先日、近所の雑貨屋で The CableBox なる商品を見かけ、衝動的に買ってみた。これは電源タップやケーブルを隠すための箱で、我が家のサーバー、PC、その他周辺機器類から伸びる大量のケーブルを隠蔽するのに、大小ある製品バリエーションのうち、デカい方がちょうどいいサイズだったからだ。
早速自宅の机の下を這い回っていた 6口の電源タップ 2本と大量のケーブルを押し込んでみると、非常にスッキリまとまった。煌々とオレンジに点灯し、部屋を暗くすると目障りだった電源タップの差込口の ON/OFF を個別に切り替えるスイッチも、完全に視界から消えて快適になった (12個のうち 9~10個が点灯していると、意外と明るくなる)。
Read more »
今まで我が家のサーバー管理自動化ツール Puppet で各ノードの設定ファイルであるマニフェストを配信する方法は、Puppet クライアント (puppetd) が好き勝手なタイミング (30分間隔) で Puppet サーバー (puppetmasterd) から取得するデフォルト方式だった。この方式の問題点は、管理ノード数が増えて来ると、各 Puppet クライアントの起動タイミングによっては Puppet サーバーへのアクセスが集中してしまうことだ。
Puppet サーバーは負荷が軽いわけではなく、我が家のささやかなスペックの仮想マシン (以下 VM) にとっては、意外と苦しい。しかも Puppet 経由で配信する設定やファイルの変更はそれほど緊急性が高くないことが多いので、全 Puppet クライアントが 30分おきに Puppet サーバーを見に来るのは、ハッキリ言って少々うるさい。Puppet サーバーの気持ちを代弁するなら、「そんなにしょっちゅう見に来ても、さっきと変わってねーよ」 と言ったところだろう。
そこで Puppet サーバーの負荷分散のため、マニフェストの配信を Puppet サーバーが Puppet クライアントに対して 「取りに来い」 と促す、puppetrun コマンド経由に切り替えた。Puppet クライアントが Puppet サーバーに勝手なアクセスをしないようにし、Puppet サーバー上で各ノードに対して 1台ずつ順番にマニフェストの参照をキックするスクリプトを任意のタイミングで走らせれば、アクセスを均等に散らすことができる。
Read more »
先日唐突に 「最新の openSUSE を触ってみるか」 と思い付いて、07/15 にリリースされたばかりの openSUSE 11.3 を VirtualBox 上でインストールしてみた。openSUSE はまだ名称が SUSE Linux だった時代に、我が家の自宅サーバー環境のメインとして採用していた思い入れのあるディストリビューションで、個人的には (runlevel 3 の) コンソールの背景に画像が表示される半透明風の表現がお気に入り。この表現はいつから始まったか知らないが、SUSE Linux 9.x では既に導入されていて、当時は SSH 経由でログインしたときにこの画面で操作できないことを、残念に思ったものだ。
runlevel 3 のコンソール
さて、その openSUSE 11.3 マシンをサーバー管理自動化ツール Puppet の管理下に置こうとしたところ、Facter 変数 lsbmajdistrelease を参照できなかった。lsbmajdistrelease は、例えば CentOS の 3.x では "3"、4.x では "4"、5.x では "5" のようにディストリビューションのメジャー・バージョンが格納される変数で、我が家の Puppet でマニフェストの条件分岐の要として活用しているため、使えないと具合が悪い。
Read more »
先日とある業務で、別会社によって BiND for WebLiFE で制作された某 Web サイトの一部に、メール・フォーム等の機能追加&一部修正をした。既存部分と連動しなくても (=BiND for WebLiFE 上のデータ管理から外れても) 構わないと言うことで、普段通り Eclipse + Dreamweaver で作業させてもらえたので助かった。
さてこの BiND for WebLiFE (大文字小文字が入り乱れていてタイプしづらい) のバージョン 1.0 が 2007年にリリースされたときは、Web 系雑誌等で 「革新的 Web 制作ツール」 と言った感じで紹介されていた。当時僕は 「Web サイトのプロトタイプ制作の省力化に使えるかも」 と期待して触ってみたものの、他の編集ツールやテキスト・エディター等の力技が入ると破綻しやすく (=ソースを直接編集するような使い方は想定外のはず)、全ての作業を同ソフト上で完結させなければいけなそうな点がスタイルに合わなかったため、採用を見送った経緯がある。
Read more »
05/14 に CentOS 5.5 がリリースされ、既に 2ヶ月が経過した。我が家の仮想マシン (以下 VM) の CentOS 5.x は比較的早い段階で 5.5 にバージョンアップしているが、VMware Server 2.0.2 が稼動する VM 親機の CentOS は例の glibc 問題が依然として横たわっているため、glibc を 2.5-34.el5_3.1 にバージョンダウンした 5.4 のまま放置していた。
