2013年03月05日

お知らせ

私稲葉は、2013年3月をもって株式会社アンタスを退職します。

お客様、同業の皆様、そしてアンタスメンバーには大変お世話になりました。
インフラエンジニアとして、多くの貴重な経験をさせていただきました。
ありがとうございました。

このブログの記事はこのまま残しておきますので、引き続きご参照ください。
今後とも、株式会社アンタスをよろしくお願いいたします。

稲葉 一紀

2012年08月24日

autofsによるSambaマウントがうまくいかない

Windowsの共有ディレクトリにLinuxサーバからSamba(CIFS)マウントするときにハマったこと。
LinuxサーバはCentOS 6.3です。

基本的には、CentOSプロジェクトサイトのTips And Tricks 'How to mount remote Windows shares' の '4. Even-better method' を参考にしました。
http://wiki.centos.org/TipsAndTricks/WindowsShares

仮にマウント先とマウントポイントは下記のとおりとします。

  マウント先情報
   ディレクトリ \\192.168.1.32\SHARE$
   ユーザ名   user01

  マウントポイント
   /misc/share01

mount.cifs コマンドでマウントできることは確認できました。

# mount.cifs //192.168.1.32/SHARE$ /misc/share01 \
-o username=user01,password=password

次に、'4. Even-better method' のとおり autofs の設定を行います。

 # yum install autofs

# cat /etc/auto.master

--
/misc /etc/auto.misc
--

# vi /etc/auto.misc

-- (以下、1行で書きます)
share01 -fstype=cifs,rw,iocharset=utf8,file_mode=0644,dir_mode=0755,
credentials=/root/credentials.txt ://192.168.1.32/SHARE$
--

ユーザ名とパスワードは、rootユーザ以外は参照できないよう、/root/credentials.txt に記載し、ownerをroot, permissionを700とします。

 # vi /root/credentials_nas.txt

--
username=user01
password=password
--

 # chown root.root /root/credentials_nas.txt
 # chmod 700 /root/credentials_nas.txt

  autofsを起動(または再起動)。

# /etc/init.d/autofs start

これで、/misc/nas01 に何らかのアクセスを行うと、/misc/nas01 がマウントされるはず。

# ls /misc/nas01
ところが、「/misc/nas01 そのようなファイルやディレクトリはありません。」のエラーとなります。

いろいろ調べたところ、マウント先のディレクトリ名にドル記号 '$' が含まれていることが原因だとわかりました。
(末尾が $ の場合のみ注意する必要があるのかもしれません。)

ディレクトリ名の指定で、'$' の前に '\' でエスケープしてあげると、うまくマウントできるようになりました。

# vi /etc/auto.misc

--(以下、1行で書きます)
share01 -fstype=cifs,rw,iocharset=utf8,file_mode=0644,dir_mode=0755,
credentials=/root/credentials.txt ://192.168.1.32/SHARE\$
--

もしくは、ディレクトリ名全体を、ダブルクォート '"' で囲んでもうまくいきました。

# vi /etc/auto.misc

--(以下、1行で書きます)
share01 -fstype=cifs,rw,iocharset=utf8,file_mode=0644,dir_mode=0755,
credentials=/root/credentials.txt "://192.168.1.32/SHARE$"
--

解決!

以下の情報がヒントとなりました。
http://www.fastriver.net/~ryo/index.php?%C6%FC%B5%AD%2F2008-06


そもそも「なぜ共有ディレクトリ名の末尾に $ をつけるのだろう?」と思って調べてみました。
Windowsでは共有名の末尾に $ をつけると、クライアントの「参照可能なリスト」として表示されず、「隠し共有」の状態にできるという仕様なのですね。
知りませんでした。

(参考)
Microsoftサポート
共有名の最後に「$」文字を非表示になっています。
http://support.microsoft.com/kb/90929/ja

2012年05月17日

Amazon Web Servicesを利用した中規模Webシステムの構築・運用事例について

5月16日(水)、第6回JAWS-UG札幌勉強会にて、「Amazon Web Servicesを利用した中規模Webシステムの構築・運用事例について」と題して、AWSの利用事例紹介をさせていただきました。

発表資料は以下。

技術的には難しいことはしていませんが、サーバ数がある程度あっても比較的短期間で構築できた事例として、これから本格的にAWSの導入を検討される方の参考になれば幸いです。
特にRDS Mulit-AZ構成によるDBサーバは、冗長性、メンテナンス性に優れていますので、開発・検証ではなく、本番運用で使ってこそメリットがあると思います。

発表後に情報をいただいたので補足します。

・Amazon SDK for PHPのメモリリークの件
アイレット後藤さんより、「PHPのcURLのバグ」とのつぶやきがありました。
Forumはチェックしたつもりでしたが、調査が甘かったですね。
ありがとうございます。

https://twitter.com/#!/kaz_goto/status/202702917805940736
https://forums.aws.amazon.com/thread.jspa?threadID=72310
https://bugs.php.net/bug.php?id=61030&edit=2

