2012.07.21
当たり前かもしれないけど、ZFS で compress してる場合、ls は圧縮「前」のファイルのサイズを返すけど、du は圧縮「後」の使用量を表示する (du も zfs list も圧縮「後」の値)
% zfs list -o name,mountpoint,used,avail,refer,compression,exec,setuid zroot/root/home
NAME MOUNTPOINT USED AVAIL REFER COMPRESS EXEC SETUID
zroot/root/home /home 34.0G 156G 34.0G gzip on on
% cd /home
% dd if=/dev/zero of=10G.bin bs=1m count=10000
10000+0 records in
10000+0 records out
10485760000 bytes transferred in 13.024897 secs (805055127 bytes/sec)
% ls -lh
total 1
-rw-r--r-- 1 say say 9.8G Jul 21 04:15 10G.bin
% zfs list -o name,mountpoint,used,avail,refer,compression,exec,setuid zroot/root/home
NAME MOUNTPOINT USED AVAIL REFER COMPRESS EXEC SETUID
zroot/root/home /home 34.0G 156G 34.0G gzip on on (変化無し)
% du -sh
2.0k .
%
ちなみに IMAP(maildir) と Mew のフォルダが置いてある home ディレクトリを gzip で圧縮したら、23GB→8.4GB (-14.6GB 37%) と 44GB→15GB (-29GB 34%) という感じに圧縮できた。テキストファイルだけだから圧縮が効きやすいんだけど、44GB も節約できたのはディスク容量に制約のあるVPS上では嬉しい。
2012.07.20
お試し中のお名前.com VPS(KVM)が落ちた。(以下、時間はすべて JST)

http://www.onamae-server.com/support/news/detail.php?nid=12859
 サーバーサービス 不具合のお知らせ

お名前.comレンタルサーバーをご利用いただきまして、誠にありがとうございます。

下記日時におきまして、一部サービスに障害が発生しておりました。
ご利用のお客様には大変ご不便をおかけ致しましたことを深くお詫び
申し上げます。


 発生日時 : 2012年07月20日(金) 06時07分頃
 復旧日時 : 2012年07月20日(金) 13時00分頃
 対象   : VPS(KVM)ご利用の一部のお客様(cnode-a1104)
 影響/詳細 : 収容サーバの高負荷により、VPSに接続ができない
        障害が発生いたしました。
        
        本障害の復旧作業に伴いVPSの再起動を実施させて
        いただいております。

発生時間が 6am からのようだが、実際に影響が出たのは 8:12am だった。8:12am に一度落ちて、8:39am に上がってきたけど、9:59am に再度落ちてる。その後上がってきたのが 12:33pm だった。

障害発生から本復旧まで実質合計4時間21分。(8:56am くらいに一度復旧してることに気づいて作業を始めたけど、また 10am くらいに落ちたログも残ってた)

以下は syslog からの抜粋
Jul 20 08:12:37 host sshd[1205]: Received signal 15; terminating.
Jul 20 08:12:37 host kernel: Stopping cron.
[...]
Jul 20 08:12:38 host syslogd: exiting on signal 15
Jul 20 08:39:19 host syslogd: restart
Jul 20 08:39:19 host syslogd: kernel boot file is /boot/kernel/kernel
Jul 20 08:39:19 host kernel: Copyright (c) 1992-2012 The FreeBSD Project.
[...]
Jul 20 09:59:18 host sshd[1201]: Received signal 15; terminating.
Jul 20 09:59:18 host kernel: Stopping cron.
Jul 20 09:59:18 host kernel: Stopping sshd.
[...]
Jul 20 09:59:19 host kernel: Waiting for PIDS: 1100
Jul 20 09:59:19 host kernel: .
Jul 20 09:59:19 host syslogd: exiting on signal 15
Jul 20 12:33:10 host syslogd: restart
Jul 20 12:33:10 host syslogd: kernel boot file is /boot/kernel/kernel
Jul 20 12:33:10 host kernel: Copyright (c) 1992-2012 The FreeBSD Project.
Jul 20 12:33:10 host kernel: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
ちなみにいずれの場合もいきなり落ちてるわけじゃなく、(なぜか)ちゃんと shutdown シーケンスが走ってる。これはファイルの保護とか考えるとありがたかった。

