<TOP> -> インターネット -> データセンター ]
The MTPaginate tag only works within PHP documents!
Make sure that the document extension is .php and that your server supports PHP documents.
$pathinfo_maxlength ) { // Path Info Too Long. } else { // Maybe Ok. // $tmp_uri = substr($get_uri, strlen($paginate_page_selector) + 2 ); //print "tmp: $tmp_uri
"; if ($tmp_uri == "all") { // OK // $paginate_current_page = "all"; } else { $tmp_uri2 = $tmp_uri; $pattern = '/\d+/'; $replacement = ''; $tmp_uri3 = preg_replace($pattern, $replacement, $tmp_uri2); if ($tmp_uri3 == "") { //print "Checking3...
"; #---- Maybe Ok ---- if ( is_numeric($tmp_uri2) ) { $paginate_current_page = $tmp_uri2; } } } } } } $paginate_num_pages = 3; $paginate_num_sections = 28; //$paginate_current_page = @$_GET['page']; // Pin page selector to a valid number (or 'all') if($paginate_current_page=='') $paginate_current_page = '1'; if($paginate_current_page != 'all') { if($paginate_current_page == 'first') $paginate_current_page = 1; elseif($paginate_current_page == 'last') $paginate_current_page = 3; elseif($paginate_current_page < 1) $paginate_current_page = 1; elseif($paginate_current_page > 3) $paginate_current_page = 3; $paginate_sections = array( 0 , 10, 20, 28); $paginate_top_section = $paginate_sections[$paginate_current_page-1]+1; $paginate_bottom_section = $paginate_sections[$paginate_current_page]; } else { $paginate_top_section = 1; $paginate_bottom_section = 28; } /* if(isset($_SERVER['QUERY_STRING'])) { $paginate_self = '&' . $_SERVER['QUERY_STRING'] . '&'; $paginate_self = preg_replace("/&page=[^&]*&/", "&", $paginate_self); $paginate_self = substr($paginate_self, 1, strlen($paginate_self) - 1); if($paginate_self == '&') $paginate_self = ''; else $paginate_self = htmlentities($paginate_self); } else { $paginate_self = ''; } */ //if ( strlen($_SERVER{'REQUEST_URI'}) >= $uri_maxlength ) //{ /* It is possible to apply a /attack. A server resource is spent by making long String process inside. Although it can say that it is not great processing load, it is steadily from a small thing. However, restriction by HTTP GET is received in this case. For example http://some.url.com/archives/cat2/index.php/////////////////////////////////////////////////////////////////////////////////page/3 Umm.... It is also in such cases.... http://some.url.com/archives////////////////////////cat2/index.php/////////////////////////////////////////////////////////////////////////////////page/3 http://some.url.com///////////////////////////////////////archives////////////////////////cat2/index.php/////////////////////////////////////////////////////////////////////////////////page/3 */ //It is not secure to acquire from the above-mentioned reason to URI. //Since the URI serves as a base when it links URL again after attaching ///purposely, it unites and is also unsavory. $paginate_self = 'http://debz-di.kabocha.to/archives/cat4/cat17//' . $paginate_page_selector; //} ?>
Page: 1) echo ' | '; if($i == $paginate_current_page) { echo sprintf(" %d ", $i); } else { echo " %d ', $i) . ''; } } ?> ">All

2005年11月09日

Marvell 88E8001

某AT社のお話。
Marvell 88E8001をつんでいるので、お客様のサーバではカーネルアップデートができません。
だそうな。
対策されたドライバーソースはMarvellから落とせるが(一応落としたが)どうしたもんかね。
カーネルアップデートは有償のくせに、そういうハードウェア構成だからアップデートできないっていうことを当然のように言われても怒り心頭なわけです。
root奪取されるような重大なSecurityFixがあれば無償で対応するとは言ってきたが、BugFixも対応できんってゆーの。
つか、RedHatの最新カーネルソース、コンパイルでがんがんエラー出るんだが、本当にその.configでコンパイルしたのかいな。。

手持ちのM/BでMarvell YukonとIntel1000MTと比較した結果、Yukonの方が転送速度遅かったんで、やっぱりNICはIntel使っとけって感じなんですけど。
うーん、どうしたもんかなあ。
機器選べないより、自前でデータセンター借りて、きちんと選定した機器を設置した方が安心できるやね。管理コスト増えるけど。

投稿者 debizoh : 22:26 | コメント (0) | トラックバック

2005年11月15日

機器調達のために・・・

機器調達のために少し調査。
AT社でNICがMarvellのものといえば、ATWORKSの、これが該当する。
集積面数を上げてる可能性はあるなあ。
で、形的には Raxys 1U Twinsちゅーのが、まんま当てはまりそうだ。
※直リンク禁止してるみたいなので、カテゴリでRaxysを選んで、1Uの1U Twinsを選択してください。

で...1Uハーフのケースがなかなか見当たらんが、どっかで出ているはずなわけで捜索する。
んーSuperMicroからも出てるな。
SuperServer 5015M-MF 1Uラックハーフベアボーン
こっちが製造元。SuperMicro

