%E8%87%AA%E5%AE%85%E3%81%A7%E5%A4%A7%E5%AE%B9%E9%87%8F%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8%E3%82%92%E9%81%8B%E7%94%A8%E3%81%99%E3%82%8B
前回 RAID に関するちょっとした話を書きましたが個人が巨大なストレージを運用するにあたって得られたノウハウをだいたい全部書いておきます。 そもそもメリットあるのか? メリットはあります。金です。 Google Drive は安いですが、それでも 1TB 月 1000 円です。しかし運用にかなり制限がでます。柔軟に使える Amazon Web Service ならその 3 倍+転送量課金です。 16TB だと月 5 万円もかかってしまいます。ちなみにもっとも柔軟に使える EBS だと 16TB で 83000 円ぐらいです。 Google Compute Engine の低冗長性ストレージは S3 より少し安かった気はするけど別にとても安いわけではなかったと思う(よく覚えていないし調べるのがめんどくさい)。 50TB のストレージを Google Drive でごまかしごまかし運用したと
Apache killerは危険~Apache killerを評価する上での注意~
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
IO Accounting 機能で I/O 負荷の高いプロセスを特定
随分久々の Linux ネタです。以前にロードアベレージに関する考察などの記事も書きましたが、多くのサーバーサイドエンジニアはサーバ負荷と日々戦っていることかと思います。過去多くの場合、負荷の原因特定はおおよそ下記のような手順で分析をしていたことかと思います。※詳しい手順は別エントリとして記載予定。 top をみて上位に張り付いているプロセスを確認しつつ CPU or I/O のどちらが原因か判別 ps を使ってプロセスの状態を確認して(T),(D)の状態から CPU or I/O のどちらが原因か判別 vmstat で procs の r, b の数、swap の si, so の状態、I/O の bi, bo の状態を確認 iostat を使って disk の read/write の状態をさらに詳しく確認 sar を使って os の状態をさらに詳しく確認 おおよその原因特定から設定を
Ubuntu 10.10のpartedでGPTったメモ - 旧ID:itiriのブログ
※2012年6月9日、ちょっと修正。 2TiBを超える2.5TBや3TBのHDDとかを利用する場合、ドライブをフォーマットする際にGUIDパーティションテーブルを指定しなければいけないらしいと知り、ググったりWikipediaのページ見たりして、将来に備えてみた。 GParted編Ubuntu 12.04で3TBのHDDをフォーマットする(GUI編)GNU Parted編fdiskはGPTに対応していないのでPartedを使うといいらしい。 sudo parted /dev/sda と実行すると入力待ちになる(sdaの部分は環境によって異なる)。GPTるにはmklabel gptと入力して実行する。 mklabel gpt 次にパーティションを確保する作業に移るわけだが、標準設定ではパーティションのサイズは入力した数値分をMB単位で作成するようになっているので、それを変更しておく。 uni
Teeny Nagios - Nagiosのスマートフォンビューを作ったよー - (ひ)メモ
自分の場合、iPhoneでNagiosを見たい場合というのは、 アラートが飛んできたので状況を確認したい →ざっと状況をつかみたいので、一覧性の高いビューがいい 即時対応は必要なさそうなので、とりあえずアラートを止めたい →ホスト単位、またはサービス単位で「Schedule downtime」したい ぐらいなので、それに特化したスマートフォンビューを作りました。 プロジェクトホーム http://hirose31.github.com/teeny-nagios/ レポジトリ https://github.com/hirose31/teeny-nagios Mobile Safariで通常のNagiosのページを見てもいいんですが、操作性、一覧性がイマイチだなーと思ったのが作った動機です。 ホーム。ざっくり状況を確認するのに。 ホストの一覧。黄色はwarningが、赤色はcriticalが出
プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 - blog.nomadscafe.jp
kazuhoさんが「プロのサーバ管理者の間では存在価値が疑問視されて久しい (Min|Max)SpareServers だと思う」と書いたり、hirose31さんが去年のYAPC::Asiaで{Start,{Min,Max}Spare}Servers,MaxClientsは同じにしているよと発表したり、実際前職のサーバはそのように設定されていたのですが、自分でうまく説明ができてなかったので、調べながら書いてみた。 本当はイントラブログ用に書いていたものですが、がんばったので転載。 前提として、CPUの使用率におけるsystemとfork Re: クラウドがネットワークゲーム開発者にもたらしてくれたもの - blog.nomadscafe.jpでも書いている通りforkってのはサーバにとって重い部類の処理になります。つまり負荷の高いときにforkを大量に行うのはしてはならないことの1つです。
サーバーの熱は冷まさなくても良い?
