2008-10-03 (Friday) [長年日記] この日を編集
■ OSC 2008 Tokyo/Fall
というわけで、きています!
Business Dayだけど普通に有給使ってるけどな。っつーか、技術者の好奇心に理解がないとこれだから・・・いつか解決する問題だと信じたい。
朝は@LINDさんたち、スタッフに紛れながら会場準備しちゃったりなんかしてね(笑)。なんか何か抜けきらないんだよね。純粋にお客さんとしているなんてことできない。みんな協力してこそのオープンソースコミュニティだよね!!
■ 仮想化環境におけるベンチマーク結果報告
シトリックス・システムズ・ジャパンと協力して仮想化環境についてのベンチマーク
- 資料請求 / PDF or PPT
- miyahara /at/ VirtualTech.jp
- 設計・導入・運用保守
- ベンダーニュートラルにさまざまなシステムから提案する
- セカンドオピニオンも積極的に導入
- 仮想化環境設計のポイント
- 目的の明確化
- 既存環境の移行
- 新規システム構築
- 重視するのは
- コスト
- 機能
- 性能
- 目的の明確化
- ハードウェア選定のポイント
- CPU
- メモリ
- ストレージ
ストレージの選定が難しい
- FC接続
- 高速だが気軽ではない
- iSCSI
- 小規模向けに人気急上昇
- NFS接続
- 扱いやすい
- DRBD
- 2ノードで冗長化できる
ベンチマークではユーザ環境にあわせて行うべき
- VMmark
- DBやWebなど、複数のVMを1セット(タイルとよぶ)にして、ハードウェアのキャパシティを測定
- SPECweb, SPEC*
- 業界標準のベンチマークを多数提供
- ライセンスの購入が必要
- そんなに高くはない
- Iometer
- ディスクIOを測定するベンチマーク
- ab(Apache Bench)
- Apacheの性能測定用
ベンチマーク負荷作業は外部から行う
- 仮想マシン内では時間測定が不正確
- 内部で実行する場合でも、時間は外部から実行時に取得する
キャッシュバッファの影響を考慮
- レイヤーが一段階増えることで構造が変わり、キャッシュが増える場合もある、つまり、見かけ上の性能が物理サーバを越える場合がある
- 扱うデータ量や、VM数が増えればキャッシュがきかなくなり、性能低下を起こす場合もある
- ベンチマークまとめ
- 仮想化によるオーバーヘッドはかなり少なくなってきた
- ストレージによる性能がネックになりやすい
- メモリを多く搭載することでピーク性能をあげることができる
最高性能よりも必要性能を見積もることが重要
■ Mondo Rescueでシステムバックアップ/リストアのすすめ
Mondo Rescueのメリット
- システム再開までの時間短縮
- リストア先は同一サーバでなくてもよい
- ただし、カーネルモジュールの調整は必要
- マイグレーションのように使うことができる
Mondo Rescueの特徴
- 稼働中のシステムを停止せず、丸ごとバックアップできる
- リモートファイルサーバにバックアップすることもできる
- バックアップ環境に応じて細かいバックアップを行える
- cdrecord, growisofsにてISOイメージを作成できる
- 作成したメディアを検証することができる
- ACL, ファイルパーミッション, Symbolic linkなどのファイル特性も復旧できる
- リストア環境に応じて細かいリストアを行う
Mondo Rescueの運用例
- システムバックアップ・障害時のリストア
- クラスタシステムの復旧
- 煩雑なクラスタ設定を即時に復旧
- クラスタシステムの復旧
- 単一マシンへのシステム複製(クローン)
- 大量なマシンへの複製
- ロードバランサ配下のWebサーバ
- サーバを増設し、すぐにスケールすることができる
- ロードバランサ配下のWebサーバ
■ AMDソフトウェアストラテジと仮想化
Mondo Rescueのデモがあまりに暇なので(ついさっき説明したフルバックアップとフルリストアなんてデモしなくていいよ。質疑応答をしなさい。)途中で退出して、大急ぎでAMDの講演会場へ。すでにMondo Rescueのデモが規定の時間を10分くらいオーバーしていたので、AMDの講演は終わっていた。
せめて、配付資料だけでもいただけないか・・・と問い合わせてみたら、「今回の講演内容はNDAの内容も含んでいたので、紙の資料は用意してないんですよ。8割くらいの情報は弊社のサイトで確認できますので、すみませんがご了承ください。」
はいはい、社会人としてのオレ。オワタ、オワタ。 ちょー、がっくし。明らかに出るセッション間違えたわ・・・ こっち出とくんだったぁぁぁぁぁ!!!!!!