Prosideなどでもありますな。
Express5800/i110Ra-1hでもいいかな。自分ところのでアンペア食うのもなんだし。

これだと15インチなので、ちとでかい。だけんども
systemworksの省スペース型を見ると390mmだからいけるのかもね。

attroのRACK-1100とか
RACK-1100SZ、M(派生品?)なんていうのもみつかる。
genesysrackのこの辺

だが、小口ロットで輸入するのもなあ。テストしなきゃわからんし。
opteronEE/HEでもいいけど、AMD64がstableに移ってきてからがよいし・・・。
何にもまとまってないけど、とりあえず防備録。

投稿者 debizoh : 21:33 | コメント (0) | トラックバック

2005年11月30日

機材の発注等

NECのラックサーバにすることにして、L3や、RAIDカードや、SATAドライブ等の発注。
さすがに個人レベルじゃ厳しい出費ですな・・・。
個人だから掛売もないし、全て現金出資でかえって厳しい。
うち自身は掛売なのに、支払は掛に出来るわけじゃないし(汗
対応するためにリモート用機材とか、毎月のエッジやらなんやら・・・
なんか微妙に予定していたもののために経費かけて回収できてないので、経費だけかかってる。
いろんな意味でお金をどう回すか頭が痛く胃が痛い日々を過ごしてる・・・。はぁふぅ。
貸し倒れ引当金を計上しておく必要もあるしなあ。って、データセンターネタってかぼやき日記じゃん。

投稿者 debizoh : 23:29 | コメント (0) | トラックバック

2005年12月05日

NAS / NIC / Trunk / Hub

微妙にデータセンターと関係ない内容も含まれますが・・・。
N2100B NAS を導入することにした。 実売¥45,800でHardWareRAID1対応のお安いNASキット。

L3が届くので、Trunk接続を楽しみにしていたり。
というわけで、ムダに(いや、実際必要なんですけど)5台ある8PortGigaHUBをどうするかも検討項目としてあがる。
DELLのPowerConnect 2724が5万弱でTrunkが使える。しかし、英語のサイトでもイロイロと話題に上がっていたが、ConfigのSave,Restoreができない。CLIがないのはまあ、仕方がないとしても、環境が保存・リストアできないのは痛い。
同じWebUIでよければ、PlanexのGSW-0222Gが安い。店売りで5万弱になっている。が、仕様的に Trunkは最大4ポートで3つまでで、2ポートのものと4ポートのものを組み合わすことはできないように見受けられる。サーバアダプタがQuadならよいが・・・。ハブ間のみでTrunkということなら、これでも満足はできるのかもしれない。
一応こちらの方ではConfigのSaveとRestoreは可能ということがマニュアルに定義されていた。

他の選択肢としては、アライドのGS924Sか、SNMP等マネージの利くGS924Mだろうか。
DELLならPowerConnect5324で11万ぐらい。DELLのSwitchは3年保証付きだから、まあDellの方がやはり安いわけだが・・・。
我が家環境だと8Port Trunkなんぞで使うと2台必要だったりするので、20万コース。
家でそんな環境が必要なのか?ということはありますが、テストしてないものをいきなり投入するわけにもいかんわけです。
アライドの営業さんに聞いてみるかなあ。

NICの方としては、PCI-E対応のものが 日本でもいろいろと出揃ってきた模様。
32bit PCI だと133MHzで、133Mbpsが最大。 1G NICとはいえ、PCIのバス的に速度が出ないわけで、PCI-Eに移行するか、PCI-Xか、っていうことになっていく。 デスクトップ環境ならPCI-Xなんぞ、マザーボードが詰んでるわけがないので、高速なネットワークを使いたければPCI-Eを選択するしかないわけだ。
さて、そんなわけで intel 1000PT desktop Adaptorで、7000円ぐらいで買えるようだ。(PCI-E x1)
DualPortSaverAdaptorの方は、PCI-E x4で29000ぐらい。 (一部のサイトでは誤植でx1と書いてあるのも見られた)

NICが速くなってもDiskI/Oのボトルネックもあるわけで、やっぱりそうなるとごっつぇFiberChannelな製品とか、iSCSIとか。。。いきなりそんなもん手出せないので、まあ、規模が大きくなるにつれ、ってことで。

NASはお客用なので必須だけれども、HUBはちょっと悩める・・・。
PCI-EなNICは今までのMT用Lowprofileブラケットが使えるかも含めて、1~2枚ほどテストしてみたいところではあるが・・・。

投稿者 debizoh : 03:23 | コメント (0) | トラックバック

2005年12月10日

Transparent Firewall

競合各社の共有Firewall や 専用Firewallの価格などを調べてみる。
・・・っほぅ、なるほどねぇ(笑
AT-LINKは通常のマシンベースなようだ。いつもの通りAT-WORKSで販売もされている。
必要になりそうだったので、透過型Firewallをテストしてみた。

あっさり設定できた。機器やら構成やらは○○をほにゃほにゃして、なんとかかんとかする・・・で良さそう。
アプライアンスに何を適用しているかとかは、一応企業秘密ということで。
3年近く自宅で使っていて、自由度・安定度も高いので、これを導入しても間違いないんじゃないかな。
MTU変えられないとか一時期あったけど、レポート送ったら対応されたし。
しばらく情報を追ってなかったけれど、大手もFirewallアプライアンスとして推し始めているようだし。

後は...SMTP Proxyが、もしこの状態で使えるのであれば、透過型Firewallで、尚且つ メールウィルスチェックGWにもなるわけですが・・・
MXの分だけ設定しなければいけない予感もするため、結構その線は面倒かもしれない。

