タグ「ソフトウェア」が付けられているもの


Apache Traffic Server v3.0.0 をdebパッケージにしてみる

ここしばらく、内々では使い続けていたApache Traffic Serverですが、v3.0.0として、正式リリースされたようです。

14 June 2011 --FOREST HILL, MD--The Apache Software Foundation (ASF), the all-volunteer developers, stewards, and incubators of nearly 150 Open Source projects and initiatives, today announced Apache Traffic Server v3.0.0.

[From The Apache Software Foundation Announces Apache Traffic Server v3.0.0 : The Apache Software Foundation Blog]

Debianのパッケージとしては、まだ2.1.8-unstableだし、パッケージになるまでもう少しかかりそうなので、ソースを拾ってきて独自にdebパッケージを作ってみた。

まずは、作業したいサーバの/usr/local/srcあたりに、v3.0.0のソースをダウンロード。

# cd /usr/local/src/
# wget http://ftp.riken.jp/net/apache//trafficserver/trafficserver-3.0.0.tar.bz2
--2011-06-17 22:18:59--  http://ftp.riken.jp/net/apache//trafficserver/trafficserver-3.0.0.tar.bz2
ftp.riken.jp をDNSに問いあわせています... 134.160.38.1
ftp.riken.jp|134.160.38.1|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 2418416 (2.3M) [application/x-bzip2]
`trafficserver-3.0.0.tar.bz2' に保存中
100%[======================================================================================>] 2,418,416    337K/s 時間 7.0s
2011-06-17 22:19:06 (335 KB/s) - `trafficserver-3.0.0.tar.bz2' へ保存完了 [2418416/2418416]

Apache Traffic Server 〜1週間ほど動かしてみて

使い始めて、1週間弱経過したわけですが。>Apache Traffic Server
朧気ながら、Squidとの違いも見えてきたので、気がついたことをいくつかメモ的に、書きだしてみます。

少なくとも、体感的にはTraffic ServerのほうがSquidよりも心持ち速いかなぁ、という印象を受けています。
定量的な測定はしていないので、ほんとにどっちが速いのかはわかりませんが、多分マルチスレッド化されているか否か、という点での違いが大きそうです。

psコマンドでは、そのあたりが分かりにくいので、"pstree -Gc root"で取得したプロセスの状態を比較してみると一目瞭然。
squidは、

     ├─squid3───squid3─┬─diskd
     │                 └─unlinkd

と、psの結果とほぼ同じになりますが、Traffic Serverのほうは、

     ├─traffic_cop───traffic_manager─┬─traffic_server─┬─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                ├─{traffic_server}
     │                               │                └─{traffic_server}
     │                               ├─{traffic_manage}
     │                               ├─{traffic_manage}
     │                               ├─{traffic_manage}
     │                               ├─{traffic_manage}
     │                               ├─{traffic_manage}
     │                               ├─{traffic_manage}
     │                               ├─{traffic_manage}
     │                               └─{traffic_manage}

と細かいスレッドに分割されていることがわかります。
マルチスレッド化されていることで、マルチコア環境ではかなり威力を発揮するんじゃないかなぁ、という感じなのでテストしてみる価値がありそうです。

Apache Traffic Server 〜インストールから動作確認まで(CentOS編)

CentOS5.6(i386版)にTraffic Serverを入れてみたので、そちらも念の為にエントリー。

とりあえず、CentOS 5.6のamd64版に入れてみた場合。
こちらはソースからのインストールになるので、まずは次のパッケージをインストール。

Apache Traffic Server 〜とりあえずインストール - Soukaku's HENA-CHOKO Blog

まずは、インストールのおさらい

すでにサラッとは書いておいたんだけど、改めて書いておく。
念のため、"yum update"で最新状態にした上で、不足しているかもしれないパッケージを追加でインストール。

# yum install gcc gcc-c++ openssl-devel tcl-devel expat-devel sqlite-devel pcre-devel libdbi-devel libtool db4-devel

ソースは、http://www.apache.org/dyn/closer.cgi/trafficserver/trafficserver-2.1.8-unstable.tar.bz2の中のサイトからダウンロードして、適当なディレクトリにアーカイブを置いたら、解凍。
#ちなみに、Debian sid向けのパッケージは2.1.5-unstable。

# cd /usr/local/src
# wget http://www.apache.org/dist//trafficserver/trafficserver-2.1.8-unstable.tar.bz2
# tar xvfj trafficserver-2.1.8-unstable.tar.bz2