障害発生中はコントロールパネル(https://cp.myvps.jp/)にログインしても、コンソールはつながらないし、再起動、シャットダウン、電源断、などの操作も受け付けなかった。(しかもサーバのステータスは「稼働中」のままだった)

障害情報を見る前にサポートに電話しちゃったけど、会員ID(7桁の数字)を伝えたらすぐに故障のことを教えてくれた。24時間電話受付をしてくれるのは安心感が高い。(例えばさくらは10am〜6pmで土日祝休み) (まぁでも、電話で得られる情報ってウェブに載ってる情報とほぼ等価なことが多いからあんまり意味はない場合が多いけどね)

しばらくしたら「ログインに失敗しました。ログインIDとパスワードをご確認ください。」と表示されてコントロールパネルにもログインできなくなった。(故障対応の一環として一時的に使えなくしたのかな?)

その後 12:32pm 頃にサポート担当の方から「復旧したと思う」という電話が(わざわざ)かかってきた。聞いてみると「なぜかVMの起動に時間がかかったんだけど、何か心当たりはあるか?」という問い合わせだった。残念ながら何も心当たりはなかったので申し訳なかったけど、電話までしてきて対応(原因究明)する姿勢は素晴らしい。

というわけで、まだお試し中なので特に困ったことはなかった上に、(まだ課金ユーザじゃないにも関わらず)サポートの体制も悪くないことが分かったので、むしろ収穫だったと言えるかな。

(ちなみに、障害中に Twitter で「お名前 VPS」とかで検索したんだけど何も引っかからなかった。理由は 1) サービスのユーザが少ない 2) 当該ホストにはユーザが少ない 3) 普通は気にしない 4) こんなことわざわざtweetしない 5) 気づかない 6) その他 のどれだろう。)
2012.07.20
StartSSLで取得した証明書を Sendmail のクライアント証明書に設定("confCLIENT_CERT")して STARTTLS で認証できるようになったかと思いきや、
Jul 19 16:53:10 server sm-mta[7174]: STARTTLS=server, relay=hoge.example.com [x.x.x.x], version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
というログが出て認証に失敗した。

理由が分からなかったのでサーバー側で sendmail.cf の
O LogLevel=9
を14に変更して sendmail を再起動。

再度メールを送ったところ今度は
Jul 19 16:55:09 server sm-mta[7174]: STARTTLS: TLS cert verify: depth=0 /description=xxxxxxxxxxx/C=JP/CN=hoge.example.com/emailAddress=mail@example.com, state=0, reason=unsupported certificate purpose
というログが残った。

ちょっとググってみるとどうやら証明書の使い道が適当じゃないのが原因のようだ。
$ openssl x509 -noout -purpose -in hoge.example.com.pem
Certificate purposes:
SSL client : No
SSL client CA : No
SSL server : Yes
SSL server CA : No
Netscape SSL server : Yes
Netscape SSL server CA : No
S/MIME signing : No
S/MIME signing CA : No
S/MIME encryption : No
S/MIME encryption CA : No
CRL signing : No
CRL signing CA : No
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : No
の "SSL client" のところが Yes になってないとこの目的には使えないらしい。

どうも https://www.startssl.com/?app=40 を見る限り、有償だと使えそう("Server-Client Authentication" がそれじゃないかな)だなぁ。とりあえず問い合わせてみた。

