カテゴリー: ITめいたこと (23ページ目 (32ページ中))

keepalivedのドキュメントの現状

2011年12月8日 / 管理人 / 0件のコメント

うーむ、どうやらkeepalivedのドキュメントは、あんまり気合をいれてメンテナンスされている感じではなさそうだ(最新版のVer.1.2.2をダウンロードして中身を見てる限りでは)

すくなくとも、man用に書かれたものと、keepalived.conf.SYNOPSISでは書いてある内容に違いが出てしまっている。

例えば、ロードバランシングの方法について指定する場合、「lvs_sched」って書いてあるのがkeepalived.conf.SYNOPSISで、「lb_algo」って書いてあるのがman用のファイル。どっちが新しいかというと、「lvs_sched」らしい。ってことはman用のファイルの内容が古いのか。おそらく、今のところのkeepalivedの内部ではどっちも許容することになっているんだろうけど、古い記法を使っていて将来のバージョンで使用不能になるのも切ないのでできるだけ新しい記法に書き換えておきたいような気もする。

あと、ネットで見かけるkeepalived.confのサンプルファイルによく書かれているのが「nat_mask」。keepalived.orgのUserGuideを見た感じでは、

If you are using Linux kernel 2.2 you need to specify the NAT netmask to define the IPFW masquerade granularity (nat_mask keyword).

って書いてあるから、そもそもKernel 2.6が普通に使われている現代では必要のないはずの設定項目なんだけどなぁ、とか。でも、なんとなく削る勇気がなくて残存させてみるテスト(汗)

DNSとか、Route53でいいんじゃないかとか。

2011年12月6日 / 管理人 / 0件のコメント

さて、DNSサーバをどうしたもんだか、ぼんやりと考えている。Webでサービスを提供するための前提条件みたいなものだから、非常に重要…ではあるけれど、冗長構成が前提なDNSサーバーがどうにかなって困ると言うことはあまりないせいか、その重要性が理解されづらい。

また、DNSサーバに求められる要件も特段ややこしいことはなく、普通に落ちない鯖であればokで下手なハイエンドマシンなんかもったいない…そんな感じがDNSの存在を埋没させてる気がする。

要するに、いちいちサーバを用意したりするような手間はかけたくないが、ちゃんと動いてて欲しいのがDNSサーバーと言うことになる。

そう考えてみると、極めて簡素にDNSだけ預かりますってサービスに預けてしまうのが手っ取り早いが、フツーのレンタルサーバサービスではDNSだけってサービスは意外と提供されていない。そこで、クラウドである。

AmazonのAWSで提供されている「Route53」っていう名前のDNSサービスが、まさにそのサービスだった。しかも、しばらく前まではAPIしか提供されていなかったのだが、改めてWebの画面が提供されたことで簡単にゾーンファイルを編集できるようになった。

しかも、「Route53」は、世界各地のAWSの拠点において、anycastで提供されているわけだら、ネットワーク的な遅延なども少ないし、冗長性も確保されているだろう。しかも、1ドメインが$0.5くらいで提供されているというのがまた魅力的だ。いくつかのドメインを持っているとしても、「Route53」と単純に価格比較したら、わざわざDNSサーバを購入する妥当性は生まれてこないだろう、という気がする

HPのサポートサイトって。

2011年12月5日 / 管理人 / 0件のコメント

いやー、HPのサポートサイトってなんだか使いづらい。

例えば、「Proliant DL120G6」を使っていたとして、サポートサイトで製品名で調べてみると、いろんなスペックの「Proliant DL120G6」がずらっと出てくるんですな。もちろん、BTOでカスタマイズされている可能性は高いので、いろんなドライバを提供する必要はあるとしても、製品名で検索したときにズラズラと出てくる同じサーバのどれをクリックすればいいのか、というのはなかなか難しいのは私だけでしょうか。

しかも、その先で提供されているドライバ群がビミョーに違っているので、間違った選択肢を選んでしまうとややこしいなぁ、と。(時々、RHEL6のx86_64版が提供されてなかったりして戸惑う次第)

