OSC Kansai2009 2日目に参加しました
昨日に引き続き参加しました。
今日は朝1のセッションから懇親会まで。
仮想化環境の設計手法 〜プロのテクニック教えます〜
- 仮想化環境設計のポイント
- 目的の明確化
- 既存環境の移行
- 新規システム構築
- 何を優先するのか
- コスト
- 機能:運用管理・可用性
- 性能:実行速度・処理容量
- 目的の明確化
- 仮想化するための明確な目標が必要
- 例
- システム寿命2年向上
- ラック本数3分の2に削減
- システムダウンタイム5分以内 など
- 例
- 設計フェーズ
- 論理設計 (要求仕様を論理システムにマッピング・システムを機能で捕らえる)
- 仮想化設計(論理システムを仮想化にマッピング・システムを仮想マシン単位で考える)
- 物理設計(仮想システムを物理HWにマッピング・システムのサイジングや冗長化)
- 仮想環境がどこで動くか分からないという位の考えで設計する
- ぎりぎりまで物理的なことは考えない
- 仮想化物理マッピングの注意
- 設計手順
- 移行対象のサーバのリストアップ(マシンスペック・使用率)
- 特記事項の確認(冗長構成など)
- マシングループ毎に仕分け
- グループ毎の要求リソース量を算出
- ターゲットHWによるリソースプールとの比較
- CPUクロック数・メモリ量の積算値*60%(仮想化などで使用する分を抜く)
- メモリが足りなくなる(リソースの追加)
- ストレージは帯域幅やディスク本数で性能値が変わるので別途検討
- CPUは仮想化しても性能が下がりにくい
- 高速なIOが必要(Fiber Channelや10G Ethernet)
- CPUのクロック数の世代間性能差に注意
- 収容可能VM目安=CPUコア数*2 (CPU使用率60%まで可能)
- 高クロックよりもコア数
- 仮想マシンの並列実行度が高まる
- 低消費電力型を選択出来る
- ハイコンピューティング用のCPUを最初から選択するとラックの電源容量不足になりかねない
- Oracleのようなプロセスが沢山走るようなデーモンが動いている場合はCPU割り当てのチューニングを行う
- 最初から割り当てを多くとるのではなく、足りなくなってから増やす
- 初期導入コストと遺失利益の議論
- ストレージ
- FC(手軽じゃない)
- iSCASI(小規模向けに人気上昇)
- NFS(意外と高速)
- 無停止でディスク容量増加
- ゲストOSで対応している必要がある
オープンソースでシステム監視! 統合監視ソフトウェアZABBIX!
- ZABBIX
- 統合監視ソフトウェア
- 監視機能
- 表示機能
- 障害検地・通知機能
- なぜZABBIX?
- 特徴
- 中小規模のシステムに最適
- 過去のデータを蓄積・傾向分析に
- 複数のツール・設定を一元管理
- ミラクルリナックス社のZABBIX改善点
- Windows対応
- 日本語利用のカスタマイズ
- ZABBIX-JPの方にマージ予定
OSSとマイクロソフト 〜Webの世界での色々な取り組みをご紹介〜
- Windowsのソースを参照出来るサイトがある(参照だけ)
- WindowsのクライアントにもIIS入ってる
- ホスト出来るコンテンツ
- IIS6・7はカーネルモードで静的コンテンツのキャッシュを行うのでレスポンスが速い
- Windows Server2008RC2ではServer Core環境でもASP.NETをサポート
- Server Core上でPowerShellが動作
- IISのモジュール化により.NETでモジュールの作成が可能
- ロードバランサモジュールも
- PHP on Windows
- Web Platform Installer
- XAMMPみたいなもの
- PHPのランタイムをインストールしてくれる機能もある
- 必要なコンポーネントを選んでインストール出来る
- Windows Updateと同じ仕組みで動く(カタログなど)
- カタログはユーザ単位で保持している
- WordPressなども導入可能
- Web Application Gallery
- Web Platform Installerで発見・利用者増
- 審査+インストールのしかけを少し用意する必要がある
- Code Plex
- マイクロソフトが運営するOSSプロジェクトのためのサイト
- CodePlex - Open Source Project Hosting
- PHP用のSQL Serverのソースもここに
- Port25
- Port25 - Site Home - TechNet Blogs
- アメリカではLinux専門のチームがいて相互運用情報も公開している
手作りAndroidケータイでんわ
- 日本Androidの会
- 会員数2500人
- 入会するには:FrontPage - 日本Androidの会(日本アンドロイドの会)
- Beagleboard+WSIM+LCDで出来るんじゃね?