回答したら、trafficserverのディレクトリに移動して、configure実行して、makemake install

# cd trafficserver-2.1.8-unstable
# ./configure --prefix=/usr/loca/ATS
# make all
# make install

configureのオプションでインストール先には"/usr/local/ATS"を指定しているので、上の例ではTraffic Serverに関するバイナリなどファイル一式は、そこにすべてインストールされます。
勿論、configureのオプションで、インストール先を細かく指定することも出来ますが。

Macで使っているソフトをリストアップしておいてみる

Mac miniを手に入れて、そろそろ3ヶ月目に投入です。ありがたいコトに、今のところほぼノートラブル。
そろそろ処理速度には慣れてきた感じはあるけど、処理待ちが発生することがとっても少なくなったので、操作していても思考が途切れることも少なくなったのがありがたいところ。ectoでエントリー書いてる時も画像を挿入したり、リンクを挿入したりする操作で、一呼吸以上待たされることがあって、Blogの更新するのも億劫になっていたところもあったのだけど、そういったことも無くなったしね。

とりあえず、よく使っているソフトなどをピックアップしておいてみる。

インターネット関連

Webブラウザは、勿論Safariがメイン。
いろんな確認用途も含めてFireFoxChromeOperaが入ってます。まぁ、これだけあれば、ほぼ問題なしかな?

メーラーは、ここ数年ずーっとGyazMailを使っていて、Mail.appは全然使ってません。サーバとは接続はIMAPなので、Mail.appへの乗り換え自体は、ほとんど手間じゃないんですけどねぇ。

あとは、ターミナルエミュレータにiTerm、FTP/SCPクライアントにFileZilla
iTerm使ってShellからscpなりftpなりでファイルのダウンロードもできるんだけど、やっぱりGUIが使えたほうが良い場面もあったりするのですよ。

【メモ】HTTP ProxyのあるネットワークでWebブラウザが名前解決をするタイミング

仕事関連で調べたのだけど、Proxy(Squid)を使っている環境で、Webブラウザがどのタイミングで名前解決しているのか、結構違いがあったので、メモ。

前提条件

自分が調べた環境は、ProxyサーバにSquidを利用して、squid.confに

dns_defnames on

と設定しておく。これで、resolv.confの設定を参照するようになる。

/etc/resolv.confのほうに"search"に、"google.com"と書いて

search google.com

のように設定されていることを確認。
テスト環境は、Debianなので、実際には" /etc/network/interfaces"に


      dns-nameservers 172.16.0.254
      dns-search google.com

と書いておく。

この状態で、Proxyサーバ上で"ping www"とやって、wwwの後ろに/etc/resolv.confsearchで指定したドメイン名が補完されて、

# ping www
PING www.l.google.com (66.249.89.99) 56(84) bytes of data.
64 bytes from nrt04s01-in-f99.1e100.net (66.249.89.99): icmp_seq=1 ttl=52 time=25.8 ms
64 bytes from nrt04s01-in-f99.1e100.net (66.249.89.99): icmp_seq=2 ttl=52 time=20.8 ms
64 bytes from nrt04s01-in-f99.1e100.net (66.249.89.99): icmp_seq=3 ttl=52 time=15.0 ms
^C
--- www.l.google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2622ms
rtt min/avg/max/mdev = 15.029/20.570/25.821/4.410 ms

となれば、準備OK。

Mac App Store スタート!

予想よりも、ほんのちょっとだけ早く、Mac App Storeがスタートしました。
無料から1万円超えまでいろんなソフトが並んでいますが、購入は至って簡単。アプリの価格のところをクリックするだけで、購入からインストールまでが完了しちゃう。

しかも、購入するとApp StoreのウィンドウからDockに向かってアプリのアイコンが落ちてゆく(?)アニメーション付き。

こうも簡単にインストールまで終わっちゃうと、ちょっと感動かも。上のムービーでは分かりづらいかもしれませんけど、App StoreからDockに向かってアイコンが落ちてゆくところがわかると思います。
品揃えは、これからに期待ということですが、要らんソフトまで買ってしまいそうで、ちょっと財布が心配・・・。

どうなったMac mini?(ソフト編)

で、引き続きソフト関連も。 まぁ、こっちはちょっと色々とあって、バタバタしてたりしたんですが、移行アシスタントを使って移行したアプリもほぼ問題なく使えることを確認できたので、一安心。

Photoshopが起動途中でエラー

全くダメというのは、Photoshop 7だけ。これは、起動途中で「予期しない回復不能な問題が発生」といって途中で止まっちゃうので全然使えない状況。
まぁ、重量級ソフトの筆頭ではあるし使用頻度も低かったし、GraphicConverterという代替になるものもあるので、そんなに困らないから、HDDの肥やしにならないうちに多分消去すると思います。
Photoshop Elelmentsぐらいは買うかもしれないけど、フルパッケージは無理だ〜。