■ オープンソースでシステム監視!統合監視ソフトウェアZABBIX
システム運用管理の現状と課題
- 安価なIAサーバ単価の低下
- 管理台数の増加
- コスト削減による人手不足
効率よくシステムを監視する方法はないだろうか
効率よいシステム管理とは
システムの「見える化」
導入事例
ZABBIX導入前
- システム規模
- サーバ 50台
- ネットワーク機器 10台
- 監視方法
- スクリプトで障害検知
- 障害発生時は担当者へメール
- MRTGを用いてネットワークトラフィックをグラフ化
ZABBIX導入前の問題点
- スクリプト・設定ファイルの数が多い
- 目的によって使用するツール・配置場所が異なる
監視システム自体の全体像の把握、構成管理が煩雑
- 障害が発生した通知のみ
過去の情報の蓄積がないため、傾向の分析などができない
ZABBIX導入後
- スクリプトファイルの削減
- 監視ツールの一元化
- 監視設定の一元化
- 監視データの一元管理と長期保存
運用管理負荷軽減・システム全体の見通しがよくなった
ZABBIX概要
- ZABBIX = 統合監視
- HinemOS = 統合運用管理
- HinemOSのようにジョブ管理やスケジューラはない
- 監視のみに目的を絞ることで簡易な設定で統合監視できる
統合監視の定義
- 監視機能
- 表示機能
- 障害検知・通知機能
統合監視ソフトウェア
オープンソース
- Nagios
- BigBrother(Hobbit)
- Hinemos
商用ソフトウェア
- JP1/NNM
- WebSAM
- System Walker
オープンソース製品の課題
- 設定や設定管理が煩雑
- 設定をテキストエディタで行うなどLinuxの知識を要する
- 大規模システムでの利用が困難
商用製品
- 非常に高価
- 高機能だが、不要な機能が多い
ZABBIXの特徴
- オープンソースソフトウェア
- さまざまなOSに対応した専用エージェント
- SNMP v1, v2, v3 に対応
- エージェントレスの監視に対応
- Webインターフェースから選択式による監視設定・表示が可能
- 柔軟に設定可能な監視・障害検知・通知機能
- マップ・グラフ・複数グラフの表示機能
- 監視設定・収集データをRDBMSで一元的に管理可能
- テンプレートによる監視・障害検知・グラフ設定の管理
- ユーザスクリプトによる監視項目の拡張機能
ZABBIX動作環境
ZABBIX Server
- MySQL
- PostgreSQL
- Oracle
- SQLite
管理者はApache + PHPで表示や設定を行う
Client
- ZABBIX Agent
- SNMP
- ping・ポート監視
ZABBIX対応プラットフォーム
- ZABBIX ServerがWindowsやNetwareで動かない
- 他はZABBIX ServerもZABBIX Agentも動作する
Solaris, AIX, HP-UXなどもサポート
ZABBIX Agentの基本機能
基本監視項目
- CPU使用率
- ディスク使用率
- メモリ使用率
- ネットワーク使用率
- ポート監視
- プロセス監視
- ログ監視
- ファイル監視
など
監視項目を独自に拡張することもできる
表示機能
- 監視データの表示
- 障害発生所の一覧表示
- グラフ表示
- マップ表示
- スクリーン機能(レポート作成機能)
通知機能
- メールによる通知
- 通知先・障害レベルの設定が可能
- 通知するユーザやグループを設定可能
- 通知する障害レベルを設定可能
- スクリプトの実行
- 自動でプロセスを再起動
- 特定アプリケーションを実行
まとめ
ZABBIXは中小規模のシステム監視に最適
- 商用製品は高価
- 統合監視に特化したシンプルな製品
シェルスクリプト・MRTGの置き換えができる
- 複数のツール・設定を一元管理
- 過去のデータを蓄積・傾向分析ができる
情報源
ThinkIT
- 統合監視ツールZABBIX事始め
- オープンソース統合監視ツール導入指南
Software Design 2008年 5月号・6月号
- 「統合監視ツールZABBIX 〜そのポテンシャルを探る〜」
Q and A
- インポートとエクスポートをWebでできる
- データベースを利用しているのでこれを移行しても大丈夫
■ 高可用性iSCSIターゲットをOSSで作る!
- drdb-kmp-smp
- iscsitarget
- kernel-source
- gcc
- linux-ha
- Heartbeat
- chkconfig heartbeat on
- STONITH
- スプリットブレインを防ぐ
- 死にかけたマシンの電源を確実に落とす
- HP iLO
- IBM BladeHPA
- DELL BMI
あとは
ハンズオン的にiSCSIの使い方を説明
ジャンケンに勝ってSuSE LinuxのマスコットGeekoの人形をもらった!!
■ 話題のHadoopとかって、なんなのよ?
分散ファイルシステムの概要
分散ファイルシステムとは、ネットワークファイルシステムの一種であり、単一のファイルシステムが複数の物理コンピュータノードに分散して存在する形態のものを指す。
クライアントからは複数のコンピュータがみえず、あるファイルシステムにファイルがあるようなシステムにしかみえない。
通常のファイルシステム
ファイルシステムはコンピュータのリソースを操作するための、オペレーティングシステムが持つ機能のひとつ。
- ext2, ext3, ReiserFS, FAT, NTFS
分散ファイルシステム
複数のコンピュータから構成されるファイルシステム
分散ファイルシステムが必要とされる背景
- 高速演算処理やデータアクセスの実行に対するニーズが高まっている
- HW構成は安価なPCサーバを大量に並列に並べたクラスタシステム
- スケールアップ
- 高価になりがち
- スケールアウト
- 管理性に難あり
- データのニーズ
- 年々高まり、それにつれて要求されるストレージ容量もテラバイト級からペタバイト・エクサバイト級といった具合に指数関数的に増えている
分散ファイルシステムの出現
- 安価なハードウェアを用いてスケーラブルで高速性、耐障害性、信頼性の高い分散ファイルシステムが出現
簡単に分散ファイルシステムを構築できるようなフレームワークが出現
Lustre File System
- CLuster File System社によって開発されたオープンソースソフトウェアの分散ファイルシステム
- Lustreは大規模システムの構築を目的として設計されている
- オブジェクト指向のストレージシステム
- Lustreの構成要素
- OSC - Object Storage Client - ユーザからファイルのread/write要求を受け、実際にファイルのread/writeが行われるまでの作業を、MDSやOSTとの間で実施する。
- MGS - ManaGement Server - Lustreファイルシステムを構成するクラスタの情報を管理する。
- MDS - Meta Data Server - MDSはファイルシステムのの位置情報を管理している。
- MDT - Meta Data Target - MDTはMDSで管理されているストレージである。
- OSS - Object Storage Server - OSSはストレージを管理しているサーバである。OSSではClientからの要求に従ってファイルをストレージに書き込む処理やデータをClientに送信する処理を行う。
- OST - Object Storage Target - OSTはOSSで管理されているストレージである。ファイルやデータはOSTにread/writeされている。
Lustre 構成要素・相互関係
- スケーラビリティの実装
- メタデータとデータの分離
- スケーラブルなメタデータ
- スケーラブルなデータ
- 効率的なロック制御
- オブジェクト指向アーキテクチャ
Lustreの特徴
- 冗長性はハードウェアで担保している
- OSTの数を増やすことでI/Oの論理帯域を増やすことができる
- 同じくOSTの数を増やすことでI/O性能はほぼリニアに向上する
- テラバイトクラスのファイルシステムに対応
- POSIX APIをサポートしているため、既存のアプリケーションに変更不要
- 多くの短いトランザクションより、少なめの長いトランザクションが得意
- 特定の物理ディスクにI/Oが集中するようなトランザクションは苦手
