.log

業務系ITナンデモ屋の日々得ては失われていく知識を書き留めておくメモ。
日記は苦手ですが将棋ネタなんかも書いています。内容は無保証・無責任です。

vultrを1年使ってみた感想 → オススメできない

vultrをデータ収集系のWebサービスで1年ほど使ってみましたので感想を記します。
★ アフィリエイトなし

環境
  • 使ったのは$5、$10のタイプをそれぞれ2インスタンスずつ合計4つ
  • TOKYOリージョン
  • CentOS7 x64
  • ローカルネットワークでそれぞれ接続
  • 主なソフトウェア:nginx、MySQL、Node.js


続きを読む

仏ikoulaでTensorFlow用のGeforce1070搭載専用サーバーを借りた

TensorFlowでとあるリアルタイムデータのLSTMを作りたくなったので環境を作ったメモ。

自宅にはSteamゲーム用にGeforce1080Tiを積んだPCがあってTensorFlowでちょこちょこ遊んでいるんですが、がっつりマイニングするわけでもなく不在となる昼間も動かし続けるのは抵抗があったので、外部環境で欲しかった。

有名どころだと、さくらの高火力とかAWSのP2GCPのGPU CEなんかがありますが、今回は以前から存在は知っていて興味があったものの手を出していなかったフランスのikoulaで借りてみることにしました。基本フランス語ですが、英語に切替でき手続きを進めることができます。



続きを読む

nginxでクッキーの値を条件に背後のサーバーを振り分ける

nginxのmapを使うと、HTTPヘッダー等の各変数をもとに upstream を振り分けることができます。

続きを読む

YAMAHAルーターへのDoS攻撃パケットが流行

4/8あたりから、YAMAHAルーターへのDoS攻撃パケットが大量に流れているようです。

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/attack-from-internet-201404.html

古い(2006〜2009以前)ファームウェアで動かしている機種が対象だけど、エッジだと管理者もいないでほったらかしされているケースも多そうだし、使っているのはほぼ法人なので、やばい環境は結構ありそう。

自分が関与している環境のRTX1100とRT58iをひと通りチェックしたところ、該当ファームではなかったのでひとまず安心。

ちなみに最近の機種(RTX1200やRTX810、NVR500など)では当該問題は発生しないとのこと。

KVM上のゲストWindowsがホストLinux上でCPU利用率を消費する

自分用の検証環境にKVMを利用して構築したときのメモ。

ゲストのWindows上でCPUを利用していなくてもホストのLinuxでKVMのプロセスが常時CPU利用率15%前後消費していました。

環境
・CentOS 6.5 x86_64
・KVMはqemu-kvmを利用


続きを読む

OpenVZ環境下のiptablesルール数

OpenVZでiptablesの設定可能ルール数に上限がある。

・参考

http://web.arena.ne.jp/support/vps-cloud/manual/vps-cloud/centos6/restriction.html

・調べる方法
cat /proc/user_beancounters | grep numiptent

Serversman@VPSだと約100個らしい。
256個とかだと特定のサービス・アクセス元の組み合わせを許可するくらいしか使えないですね。ブラックリスト目的だと厳しい。仕方ないのはわかるけど全然足りない。

iTunes Connectで表示されなくなったVendor IDを得る

以前は「Sales And Trend」の上部に表示されていたのに、いつのころからか表示されなくなったVendor IDですが、以下のURLからレポートを見ることによって表示されます。

https://reportingitc.apple.com/?


vendor_id


ちなみに現在、iTunes Connectから進むことのできる表示されないバージョンのSales And TrendのURLは、https://reportingitc2.apple.com/? です。


NVR500のDNSリカーシブサーバー静的エントリー

RTX1200でも設定方法は同じです。

もっとも基本的な使い方で、NVR500をLAN内のDNSリカーシブサーバーとして使っている場合に、任意のFQDN(ホスト名)を指定したIPアドレスに解決させる設定です。

SSH、またはHTTPアクセスの「詳細設定と情報>コマンドの実行」から以下3つのコマンドを実行。
(xxxxx.hoge.com の問い合わせを10.20.30.40で解決させるようにする)

ip host xxxxx.hoge.com 10.20.30.40
dns cache use off
dns cache use on


ちなみに、LAN内サーバーを外部公開させる場合に、同LAN内から外部と同様に見られるようにするNATループバック(ヘアピンNAT)の別解になります。

nginx経由で背後Apache上のWordpressを使う

タイトルの環境で、Wordpressのプラグインを利用しないのであれば、以前書いた方法で問題ないんですが、いろいろ使いはじめると管理ページ上での遷移などがおかしくなったりします。

ここで書く方法は、PHPのほぼすべての環境変数を誤魔化すのでnginxがHTTPSで、背後のApacheがHTTPみたいなややこしい運用でも問題ありません。

前提条件として、nginxで"X-Real-IP"を送り込んでおく必要があります。"X-Forwarded-For"でも大差ないですが割愛します。

なお、Wordpress 3.7 / 3.8 で動作確認済みで実運用中です。

続きを読む

MongoDbのWebGUIメモ

メモ書き

参照 : Admin UIs http://docs.mongodb.org/ecosystem/tools/administration-interfaces/

Fang of Mongo

  • Python
  • django使用

mViewer

  • Java
  • Tomcat。winstone同梱で配布されているので、Javaだけあれば動く
  • OpenJDKで動いた

RockMongo

  • PHP5

インストールと接続を試したものだけ。他も試したら、都度追記します。
記事検索
  • ライブドアブログ