情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

開発用社内仮想サーバーの構成の留意点

2015-12-24 08:02:06 | 仮想サーバー
開発用社内仮想サーバーの構成の留意点


いつもアクセスありがとうございます。匠技術研究所の谷山亮治です。
今回は「開発用社内仮想サーバーの構成の留意点」です。

システム開発用の物理サーバーのハードウエアを構成するときのポイントは、以下の3点です。

1)RAM(メモリー)をなるだけ沢山搭載する
RAMは、仮想サーバー分も必要なので、できるだけ沢山搭載します。私の場合は、8-32G搭載しています。

搭載可能なRAMの容量はマザーボードで決まるので、マザーボードの仕様の把握が必要です。特にRAMのスロット数が少ないと、高価な16G RAMを使うことになりますが、RAMだけで自作機をもう一台組めるほど高価なので、現実的ではありません。

2)CPUはなるだけ多くのコアを搭載する
複数の仮想サーバーで沢山のプロセスが動くので、コア/スレッドは多い方が分散されます。私の場合は、4-8コア/スレッドを使っています。

3)OS起動ディスクをSSDにする
SSD化することで、物理サーバーのインストール時間の短縮と、起動速度がとても速くなります。また仮想サーバーもSSD上に配置することで、仮想側もインストールと、起動が速くなるので、全体に構築時間を短縮できます。私の場合は、64G-250G程度のSSDを使っています。

開発用物理サーバーは、このようにシンプルです。


コメント

開発用社内仮想サーバーの構成の留意点

2015-05-13 13:27:43 | 仮想サーバー
開発用社内仮想サーバーの構成の留意点


いつもアクセスありがとうございます。匠技術研究所の谷山亮治です。
今回は「開発用社内仮想サーバーの構成の留意点」です。

システム開発用の物理サーバーのハードウエアを構成するときのポイントは、以下の3点です。

1)RAM(メモリー)をなるだけ沢山搭載する
RAMは、仮想サーバー分も必要なので、できるだけ沢山搭載します。私の場合は、8-32G搭載しています。

搭載可能なRAMの容量はマザーボードで決まるので、マザーボードの仕様の把握が必要です。特にRAMのスロット数が少ないと、高価な16G RAMを使うことになりますが、RAMだけで自作機をもう一台組めるほど高価なので、現実的ではありません。

2)CPUはなるだけ多くのコアを搭載する
複数の仮想サーバーで沢山のプロセスが動くので、コア/スレッドは多い方が分散されます。私の場合は、4-8コア/スレッドを使っています。

3)OS起動ディスクをSSDにする
SSD化することで、物理サーバーのインストール時間の短縮と、起動速度がとても速くなります。また仮想サーバーもSSD上に配置することで、仮想側もインストールと、起動が速くなるので、全体に構築時間を短縮できます。私の場合は、64G-250G程度のSSDを使っています。

開発用物理サーバーは、このようにシンプルです。実装するときは、ディスクへのアクセスを考えて、仮想サーバーのディスク配置を工夫する必要があります。特に、SSDをサーバーに実装する際は、SSDの特性を考慮した構成にしています。
コメント

NetBSDでXen仮想化サーバーとファイルサーバーを安定稼働に向け育てる

2015-04-21 07:50:47 | 仮想サーバー
匠技術研究所
NetBSDでXen仮想化サーバーとファイルサーバーを安定稼働に向け育てる


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「NetBSDでXen仮想化サーバーとファイルサーバーを安定稼働に向け育てる」です。

NetBSDはコンパクトでありながら様々な機能を実現できるオープンソースの基本ソフトです。クリーンな実装であることを主義としており、その成果としてとても多くのハードウエア・アーキテクチャ上で動作します。

今回の取り組みは、NetBSDでXen仮想化サーバーと、そのデータバックアップ用のファイルサーバーをやはりNetBSDでつくりました。実は2013年から基本形は動いており、長期的な運用で明確になった課題をこのたび解決したものです。

NetBSDのXen仮想化サーバーはIntel Xeonと32GのRAMを持つPCアーキテクチャのサーバーです。SSDとより大容量のHDDミラーディスクを備え、長期間の安定稼働を目指したものです。その中の仮想マシーンとして

