「ipv6」を含む日記 RSS

はてなキーワード: ipv6とは

2018-07-18

平成30年7月豪雨に関するはてな村の初期反応

平成30年7月豪雨において、7月5日気象庁記者会見を開いてから7月8日豪雨災害認識されるまで、はてな村では豪雨にどれだけ注意が払われていたのだろうか。

7月5日7月7日はてなブックマーク総合人気エントリーにどんな記事が上がっているかで、はてな利用者豪雨への注目度を調べてみたいと思う。

7月5日

豪雨関係記事:0

7月5日気象庁会見記事についたブクマ数:0

トップブクマ記事

 すごいIPv6本を無料配布!:Geekなぺーじ 1594ブクマ

7月6日

豪雨関係記事:0

7月6日気象庁会見記事についたブクマ数:4(NHK朝日新聞、ザ・ページ、ライブドアニュースに各1づつ)

トップブクマ記事

 今の時代、「ふわっとした仕事を具体的なタスクに落とし込むスキル」だけで十分食えると思う  1585ブクマ

7月7日

豪雨関係記事:5(アルミ工場爆発3、ソーラー崩壊1、ABCラジオ子連れ生放送1)

トップブクマ記事

 インド人なら100円ショップスパイスでも本格インドカレーは作れるのか?本場の味を知るインド人が挑戦! 1804ブクマ

まとめ

7月5日気象庁が異例の記者会見を開いているが、はてな村では全く注目をされていなかった。

7月6日の会見も「重大な危険差し迫った異常事態」とまで言われていたがこちらも注目されず。

7月7日になり被害情報も出てきたが、被害の深刻さを理解しているブコメは少数であった。

総評

はてな村では平成30年7月豪雨に関して、被害実態が判明するまでほぼ注目を集めていなかったと言っていいいだろう。

この傾向は、はてな村だけでなく現地を除く全国的に見られたのではないか類推される。

今後予想される自然災害に関する国民への周知の仕方が問題となるだろう。

2018-07-04

[]ギーク2018年上半期をまとめてみた

デスクトップWindows自作PCで最新の高性能CPUGPU、大容量高速なストレージとワークメモリを搭載。WSLのUbuntuによってPOSIX環境を構築。

デスクトップ周辺機器英語配列ゲーミング系、もしくは静電容量方式英語配列キーボード。好みによってはトラックボール作業用にゲーミング左手キーボードフットスイッチディスプレイ4K複数枚。音声の入出力はオーディオインターフェイス経由。

ラップトップMac使用するアプリ可能な限りクロスプラットフォームとして提供されているもの使用。処理性能の低さはeGPUで補完。

ラップトップ周辺機器に超小型のBluetoothマウス

テキストエディタVimWebブラウザChromeオフィススイートGoogle Documents、チャットSlackDiscord

ルータは高速なゲーミング系、もしくはGoogle Wi-Fiメッシュ運用YAMAHAも良いけど手軽さには敵わない。

ネット契約光回線IPv6

スマートフォンiPhone Xを裸運用動画撮影時にZHIYUNのジンバル使用。気分で超広角やNDフィルタ系のスマホレンズを使う。

写真の保存先はGoogle Photo自宅サーバ

タブレットiPad Pro、Smart Keyboard装備、手書き系はApple Pencil。

スマートデバイス周辺機器Ankerオーディオ関連はAirPodsBeats

iTunesゴミ。そのためAndroidを頻繁に検討してしまう。ただやっぱりAndroidはイヤ。

スマートウォッチは他に選択肢が無くてApple Watch。PebbleFitbitに買収され絶望している。

電子決済は交通系かApplePay、ApplePayの中身はiD

電子書籍はAmazon Kindle音楽SpotifyApple Music、動画YoutubeNetflix通販Amazon食材ネットスーパー、服はZOZOTOWNおまかせ定期便。

SNSTwitterログイン頻度が非常に落ちてるがFacebook、次の楽園としてMastodonに注目。視覚デザインアイディアプールとしてPinterestは優秀。

ブログは静的サイトジェネレータを使って構築。プラットフォームGithub PagesAWSWordPressは古い。

VLOGを嗜み、普段使い動画カメラiPhone XGoProSONY RX100。本気を出すときデジイチとZHIYUNのジンバルを持ち出す。

空撮ドローンはDJIの中型ドローンかRyzeTech Tello。

スマートスピーカーGoogle HomeとGoogle Home Mini、HomePodは現状で選択肢に入らずHomePod買うならGoogle HomeMaxを買う。

