Nire.Com

月: 2008年2月 (2ページ目 (3ページ中))

Virtual Server と VMware Server は 1台の PC で共存できるか?

2008年2月20日 / / 1件のコメント

Microsoft Virtual Server, VMWare ともに、1台の PC で複数のバーチャルマシンを動かすための仮想化テクノロジーです。

Web サーバに 1台、DNS サーバに 1台と大量の単機能な PC を並べたほうが、パフォーマンスの点では有利ですが、電気代と設置スペースと人手がいくらあっても足りません。また 1台の PC に欲張って Web, DNS, DB, プロキシと何種類もサーバアプリケーションを詰め込むのは、だいたい相性問題でどれかが動かなくなったり、セキュリティ的に問題があったりします。

そこで Virtual Server (Hyper-V) や VMware といった仮想化のためのテクノロジーを使って、複数の仮想 PC をお互いに干渉しないで、1台の物理的な PC の上で仲良く動作させることになります。

「Virtual Server / VMware どちらか 1つのテクノロジーだけで良いんじゃないの?」という声が聞こえてきそうですね。色々試してみた結果、2つのテクノロジーには得手不得手があることが分かっていて、nire.com では、こんな感じで使い分けています。OS オタク魂を満たすために 😀

Virtual Server 2005 SP1 R2 … Windows 2003 など MS のサーバ系 OS + RHEL などサポートされている OS
VMware Server … Fedora など Virtual Server がサポートしていない OS

最初のうち VMware 用に 1台, Virtual Server に 1台といった物理 PC の分け方をしていたのですが、ゲスト OS (バーチャルに動作している仮想 PC) がなにせ多数入り乱れているアリエナイ環境なので、禁断の仮想化テクノロジー自体の同居に踏み切ることにしました。

結論としては、この 2つは同居可能でした。(Windows 2003 Server SP2 上で)

ホスト OS 起動後、VMWare Console がすぐには起動しないため、やはり相性問題か! と色めきだちますが、サービスの依存関係をレジストリに書いてやることで、しばらく待っていれば正しく起動します。

ただ、Virtual Server 単体だと、ゲスト OS が複数あったときに、Active Directory はホスト起動後すぐ、IIS は 120秒後、とかずらしてスケジューリングして起動できるのに対して、VMware は、ゲスト OS が同時にいっせいに起動しようとします。

さらに、Virtual Server <-> VMware 間で起動の順番は調整されないので、両方が CPU リソースを取り合って最初は激しく重くなります。

起動してしまえば、すべてのサーバが年中クライアントからアクセスされているわけではないので、そこそこのパフォーマンスで動くようになります。

DHCP サーバからの IP アドレスの取得
Active Directory サーバへのログオン
1個のゲスト OS に複数の NIC, 別々のサブネットに所属

といった、同居させるといきなり失敗しそうな 😀 ネットワーク関連の挙動は、どちらも干渉したりせず、普通に動くようです。

負荷分散のためのテクノロジーは、WLBS を以前 Virtual Server 上で動かしていたのですが、今は試していません。

リバースプロキシ背後の Web サーバのアクセス制御

2008年2月19日 / / 0件のコメント

自宅のサーバ環境には、nire.com のサービス以外に IIS や apache サーバがいくつかあり、IP アドレスを共有するために apache によるリバースプロキシサーバを立てています。

リバースプロキシの背後にある Web サーバで、ブログのコンテンツは見せたいけど、各種ステータスや admin 系の URL は存在していても外に見せたくないことがありますよね。

そんなとき、httpd.conf または conf.d/*.conf に「LAN 上からのアクセスのみ許可する」ディレクティブを書くときは、注意した方が良さそうです。

パッケージされていたりサンプルとして書かれている *.conf ファイルはたいてい、次のような設定になっています。(LAN に振られた IP アドレスを 192.168.1.0/24 とする)

<Directory /var/www/abcde>
    Order deny,allow
    Deny from all
    Allow from 192.168.1
</Directory>

この Web サーバに IP アドレスが専用に割り振ってあるときは、これで OK のはず。問題はリバースプロキシ経由で外からアクセスされる場合で、Web サーバから見ると、同一 LAN 上のクライアント (= リバースプロキシサーバ) からアクセスされているように見えるために、結局外からアクセスされ放題! という状態になってしまいます。

