まめ畑

ゆるゆると書いていきます

OSC Kansai2009 2日目に参加しました

OSC2009

昨日に引き続き参加しました。
今日は朝1のセッションから懇親会まで。

仮想化環境の設計手法〜プロのテクニック教えます〜

仮想化環境設計のポイント
- 目的の明確化
  - 既存環境の移行
  - 新規システム構築
- 何を優先するのか
  - コスト
  - 機能:運用管理・可用性
  - 性能:実行速度・処理容量

仮想化するための明確な目標が必要
- 例
  - システム寿命2年向上
  - ラック本数3分の2に削減
  - システムダウンタイム5分以内など

設計フェーズ
- 論理設計 (要求仕様を論理システムにマッピング・システムを機能で捕らえる)
- 仮想化設計(論理システムを仮想化にマッピング・システムを仮想マシン単位で考える)
- 物理設計(仮想システムを物理HWにマッピング・システムのサイジングや冗長化)

仮想環境がどこで動くか分からないという位の考えで設計する
ぎりぎりまで物理的なことは考えない

仮想化物理マッピングの注意
- 最低3台で構成するのが冗長化の観点から望ましい
- 最終的な物理設計を行うまで仮想マシンと物理マシンのマッピングを行わない
- 仮想化環境にとって位置の透過性が重要
- 仮想マシンはリソースプール内の「どこか」で動いていると考える
- どのマシンで動いているかは考慮しない
- ネットワークもVLANを駆使して、物理ネットワークと仮想ネットワークを使用する
- リソースプール=仮想マシングループ
- 複数マシンで構成したクラスタ内にリソースプールを配置すると自然に冗長化される

設計手順
- 移行対象のサーバのリストアップ(マシンスペック・使用率)
- 特記事項の確認(冗長構成など)
- マシングループ毎に仕分け
- グループ毎の要求リソース量を算出
- ターゲットHWによるリソースプールとの比較
  - CPUクロック数・メモリ量の積算値*60%(仮想化などで使用する分を抜く)
  - メモリが足りなくなる(リソースの追加)
  - ストレージは帯域幅やディスク本数で性能値が変わるので別途検討

CPUは仮想化しても性能が下がりにくい
高速なIOが必要(Fiber Channelや10G Ethernet)

CPUのクロック数の世代間性能差に注意
収容可能VM目安=CPUコア数*2 (CPU使用率60%まで可能)
高クロックよりもコア数
- 仮想マシンの並列実行度が高まる
- 低消費電力型を選択出来る
- ハイコンピューティング用のCPUを最初から選択するとラックの電源容量不足になりかねない

Oracleのようなプロセスが沢山走るようなデーモンが動いている場合はCPU割り当てのチューニングを行う
最初から割り当てを多くとるのではなく、足りなくなってから増やす

初期導入コストと遺失利益の議論

ストレージ
- FC(手軽じゃない)
- iSCASI(小規模向けに人気上昇)
- NFS(意外と高速)

無停止でディスク容量増加
- ゲストOSで対応している必要がある

ベンチマーク
- 目的をはっきりと
- ベンチマークは別のマシンから行う
- 検索更新のDBではNFSをストレージとして使用すると性能劣化
- NFSサーバのキャッシュ容量が不足すると性能劣化の度合いが激しくなる
- 仮想マシンの増量でキャッシュが不足する可能性

オープンソースでシステム監視! 統合監視ソフトウェアZABBIX!

ZABBIX
- 統合監視ソフトウェア
- 監視機能
- 表示機能
- 障害検地・通知機能

他のOSSの統合監視ソフト
- Nagios
- Hobbir
- Cacti
- MRTG

なぜZABBIX？
- 既存のOSSの統合監視ソフトの設定はテキストベース
- 監視システムの運用管理りLinuxの知識などがいる
- 商用製品は高い(中小規模のシステムだと難しい)
- 高機能な商用製品でも機能は全て使ってる？

特徴
- 設定などはWebインターフェイスから
- 柔軟な設定
- 監視データをDBに収集
- テンプレートによる監視・障害検地・グラフ設定の管理(XMLでインポート・エクスポート可能)
  - フォーラムで無償で配布されたりしている
- ユーザスクリプトによる監視項目の拡張可能
- エージェントレスの監視に対応
- SNMPによる監視の他にPINGによる監視も可能
- 対応プラットフォームが多い
- 生データも表示可能

