月: 2016年1月

サンクトペテルブルグ旅行記 その2

10月31日 土曜日
空路は関空⇒ヘルシンキ⇒サンクトペテルブルグとした。
関空からの欧州便はコストを考えるとKLMが安いのだけど、さすがに乗り換えが辛いので
割高でもヘルシンキ経由にする。
もう11月といっていいタイミングなので、ヘルシンキについたのは15時くらいなのに薄暗い。
トランジットで3時間待ちのため、ウィンドウショッピングをしたりビールを飲んだりして過ごした。

IMG_298615時だけどすでに薄暗い

IMG_2983ヘルシンキの飯はオシャレ(ただし猛烈に高い)

ヘルシンキ~サンクトペテルブルグは至近距離のため、プロペラの100人乗りくらいの小型機でのフライト。
印象的だったのはアジア人が全く乗っていなかったことで、緊張感が高まってくる。

飛行機はあっという間にサンクトペテルブルグまで到着したのだけど、オレンジの街灯に包まれたこの街の夜景は
旅が終わってからもひとつのハイライトであり、心奪われる美しい光景だった。
これを見るためだけでも空路での入国をすすめたい。

IMG_2987飛行機はかなり小さい

IMG_2988
ここからロシア。すでに0度近く。
IMG_2989ちゃんと英語表記もあります。

■入国
軍人みたいな風体をした女性の入国管理官が「てめーどうせロシア語わかんねーだろ?」
「帽子とメガネとれ!」みたいな高圧的な対応で正直これから大変だな、、、と身構えてしまった。
まさにpapers pleaseみたいな世界がそこにあった。
(※入国管理官の役割をするゲームのこと)

いったん入国してしまうと、それなりに英語表記もあり、スターバックスがあるなど
思ったより普通の国?という印象に変わる。
とりあえず手持ちのユーロをルーブルに両替してiPadに名前を書いてまっていたホテルの送迎の人を捕まえて
ホテルまで向かう。
もう20時過ぎているのに道はかなり混んでいた。

※Tips 両替について
ガイドブックでは米ドル最強と書かれていたのだけど、ユーロでも手数料は3%程度だったので
後ほどユーロ圏へ行くのであればユーロがおすすめです。

IMG_2991ルーブル紙幣。かなり汚かった。

IMG_2990
夜は街灯がとても美しい

■ホテル
ホテル到着したらすぐにチェックインしたのだけど、ここでホテルのサービスの良さを体感。
説明時に言われた説明

・ドルやユーロは使えないからルーブル用意してね
・水飲めないから部屋のペットボトル2本は無料で、もっとほしいならウォーターサーバが各階にあるのでそれ使ってね
・外国人滞在登録しておくね
・スーツケースはエレベーター小さいから入らないので持って上がるね
・朝飯はxx時からで、レストランは宿泊客は15%引きだよ。ただしルームサービスとして注文したら割引なしね。
・ATMは隣のレストランにあるよ

とりあえず日本でもここまで親切に説明してくれないよね、、、とこの国のイメージが急速に良くなっていく。
部屋が寒いかと思ったらセントラルヒーティングなのでむしろ暖かかった。

 

サンクトペテルブルグ旅行記 その1 準備編

サンクトペテルブルグ旅行記 その1 準備編

今年の旅行はかねてから行きたかったロシアのサンクトペテルブルグへ行くことにした。
今までいった国とは大きく違って、ビザが必要であったりして気軽に行ける国ではないようなので
事前に調べたことや行って分かったことをこの旅行記にまとめておく。
私も旅行前にいろいろなサイトの情報にお世話になったので後に続く旅行者の助けになれば幸いです。

■事前準備編①
ロシア旅行は、西欧と違っていろいろとハードルが高い雰囲気がある。
少し調べるだけで以下のような難点があちこちで書かれていて
ロシアへの旅行を躊躇してしまう。

①英語が通じない
これは半分事実で、半分は異なっていた。
ホテルや観光施設やレストランなどでは困ることがない程度には通じた。
道行く人にはほとんど通じなかった。
つまり、観光などに従事していない一般のロシア人には通じにくい
というのが私の感想です。
ただし、サンクトペテルブルグはフィンランドとの国境付近にあり、おそらくは同国最大の
観光都市のため、他の都市よりも相対的に国際化が進んでいるだけかもしれないので注意。
(つまりモスクワがどうなのかはわかりません)