パートナー募集もしているので、一応問い合わせを送ってみた。ノルマはあるけれども。

投稿者 debizoh : 09:53 | コメント (0) | トラックバック

2006年01月01日

データセンターのスペース・電力・廃熱

某場所で電力等のネタが出ていた。

筐体が大きくなれば、ファンは大きいものを利用できます。
小さい筺体であるがために熱がこもり、高速小型ファンをいくつも詰まねばならない。
電源ユニット自体も冷却率が低い。
小型化により高速ファンを利用すれば故障率も上がることになります。

冷却自体を本体できっちり行えない(吸気・排気がきちんとできない)1U型の場合は、どうしても、空調をきっちりしなければいけないような構成になっているわけです。
ファンはCPU部のみに集中して設置され、ハードディスクにファンは搭載されていませんし、搭載できません。SCSI好きの方は、1Uでの高速回転SCSI HDDはかえって熱による故障率の上昇に気を配った方が良いと思います。(筺体内のレイアウトといったところにも依存しますが)
また、HDD自体もメーカーにより熱設計がありますから、こだわるのなら、パーツからこだわるべきです。(DELL等では、同じモデルで、ほぼ同じ時期であっても、中に入っているHDDのメーカーが異なることは多々あります。そういった面も注意が必要です)

排気部の通り道には熱がこもるため、ネットワークチップ等が排気熱通過地点にあれば、当然ながら熱で故障がしやすくなります。風量・風速が大きいのであれば、それでも熱は排気できるため良いのですが、小型高速ファンですので、風速はあったとしても、風量は低いのです。

冷却そのものは本体で出来る構成にしておき、空調設備はそれを補助する意味でしかない、というやり方であれば、本当に大型化して構わないのであれば、通常のE-ATXタワー型を設置することで、回避はできるでしょう。

それでもだめなら、水冷型を導入すればいいのではないでしょうか。1U型に水冷はなさそうですけど。
更に、ラック自体も排気はありますが、吸入ファンがありませんから、熱はこもりやすいと思います。

また、「ラック型にすることで管理が容易」というのは説得力がありません。

海外のデータセンターの写真をお仲間にはお見せしましたが、タワー型の方が、
・調達が楽です。
・管理コストは下がります。(機器交換がしやすい)
・ファンなどが大型化することにより故障率が下がる。(回転速度を下げても、それだけの風量と風速が確保できる。モータの回転数が低くなれば、モータやベアリングの寿命が長くなる。)結果として管理コストが下がります。
・ホットスワップ構成が容易に構成できます。
・CPUファン等も標準型を搭載できる。故障の際の部品調達がしやすくなります。

上記の通り、タワー型の方が間違いなく、総合的に管理面は優れます。
ですから、「なぜラックなのか」は、やはり坪単価が高いことにより集積していることと、ラック型にすることで、ユーザ単位でのセキュリティが守れるというだけでしょう。

坪単価が安いところに、太い回線が無い、というのも現実問題としてあります。

電力辺りの計算能力も考えて機器を導入すべきです。
SpeedStepや、PowerNowもlinuxで使えるようになっています。Loadが100%でフルに稼動していることも殆ど無いでしょう。

これらをうまく形にしていきたいと考えています。
「なんとかできないか」と思うだけに留まらず、「提言し行動する」企業体でありたいと思います。
あけましておめでとうざいます。今年もよろしくお願い致します。

投稿者 debizoh : 16:42 | コメント (0) | トラックバック

2006年01月06日

某VPS

テストでいれてみる。
が・・・入ってるKernel古いせいか、VPS用カーネルで、ネットワークつながらねーやんけ。
ドライバはきっちり読んでるっぽいし、ACPIやAPIC切ってもかわらへん・・・。
しょーがねーので、US本家で始まったBetaTestに参加をしてみる。
Kernel2.6ベースになってるから、ちょっとはマシになっていることを望む。
さすがに足元にマシン転がしておくのも邪魔なので、USB DVD-ROMで起動できることを確認した上でラックに設置。KVMのケーブルが無くて画面がつながらん・・・(涙
KVMケーブル届いたら、またちっとテストしてみよっと。
JPの方には今のBetaが正式版になったら買う、とか言っておこうかしら・・・。

CN-6000のテストもしたいところだなあ。むむむぅ。

投稿者 debizoh : 11:43 | コメント (0) | トラックバック

2006年01月07日

コンソールRedirection

コンソール機器(232Cしかない機器)をリモートで管理しなきゃいけないので、どういう風にすべきかちょっと検討。つか、セキュリティがちがちにしたせいで、遠隔でL3の設定かえられへんっちゅーねん。(ある程度はWebUIで変えられるようにはしてあるけど、細かいところはCLIじゃなきゃできん。Telnetはアタック受けそうやったから止めてあるし・・・)

最悪、現状のサーバのRS232Cをまんま使う。1台だけしか操作できへんが、まあそれは致し方なかろう。

次善策Keyspan USA49WUSB 4ポートシリアルアダプタ。2万円ぐらいで買える。結構お安い。(微妙に金銭感覚がズレてきている気がする今日この頃ではあるなあ。)linuxでも標準でドライバついてくるっぽい。USBハブで複数シリアル動かせる...といいが、その辺はどうなんやろか。