Amazon Echo派も居る。Amazon Echo Spotを実家に置こうか検討してる。

ホームIoTとして連携やすいのでテレビSONY4Kテレビ、電灯はPhilips Hue、赤外線制御Nature Remo。掃除機DysoniRobot Roombaマキタコードレスクリーナー。

調理関係電子調理電子レンジオーブントースターホットクック、ヌードルメーカー、Vitamixなどで省力時短調理をする。食器洗い食洗機

飲み物コカコーラエナジードリンク自作炭酸飲料

洗濯洗濯から乾燥コースで基本畳まない。シャツアイロンがけはアイロンいら〜ずとハンドチーマー

Raspberry PiホームIoTサーバを構築し、既製品では提供されていないサービス自作IFTTTSlackとも連携リモートコントロール。ChatBotもついでにラズパイで。OSUbuntu Server。

TVでの動画視聴はAppleTVChromecastやテレビ内蔵AndroidTVAmazon FireTV派も居る。これまでのメディア資産DLNA経由で視聴。

ゲームハードはSIE PlayStation4Nintendo SwitchXBox系はWindowsプレイしたら良いと思ってる。

スタンドアローンVRゴーグルのOculus GO動画見たりVRChatもする。

棚はディアウォールラブリコでDIY一家に一台マキタバッテリーインパクトレンチ

椅子エルゴノミクスデザインのもの

文房具ツバメノートに本革カバー高橋手帳に本革カバーボールペンJETSTREAM PRIMEサラサグランド万年筆コクーンバランスサファリ、ハサミはフィットカットカーブツイッギー。

バッグやバックパックカメラ向け、ブランドはPeekDesignやSUPER CONSUMER。

軽い運動にはロードバイク使用し、そんなにガチガチカスタムはしない。車は所有していないかスポーティデザインのものハイブリッド

----------

追記(2018/07/04/13:14)

クリエイティブ関係フォトレタッチは安定のPhotoshopでOSS派の人はGIMP動画編集はAdobe PremiereでDavinci Resolveが伸びてきている。DTMGarageBandで、当然DTM趣味の人は本格的なLogicCubaseを使ってる。

絵描きが周囲に1人しか居ないので聞いてきた。参考にならないかも知れないが「Photoshop、IllustratorClip Studio Paintがメイン。最近Paintstorm Studio面白い」と言ってる。

----------

ネット情報と某大手IT企業勤めの俺の周囲の様子から平均としてまとめてみた。

思い出しながら書いたのでアッチコッチにジャンルが飛んで申し訳ない。

平均なので、もちろん自転車趣味のやつはガチガチカスタムするし、カメラ趣味のやつはレンズを買いまくってる。

「○○なジャンルはどんな感じ?」と質問してくれたらわかる範囲で追記するかも知れない。

2018-04-17

anond:20180417012647

わかるー

あとIPv6ってセンスないよね

あんアドレス文字列打ちたくねえわ

正直普及してほしくない

anond:20180417012647

現にNetNews10年ほど前に死んだから

IPv4もNNTPのように傍流になったら終わる

いまどきパソコンネットなんてしないでしょ?

WiMAXほぼほぼ2+に移行して無印死に体になった

次の5GがIPv6 basedだからFOMAが停波する頃には変わるよ

IPv6原子力

こんばんわ。

IPアドレスの枯渇が言われ始めたのっていつ頃でしたっけ?

IPv4は32ビットから40億個しかなくて世界人口より少ないとか、

コンピューターは一人一台どころか一人が複数デバイスを持つようになるとか、

からIPv6必要だって言われてましたね。

それはそれで説得力がある。

でも私は当時からIPv4だってまだ使えるだろ」って考えでした。

別にみんなが外向けに固定IP必要とするわけじゃないし。

会社に1つあればプロキシ使って社員みんなでネット使えるわけですよ。

IPv4の32ビットに、ポートの16ビットを加えれば実質48ビット、256兆個のデバイスが使える。

というかずっと使われてきて今も人々の役に立っている工夫があるわけ。

なのに明日にでも恐怖の大王が降ってくる的な不安をあおる記事が幅を利かせる。

予算取りとかそういう思惑はわかるけど、見苦しい時代だったね。

最近そういうあおり記事は減ったね。

まあIPv6が高機能なのは当然だが、どうやって移行するんだよ?

