しかしながら書き込みのほうではhandlersocketもmemcachedの10倍近くの時間がかかっており、少々速度的な影響が気になってきます。memcachedの倍のパフォーマンスを記録したという記事を見たことがあるので、設定、チューニングについて生かしきれていない部分があるのかもしれないとも思いましたが、知識が不足しているところで無理をすると問題が発生した時に対処できないと考え、候補から除外することとしました。

結局、今回の用途では読み込み処理より書き込み処理のほうが圧倒的に多いことも考慮し、kyotoTycoonを採用しました。実際の利用箇所に組み込んでabで計測してみたところ、だいたい30%程度のパフォーマンス低下にとどまっており、これなら許容範囲かと考えています。

mySQLのレプリケーションが止まる

実行系と参照系に分ける形でmySQLのレプリケーションを行なっていたのですが、度々レプリケーションが停止する現象が発生しました。

一部のテーブルについて肥大する可能性が考えられたため、参照系に接続するプログラムで使わないテーブルをレプリケーションから除外していたのが原因です。

例えばtabelAをレプリケーションし、tableXをレプリケーションしないという設定にしたうえで

実行系でINSERT INTO `tableA` SELECT `value` FROM `tableX`などといったクエリを発行すると、参照系にtableXが無いためエラーが発生して止まってしまいます。

レプリケーションするテーブルを限定する場合はプログラム側でも注意を払わないと危険です。当たり前ですが。

サーバ 監視にmonitを使用

監視といえばcactiやnagiosが定番なのかもしれませんが、設定が複雑そうで尻込みし、monitを使用することにしました。

簡単な設定でloadaverageやメモリ、HDDの使用量をチェックできるほか

httpdやmysqldなどといったサービスのプロセスを監視し、もし落ちていたら自動で起動してくれるので助かります。

Web アプリの秘匿

パスワード保護を行うとしても、サイト全体の管理画面など自分しか使わないプログラムはWebに晒しておきたくない。

というわけで、一部のWeb アプリを秘匿する設定を行いました。

管理画面のWeb アプリを9999番など閉じているポートに設置した上で、SSHを利用したトンネルを掘ります。といっても

ssh -t -L 9999:localhost:9999 user@xxx.xxx.xxx.xxx

上記のようなコマンドで管理画面のWeb アプリを置いたサーバへログインするだけです。

ブラウザのアドレス欄にhttp://localhost:9999/と打ち込めば、接続が開いている間のみアクセス可能になる感じですね。

サーバにログインできる人でなければ実行できないことなので、気分的にある程度安心します。

SSHでログのバックアップ

自動でログのバックアップを行いたいと考えたのですが、パスワード無しの鍵でログインして転送する形には抵抗がありました。

調べてみたところ、authorized_keysに公開鍵を記入する際の設定で、その鍵でできることを制限するという手段があるようでした。

具体的には、authorized_keysに

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="some commands" ssh-rsa AAAAB3NzaC1yc2EAAA...

