第三のペンギン

さすがに寒くなってきましたね、anaitoです。

本筋に戻ってサーバを割り当てて行きましょう。
一番最初に挙げたメールサーバの機能は

• リレー
• スプール
• アンチウィルス
• アンチスパム
• アーカイブ
• メーリングリスト
• Webメール

です。で、チョイス出来るサーバは前回をふまえると

• メモリ： 1G, 2G, 4G
• HDD： RAID1, 5, 10

という感じになっています。CPUとかについては前回参照のこと。HDDの容量については気が向いたら触れるとしてそれぞれにスペックを組み合わせて割り当てましょう。

• リレー
  最低ラインで大丈夫でしょう。1G + RAID1ですね。お金があればHS追加した方が良いでしょう。容量は特にいらないですが玉は15kをちゃんと選びましょう。スパム対策とかも色々出来ていてスプールにメールが溜まらないならスプールディレクトリにtmpfs使ってみたりするのもおもしろいかもしれませんね。まあ、そこまで速さは不要かもしれませんが。
• スプール
  IMAPを使うならRAID10が出来ればいいです。ダメならRAID5ですがI/O周りには気をつけましょう。IMAPを使わないならRAID5かな。容量的にRAID1だと大変かもしれませんしね。メモリは文句なく４Ｇ。出来ればクラスタは組みたいですね、外部ストレージで。玉は大きすぎるとと10kとかになってしまうので出来れば15kの玉を使いたいです。
• アンチウィルス
  通常であれば2Gかなぁ。大きな添付ファイルを良くやり取りするようであれば4Gもありですが予算相談でしょうかね。ディスクはRAID1で十分でしょう。多分プロダクトを採用する可能性が高いのでモノによってはサイジングに必要な情報がありますのでプロダクトのマニュアル等をちゃんと確認しましょう。
• アンチスパム
  アプライアンスをお薦めします♪サーバにこだわる意味はないでしょうね。
• アーカイブ
  1G、心配なら2G。容量は必要になるのでRAID5かな。スプールと同じようにクラスタ組んでもいいですね。いずれ機会があれば書きたいですがバックアップについては結構考えないといけません。考えたくないならストレージでスナップショットでしょうか。
• メーリングリスト
  最低ラインで大丈夫でしょう。1G + RAID1ですね。流量によっては容量を大きくしたりRAID5もありかもしれませんが多分体感出来ませんよｗ
• Webメール
  最低ラインで大丈夫でしょう。1G + RAID1ですね。負荷が高いことが予想されるならSLBによるバランシングがイイでしょう。もちろん、パーシステンスには気をつけた方が良いですね。

さて次は何でしょうね。クラスタネタが出てきたりしているのでクラスタのＴｉｐｓ的なこととか触れていこうかな。ま、予告はハードル上げちゃうのでその時のノリで。

さてさて、相変わらずIntel Core2 Duoネタのdtonokiです。

やっとこさ、CoreDuoをCore2Duoに交換できたのですが、ベンチマークソフトやスーパーπで遊ぶほど暇人では無いので、早速使っていきます。
で、まずはVT機能ということでXenのfull Virtualization機能をつかってみましょう。
x86_64版のFedoraCore6をインストールして試したんですが、駄目、まったくO.S.自体の動作が安定せず。なんだかx86_64周りがちゃんと機能してないような。。。
しかたが無いので、x86版をインストールしてみたところ、安定しているようです。

じゃあ、Xenはどうかと言うと、full Virtualizationでは[Guest Install Error virDomainCreateLinux() failed]が発生します。

なんでfailedなのか/var/log/xen/xend.logを見てみると、以下の通り。

--------------------------------------------------------------------------------

XendEror: Error creating domain: HVM guest support is unavailable: is VT/AMD-V supported by your CPU and enabled in your BIOS?

