2009/12/17(木)FreeBSD 8.0R リリース

2017/10/11 7:14 サーバ運営・管理
昨夜付けにてリリースされた模様。
http://www.FreeBSD.org/releases/8.0R/relnotes.html
http://www.FreeBSD.org/releases/8.0R/errata.html

意味不明な機械翻訳ですが、以下 8.0R のTopics:
・vimage という新しい仮想化コンテナ。jail コマンドで作成可。
・netisr というフレームワークの再実装。SMP(マルチプロセッサ環境のこと)にて、性能向上がなされた。
・TTY (端末)機能の性能向上を図るため、新しくした。
・Linux エミュレータを 2.6.16 に対応した。
・Trusted BSD MAC 機能を GENERIC カーネルに標準提供するようにした。
・USB サブシステムを、最近の機器に対応するように再実装した。
・CAM SCSI サブシステム (cam(4)) は、ATA/SATA/AHCI を試験的にサポートした。
・vfs(9) は改良された。
・ZFS ファイルシステムをバージョン13 にバージョンアップした。
・NFS サブシステムは、RPCSEC_GSS認証クライアント・サーバを両方共に実装した。
・NFS サブシステムは、NFSv2,NFSv3 に加え、NFSv4 を試験的に実装し、サポートした。
・無線LAN機能にて、複数のBSSインスタンス識別をサポートした。
・Layer2 アドレス変換テーブル周りの各種機能を再実装。
・IGMPv3 と SSM に IPv6 SSM と MLDv2 を追加した。
・ipsec(4) サブシステムは、NAT トラバーサル(RFC 3948) をサポートした。
・GCC スタック保護機構を FreeBSD のベースシステムに組み込んだ。
・GNOME を 2.26.3 にアップデートした。
・KDE を 4.3.1 にアップデートした。

その他、MIPS プラットフォームの新たなサポートとか、細かい点で色々改良されたようです。

2009/11/09(月)仮想化サーバ

2017/10/11 7:18 サーバ運営・管理
この業界の悪い部分というか、当方では大嫌いな部分でもあるが、流行だとか、新しいものが最善の解決策だと思い込む中途半端な技術者がなんとも多いことか・・・

最近のトレンドは複数の方々にも言われたのだが「仮想化」らしい。
「仮想化」というのは、主に1台の物理的サーバを数台以上が稼動しているように仮想的に見せるもので、運用コスト・管理コスト低減に大きく役立つとされている模様。

まぁ、ひとつの技術ではあるのですが、既存のサーバを何でもかんでも仮想化するという現在の流れは、非常に幼稚且つ安易過ぎる。
ここが区別できない管理者や技術者が多すぎます。

先ず、「運用コスト削減」というのは、主に経費削減で得をする方々だけのメリット。利用者や運用担当の技術者に全くメリットは無いです。

次に、「管理コスト削減」というのは、主に経理管理する方々だけのメリット。同じく、利用者や運用担当の技術者に全くメリットは無いです。

仮想化によるしわ寄せは、ほぼ全て「運用担当の技術者」に行くのです。これだけならまだしも、しわ寄せがいくからと行って、「運用担当技術者の報酬」が上がるわけでもありません。

むしろ「コスト削減できたのだから、楽になるのでしょ?」と、極めて勝手な理由つけて、更なるコストダウンしようとするのが関の山。金の勘定だけで物事を進め、現場の技術者の言うことを聞かないので、幼稚で安易な「仮想化」は却って不安定なシステムを作り上げます。

仮想化が生きるのは、1日を通して殆ど使用状況が変わらず、且つCPU使用率が 1% にも満たないようなサーバに限定されると思います。

それと、Windows 等よりも FreeBSD が最も仮想化技術が安定しています。当方顧客には需要そのものが無く、今のところ使う気にはならないですが・・・ ^^;

