| ブログ - 最新エントリ |
最新エントリ配信 |
最新エントリ
2006/09/28
|
カテゴリ: Miscellaneous :
執筆者: unix (11:30 am)
|
今回のLINUX WORLDでの特集は =================================== 特集1 そのサーバ、ホントにセキュアですか? 「やってはいけない」サーバ設定 * Part 1 Linuxシステム編 * Part 2 ネットワーク編 * Part 3 OpenSSH編 基本的なlinuxの設定ですが、基本だからこそ大切にしたいことですね。 知ってるから疎かにしがちなことかもしれません。 今一度初心者になった気持ちで読んでみましょう。 特集2 一度は作ってみたい! 俺流Linux [ステップ2] * Part 1 システム・ユーザーの登録 * Part 2 bashの起動スクリプトの作成 * Part 3 セキュリティの強化 * Part 4 基本コマンドとライブラリの導入 =================================== LFS(Linux From Scratch)という手作りで自分でLinuxOSを作って 行くというプラモデル感覚のLinux作成キットです。 今回はステップ2ということでOSとしての基本機能の 実装というところでしょうか。なにやら楽しそうですが linuxカーネルを勉強したいとかLinuxを根幹から勉強したい しかも時間も余裕があるという方でないとちょっと手を出しにくい かもしれませんが。内容はそれなりに面白いので読んでみましょう。 =================================== -XenWorld- ノウハウ習得へ Xen・分身の術! ドメインUの保存/復元と移動 =================================== こちらはドメインの移行などに役に立つ内容ですね。 Xenを使うからにはこれができないといみないですよね。 =================================== シェル・スクリプト・トレーニング 変数を使いこなそう =================================== 簡単そうなものですが、なかなかいい内容でした。 あるディレクトリにあるファイルを一括した内容に そろえたいというものです。 bashのこんな機能があったんだ・・・ という感じで私も勉強不足な点があったことに気づきました。 =================================== PCグッズひとり鑑定団 モチベーションとしての歩数計「Walking Style HJ-710IT」 =================================== 万歩計だけどUSBにつないで日々のデータを PCに取り込めるとか・・・ 面白い商品を発掘してきますね。 | ||||
![Linux WORLD (リナックス・ワールド) 2006年 11月号 [雑誌]](http://images.amazon.com/images/P/B000I6AGY6.01._SCMZZZZZZZ_.jpg)
2006/09/25
|
カテゴリ: Miscellaneous :
執筆者: unix (10:31 am)
|
最近ストレージ機器でRAID6が可能なものが 増えてきました。 しかしRAID0,1,4,5は良く使うが6は使わない 人も多いと思います。 RAID6を知らない人のために軽く説明しておくと RAID5はパリティ用の容量として1本分使用します。 つまり 3本のDISKでRAID5を組んだ場合2本分の容量が 実使用容量です。 RAIDではRAIDのパリティをもうひとつ多めにとっておいて 2本DISKが障害を起こした場合もデータはロストしないように なっています。 つまり4本で2本分がパリティとして使用されるので 実使用容量がDISK2本分になります。 これだとRAID1+0と変わりません。 しかし10本のDISKを使う場合はRAID1+0では 使用できるのは半分の5本分になりますが、RAID6では 8本分が使用できます。 実際RAID5にホットスペアを使用するケースが多いので そんなにRAID6が重要かというと微妙な時代ではあるのが 実情かと思います。 しかし技術的にはしっかり抑えておきたい内容です。 イメージで各RAIDの違いをしっかり覚えてください。 富士通のサイトになかなか参考になるものがあります。 RAID0 RAID1 RAID0+1 RAID4 RAID5 RAID6 RAID-DP 最近はPC用のRAIDボードでもRAID6が対応してきています。  【代引・送料無料】Promise RAID6対応S-ATA2規格RAIDカード SUPERTRAKEX8350おすすめ度 :  コメント:  【代引・送料無料】Promise RAID6対応S-ATA2規格RAIDカード SUPERTRAKEX8300おすすめ度 :  コメント: |
2006/09/19
|
カテゴリ: Miscellaneous :
執筆者: unix (12:56 pm)
|
