Server: 2008年8月アーカイブ

　今までは災害発生時などで突然アクセスが集中すると災害情報ページが503エラー等で見れなくなりさらに混乱の原因となっているとの事ですが(そこまでネットに頼らなくても…こういう場合TVやラジオのほうが確実。でも災害専用チャンネル無いねorz)、そこで整理券を発行して受付番号と待ち時間を表示し順番が来たら自動的にアクセスして閲覧可能になるらしい。

　これって電話に例えるとメーカーのサポート窓口等で今までいくら掛けても「話し中」だったのが音声ガイダンスで待たされるようになるわけですね。これは整理券を表示することで必要以上のリロードをさせないための心理的な作戦かな。いくらウェブサーバを分散して数を増やしてもロードバランサーが落ちたら何の意味ないし。

　こういうのってまずは昔ながらの分散法で各自治体にサーバー設置してもらってデータは定期的に同期を取るように仕組んで、メインサイトが人多すぎ状態になればその時に表示される画面でミラーサイト一覧を表示するのが良いと思うのですが…ミラーサイトって個人とダウンロードサイト以外は使わなくなってきましたね。災害情報なんて個人情報とか無いし改ざんさえなければどうって事無いんですが…。

ＮＴＴが“整理券”発行システム　世界初　来月、搭載機器を発売ニュース - CNET Japan
http://japan.cnet.com/news/com/story/0,2000056021,20379348,00.htm

　最近はMySQLをウェブで管理するツールがいくつか出てきましたので需要に応じて他のも試してみるいい機会かもと思い。ちょっとお試し。

phpMyAdmin
http://www.phpmyadmin.net/home_page/index.php

これは有名で説明するまでもなさそうですが事実上の標準ツールとしてよく使われています。良く言えばMySQLの殆どの機能を使える反面、バージョンアップごとにインターフェースが複雑化していって見づらくなっています。(私個人的には2.8シリーズが好き)あとMySQL4.1以降でUTF-8以外の文字コードを利用する場合はちょっと改造が必要です。ライセンスはGPL2。

参考：MySQL5利用時のphpMyAdmin文字化け

SQL Buddy - Web based MySQL administration
http://www.sqlbuddy.com/

今後期待できるのがSQL Buddy。これはGUIが使いやすくて技術者でない顧客に納品するシステムのマスタ管理ツールに転用できそうな気配です。またスキーマ仕様の表記に互換性とっている為かドキュメントとの相性も良いですね。(phpMyAdminはMySQLに完全準拠するためMySQLのバージョンによって型表記が変わりドキュメントとの対応を知らないと対応をミスる)但し日本語メニューは無いのと、試しにSSLでインストールしたらログイン後HTTP領域に転送されるという謎仕様の為、改造が必要かな。因みにライセンスはMITです。

phpminiadmin - extremely lightweight alternative to heavy phpMyAdmin
http://phpminiadmin.sourceforge.net/ 　(URLが激似なので注意)

１ファイルの軽量な管理ツール。日本語メニューどころか英語しかありませんが、日本語表示に対応しています。phpMyAdmin入れるほどでもない場合に良いかも。

phpMinAdmin
http://phpminadmin.sourceforge.net/　(URLが激似なので注意)

こちらも１ファイルツールで名前の通り最小限という事ですが、当然日本語メニューは無いです。いくつかの言語にはサポートしているようです。ただお世辞にも使いやすくないので１ファイルにこだわるならphpminiadminの方がマシです。

ブラウザから快適に使えるMySQL管理ツール『SQL Buddy』を試してみた  IDEAIDEA
http://www.ideaxidea.com/archives/2008/08/mysqlsql_buddy.html

　これは安い！意外にこの辺の需要がニッチですがあるんですよね。占有サーバだとオーバースペックでレンタル料高いし(法人がたった一台で高いとかどんだけケチなんだと…いや、何でも無いですｗ)。だからと言って共有サーバーだとSSLが使えなかった。DBが無い、あっても制約酷すぎ、PHP/Perlのモジュールが不備多すぎでシステムを作り難い、メールの制限がきつい、cronやターミナルが使えない等いろいろ要求に応えられないこともあります。そういう場合には低スペックだけどカスタマイズされたサーバーを使いたいというときにVPSはオススメ。今まではスペック的に割高なVPSが多かったのですが、今回のは共有レンタルサーバー感覚で借りれるのでリーズナブルですね。(あとはデモ環境とかに開発会社が数台確保するというのも有りだな)