--------------------------------------------------------------------------------

まあ、吉岡さんに回答したとおり/proc/cpuinfoにはvmxがありますので、BIOSが原因だと思われてしまいます。

---------------------------------------------------------------------------------

LKMLによるとhttp://lkml.org/lkml/2006/11/5/89

---------------------------------------------------------------------------------------

   I have some problems on Thinkpad z61t with Core Duo T2500.

/proc/cpuinfo shows "vmx" in flags, but module refuses to load:

[17462106.632000] kvm: disabled by bios

---------------------------------------------------------------------------------------

だそうです。

じゃあ、ためしにVMwareではどうかと、試すと。。。
以下のようにCPUはVT機能があるが、BIOSが駄目。
-------------------------------------------------------------------------
This CPU is VT-capable, but VT is not enabled (check your BIOS settings).
You have configured this virtual machine as a 64-bit guest operating system.  However,
this host's CPU is not capable of running 64-bit virtual machines or this virtual machine
has 64-bit support disabled.
For more detailed information, see http://www.vmware.com/info?id=152
-------------------------------------------------------------------------

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
駄目じゃん。ノートパソコンにCore2Duoプロセッサなんて搭載してもVTもx86_64機能も使えなくて意味ないじゃんということで、
終了//

してしまっては男が廃るのです。

気力の続く限りつづくです。

ども、おまたせしました、悪あがきのdtonokiです。

自宅に戻り、今交換が終わりました。

＜ご注意＞
このエントリーの内容を参考、または触発されて行った、いかなる行為の結果にも私は責任が取れませんので、ご容赦のほどよろしくお願いします。＜そこは皆さん大人ってことでよろしくです。

・CPUを交換したらメーカーのサポートが受けられなくなった。
・CPUを交換したらパソコンが燃えた。
・CPUを交換しようとしたらCPUが壊れた。
・交換したCPUが動作しない。
・左ふとももが熱くて、低温火傷になった。
・カミサンに逃げられた。
・借金が嵩んだ。
など、ありましたら、心より同情申し上げます。

で、前置きはこのくらいにしてBIOSをv2.11にアップデートしたThinkPadZ61tでは、Core2DuoT7200が、いともアッサリ、動作したのでした。
以前は???GHzだった表示も2.00GHzとちゃんと表示されています。

これで、VTとx86_64だぜ、あんなことや、こんなことや、やってやるぜ～と妄想は膨らみまくるのでした。。。
しかし、心配になるほど熱いなー、大丈夫かなー、たぶん壊れるかもなー

ThinkPad Z61t のCoreからCore2へのCPU交換ですが、BIOSが対応してないと言う勝手な結論により延期しておりましたが、ついに！公開されました。
http://www-306.ibm.com/pc/support/site.wss/document.do?sitestyle=ibm&lndocid=MIGR-64278
BIOSがv1.13からv2.11に上がってます。

READMEを読むと

[New functions or enhancements]
- Support for new ThinkPad Z61e/Z61m/Z61p/Z61t models in October/2006.

などと、期待を持たせる記述があります。とうとう来たか！
でも今は結果を書けません。なぜならCPUはお家にあるからです。
帰ったらすぐ試しますです。早く帰りたいなー＜おいおい

ま、あんまり書きたいネタではないのですが、ネットの向こう側に生きていたい私としては避けて通れないのでちょっと触れておこうと思います。

これからどんどん他のメンバーも書くんですが、anaitoです。
メールシステムについて色々書いていますが想像を上回るのはやっぱりGoogleですね。

Googleにしてはいまいちなネーミングと評判のGoogle アプリ 独自ドメイン向け ♪
リリースについてはこちら 。

こんなサービスやってくれるんですから一介のシステム屋には太刀打ち出来ませんね。(　´ω｀)=3
ま、でもさすがGoogleといったところでしょうね。スケールアウト万歳ｗｗｗ　GFS万歳ｗｗｗ