世界中のデバイスが「せーの」で移行するの。無理でしょ?

Y2K(古くて恐縮)では日付程度であんな騒ぎになったのに、

通信の根幹にかかわるプロトコルを変えるなんてありえないでしょ。

WindowsMacルーターキャリア粛々とIPv6対応進んでるけど、壮大な無駄事業に終わるよ。

フレッツなんてすごい投資してるよね。

こりゃ本気だ。

無理やりにでもIPv6実現させちゃうかも?

でも無理だから

かつてのフレームリレーみたいな落としどころになるんじゃない?

「実は下のほうではIPv6で動いてますよ(ただしブラウザIPv4で動いてますから)」とか。

「せーの」じゃなくて徐々に移行するって説明がされていたね。

IPv4の海の中にIPv6の島ができてだんだん大きくなっていくイメージ

あれはまやかし

海の世界と陸の世界が分断されて、利用者は海に住むか陸に住むかを選ばなきゃならない。

現在IPv6サービス使ってる?

今日見たニュースネットショップ、SNS、どれかIPv6だった?

無いでしょ?

どこの企業がお客の住んでないIPv6世界に行くの?

1日だっていやでしょ。一日分の売り上げを失う。

1時間なら?

1秒なら?

1秒ならいい?

まり「せーの」になる。

1日でも一部でもネットが分断されたら世界中大混乱でしょ。

今や政治にも金融にも小売りにも物流にも、個人企業行政も、

IPv6が言われ始めたころとは比べ物にならないぐらいネット依存しちゃってるから

「せーの」以外ありえなくなってるよ。

石油がいつの時代にも「あと30年で枯渇する」とされるのは、

原油価格が上がれば採掘コストの高い石油も掘れるというのが一つの理由

IPv4も工夫すればまだまだ使えるわけで、

IPv6移行コストが急上昇している今、IPv4耐用年数さらに伸びている気がする。

IPv4石油で、IPv6原子力。みたいなもんだろ。

俺はガソリン燃やしてブンブン走るぜ!

2018-04-04

ipv4遅すぎるからipv6にしたけど

Webサービスによってはipv4しか対応してないせいで結局速度変わらないっていうね

Chromeipv6を利用するオプション無いみたいだしダメだこりゃ

2018-02-24

DS-Liteスプラトゥーン

DS-Liteスプラトゥーン2をやってみた。

ネットワークエンジニアではないので、以下は色々間違っているかもしれん。

噂ではホストになれないという話がでていた。

ただ、DS-Liteなのかv6プラスことなのかはよくわからない。

使ったルータヤマハのRTX810。

とりあえず、フィルタ設定とかはIPv6 IPoE側のみだけでやってみると普通プレイはできた。

ところが、2台使ってリーグマッチしようとするうまくいかない。

合流することができずに、NAT超えができないというエラーがでる。

一度ネットを切って再接続すると、直後のみ合流できるときもあるが、

しばらくすると合流できなくなる。

Switch上のNATタイプはA。調べるとfull cone NATとでるので、なんか行けそうに思えてしまう。

いろいろ試行錯誤してみた結果、

結論を書くと、PPPoE接続用にヤマハのページにのってるテンプレフィルタを、

DS-Liteの方にも追加することでいけるようになった。

そうするとfull cone NATには見えなくなる。

Port restricted cone相当になって、NATタイプはBになる。

なんか悪くなった感じがするが、こうすると問題なく合流できるようになる。

よくわからんが、DS-LiteNATテーブルの保持時間が短いのかもしれん。

そして、SwitchがFull coneだと思って接続している場合は、

それに甘えた通信方法をとる一方で、

最初からPort restrictedだと思って接続する場合は、なんかいろいろ頑張るので、繋がるんじゃないかと思う。

適当だけど、繋がったからよしとする。

2018-02-12

IPoEでも遅い

八方手を尽くして調べたんだが結局わからなかった

2ヶ月だけ100Mbps出ていたんだが、今や300kbps〜6Mbps

 

一体何が起きているのか分からない

IPoE+DSLiteは確かに動いている

でもIPv6の速度チェックでも遅い

 

もうわからん

疲れた

夏か秋までに引っ越して、au光かNuroを導入するしかない(今のマンションは全部NGだった)

2017-12-28

最近IPv6流行っているみたいだけどセキュリティって大丈夫なの?

