KVM上で仮想マシン2台にてDRBD+HeartbeatのHAクラスタを組んではみたが、 ウェブサーバはこの構成でも良いけど、ファイル鯖の場合は DRBDとGFS2で負荷分散した方が良さそうだ。 問題は、不具合が発生したときに元の状態に戻せる知識と言うか、 経験が必要で、それが無いのなら寧ろハードディスク1台の運用の方が 良い気がするので、仮想マシンで色々やってみようかと思う。
|
||||||
|
PHPはウェブサーバで動作させるには比較的柔軟で使いやすい反面、 設定をしっかりしておかないと最悪なセキュリティホールに成り得ると言う話。 PHPで特に不可解なのが、PHPはファイルに実行権限が無くても動いてしまう点。 勉強不足なのかイマイチその理由がわからないが、例えば下記のような話なのだろうか。 PerlでもPHPでもCGIで動かす場合はパーミッションの設定を忠実に守っているから、 その辺をちゃんと理解出来ているなら良いんだけど、 利便性と難解さは基本的にトレードオフだから、 兎に角、最短距離で目的を達成したい場合はその難解さが障害になる。 CGIでセキュリティを上げたい場合、スクリプトを置く場所と静的ファイルを置く場所を分けたりするけど、 直ぐにスクリプトを設置したい時とかそれが結構面倒だったりするしね。 だから、面倒な事を殆ど設定しなくても動作するPHPは魅力的に映る。 面倒な事が無い方が普及する可能性が高いからね。 VisualBasicとかもそうだったしね。 それで、最近気が付いたのですが、apacheでPHPを動作させる場合、 拡張子でPHPスクリプトかどうか判別しているけど、 例えば「index.php.rar」とかにすると、httpd.confのAddTypeのPHPスクリプトに登録されていない にも関わらず、apacheが勝手にphpとして判断して スクリプトを実行させてしまうの。 気を利かせて動作させているか知らないけど、こんなの余計なお世話だわw これはapache側の仕様だけど、この仕様もおかしいと思う。 アップローダとか設置してあると、CGIならその場所をCGI実行禁止にすれば良いんだけど、 PHPの場合何処でも実行権限無しで動作してしまうから、 凄い危険だったりする。 昔作っていたページにアップローダの残骸があって、 最近その辺の問題に気が付いて小手先で対策したが、いろいろ危険だからアップローダ止めようかな・・・ 2年近く動かしたサーバ用マシンを別用途で使いたいのと、 そろそろ以前買ったaopenのシングルコアのatomベアボーンを活用するために、 環境を作成しデータを写して前マシンを停止させた。 そして埃を飛ばして綺麗にする為にベランダへ出した。 2年の歳月はブラックなマシンをグレーにしてしまうw しかし、このHEC製の7K09は前面の吸気ファンの前に金網があるので、 その金網に埃が張付き、それ以上の埃の進入を防いでくれていたりする。 見た目が激しく汚らしいが、不意に埃を取ると内部に侵入する為、そのまま放置している。 多少埃が付いているが、CPUの冷却ファンも綺麗なものだ。 この後、缶が冷え冷えになるまで、エアダスターを振り掛けて綺麗にした。 しかし、HECの製品は安価な割りに使える製品が多くて良い。 […] CAT6用のLANケーブル作成キットが安かったので買った。 これは確か2月に買ったものだと思う。 100BASE-TXを導入した当初はLANケーブルを作成していたが、 最近随分とご無沙汰してた。 品質の高いケーブルが作れるのなら、自作ケーブルの方が丁度良い距離で作れるので 良いのだが、流石にGigabitだと品質を気にして市販品を使っていた。 まぁ、結局まともには買わずに、アキバ行って安いケーブルを買っている訳だがw その頃、密かにAUひかりに変えようかと考えていたので、先走った感じだ。 そして、コンピュエースにてグリーンハウス製のLANケーブルも買った。 COMONの方が安そうに思えるが、実はグリーンハウス製の方が安かったりする。 短いケーブルだと大して変わらないのだが、長いケーブルになればなるほど COMONの同等スペックのケーブルの価格を引き離していく。 恐るべし、グリーンハウスのバルク扱い品。 確かに、これだけ入って1980円は大変格安なのだが・・・ CAT5用のRJ45と何が違うんだーーーw 変換名人はサイズと同じ臭いがする。 […] ADSL時代からBフレッツの中盤までBuffaloの安ブロードバンドルータであるBBR-4MG/BBR-4HGを使っていたわけですが、 何故無線LANブロードバンドルータのみにしなかったのかと言いますと、 当時の無線LANブロードバンドルータは有線部分のスループットが遅く、 100Mbpsで接続する場合その部分が大きなボトルネックになるので、 あえてこの安い割りにソコソコなスループットが出せる安ルータを使って、 無線LANブロードバンドルータの方はルータ機能は使わずアクセスポイントとして使っていたわけですが、 本当はもっと高級で安定性の高いルータまでの中継ぎのつもりが、何故か時々固まる弱い子だったルータを使い続け、 結局まともなスループットが出せる無線LANブロードバンドルータの登場で引退させましたが、 自分は2003年辺りにBBR-4MGとBBR-4HGを両方買ってケースを開けて基板を確認したりしました。 