(追記:contact formから問い合わせたらすぐに返事がきた。結論はやっぱりクライアント証明書には有償の Class2/3 certificate を使え、ということだった。)
2012.07.16
Received ヘッダにどのメールアドレス宛てかを追加したかった。(Sieve で振り分けできるように)
--- getmail-4.30.1/getmailcore/_retrieverbases.py.orig  2012-07-13 15:53:40.000000000 -0400
+++ getmail-4.30.1/getmailcore/_retrieverbases.py 2012-07-13 15:57:32.000000000 -0400
@@ -401,8 +401,9 @@
# Shouldn't happen
self.log.warn('unexpected peer address format %s', str(serveraddr))
self.remoteaddr = str(serveraddr)
- self.received_from = '%s (%s)' % (self.conf['server'],
- self.remoteaddr)
+ self.received_from = '%s (%s) for <%s>' % (self.conf['server'],
+ self.remoteaddr,
+ self.conf['username'])

def __str__(self):
self.log.trace()

2012.07.04
お名前.com VPS (KVM)https://cp.myvps.jp/ からアクセスできるWebコンソール(noVNC で qemu-kvm に接続してるのかな?)がどうやら日本語キーボードを期待してるらしく(-k ja が指定されてるんじゃないかと推測)、英語キーボードを使ってると入力できない文字がある。

たとえば、インストールした FreeBSD 9.0-RELEASE だと kbdcontrol -l jp.106.kbd で大半の文字・記号が正しく入力できるようになるが、「^」「=」「:」「'」が入力できず「`」と「@」が逆になっている。後者はひっくり返せばいいだけだが、前者はどうしようもない。(この4文字は日本語キーボードと英語キーボードで Shift キーの要・不要が逆だからうまく map できてないんじゃないかと思ってる)

というわけで、どうせWebコンソールなんてほとんど使わないから、上記4文字については modifier として Alt を使うという小手先の解決策を取った。以下のパッチにより Alt + 「^」「=」「:」「'」(Shift は不要)で各文字が入力できるようになる。

ちなみにWebシリアルコンソールの方ではこの問題は発生しないみたいだから、シリアルコンソールの設定ができたらあまり気にしなくていいかも。
--- /usr/share/syscons/keymaps/jp.106.kbd       2012-01-03 16:56:56.000000000 +0900
+++ jp.106.kbd 2012-07-04 02:02:02.969946564 +0900
@@ -10,12 +10,12 @@
004 '3' '#' nop nop '3' '#' nop nop O
005 '4' '$' nop nop '4' '$' nop nop O
006 '5' '%' nop nop '5' '%' nop nop O
- 007 '6' '&' nop nop '6' '&' nop nop O
- 008 '7' ''' nop nop '7' ''' nop nop O
+ 007 '6' '&' nop nop '^' '&' nop nop O
+ 008 '7' ''' nop nop ''' ''' nop nop O
009 '8' '(' nop nop '8' '(' nop nop O
010 '9' ')' nop nop '9' ')' nop nop O
011 '0' '~' nop nop '0' '~' nop nop O
- 012 '-' '=' nop nop '-' '=' nop nop O
+ 012 '-' '=' nop nop '=' '=' nop nop O
013 '^' '~' rs rs '^' '~' rs rs O
014 bs bs del del bs bs del del O
015 ht btab nop nop ht btab nop nop O
@@ -29,7 +29,7 @@
023 'i' 'I' ht ht 'i' 'I' ht ht C
024 'o' 'O' si si 'o' 'O' si si C
025 'p' 'P' dle dle 'p' 'P' dle dle C
- 026 '@' '`' nul nul '@' '`' nul nul O
+ 026 '`' '@' nul nul '@' '`' nul nul O
027 '[' '{' esc esc '[' '{' esc esc O
028 cr cr nl nl cr cr nl nl O
029 lctrl lctrl lctrl lctrl lctrl lctrl lctrl lctrl O
@@ -42,7 +42,7 @@
036 'j' 'J' nl nl 'j' 'J' nl nl C
037 'k' 'K' vt vt 'k' 'K' vt vt C
038 'l' 'L' ff ff 'l' 'L' ff ff C
- 039 ';' '+' nop nop ';' '+' nop nop O
+ 039 ';' '+' nop nop ':' '+' nop nop O
040 ':' '*' nop nop ':' '*' nop nop O
041 esc esc esc esc esc esc debug esc O
042 lshift lshift lshift lshift lshift lshift lshift lshift O
(追記:fetch でダウンロードしようとしたら「:」で出なくて URL が入力できなかったので、fetch `echo httpX//www.example.com/jp.106.kbd | tr X "\072"` とかしてみた。)
2012.07.03
ZFS root on FreeBSD 9.0 のメモ