はてなホッテントリカツマーこと勝間和代がこんな記事を上げているのを見たんだけど

最近、家のネットを、IPv4からIPv6へ変更したら、倍くらい速くなりました

http://katsumakazuyo.hatenablog.com/entry/2017/12/27/185233

こういう記事を知ってライトユーザーIPv6に興味を持ってくれるのはうれしいんだけど、

IPv6(と、IPv4 over IPv6)のセキュリティリスクあんまり認識されていない気がする。

IPv6セキュリティリスク1 IPv4 over IPv6経由の通信ってフィルタリングできるの?

例えば、JPNICIPv6への移行に関してこんな記事を書いているんだけど

IPv6セキュリティ問題点対策

https://www.nic.ad.jp/ja/newsletter/No54/0800.html

MAP-E(NiftyBiglobe)や、はてなーに人気のDS-Lite(IIJSo-net)だとIPv4通信IPv6(IPoE)

を通して通信するんだよね。こういうパケットって、ルーターフィルタリングできるの?

IPv4 over IPv6対応ルーターバッファローアイ・オー・データNECレンタル限定>)を

機能を調べても、MAP-EやDS-Lite経由の通信をどうフィルタしているのかよく分からんなかった。

もし、IPv4 over IPv6通信IPv4のようにルーターコントロールできないんだったら、ルーター

セキュリティ機能は落ちるよね。

例えば日本ワナクライが流行しなかったのはルーターが普及していたおかげだし、これからIoT機器

広まって適切に管理されていないデバイスが広まったらルーターセキュリティ機能を頼んないと

いけないんだけど大丈夫なのかな。

IPv6セキュリティリスク2 IPv6パススルーになっているとデバイスネットワークに直接繋がっちゃわない?

IPv6だとネットワークに繋がっている機器それぞれにIPアドレスが振られるんだよね。

だとすると、こんなリスクって考えられない?

疲労コンパイルIPv6パススルー許可した結果.

http://dotsukareta.blogspot.jp/2017/06/ipv6pass.html

この記事だとパソコンのファイアフォールやセキュリティソフト無効にしているから、

普段こんなことはありえないと思うけど、ルーター機能していないかパソコン側で

対策しないとネットワークから丸見えなのはどうなんだろうなあ。

で、こんなことにならないようにバッファロールーターには「NDプロキシ」が

ついているんだけど、バッファロールーターって管理画面にアクセスするパスワード

最大8文字しか設定できないんだよね。

アイ・オー・データルーターだとユーザー名もパスワード12文字まで設定できるけど、

デフォルトで「IPv6パススルー」なんだよね。それに追加して「IPv6 SPI」がついているみたい。

NECIPv4 over IPv6ルーター機能説明書を読んでみたけどよく分からなかった。

ヤマハだったら確実かもしれないけど、セキュリティ機能はどうなんだろう。業務用だから

UTMとかと組み合わせて使うものじゃない?(TP-Linkは分からない)

ルーターパスワードがそれなりに強固で、機能もそれなりに充実しているんだったら

買うんだけどなあ。

余談

実は、auひかりやnuro光だとデフォルトIPv6有効になっていることを知ったんだけど、

ルーターの設定が勝手IPv6パススルーになってたりはしないよね。あと、フレッツ光でも

フレッツ網内だけだとIPv6有効になっているんだよね。

IPv4 over IPv6場合と違ってユーザーが知らない間にIPv6対応になっていて、IPv6経由で

ネットワークから機器が丸見えってのは怖いなあ。脆弱性があった時にルーター機能

しないってのは気になる。

はてなーだったらネットワークとかセキュリティに詳しい人が多そうだから、詳しい解説が聞きたいな。

2017-10-24

IPv6 IPoE DS-Lite が遅くなってしまった

7Mbpsくらいしか出ない

ここ2週間位の出来事

これ俺だけだろうか

設定は何度も確認したんだが

(元は0.6Mbpsくらい、対応後は98Mpbsくらいだった)

  

試しにプロバイダー変えてみようかなぁ

So-netなんだが

2017-10-02

5ch

IPv6にはまだ対応していません。

IPv4に切り替えてください

ってなんだそりゃ2chでも5chでも関係無いが書き込め無かったら意味ないしクソ

2017-08-29

ロードバランサー

今日ね、負荷分散をしようと思ってロードバランサーを立てたんですよ。

で、ドメインDNSレコードでAAAA値を追加しようとした時に気がついたんですが

ロードバランサーipv6が無かったんですよ。

で、ヘルプデスクに聞いてみたわさ。ほいたらすったらもんねー!ってさ。

あいまんこったねー!ってさ。

グモさん、そりゃねーんじゃねえべか?ipv4はもうすぐ枯渇するべよ?