Windows Server 2012
NetBSD

が動いています。

NASはごくシンプルにNetBSDサーバーとして実装しており、やはりSSDとより大容量のHDDミラーディスクを備え、sambaをインストールしています。NASですから、やはり長期間の安定稼働を要求されます。このシステムはこのたびのバージョンアップで、最新のAMD CPUによる汎用PCマザーボードになりました。電源ユニット以外はファンがなく、長期間運用に適しています。

このように、これらも異なる二つのCPUアーキテクチャで長期間運用することで、NetBSDの安定性を確認して行きます。おそらく今回の課題解決型バージョンアップで、より安定に運用することができます。

このように、お客様のシステム作りをご一緒し、育てていくことは、共に多くのノウハウの蓄積につながっています。
コメント

Ubuntu/LinuxでのKVM管理ツールuvtoolを試す(2)

2015-03-02 09:18:49 | 仮想サーバー
匠技術研究所
Ubuntu/LinuxでのKVM管理ツールuvtoolを試す(2)


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日は「Ubuntu/LinuxでのKVM管理ツールuvtoolを試す(2)」です。

Ubuntu 14.04 LTSの新しいKVM管理ツール「uvtool」を試しています。

第一回:Ubuntu/LinuxでのKVM管理ツールuvtoolを試す

Cloud images and uvtool

Linux/UbuntuのハイパーバイザーはKVM(Kernel Virtual Machine)で、標準インストールにKVMパッケージを追加インストールすることで利用できます。KVMは、仮想ハードウエアを提供し、その上に基本ソフトをインストールすることができます。

一方、uvtoolはコマンドラインで仮想サーバーを立ち上げることができます。

◎uvtoolのインストール
$ sudo apt-get -y install uvtool

◎uvtoolの情報の同期
$ sudo uvt-simplestreams-libvirt sync arch=amd64

◎uvtoolでインストールできるUbuntuの一覧
$ sudo uvt-simplestreams-libvirt query
release=oneiric arch=amd64 label=release (20130509)
release=precise arch=amd64 label=release (20150227)
release=quantal arch=amd64 label=release (20140409)
release=raring arch=amd64 label=release (20140111)
release=saucy arch=amd64 label=release (20140709)
release=trusty arch=amd64 label=release (20150225.2)
release=utopic arch=amd64 label=release (20150202)
release=vivid arch=amd64 label=beta1 (20150224.5)

◎uvtoolでUbuntuを立ち上げ、sshログインする為に、親環境で鍵を作る
$ ssh-keygen
私は鍵のみの鍵を作りました。

◎KVM上に仮想Ubuntuサーバーを作る
先ずは、練習です。まるでLXCのごとく簡単です。
$ sudo uvt-kvm create firsttest
$ sudo uvt-kvm create secondtest release=trusty

◎KVM上の仮想Ubuntuサーバーを確認する
$ sudo uvt-kvm list
firsttest
secondtest
$

◎KVM上の仮想UbuntuサーバーのIPを確認する
$ sudo uvt-kvm ip secondtest
192.168.122.94
$ sudo uvt-kvm ip firsttest
192.168.122.217

◎KVM上の仮想Ubuntuサーバーにsshでログインする
鍵認証なので、鍵の指定を行います。
$ ssh -i ~/.ssh/id_rsa ubuntu@192.168.122.94
The authenticity of host '192.168.122.94 (192.168.122.94)' can't be established.
ECDSA key fingerprint is 98:e8:99:51:c8:46:e7:2a:0d:4a:d7:ae:3c:91:a4:03.
Are you sure you want to continue connecting (yes/no)? yes
---省略
ubuntu@secondtest:~$

$ sudo ssh ubuntu@192.168.122.217 -i ~/.ssh/id_rsa
---省略
ubuntu@firsttest:~$

◎親サーバーのメモリー状況
親サーバーは試験用なので12GほどRAMを搭載しています。freeエリアが小さいのですが、8.6Gほどキャッシュしており十分余裕があります。

$ free
total used free shared buffers cached
Mem: 12165504 11954860 210644 31496 247688 8620272
-/+ buffers/cache: 3086900 9078604
Swap: 12440572 0 12440572

◎仮想サーバーのメモリー状況
デフォルトで500Mほど使用しています。
ubuntu@firsttest:~$ free
total used free shared buffers cached
Mem: 501796 331664 170132 340 21464 254700
-/+ buffers/cache: 55500 446296
Swap: 0 0 0
ubuntu@firsttest:~$