2009/08/04(火)Apache 2.2.12

2017/10/11 7:21 サーバ運営・管理
Webサーバソフトウェアとしては、5割強から6割程度のシェアを有する Apache ですが、今般、2.2.12 からhttps のネームベースバーチャルホストをサポートするようになったということで。。
この仕組みは特に SNI (Server Name Indication と言われているようです。
RFC4366(最新は RFC5246) で提案されています。RFC提案仕様変更の可能性があるため、正式サポートになるかどうかは不透明な部分もあります。

どの程度使えるものなのか、確認してみました。
今まで、https:// にてネームベースバーチャルホスティングは、SSL通信プロトコルの規則上、不可能でした。
そのため、バーチャルホスティングであっても https:// なサイト収容のためには、同じ物理装置にIPアドレスを複数割り当てるか、別々の物理装置に収容するなどして、IPアドレスが別々になるようにする必要がありました。同じ物理装置に収容する場合、IPアドレスベースのバーチャルホスティングと言われます。

2009/07/30(木)そろそろ限界か

2017/10/11 7:23 サーバ運営・管理
Valustar VU45/T 本体 6年以上、DNSとして使っています。本来はデスクトップPCですが、24時間運転のサーバとして使っています。
CPU K6-2 450MHz,メモリ 256MByte SDRAM2枚,HDD ATA66 20GByte。

この時代の製品は、現代と異なり丈夫なものが多く、永く使えます。
台湾製のものは概ね4年くらいで逝きます。

FreeBSD 7.2 を cvsup でソースコードを取得し、

make buildworld すると 18時間弱
make buildkernel すると 約6時間

かかります。
FreeBSD 4 の時代は長くても8時間くらいで済んだものですが、、、

その他もろもろの構築作業行うと、足掛け3日かかります。
普通は、作業効率悪すぎるので、他の構築方法を選ぶか、大抵はこのスペックのマシンは捨てて、より高性能なものに入れ替えるのですけどね。

いろいろ代替方策はありますが、システムの都合上、どれも使えないのです。
どれだけコストダウンの努力をしているのかのごく一端でも垣間見ることがお分かりいただけたらと希望しています。

2009/07/29(水)OpenLDAP 2.4.17 の構築オプションはまともに機能しない?

2017/10/11 7:26 サーバ運営・管理
先日、アカウント管理に使用している OpenLDAP を、2,4,16 から 2.4.17 に更新しました。
構築時、最初に configure コマンドにてオプション設定するわけですが、オプションが有効にならなかったり、テストでエラーになったりします。2.4.16 では出なかったんだけれど、、

以下は気づいた点:
--disable-monitor と --enable-monitor=no は同じ意味になるはずだが、どういうわけか --enable-monitor=no は効かない場合がある。
--disable-monitor オプション付きでコンパイルしても、テストは実行されてしまう。だから、この場合 test056-monitor はエラーになる。
--disable-dynlist は、デフォルトでそういう設定だが、中途半端に有効になり、明示的に無効にする指定をしないと test044-dynlist はエラーになる。
--without-cyrus-sasl または --with-cyrus-sasl=no は指定しても機能しない。無効にするには、Cyrus-SASL そのものをライブラリとヘッダごと削除しないと駄目っぽい。
Cyrus-SASL は最近はまともにメンテナンスされておらず、特に FreeBSD 7.0以後、構築すると、Warning が沢山出てくる。使えるのだろうが、一抹の強い不安がある。
hdb バックエンドにおいて、test058-syncrepl-asymmetric がエラーになる。hdb はとりあえず使わないので、気にせずインストールしているが、、

2009/07/26(日)便利そうだが使えない― milter-manager/dovecot-sieve

2017/10/11 7:28 サーバ運営・管理
弊社では、営業運用として電子メールサーバを稼動させています。
今の事業形態になる前を含め、本格稼動から9年経過し、2003年8月に大幅なシステム改良を顧客のご協力を得て行ったのが現行のシステムな訳ですが、一部ソフトウェアにサポート継続が出来るかどうかの問題が出てきたため、将来的な費用対効果もあって、一部を変更する検討をしていたのですが、、