2017-08-08

IPv6 / IPoE で通信速度大幅改善した

https://anond.hatelabo.jp/20170725164950

 

↑これ。

niftyに変える必要なかった

so-netでよかった

 

だいぶ色々ハマったけど、1Mbps出なかったのが98Mbpsまで上がった

多分上限だこれ

 

マンションタイプVDSL2007年製のモデム電話

こんなアレな環境でも90Mbps以上出るんだな

意外だった

如何にNTTのせいで遅くなってるかがよーーくわかった

 

ちなみに一応PCには詳しい方だが

ハマったせいで2週間くらい悩んだ

ハマらなければ1日以内に開通可能だと思う

 

これでようやくまともな生活ができる

2017-07-25

niftyIPv6チャレンジしてみようと思う

マンションVDSLタイプだけどどこまでいけるかなぁ?

でも今は600kbpsくらいしか出ないし仕方ないね

5Mbpsでいいから出てくれ頼む

 

これでいいんだよな? 何か思ったよりは分かりやすくなってる

http://csoption.nifty.com/ipv6/

2017-05-01

http://anond.hatelabo.jp/20170501041533

この記事を読んで一つ思った対策方法

好きな本は著者・編集者感謝してちゃんと買う。

その上で、このサイトシェルスクリプトでひたすら

24時間適当に作った自分人工知能無能)に

教師なし学習と称して読み込ませる。

相手IPアドレス遮断されないよう、

NAT64等でIPv6ランダム化して、URLパターン内で

ランダムにして、読み込み間隔もsleepでランダム化して、

間隔もDDoSと認識できない程度に空ける。

で、相手cloudflareに支払うトラフィック量で

音を上げるまでコンテンツを読み込み続ける。

これを有志10000人くらいでやる。

言い訳的には、単なる業務妨害ではなく、自分作成した

人工知能学習させる実験と言い張れる予防線は張っておく。

でもやっぱり、それでもDDoSと同じ違法行為

威力業務妨害)になるの?そもそも日本法律が鯖設置元の

海外適用されるのかなぁ。

2017-04-09

IPv6イライラしすぎて仕方がない。

当方ITエンジニア

最近我が社のネットワークIPv6が入りつつある。

これのせいで最近イライラが止まらない。

以前のIPv4ネットワークならなんとなく見続けるうちにネットワーク概要をつかむことができた。

255までの数字が4つあるだけだからだ。

1.1.1.1とかせいぜい面倒でも232.111.102.22とかだ


それがIPv6になったらどうだ

AAA1:CAFE:1:1:A11B:BEEF:1100:4750とか

CAFE:AAA1:1:1:A11B:ABBB:1100:4750とか

もう何と戦っているのかわからなくなる。


これ障害が起こったらとんでもないことになるぞ。

ネットワーク図があってもどこで何が起こってるかわからなくなるやつ増えると思う。

CCENTの難易度CCNP並みに上がるのは必至だ。

簡単なOSPFの設定でも意味がわからいからな。


もうネットワーク

CAFE:数字:数字:数字:数字::か

BEEF:数字:数字:数字:数字::以外は禁止にしようぜ。


もしくは特定ネットワーク内でのみ動作するDNSライクな機能必須にするとか

AAA1:CAFE:1:1:A11B:BEEF:0:: = NEKOみたいに定義して

NEKO:1 とか NEKO:2とかで済むような機能必須にしてほしい。


ていうかipv6最初に考えたやつ責任とってなんとかしろよ。

2016-12-29

はてブで「Amazon」と検索してみると

昨今話題になってるヤマト佐川関連のブックマークが上位を占めるかと思いきや、まったく違った。

2016年12月29日10:54時点、本文、新着順で検索

Amazon検索結果 (絞り込み: 3 users 以上) 約 3,423 件中 1 - 40 件目 (0.26 秒)