- クライアントは現在Linuxをサポートしている。Solaris版を開発中
Lustreの性能
- File I/O % of raw bandwidth: > 90%
- Achieved single OSS I/O: > 2.5GB/s
- Achieved single client I/O: > 2.0GB/s
- Single GigE end-to-endd throughput: 118 MB/s
- Achieved aggregate i/O: 130 GB/s
- Metadata transaction rate: 15,000 ops/s
- Maximum clients supported: 25,000
- Maximum file/file system size: 1.25PB / > 32PB
Hadoop
Hadoopの特徴
- 拡張性
- ペタバイトクラスのデータを格納・処理するためのフレームワーク
- 経済性
- 安価なPCを利用
- 効率性
- 効率的な並列処理による高速化
- 信頼性
- 自動的にデータの複数コピーを作成することで高信頼性を確保
- データを細かなブロックに分散しレプリケートする
- 自動的にデータの複数コピーを作成することで高信頼性を確保
Hadoopの設計
- 現在は2000ノードクラスで実行
- 将来は10,000ノードクラスを目標
- ハードウェアの故障を前提に設計
- 各々のノードがデータの一部を保存
Hadoopの構成要素
- HDFS(Hadoop Distributed File System)
- Javaで実装されたオープンソースの分散ファイルシステム
- Hadoop Map/Redue
- Javaで実装されたオープンソースの分散処理フレームワーク
- hBase
- Javaで実装されたオープンソースの分散型・列指向なデータストア
Hadoopの構成
- ファイルはブロックに分割されそれぞれレプリケーションされる
- 複数のDataNodeをRackとして扱う
- ブロックは複数のRackにまたがってレプリケーションされる
重要な概念
- Hadoop
- JobやTaskを実行し、データを並列・分散環境に保存するシステム全般のこと
- Map/Reduce
- Hadoopで実行するプログラムが採用しているプログラミングスタイル。inputが複数に分割され、独立して処理される。個々の処理の結果がグループとして集められ処理される。
- Job
- ひとつのMap/Reduceプログラムを実行するために必要なクラスやライブラリを集めたもの。通常はひとつのjarファイルとして集められ、「Jobファイル」と呼ばれる。
- Task
- 個々のmapやreduceの処理を実行するプログラム。JobTrackerが選択したTaskTrackerノードで実行される。
- HDFS(Hadoop Distributed File System)
- Hadoopプログラムのinputとouputファイルを格納する方法。high input/output speed
特徴
- 汎用のファイルシステムではない
- インタラクティブな使用よりバッチシステムでの使用向き
- 書き込みよりも読み込みに強い
- 大きいサイズのファイルアクセスを得意とする
- Gbyte - Tbyte クラス
- HDFSはJavaで実装されている
Name Node
- NameNodeにはHDFSのメタデータが格納されている
- データはNameNodeの中には流れない
- ファイルシステムの名前空間を管理
- クライアントがファイルへのアクセスを制御
Data Node
- ファイルはひとつ以上のブロックに分割され、ひとつのDataNodesに分割される。
- NameNodeはファイルのOpen/Close/renameなどのファイルシステム名前空間操作を行う。
- DataNodeはNameNodeからの指示でブロックの作成・削除・レプリケートを行う。
メタデータの保全とFsImage, EditLog
- FsImageとEditLogはHDFSの中心データ構造
- これらが破損するとHDFSが機能できないことがありうる
- NamenodeはFsImageとEditLogの複数のコピーを維持するように構成されることがある
- FsImageとEditLogへのどんな更新でFsImageとEditLogsの各々が同期して更新されるトリガーになる
- FsImageとEditLogの複数を同期する処理はNameNodeの名前空間業務の作業効率を低下させる可能性があるが、許容範囲といえる
- Namenodeが起動されるときには最新の一貫したFsImageとEditLogを選ぶ
その他のファイルシステム
Google File System
- Namenodeの考えがない
Red Hat Global File System
- 16TBまでのサポート
まとめ
- 性能・信頼性が向上し、現場で使えるようになってきている
- システムの構成上、構築やノードの管理が大変
■ Mozilla と探る Web 近未来 〜 Firefox 3.1 の果たす役割 〜
みんなGoogle Chrome使ってる?
- 取材が増えているがFirefoxについての取材が少ない・・・
すべてを知っている人は、誰もいない・・・ - Nobody knows anything. by Mozilla Corp CEO John Lily
- アメリカのITの現状を表している一言
Mozillaとは
- グローバルなオープンソースプロジェクト
- AOLから離脱
- 中間責任法人
ブラウザ
- InternetExplorer 72% - ビジネス
- Opera - サービス・サポート
- Safari 7% - ビジョン
- Chrome 1% - Webアプリ・優秀な人材
- Firefox 20% - Chaordな組織体
- オープンソース組織体
- ボランティアベースの開発
Mozillaは、ソフトウェア開発組織として "Chaordic system" を目指す
- 複雑なものを作るときに秩序とカオスの両方の特性を統合したシステム
- さまざまな発言や意見を受け入れる
- コミットできる人間を絞り込むなど
Firefox 3.1 - aka.dynamis
- Shiretoko - Firefox 3.1のコードネーム
- Firefox 1 - ブラウザに選択肢を提供
- Firefox 2 - ブラウザの革新をリード
- Firefox 3 - アプリケーションプラットフォームへ
Webアプリケーション
お絵かき
- JavaScript + Canvas
既成概念
- 高度なデザインはFlash
- RIAは専用のプラグインで
- Webでxxxはできない
- JSのコードが膨大に必要
新機能
- タブ切り替えで縮小プレビュー
- 全タブからの一覧表示と検索
- タグ名の自動補完
- ブックマークの一括編集
- スマートロケーションバーの改善
- プライベートブラウジングモード
- HTML5 <audio> <video>
- Ogg Vorbis/Theora デコーダ搭載
- ドラッグ & ドロップAPI
- クロスサイトXMLHttpRequest
- ダウンロードフォント(@font-face)
- <script defer="defer">で遅延評価
- Canvasでさまざまな機能が追加される
- CSS3メディアクエリーなど
- CSS3 text-shadow, box-shadow, colum-rule
- TraceMonkey - New JavaScript Engine
- JSON native support - converting to DOM, Offline Cache
Canvasのデモ
- 回転する矩形の中で映像再生などができる
TraceMonkey
- SpiderMonkey => TraceMonkey
- Adobeから貢献されたTamarinベース
- 新しいタイプのJITコンパイラを搭載
- 空間的な局所性を配慮したコンパイル
- Andreas Gal(UC)らの研究成果を反映
- 少ないメモリで高速な処理を実現
- 目標はC言語などに匹敵する処理速度
- Chromeが得意と詠っている再帰処理も速くなる
これからブラウザで
- Picasa
- PhotoShop
- GarageBand
- Font Edit
- Movie?
