月別アーカイブ: 2月 2012

ローカルの話だけど – inSSIDer WiFi 無線LAN 電波干渉 チャネル ieee802.11n 2.4ghz 5.0ghz

投稿日: 2012年2月8日 作成者:

 今回はVPSじゃなく、ローカル関係のメモ。

 無線LANが出始めて10年くらいになるだろうか?
 無線LANはその名の通り、線のないLANであり、通常、電波を利用する。 登場した頃は、そもそもLANがあまり普及しておらず、帯域も有線の100Base-TXに対して規格レートで1/10程度、実質2~4Mbps程度であったし、機器の価格も高価であったから近隣と干渉することは少なかったのだが、最近はノートPCには普通に端末が入っているし、ホストも2000円とかで買えてしまうので、そこら中にネットワークが乱立している。

 無線LANの規格は、現在IEEE802.11nが普及しているが、これの使う周波数はIEEE802.11bに割り当てられていた、2.4GHz帯がメインで、1~13チャネルしかない(11nは、11a系の5.0GHzもあるが、こちらは機器がやや高価なので割と空いている)
 1チャネルを使うと、前後1~2チャネルに干渉するため、同じエリアでは4ネットワーク程度しか同時稼働できないので、集合住宅だとすぐに干渉しまくる。
 電波が干渉すると通信が低速になったり、最悪、通信不能になるので、電波状況を把握しておいた方が良い。
 現在地点でどの電波が飛んでいるか(受信出来るか)を調べるツールとして、inSSIDerと言うツールがある。
 このツールを立ち上げて、下にある2.4GHz Channels / 5GHz Channelsを選ぶと、グラフィカルにSSID(無線LANの識別子)とチャネル毎の電波強度が表示できる。

 これで、干渉するネットワークの無い空きチャネルを調べたり、どうしても被ってしまう場合でも電波強度の弱いチャネルを調べることが出来るので、それに併せて回避してネットワークを設定することで、より快適な通信環境が得られるようになる。

(344)

カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

ServersMan@VPSはダメかもしれない

投稿日: 2012年2月8日 作成者:

 最近発現する症状、Cannot allocate memory。
 mallocをシステムにコールした段階でメモリが確保できないと出るエラー。
 ServersMan@VPSは見かけ上メモリが豊富に使えるけど、実際にmallocコールするとメモリが確保できない(他のVMが占有している)事があるみたい。
 さくらでは、メモリは実際に使える量で、不足する場合にはスワップが使えるので良いのだが、ServersManだと、子OSで本当に使えるメモリの量が不明、かつ独自のスワップが使えないために運用に難がある気がする(結局確保できない値を表示するからややこしい)
 さくらではディスクI/Oが200~300MB/s近く出るのでスワップになっても高速だ。

参考

(173)

カテゴリー: サーバ設定 | コメントをどうぞ

せっかくSSL証明書を取ったんだから・・・ - SMTPS postfix ssl ServersMan@VPS さくらのVPS

投稿日: 2012年2月7日 作成者:

 VPSで、SSL証明書を使う話、MySQL、dovecotに続いて3回目?

 SMTPのシステムはpostfixを利用する。
/etc/postfix/main.cf

smtpd_use_tls = yes
TLS暗号処理を有効にする

smtpd_tls_cert_file = /etc/pki/tls/certs/hoge_bundle.crt
TLS証明書を設定する

smtpd_tls_key_file = /etc/pki/tls/private/hoge.plain.pem
TLS証明書に対応する秘密鍵を設定する

smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
TLSセッションのキャッシュをB木で作成する

 postfixでは平文の秘密鍵が必要なため、暗号化されている秘密鍵を平文に戻しておく↓

openssl rsa -in /etc/pki/tls/private/hoge.pem -out /etc/pki/tls/private/hoge.plain.pem

 postfixでは認証機関の証明書を別ファイルにしておくことが出来ないので、証明書と認証機関証明書を1ファイルに纏めておく↓

cat /etc/pki/tls/certs/hoge.crt /etc/pki/tls/certs/rapidssl.crt > /etc/pki/tls/certs/hoge_bundle.crt

/etc/postfix/master.cf

#smtps inet n – n – – smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject

smtps inet n – n – – smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

SMTPSサービスを有効にする。 TLSラッパーで動作する。 SASL認証を有効にする。 SASL認証で通らなかったクライアントを拒否する。
(SASL関連オプションについては、postfixを利用するを設定している場合の関連記述)
設定が完了したら、
/etc/init.d/postfix restart

