Linux Archive

Windows Home Serverを搭載したホームユース向けサーバがいくつか出てきていますが、これなんかは、比較的コンパクトなので、結構よさげですねぇ。

ASUSからWindows Home Server搭載の家庭向けサーバー「TS mini」が発売された。小型ながら拡張性に優れ、オリジナルのアドインも追加された注目の製品だ。その実力を検証してみた。

【清水理史の「イニシャルB」】 Windows Home Server搭載の小型ホームサーバー　ASUSTeK Computer「TS mini」 -INTERNET Watch

その上、少しゴニョゴニョすれば、WHS以外のOSも入れられそうな雰囲気。

まず、ケースを開ければ、すぐに気がつくのだが、本製品にはVGAコネクタが用意されている。バックパネル側で隠されているため標準のままでは使えないが、カッターなどで接続部分を切り取ればディスプレイを接続することが可能だ。

【清水理史の「イニシャルB」】 Windows Home Server搭載の小型ホームサーバー　ASUSTeK Computer「TS mini」 -INTERNET Watch

保証無しの自己責任で、Linux入れてメディアサーバとして使う、というのもありだなぁ・・・。
OS無しのNASベアボーンで売ってくれればいいのに。

仕事の関係でSquidで特定条件（特定のWebサイト）のデータをキャッシュさせない設定を調べてみた。

まず/etc/squid/squid.confを開いて、aclに適当な名前（例：noCacheURL）をつけて、キャッシュさせたくないサイトのURLを正規表現で記述。

acl noCacheURL url_regex ^http://.*\.watch\.impress\.co\.jp/

cacheディレクティブで、noCacheURLをdenyとして指定。

cache deny noCacheURL

/etc/squid/squid.confを保存したら、squidを再起動して終わり。
キャッシュされるかどうかは、/var/log/squid/access.logで確認。

僕が調べたところでは、no_cacheディレクティブを使った設定例はいくつかあったけど、Squid 2.6以降ではcacheディレクティブに置き換えられた模様で、そっちでの設定例は見つけられなかった。（少なくとも、日本語のヤツは。）
ということで、備忘録代わりにエントリー。

モノが来て、10日ほど経過して、だいたい準備が整ったような気もするので、現状の整理。

Hyper-V、Web Server周り

Hyper-V Server 2008 R2自体は、マシンが届いた翌日にはインストール出来てたのだけど、それをリモート管理するための環境を作るので四苦八苦。
Vista Home Premiumでうまくいかなくて、7 RTM入れてもうまくいかなくて、結局Vista Home Premiumの動いているNettopにVMware Playerを入れて、それにWindows Server 2008の評価版をインストール。それでやっとHyper-Vマネージャが動くようになったので、リモート管理もOK。

管理できる環境が出来てしまえば、Windows Web Server 2008 R2のインストールからIISの起動までは、それほど難しくはなかったかな？ただ、IIS使い慣れていない分、細かい設定をどうやったらいいのかが判らない、というのがホントのところ。GUIベースで設定できるというのも便利といえば便利なのかなぁ？
Hyper-V判定ソフトも、公式ブログの通りに入れて動くのを確認したので、とりあえずレギュレーションは満たしたと思う・・・。

Continue reading

うちの5800、NAT BOXということもあって、NIC 2ポートにして居るんですが、1つはオンボード、もう1つを直線番長っう、変わった商品名のヤツを突っ込んでいたりします。

まぁ、2000円ちょっとで安いし、Kernel 2.6.26以降（だったかな？）ならLinuxでそのまま使えることが確認できたので買ったのだけど、ethtoolでパラメータが弄れないことが、つい最近になって判明。
そんなに頻繁にオートネゴシエーションから1000Base Full-Duplexに固定する、という操作をすることもないしので、まぁいいやと思うのだけど、

まさに定番、鉄板。そんなLANカードです。
オンボード搭載のギガビットLANとは、安定性、速度とも段違い！　というか安定性が段違いなのでデータの喪失がなく、結果として速度も段違い、が正確なのでしょうか？

EXPI9301CT と 先週のランキング[1号店] | 【クレバリー ブログ】 クマ出没！アキバ注意報！！

てぇのをみると、やっぱIntelのNIC欲しくなりますねぇ・・・。

仕事では、4ポート版や2ポート版のサーバ・アダプタを使う機会があるので、モノの良さは知ってますし・・・。
余裕が出来たら入れ替えたいなぁ・・・。

ここの内容を参考にして、ウチのサーバでDNSSEC対応にしてみた。

DNS Security Extensions（略称DNSSEC）は、DNSにおける応答の正当性を保証するための拡張仕様である。サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改竄を検出することができる。

