World IPv6 Dayから遅れること2ヶ月半、ようやくサーバ群をIPv6に対応させました。
現在、https://www.letstryit.net/ は、IPv4とIPv6のデュアルスタックで運用しています。http://ipv6.letstryit.net/ に接続することで、IPv6で接続することができます。画像などは、URLが https://www.letstryit.net/ から始まっているので、うまく表示できないかもしれません。
DTIのFeel6を使ってIPv6接続をしています。IPv6のトンネルをルータであるIX2015で作り、DTCPの認証をCentOSで行うことで接続しています。まだ、いまいち安定していなく、接続が切れることがあります。ご了承ください。
今後ともLet's Try It!をよろしくお願いします。
サーバマシンを新調しました。今回は、物理的な変更で NEC Express5800/GT110a にアップグレードです。
導入した結果、Spec.は以下の通りになりました。
CPU: Intel Pentium III 933MHz → Intel Pentium Dual-Core E6300 2.80GHz
MEM: PC133 384MB → PC2-6400 2GB (dual channel)
HDD: UATA100 120GB → SATA300 250GB (RAID 1)
この環境で、Hyper-V 2.0を利用し、仮想環境を構築しています。かなり動作が速く、仮想マシンでもさくさく動作します。
この環境に乗り換えて、以前うっとうしく感じていたCGIのレスポンスが大きく改善されました。このブログ(記事およそ150件)のMovable Typeの再構築時間が、6分かかっていたのが1分に短縮されました。
ネットワークとかも大幅に変更して、自分なりに使いやすくしました。ちょっと入り組んでしまって把握しづらくなってしまい、何かにまとめる必要がありそうです。
Hyper-Vを導入するときに、やっかいなことがたくさんあったので、次回まとめます。
最近ページビューが上昇してきてうきうきしていますが、反面サーバの負荷が大きくなってきたようです。私がサーバをちょくちょく覗く度に、ハードディスクのアクセスランプが付きっぱなしになっています。何ででしょうかね?
と言うことで、軽く調査してみました。結果によって対処が大きく変動するんで、これは重要な作業です。でも、そこまで時間はかけてられないので、簡易的にしました。
調査内容は、至って簡単で、サーバの平均負荷を見るだけです。基本的にCPUの利用率を見るわけです。今回ハードディスクのアクセスがどうのこうのって話で対象が違うような気がしますが、あくまで全体としてみるので気にしません。
調査方法は、シェルスクリプトでcronを使ってやります。SNMPとかMRTGとかを使った方が良いのでしょうが、サーバのシステムをあまり触りたくないので、この方法でやります。
使ったシェルスクリプトが以下の通りです。
#!/bin/sh
if [ $# -lt 1 ]; then
exit 1
fi
if [ ! -f $1 ]; then
echo 'Date,Time,Load Avg (1 min),Load Avg (5 min),Load Avg (15 min),Thread,Last PID' > $1
fi
echo `date +%Y/%m/%d`,`date +%H:%M`,`cat /proc/loadavg | sed -e 's/ /,/g'` >> $1
仕組みは、/proc/loadavg から平均負荷を読み込んで、日時と一緒にファイルに出力するだけです。
使い方は以下の通りです。
$ ls loging_loadavg $ ./loging_loadavg logfile $ ls logfile loging_loadavg $ cat logfile Date,Time,Load Avg (1 min),Load Avg (5 min),Load Avg (15 min),Thread,Last PID 2010/01/26,23:01,0.00,0.00,0.00,3/90,3516 $
loging_loadavg がシェルスクリプトで、引数にログファイルを指定して実行します。すると、カンマ区切りで出力されます。おまけで、他のデータも付いてきます(消すのが面倒だった)。
これを使ってロギングしたデータがあります。対象日は、2010年1月25日です。
クライアントPCをWindows 7に新調し、今度はサーバの番です。新OSは、Windows Server 2008 R2です。Windows Server 2008 R2は、ファイル関連の操作や、Active Directoryの管理など様々な点が強化されています。
DreamSparkで以前からWindows Server 2008 R2 Standardが無償で配布されていまが、サーバマシンを1台しか持っていなく、アップグレード作業がなかなかできません。アップグレードは、Microsoftが非推奨としていますし、さらにR2からは、64bitのみの提供となり、32bitから64bitはアップグレードできません。以前、Windows Server 2008のメンテナンス時にActive Directoryを破壊してしまったので、アップグレードは絶対にしたくありません。(参考記事)
そんな感じで、なかなか更新していないんですが、重い腰を上げ、マイグレーション(移行)することにします。
方法は、仮のサーバ(普通のPC)に仮にWindows Server 2008をセットアップして、ドメインコントローラをコピーして、現行サーバにWindows Server 2008 R2をインストールして、ドメインコントローラにして元に戻します。移行する際に、安定するまで待ちます(1日ほど)。
とりあえず、1週間くらいかけてマイグレーションしてみたいと思います。
失敗は許されません!