私も含めGmail 使っている人多いですからね～。
インターフェースに慣れているっていうのも移行しやすい重要な要因ですしね。

ただ、ここまでGoogleに押さえられちゃって依存させられるのは個人的にはイヤですねぇ。
商売あがったりだしｗ

でも商売抜きにしてユーザとして見ると良いサービスだと思いますよ。
管理者さんはぜひ考慮対象にしてほしいサービスですよん。

たびたび、どうもです。Sambaお留守番担当のdtonokiです。
SambaサーバはActiveDirectoryのメンバーサーバーとなる機能があるのですが、Windows環境やらなにやらで、正常にメンバーとなれない問題が発生する場合があります。
設定の詳細は他の良いサイトにあるので、簡単に書きますと以下です。
設定ファイルは以下の2種類で、それぞれ追加します。

/etc/samba/smb.conf
----------------------------------------
workgroup = SUPPORTADS3
security = ADS
realm = SUPPORTADS3.MIRACLELINUX.COM
password server = 10.1.202.2
----------------------------------------

/etc/krb5.conf
-------------------------------------
[realms]
SUPPORTADS3.MIRACLELINUX.COM = {
kdc = 10.1.202.2:88
}
-------------------------------------
コマンドとしては以下を実行するってーと、うまくいくはずなんですが。。。

# net ads join -U Administrator

どうも、途中でとまってしまいます。

あと、現状で判明していることは、以下の通り。
・マシンアカウントの追加はできている。
・kinitでKerberosのticket取得は出来ている。

で、どこで止まっているか見るためにデバッグオプションをつけて実行してみます。

# net ads join -d 10 -U Administrator

で、でてきたログが以下の通り
-----------------------------------------
<略>
[2006/11/21 16:09:01, 3] libsmb/clikrb5.c:ads_cleanup_expired_creds(323)
  Ticket in ccache[MEMORY:net_ads] expiration Wed, 22 Nov 2006 02:09:17 GMT
[2006/11/21 16:09:01, 10] libsmb/clikrb5.c:ads_krb5_mk_req(413)
  ads_krb5_mk_req: Ticket (win2k3ee1$@SUPPORTADS3.MIRACLELINUX.COM) in ccache (MEMORY:net_ads) is valid until: (Wed, 22 Nov 2006 02:09:17 GMT - 1164128957)
[2006/11/21 16:09:01, 10] libsmb/clikrb5.c:get_krb5_smb_session_key(514)
  Got KRB5 session key of length 16
[2006/11/21 16:09:11, 10] lib/util.c:name_to_fqdn(2696)
  name_to_fqdn: lookup for ml40sp1smb failed.
[2006/11/21 16:09:11, 0] libads/ldap.c:ads_add_machine_acct(1507)
  Warning: ads_set_machine_sd: Unexpected information received
[2006/11/21 16:09:11, 5] libads/ldap_utils.c:ads_do_search_retry(56)
  Search for (objectclass=*) gave 1 replies
-----------------------------------------

正常な場合は以下と続きます。

-----------------------------------------
[2006/11/21 16:09:12, 3] libads/ldap.c:ads_workgroup_name(2657)
  Found alternate name 'SUPPORTADS3' for realm 'SUPPORTADS3.MIRACLELINUX.COM'
-----------------------------------------

で、ads_do_search_retry()とads_workgroup_name()の間で止まっていると考えるとソースを見てみるしかありませんので、ソースツリーを用意します。

今回はML40用のsamba-3.0.20b-1AXなのでSRPMを入手して以下のコマンドを実行します。
# rpm -ivh samba-3.0.20b-1AX.src.rpm
# rpmbuild -bp /usr/src/rpm/SPECS/samba.spec
これで、/usr/src/rpm/BUILD/samba-3.0.20b/source以下にソースツリーができます。
tagジャンプしないと見づらいのでタグを作成します。
# cd /usr/src/rpm/BUILD/samba-3.0.20b/source
# find -type f | xargs ctags -a