Firefox 3.1 - デスクトップの置き換えへ
- Fennec - Mobile Firefox
- Ubiquity
告知
- 11月16日にFx Developer Conferenceを開催予定
質問
んーっと。JITということで、中間言語のようなものを扱ってJavaScript以外の言語をサポートする予定とかありませんか?と質問してみた。
回答は。そういった仕組みはいまのところないが、内部的にはPythonのエンジンを持っているらしい。ただ、ひとつのエンジンが枝分かれしているわけではなく、完全に独立したエンジンとして実装されている。という話だ。
うーん。RubyとかRubyとかRubyとか使えるようにならないかなぁ・・・っても、他のブラウザもサポートしないと使えないので、ダメだよなぁ・・・
■ 今日のつぶやき
Read More ...2008-10-04 (Saturday) [長年日記] この日を編集
■ ついに1.9がリリースされるRubyについて
- 2007-12-25
- 1.9.1のリリース予定
- 2008-12-25
- リスケ
変わったこと
- YARV
- M17N
- 文字列オブジェクト自体が文字コードのデータを保持
決まったこと
- 1. 1.9系のリリースマネージャ - yugui
- 2008-07-08 ruby-devでアナウンスと今後の計画
- 2. BTSを導入 - redmine
- Rubyの開発スタイルに合わせたカスタマイズ
- MLとの連携やコミットログとの連携
前回のリリースの反省
- 3. miniunit
- Ryan
- Test::Unit互換のxUnit
- シンプルで使いやすく
- 拡張性も重視
- リプレースの計画
- 4. cgi.rbのメンテナ - 藤岡さん(Rails勉強会@東北)
今年の流れ
- 3月 - Ruby 1.9.0-1 公開
- 6-28 Ruby 1.9.0-2
- 7-25 Ruby 1.9.0-3
- 8-25 Ruby 1.9.0-4
- 9-25 Ruby 1.9.0-5 ...
- Feature Freeze
- 10-03 Ruby 1.9.0-5
問題点
- miniunitの非互換
- RDocの不具合
- 数学関連ライブラリの整理
- Mathn
- Rational
- Complex
- cgi.rbのマルチパート処理
- stringio -> fileio
- default_internal
- 内部コードの暗黙の指定をしたくない - matz
- デフォルトの内部文字コードが指定できるとラク - matz
- いろいろ選択肢はあることになっているが、事実上 UTF-8 の推奨?
- 近日中に実装される予定
完全にFreezeされていない
今後の予定
プラットフォームの限定 - サポートされなくなるプラットフォーム
- human68k
- djgpp
- Mac OS 9
- Win CE
- VMS
日程
- 10-25 pre1
- 11-25 pre2
- 12-20 正式リリース
Q and A
- Railsはちゃんと動いているように見えるけど?
- UTF-8が基本だから割と動きやすいものになってるのかな
- パフォーマンスは?
- generatorなどが早くなってる
- factorialとか落ちちゃったり・・・
- M17Nが入るので文字列処理は少し重くなる
- ファイルの読み込みが若干遅くなる
- evalの処理が少し重くなる
- バイトコードの作成がされる
- スレッドも少し遅くなる
- ネイティブスレッドの生成に時間がかかる
■ 「あなた」とオープンソース/フリーソフトウェア、そして「Debian」
本日のアジェンダ
- オープンソースソフトウェア
- 利用者・開発者にとってのFLOSS - Free/Libre Open Source Software
Crazy idea = Free Software
- GNU / Free softwareのはじまり
- 1983 - GNUプロジェクトを思い立つ
- 1984 - GNUマニュフェスト
- 1991 - GNU General Public Lisence2 - GPL2
GNUプロジェクトによる代表的なソフトウェア
- GIMP, GTK+, GNOME
- gettext
- GnuPG
- gcc, gdb, coreutils
- Emacs
- wget
- grub, glibc
Linux
- 1991年にLinus TorvalsがNews Groupに投稿
- 寄ってたかって開発
- Minixへの不満を解消
- GNU Hurdは未だ完成していない
- BSDはAT&Tとの裁判真っ最中
- 動きようがない
Debian
- 1993 - Ian Murdock
- Debora + Ian = Debian
Debian フリーソフトウェアガイドライン
- 1997 - Debianが考えるフリーなソフトウェアとは何か?
- GNUとは異なる考え方
- DFSG
- GNUのフリーソフトウェア以外もフリーと考える
オープンソースソフトウェアのはじまり
- Netscapeのコードを公開するにあたり名付けられた
- Mozillaの誕生
マーケティング用語
- 実は ほとんど DFSG と同じ
- Debianという言葉を取っ払っただけ
OSSなライセンス
- OSD準拠であればOSSライセンスと言ってよい
- Debianのフリーソフトウェアライセンスは間違いなくOSSライセンス
- Debianではほんとうにフリーなのかさらに考えている
ライセンス = プロトコル
- Q: ソフトウェアを公開する場合のライセンスは何がよい?