中小規模のシステムに最適
過去のデータを蓄積・傾向分析に
複数のツール・設定を一元管理

ZABBIXの動向
- ZABBIX SIA社にて開発
- Fedora,Debian,Ubuntuにパッケージあるよ
- 活発なフォーラム(日本のもあるよ ZABBIX-JP)
  - ZABBIX-JP | Japanese Zabbix Community
- 日本語化も進んでる

ミラクルリナックス社のZABBIX改善点
- Windows対応
- 日本語利用のカスタマイズ
  - ZABBIX-JPの方にマージ予定

IPv6は1.6系から対応している
IPアドレスのレンジを指定するとスキャンしてクライアントを登録する機能もある

OSSとマイクロソフト〜Webの世界での色々な取り組みをご紹介〜

Windowsのソースを参照出来るサイトがある(参照だけ)
- ƒ}ƒCƒNƒƒ\ƒtƒg‚ÌƒI[ƒvƒ“ ƒ\[ƒX

オープンソース・シェアードソース
- PHP on IIS
- Web Platform Installer
- Port25
- CodePlex

WindowsのクライアントにもIIS入ってる

ホスト出来るコンテンツ
- ASP+COMコンポーネント
- ASP.NET
- PHP
  - 最近PHPに力を入れている(高速に動作させるようになど)
- Ruby・Perl・Python
- ISAPI・CGI・FastCGI
- 動画
  - Windows Media
  - HTMLベースの動画配信(IISはホストするだけ)

http.conf/.htaccessに近い環境構成
- applicationhost.config (http.conf)
- web.config (.htaccess)
- XMLファイル

IIS6・7はカーネルモードで静的コンテンツのキャッシュを行うのでレスポンスが速い

Windows Server2008RC2ではServer Core環境でもASP.NETをサポート
Server Core上でPowerShellが動作
IISのモジュール化により.NETでモジュールの作成が可能
- ロードバランサモジュールも

PHP on Windows
- OSSの技術をWindowsで利用
- Azure上でも動作
  - FastCGI/PHP and PHP SDK for Azure
  - Azure Ruby SDK for .NET Services
  - など

Web Platform Installer
- XAMMPみたいなもの
- PHPのランタイムをインストールしてくれる機能もある
- 必要なコンポーネントを選んでインストール出来る
- Windows Updateと同じ仕組みで動く(カタログなど)
- カタログはユーザ単位で保持している
- WordPressなども導入可能

Web Application Gallery
- Web Platform Installerで発見・利用者増
- 審査+インストールのしかけを少し用意する必要がある

Code Plex
- マイクロソフトが運営するOSSプロジェクトのためのサイト
- CodePlex - Open Source Project Hosting
- PHP用のSQL Serverのソースもここに

Port25
- Port25 - Site Home - TechNet Blogs
- アメリカではLinux専門のチームがいて相互運用情報も公開している

手作りAndroidケータイでんわ

日本Androidの会
- 会員数2500人
- 入会するには:FrontPage - 日本Androidの会（日本アンドロイドの会）

Beagleboard+WSIM+LCDで出来るんじゃね？
- Beagleboardはネットから注文出来る
- 注文すると軍事目的に使用しないかという確認が来る
- $149程

Androidケータイ手作り出来たらモテル･･･が発祥

W-SIMのI/F仕様書をGETするには入会するしかない(入会金36万･･･)

Beagleboardはなかなか高性能
- OpenGLの動作やオーディオサポートも
- オープンソースハードウェア

なぜW-SIM
- 技術基準適合証明をとらなくていい
- 本体側で取得する必要がない

ソフトをこねくりまわしてたらBeagleboardが壊れた
- REVC2からREVC3に変更になったタイミングでチップが変更になった
- REVC3対応中

作るのは簡単じゃない
整理された情報はない
チャレンジ出来るのはオープンソースの楽しみ

作り方の詳細や進捗はAndroid(アンドロイド)情報-ブリリアントサービス

Samba活用テクニック＆最新動向

リリースポリシー
- 基本的に18ヶ月サポート

SELinuxとFWの設定でSambaが動かない事例多い
- よく確認して

sambaユーザってなんでいるの？
- パスワードを暗号化しているから
- まず、sambaユーザのパスワードの情報を使用する
- Linuxのパスワードファイルを参照
- uidとマッピングする
- Windowsとのパスワード形式の互換がないから