②ビザとかバウチャーというものを取らないといけない
⇒間違いない。むしろこれが最大の障壁。

③タクシーでぼったくられる
これはホテルからも警告されましたが、タクシーアプリ(Yandex taxi)で解決することができました。

④外国人登録をしないといけない
⇒間違いない、ただしホテルで勝手にしてくれるので手間ではなかった。

⑤エカテリーナ宮殿で死ぬほど並ぶ
⇒間違いない。

⑥治安やばそう
⇒カメラ泥棒に遭いかけたのが1件だけでしたが、治安の悪さから来る圧迫感は少ない街でした。
寒いからか物乞いやホームレスはほとんど見かけなかった。

⑦サービス悪そう
⇒落差が激しいのですが、Ratingの高いところは西欧よりもよいサービスでした。

■事前準備編② ビザ取得編
本来のビザ取得のためのフローは以下の通り。
①ロシア旅行に精通した旅行代理店から現地の旅行会社を通じて航空券、宿泊施設の予約、現地の移動手段の手配を行う
②現地の旅行会社から予約内容をもとにバウチャーを取得する
③バウチャーと一緒にビザを申請する

①は冷戦の名残りの制度のようなのですが、①のせいでかなり割高な旅行になってしまうため、抜け道として
いきなり①をせずに②のバウチャー発行だけしてくれる会社を使うという方法があり、通称「空バウチャー」と呼ばれるようです。
私の場合はPushka innというホテルを予約した際に、バウチャー発行のお誘いメールが15ドル程度であったのでそのまま申し込んでしまいました。

現状唯一の日本語ガイドブックである地球の歩き方では、①をきちんとすることが推奨されており①がトラブル時の対応に関わるためきちんと旅行代理店を通したほうがよいと半分脅しのような表現で記載されていましたが、以下の理由で空バウチャーを選択しました。

・ホテルや鉄道などの予約など細部まで自分で確認、調整をしたかった。
・コストが無視できない差であった。
・地球の歩き方の広告欄がロシア旅行に精通した旅行代理店で埋め尽くされているものに恣意的なものを感じた。

ちなみにバウチャー自体は「ビザを申請するための必要書類」のため、入国および出国時に審査されることはありませんでした。
チェックされたのはパスポートとビザのみだった。

※トラブルがあった場合は不明なので注意。

■事前準備 ホテル編
私が選んだPushka-innは非常に評判がよかったので、完璧といっていいくらいオススメできるのですが
ホテル選びで重要視した要素は以下となります。

・エレベーターの有無
(問い合わせるとないところが多い)
・バスタブがあるか
(これも無いところが多い)
・ネフスキー大通りに近いか
・駅などの交通機関が近いか
・レストランが近くにあるか

バスタブやエレベーターなどは問い合わせないと分からないため、英文メールを送って確認するのですが
半分くらいはロシア語に変換して送っても無視されました。
まともに返事を返してくれたホテルは以下の2件。

Pushka-inn
2人が限界の超小型ながらエレベーターあり
メールレスポンスが最高によい、また対応も細やかで親切
バスタブなし
中心街から少し離れているが、エルミタージュ美術館のすぐそば

Alexander House
エレベーターなし、ただし荷物などは運んでくれるとメールで返答あり
メールレスポンスが最高によい、また対応も細やかで親切
バスタブなし
中心街からは離れているが、バス停は近い
部屋は広め

どちらも非常によい評価なので問題なかったのですが、立地条件からPushka-innを選択しました。
宿泊したPushka-innの感想としては
・到着時の説明が非常に親切で丁寧
・隣のレストランにATMあり
・サービスが日本並みに丁寧で、客が困っていないか常に見てくれている
・外国人登録も秒殺で完了
・近所にスーパーがあった。
・各フロアにウォーターサーバがあり、飲み水で困らない
・有償(35ルーブル)でハガキに切手をつけて送ってくれた
・朝食に暖かい卵料理がついている。
・時間に正確に空港から送迎してくれた。
といった形で今まで宿泊した外国のホテルでもっとも快適に過ごすことができた。

■事前準備 アプリ編
以下のアプリを事前に準備しておいた。
私はiOSユーザーのため、iOS視点となるが、Android版もあるようだ。
事前に調べておいたところによるとロシアではYandexという日本でならYahoo!Japanのような大手ポータルを提供している会社のアプリがメジャーな存在らしいため、いくつかインストールしておいた。

①Yandex Taxi
今回のMVPを与えたいタクシーアプリ。ロシアではUberよりこちらが主流とのこと。
クレジットカードなどの登録は必要だけど、自分のいる場所をGPSでつかんでくれて
行きたい場所を事前に指定すると近くのタクシーを呼び出してくれる。
食事の後でタクシーを呼び出し、近くに来たら支払いを済ませて店を出るといったことが可能。
支払いもアプリのクレジット経由でぼったくられる心配もなし。

②Uber
有名なタクシーアプリ、サンクトペテルブルグでも使えたが、使わなかった。
ヘルシンキでは役立った。
ちなみに、公的なタクシーではなく、Uberと契約した普通の車が現れるの注意。
価格は公的なタクシーよりも安かった。