私は Order ディレクティブを逆にしています。
(以下はリバースプロキシサーバが 192.168.1.2 の場合)

<Directory>
    Order allow,deny
    Allow from 192.168.1
    Deny from 192.168.1.2
</Directory>

アクセスはデフォルト拒否
Allow で LAN 上からのアクセスは許可
Deny でリバースプロキシからのアクセスは却下 

これで、目的とするアクセス制限ができます。

mod_rpaf などを使用していると、ついついリバースプロキシからのアクセスなのを忘れてしまいがちなので注意しましょう。

CentOS5.1 上で cacti-0.8.7b にしたらビットマップが表示されなくなった

2008年2月18日 / / 0件のコメント

cacti が生成したグラフのサンプル

こういう SNMP によるシステム監視結果のグラフを作成するツール cacti が先日の yum update で 0.8.7b にアップデートされましたが、

どうもアップデートしたらログイン時の画像や、ログイン後のタブ部分の画像がのきなみ×状態になっていて様子がおかしいようです。

最初から yum -y remove cacti で消して、SQL データベースから drop database cacti; したりしてやり直してもやはり変わらず。

色々調べていくうちに $config[“url_path”] に代入された値がおかしそうだということになって、global.php の中に書き加えてみたのですがそれでも直らず、結局次の位置に記述を追加しました。

/var/www/cacti/include/plugins.php:

if (isset($_SERVER['DOCUMENT_ROOT']) && isset($_SERVER['REMOTE_ADDR'])) {
-        $config['url_path'] = substr(__FILE__, strlen($_SERVER['DOCUMENT_ROOT']), strlen(__FILE__) - strlen($_SERVER['DOCUMENT_ROOT']) - strlen('include/plugins.php'));
+        $config['url_path'] = '/cacti/';
        db_execute("REPLACE INTO settings (name, value) VALUES ('url_path', '" . $config['url_path'] . "')");
} else {
        $config['url_path'] = db_fetch_cell("SELECT value FROM settings WHERE name = 'url_path'");
}
define('URL_PATH', $config['url_path']);

Spam 対策に taRgrey 使ってます

2008年2月18日 / / 0件のコメント

紅茶の名前みたいですが、Spam メール対策の手法です。複数のスパム判定手法を組み合わせていて、spammer が使用しそうなドメイン名からメールを送ってくると、受信を嫌がってみせたり (応答を遅延する)、本当にウチのメールサーバに用があるなら再送してくれと要求したり (greylisting)、spam 処理のツンデレと理解しました。 😉

nire.com の私のメールアカウントには、1アカウントあたり 1週間で 900 – 1,100 通前後の Spam メールがすり抜けてきて、spam 処理をされた後 Spam フォルダに落ちています。taRgrey を導入してこれですので、非常に助かっています。

taRgrey のせいではないのですが、ちょっと問題があります。

自宅のメールサーバ 2台のみで taRgrey + ベイジアンフィルタによる従来の spam 処理を行う分にはほぼ完璧に近く、1日に間違って inbox (受信トレイ) に落ちるメールは 0 なのですが、最近、仁礼家外でレンタルしているセカンダリメールサーバは、そういった処理が行われていないらしく、そちら経由でプライマリサーバにやってくるメールは 1日 1通-2通、false negative (スパムではないと判断され) てしまいます。

レンタルサーバは、負荷分散のためというより、自宅のサーバがメンテの都合でたまに落ちている間のフェイルセーフで借りているので、MX の preference 値を大きくしたり (primary MX = 10, secondary MX = 100) して平常時にメールが振られにくくしていますが、効果はないらしく、つねに一定量がレンタルサーバ側に送られるようです。特に、自宅のプライマリが重いというわけではありません。

プロバイダで S25R や greylisting を導入するのはやや問題があるのかもしれませんが。

Bluetooth ワイヤレスレシーバー DRC-BT15P を使ってみる

2008年2月18日 / / 3件のコメント

DRC-BT15P 正面

W54S のきしみ問題が解決したので、直後に 購入した Bluetooth ユニット DRC-BT15P を使い倒しています。

以前 Plantronics の Bluetooth 対応ヘッドセット Pulsar 590A を使っていて、両耳タイプのものを真夏に使うのは早まったことに気がついて、おとなしくワイヤードでインナーイヤータイプのヘッドホンにしていました。