http://wiki.freebsd.org/RootOnZFS
http://wiki.kinusati.net/index.php/FreeBSD:FreeBSD9.0(amd64)_on_ZFS
http://wirednoize.net/freebsd/index.php?FreeBSD%208.2%20Release%20amd64%20pure%20ZFS%20install
http://shigeya.org/blog/archives/2012/04/vps-1.html

などを参考にさせてもらった。
for i in 0 1 2 3 4 5; do dd if=/dev/zero of=/dev/ada${i} bs=1k count=100; done
for i in 0 1 2 3 4 5; do gpart create -s GPT ada${i}; done
for i in 0 1 2 3 4 5; do gpart add -s 128k -t freebsd-boot -l disk${i}boot ada${i}; done
for i in 0 1 2 3 4 5; do gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada${i}; done
for i in 0 1 2 3 4 5; do gpart add -t freebsd-zfs -l disk${i} ada${i}; done

export pool=rpool
zpool create -m /mnt ${pool} `ls /dev/gpt/disk[0-5]`

zfs set mountpoint=/mnt ${pool}
zfs set checksum=fletcher4 ${pool}
zfs create -V 4gb ${pool}/swap
zfs set org.freebsd:swap=on ${pool}/swap
zfs set checksum=off ${pool}/swap
zfs create ${pool}/root

zpool set bootfs=${pool}/root ${pool}
zpool export ${pool}
zpool import -o cachefile=/tmp/zpool.cache ${pool}

cd /usr/freebsd-dist
for f in base.txz kernel.txz; do (cat $f | tar --unlink -xpJf - -C /mnt/root); done

メモリが1GBの環境だから少なめにしてみた。

cp /tmp/zpool.cache /mnt/root/boot/zfs/
export loader=/mnt/root/boot/loader.conf
echo 'zfs_load="YES"' >> $loader
echo 'vfs.root.mountfrom="zfs:rpool/root"' >> $loader
echo 'vm.kmem_size="512M"' >> $loader
echo 'vm.kmem_size_max="512M"' >> $loader
echo 'vfs.zfs.arc_max="160M"' >> $loader
echo 'vfs.zfs.vdev.cache.size="5M"' >> $loader
echo 'rpool/root / zfs rw 0 0' >> /mnt/root/etc/fstab
echo 'zfs_enable="YES"' >> /mnt/root/etc/rc.conf

zfs umount -a
zfs set mountpoint=legacy ${pool}/root
zfs set mountpoint=none ${pool}
sync
shutdown -r now
2012.06.27
いまさらなメモ

* tcpdump できない

/Library/Application Support/VMware Fusion/vmnet-sniffer を使う。

例: /Library/Application Support/VMware Fusion/vmnet-sniffer vmnet8

* vmnet を増やす

念のため VMware Fusion を止める。
  1. /Library/Application Support/VMware Fusion/networking を編集 (NAT するなら VMNET_8 を、しないなら VMNET_1 をコピーして、適宜番号とアドレスを変更)
  2. (例えばNATする場合) cd /Library/Application Support/VMware Fusion && cp -rp vmnet8 vmnet7 などとしてコピーする
  3. vmnet7/dhcpd.conf はアドレスと "host" を変更、vmnet7/nat.conf はアドレスとインタフェース名を変更、vmnet7/nat.mac は MAC アドレスを変更する。もちろんアドレスなどは networking で指定したものと合わせる。
  4. sudo ./boot.sh --restart
でサーバー側の変更は終了。VM 側は、(VMの名前).vmx の内容を書き換え、

ethernet0.connectionType = "custom"
ethernet0.vnet = "vmnet7"