私の家には、外部と接続されているネットワークにサーバマシンが2台ある。それぞれにLinux OSのCentOSがインストールされている。それには、ユーザアカウントがそれぞれ独立した状態で存在し、もちろんパスワード・ホームディレクトリも独立している。このサーバは、現在実験段階中ではあるがミラーとして動作し、1台の電源のみが入っている。いわゆるコールドスタンバイのデュプレックスシステムのような状態になっている。実際は、CPU(サーバマシン)が、デュプレックスであり、ストレージは、シンプレックスであるという変な構成で、冗長でも何でもない。
これはさておきまして、今回は、最初の方にのべた、ユーザアカウントの統合の話です。2台のサーバが1台ずつユーザアカウントを持っているというのは、非常に使いにくい状態にあります。例えば、新たなサーバを導入したとき(することはないと思いますが・・・)に、ユーザアカウント情報を新たに追加しなくてはなりません。これは面倒です。また、ファイル共有をさせたいときはUID(User ID)とGID(Group ID)が一致していなければ、正しくアクセス制御が働きません。
で、この面倒なユーザ管理をサーバで一元管理すると言うのが、LDAPです。LDAPには様々な種類があります。Windowsであれば、Active Directoryに該当する物です。Active Directoryは、LDAP + Windowsに必要な情報 + Kerberos認証 + αと言った感じだと思います。
Active Directoryを使うことも出来るんですが、私の家のActive Directoryは、内部のネットワークの管理専用としていること、セキュリティ向上のためにサーバ類と隔離していること、有償ソフトウェアであることなど難点が多くがあり、使用していません。別で、OpenLDAPと言う物を使用することにしました。
OpenLDAPは、名前の通りオープンソースでLDAPのサーバ機能を提供するソフトウェアです。Active Directoryと比べると、CUIベースのため設定がやりにくいです。ただ、サーバの移転等には、強そうです。
導入に関しては、少々面倒です。また一時、設定ミスがあったため、ログイン不可能となったりしました。rootは、LDAP管理外なので、それでログインして解決しました。
参考サイトのリンクを張っておきます。対象OSは、CentOS 5.xです。
OpenLDAP構築メモ (ここサイトを見て行えばおおよそ出来ます)
Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba) - Fedoraで自宅サーバー構築 (LDAPサーバの確認の項まで。この設定だと、OpenLDAP起動時にWarning.が出るので注意)
導入後は、パスワード管理が1つで出来るので便利になりました。ただし、useraddなどのUnixコマンドを利用してのユーザアカウント追加などが出来なくなるので、すごく便利とは言い切れません。いちいち定義を書くのは面倒なので、LDAP用のユーザ管理シェルスクリプトを作らないといけません。
今までサーバOSに、Vine Linux 4.2を使用していましたが、CentOS 5.3に切り替えています。
Vineは、そこそこ良いOSだったんですが、rpmパッケージが少なく、OS自体更新が遅いのでカーネル等が古くなっています。なので、比較的新しいと思うCentOS 5.3に切り替えることにしました。
CentOSは、インストールディスクにDVDを採用しているので重いんじゃないかな?と思っていましたが、そうでもないようです。また、Vine以外は日本語化されていない物が多いと思っていましたが、ほとんど日本語化されていました。マニュアルも日本語の物があったので、驚きました。
サーバ構築に関しては、他のサイトを参考にして構築しています。サーバは、Web(HTTP)、Mail(SMTP、POP、IMAP)、FTPを稼働させています。また、セキュリティー面では、ファイル改竄チェックのTripwire、ルートキット検出のchkrootkit、ウィルス対策のClamAVを導入して、以前よりも少しだけセキュリティーを向上させています。
現在、実験的に稼働中なので、もしかしたらまた切り替わるかもしれません。また、サーバに障害が起こるかもしれませんので、その点ご了承ください。
前に、インストールマニアックス2009に参加しました。参加賞で、NEC Express5800/110Ge がもらえるわけです。
このサーバ、なかなかしっかり作られていて、かなり便利です。そして、安いと良いことばかりな物です。
最初は、「参加賞でもらえるし、1年たったら内部サーバと入れ替えよう」と思っていましたが、1年待ってられないので、結局新たに購入してしまいました。
ゴールデンウィークというまとまった休みがあったので サーバの置いている部屋の整理をしました。
なので、少しの間サーバの電源が落としたのでアクセスできないときがありました。予告なしにして申し訳ありません。
え~、インストールマニアックスのサーバが増えたので、常時3台のサーバが動くことになります。電気代が高くなるな~ホント
あ ちなみにインストールマニアックス、現在11個入れました。15個を目標としますかねw
昨日届いた サーバ NEC Express5800/100Ge について、ファーストインプレッションぽいことしておきます。
内部サーバのファイル共有の速度が異常に遅いのでそれを少しだけ改善してみました。