DRC-BT15P の良い点 / 悪い点。

良い点

  • ケーブルの取り回しが少なくてラク 😮
    (軽い、頭や耳にかけるタイプでないので負担がない)
  • 携帯を操作しなくても、リモコンである程度のことはできる
    (再生 / 停止 / 早送り / 巻き戻し / 音量調節 / 電話を取る etc.)
    だから? という人もいるかもしれませんが、KCP+ 採用機ではマルチボタンを押しまくって、色々アプリケーションを起動しっぱなしで使っていることが多く、LISMO Player は裏タスク (裏画面) に回っていて、いちいち表に出すのは面倒なのです。
  • W54S とセットなら、カラーリングも統一されている
  • 後ろにタイピンのようなフックを取り付けるか、ネックストラップをつけるかが選べる。(どちらも同梱、着脱可能)

悪い点

  • 曲のテンポがたまに狂うことがある
    電波状態が悪かったり、バッファリングの都合で時間調整なのでしょう。壊れたオルゴールみたい 電池の切れたテープレコーダー 920T + Bluetooth レシーバーの組み合わせでも同じだそうです。
  • 曲間で mute in/out の「ボッ」というノイズが入ることがある
    590A の時もそうでした。920T + Bluetooth レシーバーでも同じだそうです。
  • ボリュームをリモコンでいっぱいまで下げても、音量が限界まで小さくならない
    あまり音が大きいと作業のじゃまになるので、聴力検査 (ピー) なみに音量を下げる人なのですが、それができないのです。
  • 電池の持続時間がケーブル接続よりも減る (未検証)

微妙な点

  • 電話をこちらから発信して、ワイヤレス通話するまでの手順が分かりにくい
    W54S 本体を操作して電話をかける → EZ キーで DRC-BT15P に音声を振る
    とするのが正しいようです。てっきり私は、DRC-BT15P 側のフックボタンを押せば Bluetooth でワイヤレス通話状態になるのかと思っていましたが、それでは「プツッ」と電話が切れてしまいます 😐
  • アダプタの電源を入れて、すぐに再生ボタンを押しても反応しない
    再生ボタンを押すと、自動的に W54S と接続して LISMO Player が起動、再生スタートまで行われるのはとてもいいと思いますが、DRC-BT15P の電源を入れて、すぐにこの再生ボタンを押しても効かないことがあります。

総合評価

ソニーらしく LED の光り方から、タイピンフックにいたるまでカッコよくまとまったデザインです。
長~いケーブルの取り回しから解放されたい人にはおすすめです。
音質にこだわる人は、アラが見えすぎるのでやめた方が良いと思います。

CentOS5.1 に mod_rpaf をインストールする

2008年2月18日 / / 3件のコメント

nire.com ドメインの Web サーバはリバースプロキシサーバの後ろにあり、apache でアクセスログを取ってもリバースプロキシサーバの IP アドレスからアクセスされたことになってしまいます。これを、実際のクライアントの IP アドレスを記録できるようにするため、mod_rpaf をインストールしてみました。

  1. (CentOS5.1 で apache が動いているものとする)
  2. apxs がないので追加
    yum -y install httpd-devel.i386
  3. wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
  4. tar zxpf mod_rpaf-0.6.tar.gz
  5. cd mod_rpaf-0.6
  6. vi Makefile
  7. 以下の行を書き換える。
    APXS2=$(shell which apxs2) を
    APXS2=/usr/sbin/apxs
  8. make rpaf-2.0
  9. make install-2.0
  10. vi /etc/httpd/conf.d/mod_rpaf.conf
    以下の記述を追加
    LoadModule rpaf_module modules/mod_rpaf-2.0.so
    RPAFenable On
    RPAFsethostname Off
    RPAFproxy_ips <プロキシサーバのIPアドレス>

Makefile 内に APXS=, APXS2= の 2つのエントリがあって迷いますが、APXS2= のみ書き換えれば大丈夫でした。

W54S のマルチボタンがきしむ 後編

2008年2月16日 / / 0件のコメント

  • 2/3 … 発売日に新品購入
  • 2/4 … au ショップ店頭で新品交換
  • 2/7 … au ショップ店頭で修理預かり
  • 2/13 … 修理完了