③Yandex Map
ロシアの地図情報は非常に細かく番地まで表示してくれるが、Google Mapで事足りたので
あまり使わなかった。
保険のためにいれておくとよいかも。

④Yandex Metro
こちらも乗り換え案内として導入したが、Google Mapが全部教えてくれたので
使わなかった。
こちらも保険として導入すればよいかと思います。

⑤Trip Advisor
レストランの口コミと評価をチェックしていけばおいしい店を引くことが出来ます。
必須アプリ。

Ubuntu Server 15.04メモ(1)

そろそろ16.04LTSが出てくるころ合いなので15に触れて慣れておくためのメモ。

■systemd関連
サービス状態の一覧表示
# systemctl list-unit-files -t service

サービス設定変更の有効化
# systemctl daemon-reload

■Journalログの配置ディレクトリ作成
# mkdir /var/log/journal
# reboot
⇒パーミッションは再起動したら/var/run/

■rsyslogのSevierity表示
・/etc/rsyslog.confに以下を追加

$template precise,”%timegenerated%,%HOSTNAME%,%syslogpriority-text%,%syslogfacility-text%,%syslogtag%,%msg%\n”

・/etc/rsyslog.d/50-default.confに以下を追加
*.*;auth,authpriv.none -/var/log/messages;precise

⇒差分を見るために/var/log/messagesに出力させるようにした。
(Defaultの出力は/var/log/syslogに出力)

# systemctl restart rsyslog.service
⇒rsyslogを再起動して設定反映

以下のようになった。
Jan 27 21:45:39,ubuntu15,info,daemon,systemd[491]:, Reached target Timers.
Jan 27 21:45:40,ubuntu15,info,daemon,systemd[491]:, Starting Timers.
Jan 27 21:45:40,ubuntu15,info,daemon,systemd[491]:, Reached target Paths.
Jan 27 21:45:40,ubuntu15,info,daemon,systemd[491]:, Starting Paths.
Jan 27 21:45:40,ubuntu15,info,daemon,systemd[491]:, Reached target Sockets.
Jan 27 21:45:40,ubuntu15,info,daemon,systemd[491]:, Starting Sockets.
Jan 27 21:45:40,ubuntu15,info,daemon,systemd[491]:, Reached target Basic System.

■IPv6無効
# vi /etc/sysctl.conf
最終行に追記

net.ipv6.conf.all.disable_ipv6 = 1

# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
上記出力を確認

# ip a
⇒v6出力が消えたことを確認

■ホスト名の確認
# hostnamectl status
Static hostname: ubuntu15
Icon name: computer-vm
Chassis: vm
Machine ID: 0ff620127564dda29f0f975c56a1f0e7
Boot ID: 0aceb06669814ecd8f03e3b5dc412f08
Virtualization: microsoft
Operating System: Ubuntu 15.04
Kernel: Linux 3.19.0-15-generic
Architecture: x86-64
root@ubuntu15:~#

念のため、他の方法でもやってみたが出力は同じ。
# uname -n
ubuntu15

# hostname
ubuntu15

■ホスト名の変更
# hostnamectl set-hostname ubuntu5

# hostname
ubuntu5

# more /etc/hostname
ubuntu5

# hostnamectl
Static hostname: ubuntu5
Icon name: computer-vm
Chassis: vm
Machine ID: 0ff620127564dda29f0f975c56a1f0e7
Boot ID: 0aceb06669814ecd8f03e3b5dc412f08
Virtualization: microsoft
Operating System: Ubuntu 15.04
Kernel: Linux 3.19.0-15-generic
Architecture: x86-64

設定ファイルをいじるよりはコマンドで変更するほうがよい思われる。

■ルーティングテーブル確認
# ip route list
default via 192.168.1.1 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.22

■ルーティングテーブル追加

①レガシーな書き方
/etc/network/interfacesへ以下のように追記

# add static route
post-up ip route add CIDR via GATEWAY

例としては以下のようなイメージ
post-up ip route add 192.168.1.21/32 via 192.168.1.21

②systemdでやる方法
# systemctl enable systemd-networkd.service
# systemctl enable systemd-resolved.service

/etc/systemd/network以下に設定ファイルを作成
以下は例

[Match]
Name=eth0

[Network]
Address=192.168.1.30/24
Gateway=192.168.1.1
DNS=192.168.1.1

[Route]
Gateway=192.168.1.21
Destination=192.168.1.21/32

※/etc/network/interfacesを記載しているとそちらが優先されるみたいなのでその場合はファイルをリネームするなどしておく。

# systemctl restart systemd-networkd.service
# systemctl restart systemd-resolved.service
上記で設定の有効化(またはreboot)

DNSが動かなくなるので以下の対応を行う

/etc/systemd/resolved.confの編集
# more /etc/systemd/resolved.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
DNS=192.168.1.1
FallbackDNS=8.8.8.8
#LLMNR=yes