・物理ノード障害時のアナウンスの件
サーバーワークス羽柴さんより、「物理ノード障害は個別にメールがきます」というつぶやきがありました。
情報ありがとうございました。

https://twitter.com/#!/hashiva/status/202699719787548674


ほかのみなさんの発表やセッションも、AWS最新動向、CloudSearch, サードパーティのモニタリングサービス、お客様を促してAWSを使わせるポイント、「AWSのダメなところ」をテーマにしたセッションなど、とても勉強になりました。
別途報告したいと思います。

2012年04月06日

東北観光博公式サイトが正式オープンしました。

アンタスが、サーバ構築、アプリケーション開発の一部、運用保守を担当している「東北観光博」の公式サイトが、3月18日に正式オープンしました。

・東北観光博 公式サイト
http://www.visitjapan-tohoku.org/

僕自身も、サーバ構成の設計と設定作業を担当しました。
スケジュールが少しタイトでサーバの台数が多かったのですが、クラウドサービスをうまく利用して、無事、アプリケーション開発担当のみなさんにお渡しすることができました。
アプリケーション開発担当各社のみなさんのご協力も得られて、よいコラボレーションができたと思います。

「東北観光博」は、東北全体を博覧会場に見立て、統一的な情報発信をすることで東北地域の観光復興をはかる官民一体となった取り組みです。
公式サイトには、全28地域の観光スポットやイベント情報などが記載されています。
サイトをご覧になっていただいて、少しでも多くの方に東北に足を運んでいただけるとうれしいです。

2012年03月19日

IDCフロンティアのクラウドを使用してみました。

2012年3月、IDCフロンティア社のクラウド、セルフタイプを使用してみました。

仕様や使用感などをここにまとめます。

使用したOSテンプレートはCentOS 5.6 (64bit)、1時間単位の従量課金のしくみを利用して、以下の調査に要した費用は900円程度でした。


・IDCフロンティアのクラウド
http://www.idcf.jp/cloud/


使用した機能



  • 仮想マシン作成(従量課金タイプ)
  • ディスク追加
  • 自動・手動によるスナップショット作成
  • OSテンプレート作成、テンプレートからの仮想マシン作成
  • ロードバランサー

機能・スペックについて



  • 料金は比較的安価。各機能の価格はホームページですべて公開されている。

    • サーバ課金は月額課金か1時間単位の従量課金かを選択できる。
    • 従量課金でサーバを停止している間も、起動時の50%の料金がかかる。(現在はキャンペーン中で無料)
    • S2プラン 1コア、メモリ2GB、ディスク15GBで、ディスクとバックアップ用のスナップショット、IPアドレスを合わせて、月8,000円ぐらい。

  • 無償のファイアウォール、ロードバランサー機能有。
  • 物理ノード障害時等の自動フェイルオーバー機能を標準装備。
  • SLA 99.99%。
  • インターネット接続は10Gbps共有回線。無償利用分は上限あり。

    • Inbound, Outbound合わせて1契約の合計トラフィックが3,240GB/月を超えると有償10円/GBの料金追加となる。

  • プライベートLANは専用、独立。
      比較的速い。
    • ネットワークインタフェースは1つしかない。グローバルとプライベートが共用。(Bizホスティングベーシックと同じ)
    • ただし、Bizホスティングベーシックとは異なり、エイリアスIPは付与できない。

  • CPU、メモリリソース、ディスクは段階的に選択可能。

    • コントロールパネルでOS起動時に選択する。変更も可能。
    • CPUクロックは、0.8GHz, 1.6GHz, 2.4GHz。
    • 最大で8CPU, メモリ16GB。

  • スワップ領域は確保されていない。必要であれば、mkswapコマンドでディスクから作成する。
  • ROOTディスクは15GBで拡張できない。それ以上必要であればDATAディスク(追加ディスク)を使用。

    • DATAディスクはAWSのEBSのようなもの。切断したディスクは他のサーバに接続できる。
    • ROOTディスクもDATAディスクも課金対象。0.05円/GB/時→36円/GB/月。
    • 1サーバに6台まで接続可。
    • 複数の追加ディスクを論理的に1パーティションにするには、最初からLVMボリュームにしておくとよいだろう。
    • AWSのようにROOTディスクの付け替えはできない。リカバリー時は、スナップショットからテンプレート作成→OS起動→グローバルIPアドレスの付け替えという手順となる。

  • 手動、自動スナップショット機能あり。

    • 自動スナップショット機能は、日毎・週毎・月毎、開始時刻、保存世代数を設定できる。→ファイルのバックアップはこれで十分。
    • 15GBのスナップショットには3分ほどかかるようだ。
    • スナップショットデータの保存先は、OSのディスク(ボリューム)領域とは別のデバイス、とのこと。

