Mac OS X 10.7 では、Java ランタイム(Java Runtime Environment)が初期設定でインストールされていません。Java ランタイムは、半自動(手動)でインストールすることができます。
Appleのwebページからダウンロードも可能です。
CloudCoreというブランドが、KDDIコミュニケーションズから発表され、VPSとHybridという2つのサービスが公開されている。先にCloudCore VPSがリリースされており、こちらは、(CloudCoreのメールは、すべてCPI.AD.JPから送られてくるけど・・・)別ブランドと主張しているCPIで提供されていた「VPSスケーラブルプラン」の後継サービスらしい。
料金は、さくらインターネットを意識した価格となっており、安価でサーバを持つことができる。何よりも、100GBのHDDと2GBというメモリについては、同容量のさくらのVPSを考えると非常に安価である。ただし、現状では(?)、1プランしか用意されていないので、この他のプランがどのような料金体系になるかは定かではないところ。
で、10日間無料で試用できるようなので、早速申し込んでみた。まず、体感的な部分の感想から言うと、レスポンスの体感速度は、さくらのVPSの方が格段に早い。ネットワークの関係もあるのだろうけど、総じて遅かった。また、始まったばかりなので仕方ない部分かもしれないが、ドメイン周りの機能が実装されていないこと、OSの選択肢がないこと、なによりもOSの再インストールすらできないので、現状では単なる専用サーバの代わりレベルでしか利用できない。残念なところだ。また、VPSと言いながらもサーバのバックアップが出来なかったり(こちらも今後リリースするとだけ書かれている)リソースの追加も出来なかったりと、試用するといってもα版リリースと言ったレベルで、不安が残るだけだった。
また、メンテナンスも多い。
本日も、メンテナンス情報が送られてきてた。
————————————————–
●対象プラン:CloudCore VPS 2048●実施日時
作業開始時刻:2011年 12月 6日 5時 00分頃より
作業終了時刻:2011年 12月 6日 6時 00分頃まで上記時間帯に、最大で10分程度のサービス断が発生します。
●実施内容
ソフトウェアの修正パッチを適用し、サーバーの再起動を実施します。●影響
上記作業時間の最大10分程度、各種サービスを
ご利用いただくことができません。●今回のメンテナンスで修正内容
SSHから仮想サーバのシャットダウンのコマンドを実行しても
正常にシャットダウンがされない事象を改善します。●メンテナンスに際してのお願い【重要】
上記でご案内した作業開始時刻までに以下の作業をお願いいたします。
・お客様にて仮想サーバのシャットダウンを実行してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【例】
仮想サーバへSSH接続して以下のコマンドを実行
shutdown -h now
●メンテナンス後のお願い【重要】
本メンテナンスでは、仮想サーバを収容しているホストOSの再起動を実施します。
メンテナンス完了後、お客様の仮想サーバは停止した状態となっています。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
このため、お手数ではございますがCloudCore VPSのコントロールパネルへ
ログインし、お客様側で仮想サーバの起動作業をお願いいたします。
【CloudCore VPSコントロールパネルログイン画面】
https://admin.cloudcore.jp/loginOS起動後、自動起動の設定がされていないデーモンがありますと
お客様がインストールされたソフトウエアがご利用いただけない状態
となることもございます。ご注意ください。
————————————————–
お客様にメンテナンス前にシャットダウンを求めるってどうなんだ?おそらく、普通の法人であれば、この時点で本番活用はできないという判断になるだろう。まぁ、開発に使うといっても、OSの再インストールすらできないので、開発にも使えないだろうが。試用期間が済んでいると思うので、こちらには関係なさそうだけど。メモリの容量や、HDDのサイズは非常に魅力的ではあるが、データ転送量無制限と書かれているのに、「KDDI側の独断で場合によっては帯域制限・使用停止をする」と規約に書かれている以上、バックアップ用途にもヲチヲチ利用できないのではないのかねー。
前回は、CentOS 用の設定を書いたのですが、個人的には、Ubuntu を触ることのほうが多いので、設定方法をメモしておきます。
あらかじめ、MTA を postfix に変更済と想定。
$ sudo apt-get install sasl2-bin$ sudo vi /etc/postfix/main.cfrelayhost = [smtp.gmail.com]:587
#sasl setting
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
#tls setting
smtp_use_tls = yesvi /etc/postfix/sasl_passwd
[smtp.gmail.com]:587 username@gmail.com:password# chown root:root /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd# postmap /etc/postfix/sasl_passwd# /etc/init.d/postfix restartやや旧聞になりますが、WebSocketプロトコルがLast Callに | Web標準Blog | ミツエーリンクスによると、WebSocket のプロトコル仕様が IETF の Last Call になった模様。