などとして公開鍵を追加しておくと、その鍵でログインした直後にcommand=""の部分で設定したコマンドを実行して接続を終了する挙動となり

接続のフォワードもできなくなるため、パスワード無しでも鍵の流出に関するリスクを最低限に留めることができるというわけです。

commandの実行結果は標準出力から受け取ることができるので、例えばcommand=""の部分にファイルの内容を表示する処理を設定していたとすれば

ssh -i .ssh/no_password_key user@xxx.xxx.xxx.xxx > /path/to/file

などとしてログインの結果をファイルに書き込むだけで、簡単にファイルの転送が実現できます。

まとめ

他にも大小さまざまな問題に行きあたりましたが、忘れてしまったor書ききれないのでここまでとします。

たった1つのサイトを公開するにしても問題というのは尽きないものだと実感させられました。

今は基本的な情報だけでなく、ちょっと突っ込んだ内容でも検索で解決していけるので嬉しいですね。手がかりを残してくれた先達に感謝することしきりです。

現状ではひとまずの見切りを付けて公開していますが、より堅牢で負荷に強いサーバとなるよう、随時チューニングを行なっていこうと考えています。

最後に

作ったWebサービスについて少し書きます。

サイト名は「Radiosonde」

個人サイトや小規模な商業サイトなどプロモーションにあまりお金をかけられないサイトを主な対象とした、無料で出稿できる広告ネットワークサービスです。

既存のサービスで近いのは「あわせて読みたい」や「zenback」、各社提供のRSS 相互リンクサービスなどになるでしょうか。

広告としての体裁がある分、それらより若干積極的な性質になるのではと考えています。

現時点ではサービス本体のプロモーションに苦心するという本末転倒そのものの状況でありますが、もしよろしければ見ていただけると嬉しいです。

Permalink | 記事への反応(1) | 16:58

2012-09-30

■http://anond.hatelabo.jp/20120930092110

「無菌豚」てのはSPF豚のことだと思うのだけど。

危険なので、なんにせよ豚肉を生で食べるのはやめましょう。

Ｑ：「SPF豚肉は生で食べられるのでしょうか?」
　　
Ａ：　豚肉を生で食べることにどのような意味があるのでしょうか。いくら清潔な環境のＳＰＦ豚農場で飼育された豚の肉であっても、生で食べるべきではありません。古来、「豚肉は良く加熱しないと危ない」といわれてきましたが、昨今問題視されているＥ型肝炎などの感染から身を守るためには、ＳＰＦ豚肉といえども加熱調理は必要です。ＳＰＦ豚肉を安心して美味しく食べるためには加熱し過ぎに注意しつつ、正しく調理することが肝要です。ＳＰＦ豚肉の芳醇な風味をお楽しみ下さい。

日本SPF豚協会「ＳＰＦ豚に関するＱ＆Ａ」http://www.j-spf.com/Q&A/Q&A.htm

Permalink | 記事への反応(0) | 22:30

2010-07-10

■HT-03A froyo

dwang厨が無謀にもfroyoを入れてみる記録のページ。

名前がリンクされると嫌なのでここに書いてみる。

結局CM6-RC1+yay-gapps で落着きそうな雰囲気。

まとめ (20100711 18:30 完了)

だん : nandroid でplain 1.5に戻す
だん : CM6RC1を書く
だん : yay-gapps http://forum.xda-developers.com/showpost.php?p=7139560&postcount=109
だん : update-template.zip
忘れてた : full wipe

メモ

voldn + poweron → fastboot
home + poweron → recoverymode

初期状態

dwang-1.17.1

手順

バックアップ (RA-sapphire に入っていた nandroidを利用)

→ eMonster用に使ってた sandisk 2GB (メモ)

1.5 に一度落す (念の為)
任意のROM イメージ書き込み

確認されているROM

7/9 にリリースされているもの

defcon CM6 FroYo (Test9)
CM6-DS-Nightly (0709)
SPF Connection (2.7)

ext partition 要対応？とおもったら仏語じゃねーか

Wifi NG

Xtreme Froyo v1.9.5

@kenmood

Wifi OK

http://androidspin.com/2010/07/06/rom-kenmood-e-xtreme-froyo-v1-9-4-with-working-wifi-camera-bluetooth-3dgallery-for-t-mobile-g1mt3g/

1.5に戻す

どっかから落した20090801-docomo-ht-03a.rar のうち、boot, cache, data, system のみをnandroidで復旧してみる。nandroid.md5 の復元も忘れずに。

Xtreme Froyo v1.9.5 try

日本語fontは後でupdate.zip で入れることとする (autosignとかしらないけど、あとで調べりゃなんとかなんだろ)
SPL 1.33.2005 ← 入ってた。
Latest Radio highly recommended (どうしたものか → だめなら後で考える)

手順

done: ROM落せ http://tinyurl.com/extreme-froyo-1-9-5
nope: (ステップ番号予約)
done: black theme 落せ http://tinyurl.com/froyo-black theme-v2
done: sdにコピれ
done: full wipe
done: flash rom → ついでに root.zip (以下参照) もここで焼いてしまう。suが入ってるだけだし。
skip: flash a2sd + cc patch → 2ch "root13":770 によると既に適用済みらしい
skip: flash froyo blacktheme → blackは面倒そうなのでやめる
reboot → すげー時間かかるんですけど、ダメか。

以後実行せず

ADWの設定をこうしろ → どうでもいいがな
sparepartsの設定をこうしろ (launcher in memory)
show clockとかいろいろ (blackthemeの場合は時刻の色)
notification colorの設定 (black themeの場合)
google mapをmarketからdownload
reboot
警告: 他のkernelとかgappsをinstallすることのないように → kernelはまだしも、gappsはなんでだろ
and ENJOY!

