お名前.com、さくらのVPS等のサーバーでの開発・設定メモ

　連動用にFTPサーバを構築する必要があったんだけど、複数のFTPを共通のID/PASSで認証させる必要があった。
　認証機構を別途用意するのは要件的に微妙だったので、ユーザ情報が入っているMySQLデータベースで認証させることにしました。

続きを読む →

(8)

Tweet

　旬から一ヶ月ほど過ぎましたが、Bitcoin(BTC)から先日ハードフォークしたBitcoin Cash(BCC/BCH)をウォレットに取得してみました。
　専用サーバの空きリソースを回収するために低負荷時間帯にアルトコインを掘って、それをBTCにして管理していたため、ハードフォーク時点でいくらかのBTCを保有していました。
　ハードフォークした時点でBTCを保有していた場合、自動的にBCHも保有していますが、BCHのウォレットに入れないとろくに管理できないので、今回、そのウォレットへの送金（取得）を行いました。

続きを読む →

(10)

Tweet

　A.T.WORKSのdatasaverProというNASを貰った。
　赤いラックマウントサーバとか作ってるA.T.Worksの1U NASなんだが、こいつは家鯖転用に最適なNASだった。

　中身はほぼ自作サーバで、ASRockのラックシリーズMiniITXメインボードが載ってて、チップセットはC226でAST2300 BMCオンボード、CPUはCore i3 4330で、Xeonでは無くてもHaswell世代でAES-NI乗ってるし、エントリーサーバ用途があるのでECCも公式対応している。
　i3 4330は、E3-1220v3のコア半減で代わりにHT対応したくらいの感じで使えるし、安価でTDPも押さえられていることからコスパがかなり高いチョイスである（VT-d非対応だがMiniITXでPCIExが1本ではこの辺のデバイス仮想化にはそもそも不適だし、そもそもメモリスロット2本で仮想化環境にするのもアレだし、TSXもスケール的に必要ないし・・・　まぁ、そのうちE3v3が安くなったら載せ替えても良いだろうけど）
　マザーもCPUもECC対応にもかかわらず、標準メモリは非ECCが乗ってるんで、乗せ換えしてECC 2GBを2枚に変更。

　起動ストレージはSATA直差し工業用のSLC 1GBフラッシュモジュールが延長ケーブルで固定されてる。
　小型Linuxならこのデバイスでも入れられるけど、ソコソコ使うためにSamsung850EVO SSD 250GBにして、空きスペースに固定（ケースの底面に貫通ネジ穴があるんで超低頭皿ネジで裏から固定出来る）

　ディスクコントローラはAdaptecの6405TがロープロPCIExに刺さってて、今回はレコーダにするつもりなのでスロットを空けるために取り外し。
　コントローラからホットスワップベイまではSFF-8087からSATA7ピンに変換してバックプレーンに繋がってるんで、オンボードコントローラから通常のSATAケーブル接続でリプレース（C226なんでオンボード6本全てSATA 6G対応、BIOSオプションにオンボもホットスワップオプション有り）
　そして、空いたスロットにPT3をセット。

　電源は80PLUSでは無いものの、Nipronなので信頼性はあるし、効率もそこまで悪くないのでそのまま使用。　ショートのFlexATXで載せ替え可能なので、SS-250SUとかで載せ替えると多少効率が上がりそうだ。
　ファンはNidecのかなりうるさいのが2基搭載、こいつはさすがにうるさすぎるんで手持ちの少し低速なDELTAファンに換装して少しうるさい程度に下げる。　CPUクーラーも1Uだけあってうるさいが、スマートコントロールなんで低負荷ならマシ（しかしちょっと負荷をかけるとCPU温度が70度超えまですぐ上がる）　運用中はCPUのクロックを抑えれば良いだろう（100％クロックのフルロードでは80度近いが、80％クロックに設定すると70度を切るくらいになる）
　これでCore i3 4330/4GB/250GB SSDな1Uレコーダマシン、3.5インチ4ベイホットスワップSATA搭載となった。　ビデオはBMC AST2300の内蔵でVRAM16MBのアナログRGB、USB3.0と2.0が共に2ポート、NICもIntel I210コントローラGbEで2ポートと言う事で、今手に入る安鯖の富士通TX1310よりやや高性能＆高機能なところになった。

