2月8日、オープンソースのメールサーバーソフトウェア「Postfix 3.0.0」がリリースされた。13年ぶりのメジャーリリースとなり、国際化ドメイン対応などの強化が加わっている。 PostfixはSendmailの代替として米IBMの Thomas J. Watson研究所で開発されたメールサーバープロジェクト。Cで実装されており、AIX、BSD系、HP-UX、Linux、Mac OS X、Solarisなどのプラットフォームで動作する。高速、安全、容易な管理などを目標としており、外観はSendmailに似ているが中身はまったく異なると説明している。ライセンスはIBM Public License。 Postfix 3.0は2.11系まで進んだバージョン2.0以来、13年ぶりのメジャーアップデートとなる。なおバージョン3.0のリリースをもって、2011年1月に登場したバージョン2.8系の
本来ならネットワーク管理者みたいな人がいて、その人にやってもらうほうが安全・安心なのですが、そうもいかない状況でプログラマがサーバー構築することも珍しくないと思います。 今回まさにそんな状況で、自分なりに勉強して試行錯誤して構築したメモです。 ナウい技術であるDockerとか使ってない、まごころ込めた手作りサーバーなので本気で勉強したい人は参考書とか買ってやったほうがいいと思います。 構築した構成図は以下の画像のようになってます。 (これが効率のよい形なのかは分かりません) WebサーバとDBサーバが2台ずつで、ファイルサーバが1台。 WebとDBをロードバランサで負荷分散させてるという構成です。 WebサーバーがApache+PHP。フレームワークとしてFuelphpを使います。 DBサーバーがMariaDBでレプリケーションを使って同期します。 FileサーバーはNFSを利用します。
facebookで「もう1個VPS立てなきゃいけないんだけど、毎回比較検討するのも面倒なんで、さくらVPSにするかなー」と言っていたら、安藤さんが(勤務先の)Engine Yardと(勤務先でない)digitalOceanを教えて下さいました。 Engine YardはAWS上で提供されるPaaSということですが、私が探していたのはテスト環境なので、digitalOceanの方を試してみました。 使ってみて、digitalOceanは、VPSと(AWSのような)IaaSの中間的なサービス、あるいはお手軽に使えるIaaSという印象を持ちました。そして、すごく気に入りましたので紹介しますw その特徴は、下記の5点で説明できると思います。 簡単 安い 速い 便利 セキュア 簡単 DigitalOceanを使い始めるのは下記のようにとても簡単です。 サインアップする(メールアドレスとパスワードを入
米Cloudius Systemsは9月17日、クラウド向けに設計したOS「OSv」を発表、バージョン0.01を公開した。XenやKVMなどのハイパーバイザ上で動作する専用OSで、仮想マシン上での実行に向けて最適化されているのが特徴。ライセンスはBSDライセンスで、プロジェクトのWebサイトからソースコードを入手できる。 OSvは「Operation System virtualized」の略で、仮想マシン上でアプリケーションを動かすために開発したOS。Cloudius SystemsはKVM技術を持つQumranet(米Red Hatが2008年買収)のコアチームが立ち上げたベンチャー企業で、KVMプロジェクトを率いていたAvi Kivity氏がCTOを務めている。 C++11で書かれており、FreeBSDのTCPスタック、ZFSファイルシステムなどを含む。ハイパーバイザーやJava仮想
iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
今日会社の開発サーバでhitode君と遊んでて、動いているプロセスを調べていたのでメモ。 動いているプロセスを知りたい 基本的。 ps ax ps auxとかすると、メモリ使用量とかいろいろ見れる。 動いているプロセスの関係も含めて知りたい pstreeコマンドでできる。とりあえずどんな感じに実行されているかサマリーを知りたい時は以下のコマンド。 pstree いろいろ折りたたまれているので、それを展開したい時は-cをつける。 pstree -c コマンドの引数とかも表示したい時は-aつける pstree -ac pidを知りたい時は-pつける pstree -acp 表示してみると{}で囲まれているやつがあるけど、これは多分threadなんだろうと思う。linuxではthreadのidはpidのように管理されているみたい。 メモリやCPUを消費しているプロセスを知る topとかでいろいろ
急成長中のシングルボードコンピューター「Raspberry Pi」には数多くの偉大なるプロジェクトがありますが、そのリストにまた新たなDIYが加わりました。小型PCを使い、ソーラーパワーで起動するFTPサーバーとして使うというのです。小型FTPサーバーを設定するためのインストラクションがCNETで紹介されているのですが、これを使えば自分のデジタルファイルへのアクセスがいつでもどこからでも可能に。しかも、ソーラーパネルなので毎月の電気代にも影響はありません。 基本的に必要となるのはソーラーパネルと充電可能なバッテリーパック、収納ケースです。今回のケースでは、パーツを「Cottonpickers」から購入したそう(イギリスを拠点としたお店ですが、世界各国へ発送してくれます)。元となるケースの組み立てができたら、CNETの説明に従って固定IP、VNCなどを設定しましょう。ファイルを共有するには外