…まー、アメリカのHPの使い回しのサイトなのでカスタマイズするのは難しいかもしれないけれど、なんとかして欲しいなぁと思うなぁ。いやはや。

Google Appsのメールにimode(てか、FOMA)からアクセスできなくなって困った。

2011年9月30日 / 管理人 / 0件のコメント

今日の昼頃、会社で使っているGoogle Appsのメールアドレスにガラケーからアクセス出来ないとの一報をもらった。一報をもらったのが駅のホーム。今から関連会社に打ち合わせしに出かけるんだけど…ということで、手元にあったFOMAからimodeブラウザを使ってアクセスしてみたものの、確かになんだかおかしい。一応、何回もリダイレクトがかかっているので、認証自体は行われているようだけど、結局、最後には302が返ってきて、メールが表示されないといった症状。うーむ。昨日までは、Google Apps向けにホスト名を設定していて、そのURLからアクセスできたのになぁ。

とりあえず、出かけて仕事を終わらせて戻ってきて、パケホーダイの端末を借りてもう一回試してみたけど、症状変わらず。どうやら、Google側の障害って感じではなさそうだ。

一応、Google先生に聞いてみたら(Google Appsの問題点をGoogle先生に聞くのもなんかへんな感じだったけど)、いくつかの可能性を見つけることができた。

1つは、imodeセンターにIPアドレスが追加されたけど、それをGoogleが認識してないので、imode端末からアクセスしたときに、FOMA端末だと認識してくれないので認証エラーが出るという説。その仮説に乗っかれば、何回もアクセスすれば、すでに登録済みのプロキシーを通ることもあるはずだから、何回に1回はうまくいったりする…ことがあるような気がするが、さっぱりうまくいかない。この仮説の可能性は低そうだ。

…そこで、Googleからメールが来ていたことを思い出した。Google Appsの移行だったかな、と(汗)これまではGoogle AppsのアカウントはGoogleアカウントとは別に管理されていたっぽいけれど、Googleアカウントに統合するっぽい感じだろうか(大汗)

それで、なんとなーく、普通のGmailのログイン画面(http://www.gmail.com)を開いて、Google Appsのアカウントでログインを試みたら、すんなりログインできた…あー、そういうことなのか。FOMA端末からは、Google Apps用に用意したログイン用のURLが使えなくなってGmailのログインURLからログインしろってことなんだろうな。(PCブラウザからだと、Google Apps用のログインURLは有効なんだけど、ログインの過程でリダイレクトされてるっぽい)

まぁ、実はテスト用に使ったFOMA端末のimodeブラウザがCookieを許容する設定になっていなくてログインがうまくいかず、それなりハマったんだけど、長くなるので割愛(汗)

うーむ。なんだかよくわかんないけど、アクセスできるようになったので…一件落着ということにしておこうかな、と。なんかこのへんのドキュメントって転がってるんだろうか。

TimeMachine向けにWesternDigitalのCaviarGreenを買ってみた。

2011年9月19日 / 管理人 / 0件のコメント

先日、思いつきでMacBook Airを購入してみたものの、よく考えたら、バックアップを取ってなかった。しかも、MacOSXには、Leopardから「TimeMachine」っていう秀逸ななバックアップツールが付属しているにも関わらずである。さて、「TimeMachine」でバックアップを取るか、と思い立ってはみたものの…手元にたっぷりと空き容量が余っているHDDなんてなかった(汗)とりあえず、さっさとバックアップを取りたいだけなので、できればお金をかけたくない。

うーむ。

そういえば、うちの古いLinkStationはHDDを換装してあったのでバックアップに使えるくらいの空き容量はあったのでNASに保存することの検討を開始。しかし、調べてみたら、LionからTimeMachineに仕様変更があったらしく、バックアップ先のNASがAFP(Apple Filing Protocol)3.3に対応している必要があるらしいことがわかった。AppleのTimeCapsuleとかならOKっぽいし、Buffaloの新しいNASもファームウェアアップデートなどで対応しているらしい。一方、ウチの古いLinkStationが対応しているはずもなく、NASにバックアップする試みは終了。(SnowLeopardあたりまでは、NFSが使えるNASにはTimeMachineでバックアップできてたらしいんだけどなぁ…)

もうちょっと調べてみたところ、FreeNASの8.0.1RCからAFP3.3に対応しているようだった。つまり、LinkStationに引導を渡して、FreeNASあたりで適当にNASを構築すれば、TimeMachineのバックアップ先NASとして使えるわけだ。うちにある使ってないPCというと、古いThinkPadしかないわけで…なかなかNASには使いづらい(ま、がんばってThinkPadをNASに使うとすると、CardBusにeSATAのカードでも指すとかする感じだろうか。それもチップが対応してないと終了っていう…なかなか厳しいパターンだ)。そんなわけで、TimeMachineに使える、新たなNASの構築プロジェクト終了。。。