  • ロードバランサーは無償だが、機能的に運用で使用するのは厳しい。

    • 振り分け方式は、ラウンドロビン・Least Connection・Source IPアドレスの3種類から選択。

      • ラウンドロビン・Least Connectionだと、1度のページアクセスでも複数のサーバに振り分けされる。

    • ヘルスチェックはデフォルトのものから変更できない。

      • TCPポートの監視(L4)、間隔は2秒、3回のエラーで異常とみなす。
      • URLパスを指定したHTTPステータスによるチェックは不可。


  • OSテンプレート作成(イメージ化)機能、OSの複製機能あり。

    • テンプレート保存費用は、0.05円/GB/時→36円/GB/月

  • OSイメージはCentOS, RHEL, Ubuntu, Windows Serverなど各種そろっている。
  • IaaSの基盤としてCloudStack?を使用。
  • 仮想ソフトはVMware。
  • 監視機能は無料と有料のものがある。

dbenchによるディスクベンチマーク


ROOTディスク(ローカルディスク)の1クライアントと5クライアントによるベンチマークの結果は下記のとおり。
サーバタイプXS(0.8Hz 1コア, メモリ0.5GB)のとき。

Throughput 67.2494 MB/sec 1 clients 1 procs max_latency=752.249 ms

Throughput 68.0605 MB/sec 5 clients 5 procs max_latency=1052.451 ms

サーバタイプS2(1.6Hz 1コア, メモリ2GB)のROOTディスク。

Throughput 100.36 MB/sec 1 clients 1 procs max_latency=334.466 ms

Throughput 109.389 MB/sec 5 clients 5 procs max_latency=648.774 ms


サーバタイプS2で、DATAディスク(追加ディスク)の1クライアントと5クライアントによるベンチマークの結果は下記のとおり。

Throughput 155.971 MB/sec 1 clients 1 procs max_latency=256.616 ms

Throughput 182.852 MB/sec 5 clients 5 procs max_latency=287.771 ms

追加ディスクのほうが速いです。


サーバ間の通信速度


netperfを使用してプライベートN/W経由の2サーバ間のスループットを計測しました。

XSは100Mbpsの制限がありますが、S2以上のタイプでは問題ない値だと思います。


  • S2同士だと、TCP 600Mbps, UDP 565Mbps。
  • XSとS2では、TCP 115Mbps, UDP 115Mbps。
  • XSのネットワーク帯域は100Mbps, S2以上のタイプの帯域は500Mbps。


コントロールパネル(ポータル)の操作感



  • AWSのコンソールと比べると最初は違和感があるが、慣れれば問題ない。
  • ログイン履歴、操作履歴が見られる。
  • 現在の料金明細が見られる。

    • 予算管理機能で、予算を決めて、その○%消化でアラートメールを送信、という設定もできる。

  • コンソール接続ができる。
  • 仮想マシンの作成は3分から10分程度。
  • 停止した仮想マシンの起動は3分から10分程度。

    • 全ての仮想マシンを停止すると、Virtual Routerの起動も合わせて行うため、20分から30分ぐらいかかることがある。

  • 作成したオブジェクトの名称変更やコメント追加はできない。


サポート



  • サポートはコントロールパネルからのチケット問い合わせ。電話不可。

    • 基本的に当日の営業時間もしくは翌営業日までの対応のようだが、スタッフは24時間365日おり、「至急対応」の旨を記載すると迅速に対応してもらえる、とのこと。
    • 仕様が不明な点をいろいろ質問してみたが、的確な回答をもらえてよかった。
    • 有償のプレミアムサポートで、電話対応が可能となる。5,000円/月。

  • 仮想マシンの稼働に影響するようなメンテナンス作業や障害時は、メールで通知するとのこと。
  • チケットは、運営、サポートサイドとユーザのコミュニケーションツールとしても使ってほしい、とのこと。

その他わかったこと



  • DNSキャッシュサーバ、NTPサーバは用意されている。
  • DNSの逆引きは設定されているが変更不可。
  • APIあり。現在は、IDCフロンティアクラウドのサーバからしかアクセスできないのでβ版となっている。
  • グローバルIPアドレスの取得、解放時に「サーバの送信元IPアドレスが変更されてしまう」という障害あり。

    • サーバに割り当てたスタティックNATをいったん無効とし、再度有効とすると回復する。


まとめ


比較的安価で機能もそろっており、サーバそのものの性能がよく、サポートの対応もよかったです。

サーバの月額課金が選択でき、ネットワーク転送量による課金も3TB以上から有料となっているので、費用の見積もりもしやすいです。

セルフタイプのサービスインが2011年11月と稼働実績が浅いそうなのですが、導入支援も行ってくれる「マネージドタイプ」は2009年6月から稼働実績があり、今のところ大きな障害はないとのことです。
また、今後の機能拡張も予定されているそうです。

プライベートとグローバルのネットワークが分離しておらず、また、ロードバランサーはヘルスチェックの条件を変えられないという問題もあり、現時点では大規模な複数台のシステムでは採用しにくいケースがあるかもしれませんが、単一サーバで稼働するタイプのシステムで利用するにはとてもよい選択肢になると思います。

ANTAS(アンタス)