で、ソースを見る環境はできましたので、実際にnet_ads.cを見ていきます。
まず見る場所はutils/net_ads.cのnet_ads_join()関数です。
この中のだいたいの処理の流れと先ほどのデバッグ情報を確認してみると、以下のような状態だと思われます。
------------------------------------------------
net_ads_join()
    ads_join_realm()
        ads_find_machine_acct()
        ads_add_machine_acct()
        ads_init_mods()
        ads_mod_str()
        ads_gen_add()/ads_gen_mod
        ads_set_machine_sd()<---OK

    ads_domain_sid()
        ads_do_search_retry()<--OK

    ads_set_machine_password()<--?
        ads_krb5_set_password()<--?

    ads_workgroup_name()<--成功している時の次の処理
------------------------------------------------
OKとしているのはソースとDEBUGにて出力された処理が一致している場所で、ここまでは処理が到達していると考えることができます。
で、問題は成功している時に到達している地点との間にある、ads_set_machine_password()からの一連の処理です。
ここら辺りから核心なのでは、と推測し次ぎへ続くのでした。

うー今日は徹夜か！？

たびたび、すんませんanaitoです。
ちょっと手が空いたので閉休ネタをば。
Linuxでメールサーバを構築する方、管理・運用する方はCLIによるテストが出来る方がなにかと便利です。

※ちなみに私がこの会社に来たときはアカウント設定してくれた管理者の方が私のアカウント確認を席の横に立って待っていたのでCLIで手打ちでPOP3サーバにログインして確認しました。後で聞いたらそんなオペレーションは求めてなかったらしいですが。。。

大抵のOSであれば、telnetコマンドが使えれるのでSMTP,POP3,IMAPは確認出来ます。

Linuxの場合は（OSによって違うかもしれませんが）

# telnet ホスト名 ポート番号

でプロトコルの流れに沿ってやりとりすればOKです。
で肝心のプロトコルの流れを説明するとこれまたナガーくなってしまうのでリンクで勘弁して下さい。

• SMTPでメール送信の舞台裏をあやつる
• ラスト・ワン・ホップ プロトコル「POP3」
• IMAPプロトコルの流れを学ぶ

おいおい、TLSに載っかってる(IMAPS,POP3S,SMTPS)のもあるんじゃない？って方は

# openssl s_client -connect ホスト名:ポート番号

でどうぞ。
詳しく知りたい方はs_clientでググって下さい。結構情報が少ないので有意義な情報がヒットしやすいです。
本当はopenssl s_clientでのやり取りとかをログとったりしたんですがWeb屋さんブログで結構やっておられるのでやめちゃいました。

これで明日から、あなたがデータセンターで缶詰になってもtelnet一つで助けが呼べますよ♪

どうも、本ブログ管理を任されていますsmorisakiです。
入社して1ヶ月半が経過しましたが、仕事のペースを掴むまではもう少し時間がかかりそうです。

今日は私が以前、timeコマンドを使用していて気づいた事を書きます。

timeコマンドですが、簡単に説明しますと、以下のように計測したいプログラムの前にtimeを付けて実行します。
するとプログラムに使用された時間が表示されます。
#time sleep 3
real    0m3.003s
user    0m0.001s
sys     0m0.001s

パフォーマンス検証とかする場合に便利なコマンドです。
私は以下のようにリダイレクトで結果をファイルに書き出そうとしました。
#time sleep 3 > test.log

しかし、ファイルを確認しても、結果が入っていません。timeの結果は標準エラー出力なのかなと思い、以下のようにしました。
#time sleep 3 >& test.log

しかし、これでも、ファイルには何も書き出されていません。
そこでmanを確認してみたのですが、以下のようなオプションが用意されていることが判明しました。
-o 出力するファイル名

でこれを使用して再度実施。
#time -o test.log sleep 3
bash: -o: command not found

今度は何故か-oオプションを認識してくれません。
暫く考えて、フルパスでtimeを実行してみることにしました。

#which time
/usr/bin/time
#/usr/bin/time -o test.log sleep 3
#more test.log
0.00user 0.00system 0:03.00elapsed 0%CPU (0avgtext+0avgdata 0maxresident)k
0inputs+0outputs (0major+160minor)pagefaults 0swaps