結局、バックアップ用のHDDをMacBook Airに挿して、そこにTimeMachineでバックアップを取るのが手っ取り早いという結論に至った。当然、Thunderboltの対応機器がないわけで、USB2.0のUSB-HDDしか使えない。

あぁ、もうこうなってきたら、秋葉原でバルクなHDDとケースを買ってきて、それでいいだろう。

で、買ってきたのがWesternDigitalのCaviarGreen。容量が2.5TB。無駄に容量がある。しかし、2.5TBの容量がありながら、7000円を切っていたのがなんだか隔世の感。とりあえず、安いケースと一緒に買ってきた。

その後、普通にUSB-HDDとして組み立てて、MacBook Airに挿して、HFS+のジャーナル付きでフォーマットしたら、TimeMachineでバックアップ先に選ぶことができたので、TimeMachineに後は任せておいた。

LG製のISP液晶「IPS236V-PN」を買ってみた。

2011年5月23日 / 管理人 / 0件のコメント

最近まで、自宅用PCの液晶ディスプレイには、NANAOの「FlexScan L557」で頑張ってきた。17インチだろうが、SXGAだろうが、ドットピッチが0.264mmだろうが、応答速度が25ms(とてもFPSでは使えない)だろうが(確か)2004年頃に買った液晶をずっと使い続けてきた。

確かに、液晶は高品質化と低価格化が同時に進行していたので、さっさと買い換えても良かったけれども、当時6万円近くも液晶に投じたせいか、なんだか使い倒さなきゃいけないような気がしていた。

時は流れて、2011年。ま、L557のバックライトも少し暗くなってきたし…そろそろ買い換えても罰は当たらんだろうということで(ただ、やっぱり高かったIPS液晶。今のTN液晶よりも発色はキレイだと思う)テキトーにアキハバラに出かけて、展示品を見ながらテキトーに選んでみた。

L557の思い出というか、思い込みというか、やっぱりIPS液晶にしようと思い込んだまではよかったが、財布の中身との関係性から、意外と選択肢はなく…(いやー、次もNANAOってのは無理かなぁと。)あっさりと、LGの「IPS236V-PN」になった。

23インチで1080p(1920×1080)で使えて、IPS液晶。…にも関わらず、値段は2万円ちょっと。このパネルは本当にIPS液晶なんだろうかとちょっと疑ってしまった。てか、こんな値段でLG大丈夫か。

そういえば、会社で買ったDELLの2007FPもLG製のIPS液晶パネルだったことを思い出したけど、2007年でかつ、UXGA対応であったせいもあるが、4.5万円くらいしたんだった(この値段でも、DELL的にはかなり安売りしていたと思う)

ま、L557は7年近くたっても現役であるものの、2007FPは4年近く使ってどっかの回路がおかしくなっているのか、ノイズが入るようになった(ただ、同時期に買って、同じくらい使っている、三菱のRDT195LMはなんともなかったりする)ことを考えると、「IPS236V-PN」もいつまでもつのかわからないけれど、2万円の液晶だと、あんまり後悔なく買い換えられそうな気がする(汗)

そんな「IPS236V-PN」も、今のところはIPS液晶のギラギラした感じもなく、普通に使えている。IPS液晶らしく、ちゃんと視野角は広い。画面の端っこの方もちゃんと見えるし。ただ、難点なのは、パネルはともかくスタンド部分が値段相応なのでちょっと安っぽく、机の上でガシガシとキーボードを叩いたりすると、振動で液晶が揺れるのはなんとかなんないのか(ま、安っぽい机の責任でもあるんだけど)

今のところはいい買い物したなぁと思っている。

LG Electronics Japan 23型ワイド IPSパネル/ホワイトLED BLU採用液晶ディスプレイ(ブラック筐体) IPS236V-PN

posted with amazlet at 11.05.23

LG Electronics Japan
売り上げランキング: 2310

Amazon.co.jp で詳細を見る

なぜかLenovoが「ThinkPad USB トラックポイントキーボード」を安売りしてた。

2011年5月21日 / 管理人 / 0件のコメント

この前、会社でThinkPadを買ったのでLenovoからDMが届くようになっていて、普段はぼんやりと読み飛ばしているんだけど、ふと、今日、読んでみたら、なぜか周辺機器をかなり安売りしてた。