数日後、卓上ホルダを買いに au ショップを訪れたときに、偶然きしみの話になって、

nire: 「店頭では音がしないんですけど、1日たつとやっぱり普通にきしみますねー」
店員: 「修理に出されてみますか?」
nire: 「へ?」

というわけで、私は初期ロットでは永久に直らない方に 10 ギル :p と思いつつ預かり修理に。10日ほどかかると言われて待っていました。

で、1週間後、交換したと言われ、またその辺の初期ロット新品と交換かと思いつつショップへ。でも、渡された端末には見覚えのある液晶保護シールが。

完璧に直っていました。 🙄

交換部品: フロントケース (キー側),  リアケース (キー側),  サイドキー

つまり下半分の外装と、キーをごっそり入れ替えたわけですね。これが修理報告書です。

不思議なのは、店員さんの方が気にされて、もう 1台見せてくれた新品は、ややアヤしかったものの、ほとんどきしむ気配がなかったことです。最初の 1週間で初期ロット一巡したのかもしれませんね。

その後 1日色々触ってみましたが、まったく快適に使えました。

ソニエリ修理センターの方の手際と、店員さんの対応に脱帽です。

W54S のマルチボタンがきしむ 前編

2008年2月16日 / / 0件のコメント

発売日 2/3 に購入した au 携帯 W54S ですが、実は、マルチボタンのきしみが気になっています。

マルチボタン = タスク切り替えボタンです。押すと現在走っているタスクの一覧が表示されて、切り替えたり、画面を 2分割して同時に走らせたり、といったことができます。2008年春モデルの KCP+ 搭載機種では、もっともウリになるキーといって良いでしょう。

症状としては

  • 購入時に「ご確認ください」と言われて 1-2回押したぐらいでは分からない。
  • 1日ぐらいメール書いたり、ワンセグ観たり、機能を一通り確認しながら時々マルチキーを押していると「ミリミリッ」というイヤ~な音がして「きしむ」感触が指に伝わってくる。
  • きしんだ直後は、周辺のアプリキーや EZ キーも押すと若干きしむ。何か右サイドからマルチを押したときに、全体に左にしわ寄せされている感じ。
  • 連続してマルチを押しても、あまりきしまない。
  • マルチ以外のキー (e.g. マナー) は、隣にあるのに全然きしまない。

という感じでした。

店頭で、ほかの端末を 3台見せていただいたのですが、正直これは設計上の問題だと思いました。なぜなら、程度の大小こそあれ 3台ともきしみ音がしたからです。

将来のロットにならないと直らないかな、と思ったので、妥協して一番マシな端末に変えてもらいました。

後編へ続く。

ゴーグルもずれる勢い?

2008年2月15日 / / 0件のコメント

いつも通っているプールで、水泳のサークルに参加しました。

もともと姿勢、泳力、柔軟性 3つどれを取ってもアヤしげな nire ですが、なぜか飛び込みだけは得意だったりします。飛んでいる本人はよく分かりませんが、飛距離だけでいえば、常連の皆さんを差し置いて一番長いのだそうです。

がしかし。飛び込みは良いのですが、着水したときにゴーグルがずれてしまうのが目下の課題 😕

先生いわく「飛び込む瞬間に、両手で頭をはさめ! でもカラダかたいね」だそうで。
教わった飛び込み方ですが、

  1. 「よーい!」の瞬間に、両手をそろえて下げ、頭を起こす
  2. 「ドン!」で体重を前に倒しつつ、視線は飛び込み予想地点を見る
  3. 足を蹴って、上じゃなくて前方へ飛ぶ
  4. 着水前に頭を下げて、両手を伸ばして「けのび」のポーズを作る
  5. ドボーン

手を伸ばして「けのび」に持って行くあたりが、肩の柔軟性がないからスムーズではないらしいのです。(肩だけではありませんが…)

こうして、また三日坊主の柔軟体操を始める展開に。

«過去の 投稿 新しい 投稿 »

© 2025 Nire.Com

Theme by Anders Noren上へ ↑