引き続き紹介していきます。
コメント

Ubuntu/LinuxでのKVM管理ツールuvtoolを試す

2015-03-01 23:26:59 | 仮想サーバー
匠技術研究所
Ubuntu/LinuxでのKVM管理ツールuvtoolを試す


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今日は「Ubuntu/LinuxでのKVM管理ツールuvtoolを試す」です。

Ubuntu 14.04 LTSから新しいKVM管理ツール「uvtool」がリリースされました。私が、日常仕事で使っているLinux/UbuntuStudioにuvtoolをインストールし、KVM上にLinux、FreeBSD、NetBSDなどの試験環境を作ります。

Linux/Ubuntuでは仮想ハイパーバイザーとしてデフォルトでKVM(Kernel Virtual Machine)を使うことができます。KVMはいわゆるVMware、Hyper-V、Xenなどと同じ位置づけで、仮想ハードウエアを提供し、その上に基本ソフト、さらにその上にミドルウエアとアプリケーションをインストールします。

過去、KVMを実用的に使うには、それなりの知識が必要でした。今回はUbuntu 14.04に簡単にインストールできそうな「uvtool」を使います。

Cloud images and uvtool

uvtoolは簡単にVirtual Mchineを作成、稼動と削除のためのツールです。お試し利用では、過去の悩みを払拭することができました。

引き続き紹介していきます。
コメント

Ubuntuの起動時にbr0/tun0/tap0/iptablesを自動設定する

2014-11-06 19:40:21 | 仮想サーバー
匠技術研究所
Ubuntuの起動時にbr0/tun0/tap0/iptablesを自動設定する

いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は、UbuntuのIPアドレス設定を固定するだけでなく、ブリッジ、トンネル、タップの生成と設定を行い、かつiptablesでパケットフィルターを設定する事例を紹介します。

UbuntuでIPアドレスを固定する方法は、以下の記事で紹介しています。
Linux/UbuntuでIPを自動取得から固定IPに変更する(このブログ内記事)

さらにUbuntuのネットワーク設定ファイル"/etc/network/interfaces"には、インターフェイスの初期化タイミングや終了タイミングに応じて、外部コマンドを記述して実行する機能があり、とても便利です。

■Ubuntuでtapインターフェイスを起動時に自動設定する
設定方針:
1.物理インターフェイスeth0を定義します。
2.論理ブリッジ・インターフェイスbr0を定義し、eth0と接続します。
3.br0定義後、論理タップ・インターフェイスtap0を定義し、br0と接続します。
4.eth0にiptablesでフィルターをかけます。
5.ネットワーク停止時に、作成したインターフェイスを消去します。
(*)5.を設定しない場合は、/etc/init.d/networking restartが失敗します。

実装例:
$ sudo cat /etc/network/interfaces
# 必須。loopbackインターフェイスを定義する。
auto lo
iface lo inet loopback

# 物理LANポートを定義する。ここでは詳細の設定を行わない。
auto eth0
iface eth0 inet manual

# 論理ブリッジ・インターフェイスを定義し、IPアドレスの設定を行う。
auto br0
iface br0 inet static
address 192.168.100.5
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.1
dns-nameservers 192.168.100.1 # DNSの設定もここで行い、設定ファイルを一元化する。
pre-up /sbin/ifconfig eth0 0.0.0.0 promisc up # eth0に到着したパケットはすべて処理する。
pre-up /sbin/brctl addbr br0 # br0をブリッジとして定義する。
pre-up /sbin/ip tuntap add mode tap tap0 # tap0を定義する。
pre-up /sbin/ifconfig tap0 0.0.0.0 promisc up # tap0に到着したパケットはすべて処理する。
post-up /sbin/brctl addif br0 eth0 # br0にeth0をつなぐ。
post-up /sbin/brctl addif br0 tap0 # br0にtap0をつなぐ。
post-up /sbin/iptables -I INPUT -i eth0 -p udp --dport 67 -j DROP # eth0に到着したDHCPを落とす。
post-up /sbin/iptables -I INPUT -i eth0 -p udp --dport 68 -j DROP # eth0に到着したDHCPを落とす。
post-up /sbin/iptables -I OUTPUT -o eth0 -p udp --dport 67 -j DROP # eth0からDHCPを出さない。
post-up /sbin/iptables -I OUTPUT -o eth0 -p udp --dport 68 -j DROP # eth0からDHCPを出さない。
pre-down /sbin/ifconfig tap0 down # tap0をdownにする。
pre-down /sbin/ifconfig eth0 down # eth0をdownにする。
post-down /sbin/ifconfig br0 down # br0をdownにする。
post-down /sbin/brctl delbr br0 # br0を削除する。