5月22日までの週末限定クーポンってことだけども。

PC周辺機器（保守サービス、モニター、モニター用アクセサリー、バッテリー/電源を除く）が、キャンペーン価格より35%OFF！

…とのこと。

おぉ、35%って結構大きいじゃないか、ということで「ThinkPad USB トラックポイントキーボード」(55Y9024)を買ってみた！(実は、これの前モデルを持っているんだけど、しばらく使い倒していたら、エンターキーとかの跳ね返りが悪いというか、希に沈んだままになる始末…)

もともと、Lenovoのサイトで売っている価格は\6,300。それがキャンペーン(?)で\5,796になっていて、さらに週末限定クーポンを適用すると、\3,767。しかも、送料込み。確か、価格.com的な最安値はAmazon.co.jpで、\5,200くらいだったような気がする。

ついでだったので、ノートPCを持ち運べるバックパック(43R2482)も買ってみた。このバックパックはLenovoブランドだけど、ターガス製だったりするので、ま、いっかということで。これも、もともとの値段が「ThinkPad USB トラックポイントキーボード」(55Y9024)と同じ\6,300だったので\3,767。クーポンとキャンペーンがなければ、\12,600の買い物だけど、クーポンのおかげで、結局、\7,534。む、かなり安い買い物だったような。

…てか、大丈夫なのかな、Lenovo(汗)

レノボ・ジャパン ThinkPad USB トラックポイントキーボード(日本語) 55Y9024

posted with amazlet at 11.05.23

Lenovo (2009-08-25)
売り上げランキング: 1620

Amazon.co.jp で詳細を見る

Gmailで@niftyのSMTPサーバが使えるようになっていた。

2011年4月24日 / 管理人 / 0件のコメント

遅ればせながら、今頃、気がついた、という話(汗)

これまで、Gmailで@niftyのメールアドレスを使おう(つまり、@niftyのWebメールなどを使うのではなく、Gmailを使って@niftyのメールアドレスでメールを送受信する)とした場合、メールの受信に関しては特に問題なかったものの、メールの送信についてはちょっとだけ問題があった。

ちょっとだけと書いたのは、Gmailのメールサーバを使って、fromが@niftyになっているメールを送ることはできたのだが、迷惑メール検出の仕組みによっては迷惑メールと判断される可能性があった。そんなわけで、Gmailから@niftyのSMTPサーバを使ってメールが送信出来れば、その辺のリスクを回避できそうではあったけれど、Gmailの仕様と、@niftySMTPサーバの仕様の合わせ技1本により、そのような使い方ができなかった。

“合わせ技1本”というのは、Gmailから使えるSMTPサーバは、SMTP認証に対応しつつ、SSL(もしくはTLS)に対応している必要があった。一方、@niftyのSMTPサーバはSMTP認証には対応していたが、SSLやTLSには対応してなかった。よって、Gmailから@niftyのSMTPサーバを使ってメールを送ることができなかった。

で、Gmailか@niftyの仕様が変わってないかなぁということで、再び試してみたら、Gmailから外部のSMTPサーバを使う際に25番ポート(フツーのSMTP)が使えるようになっていて、それを選ぶとSSLやTLSに対応していないSMTPサーバでも使えるようになったようだ。(でも、25番ポートでもSMTP認証をやってそうだ)

ま、そんなわけで、Gmailから@niftyのSMTPサーバを使えるようになった…と。

HPのccissドライバがなんとなく怪しい。

2011年2月22日 / 管理人 / 0件のコメント

最近、HP製Proliantを複数台導入してみたわけだが、これまたなんだか調子がよろしくない。ちなみに、使っているOSは「CentOS5.5のX86_64」で、RAIDカードは、HP製SmartArray(/dev/cciss/c0d0…みたいな。)

発生した事象としては、以下のような感じ。

いきなり平均負荷率が急上昇(Gangliaのレポートによると)
CPUのiowaitが100%。(これまた、Gangliaのレポート)
SSHでログイン不可。
Pingには応答あり。
トリガー不明。