これらのルータ、当時としては低消費電力で尚且つ安い割りにハードウェアは強力で、 基板に入出力ポートを半田付けしたりするとLinuxも動かせたりしちゃってかなり遊べて、 自分も先駆者の真似して引退させたらそんな事して遊ぼうかと思ってて、結局更に4MGが格安で処分されていたのを すかさずゲットしたりしましたが、昨日ルータでいろいろ思考錯誤する為に久々につないで早速4HG化してみました。 実は開けてないまま取ってありました。 良く考えると、BBR-4MG/BBR-4HGシリーズは未だに現役の製品で、この分野では相当なロングセラー製品だったりします。 BB4-4HGは日が当たる場所に置いてあったので、紫外線の影響で黄ばんでしまっています。 確か2006年頃に買った物ですが、左の初期の物を比べて文字が印刷になっていたりしますが、 これはコストダウンでこうしたのか、それとも見易くする為に変更したのかどちらでしょうね? これより後に出た無線LANブロードバンドルータは既に販売終了でファームウェア更新も放置されているのに、 こやつらは現役なので、未だにファームウェアが更新されています。 まぁ、100Mbpsまでの速度なら全くと言って良いほど普通に使えるし、 態々新規に設計するだけの市場規模が無いからこそ未だに現役なんでしょうね。 そして何より、製品としての完成度が高いからと言うのもありますかね。 確かADMTEK社はInfineonが買収したんだっけ? チップがInfineonに変わってます。 今現在売っている物は更に細かい変更があったりするのかな? 以前から持ってたBBR-4MG/BBR-4HGは少しでも安定させるためにヒートシンクを付けてます。 コンデンサは変わらず、TAICON製でしたが、その他のSDRAMとかトランスフォーマーが 微妙に変わってたりします。フラッシュメモリも前のはAMD製でしたが、これはIntelのフラッシュメモリ。 2001-2010って凄いw […] 本日、無事にNTTのBフレッツハイパーファミリータイプからauのひかりauひかりギガ得プランに乗換えが完了した。 業者の方が11時過ぎにお見えになったのだが、手際の良い事良い事。 1時間程度掛かると聞かされていたが、実際は30分強で終わりました。 しかも驚いたのは、ルータと言うかホームゲートウェイのAterm BL190HWですが、 そのまま機器を設置してONUに繋げただけでインターネットの繋がるのね。 プロバイダの設定とかしなくてもそのまま繋がったのには参ったw こりゃ楽だわと関心しましたが、ギガ得プランにもデメリットがあって、2年単位の契約だから、 途中で解約すると9,975円掛かるのね。 もし、またNTTのFTTHのサービスが良くなって戻ったり、また別の会社のサービスに移る場合はちゃんと考えておかないと 損するので気をつける必要があります。 そもそも、Bフレッツはサービスが悪いと言うか完全に放置プレイのような状態で、 乗換えを考えていたのですが、FTTHはADSLみたく簡単に乗換える事が出来ないので、 面倒だったから惰性で使ってた感じですが、この近辺でauのサービスが始まったのか、 代理店の営業の方が訪問してきて、随分フローが簡単だったので決めた限りです。 今まで、Bフレッツとは別に電話回線も契約してて、更に現在は殆ど使っていませんがメールアドレス維持だけの為に、 AirEdge向けに旧DION(au one net)のパケ放題も契約していたので、 これが全て纏められるので結構ランニングコストが下げられました。 今回と言うかキャンペーンで工事費分の値段が割り引かれるので実質工事費はタダになりましたが、 ついでに20000円分キャッシュバックがもらえます。 変更前 加入電話:1,785円/月 Bフレッツハイパーファミリーコース:5460円/月 プロバイダ(BB.Excite):819円/月 auonenet:945円/月 合計:9009円 が 変更後 ネットサービス+電話サービス:5,985円/月 合計:5,985円 このようになりました。細かいユニバーサルサービス料金等は除きますが、 ざっと月々3024円も安くなる計算になり、毎月チェーン店の安居酒屋行ける位 安くなりました。 KDDIの回線内で速度計測してみましたが、まずまずの結果ですね。 ちなみに、内部のネットワークはほぼ1000Base-TのGigabitで構成されていますが、 1Fから2Fは100Base-TXのままでしたので、ボトルネックを解消する為に、 予めアキバで調達しておいたCategory-6のケーブルで引きなおしましたが、 思ったより配線長が大きいので、ケーブルが足らなくなって急遽町田のヨドバシで買ってきました。 RJ45の延長コネクタってヨドバシだと凄い高い。 まぁアキバに行ってCOMON製を買ってくるのは時間的に無理なので諦めて買ったのですが、 当初配線距離が比較的長くなるので、マージンを大きく取る為にCategory-6で統一する予定でしたが、 Category-6の延長コネクタが1個880円もするので、Category-5e用にしました。 