A.T.WORKS datasaverPro

 A.T.WORKSのdatasaverProというNASを貰った。
 赤いラックマウントサーバとか作ってるA.T.Worksの1U NASなんだが、こいつは家鯖転用に最適なNASだった。

 中身はほぼ自作サーバで、ASRockのラックシリーズMiniITXメインボードが載ってて、チップセットはC226でAST2300 BMCオンボード、CPUはCore i3 4330で、Xeonでは無くてもHaswell世代でAES-NI乗ってるし、エントリーサーバ用途があるのでECCも公式対応している。
 i3 4330は、E3-1220v3のコア半減で代わりにHT対応したくらいの感じで使えるし、安価でTDPも押さえられていることからコスパがかなり高いチョイスである(VT-d非対応だがMiniITXでPCIExが1本ではこの辺のデバイス仮想化にはそもそも不適だし、そもそもメモリスロット2本で仮想化環境にするのもアレだし、TSXもスケール的に必要ないし・・・ まぁ、そのうちE3v3が安くなったら載せ替えても良いだろうけど)
 マザーもCPUもECC対応にもかかわらず、標準メモリは非ECCが乗ってるんで、乗せ換えしてECC 2GBを2枚に変更。

 起動ストレージはSATA直差し工業用のSLC 1GBフラッシュモジュールが延長ケーブルで固定されてる。
 小型Linuxならこのデバイスでも入れられるけど、ソコソコ使うためにSamsung850EVO SSD 250GBにして、空きスペースに固定(ケースの底面に貫通ネジ穴があるんで超低頭皿ネジで裏から固定出来る)

 ディスクコントローラはAdaptecの6405TがロープロPCIExに刺さってて、今回はレコーダにするつもりなのでスロットを空けるために取り外し。
 コントローラからホットスワップベイまではSFF-8087からSATA7ピンに変換してバックプレーンに繋がってるんで、オンボードコントローラから通常のSATAケーブル接続でリプレース(C226なんでオンボード6本全てSATA 6G対応、BIOSオプションにオンボもホットスワップオプション有り)
 そして、空いたスロットにPT3をセット。

 電源は80PLUSでは無いものの、Nipronなので信頼性はあるし、効率もそこまで悪くないのでそのまま使用。 ショートのFlexATXで載せ替え可能なので、SS-250SUとかで載せ替えると多少効率が上がりそうだ。
 ファンはNidecのかなりうるさいのが2基搭載、こいつはさすがにうるさすぎるんで手持ちの少し低速なDELTAファンに換装して少しうるさい程度に下げる。 CPUクーラーも1Uだけあってうるさいが、スマートコントロールなんで低負荷ならマシ(しかしちょっと負荷をかけるとCPU温度が70度超えまですぐ上がる) 運用中はCPUのクロックを抑えれば良いだろう(100%クロックのフルロードでは80度近いが、80%クロックに設定すると70度を切るくらいになる)
 これでCore i3 4330/4GB/250GB SSDな1Uレコーダマシン、3.5インチ4ベイホットスワップSATA搭載となった。 ビデオはBMC AST2300の内蔵でVRAM16MBのアナログRGB、USB3.0と2.0が共に2ポート、NICもIntel I210コントローラGbEで2ポートと言う事で、今手に入る安鯖の富士通TX1310よりやや高性能&高機能なところになった。

 なお、BMCはWeb UIが付いてて、リモートメディア対応KVMも乗ってるんで、下手な安鯖より使いやすく、KVMのクライアントアプリは富士通やNECのBMCと同じAMIのJViewer Javaアプリだ。 最近の安鯖ではKVM対応コントローラとか載ってないし、乗っててもメーカー製サーバだと有償オプション(iRMCやiLOのアドバンスドライセンス)なんで、それが標準で載ってるASRockラックシリーズはかなり良いかもしれない。

 AES-NIについて・・・
 AES-NIは、SSLの負荷低減効果が大きいことからWebサーバ等において搭載の有無が重要であるが、最近ではクライアントでもこの有無が結構影響する。
 クラウドサービスが増加したことが原因で、一般的にクラウドアクセスはHTTPS上で実装されているんで、例えばGoogleDriveでのデータ同期やAcronisCloudへのバックアップなどでCPU負荷の著しい低下が確認できるので、録画サーバでデータをクラウドに同期したり、バックアップなどでも大きな効果がある。
 また、BitLockerも対応しているため、モバイルPCでも効果が大きく、AES-NI非対応PCでBitLockerを使うと応答速度低下・消費電力増加となるが、対応PCでは大きな影響なしにBitLockerが使える。