　ちなみに販売をしているKDDI子会社は「KDDIウェブコミュニケーションズ」(以下KWC)で旧社名はServision。2007年10月にKDDIから出資を受けて連結子会社になりましたが設備の入れ替えはしてないのかIDSはNTTコミュニケーションで回線もNTTというのも興味深いですね。

KDDI子会社，仮想化技術使う低価格のホスティング・サービスを開始：ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20080821/313194/

　Linuxでは商用を含めるとRedHat系が最大シェアなだけに狙われる危険が最も高いので、そういう意味で注意が必要ですね。これは配布パッケージが書き換えられたという事件との認識でよいのかな？sshd当りは個別に入れる人って少ないですよね。初期状態で入ってるし。

OpenSSH情報 - RedHat Enterprise Linux 用の opensshパッケージに脆弱なものがあった模様
http://www.unixuser.org/~haruyama/security/openssh/20080823.html

Fedoraプロジェクトがクラックされた原因 - RedHat系ユーザは早急に対応が必要
http://blog.ohgaki.net/fedora-redhat

例えば http://example.com/index.htmlに接続すると仮定してtelnetを用いると

> telnet example.com 80

とコマンドを打ち続いて

GET /index.html HTTP/1.1
User-Agent: Telnet [ja] (Windows)
Host: example.com

と入力してエンター２回押すのですがBASIC認証だとこのままでは弾かれてしまいます。確かサーバーのログを見た感じではリクエストの際にユーザ名とパスワードを同時に送っているっぽいのでググって見たらAuthorizationヘッダで実現しているサンプルがありました。

Authorization: Basic aG9nZTpmdWdh

といった感じでAuthorization: ＋認証種別＋BASE64エンコードされた文字列のようです。(今まで素で送っているものと思ってた。。。盗聴されれば本当のユーザ・パス知るまでもないのですが)

BASE64のコードを生成するには私の環境ではopensslを用いる方法を取ってみました。

> echo -n 'hoge:fuga' | openssl enc -e -base64
aG9nZTpmdWdh

いい加減、自由にヘッダの設定できるカスタムブラウザ作らないとな…。(携帯３キャリ全機種のプロファイルを登録できるような形で)

HTTP クライアントを作ってみよう(5) - Basic 認証編 -
http://x68000.q-e-d.net/~68user/net/http-auth-1.html

　サーバー運営のノウハウとして非常に興味深い記事がありましたので紹介。構成図をパッと見た感じは良くあるロードバランサーとプライベートIPのサーバー群に見えるのですがよく見るとサーバーのバックに控えているファイルシステムが凄い。

　運営側からのコンテンツ配信のみであれば１台のファイルサーバから分散させた配信用ファイルサーバーにバッチ処理等で同期を取れば済むのですがユーザ投稿型のサイトだとリアルタイムに同期をとらないといけないしそもそも投稿数が多すぎて負荷分散の前にディスク容量が足りない問題が先に来ますね。

　そうするとNFSでディスク共有したりとなるのですがこれがまた障害に弱いので苦労します。NFSのサーバー側が落ちているとNFSクライアントになる配信サーバーがファイルアクセスのタイミングでフリーズしたりする…。それと厳密には１台の論理ディスクとは言えないので増設はともかく交換や統合時は非常に面倒。これを解決するのがEVAシリーズということかな。

　しかしコンテンツ販売のサービスもコンテンツの総容量がテラバイトクラス以上になると論理的に複数台のサーバーを１台のディスクとして扱う必要が出てくるかもしれないなぁ…。

　“ニコ動”の膨大なコンテンツを管理したい：大容量・高パフォーマンス・可用性が人気サービスを支える - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0807/22/news007.html