特別企画 弊誌編集部員がLinux資格試験にチャレンジ! レッドハット認定資格 RHCE挑戦記 後編 ●編集部 という特集をやっていてなんと編集部の方がRHCEを取得しに行った! 中の写真などみると私が行った所と同じようだった。 1年以上前にRHCEを取得したが懐かしく思い出した。 編集部の方は無事合格できていて良かった。 研修を受ければ確かに合格圏はすぐそこに見える。 Part 2 自由度を高めるユーザースペースファイルシステム ●広瀬雄二 Part 3 FUSE/portalfsで独自ファイルシステムの実装 ●広瀬雄二 このあたりは管理者なら理解しておいた方が良いかもしれないですね。 その他に A Taste of the Berry Linux“ベリー”のお味は? ●中田裕一朗 なんかも最近のキーワードのひとつとしてみておいてはいかがでしょうか。 | ||||
![OSM (オープンソースマガジン) 2006年 10月号 [雑誌]](http://ec1.images-amazon.com/images/P/B000I2JIGC.01._SCMZZZZZZZ_.jpg)
2006/09/14
|
カテゴリ: Miscellaneous :
執筆者: unix (1:10 pm)
|
[特集1] オフィスのサーバをグレードアップ! ■爆速!ファイル・サーバ [特集2] openSUSEの成果を取り込んだ注目の企業向けOS! ■SUSE Linux Enterprise 10 デビュー を読みましたがかなり良かったのではないでしょうか。 ファイルサーバの構築にはsambaのインストールに とどまらず、 ・bondingの解説/設定 ・RAIDの解説/設定/トラブルシュート などインフラ部分を交えながら 編集部の方ががんばって早いsambaを 作っていました。 結構参考になる部分があります。 後はマニアにはたまらないであろう ●黒い玉手箱『玄箱』ハッキング 玄箱をサウンド・プレーヤ化する もありました。マニアックな人は見てはいかがでしょうか。 いつも見ていて面白いのは ●PCグッズひとり鑑定団 エキゾチックなのにどこか懐かしい「アラジンパッド」 ですね。女性の記者ですがなかなか面白いセンスで いろんなおもしろグッズを発掘してきます。 見つけたときは是非教えてあげたいなと思います。 こんどファイルサーバの構築で取り上げられていた bondingとRAIDについて数回にわけて解説をしていく 企画をしてみたいとおもいます。 | ||||
![Linux WORLD (リナックス・ワールド) 2006年 10月号 [雑誌]](http://images.amazon.com/images/P/B000HXDISG.01._SCMZZZZZZZ_.jpg)
2006/09/13
|
カテゴリ: Miscellaneous :
執筆者: unix (10:15 am)
|
<前編> <中編> <後編> に表題のテーマを掘り下げていきます。 まともなエンジニアはこれ以下読まなくてかまいません。 今回はDNSのキャッシュサービスについて「中編」として解説しました。 最後になぜ高可用性は無いのか「後編」で解説します。 ●なぜ高可用性ではないか! 例のようにwww.yahoo.co.jpにアクセスしに行きます。 203.216.247.225のサーバがダウンしていたとします。 そしたらブラウザはいつもの表示できないページが 表示されます。 ※proxy使ってる場合はproxyのエラーが表示される。 無ければ次は210.80.243.19など違うサーバにリクエストを投げると 思い込んでる人がいるんです。 IE6やFireFox1.5はそのような実装はされていません。 リクエストがタイムアウトすればブラウザのエラーページを 表示するか、proxyからエラーが帰ってきます。 そしてDNSのキャッシュがなくなったころにまた 接続しにいくともしかすると、動作している違うサーバに つながるかもしれませんが、それをいくらなんでも「高可用性」 というにはお粗末です。 なのでDNSラウンドロビンは「高可用性」は無いんです。 と書いてましたが、閲覧者の方からどうもキャッシュやTTLに関係なく IE6とFireFox1.5は次々に接続が成功するまで次のIPアドレスに順に 接続に行くという指摘をもらいました。 よってこの2つのアプリケーションの場合は可用性があるといえます。 ただオフィシャルな仕様の出典が探せませんでした・・・ http://sy2920.s151.xrea.com/web/dns-roundrobin.html http://labs.cybozu.co.jp/blog/kazuho/archives/2006/06/ha_w_dnsrr.php 指摘をしてくれた方はパケットを確認したそうです。 だけど「DNSラウンドロビンを使えば Alteonなどの負荷分散機の導入が不要になります!」 というのはあくまでwebブラウザのみの話しです(≧∇≦)/ ●DNSラウンドロビンの設定のコツ!? コツというほどではないですがなるべくサーバ落ちたときに 影響を少なくするために、DNSレコードのTTLを短くする。 ということが常識としてよく言われます。 リクエスト数には確率的に大して差が出ないでしょ! だって短いサイクルでどんどん別のサーバにアクセスするなら ダウンしてるサーバにアクセスしてくる確立も同じです。 なので同じユーザにエラーを出し続けるか、 エラーが出るユーザは多くなるが時々サービス断する という程度の心理的な効果はあるかもしれません。 ということでサービスが落ちてしまった場合には 心理的に「不安定だなあ」と思わせるか 「サーバが落ちてる」と思わせるかの違いしかありません。 しかしTTLほど長くサイトにがんばってアクセスしてくれるか? という問題もありますので、おそらく落ちたサーバにつながったユーザは すぐにあきらめてどこかに行ってしまうかも知れません。 リピートの多いサイトには無意味ではないかもしれないです。