コメント

パブリッククラウドとプライベートクラウドの違いの整理

2014-11-04 07:59:50 | 仮想サーバー
匠技術研究所
パブリッククラウドとプライベートクラウドの違いの整理


いつもアクセスありがとうございます。匠技術研究所の谷山 亮治です。
今回は「パブリッククラウドとプライベートクラウドの違いの整理」です。

クラウドサーバーを活用する方式として、パブリッククラウドとプライベートクラウドの二つの方式があります。
企業活動には、どちらも必要で、選択は利用形態によります。

私は、以下の要点で整理しています。

1.パブリッククラウド
概ね「ソフトウエア借用」に相当する。システムやアプリケーションはサービス提供者が企画、実装、運用を行う。
利用しているクラウドサーバーには誰でも到達でき、アクセス管理は利用者個々がユーザーIDとパスワードで行う。サーバーとアプリケーションの組み上げと運用は、サービス提供会社が行い自社でサーバーの管理を行う必要はない。Microsoft、Googleの各種サービスが典型。条件により完全に自社サービスと「見えるように」使うことが可能。
対象となる利用者の勤務形態は少人数、分散型か大人数、分散型。

2.プライベートクラウド
概ね「サーバールームの外注化」に相当する。システムの企画、実装、運用は利用者が行う。
利用しているクラウドサーバーには、自社のみ到達でき、あたかも自社のサーバー室のようにクラウド上のサーバーを占有して使う。アクセス管理は利用者が規定し、実装と運用を行う。サーバーが動作しているハードウエアの運用はサービス提供者が行うが、自社ネットワーク部分、サーバー基本ソフトそれにアプリケーションの組み上げと運用は「利用者側」が企画、実装、運用を行う。典型的にはamazon等のクラウドサーバーを利用する。
対象となる利用者は様々だが、分散した環境にも適用できる。

これらに、様々な「営業的な名前」が付与されています。「クラウド」活用とは乗り遅れも何もなく、単純に自社システムを再構築する際に「どう使うか」を検討して活用範囲を決めて利用するだけです。ここでいう自社システムとはファイルサーバー、グループウエア/カレンダー、業務ソフト等社内で情報共有するアプリケーションです。これまでは当たり前に使ってきたものです。

見直しの結果「クラウド=社外」に置かないほうが良いアプリケーションもあります。特に業務系はその傾向が強いと思います。一方外部のほうが楽なアプリケーションもあります。止まってはいけない「ファイルサーバー」や「グループウエアサーバー」です。これは地味ですが止まったら大事です。でも、パブリッククラウドのように共有のサーバーで使うことには抵抗を感じることがあります。そこでプライベートクラウドの登場になります。

プライベートクラウドでは、ハードウエアの運用を完全に外注化できます。ただ「あたかも自社のサーバー室」のように見せるために、自社とクラウドサーバー間をVPNで結ぶ必要があります。パブリッククラウドの場合は、多くの場合はアプリケーション単位でSSLを使い通信の固まり毎に暗号化するので、事業所間を結ぶような固定的なVPNは必要ありません。

コメント

Linux/Ubuntu仮想サーバーLXCでの「ヤマハルーター設定セミナー演習環境」構築事例

2014-07-10 17:24:51 | 仮想サーバー
匠技術研究所
Linux/Ubuntu仮想サーバーLXCでの「ヤマハルーター設定セミナー演習環境」構築事例


こんにちは。匠技術研究所の谷山 亮治です。
今日は、Ubuntu仮想サーバーLXCで「ヤマハルーター設定セミナー」の演習環境を構築していることを紹介します。Linuxネットワークを実際に活用している例です。

■「ヤマハルーター設定セミナー」の演習環境


この図はLinux/Ubuntu上で仮想サーバーを使っている様子です。この仮想サーバーとネットワークシステムは、弊社が主催する「ヤマハルーター設定セミナー」で使っています。独立した2系統のネットワーク各々の上で、独立した三つのサーバーとして動作します。