あと1ヶ月もすればもうクリスマスだ。そしてまた1年と1ヶ月もすれば来年のクリスマスだ。アレも欲しい、コレも欲しい。でも、本当に欲しいモノって何だっけ?欲しいモノを聞かれて、すぐに答えていた子供の頃。歳をとるほどに、自分の欲しいモノがわからなくなる。そしてプレッシャーがかかると、思わず「からあげ」と答えてしまう。僕の欲しいモノは何なんだろう。 そうだ。サーバーだ。サーバーが欲しかったんだ。僕はずっとサーバーを探していた。昔はRailsが動くレンタルサーバーなんてなかった。専有サーバーを借りるお金などなく、ロリポップの525円の共用サーバーは当時としては珍しくRubyのCGIが動いたので、妻名義で申し込んで(ごめんなさい!)、RailsをCGIモードで動かしては画面遷移するたびに10秒くらい動かない画面を見つめたりしていた。最近は、ServersMan@VPSが490円で使えて安いんだけど、や
WinでVPSするのに必要なソフト 何はともあれPuTTY。PuTTYはVPSと通信する為のソフト。他にもTeraTermなどあるけど、よく分かんないならPuTTY。 Windowsのsshクライアント三強の個人的な比較 | 全自動ねじまき機 さくらのコンパネでサーバーを起動したらWinでPuTTYを起動してVPSを操作する。コンパネにある「リモートコンソール」は基本的に緊急時に使うもの。ちなみに私はサーバー起動後にさらに一回再起動しないとPuTTYで入れませんでした。 PuTTYでVPSのコンソールを表示するのが、Macにおける「ssh [email protected]」と同じです。これでドットインストールをガシガシ進めます。 ドットインストールの該当範囲 さくらのVPSへ接続してみよう 作業用ユーザーを設定しよう 日本語確認で化けます。PuTTYの文字コードをEUCからUTF-8に変
IIJ(株式会社インターネットイニシアティブ)がコンテナ型データセンターに関する特許(第5064538号)を取得したというプレスリリースが出てましたので、ちょっと中身を調べてみました。 念のため書いておくと、コンテナ型データセンターとは、貨物用コンテナの中に、データセンターに必要なサーバ、ストレージ、ネットワーク、電源、冷却などの機器を入れることで、設置コストや設置時間を大幅に向上するテクノロジーです。特に、クラウド系のサービスにおいて多数のサーバを使用する際には重要なテクノロジーです。 本特許のポイントはびっくりするほどシンプルで、コンテナの中でサーバラックを斜めに配置するというだけのことです。他にもいくつか付加的なアイデアをクレーム化しているのですが、結局、一番シンプルな(=一番範囲が広い)クレームで権利取得できています。この配置により、コンテナの奥行きを短くできて標準サイズのコンテナ
データセンター関係者の集い「DCな人の夕べ」の第二回が、先週の火曜日9月4日に原宿のセコムホールで開催されました。 場所柄、セコムさんからスクリーン脇をきっちりガードマンが守るセッションがあり、最後のセッションでは富士通、NEC、デルの主要サーバベンダによる小ネタバトルが開催。それぞれのベンダが自慢の小ネタを披露しあいました。その模様を紹介しましょう。 パネリストは写真左から、デル マーケティング統括本部 サーバ・ストレージ・ネットワーク マーケティング本部 サーバブランドマネージャ 木村一仁氏、富士通 統合商品戦略本部 商品戦略統括部 シニアディレクター 藤巻秀明氏、NEC プラットフォーム販売本部 市場開拓グループ 主任 長澤綾香氏。司会は、さくらインターネット 田中邦裕社長。 富士通「短い電源ケーブルあります」 ふだんはあまりお話ししない、でもこだわっているところについてお話ししよう
あなた専用のVPSサーバが無料で手に入ります。もう独り占め。 勉強するだけだったら十分に使いようがあると思われます。 スペック OpenVZ HDD 10GB RAM 128MB 転送量制限なし OS CentOS/Debian ちょっと大きなアプリケーションを動かすのは、やめておいた方がよいスペックです。 入手方法 イギリスの会社であるHOST1FREEが提供しています。申し込み画面までの行き方をナビゲートします。 サイトにアクセス HOST1FREEのサイトにアクセスしてください。FreeVPSの「Order Now!」をクリックしましょう。 とりあえず、Likeしておいてあげよう 最新情報を手に入れるためにもLikeしておこう。そのままファンページに飛んでください。 ファンページのURLをクリックして申し込み画面へ ファンページの画像矢印で示しているリンクが申し込み画面へのリンクです
弊社もホスティングサービスをやっていることから、今日出てきた中間報告書 をベースにして社内で問題と原因を考えたり、非技術部門と情報共有をする座談会が開催されることになったので、パインアメとどんぐりガムを持ち込んで参加してきた。 原因1については、変更スクリプトであってもバージョン管理やITSに入れるとか、実行前のレビューとか、手で打ち込むようなオペレーションを実行する時にペア作業しようというあたり。 原因2については、ほぼ対策するのは無理だろうという見解で一致。今だから他のサーバーに影響がないことを検証しようと思えば出来るけど、それでも検知システムを入れても対症療法になってしまうし、そもそも作業者が意図しない領域が変更されてないということを検証するのは極めて困難だしね。 原因3については、バックアップと呼ばれているものが実は待機系だよねーというあたりでスタートして、バックアップを何世代取る
RRDなどにメトリクスを書き込んでグラフを生成している場合、標準的なサーバだとCPUかHDDがボトルネックになって、Nagiosサーバ1台あたり持てるクライアントは、300台〜700台くらいが限度といったところでしょう。 数万台のサーバを管理する様な環境では、Nagiosサーバ単位で情報が分断されてしまうので、関連するシステム(特に他部署が管理している様な)の状況が把握しづらいことがよくあります。 全サーバの状況を横断して検索、リスティングができると、障害時の対応時間を短縮できるし、統計情報の取得ができるとメトリクスdrivenな運用&開発もしやすくなり、プロダクトの質も向上するだろうということでfluentdでやってみました。とは言ってもまだ始まったばかりなのですが、下の図の様な構成で、Nagios上のイベントログをfluentdがtailし、必要なイベントログをfluentd serv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く