などとする。("ethernet0.vnet" は存在しないはずなので追加)

ちなみに、VMware Fusion 4 だと、VNeditorUBER Network Fuser などが使える。
2012.06.26
When is Backblaze backup deleted?
[Internal Drive]

|<- 60 days ->|
+-------------------------+
^ ^
| |
PC goes offline backup for internal drive is delete
(backup for external drive is deleted too)
[External Drive]

*If PC keeps online:

|<- 30 days ->|
+-------------+
^ ^
| |
Drive goes offline backup for external drive is deleted
(detached)

+-- external drive keeps offline (detached)
*If PC goes offline: |
v
|<- less than 60 days ->|<- 30 days ->|
+-----------------------+-------------+
^ ^ ^
| | |
PC goes offline PC goes back online backup for external drive is deleted
(Edit)

https://help.backblaze.com/entries/20202057-best-practices
"if your computer does not contact the Backblaze datacenter for six months then your account will be cancelled and the mirrored copy deleted from the Backblaze datacenter."

http://www.backblaze.com/edrive.html#unplugged
"re-attach the hard drive at least once every 30 days. [...] You can then leave your computer off and unplug your external drive for six months"
2012.06.24
古いサーバ

CPU: AMD Athlon XP 2000+
MEM: 1GB

Primary MasterHGSTHDT725032VLA305GB
Primary SlaveSamsungSP1604N152GB
Primary MasterSeagateST3120022A114GB
Primary SlaveHGSTIC35L120AVV207-0117GB
Secondary MasterMaxstor6Y120L0117GB
Secondary SlaveMaxstor6Y160L0156GB

2012.06.20
HGST Touro Desk 2TB USB 3.0 Black External Hard Drive HTOLDX3NB20001ABBは USB 3.0 ってなってるけど本当に USB 3.0 相当なのか?

型番 HTOLDX3NB20001ABB で検索すると、HGSTのページが引っかかる。日本版も見つかった。
DESCRIPTIONMODEL NUMBERSKUUPC
Touro Desk DX3 Black 2000GB NAHTOLDX3NB20001ABB0S03394705487189216
Touro Desk DX3 Black 2000GB JPHTOLDX3JB20001ABB0S03410705487189377

そこで、日本版の型番 0S03410 で検索したところ、同じくHGSTのページが引っかかった。
製品製品番号UPC
Touro Desk DX3 Black 2000GB JP0S03410705487189377

名前は違うが同じもののようだ。さて、このPDFファイルは、このHGSTのページからリンクされている。

そこで、同ページの左上にある「主な仕様:概略仕様」を読んでみると、なんと「データ転送速度(最大) 480Mb/s」と書かれている。(USB2.0 の理論値)

また、同じく左上にある「関連情報:よくある質問」を読むと、「Q1 システム要件について教えてください。」に対して「Touro シリーズ」の要件は「USB 2.0 ポート搭載」となっている。(Touro Pro シリーズでは「USB 3.0 または USB 2.0 ポート搭載」となっている)

さらに、Touroのページにある、製品仕様 (USB 3.0)は、上記のHGSTのページと同じ(和訳)のようだが、このページの技術仕様にもしっかり「データ転送レート: USB 2.0: 最大 480 Mbit/秒」と書かれていた。

というわけで、USB3.0 対応はあくまでマーケティング的なもので、実際には USB2.0 相当の速度しか出ないようだ。(嘘は書かれていないけど、あんまり誠実ではないように感じる。) USB3.0 相当の速度が欲しければ Touro Pro を使えってことだね。
Rebuild at 2017/11/24 23:54
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。