最善策 シリアルコンソールサーバ...高いがな。

本当はDellサーバのコンソールリダイレクションもテストしときたかったんだがなあ。どこまで操作できるかっちゅーところをね。Linuxレベルでsttyに流してくれるかどうか、っていうところにはかかってくるみたいだけど。結局IP KVM必要なら、IP KVMと、ちょっとだけシリアルで構築した方がよさそう。
ま、その辺りはうまく助成金でも貰ってやれる方向を模索しよう。mixiが助成金下りるぐらいなんやからなんとかなるべーな。(mixiの助成金話について、詳しくは会社概要を参照の上、検索されたし。)

参考資料:
LinuxJF:Remote Serial Console HOWTO
Dell Management Pack 2.0 for MOM 2005
Dell US:Dell Linux Community Web > Hardware Monitoring (Debian 用もあるっぽい?)

DELLはマシンが安いだけじゃなくて、管理ツールを無償で提供してるのがイイね。標準サポートされるOSは限られてるけど。つか、この辺もきっちりテストせなあかんのだが~

投稿者 debizoh : 03:40 | コメント (0) | トラックバック

2006年01月09日

plesk拡張

plesk拡張ツールがだいたい完成。
びみょーにSetUIDにはまったが・・・。CでWrapper作るのが一番楽なんだろうがなあ。
後は、ドメイン削除時の処理入れなきゃ。後でやろ・・・。
MovableType日本語版さくっといれられるようにも多分できるだろーけど...
とか書いておくと頼まれそうですけど(苦笑
(ライセンスの問題はついてまわるので、どのバージョンでもボタンぽん、だけで入れられるようにするには、少々MovableTypeのソースを追い回さないといけないかも)

その他、移行で止めていたスクリプトもあらかた完了。
掲示板SPAMがごっつぇうざいので、少しだけブロックするコードを追加。
様子を見て、細かく対処しないと。
明日からは残務整理とVPSのテスト...っと。とりあえず寝よう。

投稿者 debizoh : 03:49 | コメント (0) | トラックバック

2006年01月11日

VPS BetaTest

確かに管理は楽。
サーバ管理が出来ないところであれば、VPS入れてVPS任せにできる。
サーバ移行もバックアップ~移動でいける。
技術的に必要とされるものが少なくて済むことになるので、アルバイター程度でやってもらうにはいいかもしれん。
まあ、管理画面も、管理用ツールも別売だったりはするし、きちんと設定すべきCPUリソース配分やらなんやらかんやら関連は全て英語だったり、本当にきっちりやるんなら、かえってカーネルレベルで知ってないとできへんちゃうんか、っていう話もあるにはある。

初期インストールは面倒。
EZTemplates機能がついたが、商用Distroの場合は、アップデート用Mirrorを自分で作る必要がある。
そのためだけにVPSを1つムダにする。っていうかRedHatの仕組みがイヤすぎんだよ、と。久しぶりにRedHatAS4入れたが、めんどくさすぎやっつーの。ライセンス切れた後、再設定すんのもめんどくさいし。Turboの方がまだ、バイナリダウンロードが普通に出来るんでマシ。
Linuxはフリーだから安くあがる?いえいえ、Windowsの方が楽なこともあるのですよ。管理面もね。

Xenの場合は、ハードウェアノード(要するにハードウェアで動いているそのもの)からVPSを作る。
こちらの方は、管理用ハードウェアノードを作らねばならないため、IPが1つ余分に必要。
VPS側でどれだけメモリを消費するのか、現実的にどの程度のメモリがいるのか、そういったところもテストしたかったが、きちんとしたデータは取れなかった。っていうか、Templateに入ったのがきちんとうごかねーっちゅーねん。
一応守秘義務あるので、商品名等は書かずに、それなりに出せる情報だけ書いてみた。

投稿者 debizoh : 23:53 | コメント (0) | トラックバック

2006年05月24日

ハーフ1U+DualCore Pentium

DualCore なPentiumM。CoreDuo対応サーバベアボーン。
MSIから出たかも、とか思ってみてみたら載ってた。

これ
まだニュースリリースでベアボーンとしての型番等の掲載は無い。PentiumMモデルはNECが出しているが(以前も書いたように中身は全くMSIとおなじもの。) CoreDuo対応のモデルが年末には出てくるんじゃーなかろうか。
NECモデルではPCI用の拡張スロットボードしかついてきてないが、PCI-Express対応拡張スロットボードが出て、3WareからPCI-Express対応の2ch,4chカードが販売されてくれるといろんな意味でうれしいところだが。(3wareからPCI-Expressなカードが発表されてはいるが、まだ手に入らないっぽい。8chだしなあ...)