- Beagleboardはネットから注文出来る
- 注文すると軍事目的に使用しないかという確認が来る
- $149程
- Androidケータイ手作り出来たらモテル・・・が発祥
- W-SIMのI/F仕様書をGETするには入会するしかない(入会金36万・・・)
- Beagleboardはなかなか高性能
- ソフトをこねくりまわしてたらBeagleboardが壊れた
- REVC2からREVC3に変更になったタイミングでチップが変更になった
- REVC3対応中
- 作るのは簡単じゃない
- 整理された情報はない
- チャレンジ出来るのはオープンソースの楽しみ
- 作り方の詳細や進捗はAndroid(アンドロイド)情報-ブリリアントサービス
Samba活用テクニック&最新動向
- リリースポリシー
- 基本的に18ヶ月サポート
- SELinuxとFWの設定でSambaが動かない事例多い
- よく確認して
- sambaユーザってなんでいるの?
- パスワードを暗号化しているから
- まず、sambaユーザのパスワードの情報を使用する
- Linuxのパスワードファイルを参照
- uidとマッピングする
- Windowsとのパスワード形式の互換がないから
- UNIX・sambaユーザのパスワード同期
- pam_smbpassをインストール
- rootからのパスワード変更は同期出来ない
- username_mapで日本語ログイン名と英語ユーザ名をマッピング
- username_map_script スクリプトにより柔軟なマッピングが可能
- 複雑なパスワードの強制
- check_password_script
- crackcheck
- ゲストアクセス機能
- 認証できなかったユーザをゲストでアクセスさせる
- sambaでアクセス権の設定してもファイルやディレクトリ自体のアクセス権を適切に設定していないとアクセス出来ない
- ファイルシステムのアクセス権優先
- IPアドレスのアクセス制御
- 読み書きレベルの制御
- read_only
- write_list(read_onlyなファイルに書き込ませたいユーザ)
- read_list
- sharecheckコマンド
- NTFS完全互換のACL機能を利用
- samba3.3.0以降で利用可能
- 「.」ファイルを参照させたくない
- veto_files=/.??*/(/.*/とすると親ディレクトリにアクセス出来なくなる)
- アクセス出来ないファイルを隠す
- hide_unreadable=yes
- Visual C++でビルドする時は注意
- ファイルアクセスの監査
- vfs_full_auditモジュール
- 膨大なログになるので注意
- ゴミ箱機能も細かい設定もあるよ
- 以下もサポート
- DFS
- ボリュームシャドウコピー
- オフラインファイル
- net confコマンドのサポート
- マルチホームの注意点
- sambaサーバを起動するIPアドレスは明示的に設定する必要がある
- ドキュメントよく読んでね
- 最新動向
- samba4.0.0alpha8が6月19日リリース
- ActiveDirectoryのドメインコントローラ機能
- グループポリシー
LT
- 屋外ジンギスカンパーティ「J2」を知ってる?
- 旧型コンピュータ愛してるかー!
- MSの実施しているIT技術者&コミュニティ支援活動をさらっとおさらい
- MSの人
- Power to the PRO
- スキルチャージプログラム
- マイクロソフトテックフィルダーズ
- コミュニティリング
- ネットスクエアドについて
- NetSquared | Connecting people and projects for the common good
- Net Tuesday日本でも開催予定
- Mozilla向けの新しい問題報告センタープロジェクト
- 報告しやすいサイトが必要
- 重複バグ検知のためのベイジアンフィルタ?
- BBSやフォーラムのような感覚なもの
- 試験実装中
- http://www.mozilla.gr.jp/~shimono/mozwiki/index.php/Forum.mgj:roadmap
- ジオどす
- 京都は通り名を使ってる
- DBに通り名は入っていない
- 扱いが難しい
- デジタルと相性悪い
- 聞き込み
- ジオどすAPI使ってね