追加手順:

root permissionの修正はこれを焼く: http://www.mrcellphoneunlocker.com/android/root.zip

メモ

rebootに必要なのは「信じる心」？
boot animation が重くなったり止まったりするのは何故なんだぜ
最終的に、boot できずあきらめてみる。

他のromを試す

CM5.0.8 (Eclair) → ok (ちゃんと焼けるか念のためテストした)
SPF Connection 2.8 → bootはするけどfontが豆腐、あと突然死

http://www.androidinforum.fr/htc-dream-android/froyo-french-connection-100-t1742.html#p6156

partition: swap 160M, ext 500M, 残り vfat がおすすめとな。

何度か丹念に「目標をwipeしてreboot」を繰り返してたら安定した気がする。

豆腐をfont入れ、localeをlibicudata.so の入れ替えで対処 (できるかな？ reboot中)

→ libicudata.so は入れかえちゃダメ。起動しなくなる。recoveryで起動して/systemをマウントしてことなきを得る。

SPF Connection 2.8

2010-07-11 追記

2chでも報告されているとおり、wlanが使えない。あと細かい話だけど、live wallpaperが使えない気がする。メモリが足りないだけかもしれないけど。

marketが死にまくる (acoreが死ぬ)。ほかにも死にまくるけど、何故かはよくわからない。とりあえず体験はできるけど、まだ常用には至らないかも。

(安定している、と言っている人もいる)

SPF Connection 2.8.1

2010-07-11 追記

zip落してきて上書きinstallしてみた。なんか日本語fontが消されたんだけど(ぶー！)

ちなみに日本語fontはM+を利用してます。

数時間つかった限りでは、他人にお勧めできるほどじゃないけど何とか使いものになるかも。dwangの環境はnandroidでしかバックアップしていないので、手作業でアプリなどは手作業で復帰する予定。

CM6-RC1

(2010-07-11 午後5時追記)

どうもSPF Connectionが安定しないのと、ベースがCM6ということで、まずはベースに近いほうが良いだろうと

CM6-RC1を焼いてみる(この項続く)

http://www.cyanogenmod.com/home/cyanogenmod-6-0-0-rc1

Marketが極めて不安定な模様。エラー

E/AndroidRuntime( 2000): FATAL EXCEPTION: UpdateCheckinDatabaseService

E/AndroidRuntime( 2000): java.lang.SecurityException: Permission Denial: writing com.google.android.gsf.settings.GoogleSettingsProvider uri content://com.google.settings/partner from pid=2000, uid=10036 requires com.google.android.providers.settings.permission.WRITE_GSETTINGS

すぐ直りそうではあるけど。

Market落ち対策:

yay-gapps を普通のgappsの上から焼いた時はMarket落ち頻発

(エラー内容から察するに、installされたapkの記録をgoogle accountに書き込めない)

まっさらの1.5からCM6-RC1, yay-gapps を焼いた状態ではMarket落ち発生せず

c.f. http://forum.xda-developers.com/showpost.php?p=7139560&postcount=109

Permalink | 記事への反応(0) | 17:55

2009-04-28

■食肉衛生検査所職員･談「石破農水相の出荷時の豚肉滅菌発言は大嘘」

■メキシコの豚インフルエンザに関する石破農水相の発言が、あまりにもデタラメで大嘘だったから警告の意味も込めて

■文末にはオマケで豚インフルよりも怖い日本の食肉衛生検査所の裏話付きです。

※以下、某食肉衛生検査所の友人との会話

私「石破農水相が『豚肉は出荷時に完全に滅菌･殺菌されているから安全』とか言ってたけど、あれ意味分かんないんだけど。」

友「俺も分からん。ってか『豚肉を出荷時に完全に滅菌･殺菌』する方法なんて無いよ。こんがり中まで肉焼いていいなら別だけど。もしそんな方法俺が知ってたら、公務員やめて会社立ち上げるよw」