MS-9228に関しては、日本でUACが代理店で手に入るっぽい感じ。問題は1Uラックポストがどーなるか、ってところだけど。

投稿者 debizoh : 07:40 | コメント (0) | トラックバック

2006年07月10日

Xen採用VPSがきやがった

http://opentechpress.jp/article.pl?sid=06/07/06/0948229

確かにできるのよ。簡単なのよ。
だけど・・・「メモリ256で何をしろというのだっ!?」そうとは思わんかね。
Webmin使いづらいしな。

Pentium4-2.8GHz っていうことはおそらくハーフサーバやろ、それでメモリ256つーことはだ、
4GBメモリまで詰めるのが一般的やろーから、ベースで512取ったとして、3.5G/256で、14VPSぐらいかね。250GBHDDだと考えて20与えるのだから、12っつー線か。それでSingle P4 2.8。

・・・びみょーだけど、VPSなんてそんなもんだと思えばそんなもんなんかねえ。
企業さんがDBやらいろいろ機能が必要だけど、とりあえずプチで・・・っていう感じだと、某O社でも遅くてたまんねーっていってるし、これじゃ足りないと思うんだけど。
イロイロなやめるなあ。問い合わせ増えてるのは、同業他社調査やろな・・・むう。

投稿者 debizoh : 15:22 | コメント (0) | トラックバック

2006年07月11日

しっかしなー

Xen、確かにテキトーに動かす分には動くけど、けっこーBug Patchとか出まくりな感があるんすよ。Develop情報で来ているもの全部見ているわけじゃないけど、多い時のTomcatと同じぐらい来ている感はあるよなあ・・・。

投稿者 debizoh : 23:14 | コメント (0) | トラックバック

2006年08月07日

PleskでのSMTP Submissionポートへの対応

Plesk自体での対応は無く、サーバの設定をいじる必要がある。(以下、記述はv7.5.4での話し)

inetd経由で起動しているので、inetd.conf(もしくはXinetd)でsmtpと同様にsubmissionの設定を追加すれば動作OK。

SWSoft JapanのFAQにも記載あり。
Plesk FAQ:pleskでqmail or sendmailのサブミッションportは利用可能でしょうか?

但し、メール送信時のRelayCheckはPleskのサーバ設定-メールでの、サーバ全体でのメールプリファレンスに依存する。
メールリレー:
POP3 - メール送信前にPOP3ログインが必要です。 [ロックタイム]フィールドでは、ログイン後メール送信が可能な時間を設定します。
SMTP - SMTP認証(Pleskのメールシステムは LOGIN、CRAM-MD5、PLAINメソッドによるSMTP認証をサポートしています)

例えば、ここでPOP3が設定されていると、RelayControlの動作に従い、指定時間の間、該当IPはRelayが許可され、SMTP-AUTHに関係なく送信可能である。(この辺は、通常のPleskでバイナリ化して隠蔽化されてはいるが、通常のQmailと同様と考えていい)

完全にSMTP-AUTHとするならば、Submissionでも問題なく(本来的なSubmissionの動作として、という意味。)動作することになるが、SMTP-AUTHが使えない環境では使えないということになる。
まあ、今のご時勢的にはSMTP-AUTHが使えないメールクライアントも少ないだろうが・・・。
ただ、POPBeforeSMTPで、というアナウンスをユーザにしていた場合は、SMTP-AUTHに変えて貰わねばならなくなる。不明なユーザへのサポート作業が発生することにもなるので、それはそれで悩ましい。

投稿者 debizoh : 08:32 | コメント (0) | トラックバック

2006年08月11日

IP KVMを試す

データセンターにおいて、緊急時のサポート体制をきっちりしておくことは重要なこと。
シリアルコンソールという手もあるが、今回はIP KVMを実機で入手したのでテストと稼動を行う。

WakeOnLANと組み合わせると非常に便利で、遠隔地でゲームもできる・・・
24fpsというわけにもいかないので、少々コマ落ちはするが。

試したところ、ローカルコンソールで時々マウスとキーボードがハングアップすることがある。
ネットワークを外しておくと、あまりならないようなので、ブロードキャストパケットを受けるとあまりよろしくないようだ。(フィルタリングはかけられるんだが。)
ということで、IP KVMそのもののフィルタリングをアテにした構成はまずい。
家側の場合はこのままの構成にした上で、データセンター側はDoS受けたら終わりなので、別途IPSecなVPNで接続した上で構築する予定。 加えて、BOOTPでリモート入れ替えも検討中。
なかなかイロイロ試す時間が無いけども・・・

投稿者 debizoh : 01:30 | コメント (0) | トラックバック

2006年08月12日

PXE Bootを設定する

そうそう入れ替えることがあってはたまらんのだけれども、OSの入れ替えが必要になったので、PXE Bootの設定をする。

我が家ではDHCPDはWindowsServerがやっているので、ちょいとめんどくさい。(SambaでWINS使えっていう話もあるかもしれんけど、それはイヤ)

結構いろんな意味、方向で はまった・・・。
PXE Setup without RIS on Windows 2000 Server等を参考に。

Intel BOOTAgent 1.2.36では、Option:60でPXEClientの追加と、043 Vendor Specific Infoの追加はいらないようですが・・・。PXEClientを足した場合には、VendorSpecificInfoが必須になりそうです。

TFTPサーバのconfigも重要な模様。(というか、こっちでずっとはまっていたというウワサもある。。。)
tftpd-hpaでずっと試していたけどTimeoutが発生していてうまくいかず、
atftpdに入れ替えて、
tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd --tftpd-timeout 300 --retry-timeout 5 --no-blksize --no-multicast --maxthread 100 --verbose=5 /var/lib/tftpboot/

ってな設定にしたらうまくいった。

NFSでDisklessマシンとかもいけるけど、まあ、それはそのうち。。
Filelockがきちんといけるならば、コンテンツを分離してHAとするとか。i-scsi使うよりは安い。
DiskIOの速度がネットワーク速度より遅いので、そういうこともありだなあ、といろいろ妄想してみる。