DNS Security Extensions - Wikipedia

日本でもJPRSが.jpドメインでのDNSSEC対応を2010年から始めると言う状況だし、対応が出来ていないレジストラも多いようなので、"DNSSEC Look-aside Validation Registry"サービスを利用するのが、現時点ではベターなようです。
JPRSが正式にサービスを開始したら、.jpドメインの方はJPRSに合わせた対応にする事になると思うんだけど、まぁまずは試してみましょう、ということで。

Continue reading

以前、apcupsdに換えて導入したnutですが、どうもアップデートしたタイミングで起動しないままに、一週間ほど放置してしまっていたようで、muninでステータスを書かせていたグラフに線が描かれていなくて、やっと気が付いたという・・・。

で、調べてみたら、設定ファイルの書式が一部変わったらしく、そのせいで起動していなかったということがわかったので、前回からの設定の変更点を残しておきます。

Continue reading

何日か前だったと思うのだけど、いつものようにaptitude -uを実行して、更新されたり追加されたパッケージを、つらつらとチェックしている時に"libapache2-mod-spamhaus"というapache2のモジュールが新規追加パッケージにあるのを発見。
名前に"spamhaus"と入っているので、間違いなく有名なDNSBLであるspamhausを使ったアクセス制御なんだろうなぁ、と思っては居たのだけど、その時はインストールせずにスルー・・・。

実際のところ、掲示板へのスパムな書き込みには、ちょっと手を焼いていたところもあるので、インストールしてみました。
＃POSTを制限するために、.htaccessファイルをちまちまメンテナンスするのが、面倒で面倒で・・・。

Continue reading

dkim-filterで"key retrieval failed"というエラーが相変わらず出続け、ごく一部のメールが受け取れないという状況だった件、

うちのところではamazon.co.jpがこれで引っかかっていたのですが、DNSで当該keyを引いてみるとNXDOMAIN,つまり、メールに署名しておきながらそのPublic-keyをDNSで公開していないといった状況になっていました。
dkim-filterはデフォルトでDNSのエラーはtempfail扱いになっているので、相手が状況を改善するか、受け側で accept設定しない限り受け取れないことになります。

dkim-filterの"key retrieval failed"対応、再び - Soukaku's HENA-CHOKO Blog

というコメントを戴いたので、ちょっと設定を弄ってみた。
＃ちなみにウチで、エラーが出ていたのはIIJからのメール、と思っていたら、コメント主と同じamazon.co.jpのメールも一時配送拒否になってた・・・。

/etc/dkim-filter.confの最後に

On-DNSError accept

と、書き加えて、dkim-filterを再起動。
しばらく待っていたら、相手からメールが配送されてきました。

当面、これで様子見だなぁ〜。

スカッと、データ消しちゃいました、ブログの。
エントリーのデータは、mysqlにあったので再構築で復旧出来たんですが、画像ファイルは・・・。

まぁ、iPhotoライブラリに元データがあるから、戻そうと思えば戻せるんですけどね。でも、モチベーション的にちと厳しいな、と・・・。
＃iPhotoライブラリに、無いのもあったしなぁ・・・。

Intelから新しくリリースされたCeleron E3200ですが、これ結構安くて良いかも。
なにぶん、

今回発売されたCeleronは、シリーズ初となる仮想化支援機能のIntel VT（Intel Virtualization Technology）をサポート。Windows 7の目玉機能でもある「Windows XP Mode」を使うにはCPUによる仮想化支援機能が必須であり、安価で入手できるローエンドのCeleronシリーズでもIntel VTがサポートされたことはトピックと言えるだろう。

VT対応/キャッシュ1MBのCeleron E3200が発売、実売約5千円

という点に、惹かれるんだよねぇ〜。
今、Express5800に積んでるPentium Dual-Core E2200とほぼ同等の仕様だけど、ほんのちょっとだけクロックが高い分、処理性能は向上するんだろうし、発熱量は逆に落ちそうな感じ・・・。