WebSocketプロトコルは古いバージョンの実装が進められていましたが、セキュリティに問題があることがわかり、古いプロトコルを実装したブラウザのうちFirefoxやOperaは、WebSocketを無効にした状態でリリースしています。
参考:
[hybi] Last Call: <draft-ietf-hybi-thewebsocketprotocol-10.txt> (The WebSocket protocol) to Proposed Standard
draft-ietf-hybi-thewebsocketprotocol-10 – The WebSocket protocol
なお、これに付随して、Mozilla が今後発表予定の Firefox 6 で、WebSocket の実装しなおすそうです(WebSockets – MDN Docs)。現状では、セキュリティ上の理由から、WebSocket が無効化されており、再実装された機能については、互換性がない模様ではあります。この実装がちゃんと機能するようになれば、リアルタイムなコンテンツをどんどん作れそう。さらに面白いことができそうなのです。
IIJ GIOホスティングパッケージサービスを試してみた。概要は、先人の「IIJ GIO契約してみた」のとおりなので、割愛です。
で、IPv6まわりの確認を。会社のv6環境(OCN IPv6トンネル接続サービス)から確認してみた。
YI-MAC:~ shiten$ traceroute6 2001:0240:****:****:****:****:****:****
traceroute6 to 2001:0240:****:****:****:****:****:**** (2001:240:****:****::*:**) from 2001:380:e0a:126:****:****:****:****, 64 hops max, 12 byte packets
1 2001:380:e0a:126::** 4.470 ms 1.792 ms 1.362 ms
2 2001:380:8140::a 29.791 ms 29.072 ms 29.314 ms
3 2001:380:8140:a::1 28.917 ms 28.933 ms 28.950 ms
4 2001:380:8150:f::18 31.103 ms 29.349 ms 29.430 ms
5 ae-0-1.a20.tokyjp01.jp.ra.gin.ntt.net 29.567 ms 30.073 ms 29.443 ms
6 xe-7-1.a14.tokyjp01.jp.ra.gin.ntt.net 29.794 ms 32.258 ms
xe-1-1.a14.tokyjp01.jp.ra.gin.ntt.net 31.392 ms
7 2001:7fa:7:1::2497:4 130.775 ms 30.341 ms 30.139 ms
8 tky001bf01.iij.net 30.590 ms 43.053 ms 29.879 ms
9 osk005bb01.iij.net 41.782 ms 41.396 ms 40.945 ms
10 osk005bb10.iij.net 40.877 ms 40.886 ms 41.625 ms
11 osk005ip50.iij.net 39.627 ms 40.579 ms 42.648 ms
12 2001:240:bb5b:1007::cafe 40.478 ms 40.187 ms 40.493 ms
13 2001:240:****:****::*:** 40.793 ms 39.800 ms 39.256 ms
想像通りというか、やっぱり東京・大阪経由なんだなぁという(ホスト名からの想像です)。
YI-MAC:~ shiten$ ping6 2001:0240:****:****:****:****:****:****
PING6(56=40+8+8 bytes) 2001:380:e0a:126:****:****:****:**** –> 2001:240:****:****::*:**
16 bytes from 2001:240:****:****::*:**, icmp_seq=0 hlim=52 time=40.846 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=1 hlim=52 time=41.761 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=2 hlim=52 time=39.734 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=3 hlim=52 time=38.518 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=4 hlim=52 time=39.155 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=5 hlim=52 time=38.243 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=6 hlim=52 time=38.368 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=7 hlim=52 time=38.485 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=8 hlim=52 time=39.509 ms
16 bytes from 2001:240:****:****::*:**, icmp_seq=9 hlim=52 time=40.864 ms