ネタ古いけど
IBM::囲い込まれた分散データを支援するOpenAFS
OpenASF ProjectPage
その他参考:
謎の処理系 SunOS 4.1.4::PXEを使ってPCもディスクレスにしよう

投稿者 debizoh : 10:17 | コメント (0) | トラックバック

2006年08月13日

IP KVMテストその2

Aten CN-6000のテストその2。
良く調べると、Coregaが同機種を日本ローカライズ(といっても、日本語マニュアルをつけただけっぽいが)した製品を発売したばかりのようです。

殆ど問題なくうごきます。
BIOSでPXE BOOTにした上で、TFTPインストールさせれば、復旧時に「ハード部隊とソフトウェア部隊」を分けることもできることになります。人員の割り当てと、作業時間の短縮を図るためにも、重要かもしれません。

が、linuxディストリビューションのインストール等で、640 x 480な画面になっている場合、そのマシンへKVMを切り替えると固まることが多々あります。※多々つーか、テスト上では殆ど100%固まってますけど。
固まった場合、現状はリモートでは何もできません・・・。IP KVMのリセット or KVMの切換を直接押す必要があり、KVMが死んだ場合にどうすんの?というところまで考える必要もありそうです。
※リセットしても、同端末にKVMそのものはつながっており、おそらく再ハングアップ。なので、KVMの切換を直で押すしかないです。

ただ、つけているKVMによっては回避できるのかもしれません。こちらではCS-138Aをカスケード接続。(Discontinued, 現在はCS-9138に変わっています)

回避方法としては、ディストリビューションのインストール画面でlinux vga=771 などとして、解像度を上げてください。
原因としては、リフレッシュレートが微妙に低い場合にIP KVM側が固まる。
ATENにリクエストを送っておこうとは思いますが・・・。

投稿者 debizoh : 22:56 | コメント (0) | トラックバック

2006年08月18日

IP KVMテストその3

Aten CN-6000 IP KVMを接続した生活を続けているわけですが、ローカルでキーボードとマウスがハングアップすることが多々あります。
マウスのハングアップは、数秒~数十秒待っていれば、まあ、だいたい復帰してきます。
ですけれども、先ほどキーボードがハングアップしまして、もうずっと何もできない状況でした。
KVMの切換えは出来んし、KVMのリセットのためにWebを開いたり、AdminToolを開いても、管理者ユーザ名とパスワードが打てんやろが!!という。

リセットボタンを直接押すのも癪に障るので、KVM外のマシンから、ターミナルサービスでサーバへ入ってKVMをリセットさせた。・・・ら、復帰した。

ちょいと困りますな、これじゃあ・・・。モノとしては良いんだがなあ。。

そんなわけで、メッセンジャー等々にて、話途中で返事が無くても、「事件は現場で起きている」ということでご容赦ください(--;;;

おそらくですが、リモート接続していなくても、バッファ使って描画とキー、マウスの出力をしているっぽいフシがあるので、バッファFullの状態になるんじゃないかなと思うわけです。単純にバッファが足りないのか?それとも、バッファクリアのロジック等に問題があるのか?
 「通常の3倍の速度で動いて」・・・いるわけじゃあないだろうしナァ。
強制空冷で扇風機当てて放置したりとかも試してみたりしてますが、改善しないんで。

ATENにはブリブリ文句を送ってみた。反応あるかどうかはわからんけれども・・・。
Coregaの冠をつけたIP KVMもおそらく同様の運命を辿る。だって、中身はまんまAtenのCN-6000だもの。
いやー、Coregaもサポート大変だろうなあ。
いいのか、本当に検証したのか?と、人事ではあるけど不安になっちゃいますな。

投稿者 debizoh : 04:57 | コメント (0) | トラックバック

2006年08月21日

Xen3.0のテストなど

Xen3.0だと標準じゃ、UserQuota有効にならんらしい。そういやVirtuozzoもUserQuotaはダメだったような気が。(Virtuozzoで設定すればいけるようだけども、標準じゃダメだったはず)
Plesk8.0の日本語ローカライズのだめさ加減にげんなりする。ドメインのところで表示がバグっとるわけだけども・・・。EnglishだとまともだということはJPローカライズの問題なのは間違いなく・・・。
パッケージ商品なんだから、ちゃんとしてくださいよ。
Hackすんのめんどくせー

投稿者 debizoh : 03:44 | コメント (0) | トラックバック

2006年08月22日

CSR、企業にできる貢献と、削減策

チームマイナス6%の登録をしました。
以前ゴミの問題を少々書いたのですが
町田市のプラスチック処理場建設問題を考える
町田市のプラスチック処理場建設問題を考える(2)
もはやのっぴきならない状況になりつつあるのは確かなのです。

民間レベルでゴミを減らす、消費電力を減らす、水を使うのを減らす(こちらの方は、ダム建設等が進行している地域では、かえって使う量を減らすと計画水量を下回り、料金が異常に高くなるという、計画から失敗してしまった行政も所々出初めています)
東京はこの間、突然の停電で驚かれたと思います。マンションでは発電設備がない場合、水さえもポンプで汲み上げられず、水が出なくなるといったこともあり、電気のありがたみを痛烈に感じさせる事件でもありました。