(12)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

自宅UPSを交換

 自宅データセンタのUPSを交換した。
 新たに入れたのはAPCのSMT1500RM、従来使っていたのはSUA1500RMの白。
 SUA1500の白は2世代前、その後黒になって、SMTでは液晶表示つきになってる
 基本スペックは同じなんだけど、この交換には結構大きい意味がある。 それは、電力効率。
 白と黒ではそれほど大きな違いは無く、インタフェイスにUSBが標準装備されたくらいの感じだったけど、SMTシリーズではオンライン時の消費電力がだいぶ下がっている。
 この結果、バッテリの劣化具合が軽くなり、電気代が安くなり、更に発熱低下で空調代も安くなると言う良いことずくめ。
 ここ最近、データセンターもエコ化が重要化されて電源周りの効率化が進んでいるので、新型への買い換えは結構オススメだ。
 サーバの電源ユニットなんかも、80PLUS対応なんかが進んでいるしね(先日、ML110G7のケース周りリプレースして同時に80PLUS GOLD化した)

(8)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

IIJMIO タイプA(au MVNO)はかなり使いにくかった

 格安SIMのメジャーIIJMIOからau版のタイプAサービスが始まっていたので契約してみたんだけど非常に使いにくいSIMだった。

 まず、従来のau系のmineoやUQと異なり、提供されるSIMはMVNO用という特別SIMで、従来のSIMと異なりau販売端末でもロック解除しないと使えない。 つまり、ドコモ周波数が使える端末と同じようなもので、SIMロック解除前提なのだ。 古い端末のロック解除を提供していないauにおいては、古端末の予備用等に使えないのだ。
 そして、音声通話はVoLTE用になっている。 SIMフリー端末でVoLTE対応している端末は少ないので実質的に、こいつは音声SIMでありながらデータSIMとしてしか使えないことが殆どと言う状況。
 SIMフリーでVoLTE対応端末は結構高額な端末が中心だから(MTとかKirinとかのチップはVoLTE非対応ばかりで、新しめのSnapdragonじゃないと対応しない)、従来のau MVNOのつもりで契約すると残念なことになる。
 私は、デュアルスロットのモバイルルータに挿して、ドコモ+auというデュアルキャリア構成にすることで、状態の良い方を使うという使い方を狙っていたので問題無かったが、古いau端末に挿すとかの狙いではオススメ出来ないアイテムだろう。

(55)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

さくらクラウドのVPCルーターとNEC IX2215とのサイト間VPN

 さくらインターネットの公式ナレッジにクラウドVPCとのVPNサンプルがいくつかあったけどNEC IXなんてのはさすがにマイナーで無かったので一応メモっておく。

続きを読む

(99)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

Python2.7.xでIMAPのディレクトリ(修正UTF-7)をデコードしてみた

 最近、Pythonにはまっている。
 PHPとかに比べてフォーマットがインデントベースになっていて見通しが良い。 Rubyも同じだけど、Linux系だとほぼ標準で入っているからお名前.com VPSとかでもデフォルト状態ですぐ走らせられるし、Windows EXE化も簡単だったりしてポータビリティも良い。

 で、今回、Office365のメールのフルバックアップを取るスクリプトを書いてみた。
POP3でアクセスする場合、Office365では受信トレイしか取れない仕様らしい。
普段OutlookアプリやスマホのExchangeアクセスでフォルダ分けしたりしているから、POP3だとフルバックアップにはならないので、対応策としてIMAP4でアクセスする事になった。

続きを読む

(93)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

Globalsign SHA256 G2中間証明書が取り消されている

 なんか、昨日の夜からサイトのSSLエラーが出ることが出始めたと思っていたら、Globalsign認証局のSHA256 G2中間証明書がrevoked(無効化)になっていた。
 SSL証明書は一般的に、OSやブラウザに登録されたRoot証明書があって、その証明書で一般のSSL証明書を発行する為の中間証明書を発行し、その中間証明書で各サイトの証明書を作ってる。
 で、今回はサイト単位じゃ無く、サイトに対して発行している中間証明書自体が無効化されたから、同じブランドの証明書を使っているサイト全般がSSLエラーになっている。

 対応としては、サイト証明書を発行し直すか、代替できる中間証明書に差し替える事になる(各証明書代理店の対応に依存) どちらにしても、WebサーバとかADCとかの証明書パッケージを入れ替え対応しないといけないので結構な作業量になるな。
 まぁ、こういう認証局の証明書がrevokeされる場合は、大抵、認証局の安全性に問題が発生している(秘密鍵などが漏洩して、その認証局発行証明書を偽造できてしまう等)可能性が高いので仕方の無いことなのだが。。。

(81)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

WordPressを狙った攻撃急増中

 Wordpressを標的としたとみられる攻撃が急増中。
 送信元IPは広く、IPv4だけでなくv6でも届いている。
 今回の動作としては、まずxmlrpc.phpに1回、wp-login.phpに2回アクセスする挙動が特徴的で、UAとしては“Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1”で共通である。

 Firefoxのバージョンが最新から1年ほど古い物である事から、このUAを使用したアクセスについてxmlrpc.phpに処理を挿入して、有害IPとしてFWに登録する事として対応した。
 →の攻撃元ランキングパーツに有害IPとして識別したアクセス数をランキング表示してみている。

(52)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