しかし永久にこのまま放置するわけにもいかんだろ、と言うことで、先日ついに VM 親機で yum update を敢行した。普段 glibc と nscd は yum.conf で exclude 指定してあるが、そのまま yum update してはせっかくの blog のネタがなくなるので、敢えて指定を外し、ひとまず 「普通の 5.5」 にバージョンアップしている。
Read more »
先日、我が家で稼動するメール・サーバーのスプール領域を拡張した。このメール・サーバーはDRBD + Heartbeat による高可用性クラスター構成を採る仮想マシン 2台のペアで、スプール領域は DRBD の下地に LVM を利用している。
ディスク領域の拡張・縮小に LVM が威力を発揮するのは言うまでもないが、その上に DRBD が乗った場合は、DRBD リソースのサイズも変更しなければいけない。その作業で少々混乱したので (情報量少ない?)、記録に残しておく。
Read more »
我が家のメール・サーバーには、平均で 1日あたり 400~500通程度の迷惑メールが届く。そのため迷惑メール対策が欠かせず、MTA と連動した迷惑メール・フィルターとして、SpamAssassin が活躍している。
MTA (Postfix) から SpamAssassin にメールを投げるのは自作のコンテンツ・フィルターで、これは自宅だけでなく、同様に Postfix + SpamAssassin が稼動する業務環境にも導入されている (自宅サーバーは業務のテスト環境でもあるが、その逆もまた真)。しかしこのコンテンツ・フィルターは長らく Postfix と spamd が同じサーバー上で動作していることを暗黙の了解としていて、メール・サーバーの負荷増大の一因にもなっていたが、前に別マシン上の spamd を利用して負荷分散を図る必要が生じたことで、先日久々にバージョン・アップした。
ところが、その 「別マシン上の spamd」 である CentOS の SpamAssassin は自機外からの利用は想定されていないようで、外部 spamc からのアクセスを許可するには、spamd 側で起動時のオプションを追加する必要があった。
Read more »
先日某量販店でバルク HDD の価格をチェックしていたところ、USB 小物コーナーを眺めていた妻が、扇風機を買いたいと言い出した。曰く、サーバーのせいで自分の PC 周辺が暑く (確かに妻の席は熱源に近い)、送風のために必要なのだそうだ。
妻が手にしていたのは 「USB どこでもマグネットせんぷうき UMF01BK
そこでふと閃いたのは、「長時間運転に耐えられそうだ」 と言うことだ。我が家では 8ポートのギガビット対応スイッチング・ハブを 2つカスケードして使っていて、これが夏場は 2~3秒触っていると、「アチチ」 と手を離してしまうほどの温度になる。もちろん室温にもよるが、この扇風機なら、これら高熱源体どもを効果的に冷却できるのではないか。
Read more »
あるレンタル・サーバー上の MySQL をいじっていると、MySQL 上のユーザー・アカウントのパスワード・ハッシュ値の文字列長が 16文字しかないことに気付いた。あまり意識したことがなかったが、普段別のサーバー等で見慣れたハッシュ値は 41文字だ。
Read more »
去る 06/23 の夜、我が家のインターネット接続 (FTTH) が突然切断されてしまった。ISP からレンタルしている最前線のルーターが ONU 経由でグローバル IP アドレスを取得できず、(電源を入れ直して) 再起動しても LAN ケーブルを換えてもダメで、どうにもならない。ONU の状態を示す LED は正常なので、ルーターが壊れた可能性があるが、ONU に何らかの不具合が生じ、回線異常を検出できていないのかもしれない。
翌日 ISP のサポート・センターに電話し、
Q. 「お使いのパソコンは Windows ですか? バージョンは何ですか?」
A. 「Windows 7 です」
Q. 「パソコンは 1台だけですか?」
A. 「はい」
Q. 「無線 LAN はお使いですか?」
A. 「使ってません」
Q. 「他に周辺機器はありますか?」
A. 「ありません」
とオペレーターが繰り出すお決まりの質問にテキトーに答えて、調査してもらう。ここで 「物理マシンは ○台ですが、常時稼動の仮想マシンを入れると計 ○台で、OS はいろいろ混在してます」 「ルーターは 2台で、自宅内 LAN は 2つのサブネットで構成されてます。ルーティングに問題はなく、LAN 内 DNS も正常です」 「レンタル・ルーターの無線 LAN は無効ですが、最も内側のネットワーク内に無線 LAN アクセス・ポイントを設置してます」 「家庭内セキュリティ・ポリシーで WEP は禁止なので、Nintendo DS Lite で無線 LAN が使えないと妻に文句を言われます」 等と説明しても無益だし、今回の障害とは絶対に関係ない。
しかし ISP では原因を特定できず、回線業者のサポートに回されることに。
Read more »