- A: OSIの代表的ライセンスを使うのが吉
新しいプロトコルにはバグが潜んでいる可能性がとても高い・・・
開発形態
- たいていはコミュニティによる分散開発
- ミーティングもチャット、意志決定も多くはメール
- カンファレンスなどでたまに顔を合わせる
たいてい失敗するオープンソース開発
- コミュニティを作る
- 自発的な人がくるとは限らない
- ひとりでやる症候群
- 開発者の波に依存する
まとめ
- OSSライセンスはOSDという形でまとめられているものを使うのがよい
- 開発はコミュニティによる分散自発的開発
- FLOSSであること自体はいいことだらけ
- オープンソースの社会的な意義
- 競争状態を作り出してる
- 社会福祉的な意味がある
- ex. ゾンカ語版 Linux @ ブータン
- インフラストラクチャ整備が新たな産業を創出する
- 電報
- ポケベル
- ケータイ
- 商用ソフトウェア
- 会社が買収されたり、つぶれたらサポートがきれる
Eric Sink on the Bussiness of Software
- 小さくても成功しているソフトウェア企業
- マーケティング
- マネジメント
- セールス
知の共有 = 巨人の型の上に乗る
- アイザック・ニュートン
- 先人たちの知恵を生かした
- 知識が公開されていても、複雑になればなるほど専門家の価値は高まる
- ソフトウェアが様々な場所で使われれば専門家の価値は高まる
知財
- Intellectual Property
- 特許
- ソフトウェアについて、特許自体で設けられるところはほとんどない
- パテント・トロール
- ex. バイブレーション機能付きコントローラー
- 特許
コンテンツ
- 安易なDRMは危険
- ウォルマートの事例
- フリーコンテンツが増えること自体は社会的に利益をもたらす
- 自由に使える素材が増える
- Creative Commons
商標
- レイヤ違いで共存できているのではないかな
- LinuxもDebianも商標登録しています
- 防衛のために取らざるを得なかった
- LinuxもDebianも商標登録しています
- Mozillaのは別の問題
まとめ
- OSSはフリーソフトウェアとDebianの流れの延長線上にある
- オープンソースはライセンスと開発形態の側面からみることができる
- 既存ライセンス = 良いプロトコル
- 良いコミュニティ = 自発的な人の集まり
常に考え続けることこそが重要
■ いまさら聞けないLinuxサーバセキュリティ入門
- 脆弱
- セキュリティ = 安全
- サーバセキュリティの主な脅威
- 侵入
- 情報漏洩・流出
- 攻撃によるサービス不能
- オペレーションミスなどによるサービス不能
- 自然災害・故障
サーバセキュリティの基本
基本方針
- 守るべきものが何かを明確にする
- 守るべきものを減らす
- 守るべきものを確実に守る
- 守れなかったときに、すぐに気づき対処する
侵入・攻撃の主な手順
- 次のような手順を取るのが基本となっている
- IPアドレスをベースにサーバを発見 - ping, nmap
- DNSのゾーンマップを手に入れる
- ポートスキャンなどを行う
- OS・ソフトウェア・サービスを特定する
- セキュリティホールのありそうなポートに攻撃する
- 一時期はやったのはBoF
- 管理者権限を取得するのが目標であることが多い
- 必要に応じてバックポート設置などの仕掛けを行う
- 情報の漏洩・再侵入用の入り口・再侵入時に役立つ情報収集など
サーバのセキュリティホールを利用した例
- BINDやsendmailなどがよく利用されているものが対象となりやすい
- BoFに関する脆弱性などを利用してサーバプロセスを乗っ取る
- サーバプロセスを乗っ取った後は、rootkitを仕掛ける
sshを狙ったパスワードクラック
- ソフトウェアのセキュリティホールではなく、パスワードの脆弱性を狙う
- アプライアンスの初期パスワードとしてありそうなもの
- よくある名前でパスワードも同一のもの
- ログファイルに大量の認証失敗に関するログが出力されているので、きちんと確認していれば把握はできる
- 対策としては「バスワードを適切なものにする」「sshでの認証は公開鍵方式のみとする」などがあげられる
1. 守るべきものを減らす
- 不必要なものが多くあると、管理が手薄になる
- 人間の集中力や配慮は有限である
- 対象
- 不必要なアカウント
- 不必要なサービス
- 不必要なソフトウェア(パッケージ)
- 不必要なサービス
- 起動するプロセス(デーモン)
- ネットワークポートのLISTEN状況
起動サービス
- 起動するサービスを最小限に絞る
- 起動時に立ち上がるサービスの設定
- chkconfig
- update-rc.d
- プロセスの起動状況も把握すると望ましい
- psコマンドやpstreeコマンド
LISTEN中のネットワークポート
- 外部のネットワークから接続できるポートを減らす
- 接続を待ち受けているポートはLISTEN
- LISTENのポートを確認する
- netstatコマンド - netstat -a
- ポートとプロセスの関係を調べる
- netstatコマンド - netstat -ap
- lsofコマンド - lsof -i
- 対象となるプロセス・サービスを停止する
- スーパーサーバ(xinetdやinetd)経由でポートをLISTENするものもあるので注意が必要
Fail Safeとしてのパケットフィルタ
- パケットフィルタリングを活用すると良い
- カーネルのNetfilterによりパケットを遮断できる
- iptablesコマンドで設定できる
- サービスが不意に起動しても平気(Fail Safe)
- 接続もとごとのアクセス制御が可能
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m state -- state ESTABLISHED,RELATED -j ACCEPT iptables -P INPUT DROP
2. 守るべきものを確実に守る
- 各ポートに対するサービスを安全な状態に
- セキュリティホールやバグに対処する
- パッケージのアップデートをきちんと行う
- yumコマンドやaptコマンドなどで保守
セキュリティスキャナ
- セキュリティスキャナ
- Nessus
- John The Ripper
- パスワードの強度をチェックできる
3. 守れなかったときにすぐに気づく
- 早く対処することが重要だが、まずは気づくことが重要
- 人間が気づくこともあるが、ツールを併用することが望ましい
- 各種ツール
- tripwire
- snort
- rootkit検出ツール - chkrootkitなど
まとめ
- 必要最低限のサービス・ポートを利用する
- 高度な仕組みやツールを利用する
- SELinux
- 監査が行えるレベルのログ収集
- できるところから確実に対策を行う
■ 今日のつぶやき
Read More ...2008-10-05 (Sunday) [長年日記] この日を編集
■ Hacker's Cafe at るのわーる
あとでかく。
■ 今日のつぶやき
Read More ...◆ Phentermine.:Phentermine. Phentermine.