以下略

ECサイト連想させるトピックほとんどなくて、AmazonB2B向けサービスを充実させていることに驚いた。

Amazonって表向きは物流業界革命問題を起こしている要因に挙げられているけど、EC以外のインパクトがどれだけ大きいのか門外漢なので分からない。

↑でブクマ付けた人、何が起きるのか教えて

2013-06-16

http://anond.hatelabo.jp/20130616124729

そんなこと言い出したらTCP/IPインターネットのものだって当時の競合研究に言わせれば筋の悪い技術

良いものではなく、最初に広まった安くて簡単なものが生き残るのですよ。

第2のhogehogeとかいうのはことごとく失敗する運命にある。IA64しかIPv6しかり。あ、IPv6はまだわかんないか

2013-03-13

サーバ初心者Webサービスを公開するうえで考えたこと

だって自作Webサービス公開しました

http://www.radiosonde.net/

これまで他の人に用意してもらったサーバ自分プログラムを動かしたことはありましたが

自分自身で一からサーバをセットアップしたことはほとんどなかったので、いろいろとハマりました。

作業を進める上で困ったり考えたりしたことを書いていきます

ちなみにサーバ自体はさくらのクラウドOSにはCentOSを使用しているので、それ前提のお話になります

SSHファイヤーウォールの設定

最初サーバを起動してから速やかにSSHファイヤーウォールの設定を変更しました。

はてブなんかでも定期的に話題になっているのでおなじみですね。

SSHポートを22以外の別のポートに変更する

rootによるリモートログインを禁止する

パスワードログインを禁止し、鍵認証有効にする

・念のためrootパスワードを潰しておく

SSHHTTP(S)など、どうしても公開しなければならないポート以外は遮断する

SSHポートについてIP制限が行えるならば尚良い

さらっと書きましたが、設定をミスって自分自身もログインできなくなり、何度かOSの再インストールを繰り返しています

から気付いた事ですが、さくらのクラウドではクラウド管理画面のリモートスクリーン経由でローカルログインできるので

別にOSインストールしなくてもiptablesの設定を変更できたんですよね...

逆に言うといくらファイヤーウォールとSSHを設定しても管理画面にパスワードログイン環境が残ってしまうので

パスワード管理には引き続きしっかり気を使う必要がある。ということでもあります


Webアプリの動作が重い

httpd,php,mySQL,memcachedなど必要サービスインストール、設定し

作成したWebアプリプログラムを乗せて動かしてみました。が、動作が重いような...

開発環境ではさくさく動いていたのに、本番環境ではどのページ遷移ももっさりしています

abで計測してみたところ、開発環境のおよそ2分の1のスコアとなってしまいました。

開発環境が仮想2コアのメモリ1Gだったのに対し、本番環境が仮想1コアのメモリ2G

CPUの性能について半減しているのでそのせいかな、と思いつつ設定を見なおしていたところ

特に使っていないと思われたipv6を停止した途端にパフォーマンス改善されました。

ページ遷移に伴うもっさり感が解消され、abの計測結果も開発環境と遜色ない結果が出ています

デフォルト有効になっていたipv6の影響により余計な処理が走っていたのかもしれません。


サーバから送信したメール迷惑メールと判定される

パフォーマンス改善に喜んだのも束の間、会員登録などの処理でWebアプリからメールを送信したところ、Gmail宛のメールがことごとく迷惑メールと判定されるという事案が発生。

spfの設定を行なうメールの内容について吟味するなどの回避策を試してみましたが一向に改善されません。

試しにHotMailexciteメールアカウントに送信したところ、そちらではそもそもメールを受け付けてもらえずエラーコードが返って来る始末。

困り果てていたところ、エラーの内容からサーバIPがspamhousにスパム送信元として登録されていることが判明しました。

postfixホスト名の設定がデフォルトで「localhost.localdomain」などとなっており、それをそのまま使っていたためにGmailスパム送信元として通報してしまったようです。

設定を修正し、spamhousに解除依頼を提出。事なきを得ました。


KVSの変更

クラウドを利用すれば、サーバを停止することなく簡単な設定でスケールできるようになる。

と、自分勝手に思い込んでいたせいなのですが、消えては困るデータの一部をmemcachedに保存する実装を行なっていました。

実際のところさくらのクラウドではサーバを完全に停止しなければプラン変更を実施できないし

そもそもサーバが落ちたらどうするんだよ。ということで、急遽KVSを変更する必要に迫られました。

速度の低下が気にかかったため、いくつかの候補を実際に動かし

phpスクリプトから1万件のデータ読み書きを行うという形でmemcached比較してみたところ次のような結果に。

サービス1万件書込1万件読込
memcached 2.55秒 2.30秒
handlersocket 21.23 2.71秒
InnoDB20.23 5.10
kyotoTycoon 8.22秒 7.72秒

