AWS

Amazon Web Service 略してAWS。その肝となるBrowseNodeについて。
BrowseNodeはBrowseNode一覧からチェックできる。但し、新規サービスはここには表示されていない(インデックスが更新されていないため?)ので、以下を参照する。
スポーツ:14304371
ヘルス&ビューティー:160384011
ちなみにAmazonのタブのリンクにあるnodeパラメータをチェックすると分かります。

サーバーにおけるメモリに関する話題

サーバーはデスクトップマシンに比べ多くのメモリを利用しがちだ。とりわけWebサーバーなどは応答速度を速めるために、あらかじめプロセスを立ち上げた状態になっている(Webサーバー以外の多くの通常のプロセスの場合は呼び出されたらプロセスが起動する)ので、その分メモリを確保してしまう。その段階で、別のプロセス(たとえばDBの検索)などが発生すれば別途メモリを必要とする。メモリが足りなくなれば、LRUなどの方式によって不要なメモリを仮想メモリ(スワップ領域)に追い出す(ページアウト)。不要なはずだったアドレスにある情報を不幸にともりだす必要が出てくれば、実メモリに一度読み込んで(仮想メモリからは直接読み込めない)から(ページイン)処理する。仮想メモリは実メモリと違ってHDDなどの補助記憶装置なので、アクセスが非常に遅い。CPU処理はそれに比べると非常に早いので、どうしても処理待ちになってしまう。これがシステムを遅くする原因なのだ。
そうならないようにするためにはどうしたらよいか、または現在のシステム(Linux)の応答速度が遅い場合のボトルネックがどこにあるのかといったものを調査するポイントを列挙してあるサイトを見つけたので、参考にされたい。

CONFIG\SYSTEM が壊れているため Windows XP が起動できない

CONFIG\SYSTEM が壊れているため Windows XP が起動できないというエラーは良く起こるみたいです。その際に対応したことは以下のとおり。
Windows XP CD-ROM(Professional Editionでも可) で起動し、修復(R) を選択します。
回復コンソールを起動し、Windows にログオンします。
次のコマンドを実行します。

cd system32\config
‘オリジナルファイルを念のためバックアップしておく
ren SYSTEM SYSTEM.bk
copy ..\..\repair\system SYSTEM
‘上でファイルがありませんといわれたら以下を実行する
copy ..\..\repair\system.bak SYSTEM
exit

この結果、
Issas.exe システムエラー「このパスワードを更新しようとしたときに、リターン状況は現在のパスワードが正しくない状態の時に示されます。」
と表示されて起動できない場合には、systemファイル以外のdefault, sam, security, softwareについてもあわせてコピーします。
起動できた後でユーザープロファイルが消失している場合(デスクトップの状態がいつもと違う場合)には、以下の手順を試します。
・フォルダオプションの [表示] から「すべてのファイルとフォルダを有効にする」にチェックし、「保護されたオペレーティングシステムファイルを表示しない」のチェックを解除します。
・C:\System Volume Information \_restore{<GUID>} フォルダを開きます。
NTFS ドライブの場合、SYSTEM アカウントのみにアクセス権があるため、「Windows を再インストール後、元からあるファイルにアクセスできません」の手順で管理者にアクセス権を追加する必要があります。
・最新の RPx フォルダの下にある snapshot フォルダを開きます。(場合によっては最新のものも壊れている可能性があるので、ひとつ古いものを適用したほうが良い?)
・_REGISTORY_MACHINE_SYSTEM ファイルを Windows フォルダにコピーします。
・Windows XP を終了します。
・Windows XP CD-ROM で起動し、修復(R) を選択します。
・回復コンソールを起動し、Windows にログオンします。
・次のコマンドを実行します。
copy _REGISTRY_MACHINE_SYSTEM system32\config\SYSTEM
exit
これでもやはりIssas.exe システムエラーが発生する場合には、
・_REGISTRY_MACHINE_DEFAULT
・_REGISTRY_MACHINE_SAM
・_REGISTRY_MACHINE_SECURITY
・_REGISTRY_MACHINE_SOFTWARE
についても上記と同様にコピーをして再起動を試みます。