1.業務ネットワーク系統
社内にある代表的なサーバー二台を構築しています。
1.1.グループウエア・サーバー
典型的なLAMP環境です。
1.2.ファイル・サーバー
典型的なSAMBAサーバーバーです。

2.キャリヤネットワーク系統
疑似キャリヤネットワークを提供するためのPPPoEサーバーです。近い将来にDHCPサーバーも置きます。
2.1.PPPoEサーバー
キャリヤネットワークで多く使われているPPPoE接続を実現するサーバーです。
2.2.(将来)DHCPサーバー
マンション/アパートネットワーク、CATVネットワークなどで一般的なDHCP接続を実現するサーバーです。

判りやすいように物理サーバーのEtherインターフェイスを二つ使っています。二つのインターフェイス間で通信をすることはありません。サーバーのシステム管理は業務系ネットワーク上のPCからSSH接続しておこないます。

複数台で構成してものを一台にコンパクトにまとめています。今後、筐体をノートPCに置き換えて、持ち運びの簡単な演習環境を作ります。
コメント

NetBSD/Xenサーバーを試しています

2013-12-10 21:24:48 | 仮想サーバー
匠技術研究所
NetBSD/Xenサーバーを試しています


こんにちは。匠技術研究所の谷山 亮治です。
NetBSDサーバー上の仮想サーバーソフトウエアXenを試しています。XenはいわゆるハイパーバイザーでKVMやVMwareの位置づけです。これまでもXenやKVMを使ったことはありますが、しばらく離れていました。最近の仮想サーバーでのシステム構築では、コンテナを多用しています。

Xenはオープンソースで開発が進み、事業化の為に会社を設立、その後Citrixが買収しました。CitrixはWidowsのデスクトップ配信を1990年代のWindows NTのころから取り組んでおり、その方面では最大規模の会社です。

Xenは今でもオープンソースで開発が続いており、LinuxのみならずFreeBSD、NetBSD、Windows等様々な基本ソフトに移植されました。

今回は、組み込み系に強いとされるNetBSD上でXenを動かし、複数の作業を独立した環境で動作させることが目的です。作業単位に独立させることにより、サーバーの立ち上げやメンテナンスを簡明にします。

引き続き、紹介していきます。
コメント

IntelがSoftware Defind Infrastructure(SDI)を発表-ラック内100Gbpsへ

2013-07-24 09:15:42 | 仮想サーバー
匠技術研究所
IntelがSoftware Defind Infrastructure(SDI)を発表-ラック内100Gbpsへ


こんにちは。匠技術研究所の谷山 亮治です。
IntelがSoftware Defind Infrastructure(SDI)をデーターセンター事業者向け説明会で発表しました。報道によると、ラック内サーバー間を100Gbpsの光回線で結ぶという"RSA(Rack Scale Architecture)"を基盤技術としています。

Intelはパソコン用CPUだけではなく、様々なコンピューター用半導体製品のメーカーとして著名です。近年はUltrabook等パソコンのハードウエア仕様を策定し、オープンに市場に公開しています。SDIの情報公開はクラウドコンピューティングで様変わりのデーターセンター内部のサーバーとストレージ、それをつなぐネットワークの接続仕様を策定したものです。

システムを連携させる通信仕様が明確になりオープンに公開されることで、関連するシステムベンダーは開発時間を短縮することが可能になり、製品の市場投入が進み、普及が進みます。

オープンソース的な「仕様のオープン化」がシステム全体に進むことの現れです。
米インテルがSoftware Defined Infrastructureを発表、ストレージとネットワークで攻勢(日経ITPro)へ



匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。
近日更新予定:
「~ヤマハでつなぐインターネットVPN入門~
事業所間でのファイルとグループウェアの共有」

ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年6月より改訂・改題しての開催します。2013年7月22日(月)、8月1日(木)開催決定。セミナー後の個別相談も好評です!
ヤマハルーター応用編フィルターセミナーも始めました!