^C
— 2001:240:****:****::*:** ping6 statistics —
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 38.243/39.548/41.761/1.174 ms
ping は、IPv4 とあまり変わらない感じで、ストレスは無いかなぁという印象。
IPv6 アドレスに紐づいている MAC アドレスを確認する方法。
IPv4 であれば、arp -a で良いのですが、IPv6 については、netsh コマンドを利用します。
自分のホストインターフェースを全部見る
netsh interface ipv6 show neighbors
特定のインターフェース近隣情報(上記のコマンドは情報量が多いので、こちらで情報を絞り込むのが現実的)
netsh interface ipv6 delete neighbors[[interface=]インターフェイス名]
ちなみに、インターフェース名を表示するコマンドは以下。
netsh interface ipv6 show interface
World IPv6 Day が近づいてきましたが、IPv6 アドレスを持ったサーバでウェブコンテンツを確認する必要も今後増えてくるのじゃないかなぁと想像。そうなってくると、hosts ファイルに IPv6 アドレスを書く必要もぼちぼち出てくると思います。そんな hosts ファイルでの IPv6 アドレスの書き方。
2001:db8::1234:0:0:9abc を test***.com に割り当てる場合の表記。
[2001:db8::1234:0:0:9abc] test***.com
ブラウザのアドレス欄で IPv6 アドレスを直接書く時と同じで、[] で囲う必要があります。
メモ情報でした。
はてなブックマークは、自分のアカウントではプライベートで使ってた。だけど、Twitterと連携させてみたいと思ったので、今までのブックマークを隠したいと。ただ、個別にプライベートにできないようで、今までのブックマークを削除しようと。機能的には用意されていないようなので、自分で削除しなきゃいけないんだけど、数も多いし、手作業ではどうにもならなさそうだった。
API 経由でできそうだと思ったけど、どうせ車輪の再発明になりそうだということで、Googleで検索してみるとやはり存在した。koshigoewiki:はてな:はてなブックマーク [KoshigoeWiki]にスクリプト(Perl)が公開されてます。備忘録に、如何に手順等を残しておきます。
自分の Ubuntu Server が入った VPS サーバにて実行してみた。XML::Atom が必要なので、以下のコマンドを実行してインストールしておく必要がある。
$ sudo apt-get install libxml-atom-service-perl
#!/usr/bin/perl -w use strict; use XML::Atom::Client; my = "http://b.hatena.ne.jp/atom"; my = . "/post/"; my = . "/edit/"; my = . "/feed"; my $USER = "KoshigoeBushou"; my $PASS = "x2tnx8"; # Initialize my $api = XML::Atom::Client->new; $api->username($USER); $api->password($PASS); my $recentFeed = $api->getFeed(); my @eidList = getEIDList($recentFeed->as_xml); while (scalar @eidList > 0) { foreach my $eid (@eidList) { print "[DELETE] eid:$eid/" . $api->deleteEntry( . $eid) . ".¥n"; } $recentFeed = $api->getFeed(); @eidList = getEIDList($recentFeed->as_xml); } ## sub getEIDList { my $feed = shift; my @lines = split("¥n", $feed); my @eidList = (); foreach my $line (@lines) { if ($line =~ /rel¥=¥"service.edit¥"/) { $line =~ /href¥=¥".+¥/edit¥/([0-9]+)¥"/; push(@eidList, $1); } else { } } return @eidList; }
で、
$ perl test.pl
を実行しました。
Ust の中継を見ていた人もいるかもしれませんが、JPNIC が以下のアナウンス「IANAにおけるIPv4アドレス在庫枯渇、およびJPNICの今後のアドレス分配について」を発表しました。
日本時間2011年2月3日深夜、 IANA(Internet Assigned Numbers Authority)*1によって 「/8ブロックの残りが5個となった際、 それらは世界に五つある各RIRに一つずつ分配される」 というポリシーが適用され、 IANAの中央在庫は枯渇いたしました。
これは、先だって、 アジア太平洋地域の地域インターネットレジストリ(RIR; Regional Internet Registry)*2であるAPNICに対し、 IANAから二つの/8ブロック(/8ブロック一つは約1,678万アドレス)が割り振られ、 IANAの持つ/8ブロックが残り五つになったことを受けてのものです*3。