するとうまく行きました。(表示形式は違いますが・・・)
原因ですが、今まで実行していたtimeはbashの組み込みコマンドでした。
他にもないか調べてみるとbash以外ではcsh、tcshに同様の組み込みコマンドあります。

とりあえず当初の目的は達成しましたが、bashの場合結果が保存できず煮えきらない感じです。。。

※因みに/usr/bin/timeですが-pオプションを使用することにより、bashに近い表示形式にできます。

ノートPCなんてとても手がでないanaitoです。

予告通り、今回はサーバのサイジングについてです。ほんとは負荷テストツールをゴリゴリ使ってパフォーマンスを測ってというネタがみなさんお好きかもしれませんが、今回は斬新な切り口で攻めてみようと思います。

名付けて、1-2-4のダブルプレーでゴー！です。満塁じゃなきゃだめぽ。。。
なぜ、1-2-3じゃ無いかというと無理矢理セカンドで刺す嫌みさ加減にチームの余裕が現れているみたいな？

ま、順を追って説明します。

さて、サーバスペックで決めるところと言えば

• CPU
• メモリ
• ハードディスク

ぐらいです。あとはラックマウント前提なら高さ？とか。電源とか？ランニングコスト的に気になるところですかね。NICはギガ x 2が当たり前なので無視。

個人的主観ですが、Linuxは1U～2U程度のサーバがもっともお気楽（パフォーマンスがぁぁ！とか、I/Oがぁっっっとかあまりシビアにならない感じ？）に使えるサイズですし、値段的にも導入しやすいと思っています。そしてシステムが大規模になるようならば「スケールアウト設計がMUSTです」というのが私の基本的な考え方です。ただ、8-Wayとか4Uとか使わなければならないようなシステムというものそりゃぁあります。

その場合は．．．ゴリゴリ測りましょう。でないと見えない部分が多々ありますよ。

そんな訳で1U～2Uとなれば各社サーバのラインナップがほぼ決まってしまいます。その上で先ほど挙げた項目ごとに考えて行くと

◆CPU
ラインナップが決まったのでこれはあまり選択の余地がありません。コアの数ぐらいです。経験から言えば一番安くてかまわないと思います。（あくまでメールサーバでは）ただし私は過去、CPU 2つじゃなきゃダメじゃん！とか思ったことはありません。

◆ハードディスク
出来ればSCSIを使いましょう。サーバもエントリーモデルではSATAモデルがありますが私はお奨めしません。サーバをコンシューマ機と同じに考えるのは危険です。以下理由です。

• どんなOSでも枯れたH/Wが好き
• SCSIとSATAでは平均故障間隔時間(MTBF)がダブルスコア
  (※SATAが60万～70万時間に対してSCSIは120万～140万時間)：参考
• アレイコントローラの性能

ただし、用途がハッキリしているものではSATAでもいいでしょう。最近のWebサーバとかはこっちですね。当然冗長化しなければなりませんが。でもそれなら、はやりのディスクレスにするのが良いですね。このMTBFなんて関係なくなってしまうんですから。

次にRAID構成ですが選択として

• RAID1
• RAID5
• RAID10

があると思います。枝葉のものも選べるかもしれませんが(RAID6とか)この3つが標準的でしょう。すべてチョイス出来るのは4本構成からですので4本の場合を例に考えてみます。
これもスパッと決めます。

1. 冗長性ならRAID1 + 2HS
2. スピードならRAID10(ミラーのストライピング)
   ストライピングのミラーは私はお奨めしません
3. 上記以外に理由がなくて、迷ったらRAID5 + HS

あとは使いたい容量と上司ｗに相談ですね。

◆メモリ

やっときましたメモリ。これは冒頭に書いた1-2-4のダブルプレーで決まりです。

最近では1U～2UのIAサーバでもメモリがいっぱい積めます。ですが4Gまでしか考えません。

なぜなら！　それ以上メモリを載せると値段が跳ね上がるんです((( ；ﾟДﾟ)))