さすがに読み書きそれぞれmemcachedが最速ですが、読み出しについてはhandlersocketも負けていません。mySQLから普通にSELECTしてもmemcachedの2倍程度の時間しかからないという結果が意外でした。

しかしながら書き込みのほうではhandlersocketもmemcached10倍近くの時間がかかっており、少々速度的な影響が気になってきますmemcachedの倍のパフォーマンスを記録したという記事を見たことがあるので、設定、チューニングについて生かしきれていない部分があるのかもしれないとも思いましたが、知識が不足しているところで無理をすると問題が発生した時に対処できないと考え、候補から除外することとしました。

結局、今回の用途では読み込み処理より書き込み処理のほうが圧倒的に多いことも考慮し、kyotoTycoonを採用しました。実際の利用箇所に組み込んでabで計測してみたところ、だいたい30%程度のパフォーマンス低下にとどまっており、これなら許容範囲かと考えています

mySQLレプリケーションが止まる

実行系と参照系に分ける形でmySQLレプリケーションを行なっていたのですが、度々レプリケーションが停止する現象が発生しました。

一部のテーブルについて肥大する可能性が考えられたため、参照系に接続するプログラムで使わないテーブルをレプリケーションから除外していたのが原因です。

例えばtabelAをレプリケーションし、tableXをレプリケーションしないという設定にしたうえで

実行系でINSERT INTO `tableA` SELECT `value` FROM `tableX`などといったクエリを発行すると、参照系にtableXが無いためエラーが発生して止まってしまます

レプリケーションするテーブルを限定する場合プログラム側でも注意を払わないと危険です。当たり前ですが。

サーバ監視にmonitを使用

監視といえばcactinagios定番なのかもしれませんが、設定が複雑そうで尻込みし、monitを使用することにしました。

簡単な設定でloadaverageやメモリHDDの使用量をチェックできるほか

httpdmysqldなどといったサービスプロセス監視し、もし落ちていたら自動で起動してくれるので助かります

Webアプリの秘匿

パスワード保護を行うとしても、サイト全体の管理画面など自分しか使わないプログラムWeb晒しておきたくない。

というわけで、一部のWebアプリを秘匿する設定を行いました。

管理画面のWebアプリを9999番など閉じているポートに設置した上で、SSHを利用したトンネルを掘ります。といっても

ssh -t -L 9999:localhost:9999 user@xxx.xxx.xxx.xxx

上記のようなコマンド管理画面のWebアプリを置いたサーバログインするだけです。

ブラウザアドレス欄にhttp://localhost:9999/と打ち込めば、接続が開いている間のみアクセス可能になる感じですね。

サーバログインできる人でなければ実行できないことなので、気分的にある程度安心します。

SSHログバックアップ

自動ログバックアップを行いたいと考えたのですが、パスワード無しの鍵でログインして転送する形には抵抗がありました。

調べてみたところ、authorized_keysに公開鍵を記入する際の設定で、その鍵でできることを制限するという手段があるようでした。

具体的には、authorized_keysに

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="some commands" ssh-rsa AAAAB3NzaC1yc2EAAA...