2008-10-06 (Monday) [長年日記] この日を編集
■ 今日のつぶやき
Read More ...2008-10-08 (Wednesday) [長年日記] この日を編集
■ FCB 9th 「の挑戦状」に行けなくなっちゃった・・・
12日に開催されるファミコンバンドのライブの招待券をOSC 2008 Tokyo/FallのときにHenrichさんからいただいたのですが、行けなくなってしまいました。すみません。 ><
行きたい方で招待券がほしい方はご連絡ください。 12日に秋葉原で用事があるので、午前中秋葉原、午後川崎に行ける方か、郵送で間に合いそうな方はご連絡ください。(できればツッコミで。メールとRSSで読んでるので即時性があります。
■ 今日のつぶやき
Read More ...◆ Zolpidem fedex.:Zolpidem. Cheap zolpidem. Zolpidem fedex. Zolpidem overdose. Zolpidem zolpidem tartrate. Zolpidem.
2008-10-09 (Thursday) [長年日記] この日を編集
■ たまにVim使いの言い分が納得いかない件
エディタ論争はまたフレームの元になりそうなので軽く。 よく、vimを使っていたり、viを愛用してバリバリにプログラミングしている人の中になんでEmacsを使わないの?と聞くと「だってviは入ってないサーバなんて滅多にないけど、Emacsはインストールされてるかわかんないじゃん?」ときたもんだ。しかも、この理由で回答されることって結構多い。
よく考えるんだ。バリバリにカスタマイズされた.vimrcは普通のサーバには入ってないよ。
ボクは野良のサーバではvi or vimの基本機能のみを使って、手元の環境にはバリバリにカスタマイズされたEmacsenを配備する形に落ち着いた。 もちろん、手元にバリバリにカスタマイズされたvimを配備するのもよかったんだけど、日本語周りとか面倒だし、vimスクリプトよりもEmacsLispの方が魅力的なので、これでいいかなと思っている。Emacsの中からリモートのファイルを編集したりすることもできるしなぁ。
※これは個人の思想であり、何にも押しつけていません。(と一応、注釈をつけておく。
■ 今日のつぶやき
Read More ...2008-10-10 (Friday) [長年日記] この日を編集
■ 今日のつぶやき
Read More ...◆ Zolpidem fedex.:Cheap zolpidem persriptions. Zolpidem overnight. Zolpidem fedex. Buy zolpidem. Zolpidem.
2008-10-11 (Saturday) [長年日記] この日を編集
■ MacBook水没!
ここ数週間、MacBook Air購入フラグを立てては倒してる。
ついに昨日は水没させてしまった。正確には甘い汁をキーボードに・・・ 結果、起動不能に。電源入ってる状態だったし、やばいかなぁ。
とりあえず、対処方法がよくわからんので、きれいな水でキーボードの上からじゃぶじゃぶ洗い直し、いま陰干ししてます。
こんなんで復帰するんかいな。わからん。このままでは12日に何もできないので、とりあえず、後輩に貸していたノートを返してもらおうかなぁ・・・
■ 今日のつぶやき
Read More ...◆ Percocet addiction.:Percocet. Percocet. Percocet addiction. Topix percocet forum.
◆ Phentermine.:Phentermine. Phentermine.
◆ Viagra.:Viagra. Viagra.
◆ Viagra.:Viagra. Viagra.
◆ Oxycodone.:Oxycodone. Oxycodone.
◆ Viagra reviews.:Viagra uk. Cheap viagra.
◆ Percocet vs oxycodne.:Percocet. Percocet. Percocet addiction.
◆ Oxycodone.:Oxycodone addiction. Oxycodone addiction. Oxycodone side affects for infants. Oxycodone paraphernalia. What is oxycodone. Oxycodone.
◆ Percocet addiction.:Percocet. Purchase percocet. Percocet addiction. Percocet dosing.
◆ Buy percocet online without office visit.:Percocet. Percocet.
2008-10-12 (Sunday) [長年日記] この日を編集
■ 水没したMacが通電するようになった
MagSafeが緑色に光っていて不気味です・・・
なお,バッテリーを入れてもオレンジ色になって充電はしてくれません. もちろん,電源も入らない. うーん,こりゃ逝ったかなぁ.
とりあえず,14日の発表を待ちます.ノートブック関連の製品だったらがっつくかも.
■ 今日のつぶやき
Read More ...◆ Oxycodone addiction.:Oxycodone. Hyrocodone oxycodone. Oxycodone hydrochloride. Oxycodone. Hydrocodone versus oxycodone.
◆ Furniture www.thecozyhomesite.com.:Kids bedroom furniture. Home bar furniture. Bedroom furniture. Sauder furniture. American furniture. Ikea furniture. Furniture www.thecozyhomesite.com. Furniture. Dining room furniture.
◆ Animal sex movies.:Animal sex pictures. Animal sex videos. Male animal sex. Animal sex with girl. Animal sex. Animal sex library.
2008-10-13 (Monday) [長年日記] この日を編集
■ ロボジャパンに行ってきたよ!
ROBO_JAPAN 2008というイベントの招待券を友人からもらって行ってきました!
いろんなロボットが展示されていて楽しかった!もうね,ロボカップとかにでてきそうなサッカーするロボットとかにはじまり,介護ように考えられたロボットとか,人の体に装着して力学的に補助するロボットなどなど.