以上。。。以上ったら以上。

なので冒頭にも書きましたがメモリいっぱい積むよりは2台買っちゃいましょう。2台目を考えさせられるような金額だと思います。でもイニシャルコストに気を取られすぎないようにしてランニングコストも忘れず計算しましょう。

• 1G - ベースライン。とりあえずビールみたいな感じ？まじめに書くとこれより少ないモジュールはメモリ増設とかあると捨てるパターンがほとんどのため最低ライン。
• 2G - 結構なんでもこなせる容量。システムの中で一番負荷が低いものに1Gのサーバを割り当てた時にこっちのサーバは同じじゃねーだろってサーバに載せる容量。
• 4G - とにかく人事を尽くしておこうと思わせるサーバに載せる容量。

如何ですか。サイジングの中心に「コストパフォーマンス」を据え置いて私の経験と織り交ぜてまとめてみました。あとはユーザ数や運用形態に合わせて台数を調整していく感じになりますが5000ユーザぐらいまでならスケールアウトを考えずにカバー出来ると思います。ただし、スケールアウトはしなくても機能分担をしてコマゴマとしたチューニングは必要ですが。

次回は、各サービス毎にサーバを割り当てて行きたいと思います。

はじめまして。
プロダクトサポートを担当しています kmiyashit です。

今回は仕事でよく使うページをご紹介したいと思います。

Linux について調べる際、Google をよく使いますが、option をつけた、
このページから入ると Linux 関連の情報に限定され、便利です。
ロゴもペンギンつきになります。

http://www.google.com/linux

BSD, MAC など、他にも色々とoption があるようです。
http://www.google.com/options/specialsearches.html

さて無謀にもT5600を追加購入したものの動作を果たせず、途方にくれるdtonokiですが、ここで引き下がっては男がすたるのです。

Lenovoのメンテナンスマニュアルを信じればハードウェア的な組み合わせに間違えは無い（そもそも交換という行為自体が間違え）のですが、動作しないとなると。。。
怪しいのはソフトウェアです。当然CPUの交換前にBIOSは公開されている最新のものにアップデートはしてあるのですが、日付が8月というなんとも怪しいもので、これ以降は公開されていません。
BIOSアップデートの道が無いとなると、設定で何とかできないかとBIOS設定を見ていると、
Configの中にCPUという項目がありSMPを有効にするか、しないかが設定できます。
これを[Disabled]に設定して、再度CPUを交換してみると。。。

きた！！
BIOS画面が起動してきましたよ。
ここでSMPの項目を[Enabled]に設定すればいいのかとBIOSの設定画面に行くと、「ありゃ！」CPUの設定項目が消えとる。。。
「Core2Duo」はデフォルトでSMPがEnabledなのかな？と、とりあえずはML40 for x86_64のインストールを開始します。
しかしCD-ROMのカーネルから起動する時にICH7の認識のあたりでとまってしまいますので、起動オプションにacpi=offを追加して試すと今度はインストールと起動に成功しました。

まとめ
とりあえずML40 for x86_64は起動して使えるのですが、SMPがEnabledに出来ないので、CPUは一個しか見えません。
BIOS起動のスプラッシュ画面で以前はCentrinoDuoと出ていたところがIntelだけになってます。
やはり、CPUの購入は最新のBIOSがリリースされてからが吉であったようです。
新しいBIOSが公開されるまでCore2Duoは眠らせることにします。。。

残念

T5600とT7200では挙動は変わらなかったので、T5600は「じゃんぱら」に売りました。

お金をはらって「ツクモ」から「じゃんぱら」まで15mほど運搬したという。。。＜やっぱアホやね。

さて、昨日の続きでThinkPadのCPUをCoreからCore2へ交換し、起動しなくなったところから。

すごすごと家に帰って冷静にZ61tの保守マニュアル（42T7845.pdf）を眺めますと、私のThinkPadのシステム・ボードとCore2DuoT7000シリーズが載っているモデルのシステム・ボードの交換部品番号が若干違います。

