駅前や中心市街地と郊外との区別が曖昧で、どちらも同じぐらい多くの交通量があります。

平野が広いためなのか、市街地そのものの面積も大きく、ようやく市街地を脱したと思いきや、その直後に愛知や静岡の隣町の市街地に繋がります。

東海道沿いの主要都市はどこもそうなのかもしれませんが、必ずしも都市の中心部に向かう車ばかりではなく、中心部から辺縁部に向かう車も決して少なくはなく、双方向に大きな流動があるので、より広範囲での交流があることを実感させます。

冬季の積雪も考えなくていいですし、生活環境も東京よりも遥かに良好、食べ物も美味しく、産業の一大集積地だけに仕事にも不自由せず、政令市ならではの利便性も兼ね備えていて、移住先としては理想的な候補の一つであることに変わりはありませんが、住んでみないと分からないこともあるのだと痛感しました。

住んでみないと分からないと言えば、早朝に天竜川を遡っていくと凄い景色をご覧になれます。有名なのは浜名湖ですが、これも実際に来て、走った人にしか分からない贅沢です。

その話はまた次回にでも。

July 27, 2019September 25, 2019

さくらの VPS に CentOS7 を入れて SSH と Firewalld の設定につまづいた話

数年前から契約している、さくらインターネットの仮想専用サーバーの１つに「標準OSインストール」から CentOS x86_64 をいれて SSHD と Firewall と Port の設定をしようと思ったけど、うまく行かなったという話です。

さくらの VPS も何件か契約しておりまして、そのうち１つは CentOS 6.1 で動いていました。

これを久しぶりにアップデートしようとしたところ、Upgrade Tool はリンクが切れており、ミラーリストもURIが変わっていて、いろいろ大変なことに気がつきました。

力づくで解決するよりも新規にOSを入れ直して再設定したほうが早そうだったので /etc 以下のいくつかのファイルをローカルに保存して、コントロールパネルから OS を再インストールすることに決めました。

スタートアップスクリプト [Public] CentOS_yum-update を選択して、インストールは無事に終了しました。

# cat /proc/version
Linux version 3.10.0-957.10.1.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gccversion 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Mon Mar 18 15:06:45 UTC 2019

VNCコンソールは使い勝手が悪いので、さっそくリモートからのアクセスを許容すべく、ポートの割当を書き換えて SSHD を再起動します。

# vi /etc/ssh/sshd_config
# systemctl restart sshd.service

つぎに割り当てたポートを開放し、不要なポートを閉鎖すべく、Firewalld の設定を書き換えます。

CentOS 6 までの iptables とは勝手が違いますね。

# start systemctl start firewalld
# firewall-cmd --version
0.4.4.5
# firewall-cmd --remove-service=ssh --permanent 
# firewall-cmd --add-service=ssh --zone=public --permanent
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh.xml
# vi /etc/firewalld/services/ssh.xml
# firewall-cmd --reload
# firewall-cmd --list-all|grep -a port

リモートから接続されている場合、Firewalld を起動すると一度ここで通信が切断されます。

これで設定がうまく行ったのかと思いきや、ssh 接続を試みると Connection timed out でエラーになります。

何かがおかしいなと思い、開放されているポートを調べてみるのですが、設定的に間違いはなさそうです。

# ss -t -l -n
# grep -i port /etc/ssh/sshd_config

何かがおかしいので、一時的に22番ポートを開放すると、普通に ssh 接続できるようになります。

# vi /etc/ssh/sshd_config
# systemctl restart sshd.service
# vi /etc/firewalld/services/ssh.xml
# firewall-cmd --reload

これは一体どういうことなの？？？

ほかに理由が思い当たらないので「あまり意味はないだろうな」とも思いつつ、SELinux の設定も変更してみます。

# semanage port --add --type ssh_port_t --proto tcp NNNN
# semanage port --list | grep -w ssh

意味はないだろうとは思っていましたけど、当然ながら結果は同じでした。

調べてみると、さくらインターネットのVPSでは /etc/iptables/iptables.rule に独自の設定を行っているようです。

もしかしたら、22番以外のポートを閉じる設定をどこかで行っているのでないかと、総当りで探していると、こんなものを発見。

2019年6月27日　さくらのVPS 「パケットフィルタ」提供開始のお知らせ　
https://www.sakura.ad.jp/information/announcements/2019/06/27/1968200552/

新機能のパケットフィルタによってOSインストール時にはデフォルトで 22 番以外のポートが閉じられている設定になっていました。

しかも、パケットフィルタが導入されたのは、今日から数えて30日前の 6月27日です。

これでは新しすぎて、いくら検索しても同一の事例が見つからないわけです。ほかの契約サーバでは問題なく ssh 接続できるのに、このサーバだけ接続できない理由にも合点がいきました。

結局、ネットワークの設定をほとんど見直して、半日を費やしましたけどコントロールパネルからパケットフィルタを無効化すると、問題なくリモート接続できるようになりました。

こうなったら、あとはもう SSH root login と Password Authentication を禁止、御役御免の22番は閉鎖して、ユーザー作成と公開鍵認証を済ませてしまえば、いつもどおりです。

# adduser piyo && usermod -aG sudo piyo
# mkdir /home/piyo
# su piyo && cd ~
$ mkdir /home/piyo/.ssh && chmod 700 /home/piyo/.ssh && sudo chown piyo:piyo /home/piyo/.ssh
$ touch /home/piyo/.ssh/authorized_keys && chmod 600 /home/piyo/.ssh/authorized_keys

いつの間にか、いろいろ変わっているので、定期的に環境を見直しておかないとダメですね。

[改訂新版]プロのためのLinuxシステム構築・運用技術 (Software Design plus)