ちょっと試してみようかなぁ〜。

玄人志向から、面白そうなモノが出るみたいですねぇ〜。

搭載CPUはFreescaleのMPC8241 266MHz。OSはDebian GNU/Linux（「lenny」、カーネルバージョン2.6.30）を採用しており、もちろん従来の玄箱シリーズと同様にTelnetでアクセスしたり、細かなカスタマイズを行なったりできるようにもなっている。

Debian搭載の玄箱が今月発売

HDD 4発クラスのNASとなると結構良いお値段になるけど、これだと本体だけで3万円以内。1TB HDD×4でも2万ぐらい。
Debianだから、sambaも、iSCSIも動くわけだし、弄れる人にとっては、結構面白そうなオモチャになりそう・・・。lennyからsidにするにも、ちょっと頑張れば出来そうだしなぁ〜。

E5300狙い、とか書いておきながら、木曜日にPentium Dual-Core E2200の中古を買って、換装しちゃいました。
＃しかし、Core2 Duo E7200の中古 5,180円。見つけた時に、即捕獲すべきだったな〜。

自宅サーバーでマルチコア（マルチCPU）を使うのは、Celeron 300AMHz×2以来。時々、htopとか"cat /proc/cpuinfo"を実行して、ニンマリしてたり・・・。
とりあえず、換装から60時間以上経過したけど、熱的にも性能的にも問題なさそうなので、しばらくはこの構成で使ってみようっと。

ちなみに、Celeron 430との比較では、コア単体で1.2倍、CPUとしてみるとほぼ2倍の性能って感じなのね、E2200。
E2200換装直後に実行したunixbenchの結果は、こちら。

昨晩、アキバの某ショップの通販で買ったメモリをExpress5800に取り付けた。まぁ、メモリ自体には問題が無かったのだけど、ふと気が付くと、もう1台あるサーバからのメールが配信されてこない。
慌ててチェックしてみたら、dk-filterでのチェック（Express5800側にやらせている）が失敗している。

まぁ、原因は

MTAとの連携も、前回と同じように、amavisdから呼び出すよう、/etc/amavis/conf.d/15-av_scannersを修正後に、amavisdを再起動すればいいのだけど、avgdが待ち受けしているポートが変わっているので、その点を注意。

AVGを8にしてみる - Soukaku's HENA-CHOKO Blog

だろうな、と言うことで、いくつか設定を変更した。

• lsof -i:54321の結果、avgtcpdがこのポートでLISTENしていた
  • いやね、この時点でへんだな、と気が付けば良かったんですが・・・。どういうことだったのかは、後半にて。
• dk-filterのLISTENポートを54321から12345に変更
• postfixのmain.cfに記載してあるmilterの設定で、dk-filterの部分を、前項にあわせて変更
• dk-filter、amavisd、postfixを再起動

Continue reading

仕事で、サーバの性能測定をやるってんで、unixbenchを使ってみた。

ググってみると、unixbenchのバージョン4.1についての情報が多いのだけど、実際にはマルチCPU対応にバージョンアップした5.1.2が最新（といっても2007年11月に更新されたっきり）なので、そちらをダウンロード。
あとは、tarで展開、出来たディレクトリに移動後、makeすれば準備OK。

$ wget http://www.hermit.org/Linux/Benchmarking/unixbench-5.1.2.tar.gz
$ tar xvfz unixbench-5.1.2.tar.gz 
$ cd unixbench-5.1.2 
$ make

一部、X関連のライブラリが入っていないと、makeがコケるので、その場合は、MakefileのGRAPHIC_TESTS行とGL_LIBS行をコメントにして、再度makeを実行。
＃グラフィック系のテストをやらなくても良ければ、必要ないパラメータだし。

あとは、おもむろに$ ./Run と実行して、待つだけ。
＃PerlモジュールのTimes::HiResを要求される場合があるので、その時はCPANでインストール。

Continue reading

以前、インストールしたAVGが、サーバを更新したどさくさで動いていなかったので、改めてインストールし直したので、メモ的エントリー。

ほんとに、ふとした思いつきで、AVG AntiVirusのLinux版を入れてみたので、備忘録的にメモ。

ふと思い立ったので、AVGを入れてみた - Soukaku's HENA-CHOKO Blog

7.5だったのが、8.5になっていたのだけど、非商用および個人利用は、相変わらず無償なので、安心して使えます。

AVG Anti-Virus Free Edition 8.5 for Linux

Basic antivirus protection for Linux/FreeBSD available to download for free. Limited features, no support, for private and non-commercial use only.