UNIX・sambaユーザのパスワード同期
- pam_smbpassをインストール
- rootからのパスワード変更は同期出来ない

username_mapで日本語ログイン名と英語ユーザ名をマッピング
username_map_script スクリプトにより柔軟なマッピングが可能

複雑なパスワードの強制
- check_password_script
- crackcheck

ゲストアクセス機能
- 認証できなかったユーザをゲストでアクセスさせる

sambaでアクセス権の設定してもファイルやディレクトリ自体のアクセス権を適切に設定していないとアクセス出来ない
- ファイルシステムのアクセス権優先

IPアドレスのアクセス制御

読み書きレベルの制御
- read_only
- write_list(read_onlyなファイルに書き込ませたいユーザ)
- read_list

sharecheckコマンド

NTFS完全互換のACL機能を利用
- samba3.3.0以降で利用可能

「.」ファイルを参照させたくない
- veto_files=/.??*/(/.*/とすると親ディレクトリにアクセス出来なくなる)

アクセス出来ないファイルを隠す
- hide_unreadable=yes

Visual C++でビルドする時は注意

Samba3.0.8以降ではJIS2004対応
- unix charset = UTF8 が必須

ファイルアクセスの監査
- vfs_full_auditモジュール
- 膨大なログになるので注意

ゴミ箱機能も細かい設定もあるよ

以下もサポート
- DFS
- ボリュームシャドウコピー
- オフラインファイル

net confコマンドのサポート

マルチホームの注意点
- sambaサーバを起動するIPアドレスは明示的に設定する必要がある
- ドキュメントよく読んでね

最新動向
- Windows7対応
  - sambaドメインへのログオンも可能
  - ちょっと不安定
  - Windows7マシンのレジストリの変更が必要(詳しくはぐぐってね)
  - samba3.3以降
  - MSの人がsambaのMLにメールを。。。
- クラスタ対応
- IPv6対応

samba4.0.0alpha8が6月19日リリース
- ActiveDirectoryのドメインコントローラ機能
- グループポリシー

LT

OSS Japan
- OSS Japan - オープンソース・ソフトウェア・ジャパン総合情報サイト

屋外ジンギスカンパーティ「J2」を知ってる？
- j2.org持ってるよ
- JUNETの人が始めたらしい
- 外でジンギスカン食ってる
- MLで開催情報をだしてる
- 年2回やってる
- オープンソースっぽい
- 新人さんいらっしゃーい

旧型コンピュータ愛してるかー！
- 農具：数十年
- 神仏具:数100年〜
- PCは？
- 再利用する
  - slaxとかPuppyで使ってみる
  - Webサーバ(Debianとかで)
  - X端末
  - シンクライアント(LANケーブルぬけたらだめよ)
- 黒画面は上手くない

MSの実施しているIT技術者＆コミュニティ支援活動をさらっとおさらい
- MSの人
- Power to the PRO
- スキルチャージプログラム
- マイクロソフトテックフィルダーズ
- コミュニティリング

ネットスクエアドについて
- NetSquared | Connecting people and projects for the common good
- Net Tuesday日本でも開催予定

Mozilla向けの新しい問題報告センタープロジェクト
- 報告しやすいサイトが必要
- 重複バグ検知のためのベイジアンフィルタ？
- BBSやフォーラムのような感覚なもの
- 試験実装中
- http://www.mozilla.gr.jp/~shimono/mozwiki/index.php/Forum.mgj:roadmap

ねたもじらFourth
- ジョイスティックでブラウザ操作
- コマンド入力！
- コナミコマンドでFx死亡！
- Python製(pygame使用)
- FxをTelnetサーバにする拡張を使用

ジオどす
- 京都は通り名を使ってる
- DBに通り名は入っていない
- 扱いが難しい
- デジタルと相性悪い
- 聞き込み
- ジオどすAPI使ってね