現在は、
SMTP: Postfix
IMAP/POP: Courier-IMAP
LDA:Courier-maildrop
Virus/Spamscan: ClamAV/SpamAssassin/Amavisd-new
Auth:Cyrus-SASL/Courier Authlib/OpenLDAP
という布陣です。

メールサーバというのは、サービス特性上、1つのソフトウェアのみで構成不能なのが通常で、弊社の場合は9つのソフトウェアを組み合わせて構築しています。更に稼動させるために基本OS含め5つの主なソフトウェア(うち3つが自社開発)を使う必要があり、合計14のソフトウェアで構成していることになります。
Web サーバより、はるかに複雑なのです。

そのうち、稼動負荷の高い Amavisd-new と、将来的なメンテナンスに不安材料を抱える Courier-IMAP,Cyrus-SASL と、メンテナンスコストを大幅低減を狙うため、加えて Courier-maildrop, Courier-Authlib,Cyrus-SASL の代替を探していたところ、候補にしたのは、
・dovecot (Courier-IMAP と Cyrus-SASL を置き換える)
・dovecot-sieve (Courier-maildrop を置き換える)
・既存 ClamAV の milter 対応 (Amavisd-new を取り除く)
・既存 SpamAssassin の milter 対応 (Amavisd-new を取り除く)
・milter-manager (Amavisd-new の代替)

そしてこの5つが実現できることで、 Courier Authlib も不要になり、Courier シリーズ全廃&管理コスト削減という算段だったのですが、、

dovecot-sieve は、Courier-maidrop のように、外部プログラムを呼び出して、フィルタする、ということが、現状ではできません。
これはかなり致命的。
milter-manager で消化することを試みることにしました。milter-manager は ruby 1.8とC の混在環境で稼動するよ うです。

が、設定までは何とか出来るのですが、SMTP コネクションを接続し、milter-manager を呼び出したところで、どういう訳かサーバそのものが I/O デッドロック状態のようになります 。
リセット・再起動しないと、キーボード入力すら受け付けないのです。

ruby のバージョンを 1.8.7 の最新にしてみたり、依存ライブラリ等を最新にしてみたり、上書きインストールをしてみたり、と色々試したのですが、どうもマルチスレッド絡みで根深そうなので、今回は、milter-manager の採用は見送りざるを得ませんでした。

結局置き換え出来たのは、
Courier-IMAP → dovecot
Cyrus-SASL → dovecot
Amavisd-new → ClamAV-milter (ClamAV 標準配布)

の3つで、運用管理するべきソフトが3つ減り、新たに dovecot が加わった形。
dovecot-sieve で外部コマンドが実行可能だと、Courier-maildrop と Courier-Authlib も廃止できて、更に2つ減らせたのだけれど、、
さもなければ、dovecot-deliver で maildrop と同様の機能を提供して頂くとか。現状は外部コマンド実行不可なので、この時点で当環境では dovecot-deliver の採用はできないことが判明。

dovecot-sieve は機能不足で、当環境では採用時期が早過ぎたようです。振り分けだけなら出来るのですけどね。。

2009/05/04(月)FreeBSD 7.2R リリース

2017/10/11 7:37 サーバ運営・管理
今回の目玉らしいです:

- support for fully transparent use of superpages for application memory
- support for multiple IPv4 and IPv6 addresses for jails
- csup(1) now supports CVSMode to fetch a complete CVS repository
- Gnome updated to 2.26, KDE updated to 4.2.2
- sparc64 now supports UltraSparc-III processors

良く判らんが・・・

- アプリケーションメモリ領域確保にて、スーパーページを完全に利用可能になった
- Jail 環境にて、複数のIPv4,IPv6 アドレスが利用可能になった
- csup コマンドを新規に追加。CVSモードにてコード取得し、コンパイル可能になった
- Gnome を 2.26 に、KDE を 4.2.2 に更新
- sparc64 ディストリビューションにて、UltraSparc-III プロセッサを新たにサポートした

他にも細かな改良があるようです。
先ずは実験サーバにて検証作業。。