ROIを考える

システム運用の立場から考えた時にアクセス数が増えてくれば既存のシステムではまかないきれなくなるので、システム増強が必要となる。攻めの経営であればそこは稟議においてアクセス数増を説明することで簡単に通るわけだが、守りの経営の場合にはそうもいかない。ただただシステムにかかる運用費用を「コスト」と捕らえ、コスト増につながるようなことはしたくないというのがあるからだ。
そこで説明に使えるのが、ROIだ。これは設備投資したことに対する収益回収額というものであり、この設備を拡張すれば、これだけさらに利益を得られますよと経営に説明することが情報システム部に求められている。

RTX-1100

業務用エントリーモデルのルーターで、シスコやアライドテレシスのような高価なルーターは導入できないけれども、市販のルーターでは心もとない場合には、是非これをオススメしたい。設定変更はCUIででき、コマンド発行と同時に変更が効くので、システム停止が発生しない。また帯域制御もできるので、QoSを要求されるサービスでも利用できる。市販価格は7万円前後。
http://journal.mycom.co.jp/articles/2005/03/25/rtx1100/

見える化

J-SOXの流れを受けて、「見える化」という変な日本語が流行しそうな勢いだ。Y2K問題に続いてシステム業界全体で大きな変革の波が起こりそうなJ-SOXソリューションに対するSIの取り組みはどこも必死だ。
そもそも見える化は業務フローを明確化するという重要な取り組みにもかかわらず、多くの場合にはドキュメントが残っていないなど作業担当者に依存する俗人化といわれる要素が企業内に多いことが問題となっている。
俗人化してしまうと、ビジネス上の一番のリスクは従業員ということになってしまい、企業にとって健全とは到底いがたい。そこを俗人化しないようにするための方法が、見える化なのだろうと思う。
しかし一方で見える化は、J-SOX法の名のもとで監査法人対策というところに置き換わってしまっているケースも多い。この行き着く先は、メンテナンスされないドキュメントの山。これを整えるために数億円というお金を使う企業は間違いなく行き詰まると思う。

nrpe

nagiosをリモート管理するためのエージェントソフトnrpeについてのインストールメモ
まず、mysqlをチェックするためのライブラリが依存関係として存在するので、コンパイルエラーにならないようにするためインストールする。
yum install mysql-devel
次にnrpeの動作プラットフォームであるnagios-pluginをインストールする

tar zxvf nagios-plugins-1.4.4.tar.gz
cd nagios-plugins-1.4.4/
./configure
make
make install

次にnrpeをインストールして、環境設定を行う。

tar zxvf nrpe-1.9.tar.gz
cd nrpe-1.9/
./configure
make
make all
/usr/sbin/adduser nagios
cp src/nrpe /usr/local/nagios/libexec/
mkdir /usr/local/nagios/etc
cp nrpe.cfg /usr/local/nagios/etc/
chown nagios.nagios /usr/local/nagios/etc/nrpe.cfg

nrpe.cfgを変更する
vi /usr/local/nagios/etc/nrpe.cfg

allowed_hosts=127.0.0.1

#allowed_hosts=127.0.0.1
allowed_hosts=192.168.0.0/25

次にポート設定を行う
vi /etc/services
nrpe 5666/tcp # NRPE
を追加(5999で検索して、その上に追加すると良い)
そしてサービス立ち上げできるようにxinet.dを設定する
vi /etc/xinetd.d/nrpe

service nrpe

{

 flags          = REUSE

 log_on_failure    += USERID

 port          = 5666

 socket_type      = stream

 protocol        = tcp

 user          = nagios

 server         = /usr/local/nagios/libexec/nrpe

 server_args       = -c /usr/local/nagios/etc/nrpe.cfg –inetd

 type           = UNLISTED

 wait           = no

}

を追加する
/etc/init.d/xinetd restart
netstat -nl | grep 5666
で存在することを確認
サーバー側で
/usr/local/nagios/libexec/check_nrpe -H (リモートホストIP) -c check_load
などでチェックして正しく取得できることを確認する
nagiosで以下のとおり設定する
vi /usr/local/nagios/etc/hosts.cfg
にホストを追加
vi /usr/local/nagios/etc/services.cfg
にチェックするサービスを追加(LOADで調べて他のホストと同じにして)