あとデータの移行ではまったものとしては、iPhotoだな〜。
移行アシスタントで古いMacからのデータが移し変え終わって、ソフトウェアアップデートも全部かけて最新の状態にしてしまった、というのがはまりポイントだったらしく、iPhotoは9.1までアップグレードしたタイミングでライブラリのアップグレードをやるのが正しい手順だったもよう。

自分はどうしたかというと、

  1. ソフトウェアアップデートで、iPhoto 9.1.1までアップグレードしてしまったので、付属のApplications Install DVDで、iPhotoだけをインストールし直し。
  2. インストールし直した直後に、iPhotoを起動すると「アップグレードしろ」と言われるので、とりあえずソフトウェアアップデートでiPhoto 9.1にアップグレード。
  3. 9.1へのアップグレードが終わると、iPhoto 9.1.1がアップデート候補が出るけど、一旦ソフトウェアアップデートを終了。
  4. ここで、iPhotoを起動してライブラリのアップグレート処理が終わるのを待つ。
  5. ライブラリのアップグレードが終わったら、iPhoto 9.1.1へのアップグレードを実施。

という感じで、なんとかライブラリの移行を終わらせることができました。「9.1.1にしちゃいけない」ってのに気がつくまで、iPhotoのインストールを何回やったことか・・・。

これ以外は、Leopard以降じゃないと動かないというものをアップデートしたぐらいで、Tiger時代からのものをそのまんま使えるような状態でした。
あとは、きっちりTimeMachineを活用してデータのバックアップできる体制を整えれば・・・。

25%引きと言っても、元が高いしねぇ・・・

こんなこと、やってるんだぁ〜。

割引の対象ソフトは、Photoshop旧バージョンの下取りで「Creative Suite 4」(各エディション)、「Photoshop CS4」、「同Extended」。Illustrator旧バージョンの下取りでは「Creative Suite 4」(各エディション)、「Illustrator CS4」が対象。各ダウンロード版を25%引きの割引価格で購入できる。

アドビ、Photoshop旧バージョンの下取りで最新版が25%オフになるキャンペーン - デジカメWatch

Photoshop 7、持ってはいるけど、使う機会がめっきり無くなったし、そもそもが高いので別にいっかなぁ、という感じ。
今の感じだと、Elementsがあれば十分な感じなので、買うならそっちだな。

まぁ、宝くじでも当たったら考えると言うことで。

トップの性能より、使い方が重要なんだと思う

事業仕分けで話題になったスーパーコンピュータ。確かに性能も高い必要があると思うのだけど、その上でどんなことを如何に効率的に計算させるテクニック的なことの方が、よっぽど重要なことなんだろうと思うんだよね。
専用のハードウェアではない、汎用品の組み合わせで作られたモノであっても、性能が出せる時代なのだから。

そういった中、世界に先駆けてNVIDIAのGPUを680基導入した実績を持つ東工大GSICに所属する青木教授の研究室は、ASUCAの全てをGPU化することに成功。1GPUあたり44.3GFLOPSとCPUよりも約80倍高速化し、120基のGPUを搭載するシステム全体では3.22TFLOPSの実効性能を達成した。

【PC Watch】 東工大、気象庁の次世代気象モデルのフルGPU化に成功

これなんて、GPUノードだけを性能の良くなった新しいモノにアップグレードすれば、システム全体での性能もアップするんだろうしねぇ。
高価すぎて1台しか作れないモノより、そこそこの予算で作れるモノを何台も準備して、利用できる環境の間口を広げるほうがずっと有益じゃないんだろうか、と思うな・・・。

[メモ]Squidで特定条件の場合にキャッシュさせない設定

仕事の関係でSquidで特定条件(特定のWebサイト)のデータをキャッシュさせない設定を調べてみた。

まず/etc/squid/squid.confを開いて、aclに適当な名前(例:noCacheURL)をつけて、キャッシュさせたくないサイトのURLを正規表現で記述。

acl noCacheURL url_regex ^http://.*\.watch\.impress\.co\.jp/

cacheディレクティブで、noCacheURLdenyとして指定。

cache deny noCacheURL

/etc/squid/squid.confを保存したら、squidを再起動して終わり。
キャッシュされるかどうかは、/var/log/squid/access.logで確認。