・Core2DuoT7400搭載Z61tは型番9440-B1I

  システム・ボードFRU番号：42R9950

  システム・ボード・アセンブリー(インテルGraphics Media Accelerator950)、DVI (拡張)

・私のZ61tは型番9441-4SE

  システム・ボードFRU番号：41W1284

  システム・ボード・アセンブリー(インテルGraphics Media Accelerator950)

あれ？DVI (拡張)とかなんか違いますね。

本当に自分のThinkPadにこの部品が入っているかは以下のURLで確認できまして、このデータを信じるならシステム・ボード[41W1284]が使用されているようです。

http://www-307.ibm.com/pc/support/site.wss/product.do?ｔemplate=/warranty/warranty.vm&sitestyle=lenovo

うーむ、やはり考えが甘かったすかね。

じゃあ同じシステム・ボードを使っているCore2Duoモデルは無いのか探したところ、Core2DuoT5600を搭載した9440-21Iがありました。

そうかCore2DuoT5600なら載るんじゃないかと、さらに傷口を広げるアホアイデアが浮かんできました。だれかプロセッサ貸してくれないでしょうか？貸してくれるわけないですね。

少し悩んだ末、ここまで来たらとことんでしょ、Blogのために身銭を切って皆さんのお役に立ちたいとの高尚な理念のもと、再度チャレンジしてみました。

結果は。。。。。

だめだー！！！！T7200の時と同じ症状だー！！！＜完全にアホ

まだ、続きます。

どうもミラクル物欲担当のdtonokiです。
カテゴリーが時事問題なんですが、ハードウェアの話です。

ThinkPad Z61tを9月末に購入したのですが、届いたのがCore2モデル発表直前10月末でした。
さらに私の選んだのは英語キーボード仕様の9441-4SEというなぜかVT機能無しのCoreDuoT2300E搭載モデル。。。

欲しいときが買い時だよね、どうせチップセットは同じだし機能なんてほとんどおなじだよとタカをくくっていましたが、改めてCore2の仕様を見てみるとVTとEM64Tというなんとも、羨ましくて悶えてしまう内容で、ここは、男なら載せ替えでしょ！＜その前にCore2モデル出るまで待てば？と言う話も。。。
と言うわけで、ハードウェア人柱系ネタです。
載せ替えのために選んだCPUはCore2DuoT7200で7000シリーズでは一番低位ですが、たいしてスピードが変わらないので値段優先で行きます。
思い立ったら即刻秋葉へ旅立ち、ほぼ値段は横並びなので最初に見つけた店で買います。
で、駅前の喫茶店(古炉奈)にて人目も気にせず一気に交換！

起動しない。。。。。。。。。
何をやってもダメ、火は入るのですが、BIOSの画面まできません。
おー！！！やってしまった！なんたるアホ！
震える手でコーヒーを飲みつつ、家に帰れば新たなアイデアも浮かぶかもと、トボトボ家路についたのでした。

つづく　のか？

タイトルは変わりましたが特に意識せず楽に書きますanaitoです。

前回はOpenLDAPネタを書いたのですがしばらく別ネタを書いてからもう一度LDAPネタに戻りたいと思います。どう繋がりますことやら。

さて、最近ではOSSをつかったシステムというのも一般的になってきました。特にWebの世界では当たり前のように使われていますし、その技術者の方々の情報発信といったらあっちこっちに溢れていてものすごい量です。

しかし、足下を顧みるに私が得意とするメールサーバなどの基幹系についてはWeb系と比べられるほどには情報量が少ないというのが私の認識です。やはりproprietaryなものが強いんでしょうか。なので私の経験則ではありますが多少なりともLinuxサーバ構築屋さんになる方々の参考になるような内容を書けたらなぁと思います。