こっちは450円だったのでまだ良いけど、それでも3個買うと1350円もしちゃうので、 確実に原価安そうなのにこの値段で売れれば儲かるなとw あと、Gigabitハブのコネクタが足らないので、買ってこようかと思いましたが、 今売ってるGigabitのルータは低消費電力でかつ廉価で良いのですが、 TCOを考えると今ある古めの8ポートのGigabitハブを復活させて後2年程度は使った方が得策かなと考えて、 止めておきました。 ONUとホームゲートウェイを並べていますが、色を統一して欲しいw […] 内部ネットワーク向けのDNSサーバを構築した。 BBR-4HG/BBR-4MGを使っていた時は内部から自身のウェブのアドレスにアクセスしても、 ちゃんとサーバのアドレスを開いてくれていたんだけど、今使っているWHR-G300Nは自身のアドレスを開いてしまうので、 面倒臭がってローカルのhostファイルに記載して逃げていたんですが、これだとサーバのIPが変わった際に更に面倒な事に成りかねないので、 内部向けにBINDでDNSサーバを設定して動かした。 文字化けで上手く表示できていなかったPhoto Galleryを修正した。 合せて1.4系列の最新のバージョンに上げておいた。 どうやら、日本語を出力する際にコードの変換が必要だったらしく、ここのページの情報を参考にPHPのコードを修正したらあっさり直った。 その他、ログを集計するawstatsがdebian/ubuntuの設定になっていたので、redhat系のパスに変更した。 あと気にある部分はMediawikiのスクリプトが古いのだが、これもそのうち最新にしておきます。 ナンダカンダで、1.5TB1のハードディスクのWD15EADSを4個も買ったので、 ついでにFedora9で動作している今のNASサーバを、FreeNASに変えてみた。 ディスク6個買ってSoftwareRAIDのRAID5にすれば効率良いけどリスクも高まるし、 3個のRAID5を2個作るのもCPU負荷的に問題出そうなので、 今回もRAID5とRAID1の1組づつにしました。 しかし、もっと容量単価が安くなれば、RAID5とかやらずにシンプルなRAID1が一番良いと思いますね。 ついでに、CoREPowerとかサーバ用途に使うには信頼性的にふざけた電源使ってたので、 このタイミングでantecのTruePowerに交換。 ケースは相変わらずクサレ品質ないづみケース。 最近のMicroATXサイズのケースはディスク沢山載るのが多いので、 今後はもはやいづみケースを選ぶ余地無し。 そもそも、今ならHPのM115とかベースにした方がよっぽど品質的にもコスト的にも宜しいと思います。 市販の安いNASもあるけど、アレはコンパクトで良さそうだけど、 パフォーマンス的に貧弱だし、カスタマイズ性が0に等しく全く面白げが無いので却下。 FreeNASをIDEにつけたCFにインストール。 FreeNAS自体128MBのCFにも収まる位にコンパクトなので、 2GBのCFじゃ余る余るw やっと構築が完了したけど、パフォーマンス的には以前のFedora+sambaよりも良さげだが、 何か安定性が若干悪い気がする。 しばらく使ってみて、ダメそうならデータ吸い出してCentOSベースのopenfilerにしようかな。 さーて、明日は情報処理のテストなので、寝るとするかなw サーバのログを毎日取っているんですが、25日を境に猛烈に転送量が増えてちょっと焦り、 何が原因か探したのですが・・・ そもそも、このブログを動かしているサーバは、自宅に設置してあるサーバで運営している、俗に言う自宅鯖と言うサーバですが、 何気に自宅鯖を動かしてから今年で7年が経過して既にいろいろと懐かしいページとかも発掘されたりしますが、 2年前位に、サーバを64bit化してサーバリソースにも余裕が出てきた事と、 世の中のトレンドが今までの静的コンテンツから動的コンテンツが普通になってきたので、 CMSやWiki、Photoalbum、そしてこのBlogとサイト全体を動的にして、 今まで作ったページはレガシーとして別のuser用のディレクトリに移動したんですが、静的コンテンツだけじゃつまらないので、 掲示板とか動かすためにCGIとかも設置して、まぁスパムの餌食にされたので独自に対策を施して問題は無かったんですが、 何故かアップローダが2chのあるスレッドに貼られて、放置していたスクリプトが検索エンジンに発掘され、再利用された形になってました。 しかし、2chに貼られるとアクセス量膨大になると言うのが実感しました、そもそも転送量が多いアップローダだし更に過疎化が酷かったので余計わかりますw まぁ、問題になりそうなスレッドじゃなかったので、まぁISPに文句言われる転送量行かなければそのまま自由に開放を続ける予定ですが、 中にはやばそうなファイルも上がっていたりするので、コレはちょっと拡張子なりで制限掛けないとダメそうだなと・・・ |
||||||
|
Copyright © 2024 よっすぃブログ - All Rights Reserved Powered by WordPress & Atahualpa |
||||||