僕が調べたところでは、no_cacheディレクティブを使った設定例はいくつかあったけど、Squid 2.6以降ではcacheディレクティブに置き換えられた模様で、そっちでの設定例は見つけられなかった。(少なくとも、日本語のヤツは。)
ということで、備忘録代わりにエントリー。

Hyper-V準備完了 & 予選開始、らしい

機材が届いて、一週間弱。とりあえず、Hyper-V上に課題の前提となるWindows Web Server 2008 R2のインストールまで辿り着きましたよ。これでひと安心。

リモート管理は、Windows Server 2008で

まず、最初に四苦八苦したのは、Hyper-Vをリモート管理する環境を整えること。

どう頑張ってもVista Home Premiumでは、リモート管理ツールが動かせなかった(少なくとも自分のところでは)ので、VMware Player 3.0上の仮想環境にWindows Server 2008 評価版をインストール。
これで、Hyper-Vリモート管理ツールが動いたので、Hyper-Vマシンに接続して、問題なく仮想マシの作成とWindows Web Serverのインストールに成功。(ついでに、もいっこVM作って、Debianも入れてみたり・・・。)

Windows Web Serverのインストールから、IIS7.0の起動までは、それほど難しいモンでなく、サクサクと進行。公式ブログにあるインストールの解説エントリーも参照せずに済んでしまったしなぁ、というぐらい簡単に終わりました。

でも、Vistaで自宅向けにVPN(PPTP)張っておいた上で、VM上のServer 2008からは、上手くHyper-Vに繋げられなかったのは謎・・・。まぁ、Web Serverは起動出来てる訳なので、あとはリモートデスクトップでも大丈夫な作業メインだろうから、それほど問題にはならないだろうなぁ。>VPN経由でのHyper-Vへの接続

実際のマシンは、プライベートLANにあるので、ゲートウェイになっているLinux Boxでiptablesの設定をすれば、公開できるようになるはず。

とりあえず、インストールしたのは

今のところインストール済みは

  • ClamWin 0.95.3
  • zabbix-agent 1.6.7
  • MySQL 5.1.41

の3つ。

あとは、追々課題となっているモノを突っ込んでいく予定。

BIND 9.6.1でDNSSEC対応してみた

ここの内容を参考にして、ウチのサーバでDNSSEC対応にしてみた。

DNS Security Extensions(略称DNSSEC)は、DNSにおける応答の正当性を保証するための拡張仕様である。サーバとクライアントの双方がこの拡張に対応し、かつ拡張機能を使った形式で該当ドメイン情報が登録されていれば、DNS応答の偽造や改竄を検出することができる。

DNS Security Extensions - Wikipedia

日本でもJPRSが.jpドメインでのDNSSEC対応を2010年から始めると言う状況だし、対応が出来ていないレジストラも多いようなので、"DNSSEC Look-aside Validation Registry"サービスを利用するのが、現時点ではベターなようです。
JPRSが正式にサービスを開始したら、.jpドメインの方はJPRSに合わせた対応にする事になると思うんだけど、まぁまずは試してみましょう、ということで。

nutの設定を見直す

以前、apcupsdに換えて導入したnutですが、どうもアップデートしたタイミングで起動しないままに、一週間ほど放置してしまっていたようで、muninでステータスを書かせていたグラフに線が描かれていなくて、やっと気が付いたという・・・。

で、調べてみたら、設定ファイルの書式が一部変わったらしく、そのせいで起動していなかったということがわかったので、前回からの設定の変更点を残しておきます。

mod_spamhaus を使い始めた

何日か前だったと思うのだけど、いつものようにaptitude -uを実行して、更新されたり追加されたパッケージを、つらつらとチェックしている時に"libapache2-mod-spamhaus"というapache2のモジュールが新規追加パッケージにあるのを発見。
名前に"spamhaus"と入っているので、間違いなく有名なDNSBLであるspamhausを使ったアクセス制御なんだろうなぁ、と思っては居たのだけど、その時はインストールせずにスルー・・・。

実際のところ、掲示板へのスパムな書き込みには、ちょっと手を焼いていたところもあるので、インストールしてみました。
#POSTを制限するために、.htaccessファイルをちまちまメンテナンスするのが、面倒で面倒で・・・。

dkim-filterでエラーのつづき

dkim-filterで"key retrieval failed"というエラーが相変わらず出続け、ごく一部のメールが受け取れないという状況だった件、

うちのところではamazon.co.jpがこれで引っかかっていたのですが、DNSで当該keyを引いてみるとNXDOMAIN,つまり、メールに署名しておきながらそのPublic-keyをDNSで公開していないといった状況になっていました。
dkim-filterはデフォルトでDNSのエラーはtempfail扱いになっているので、相手が状況を改善するか、受け側で accept設定しない限り受け取れないことになります。

dkim-filterの"key retrieval failed"対応、再び - Soukaku's HENA-CHOKO Blog

というコメントを戴いたので、ちょっと設定を弄ってみた。
#ちなみにウチで、エラーが出ていたのはIIJからのメール、と思っていたら、コメント主と同じamazon.co.jpのメールも一時配送拒否になってた・・・。