などとして公開鍵を追加しておくと、その鍵でログインした直後にcommand=""の部分で設定したコマンドを実行して接続を終了する挙動となり

接続フォワードもできなくなるため、パスワード無しでも鍵の流出に関するリスクを最低限に留めることができるというわけです。

commandの実行結果は標準出力から受け取ることができるので、例えばcommand=""の部分にファイルの内容を表示する処理を設定していたとすれば

ssh -i .ssh/no_password_key user@xxx.xxx.xxx.xxx > /path/to/file

などとしてログインの結果をファイルに書き込むだけで、簡単にファイル転送が実現できます


まとめ

他にも大小さまざまな問題に行きあたりましたが、忘れてしまったor書ききれないのでここまでとします。

たった1つのサイトを公開するにしても問題というのは尽きないものだと実感させられました。

今は基本的な情報だけでなく、ちょっと突っ込んだ内容でも検索で解決していけるので嬉しいですね。手がかりを残してくれた先達に感謝することしきりです。

現状ではひとまずの見切りを付けて公開していますが、より堅牢で負荷に強いサーバとなるよう、随時チューニングを行なっていこうと考えています

最後

作ったWebサービスについて少し書きます

サイト名は「Radiosonde」

個人サイトや小規模な商業サイトなどプロモーションにあまりお金をかけられないサイトを主な対象とした、無料で出稿できる広告ネットワークサービスです。

既存サービスで近いのは「あわせて読みたい」や「zenback」、各社提供RSS相互リンクサービスなどになるでしょうか。

広告としての体裁がある分、それらより若干積極的な性質になるのではと考えています

現時点ではサービス本体のプロモーションに苦心するという本末転倒のものの状況でありますが、もしよろしければ見ていただけると嬉しいです。

2012-04-12

World IPv6 Launch 日本鎖国を乗り切る方法

メモなので熱くならないでね

World IPv6 Launchって?

World IPv6 Launch 2012年6月6日 IPv6ポチっとな

世界WebサイトISP、ホームルーターメーカー2012年6月6日からIPv6対応始めますというイベント。既にGoogle,Fcaebook,Yahoo,Microsoft bing等多くの参加が表明されているよ

Participants | World IPv6 Launch

IPv6って?

IP version 6 という意味現在インターネットは多くはIPv4グローバルネットワークのことを言う。Version5はどうした?とは聞いてはいけないよ。IPv4ネットワークを構成するIPアドレスが少なくなってきており、古いネットワークになりつつあるため先進的なコンテンツプラットフォームネットワークIPv6化を進めているみたい。今後IPv6のみでサービスするコンテンツも出てくる可能性があるね

だけど、日本NTT東西提供するフレッツでは問題が!

このイベントで悪影響を及ぼすことがわかっている

IPv6への世界一斉対応、NTTは乗り遅れ フレッツ加入者のv6接続は遮断 :日本経済新聞

次世代ネット「IPv6」移行 日本は乗り遅れるのか  :日本経済新聞

問題1:フォールバック問題

フォールバック問題って?

Geekなぺーじ:NTT IPv6閉域網フォールバック問題

フォールバックの問題について | ホワイトペーパー | JPNE | 日本ネットワークイネイブラー株式会社

  • 問題1の解決策:

IPv6 サービスの加入

NTT東日本対応プロバイダ

IPv6対応プロバイダ|フレッツ 光ネクスト|フレッツ光公式|NTT東日本|インターネット接続ならフレッツ光

IPv6対応プロバイダ|フレッツ 光ネクスト|フレッツ光公式|NTT東日本|インターネット接続ならフレッツ光

NTT西日本対応プロバイダ

インターネット(IPv6)接続対応プロバイダー|フレッツ光公式|NTT西日本

問題2:フレッツネクストでのIPv6標準提供の壁

フレッツネクストではISP顧客IPv6自動提供することが困難

IPv6 PPPoEはIPv6のPPPoEを設定するためのルーター機器を用意する必要がありこれはNTTで購入することができるが非常に高価

IPv6 PPPoE接続機器 IPv6トンネル対応アダプタ MA-100|ブロードバンドルータ等|商品一覧|通信機器トップ|Web116.jp|NTT東日本

IPoEでは特別な機器を用意することは必要ないものの、エンドユーザNTTにフレッツv6オプションというサービスを申し込み、さらISPIPoEサービスの申し込みの必要があるね

  • 問題2の解決策:

PPPoE: 高価なルーター機器機能安価ブロードバンドルータに内蔵されるもしくは、NTTから提供される安価レンタルルーター機器機能内蔵されることが必要

IPoE: エンドユーザの申し込みが必要無いようにする制度改善が必要。注意点として、望まないエンドユーザが拒否できることも重要

2011-10-28

IPv6だけでFreeBSDセットアップ

IPoEでIPv6が手軽に手に入るようになった

サーバIPv6アドレスだけつけてIPv6だけでどこまで出来るかやってみる

  • FreeBSD8.2-RELEASE
  • Address/Router
    • RAで入手
  • resolv.conf
    • DHCPv6か手動でNTTのを指定

SSHで入ってsquidgoogle,youtubeなどipv6対応サイトならこれで全く問題ない

ログイン ユーザー登録
ようこそ ゲスト さん