さて、インターネットが普及して、当たり前のようにデータセンターやレンタルサーバを利用していますが、「データセンターの発熱問題」ということはご存知でしょうか。
余り一般的に語られることがないのですが、安いレンタルサーバは一般的にPentium4やらCerelon等だったりします。TDP(Thermal Design Power. “熱設計電力")というのがあり、Pentium4 3.20Gだと、82.0W。最大電流電圧だとなんと104Wにもなります。電気も食いますし、熱も持つため、データセンターでは鬼のように冷房を利かせているのです。

鬼のように冷房を利かせても、雰囲気温度としては下がりますけれども、サーバ単体ではやはり、熱が中に篭りますから、このような発熱の高いマシンは熱により故障が起き易くもあります。
(もちろん、高速なFanが沢山積まれていますが、高速Fanは高速Fan故にモータ故障によってFanが壊れ易く、やはり熱設計は重要な問題になります。Fanといってピンとこなければ、24時間365日無停止で、高速に扇風機をがんがん当ててると思ってください。)

当然ですが、技術も進んでおりデスクトップのパソコンも、サーバも、低発熱・省電力にようやく向かっていっています。
ただ、どうしてもP4などの安く買えるサーバ群よりも割高になっています。
サーバ提供業社も、そういった環境面に目を向ける業者は非常に少ないです。
なぜなら、お金がかかるから。

トータル的に考えれば故障率の低下等もできるわけで、本来はそういった技術を取り入れていく、調査等に対価を支払うのがCSR(企業の社会貢献)的に重要だと思いますが余り進んでいないのが現状です・・・。
持続的な社会にするために、少しづつでも出来ることをやっていきたいですね。

そんなわけで、私はカモシカジェイピーをひっそりと(^^;;応援しています。
あまり声高にCSRとかの部分は書かれてないですけど。

※当サイトにアフィリリンクを増やしたのは確かですが、好きな企業はアフィリがなくても広告欄に入れてたりします。旨くなければ外すorけなします。全部のサイトをきちんと確認しているわけじゃないけど、イヤなもん出したくないし。

チームマイナス6%のために、新しいモノを買ってゴミが出てしまうのは本末転倒なので、どの辺りで新しい設備に投資していくか、個人的にもちょっと悩みだったりする今日この頃。

そんなに儲かってない会社さんとかだと、CSRといってもピンとこない方々もいらっしゃったりしますけれども、社会のためにどうしていくのかが、その会社の姿勢になると思うのですけどねえ。
公に対する意識が低下しているから1人1人のお客に対して真摯になれない、それが最終的にツケとして巡り巡ってきているような気もするのですが。
・・・と、人事じゃなくて、がんばって仕事しよっと。。ふぅふぅ

投稿者 debizoh : 18:06 | コメント (0) | トラックバック

2006年08月23日

IP KVMその4

IP KVM(KVM over the NET)の続報ですが、開発元とのコンタクトが取れました。
今後は、直接サポートになりそうです。(そういや別会社ので海外にNDAのFaxを送らねばならないんだった。。忘れるとこだった^^;;)
ということで、今後は余りネタとしての掲載は出来ないでしょうが、商品の進展or改善に繋がればよいなと思います。まあ、今後どうなるかまだわからんのですけどね。

尚、ご尽力下さいましたハイパーツールズ様ありがとうございました。とにかく商品を交換するだけの販売店よりも、検証しようという心意気と、メーカーへの真摯な対応等、とても好感が持てました。(場合によっては、とにかく早く交換して、っていう場合もあるかもしれませんが、症状の検証なしで交換するだけだと何も改善せず、行ったりきたりだけで疲労することもままありますから。)
KVMやIP KVM等は一般的なネタではないですが、細かい接続対応リストの表示等、Webサイトの情報等も役に立っているので、今後ともお付き合いさせて頂ければなあと思っています。(クレーマーで申し訳ないんですけれども。。汗)

投稿者 debizoh : 22:03 | コメント (0) | トラックバック

2006年08月31日

うー。なんかSuExecの挙動が変わった?

変わった、というか、より厳格になったというのが正解な挙動だけれども・・・。
Fri, 28 Jul 2006 09:50:36 +0000に、apache2 (2.0.54-5sarge1)が来ているけれど、そこからなのか?それとも、それ以外での挙動の変更なのか・・・
むうむうむう。

投稿者 debizoh : 08:49 | コメント (0) | トラックバック

2006年09月01日

3Ware RAIDカード on DELL 1420SC

DELLの1Uサーバ1420SCに3WAREのRAIDカードを挿す、の巻。
1Uで2HDDですので、2Portか4Portの製品を選ぶことになります。

今回は手持ちの9550SX-4LPと、追加で買った8006-2LPを挿しました。
9550SX-4LPの場合、4ポートありますが、ボードの長さ的に2ポート分は使えなくなります。スロットを固定しているネジがつっかえて、SATAケーブルが挿せません。そもそもが4ポートだということもありますし、2ポートはどうやっても物理的に勿体無い、Kernel2.6.12以降である必要性もあるので取り外し。

データシートを元に物理的長さから、どのカードにするかウンウン悩みます。9550SXが2Portつぶれるということから、恐らく物理的長さが同じである9500-4LPでも同じ運命を辿ることでしょう。
ということで、8006-2LPを注文。