んーと,正直,某大学の蛇型レスキューロボットとかは見飽きたからもういいよ!! それと,ファナックは家族向けのイベントなのは明らか何だから,出典自重したほうがよくね?客入ってなかったよ!!!
いちばんのサプライズは予定していなかった知り合いにふたりも会えたこと! ひとりはネットワーク関係なんだけど,在勤しているのが横浜だから出典者に駆り出されたよ〜,という方で,もうひとりは以前に小型のロボットを作る事業で独立したんだ,とおっしゃっていた方.
まったく違う業界のイベントで知り合いに会えるとなんだかとてもうれしい!しかも,当時は予想もつかなかった小型ロボットの事業がどのように展開されつつあるのかがみれてとても勉強になりました.ツイてる!!
■ 今日のつぶやき
Read More ...2008-10-14 (Tuesday) [長年日記] この日を編集
■ Only that one?
新しいMacBookのデザインにがっくり。 これじゃあ、MacBook Airと同じじゃないか。
白のMacBookをGeniusBarに持ち込んでやんよ!
one more thing というフレーズも聞き飽きてきたなぁ. only that one? みたいな.
■ 今日のつぶやき
Read More ...◆ Zolpidem.:Zolpidem. Zolpidem online. Zolpidem and sleepwalking. Zolpidem.
2008-10-15 (Wednesday) [長年日記] この日を編集
■ 内定者懇親会
新人たちの懇親会
というか
タダメシ?
ひとり、実家がめちゃくちゃ近所
ジョキン?に住んでる子がいる感じ
住んでるマンションの名前とかわかっちゃったしぃ
みたいな
うーむ。なんだか、それっぽくならない。3点。
■ 今日のつぶやき
Read More ...◆ Oxycodone 40 mg.:Oxycodone 40 mg. Oxycodone 40 mg.
◆ Ultram breathing.:Ultram breathing. Ultram breathing.
◆ Percocet and dosages.:Percocet and dosages. Percocet and dosages.
◆ Work bench.:Entryway bench. Free bench warrant search. Garden bench. Work bench plans. Deck bench plans. Single stack bench press. Piano bench cushion. Critical bench. Potting bench. Bench grinders.
◆ Door furniture.:Door furniture. Door furniture.
◆ Triangle end table.:Magazine end table lamp. Victorian wicker end table. Triangle end table. Pottery barn alexander mahogany end table. Circle end table.
◆ Ikia.:Ikia. Ikia furniture store. Ikia.
◆ Dollhouse bookcase.:Bookcase bed. Children's bookcase. Bookcase door. Bookcase. Backdrops bookcase.
◆ Rossignol val.:Rossignol val. Rossignol val.
◆ A guide to the f burton jones papers.:A guide to the f burton jones papers. A guide to the f burton jones papers.
2008-10-17 (Friday) [長年日記] この日を編集
■ マンガ家の友人が連載をはじめた!
about 新!漫画誌フェローズ誕生!!
ちうわけで、高校時代からの友だちが新連載はじめたよ! 関係者の各位、および興味を持った方はぜひ買ってくださ~い!!
いやー、それにしても、最近、新連載とか、中学時代の友だちのバンドが深夜ラジオでバンバン紹介されていたり、やりたいことで成功しているヤツらは成功しているなぁ、と思った。ちなみに、医者とか弁護士は意外とゴロゴロしてるので別に感動しない。
ん?ボク?会社員の皮かぶってモソモソしてますが、何か・・・まだサナギなんだよ!静かにしててててててててててててwwww
■ 今日のつぶやき
Read More ...2008-10-20 (Monday) [長年日記] この日を編集
■ 責任を転嫁するな
上司「今日、お前が徹夜するかどうかにかかってるんだぞ!」
先輩「えーっ!ちょっと待ってくださいよーっ!!」
上司「あたりまえだろ!!」
ボク「おい、徹夜するかどうかになんかかかってねぇよ。プロジェクトがはじまったときにそんなことは決まってたんだよ。属人的なプロセスを採用したお前らがこの行く末を決めたんだ!!」
(ボク、上司に向かって殴りかかる。)
という3年B組金八先生みたいな話があったとかないとか。
#ん?どっからフィクションかは頭が正常なら自分で考えてね。
■ 今日のつぶやき
Read More ...2008-10-21 (Tuesday) [長年日記] この日を編集
■ アーキテクチャとか関係なくなってきた
なんかバグがあると気になるようにwww
%rubyとruby-devに入り浸り。
当初の目的と違うけどまぁ、よしとしよう。 いいコードに触れてると充実感あるもんね。 ライセンスも問題ないソースコードだしね。
Rubyってばすばらしい!!
■ 今日のつぶやき
Read More ...◆ Low cost zolpidem.:Zolpidem tartrate. Greece in zolpidem. Bulk zolpidem tartrate. Zolpidem tartrate. Zolpidem. Zolpidem online purchase accepts discover.
2008-10-22 (Wednesday) [長年日記] この日を編集
■ Geniusでも9万円かかるらしー
今日の20時40分から渋谷のGenius Barに行っていた。 結構個性的なGeniusが多かった。自分はその中にとけ込んでいた気もするが。
本題。水没Macの修理をお願いしたかったんだが、Geniusらによってさえ、9万円もすることがわかったー。
え?いや、現行のホワイトモデルの新品は11万円だよwwwww何言ってんのwwwwwと思ったが壊した自分が悪いので自重。
その場で新しいMacBookを注文しそうになったけど、今日持って帰ってもメモリとかVGAケーブルとか届く度に渋谷に行くのめんどくせーなぁ、 と思って思いとどまった。
30日にはUbuntu 8.10もリリースされるようだし、しばらくThinkpad X61 + Ubuntu で生活しようかな。 結局使うのはターミナルとEmacsとFirefoxくらいなもんだが。 さて、e-mobileがマジでサポート外で困る。 まー、いいか使わなきゃ従量課金だしなぁ。
■ 今日のつぶやき
Read More ...◆ Viagra.:Viagra. Viagra substitute. Viagra.
◆ Viagra.:Viagra. Canadian viagra. Viagra.