匠技術研究所お問い合わせフォーム

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
谷山 亮治
日経BP社



「伝わる君 携帯会議」導入前お試しできます

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

RTXVPN「どこでもネット!」へ
OpenOffice.orgをダウンロードMozilla Firefox ブラウザ無料ダウンロード
コメント

バックアップシステムの仮想サーバー化

2013-06-22 23:39:44 | 仮想サーバー
匠技術研究所
バックアップシステムの仮想サーバー化


こんにちは。匠技術研究所の谷山 亮治です。
匠技術研究所で提供しているバックアップ基盤を、仮想サーバーを使ったシステムに一新します。仮想サーバー化することで、システムのバックアップを仮想マシン単位で行うことができるようになります。

クラウドサーバー内を仮想化して細分化し、機能毎に仮想サーバーを動かすことで、設定が簡明になり、サーバーの運用は見通しが良くなり楽になります。もちろん、クラウドサーバーの単価が下がっているので、機能毎にクラウドサーバーを用意することもできますね。

クラウド化、仮想化の広まりで、多くの機能を単一のサーバーに詰め込んで動かすのではなく、小型の単機能サーバーを機能毎に動かす時代に変わり始めています。


匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。
近日更新予定:
「~ヤマハでつなぐインターネットVPN入門~
事業所間でのファイルとグループウェアの共有」

ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年6月より改訂・改題しての開催します。2013年6月24,25日開催決定。セミナー後の個別相談も好評です!

匠技術研究所お問い合わせフォーム

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
谷山 亮治
日経BP社



「伝わる君 携帯会議」導入前お試しできます

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

RTXVPN「どこでもネット!」へ
OpenOffice.orgをダウンロードMozilla Firefox ブラウザ無料ダウンロード
コメント

NTT docomoがOpenStackを通じてクラウドサービスの性能向上技術を提供

2013-04-08 22:33:27 | 仮想サーバー
匠技術研究所
NTT docomoがOpenStackを通じてクラウドサービスの性能向上技術を提供


こんにちは。匠技術研究所の谷山 亮治です。
2013年4月8日、NTT docomoからクラウドサービスの性能を向上させる新技術を開発し、OpenStack Foundationに提供したことを発表しました。4月4日にリリースされたOpenstack Grizzlyの標準機能として実装されています。
先ずは、以下のdocomoの報道発表をご一読ください。
この技術は、これまでの仮想化の実装の流れである「ハイパーバイザー=仮想レイヤーが仮想マシンを提供する」を変えるもので、仮想サーバーを直接ハードウエア上で実行したり、ハイパーバイザー上に載せたりすることができるとのことです。


画像出典:NTT docomo報道発表ページ

クラウドサービスの性能を向上させる新技術を開発
-クラウドサービスの応答時間を最大50%短縮-




匠技術研究所ではヤマハルーターの設定セミナーを開催しています。以下の案内をご参照下さい。皆様のお役に立てるよう、最新の情報を交えた設定技術セミナーです。
ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。次回4月8日(月)、4月24日(水)の募集を始めました。セミナー後の個別相談も好評です!

匠技術研究所お問い合わせフォーム

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
谷山 亮治
日経BP社



「伝わる君 携帯会議」導入前お試しできます

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

RTXVPN「どこでもネット!」へ
OpenOffice.orgをダウンロードMozilla Firefox ブラウザ無料ダウンロード
コメント

Intel Core i5カスタムビルドSSDサーバーを組み立てる(1)

2013-04-06 23:49:31 | 仮想サーバー
匠技術研究所
Intel Core i5カスタムビルドSSDサーバーを組み立てる(1)


こんにちは。匠技術研究所の谷山 亮治です。
本日紹介するのは、カスタムビルドのサーバーです。この中でお客様向けの様々な仮想サーバーが動きます。最近は、エコ対策もありSSD化した省電力版サーバーの構築が多くなりました。今月は、別のカスタムビルドのSSDサーバーを納品します。

このサーバーは最新のShuttle社のベアボーンキットを基にRAM16G+SSD256Gx2の豪華システムになります。最終的には内部のMini-PCIeスロットに起動ディスクをつける等、多少構成を変えるかもしれませんが、このようなシステムが安価に組める時代になったことは驚きで、時代の大きな変化を実感しています。




匠技術研究所ではヤマハルーターの設定セミナーを開催しています。以下の案内をご参照下さい。皆様のお役に立てるよう、最新の情報を交えた設定技術セミナーです。
ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。次回4月8日(月)、4月24日(水)の募集を始めました。セミナー後の個別相談も好評です!