| ||||
2006/09/12
|
カテゴリ: Miscellaneous :
執筆者: unix (11:46 am)
|
<前編> <中編> <後編> に表題のテーマを掘り下げていきます。 まともなエンジニアはこれ以下読まなくてかまいません。 「DNSのラウンドロビン機能に高可用性はある?!」 DNSラウンドロビンを「前編」で解説しました。 今回はDNSのキャッシュサービスについて「中編」として解説します。 最後になぜ高可用性は無いのか「後編」で解説します。 ※ただしIEとFireFoxブラウザでは高可用性はあると 閲覧者から指摘をいただきました。 ■■■DNSのキャッシュサービス■■■ キャッシュの種類 ・ポジティブキャッシュ(成功したホスト名のキャッシュ) ・ネガティブキャッシュ(名前解決に失敗したキャッシュ) ●Windowsのキャッシュサービス WindowsのサービスにDNS CLIENTというサービスがあります。 それがキャッシュサービスの機能を担っています。 このサービスを停止すると毎回DNSサーバに問い合わせにいきます。 でもそんなことをすると何でもかんでもDNSにパケットを投げ てしまうので、メリットよりもデメリットの方が多いでしょう。 このキャッシュの保持期間はDNSサーバで設定されている TTL(生存時間)で指定されていますが、基本これに従います。 しかし、WindowsのほうでレジストリにDNSのTTLより 低い値が設定されている場合はそちらに従います。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters Windowsのデフォルト値: ポジティブキャッシュ:86,400 秒 (1 日) ネガティブキャッシュ:900 秒 (15 分) windowsのDNSキャッシュ操作 ・キャッシュの確認 ipconfig /displaydns ・キャッシュの削除 ipconfig /flushdns キャッシュに関する詳細はMicrosoftのページ http://support.microsoft.com/default.aspx?scid=kb;ja;318803 このあたりでレジストリなど詳細な情報を参照してください。 ●Linuxのキャッシュサービス Linuxでのキャッシュはnscdというデーモンが担っています。 nscdを再起動するとキャッシュはクリアされます。 cf). # man nscd # man nscd.conf getpwnam(3) getpwuid(3) getgrnam(3) getgrgid(3) gethostbyname(3) の関数がプログラムから呼ばれた際に このキャッシュを使用します。 Linuxのキャッシュの時間は/etc/nscd.confに従います。 nscdはホスト名のキャッシュだけではなくpasswdやgroup のキャッシュも行います。TTLはnscd.confに書いた時間保持されます。 このTTLがくるとエントリは再読み込みされます。 resolv.confやpasswdを変更した場合15秒 結果は変わりません。なぜなら15秒ごとに 各エントリのTTLの検査をしているからです。 興味があればglibcのソースコードにnscdが含まれているので ftp://sources.redhat.com/pub/glibc/からソースをダウロードし $SRCDIR/nscd/cache.cを参考。
| ||||
テクニカル・エンジニア:ネットワーク対策におすすめ2006/09/08
|
カテゴリ: Miscellaneous :
執筆者: unix (4:03 pm)
|
<前編> <中編> <後編> に表題のテーマを掘り下げていきます。 まともなエンジニアはこれ以下読まなくてかまいません。 その前に「DNSラウンドロビンやDNSのキャッシュ」について 知っておく必要があるので、まずはそちらを「前編」で解説しておきます。 DNSラウンドロビンは最近良く使われることがあります。 安価に負荷分散(厳密ではない)を行うことができるからです。 ●DNSラウンドロビンの仕組み www.yahoo.co.jp. 34 IN A 203.216.247.225 www.yahoo.co.jp. 34 IN A 203.216.247.249 www.yahoo.co.jp. 34 IN A 210.80.243.19 www.yahoo.co.jp. 34 IN A 202.93.91.141 www.yahoo.co.jp. 34 IN A 202.93.91.151 www.yahoo.co.jp. 34 IN A 203.216.227.176 www.yahoo.co.jp. 34 IN A 203.216.231.160 www.yahoo.co.jp. 34 IN A 203.216.235.201 www.yahoo.co.jp. 34 IN A 203.216.243.218 のように同じホスト名(FQDN)に複数のIPaddressを割り当てることです。 