8006-2LPを挿してみます。
・・・これでもやはり物理的長さはかなり厳しいです。ちょいとコネクタが挿しづらいですが、なんとかケーブルが刺さりました。 挙動とかその辺は、枯れたカードで問題もありませんので割愛しときます。

データシートでの物理的な大きさは以下の通り。
8006-2LP:長さ7.2"×高さ2.5" (18.288cm×6.350cm)
9500-4LP:長さ7.475" x 高さ 2.3"(18.987cm x 5.842cm)
9550SX-4LP:長さ7.475” x 高さ2.536” (18.987cm x 6.441cm)

9550SX-4LPは、32bitPCIでは刺さらないようになっているため(8006-2LP,9500-4LPはOKです)買ったはいいものの使う場面が今のところ出てきません・・・。うぅ。

投稿者 debizoh : 16:16 | コメント (0) | トラックバック

2006年09月04日

むぅ。Pleskで.spamassassinが肥大化する。

Pleskで.spamassassinが肥大化することに気が付いた。
当たり前といえば当たり前だが、ユーザ単位でSPAMフィルタをかければ、SPAM DBが大きくなっていく。
しかし、SPAMフィルタを外しても消去がされないようだ。
結果として、ユーザが把握できる以外のところで容量を食う。
しかも、ユーザ側からは消せない。
・・・バグちゃうんか。

投稿者 debizoh : 01:47 | コメント (0) | トラックバック

2006年09月07日

しょうがないのでVZ買った

開発者ライセンスもあるけど、Productsレベルで提供できるかどうかを確認するのは、結局んとこ買うしか無いわけで・・・。アップデートきっちりうまくいくのかとかね。その辺は開発者の方じゃ全く提供されてないからなあ。。
ということで、自腹で購入。+アップデートライセンス(強制的に必要)+Plesk onVZ。 そうしてなんのかんのとテストのためにお金と時間は出ていくのだなあ。はあふう。
テストマシン増やそうかと思ったけど、P3でいいや、とちょっと妥協する。

Yonah ベースのXeon Sossaman Low Voltageとかが気にはなるが、AMDも65nmに移って競争が激化してくれば値段も変わるだろうて。ま、そもそもサーバ用M/Bが高いし、テストで置くには場所食いすぎる。

投稿者 debizoh : 09:59 | コメント (0) | トラックバック

2006年09月21日

NEC Core Duo 搭載の1Uハーフサーバを発売

・・・なんだけども、ライザーカードのオプションがPCI-Expressしかないのよねえ。
ソフトウェアRAIDならいざしらず、「データセンター向け」で、Linuxを入れることを考えると、PCI-Expressはまだ早い。カードが揃ってないし、ドライバも揃ってないし。
Windowsで使うならいいんだろうけどなあ。 ということで「データセンター向け」と謳うのはどうかと思う。

投稿者 debizoh : 23:31 | コメント (0) | トラックバック

2006年11月11日

RPM Repositoryは信頼できるのか?

CentOSをプチプチ触っているわけですが、困った場合はRPM Repositoryをいろいろ漁って、RHEL4やら、Fedoraやらのをぶち込むのが作法なんですかねえ。

本当に信頼して使っていいミラー以外のところは怖いんじゃないかなあと思うんですが・・・。

Debianの際も、スペイン人がよくわからないところからツールをダウンロードしてきて入れたとかで、rootkit仕込まれてたっていうのを見てるしなあ。(スペイン人からヘルプ依頼が来て対応したんですけど、全く気づいてなかったから教えてあげた)

VZ用のパッケージファイルの作成ですが、なんとなぁくわかってきました。
ということもあるので、ある程度は自前でRepositoryを持った方がええのかもしれんなあ。

投稿者 debizoh : 06:52 | コメント (0) | トラックバック

2006年11月12日

Plesk8 on CentOS mailman動作不可問題

SWSOFTのKnowledge Baseに記述があるが
Plesk / Plesk for Unix / Mailing list service (Mailman)
・POPUSERのGIDがmailmanのコンパイル時と違っていて(?)
・ディストリビューションの対応がされるまで対応できない
ということをサポートは言っている。

問題はmailman側にあるのではない。maiman側にあると言い訳しているに過ぎない。
Qmailのバイナリインストール時にPOPUSERは作られており、POPUSERのGIDとUIDがそもそも異なっていることがおかしい。UIDは110で、GIDは31だ。 debian(Psa7.5.4)ではUID,GIDともども110である。

ついでに言えば、mailmanでの動作時に--with-gidでGIDを指定させることもできる。もし、そういうことを想定していれば、コマンドラインオプションを環境によって合わせることも可能なはず。

まあ、何はともあれpsa-qmailインストール時のスクリプト自体のミスだと思うわけだが。
ディストリビューションの問題ではなく、SWSOFT自体のパッケージミス。ちなみに、rpm -e psa-qmailでpopuserは残ったままになる。(だいたいがQmail自体では使わないユーザだ)

なぜこれを「既知の問題」として「ディストリビューションの問題」「Mailmanが問題」と言い何も対処せず、ユーザが対応しなければならないのか理解に苦しむ。

投稿者 debizoh : 03:26 | コメント (0) | トラックバック

Page: 1) echo ' | '; if($i == $paginate_current_page) { echo sprintf(" %d ", $i); } else { echo " %d ', $i) . ''; } } ?> ">All
<TOP> -> インターネット -> データセンター ]