私「そういや、電話応対忙しいんだっけ？」

友「忙しいってほどじゃないけど、日に何件か『メキシコ産豚は安全ですか？』『出荷時に完全殺菌ってどうやるんですか？』って電話は来る。」

私「どう答えてるんだっけ？」

友「のらりくらりと逃げてる。それでも駄目なら『分かりません』で。まさか石破さんが嘘ついてるなんて言ったら、国と喧嘩になるし。ってか、農水相にきいて欲しいよ。」

私「ってかさ『出荷時に完全に滅菌･殺菌』なんて面白技術があったら、食肉衛生検査所自体不要じゃん。」

友「次の就職先を探さないとな、ってコラ(笑)」

※ふたりとも、一応プロフェッショナルなので一般の方にも分かりやすいように一部言い回しを脚色してあります、SPFの説明口調とか

■以下、豚インフルよりも怖い番外編

私「気付いたけど『出荷時に完全に滅菌･殺菌』なんて出来たらSPF[(specific pathogen free=特定病原体不在)]豚の立場無いよねw」

友「SPFはコストカットの側面もあるし、抗生物質をほとんど使わないから、全く意味を失うわけじゃない。でもSPF豚でさえあくまで規定の特定病原体が居ないだけで生食はＮＧ。『出荷時に完全に滅菌･殺菌』出来るなら、メキシコ豚をスーパーで売る時に『生食出来ます』ってシール貼れるよなw 横にワサビつけてさ。実際に豚肉を生で食べたら肝炎とか怖い病気になるから絶対ダメだけどね。」

私「抗生物質といえば、検査所って残留薬品の検査とかもやってるんだよね」

友「うん、残留してたら出荷出来ない。廃棄になる。」

私「でもいわゆる『お目こぼし』はあるんでしょ？」

友「ちょ、うちはマジで無いって。でも●●(他の検査所の名前)は結構やってるみたい。あそこの人達、畜産家から貰った焼酎を仕事中も飲んでるからね。」

私「何その時代錯誤」

友「真面目な話、この国で安全な動物性タンパク質は、卵と牛乳とそれらからの生産物くらいしか無いよ。スーパーのSPF豚だって偽装かもしれないしさ。」

私「卵は管理システムしっかりしてるし、牛乳は熱殺菌してるしね」

Permalink | 記事への反応(2) | 00:50

2008-01-29

■

スパムをそのままコピペするよ

Return-Path: <direct@mini-saki.com>

Received: from gmail-smtp-in.l.google.com ([202.75.37.206])

by mx.google.com with SMTP id v39si9729804wah.44.2008.01.29.03.18.31;

Tue, 29 Jan 2008 03:18:33 -0800 (PST)

Received-SPF: neutral (google.com: 202.75.37.206 is neither permitted nor denied by best guess record for domain of direct@mini-saki.com) client-ip=202.75.37.206;

Authentication-Results: mx.google.com; spf=neutral (google.com: 202.75.37.206 is neither permitted nor denied by best guess record for domain of direct@mini-saki.com) smtp.mail=direct@mini-saki.com

Date: Tue, 29 Jan 2008 03:18:33 -0800 (PST)

From: ジェントルマン木下 <direct@mini-saki.com>

To: 俺＠Gmail

Subject: 毎日土下座していますか？

Message-ID: <8O4X33M53Z.9222@mini-saki.com>>

どうも。ジェントルマン木下です。

どのくらいジェントルマンかと言うと、デートマナーマニュアルを

12冊読破し、車のドアも女性には開けさせず自分の手で開けて乗せ、

運転席にかけて行くくらいジェントルマンです。

私のジェントル魂はそれだけでは飽き足りずテーブルマナーも覚え、

バナナですらフォークとナイフで綺麗に食べられます。

そんな苦悩に満ちた日々を送っていた時、ある人物が目に入りました。

その人物はなんと女性の目の前で土下座してセックスを懇願しているのです。

土下座などで女性の心が揺らぐはずはない。

そう思いながらその光景を冷ややかな視線で傍観していたのですが、

なんと女性はOKしているじゃないですか！！

ジェントルマン改め、ジェットマンに変身して

大空に飛び出しそうなくらい驚きました。実際、飛んでましたね。

そして大空を羽ばたきながら気がついたのです。私は外国かぶれな人間だった…、

そうさ日本人じゃないか…と。日本にもこんなにもジェントルマンな作法があったのだと。

その日を境に、私はありとあらゆる土下座を試してきました。なかでも一番効果があった

のはエレベータのドアの間での土下座が効果的でした。

土下座中もドアがバタンバタンと私の体を挟み、音を立てて演出効果を高めます。

それをされた女性は必ずOKします。

あまりのジェントルマンぶりにOKせざるを得ないからです。正直なところ女性も「セックスを

する口実」が欲しいのだと思います。「あそこまでされたら仕方ないよね」って。

そして、その成功率の一番高かったところがここです。

（URL 省略）

今のところこの土下座戦法で92％の成功率を誇っているのはここだけです。

Permalink | 記事への反応(0) | 20:31

「spf」を含む日記

■サーバ初心者がWebサービスを公開するうえで考えたこと

SSHとファイヤーウォールの設定

Webアプリの動作が重い

サーバから送信したメールが迷惑メールと判定される

KVSの変更