参考:ITわかり隊

デフォルトのSMTPSはポート465で待ち受けている。

(270)

カテゴリー: サーバ設定 | コメントをどうぞ

せっかくSSL証明書を取ったんだから・・・ - POP3S dovecot ssl ServersMan@VPS さくらのVPS

投稿日: 2012年2月7日 作成者:

 せっかく自由に設定できるVPSを使ってて、SSL証明書もとったんだから、いろいろなものを暗号化したい。
 とりあえず、前回は、MySQLコネクションの暗号化を行ったけど、今回はPOP3(メール受信)を暗号化する。
 POP3dはdovecotを利用する。

/etc/dovecot.conf 編集

#protocols = imap imaps pop3 pop3s

protocols = pop3 pop3s
プロトコルとしてPOP3/POP3Sを使う。

#ssl_disable = no

ssl_disable = no
SSL無効化を解除する(SSLを有効にする)

#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem

ssl_cert_file = /etc/pki/tls/certs/hoge.crt
証明書ファイルのパス

#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem

ssl_key_file = /etc/pki/tls/private/hoge.pem
秘密鍵のパス

#ssl_ca_file =

ssl_ca_file = /etc/pki/tls/certs/rapidssl.crt
証明機関証明書ファイルのパス

#ssl_key_password =

ssl_key_password = hogepiyo
秘密鍵のパスワード

これで /etc/init.d/dovecot restart するとhoge.crt証明書を使って認証・暗号化できる。
protocols = pop3s
にすれば、より安全だけど、レガシー端末用にpop3も残した。

参考:tondol

デフォルトのPOP3Sはポート995で待ち受けている。

(214)

カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

最近のServersMan@VPS

投稿日: 2012年2月6日 作成者:

 ServersMan@VPSでProプランを使っているんだけど、契約当初よりだんだんしょぼくなってきている。
 最初、仮想CPUは4コアだったのだけどいつの間にか2コアに減っている。 ディスクアクセスも遅くなっていて、UnixBenchで1000いかない。 さくらのVPSで同じ金額を出すと、1.5GBメモリプランになって、仮想CPU2個、UnixBenchは1200くらい行く。
 ServersManで4GBメモリ~と言っても、実際には1GBしか保証されていないので、性能的にはさくらの方が上だ。
 唯一、ServersManのProプランは無償IP追加3個出来て、4個のIPが手に入るので、HTTPSで複数のサイトを運用するのには便利(最新のシステムではSNIによって、ネームバーチャルでのHTTPSが出来るものの、ちょっと古い環境ではIPベースしか対応しないので、HTTPS用には有用)
 今から新規で契約するなら、さくらの方がおすすめだろう。

(224)

カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

ファイルの最終部分を追いかける – ログ tail 自動更新

投稿日: 2012年2月5日 作成者:

 VPSに限った話じゃないけど、システム開発でログファイルの最後を見たいときに使うのが tail コマンド。
tail /var/log/httpd/error_log
 みたいにすると、ファイルの最後が見られる。
 このtailコマンドに -f オプションを付けると自動更新で追いかけられる。
 覚えておくと便利なコマンド。

(261)

カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

システム開発に役立つデータ類1

投稿日: 2012年2月4日 作成者:

 システム開発をする上で困るのにデータの調達がある。
 よく利用する物では、電話の国番号をキーにした国名データとか、都道府県コード、郵便番号データ等だが、この辺はどこででも拾える。
 困ってくるのは路線・駅情報とか、詳細な町名情報とかだけど、この辺は数百万で開発用データを売ってたりする。
 なんとかデータを安く手に入れようとするときに役に立つのが、官公庁が提供している公開データ。

 最近利用したのが、国交省の位置参照情報ダウンロードサービスと言うヤツ。
 ここでは全国の字町名とその座標が入ったCSVデータ集が手に入る。
 CSVを適当にデータベースに挿入してやっておくと、ある町名を選んだときに、近隣町名を求めると言った事が出来る。
 Webで地図を扱う場合、GoogleMAP APIを利用することが多いけど、こういった機能が無い(地図表示を見ればポイントの周辺の地名が表示されているけど、これを取得する方法がない)ので、ピックされたポイントの座標から、+-LAT/LNGの範囲を求める事でざっくりと近隣の字町名が得られる(先のデータベースにWHERE LAT BETWEEN point_lat-distance AND point_lat+distance AND LNG BETWEEN point_lng-distance AND point_lng+distance みたいにしてみる)

(232)

カテゴリー: 未分類 | コメントをどうぞ