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、運用技術本部 サイトオペレーションズ部の秋山と申します。 Yahoo! JAPANには日本一のサイトを支えるたくさんのネットワーク機器、サーバー、ストレージがあります。 日々増え続ける、インフラ機器の運用管理に頭を悩ませている、管理者も多いかと思います。 悩むポイントは機器管理、コスト等いくつかあるかと思いますが、今回は「サーバーの熱」に焦点を絞り、話をします。 普段使っているパソコンなどもそうですが、情報技術(IT)機器全般に電源投入後は熱を持ち、 内部のファンで、たまった熱をケース外に吐き出す構造のものがほとんどです。 パソコン1台ですと、暖かい風が出てくるだけ。というイメージが多いかと思いますが、 データセンタの
ルート画面の表示変更方法。 - piyolog
いきなりTomcat絡みで。 Tomcat自体にHTTPサーバーの機能がついているけども トップ(http://localhost:8080/)で表示される(正式名なんて呼ぶのかわかりませぬ。。DocumentRoot?) 画面を変更したいお話。 一般的にはApacheと連携させて、Apache側の設定で 参照するディレクトリを変更する方法が多いみたいですが、 Tomcat単独(いわゆるスタンドアロン構成)の場合はどうしたらいいのかよく分からない。。 「Tomcat DocumentRoot」でぐぐるとTomcatの場合、 ROOTコンテキスト直下を参照するようにコードにベタ書きされているとのこと。 ROOT自体を置き換える場合はROOT.warといったWARファイルを配置するか、 別のWARファイルを参照させたい場合は、ROOT.xml(コンテキスト.xml)の docBase属性の参照
MobileHackerz再起動日記: 自宅サーバを無届けで設置すると逮捕される?
2010/02/16 ■ 自宅サーバを無届けで設置すると逮捕される? 横浜市大中国人留学生 電気通信事業法違反容疑で逮捕(MSN産経ニュース) 埼玉県警浦和東署と生活安全企画課は15日、電気通信事業法違反の疑いで、横浜市立大学2年生で、中国籍の同市南区浦舟町の范●(●=貝2つ)容疑者(27)を逮捕した。 浦和東署の調べでは、范容疑者は平成20年10月~21年7月までの間に、無届けで自宅にサーバー2台を設置し、運営した疑いが持たれている。 浦和東署では、范容疑者のサーバーには平成21年2~7月にかけて、主に中国から延べ約170万件のアクセスがあったことを確認。同署では、范容疑者が無届けでサーバー上に企業サイトのリンクを張り、企業側から約600万円の報酬を得ていたとみている。 21年1月下旬、さいたま市緑区の大学生から「オンラインゲームの仮想マネーが盗まれた」との相談を受け、浦和東署が調べてい
サーバ仮想化環境でのお薦めストレージ構成 at nkjmkzk.net
A Place to discuss Oracle VM, Linux and Other Great Software.サーバ仮想化環境では「リソースプール」という概念を実現するために共有ストレージ構成が多く採用されます。しかし、そもそも現在のCPU性能とDISK I/O性能を鑑みれば、そもそもDISK I/O性能はCPU性能の進化に追いついておらず、共有ストレージ構成とすれば追い打ちをかけるようにそこがボトルネックとなります。多くの環境ではサーバ仮想化環境では「共有ストレージ型前提。しかしこれまでの何倍ものI/O性能が必要」という要件に対応するため、ミドル〜ハイエンドのストレージ装置を採用するという選択を行っています。その結果初期導入費用が高価なのはもちろんですが、そのあとも莫大な保守費を支払うことになります。そして拡張できるものの、拡張するためのパーツがまた高価、というスパイラルに陥
Kazuho@Cybozu Labs: 監視とは継続的なテストである、という話 (もしくは cronlog とテストスクリプトを組み合わせた監視手法について)
結論から先に。cronlog を使えば、アプリケーションのテストコードと全く同じ形式で、監視用のスクリプトを書くことができます。プログラマが監視ツールの記法を覚える必要はありません。これは、プログラマが運用も行うケースでは特に有効な手法だと思います。 先週公開した Kazuho@Cybozu Labs: crontab を使って効率的にサービス監視する方法 というエントリで、crontab と拙作の cronlog を用いてサービス監視を書く手法を紹介しました。しかし、挙げた例はいずれも ping や http のテストといった外形監視の手法です。RDBMS とウェブアプリケーションのみから構成されるサービスならそれだけで十分でしょう。 しかし、外形監視だけでは、メッセージキューのような非同期処理の遅延を観測することはできません。また、http のログを監視して、エラーレスポンスや平均応答
リモートのマシンで、iptablesでなんかいじる前に保険をかけておく - (ひ)メモ
#!/bin/sh # 保険をかける # echo '/root/clear-iptab' | at now + 3min # とか # echo '/root/clear-iptab' | at 13:00 # で。 # # そしたら iptables でなんかいじって、 # iptables ... (as you like) # 成功したら at の job を削除しておわり。 # atq # atrm N # 失敗したら正座して祈る。 iptables -F iptables -X iptables -Z iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 追記: 2010-01-09 http://ya.maya.st/d/201001a.html#s20100107_1 で言
