2012年12月26日

#さくらの聖夜 「第7回さくらの夕べ」に参加してきました。

「第7回さくらの夕べ」に参加してきました。
http://atnd.org/events/35223

一応勉強会カテゴリに入るのでしょうか?
ただまぁもともとはさくらインターネットさんの
ユーザ交流会兼サービスプロモーションということだそうで。

今回はさくらのVPS SSDプラン登場記念!
田中社長が自分で運営しているwebサイトのDBの
ライブ移行にチャレンジです。
↓これ
http://to-a.ru/

DBあんまり詳しくないので細かいところまで書けないけど
ざっくりこんな感じ。
明らかに間違ってるところあったら指摘くださいまし。

1)移行先サーバにMySQLサーバ構築しておく
2)移行元サーバのDBから移行先サーバのDBにレプリケーションする設定にする
3)移行元DBをロックする
4)参照するDBを切り替える
5)これで画像が生成できれば・・・エラー\(^o^)/
原因はロックしたことまでレプリケーションされてたためでした・・・
レプリケーション切って、移行先だけロックはずして、再度やったら
成功!

今までアプリケーションサーバは石狩にあって(さくらのクラウド利用)
DBサーバは堂島にあった(従来のさくらのVPS利用)んだそうです。
SSDプランのVPSは石狩にあるので、石狩DC内で完結するようになったとのこと。
SSDのIOPSもさることながら、ネットワークのボトルネックが減少したことが
個人的にはポイント高いと感じました(ネットワークエンジニアだからかな)

このあとは懇親会。
実は田中社長とご挨拶したのはじめて。
田中社長早生まれだったんですね。学年は僕がいっこ下ですね。

他の会社のひとたちと交流しつつ、ゴハンもいただきつつ
思ったことをつらつらと書いていきましょう。

・ホスティング業界はサーバエンジニア(ミドルウェア)が足りてない
・インフラやプラットフォームの開発エンジニアも足りてない
・一方でクラウドやVPSなどの格安高性能サーバインフラの普及で、
 webサービスの会社も必要なのは開発とミドルウェアのエンジニア
・ネットワークエンジニアは募集はあるがある程度固定化している
・仮想化に関する話は全く出ず

ということで、もし僕がもう一度インターネット業界に戻りたいと思うなら
ミドルウェアのスペシャリストか、インフラプログラマにならないと
いけないようです。

ネットワークもいらないわけじゃないんだけどね・・・パイが小さすぎんだよね・・・。

本日の戦利品。
DSC09312.jpg
チラシ。SSDプラン開始のニュースリリースもあるよ。

DSC09314.jpg
石狩タオルと2012/4/1の人のカレンダー。
カレンダーの横に見知らぬチラシがありますが気にしないでください #ステマ

そして、DBサーバ移行を記念して、ジェネレータで今の僕の心情を
ラノベ風ロゴにしてみました。
img5.png
posted by maroon at 00:34| Comment(1) | IT_勉強会 | このブログの読者になる | 更新情報をチェックする

2012年12月25日

ソフトウェアのバグを変態的に解釈する

HENTAI Advent Calendar 2012 - 変態アドベントカレンダー - 25日目の記事です。
http://atnd.org/events/33835

__________2012-11-03_23.31.02_original.png

よりにもよってトリなわけですが、大してネタがあるわけでもないので
困ったものなのですが、とりあえず次回の同人誌の構想をですね。

私は個人で同人活動をしております。
サークル名は「BUSTERWORKS」です。
http://dojin.watercloud.net/

BUSTERWORKSとは
BUSTER=やっつける、WORKS=仕事、ということで
”やっつけ仕事”というのを格好良く表現してみた言葉です。

英語的には間違っています。
やっつけ仕事に相当する英語は別にあります。

で、「qmailの薄い本」という同人誌を書きました。
メンテナンスされなくなってオワコン化したqmailが
穴(セキュリティホール)という穴(セキュリティホール)を
突っつかれるというのが当初の構想だったんですが
探してみたら、qmailはオワコンではあるものの
セキュリティホールはあんまりなくて
結局DoS攻撃(qmail-smtpdが暴走してクラッシュする)
をメインに「正統なる触手陵辱モノ」にしたわけです。