　なお、BMCはWeb UIが付いてて、リモートメディア対応KVMも乗ってるんで、下手な安鯖より使いやすく、KVMのクライアントアプリは富士通やNECのBMCと同じAMIのJViewer Javaアプリだ。　最近の安鯖ではKVM対応コントローラとか載ってないし、乗っててもメーカー製サーバだと有償オプション（iRMCやiLOのアドバンスドライセンス）なんで、それが標準で載ってるASRockラックシリーズはかなり良いかもしれない。

　AES-NIについて・・・
　AES-NIは、SSLの負荷低減効果が大きいことからWebサーバ等において搭載の有無が重要であるが、最近ではクライアントでもこの有無が結構影響する。
　クラウドサービスが増加したことが原因で、一般的にクラウドアクセスはHTTPS上で実装されているんで、例えばGoogleDriveでのデータ同期やAcronisCloudへのバックアップなどでCPU負荷の著しい低下が確認できるので、録画サーバでデータをクラウドに同期したり、バックアップなどでも大きな効果がある。
　また、BitLockerも対応しているため、モバイルPCでも効果が大きく、AES-NI非対応PCでBitLockerを使うと応答速度低下・消費電力増加となるが、対応PCでは大きな影響なしにBitLockerが使える。

(17)

Tweet

　自宅データセンタのUPSを交換した。
　新たに入れたのはAPCのSMT1500RM、従来使っていたのはSUA1500RMの白。
　SUA1500の白は2世代前、その後黒になって、SMTでは液晶表示つきになってる
　基本スペックは同じなんだけど、この交換には結構大きい意味がある。　それは、電力効率。
　白と黒ではそれほど大きな違いは無く、インタフェイスにUSBが標準装備されたくらいの感じだったけど、SMTシリーズではオンライン時の消費電力がだいぶ下がっている。
　この結果、バッテリの劣化具合が軽くなり、電気代が安くなり、更に発熱低下で空調代も安くなると言う良いことずくめ。
　ここ最近、データセンターもエコ化が重要化されて電源周りの効率化が進んでいるので、新型への買い換えは結構オススメだ。
　サーバの電源ユニットなんかも、80PLUS対応なんかが進んでいるしね（先日、ML110G7のケース周りリプレースして同時に80PLUS GOLD化した）

(16)

Tweet

　格安SIMのメジャーIIJMIOからau版のタイプAサービスが始まっていたので契約してみたんだけど非常に使いにくいSIMだった。

　まず、従来のau系のmineoやUQと異なり、提供されるSIMはMVNO用という特別SIMで、従来のSIMと異なりau販売端末でもロック解除しないと使えない。　つまり、ドコモ周波数が使える端末と同じようなもので、SIMロック解除前提なのだ。　古い端末のロック解除を提供していないauにおいては、古端末の予備用等に使えないのだ。
　そして、音声通話はVoLTE用になっている。　SIMフリー端末でVoLTE対応している端末は少ないので実質的に、こいつは音声SIMでありながらデータSIMとしてしか使えないことが殆どと言う状況。
　SIMフリーでVoLTE対応端末は結構高額な端末が中心だから（MTとかKirinとかのチップはVoLTE非対応ばかりで、新しめのSnapdragonじゃないと対応しない）、従来のau MVNOのつもりで契約すると残念なことになる。
　私は、デュアルスロットのモバイルルータに挿して、ドコモ＋auというデュアルキャリア構成にすることで、状態の良い方を使うという使い方を狙っていたので問題無かったが、古いau端末に挿すとかの狙いではオススメ出来ないアイテムだろう。

(69)

Tweet

　さくらインターネットの公式ナレッジにクラウドVPCとのVPNサンプルがいくつかあったけどNEC IXなんてのはさすがにマイナーで無かったので一応メモっておく。

続きを読む →

(130)

Tweet

　最近、Pythonにはまっている。
　PHPとかに比べてフォーマットがインデントベースになっていて見通しが良い。　Rubyも同じだけど、Linux系だとほぼ標準で入っているからお名前.com VPSとかでもデフォルト状態ですぐ走らせられるし、Windows EXE化も簡単だったりしてポータビリティも良い。

　で、今回、Office365のメールのフルバックアップを取るスクリプトを書いてみた。
POP3でアクセスする場合、Office365では受信トレイしか取れない仕様らしい。
普段OutlookアプリやスマホのExchangeアクセスでフォルダ分けしたりしているから、POP3だとフルバックアップにはならないので、対応策としてIMAP4でアクセスする事になった。

続きを読む →

(133)

Tweet