ブラウザからwww.yahoo.co.jpにアクセスすると 実際は203.216.247.225にアクセスに行きます。 そして 数分後〜翌日にもう一度アクセスすると今度は 210.80.243.19など違うIPアドレスにアクセスします。 これがDNSラウンドロビンです。 複数のサーバに順番でアクセスすることです。 DNSに上記の例のように問い合わせた時は 一番最初のレコードが使用されます。 ただDNSはキャッシュ機能がOSのサービスと動作しているので 毎回DNSサーバに問い合わせに行きません。 キャッシュしたレコードを使ってアクセスしに行きます。 キャッシュサービスが返しているだけなのです。 とういことは上記の状態をキャッシュすれば保存期間を 過ぎるまで同じ状態になってしまうということです。 IE6,FireFox1.5以上だとTTLやキャッシュに関係なくどんどん 次々とアクセスしに行くようです。 後から「なかむら」さんという方からこのブログに ご指摘いただきました。 ※パケットもキャプチャーして確認されたとんことです。 http://sy2920.s151.xrea.com/web/dns-roundrobin.html http://labs.cybozu.co.jp/blog/kazuho/archives/2006/06/ha_w_dnsrr.php ※どうしてもオフィシャルなサイトでの仕様の出典が探せませんでした。 ftpやtelnetやアプリケーションから 名前解決が必要な際はキャッシュを利用します。 中編ではDNSのキャッシュについて解説します。
| ||||
2006/09/07
|
カテゴリ: Miscellaneous :
執筆者: unix (2:55 pm)
|
今頃何を?というのはなしで。 意外に使ってないとか知らない人が いるというのが分かったので掲載してみます。 bindのソースディレクトリのcontribディレクトリ があります。意外にこの中を見てない人が多いんです。 ↓のような便利なツールがそろってます。 ■nanny.pl これはnamedプロセスが落ちたかどうかを digコマンドで常に確認し、落ちている場合は プロセスをあげるというものです。 zoneファイルが相当大きなサイトを管理している場合は 必要かもしれません。 $pid_file_location = '/var/run/named.pid'; $nameserver_location = 'localhost'; $dig_program = 'dig'; $named_program = 'named'; のパラメータを編集してnanny.plを起動しておくだけです。 スタートスクリプトなどに入れて常に再起動時も起動するように しておいたほうがいいかもしれないですね。 30秒毎にdigコマンドが発行され監視が開始されます。 ※↓以下のツール類3つは使う前に configure && makeでコンパイルの必要があります。 ■nslint configファイルの設定を細かく解析してくれます。 # nslint -d -C /etc/named.conf のようにするとmxレコードが変だとか、逆引きがないとか いろいろ解析してくれます。当然ちゃんとzoneファイルも 作成して動く状態にしてから解析してください。 ■query-loc ロケーションレコードの検索ツール。例えば # ./query-loc -d 2 ckdhr.com -d:debugレベル(1より小,1,1より大の3段階) のようにするとLOCレコードを引くことができます。 しかし、現在のところLOCレコードを入れてないドメインが ほとんどなので意味があるのか無いのか。。。 あとデバッグオプションもそんなに意味はないようです。。。 実際にLOCレコードを検索してみたい場合は * www.ckdhr.com * yahoo.com * www.goldenglow.com.au * gw.alink.net * router.golan.net * config.com * hubert.fukt.hk-r.se * rc5stats.distributed.net * fu-berlin.de * nikhef.nl などを引数にすれば実際に検索結果が見れます。 ■queryperf DNSのパフォーマンステストツール(負荷テスト)。 READMEファイルに詳しく、サーバの設定で再起 問い合わせはoffにしましょうとか、queryperfに 渡すインプットファイルの書き方などが載っているので しっかりサーバの設定とインプットファイルの書き方を 見た後は下記のようにinputfileに書いたレコード検索を 1時間クエリー投げ続けましょう。 # ./queryperf -d inputfile -s 192.168.128.53 -l 3600 Usage: queryperf [-d datafile] [-s server_addr] [-p port] [-q num_queries] [-b bufsize] [-t timeout] [-n] [-l limit] [-f family] [-1] [-e] [-D] [-c] [-v] [-h] 各オプションの意味は-hオプションで実行すると 出てくるのでそちらを参考にしてみましょう。 |