文章の共有方法

Office文章を共有するには、共有という仕組みがアプリケーションにあるが、ネットワーク越しでの共有となると難しい。そこで考えられるのは、Googleが提供しているDocument & Spreadsheet Officeだ。
この方法はGoogleアカウントが必要なので、共有用のアカウントを
https://www.google.com/accounts/NewAccount?continue=http%3A%2F%2Fwww.google.co.jp%2F&hl=ja
からまず発行する。
次に
https://www.google.com/accounts/ServiceLogin?service=writely&passive=true&continue=http%3A%2F%2Fdocs.google.com%2F&ltmpl=WR_tmp_2_lfty&nui=1
にアクセスします(ここからは英語サイトだけど心配ありません)
右にログインする画面があるので、さっき発行したアカウントを使ってログインする
ログインしたら
New Document New Spreadsheet Upload
というメニューがあるので、New Spreadsheetというのを選択する。
そうするとExcelに似た画面が表示されるので、いつもと同じようにデータを入れる。
保存するときは、FileからSaveというのを選択するとファイル名を設定できるので、ファイル名を登録する。
そうするとログインするといつでも開ける(ファイルがインターネット上にある)ので、
みんなでアカウントを使いまわせば共有できる。日本語ももちろん使えます。
ちなみにExcelで読み込みさせたい(インターネット上からダウンロードしたい場合)には
FileからExport→.xlsを選択するとダウンロードできる。
いままで使っていたExcelファイルを使う場合には、
FileからImportを選ぶと取り込める。
英語だから使いにくいかもしれませんが、Excelになれていると割りと直感的に使えるかも??

nagios

稼動チェックツールを自作する手もあるのですが、作成したパターン分だけメールに悩まされて障害切り分け遅くなったり多重障害に陥るのもおかしな話です。
結構細かい設定までできてしまうのが、nagiosというソフトウエアで、導入している企業も実際あるようです。
http://www.atmarkit.co.jp/fnetwork/tokusyuu/22tool/02.html
ネットワーク監視ツールnagiosの特徴について
・一度障害を検出した後はステータスが変わらない限りはエラーメッセージが飛んでくることがない
・ネットワーク障害が発生した際にアプリケーション層のエラーメッセージが飛んでくることがない(切り分けが容易なのと、エラーが収束した後に大量のメッセージに悩まされることがありません)
・計画停止はあらかじめ登録しておくことでエラーが起こらないようにできる
・レポート機能を使って稼働率の算出をすることができる
インストールの際に利用した情報源は以下のとおり
http://cubic9.com/Nagios/
http://nagios.x-trans.jp/naija/index.php?%C6%FC%CB%DC%B8%EC%B2%BD
http://bal4u.dip.jp/mt/server/archives/2004/09/index.html (設定ファイルについては一番シンプルにまとまっていました)
zlib-devel, mysql-devel をインストールします
/usr/sbin/adduser nagios でユーザーを追加します
以下のコマンドを実行してダウンロード&コンパイル&インストールを行います
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-1.4.1.tar.gz
wget http://keihanna.dl.sourceforge.jp/nagios-jp/20198/nagios-1.4.1-ja.patch.gz
wget http://keihanna.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.4.tar.gz
tar zxvf nagios-1.4.1.tar.gz
cd nagios-1.4.1
gzip -dc ../nagios-1.4.1-ja.patch.gz | patch -p0
./configure
make all
make install
make install-init
make install-config
make install-commandmode
別途プラグインをインストールします。多くの場合インストールは必須になります。
wget http://nchc.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.5.tar.gz
tar zxvf nagios-plugins-1.4.5.tar.gz
cd nagios-plugins-1.4.5
./configure
make
make install
設定ファイルはhttp://bal4u.dip.jp/mt/server/archives/2004/09/nagios_1.htmlを見て設定します。

“nagios” の続きを読む

Indy Library

Indy LibraryがWebサーバーに押しかけてきました。
行儀の悪いロボットで、総当りでアクセスしてくるみたいです。とりあえず403を返すように
mod_proxyでは

<Proxy *>
  deny from xxx.xxx.xxx.xxx
</Proxy>

クラスターでは

<Directory />
  deny from xxx.xxx.xxx.xxx
</Directory>

で指定して回避。