日本時間2011年2月3日(木)午後11時30分 (現地時間2月3日(木)午前9時30分)に米国・マイアミにて、 NRO*4、 ICANN*5、 ISOC*6、 IAB*7の合同で 「インターネットの歴史における重大な節目となる」 式典とプレス向けカンファレンスが行われ、 その場で五つのRIRの代表者に対して、 最後のアドレスブロックの割り振り証書が手渡されました。
自分は、周りで「IPアドレスが足りない!」という話を聞いたことがありません。まぁ、エンドに近い部分での業務・活動をしているのもあるかもしれませんが、実際、正規の手順で申請して、IPアドレスが新規にもらえないという事態にはまだないため、そこまで喫緊の課題として動いている人は少ないと思います。せいぜいIPアドレスを有効活用しようとしている程度だと思います。
多くの家庭ではブロードバンドルータを利用したり、PPPoEクライアント(お勧めしませんが・・・)で個別にインターネットに接続したりしていて、たいていは動的なIPアドレスを持っていますが、これらの環境でどう影響するのか、というのはおそらく感じることができません。朝日新聞が2月1日に記事(asahi.com(朝日新聞社):IPアドレス、すっからかん 大元締めが在庫切れ発表 – 社会)にした内容も、家庭でどうという話は一切していません。
多くのプロバイダでも IPv6 での接続をネイティブにサポートしているケースはなく、オプションサービスであったり、今後対応するという声明を出している程度です。(詳しくは JAIPA のISPのIPv6対応についてを参照)
IPv6 について、技術的なことを書かれているブログや記事が多い中で言えることは、「一般家庭でできることなんてほとんどないし、今のところ何も問題はない」ということです。地デジとは違うんです。必要なのは IPv6 移行への機運が高まること。で、IPv6 への対応サイトが増えることへの期待と、各接続プロバイダ・レンタルサーバの重い腰が上がることへの期待でしょう。v4 と v6 には互換性がないというのは、デメリットでもあるけど、メリットでもあります。World IPv6 Day で、IPv4 と IPv6 の両方で提供されるサービスがきちんと利用できることが広く認知されれば、もっと顧客から要望が上がるかな?と思っています。
公式では、ServersMan@VPSサービス 緊急メンテナンスのお知らせとしてアナウンスされている件。
DTI VPSの大部分がオープンプロキシになっていた件について – Magical Diary
ProxyRequests On の設定は12月30日の緊急メンテナンスでコメントアウトされたようだが、Proxy * に対するアクセス制限が allow from all のままとなっているため、元々HTTP Proxyサーバとして動作させている場合にはそのアクセス制限にかかわらず、allow from allで上書きされる可能性がある。
HTTP Proxyサーバとして利用している例は多くはないだろうが、メンテナンスでは既存の環境に極力影響を与えないように行うべきだと思う。
もう、ホントにネタしか提供してくれない。DTI だけじゃなくて、FreeBit の信頼性への影響が無いか、第三者ながら心配になるね。
お遊び用にとってある ServersMan@VPS で、運営元の DTI が、サーバ事業者として管理者権限を濫用する、という珍事が発生しました。詳しくは、tomochaさんの日記エントリーで書かれているのですが、公式には、『ServersMan@VPSサービス SSH接続用のポート変更に伴う設定変更のお願い』というアナウンスがでていた件で、去る12月27日に、「SSH接続のポート番号変更」と称して、強制的に下記の事が行われました。
- sshd_config へ Port 3843 の挿入(正確にはPort*を置き換えた模様)
- (告知無)distcache というユーザ・グループの追加
- (告知無)distcache-1.4.5-14.1.i386 および mod_ssl-2.2.3-43.el5.centos.3.i386 という 2 つのパッケージのインストール(httpd と依存関係にあるのか、httpd を削除しているユーザ環境では、httpd もインストールされた模様)
自分の環境で確認したうえで、上記tomochaさんのエントリーとも照らし合わせて確認した。
Twitter では既に散々貶されてるようだけど、やはり、ServersMan は、コンシューマ向けの「なんちゃってサーバ、るーとケンゲン付き!」であって、あくまでも個人が趣味でする自宅サーバの延長線となるサービスだ。ここは、実験用に使うサーバサービス事業者なんだなぁと。
もちろん、今回の作業は、散々テストした上で実施されたメンテナンスなんだろうけど、ポート 443 を遮断してるユーザは動かなかったりと、メンテナンスの結果すべてのユーザで目的のサービスが動くわけではない。正直、本当にテストしたんだろうかと心配になる。
こうした(ユーザのあずかり知らない)勝手な作業をお客さんのサーバに対して行うということについて、DTI の社員は疑問に思わなかったのかな?
自分はコンシューマ向けのサーバ事業をしてるわけではないけど、サーバの管理代行してる経験上、何かをいじる場合は事前に内容や目的・時間や影響範囲など、多くの項目について密に詰めた上で、最善の状態で作業を行う。だから今回の場合にすべきことくらいは想像できる。本当にお客さんのサーバ内を触る必要があるのであれば、メンテナンス情報にて、すべての情報を再三告知して実施すべきだろう。
もし、ウェブサービスを提供するユーザがいたら、今回の作業によってサービスが停止しているかもしれない、と考えただけでゾッとする。もちろん、これもテストした上での作業だろう。けど、すべてユーザのウェブサービスの内容を、サーバ会社が全部把握できるはずがない。そして、作業内容が明らかになってないのだから、顧客側でも準備ができない。何かしら問題が発生した場合の責任はとってくれるのか?