/etc/dkim-filter.confの最後に

On-DNSError accept

と、書き加えて、dkim-filterを再起動。
しばらく待っていたら、相手からメールが配送されてきました。

当面、これで様子見だなぁ〜。

memcachedとMT5 βのその後

とりあえず、ウチで出ていた症状を、SixApartにフィードバックしたのだけど、再現しなかったという連絡をもらって、はや2週間・・・。
SixApartの見立てでは、「サードパーティのプラグインなのでは?」ということなのだけど、切り分けする気力がなかったりするんだよねぇ〜。現時点ではmemcachedを無効にして動かしてますが、特に速度的な不満もないし・・・。

  • memcachedが有効だと、挙動がおかしいような気が・・・。
    • mt-upgrade.cgiでのデータベースのアップデートが一向に終了しなかったりとか・・・。(一晩おいても、進行状況が表示されなかった。)
    • memcached無効にしてアップデートし終えてから、mt.cgiでログイン出来るのを確認して、memcachedを有効して何か操作をすると、またmt-upgrade.cgiに戻っちゃうとか・・・。
MT5 β 試用中 - Soukaku's HENA-CHOKO Blog

 

Movable Type 5.0 ベータ

当初の予定から、ちょっと遅れて公開されました。>Movable Type 5.0 ベータ

Movable Type 5は、コンテンツとデザインを連携し、ウェブサイトの『テーマ(目的)』を最短距離で実現します。多くのノウハウが蓄積された強力なテンプレート言語と、カスタムフィールドなどのカスタマイズを組み合わせてテーマを作成、配布。また、ウェブサイト単位のコンテンツ管理や、更新履歴の保存など、CMSとしての基盤を熟成しています。個人のブログから、企業ホームページ、多数のメンバーで運営するソーシャル・メディアまで、大きく成長するウェブサイト運営を実現します。

Movable Type 5.0 ベータ | Movable Type ベータ

とりあえず、インストールする準備は出来ているので、このあとインストールしてみる予定。
管理画面が変わっているようだけど、再構築のスピードとかどんな感じかなぁ〜。

AVGを8にしてみたら・・・

昨晩、アキバの某ショップの通販で買ったメモリをExpress5800に取り付けた。まぁ、メモリ自体には問題が無かったのだけど、ふと気が付くと、もう1台あるサーバからのメールが配信されてこない。
慌ててチェックしてみたら、dk-filterでのチェック(Express5800側にやらせている)が失敗している。

まぁ、原因は

MTAとの連携も、前回と同じように、amavisdから呼び出すよう、/etc/amavis/conf.d/15-av_scannersを修正後に、amavisdを再起動すればいいのだけど、avgdが待ち受けしているポートが変わっているので、その点を注意。

AVGを8にしてみる - Soukaku's HENA-CHOKO Blog

だろうな、と言うことで、いくつか設定を変更した。

  • lsof -i:54321の結果、avgtcpdがこのポートでLISTENしていた
    • いやね、この時点でへんだな、と気が付けば良かったんですが・・・。どういうことだったのかは、後半にて。
  • dk-filterのLISTENポートを54321から12345に変更
  • postfixのmain.cfに記載してあるmilterの設定で、dk-filterの部分を、前項にあわせて変更
  • dk-filter、amavisd、postfixを再起動

AVGを8にしてみる

以前、インストールしたAVGが、サーバを更新したどさくさで動いていなかったので、改めてインストールし直したので、メモ的エントリー。

ほんとに、ふとした思いつきで、AVG AntiVirusのLinux版を入れてみたので、備忘録的にメモ。

ふと思い立ったので、AVGを入れてみた - Soukaku's HENA-CHOKO Blog

7.5だったのが、8.5になっていたのだけど、非商用および個人利用は、相変わらず無償なので、安心して使えます。

AVG Anti-Virus Free Edition 8.5 for Linux

Basic antivirus protection for Linux/FreeBSD available to download for free. Limited features, no support, for private and non-commercial use only.

AVG Free - Download installation files & documentation