※ちなみに局部描写や汁描写は一切無いので
 成人向けではありません。全年齢対応です。
 でも「これはエロマンガだよ」と言われます。

ちなみに「qmailの薄い本」ですが、初版50部が全部はけてしまい
100部増刷するという異常事態に発展しましたw
今でもイベントで頒布しています。

その後「qmailの薄い本」に関して
関係者でちょっと話をしたのですが

「穴という穴を突っつくという割には、あんまり穴突っついてないよね」

というご指摘が。。

qmailそんなにセキュリティホールないんですよって話をしたら

「じゃあバグの多いことで定評のあるBINDとかどう?」

なるほど、その手があったか。

BIND、今でも現役バリバリのDNSサーバですが
キャッシュサーバとコンテンツサーバを兼ねていることによる
セキュリティ上の問題や、バグ報告が多いことで知られています。

僕も踏みましたよ。
「アップデートしたらCNAME引けなくなって大障害」
というのをw

というわけで、次は「BINDの薄い本」ということになるのでしょうか。
とりあえず、バギーなソフトウェアは陵辱対象になりますので
皆さん気をつけましょう(何を?)
posted by maroon at 00:31| Comment(0) | IT_勉強会 | このブログの読者になる | 更新情報をチェックする

2012年12月22日

VMware vSwitch と Solaris Zonesのネットワークの関係性

カーネル/VM Advent Calendar 2012 22日目の記事です。
http://atnd.org/events/34397

かつてサーバ構築の仕事がメインだった頃に
VMware上に仮想マシンにSolarisサーバをいくつも作っていました。
(Solarisの偉い人曰く「Solarisの良さをスポイルしている」らしい)
けどまぁ諸事情でこんなことをやっていたわけです。

そしたらサーバリソースをあっというまに食い尽くすほど
サーバを増やす羽目になり「こりゃまずい」ということになって
考案されたのが「VMwareの仮想マシンSolarisにZoneをたてる」
要するに仮想マシンの上に仮想マシンをいくつも作るという
入れ子式仮想マシン構築なわけです。

今となっては「なんでそんなことしてたの」とか
僕に聞かれても困るのですが・・・
(多分誰もがイケてないと思いつつやってたはず)

このとき、「Zoneの仮想NICはVMware vSwitchのポート数にカウントされるか?」
という疑問があったのです。

僕の上司のサブリーダは「カウントされる」と
いうことでリソースの見積もりをしていたんですが
本当に消費されるのか自分で検証してみないと判然としないので

今回やってみた次第。

ちなみに、もうその職場にはいないので、そこの環境でテストできないので
自宅のESXiにSolaris11をたてて検証してみました。

で、結果なんですが・・・
何度やってもzoneが作れない><

ということで結局確かな結果は今日のところは得られずという。。

ちなみにzoneが立っていない状態のvSwitchはこんな感じ。
VMware上の仮想マシンの仮想NICがカウントされている感じ。
WS000104.JPG

で、この図を見ると、物理NIC(この場合はVMware上の仮想NIC)
だけが外に見えて、zoneのNICは見えないんじゃ?って思ったわけですよ。
WS000105.JPG
http://jp.fujitsu.com/platform/server/unix/soft/opt/os-10/container/container01.html

で、さらにこっちの図を見ると、
exclusive=別に仮想NICが外側に見える
shared=外側からはNICはひとつに見える
という印象を抱いたわけですよ。
WS000106.JPG
http://www.atmarkit.co.jp/flinux/rensai/opensolaris03/opensolaris03b.html

なので、
exclusive=vSwitch上のNICとして見える
shared=vSwitch上のNICとはカウントされない
という推論をたてたのですが、結局今日のところはよくわからず。

ip-type=shared
でzoneを作ろうとすると、verifyするときに
「anet resources can only be specified if ip-type = exclusive」
というエラーが出る。。

ip-type=exclusive
でzoneを作ろうとすると、installまではうまくいくけど
ready時に
WARNING: skipping network interface 'e1000g1': object not found
zone 'kazusZone': failed to add network device
zoneadm: zone 'kazusZone': call to zoneadmd failed
となる。。

ipadm create-ipでinterface作ってからしようとしても
そもそもipadm create-ipが
ipadm: cannot create interface net1: Operation failed
と言われてはじかれるとか、よくわかんなくなってきました><
とりあえずこの件は追っかけていこうと思います。

# ただ、sharedの場合も物理NIC net0 に対して
# 仮想NIC net0:1 が出来るということのようなので
# 結局vSwitchからは見えるんだろうなぁという気がしてきました。
posted by maroon at 23:03| Comment(0) | IT_設定関連メモ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。