サーバーを監視してアラートをiPhoneへプッシュ通知する『Pingdom』-今日のアプリ第494回
『Pingdom 』はWebサーバーなどを常時監視し、トラブルが発生した際にプッシュ通知でiPhoneへアラートを受け取ることができるアプリです。 サーバー監視サービスの「Pingdom」が無料で提供するもので、アラートの他にもアクセス速度や稼働率といった情報をグラフで確認することも可能です。 このアプリは利用するには、あらかじめPingdomのサイトで登録作業を行う必要があります。有料のプランも用意されていますが、1つのサイトを監視するのであれば、無料のプランでも十分機能します。 ユーザー登録を済ませたら、、「Contacts」でアラートを受け取るユーザーを追加し、「Checks」で監視したいサーバー(サービス)を追加。「Notification」の”iPhone“にチェクを入れます。 アプリを起動してユーザー登録で使用したメールアドレス・パスワードでログインします。プッシュ通知のプロン
爆音だったML115が1700円で充分静かになった件 : akiyan.com
爆音だったML115が1700円で充分静かになった件 2009-11-30 目次 格安だけど爆音なサーバー、ML115 2年前くらいに15000円前後で販売されていた、ML115という格安ミドルタワー型サーバー機があります。 hp鯖-ProLiant-ML115(格安Server) - wiki@nothing このサーバー、標準のCPU FANとケースFANが「飛びたいの?」というくらいの爆音を放ってくれるので、とてもじゃないですがそのままでは自宅サーバーとしては使う気にはなれませんでした。CPUもシングルコアの2.2GHzなので、主力デスクトップ機として使うのも力不足です。なので、2年前に購入してから最近まで殆ど使っていませんでした。 ML115を静音化する しかしながら、最近になってこのブログや個人サービスを動作させている専用サーバーのOSを入れ替えたくなってきたので、一時的な引っ越
iPhone用のWebブラウザベースのShell環境·Web Shell MOONGIFT
Web ShellはiPhone向け、Python製のオープンソース・ソフトウェア。Webブラウザ上でターミナルをエミュレートするソフトウェアは幾つか存在する。セキュリティの話を無視すれば技術的には非常に面白く可能性を感じさせる。だがいかんせんなんちゃっての実現方法が多かった。 自由にコマンドを送れる そんな中、ハイレベルなオンラインターミナルが登場した。それがWeb Shellだ。Pythonで作られており、専用のWebサーバを立ち上げる。そしてiPhoneからブラウザ経由で接続するという仕組みになっている。セットアップ時には独自の認証ファイルを生成し、HTTPS経由で接続するようになっている。 ユーザログインにも対応し、コマンドはターミナルと変わらずに実行できる。iPhoneだけに幾つかのキー(矢印キーやCtrlキーなど)は存在しないが、Web Shellが専用のキーを用意している。そ
自宅サーバの火事の危険性についてのスレ:アルファルファモザイク
■編集元:自宅サーバ板より「自宅サーバの火事の危険性についてのスレ」 1 名無しさん@お腹いっぱい。 :03/02/03(月) 20:48 ID:gzadH7jT 危険性や対策法など 11 :03/02/13(木) 00:57 ID:5ID8DBIB サーバの上にでっかい水風船(又は水の入ったビニール袋) 置いとくのはどうだろう? 12 DNS未登録さん :03/02/13(木) 01:02 ID:??? 水はヤバイデータ復旧の可能性が無くなる 粉末の消化剤じゃないと 13 DNS未登録さん :03/02/13(木) 01:10 ID:??? そんなに思いっきり燃えるものなのかな・・・。 発火(発煙)しやすいのはCPUや電源だし、背面や側面の壁や物に面したところに 火や熱を遮断する板を置いておけば、ずいぶん違う気がする。 天ぷら作ってるときみたいな感じで。
究極のスモールスタートの方法 自宅サーバからEC2へ
JJUG主催のEC2ナイトセミナーでしゃべって参りました。 タイトルは若干煽り気味です。すいません。 以下に、プレゼン資料を公開します。 終始、会場がシーンとした感じで、お話を聞いてくださって果たして皆様の役に立ったのか立たなかったのか若干心配でしたが、EC2ネタで50分話すとしたら、これ以上のネタはしゃべれないので、どっちにせよ、僕にはこれが限界です。 一度も練習をせずに、目標時間50分ぴったりで終わったのは秘かに感動でした。 島田紳助の紳竜の研究を見て、「心で伝える」というのを実践してみました。練習して得られるものは「頭で伝える」なので、すぐ忘れてしまう。忘れることが怖くなると緊張します。そうではなく、普段から思ってることを素直に出せることが一番うまくしゃべれるかなって考えながら資料を作ったら、時間通りだったという奇跡。 あと、EC2を使うメリットについて、一つ言うことを忘れてた。 E
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
x.com
MSN Japan - ニュース, 天気, メール (Outlook, Hotmail), Bing検索, Skype
Ganglia