仮想化の世界ではもっとセキュリティについて考えられるべきだ。そして、その優位性を前面に出したサービスがあっていいと思う。さくらインターネットの田中社長の言葉ではないが、仮想サーバが「劣化サーバ」となっては、もったいない。
自宅では、Google 日本語入力を利用しています。OS は、Windows 7 で、キーボードは、Apple Wireless Keyboard (US)。要するに、英語配列のキーボードです。USB接続 の HHK も英語配列なので、通常の設定では不都合が出てきます。その最大の問題は、入力モードの切替。
英語配列のキーボードでは、半角/全角キーがないので、基本的には、Shift キー+スペースキーで、入力モードを切り替えます。この際のキーマップをいろいろな環境で使う場合、毎回設定する必要があるので、エクスポートして使えるようにしてみました。なんかの役に立てば。
インポート手順
WordPress の最新版(3.0.2)が公開されていました。
日本語版のホームページにあるように、ほんとにアップデートが簡単になりましたね。もちろん、ウェブサーバの仕様によっては自動でアップデートできないので、設定が必要になってきますが。
#予約投稿したときにTwitter連動ってどうなるのかな、というテストをこめて投稿してみます。
今話題のLinuxカーネルを高速化させた233行のパッチ – スラッシュドット・ジャパンを、簡単に実現する方法がlinuxデスクトップ環境をたったの3ステップで高速化する方法 – ぴょぴょぴょ? – Linuxとかプログラミングの覚え書き -に載ってました。
ただ、上記のサイトにも書かれているように Ubuntu では手順が違うみたいです。で、示されてるサイトに載ってる手順でも、cgroup-bin が入ってないなどで、うまくいかない場合があります。
日医標準レセプトで Ubuntu Server にデスクトップ環境を入れて利用している場合など、Ubuntu Server の高速化方法をメモしておきます。
mount {
cpu = /dev/cgroup/cpu;
cpuacct = /dev/cgroup/cpuacct;
devices = /dev/cgroup/devices;
}
group . {
perm {
task {
uid = root;
gid = adm;
}
admin {
uid = root;
gid = adm;}
}
cpu {}
}echo "/usr/local/sbin/cgroup_clean" > /dev/cgroup/cpu/release_agent#!/bin/sh
rmdir /dev/cgroup/cpu/$1if [ "$PS1" ] ; then
mkdir -m 0700 -p /dev/cgroup/cpu//$$ > /dev/null 2>&1
echo $$ > /dev/cgroup/cpu/$$/tasks
echo "1" > /dev/cgroup/cpu/$$/notify_on_release
fi mixi から、mixi チェックという機能が公開されて、マピオンで利用可能になったり(「マピオン」でストリートビュー表示が可能に、mixiチェックにも対応 -INTERNET Watch)、GMO関連サービスで利用できたりと、各社でサービスに取り込む動き(「mixiチェック」台風の目に?ネット各社が続々導入、ニュースやクーポン情報共有 2010/09/13(月) 08:16:15 [サーチナ])がある。
サービスの概要: 技術仕様 << mixi Developer Center (ミクシィ デベロッパーセンター)
mixi チェックボタンを設置することで、ユーザはワンクリックでmixiチェックの機能を利用することが可能になります。mixi チェックボタンの設置は、Web ページに数行の HTML を追加するだけです。
WordPress用のプラグインも公開されて、かなり楽ちんに公開できるようになったということで、試してみた。なお、プラグイン・導入方法については、mixi Engineers’ Blog » mixiチェックのWordpress & Movable Typeプラグイン公開に載っている。
最初に感想。何のことはない、かなり面倒だった。上記のブログエントリも、実際に稼働させるためのプロセスが載ってないので、さほど参考にはならないと言わざるを得ない。
プラグインをダウンロードしてプラグインフォルダに追加するだけでは動作しないということは既に書かれているので、mixi デベロッパーを開いて、Developer Dashboard(旧 SAPポータル)から新規登録する。登録には個人情報+携帯電話のメールアドレスが必要になる。登録できたら、mixi plugin から、新しく登録し、公開したいブログのURLなどを登録しておく。
WordPress の自動アップデートなどを有効にしたくて、Apache の設定を確認しました。
#less /etc/httpd/conf/httpd.conf
User daemon
Group daemon
デフォルトは、[daemon] が設定されているようです。具体的な仕様書がないので、詳しくはわかりませんが、この権限は、ほかのプログラムの実行権限でも使われているような名前ですが、その場合、セキュリティ上好ましくない状態ともいえます。なので、今回はこれをもっと権限を制限した apache に変更しました。
※すべてに共通することですが、これ以下の操作を行うと ServersMan@VPS が提供するほかのオプションサービスなどとの整合性が取れなくなって、動作しなくなる可能性があります。