AVG Free - Download installation files & documentation

Continue reading

Express5800/110GeにDebian (sid)をインストールしたのはいいけど、あんまり情報のないエントリーしか書いていないので、もちっと役立ちそうなことをメモ的にエントリー。

• インストールに使ったCDは、d-iのnetinst(i386)イメージを焼いたモノ。ただし、今回のインストール用に改めて最新版のイメージで作ったわけではなく、古いイメージ(2008年後半?のもの)を使って焼いておいて放置しっぱなしだったモノを利用。それでも、swap周りでトラブったことを除けば、インストールに問題はなかった。
• 特に指定しなければ、d-iではkernel 2.6.26-2-686をインストールする。これで起動しても、デバイス類の認識に問題は出ない。
• 2.6.30-1-686、2.6.30-1-amd64の両方のkernelで起動することを確認。現在は、2.6.30-1-aamd64で稼働中。
  ＃メモリーが欲しい・・・。
• Express5800本体に出ているUSBポート4つは、USB 1.1の模様。lsusbの結果を見ると内部的には8ポートあって、USB 2.0と出るポートも・・・。ってことは、マザーボードのヘッダピン引き出せば、USB 2.0も使える可能性アリ？

Continue reading

その後、Express5800/110Geはどうなったかというと、無事セットアップは完了しました。

先のエントリーにも書いたとおり、壊れた旧サーバからHDDを移植するぐらいで、手間はかからんだろうと思っていたのが、どうやら間違いだったようで、シングルユーザモードではちゃんと起動するのに、マルチユーザモードに移行するとエラー出まくりで、ログインプロンプトまで行かない状況。

Continue reading

ブツが到着したので、早速開梱して、セットアップしました。

まぁ、セットアップといっても、壊れたサーバからHDDとNICを引っこ抜いて、載せ替えてあげただけなんですがね〜。
VMWare ESXiとかXenServerとか動かしてみたいけど、それはまた次の機会に、って感じです。まずは、普通に動かして復旧させるのが先なのですよ。
＃それ用は、またタイミング見てポチっとな、すればいいわけで・・・。

Continue reading

水曜日のこと、仕事から帰ってきたら、サーバがダウン。どうやら、熱でやられたらしく、どう頑張っても起動の途中で止まってしまうので、一発奮起してサーバを新調することに。

このため、静音・省電力の自宅サーバの構成を考えてみました。ATOM搭載のマザーボードを使用し、ケースも静音を謳うものを選択。サーバとして使用するためサウンドボードも光学ドライブも不要です。

[-*煙猴*-]: 静音・省電力の自宅サーバを考える

ということは前々から考えていたのだけど、あんまりお金もかけられないし、アキバまで買い出し行く時間も取れなさそうだったので、とあるMLで情報の流れていたNECのExpress5800/110Geをポチッとな、しました。なにしろ、今なら2000円引きのクーポン付きで、さらにお得だったんだもん。
HPのML115 G5も安くていいなぁと思ったのだけど、予約受付だけで出荷日未定だったので、こちらは断念せざるを得なかった・・・。

Express5800/110Ge、色々調べてみると

• メモリは、ECC無しのモノが使える（混在はダメだけど）
• CPUもLGA775であれば、XeonやCore２ Quadに換装可能

ということらしく、ケースの作りも良いようなので、結構長く遊べ使えそうな感じ。
とりえず、到着するのが楽しみです。

以前も出ていた、dkim-filterが吐いていた"key retrieval failed"といいエラーメッセージ。
とあるMLのメールに、自分が返信したメールが届かないので、再び調べてみることに。

とりあえず、放置しておこう。とりあえず、メールこなくて困る相手じゃない（メーリングリストサービスの配送サーバの1台らしい）ので。

dkim-filterでエラー - Soukaku's HENA-CHOKO Blog

前回調べた時も、あまり同じような事象を見つけることが出来なかったのだけど、

If you compiled with QUERY_CACHE, it will maintain old keys in an internal
cache for up to the TTL of the record it retrieved. Without that it
re-queries the key from DNS each time, relying on the nameserver's cache
instead.

Re: [dkim-milter-discuss] SSL Error

というのを見つけて、「そういえば、bindのquery cacheはクリアしてないや」ということで、"rndc flush"してみた。
これで解消してくれればいいなぁ、と思いながら、今は様子見です。