匠技術研究所お問い合わせフォーム

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
谷山 亮治
日経BP社



「伝わる君 携帯会議」導入前お試しできます

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

RTXVPN「どこでもネット!」へ
OpenOffice.orgをダウンロードMozilla Firefox ブラウザ無料ダウンロード
コメント

UbuntuでLXC仮想サーバー用、内部ブリッジインターフェイスbr0-eth0を起動する

2013-03-31 17:30:54 | 仮想サーバー
匠技術研究所
UbuntuでLXC仮想サーバー用、内部ブリッジインターフェイスbr0-eth0を起動する


こんにちは。匠技術研究所の谷山亮治です。
UbuntuではLXC仮想サーバー用、内部ブリッジインターフェイスを起動し、立ち上げた仮想サーバーを、eth0と同じセグメントとして使っています。ブリッジインターフェイスbr0がちょうどスイッチングハブと同じ働きをし、eth0を経由して、外の世界と通信をします。

LXCインストール直後にbrctlコマンドを使ってbr0インターフェイスを作っていましたが、以下の設定を施した後、再起動することで期待のネットワーク構成になります。

takumi@ubuntu:~$ cat /etc/network/interfaces
# This file describes the network interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto br0
iface br0 inet static
address 172.16.4.11
network 172.16.0.0
netmask 255.255.0.0
broadcast 172.16.255.255
gateway 172.16.2.2
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
dns-nameservers 172.16.2.2

auto eth0
iface eth0 inet manual

takumi@ubuntu:~$

手間いらずでとても便利です。



Ubuntuから派生したLubuntuの日本語デスクトップ



匠技術研究所ではヤマハルーターの設定セミナーを開催しています。以下の案内をご参照下さい。皆様のお役に立てるよう、最新の情報を交えた設定技術セミナーです。
ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。次回4月8日(月)、4月24日(水)の募集を始めました。セミナー後の個別相談も好評です!

匠技術研究所お問い合わせフォーム

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
谷山 亮治
日経BP社



「伝わる君 携帯会議」導入前お試しできます

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

RTXVPN「どこでもネット!」へ
OpenOffice.orgをダウンロードMozilla Firefox ブラウザ無料ダウンロード
コメント

Ubuntu/LXCでの仮想サーバ試験-起動時にIPアドレスを指定する

2013-03-28 23:38:58 | 仮想サーバー
匠技術研究所
Ubuntu/LXCでの仮想サーバ試験-起動時にIPアドレスを指定する


こんにちは、匠技術研究所の谷山 亮治です。
Ubuntu/LXCで仮想サーバーを動かしてシステム構築の試験をしています。

以下の通り、17の仮想サーバーが稼働しています。仮に試験を行うときに、IPアドレスを固定した方がSSHアクセスが楽なので、以下のコマンドラインで起動します。

$ sudo lxc-start -n hiroYMH01 -s lxc.network.ipv4=192.168.0.111/24

イーサーネットの接続先は、以下の項目を適正に指定することで、テストなどで一時的に起動する場合にとても便利です。

lxc.network.link=lxcbr0

仮想サーバーの設定ファイルがデフォルトで置かれる場所は以下の通りで、このファイルを修正することで同様に起動時のIPアドレスを固定することができます。


taniyama@lxcvps:~$ sudo lxc-list
RUNNING
PRECISE
PRECISE2
PRECISE3
PRECISE4
PRECISE5
PRECISE6
PRECISE7
fedora
hiroYMH01
hiroYMH02
tkmcloud01
precise
precise-temp-yPg5pXh
precise2
precise3
precise4
precise5

FROZEN

STOPPED
centos6
hiroYMH00

taniyama@lxcvps:~$


Ubuntuから派生したLubuntuの日本語デスクトップ



匠技術研究所ではヤマハルーターの設定セミナーを開催しています。以下の案内をご参照下さい。皆様のお役に立てるよう、最新の情報を交えた設定技術セミナーです。
ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。次回4月8日(月)、4月24日(水)の募集を始めました。セミナー後の個別相談も好評です!

匠技術研究所お問い合わせフォーム

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
谷山 亮治
日経BP社



「伝わる君 携帯会議」導入前お試しできます

企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら

RTXVPN「どこでもネット!」へ
OpenOffice.orgをダウンロードMozilla Firefox ブラウザ無料ダウンロード
コメント