なんとなくだけど、OSとかアプリケーションは起動状態だけど、Diskにアクセスしようとしてアクセスできなくて、そのまま、プロセスが待っている(待っているプロセス分、平均負荷率が上昇するような感じ)SSHでログインしようとするけれど、応答がない(おそらく、パスワード認証のためにファイルを参照しようとするがファイルが見られないんだろうなぁ)

そんなわけで、現地まで赴いてみたが、コンソールからもログインできない。ま、出来ることといえば、電源の長押しくらいなので、素直にぽちっと押して強制再起動してきた。(現地に到着してから、ProliantにはiLOがあったことを思い出すが、マネジメントポートにLANケーブルを刺すことから忘れてるわけで。orz)

…とまぁ、そんなことがあったけれど、トリガーが何だったのかがよくわかんない。思い出したようにサーバのサーバの負荷が上がり出すしたようにしか見えないので、とりあえず原因不明。まぁ、でも、ディスクにアクセスできない感じなので、CCISSドライバとか、RAIDカードのファームウェアとか、ext3とか…なんかその辺が怪しそうな気がする。

んで、RedHatのBugzillaを覗いていたら、治ってるのも含めて、ccissドライバ関連のバグをいくつか見つけた。RHEL4の頃から、ccissドライバ関連でバグがちらほら見られるようだ。ま、もうちょっと調べてみるか、と。

spawn-fcgiでphp-cgiを起動できずにハマる。

2011年2月3日 / 管理人 / 0件のコメント

…実にがっかりなことでハマったので記録しておくことにする。

さくらのVPSにnginxとfastcgiのPHPをインストールしてある。要するにHTTPはnginxが受け付けて、PHPのリクエストに関しては、nginxからFastCGIで常駐しているPHP-cgiを呼び出して処理する…そんな構成になっている。

このサーバでは、WordPressが動いているのだが、nginxが軽いせいか、普通にApache httpd+mod_php5の組み合わせよりも体感速度は速い。

nginxとFastCGIで起動してあるphp-cgiは連携はしているものの、起動するプロセスの数を制御する関係にはないので、FastCGIで常駐しているphp-cgiの数以上は同時にリクエストを捌けないという欠点もある。しかし、この欠点が問題になるようなシーンでは、動的にいくつもプロセスを起動すれば解決するような気もしない(結局、山ほどプロセス起動してみても、足りないリソースが増えるわけじゃないし)から、あんまり気にしてない。裏側のphp-cgiが足りなくなったら、nginxがBad Gatewayあたりを返しそうな気がするから、それを見かけたら、リソース見合いでFastCGIで起動するphp-cgiの数を増やすかなぁという感じ。

そんな構成のサーバに対して、久々にメンテナンスでもするかってことで、PHP5のバージョンアップを行うことにした。

いつも通りのPHPのビルドオプションでビルド(…実はコレがまずかったのだが、すぐに気づくこともなく…)に成功。make installでインストールを完了して、CLIのPHPを実行してみたら、普通に動作するのだが、php-cgiを常駐させるために使っているspawn-fcgiがうまく動かない。

メンテナンス前に普通に使えていた起動スクリプトからphp-cgiを常駐させようとしても、なぜか、子プロセスがexitしてしまい、pidファイルがむなしく残る…と。いろんなログを見てみても、何も出力されておらず、ただ、起動直後に子プロセスがexitしていることだけがわかった。

まぁ、PHPを新バージョンにするまでは普通に動いていたわけだから、PHPが問題ってのはわかったので、1バージョン前のPHPをビルドし直してみたり、なぜかspawn-fcgiのバージョンを更新してみたり…ひたすら迷走。

ふと、PHPのビルドオプションを確認し直しているときに、軽いめまいが…。いつものPHPのビルドオプション=Apache httpd + mod_php5用なんだった(涙)端的に言えば、FastCGIで常駐させるってのにPHP5のビルドオプションに「–enable-fastcgi」が追加されてなかった。そりゃ、起動スクリプトで起動しようとしても終了するわけだ(汗)

…というわけで、PHP5を「–enable-fastcgi」付でビルド(実は、ダメ押しで「–with-fastcgi」なんて謎のオプションつけてconfigureかけちゃったのは秘密)したら、何事もなくFastCGIでphp-cgiを常駐させられた…と。

ま、いくらネタがないからってケアレスミス(構成管理ミス…か)をネタにしちゃいけないなぁ…なんて思いながら、しっかり書いちゃった(汗)