このブログを検索

2011年11月16日水曜日

OpenSUSE 12.1 まもなくリリース

本日、OpenSUSE 12.1がリリースされます。

ベータもRCもインストしてないので、あまり、期待はしていませんが、下記のテクノロジはちょっと見てみたい。

WebYaST (ウェブヤスト)
btrfs (バターエフエス)
Snapper (スナッパー)
systemd (システムディー)

とりあえず、テスト機をいつものようにVMware HyperVisorで作成して、アップしますので、乞うご期待!(来週かな?)

2011年11月10日木曜日

サーバーとアプライアンスの管理と運用


弊社は、企業様からアウトソーシングされて(委託されて)、サーバーとアプライアンスの管理と運用を行っていますが、今回はその過程の中での基本的な業務上のやり取りを書きます。
技術的な話はありません。
運用スキームの話です。

2011年11月8日火曜日

プロキシーとウイルスチェックとストリーミングの問題

プロキシーを使用していると必ずぶち当たる問題が今回の件である。
ストリーミングが表示されないというものである。
大抵、プロキシーとウイルスチェックとストリーミングサイトが重なると、下記のようなエラーが出る。


ネットワークエラーが発生したので、ファイルが再生できません。
というエラーを吐き出す。

なにもオープンソースだけではない。
BluecoatとSymantecやMcafeeでICAPでウイルスチェックをした場合も、同様のエラーになる。
squid3+clamav+squidclamav+c-icapでも同じエラーが出る。

ちなみに検証サイトは放送大学である。
Microsoft準拠のストリーミングを流しております。
これは放送大学のサーバーの作り方が悪いわけでなく、個人的にはICAPの仕様が、いまだ熟成されていないことによると考えています。
なんていうことはない、ICAPチェックさせなければ、問題なく再生できるのだから。
なお、海外のサイトでよくあるのですが、flashも似たような問題があって、大抵はポート変換ができないコンテンツ配信サーバーが多いので、ファイアーウォールでポートを空けてあげるしかない。
(これはまた別の機会に。)

ただ、今回の結論に導くために、wiresharkを使用し、パケットキャプチャーをするわけであるが、パケットキャプチャーのログには、authenticationエラーなどと表示されたりするのだ。
※認証の仕組みを入れている場合
だから、ログをそのまま信じてはいけないのである。

仮説と検証を繰り返し、導かれた結論がICAPを外せである。
すべてを外すと問題があるので、
ここのサイトの、このストリーミングのICAPをしない、
というような設定が、今のところ、一番いいのではないかと思う。
どうせ、企業であるならば、マルチでウイルスチェックをしているはずですので、
今回のケースでは、クライアントソフトでチェックをしたほうがいいのである。
弊社はそうしました。
(パフォーマンス的にも問題がないので。)

さて、情報システム部の方で、人手が足りない場合、ぜひ、弊社にお声をかけてください。
wiresharkを持って行って、ネットワーク上の問題を解決するお手伝いを致します。
ご用命は、
webmaster@niriakot.jp
まで。

2011年11月4日金曜日

viliv N5 常駐メモリの掃除(解放)

Microsoft純正コマンドであるemptyをタスクスケジューラーに登録して、15分おきに実行し、メモリを解放させている。
N5にちょうどいい。

microsoft empty.exe
で検索するとボロボロ出てきますよ。

適当なディレクトリにbatファイル作ります。
【empty.bat】

@echo off
empty.exe *

以下の画像はタスクスケジューラから抜粋。




こんな感じで登録するとメモリが少ないPCでも、ちょっとは快適に使えるかも。
ただし、解放するときに数秒、止まるような感じになるので、時間は各自で調整願いたい。

ではでは、また。

2011年11月2日水曜日

squidclamav バージョンアップ

一年は経ってないと思うが、長らく放置していたsquidclamavとc-icapのバージョンアップを実施した。

squid、apache、clamavはYaST2で更新しているので、最新になっているが、やはり手動で入れたものはどうしても後回しになってしまう。

前回(2011/3/24)http://niriakot.blogspot.com/2011/03/opensuse-114-proxy.html
は、流れとポイントしか書いてなかったので、今回はコマンド主体で記述。

では、はじめます。