まずは一般的なメールシステムを立ち上げるまでを例に書いて行きたいと思います。なかなか文才がないもので数回に分けさせて下さいｗ

まずはお客様との会話からはじまると思います。どういう機能がほしいのか？どういう運用形態なのか？現状のシステムはどんな感じなのか？データの移行はどうするのか？プロトコルはなにを使う？(SMTP, POP3, IMAP + 認証方法、経路暗号化などなど）
予算はおいておいてやりたいことはたくさん！？という中でまずは、論理的な最大構成を説明するところからはじめるのが良いと思います。あとはお客様に取捨選択をまかせるというのが後々こんな機能ほしいんだけど？と言われないための工夫ですし、お客様がご存じないソリューションを情報提供出来るかもしれません。

じゃあ、最大構成ってなんじゃろ？ということでポピュラーな構成についてみて行きましょう。
以下の呼び方は一般的ではないかもしれないですがこんな呼び方している人もいるんだなぐらい思って下さい。

◆機能

• リレー
• スプール
• アンチウィルス
• アンチスパム
• アーカイブ
• メーリングリスト
• Webメール

ではひとつひとつ見ていきましょう。説明のために順番は変えてます。

・スプール
　一般にメールサーバと言えばこれを指すと思います。ユーザのメールボックスがあるサーバです。その役目ゆえクラスタ構成を組んだりディスク容量を大きくしたりします。

・リレー
　まず大事なのはメールボックス（データ）があるスプールサーバです。そのためDMZなどに一旦メールを中継するサーバ（リレー）を置いてスプールサーバは直接外部にさらさないようにする構成が一般的です。リソースを有効に使うためにWebサーバやDNSサーバを兼ねる場合もあります。

・アンチウィルス・アンチスパム
　どちらもそのまんまですｗ パターンファイルアップデート等あるため商用ソフトだったりアプライアンスを使うのが一般的です。兼用のものもありますがう～んどうでしょうか？機能の配置的にアンチウィルスは内部ネットワーク、アンチスパムはDMZ（リレー）という感じですので兼用では使い勝手が悪いと思っています。
※組織の規模やネットワーク構成によっては内部にアンチスパムというのも十分あります。

・アーカイブ
　商用ソフトが多いですがOSSでもある程度の機能は実現可能です。その名の通りメールを貯めたり検閲したりして情報漏洩などに備えます。全文検索や特定の宛先には上司の承認がいるようにするなど業務に密着した機能が多いです。

・メーリングリスト
　説明するまでもないと思いますので割愛。

・Webメール
　社外の社員のために用意したり、特定のクライアントを所持しない業務形態など必要なシーンはさまざまです。Gmailに転送すればいいやんとか聞こえてきそうですがｗｗｗ

あとはセキュリティに絡むものだったり他にもあるとは思いますが紙面の都合でｗ割愛させて頂きます。

説明が終わればあとはお客様に予算に見合った機能を絞り込んで頂くとどれくらいのサーバ台数か見えてきます。（細かい機能とか色々確定させなきゃいけないところもあるんですけどね）
ま、冗長化の構成だったりメールの流量だったり色々な要素を踏まえなければいけませんし、そもそもこんな簡単に決まりませんが(　´ω｀)=3

そんな訳で概要が決まったつもりになって次回はハードウェアのサイジングについて書きたいと思います。台数やスペック等失敗すると後々困るところですので書くには困らないんじゃないかなぁ。
では、では。

みなさんこんにちは、本ブログの管理者に任命されましたsmorisakiです。

私は先月よりミラクルの一員となった新人ですが、いきなりこのような大役を任され少々不安もありますが、温かい目で見守って頂ければと思います。

で、気になる？タイトル「第三のペンギン」の意味ですが今は秘密です＾＾
後々明らかになることでしょう。

このブログの執筆陣はプロフィールにもあるように、ミラクル・リナックスにて以下の事を行っているメンバーが交代で担当します。
　・コンサルティング
　・プロダクトサポート
　・R＆D（研究開発）

特にコンサルティング、プロダクトサポートはユーザーに近い部分の業務を担当している為、日夜様々な質問や依頼が舞い込みます。

ユーザーの声を真摯に受け止めるべく奮闘する中で、日々感じた事、技術的なネタ、その他諸々を書いていきたいと思います。

そんな感じですが、どうぞよろしくお願いします。