◆ Viagra.:Cheap viagra. Generic viagra. Viagra side effects. Viagra dosage. Viagra.
◆ Viagra.:Viagra. Viagra.
◆ Adderall synergistic.:Adderall and wellbutrin. Adderall.
◆ Valtrex medication.:Valtrex. Valtrex $99.00. Valtrex. Valtrex 500mg. Valtrex side effects. Buy valtrex.
◆ Classic car insurance.:Compare car insurance. Car insurance uk.
◆ Alprazolam.:Alprazolam. Alprazolam.
◆ Xanax withdrawal.:Xanax side effects. Buy xanax. Generic xanax. Xanax.
◆ Oxycodone.:Pictures of oxycodone 80 mg. Oxycodone.
2008-10-24 (Friday) [長年日記] この日を編集
■ MacBookを優待販売で購入
水没した白くてかわいいMacBookに君のことは忘れないよ、と言ったのか言ってないのか忘れましたが、今日、社内SNSでアップルが弊社向けに優待販売みたいなサービスをしていることを知った。
ナメていたら、こいつがアカデミックより安いでやんの!は?
30分後くらいにはよくわからないことになってました。
はいはい、メモリ4G, 4G。
だいたいね、言い訳させていただくと、日本UNIXユーザ会の幹事ともあろうことにUNIXと言えるカーネルのマシンが自宅にないとは何事かと。UbuntuとWindows Vistaじゃ話にならーん!!
いえ、すんません。新しいマルチタッチのパッドと、強化された3Dグラフィックス機能が楽しみです。 カーネルの違いなんてどうでもよくはないけど、やっぱりUNIXいいよ。かっこいいよBSD。 そして、かわいいよMac。
■ 今日のつぶやき
Read More ...2008-10-28 (Tuesday) [長年日記] この日を編集
■ 眠い
イスに座ったまま、あごを真上にあげて寝れるようになった!!
じゃなくて、何が言いたいかというと、この時期って春と同じく眠くなるよね。とか。食欲の秋、読書の秋とはよく言うけど、睡眠の秋ってあまり聞かないのはなんでなんだろ。
■ 今日のつぶやき
Read More ...◆ Percocet.:Drug test percocet. Percocet. Adrenaline levels after percocet.
◆ Phentermine prescription.:Phentermine. Phentermine without prescription. Phentermine risk.
2008-10-29 (Wednesday) [長年日記] この日を編集
■ Here comes a new Ruby committer! - takano32 / ruby-lang.org
先日からRubyのコミット権をいただいていたのですが、本日はじめてのコミットをしました。はじコミ。はじめてのコミケットではないです。
やっはー、いままでお世話になっていた分、恩返しするんだ! ・・・ 経緯を少しだけリンクしておきますね。
黎明期
- [ruby-dev:36567] IA-64のメンテナに参加します
- [ruby-dev:36666] Re: IA-64のメンテナに参加します
- [ruby-dev:36670] Re: IA-64のメンテナに参加します
変革期
- [ruby-dev:36911] takano32さんをコミッタに推薦
- [ruby-dev:36912] Re: takano32さんをコミッタに推薦
- [ruby-dev:36922] Re: takano32さんをコミッタに推薦
成熟期
- Archived Message - CIA.vc
- complex.c (imp1, imp2): should declare type. [BUG] at IA-64: Commit by takano32
- @rubyci よしよし。いい子に育つんだ!というわけで、はじめてのコミット!!Here comes a new Ruby committer!!!
メンテナンス部位に限らずぽんぽん投げてみたいと思います。:-)
がんばれ!Ruby 1.9!!
■ 今日のつぶやき
Read More ...2008-10-31 (Friday) [長年日記] この日を編集
■ 新しいMacBook
とりあえず、環境を作った。Carbon Emacs + Firefox + ATOK + Skype + LimeChat
細々としたものもインストールしようかと思ったが、そういうのは必要になったときにインストールした方が往々にしてバージョンが上がっていたりして使いやすくなっているので放置することにする。
あれだな。Darwinとなると、KVMとかがマージされる確率が皆無なのはちょっと残念だ。
■ 新しいMacBookのすごいところ
まずね。バッテリーと2.5インチのSATAディスクがほんとうに同じところに入ってる。すぐに換装できる!!!というわけで、300GBと入れ替えてみたんだが、起動せず・・・これも水で逝ったのか・・・? とりあえず、刺さってるディスクで使って、足りなくなったら500GBくらいのディスクに換装してあげようと思った。
そのに。ディスプレイの周りの縁の加工がすばらしい。 おそらく、とじたときの衝撃を吸収できるような素材でできていると思う。 ここ、なにげに前のMacBookだと、閉じたところに磁石のあとみたいなのがきっちりついてて黄ばんでいたところなんだよね。
うーむ。おおむね満足ですじゃ。 さて、性能が圧倒的に上がったらしい、3D性能について様子をみたいわけですが、どなたか楽しいサンプルとか知りませんかね。
■ 今日のつぶやき
Read More ...◆ Evening dresses.:Wholesale off price evening dresses. Dolce gabbana evening dresses. Dresses party evening. Evening dresses. Plus size evening dresses.
◆ Percocet.:Percocet. Percocet.
◆ Percocet.:Percocet. Percocet.
◆ Percocet addiction.:Percocet addiction. Percocet. Percocet addiction.
◆ Dangers of vicodin.:Vicodin. Vicodin.
◆ Vicodin.:Vicodin. Vicodin. Vicodin detox. Vicodin dependence. Order vicodin.
◆ Sexy coctail dresses.:Coctail dresses. Coctail dresses short. Coctail dresses. Sexy coctail dresses. Coctail dresses short christmas.
◆ Half life of percocet.:Percocet. Percocet.
◆ Wholesale off price evening dresses.:Evening holiday dresses. Romantic evening dresses. Evening dresses.
◆ Phentermine cod.:Phentermine. Cheapest phentermine. Phentermine. Online phentermine. Phentermine on line. Drug phentermine. Phentermine florida. Phentermine tablet.