DNSと必要に応じてFallbackDNSを設定する。
ただそのままだと名前が引けない。straceかけたら/etc/resolv.confをOpenしているようだが、設定はなにも書かれていない。
そのまま/etc/resolv.confを編集すればよいみたいに見えるがファイルに

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE OVERWRITTEN

と書かれているため、このままではNG。
resolv.confはシンボリックリンクになっており、実体は/run/resolvconf/resolv.confのようだ。
ただしresolved.confに書いた設定は/run/systemd/resolve/resolv.confには反映されている。
とりあえずなぜ?というのは分からないがあれこれ検索した結果

# ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

で解決した。
■NTP設定
# systemctl stop systemd-timesyncd.service
⇒sytemdのtimesyncdの動作を停止

# systemctl status systemd-timesyncd.service
⇒停止を確認

# systemctl disable systemd-timesyncd.service
Removed symlink /etc/systemd/system/sysinit.target.wants/systemd-timesyncd.service
⇒サービスの自動起動を停止

# systemctl enable ntp
Synchronizing state for ntp.service with sysvinit using update-rc.d…
Executing /usr/sbin/update-rc.d ntp defaults
Executing /usr/sbin/update-rc.d ntp enable

ここまでしたが、ntpqで反応しない。syslogをチェックしたら

Jan 27 16:43:25 ubuntu15 kernel: [ 825.481566] audit: type=1400 audit(1453880605.985:20): apparmor=”DENIED” operation=”open” profile=”/usr/sbin/ntpd” name=”/run/systemd/resolve/resolv.conf” pid=682 comm=”ntpd” requested_mask=”r” denied_mask=”r” fsuid=0 ouid=102
Jan 27 16:43:27 ubuntu15 kernel: [ 827.483745] audit: type=1400 audit(1453880607.989:21): apparmor=”DENIED” operation=”open” profile=”/usr/sbin/ntpd” name=”/run/systemd/resolve/resolv.conf” pid=684 comm=”ntpd” requested_mask=”r” denied_mask=”r” fsuid=0 ouid=102
Jan 27 16:43:45 ubuntu15 ntpd_intres[646]: parent died before we finished, exiting
Jan 27 16:44:30 ubuntu15 kernel: [ 889.516262] audit: type=1400 audit(1453880670.021:22): apparmor=”DENIED” operation=”open” profile=”/usr/sbin/ntpd” name=”/run/systemd/resolve/resolv.conf” pid=684 comm=”ntpd” requested_mask=”r” denied_mask=”r” fsuid=0 ouid=102
Jan 27 16:44:57 ubuntu15 systemd[1]: Starting Cleanup of Temporary Directories…
Jan 27 16:44:57 ubuntu15 systemd-tmpfiles[689]: [/usr/lib/tmpfiles.d/var.conf:14] Duplicate line for path “/var/log”, ignoring.
Jan 27 16:44:57 ubuntu15 systemd[1]: Started Cleanup of Temporary Directories.
Jan 27 16:45:18 ubuntu15 systemd[1]: Started Session 2 of user jun.
Jan 27 16:45:18 ubuntu15 systemd[1]: Starting Session 2 of user jun.
Jan 27 16:46:32 ubuntu15 kernel: [ 1011.580735] audit: type=1400 audit(1453880792.085:23): apparmor=”DENIED” operation=”open” profile=”/usr/sbin/ntpd” name=”/run/systemd/resolve/resolv.conf” pid=684 comm=”ntpd” requested_mask=”r” denied_mask=”r” fsuid=0 ouid=102
root@ubuntu15:/var/log#

こんな感じでapparmorが邪魔をしているっぽい。

下記サイトを参考にして対応した。
http://ubulog.blogspot.jp/2009/06/ubuntu-apparmor.html

# apt-get install apparmor-profiles apparmor-utils
⇒上記でツール類をインストールする。

# aa-complain /usr/sbin/ntpd
Setting /usr/sbin/ntpd to complain mode.
⇒上記でComplain modeにする。

# apparmor_status
⇒ntpdがcomplain modeであることを確認

# systemctl restart ntp.service

# ntpq -p
設定したserverが表示されていることを確認

■SNMP設定
# apt install snmpd

# vi /etc/snmp/snmpd.conf
⇒設定は14LTSと同じ

# systemctl restart snmpd.service
⇒設定の反映を確認する
■参考サイト
・Linux女子部 systemd徹底入門
http://www.slideshare.net/enakai/linux-27872553
・ubuntuで AppArmor を使ってセキュアな環境を構築する
http://ubulog.blogspot.jp/2009/06/ubuntu-apparmor.html
・rsyslogの基本設定とログのプライオリティ情報の出力
http://kanjuku-tomato.blogspot.jp/2015/05/rsyslog.html