雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2009-12-04 [長年日記]

Google Public DNS with DNS round robin

以下のようにIPアドレスが踊ってしまいますが、サービス提供側的にはどうなんでしょうか?

>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.187.20


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.187.20


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.187.20


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.185.225


>nslookup www.amazon.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.amazon.co.jp
Address:  207.171.181.135

まあAmazonのDNS round robinも1レコードしか返さずに、ユーザーサイドのDNSキャッシュに頼っているっぽいちょっと不思議な仕様なんですが。

ちなみに、以下のようにround robinしている全てのアドレス(?)を順番を変えて返すのが一般的な応答のようです。IPが踊るのには変わりありません。

>nslookup www.google.co.jp 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    www.l.google.com
Addresses:  66.249.89.104, 66.249.89.147, 66.249.89.103, 66.249.89.99
Aliases:  www.google.co.jp, www.google.com

2009-12-05 [長年日記]

重さ370gのWindows 7対応ミニPC fit-PC2i

fit-PC2の上位機種で、Windows 7対応の「世界最小 x86 PC」ということなんですが、どっちかというとミニサーバとしてなかなか魅力的なスペックです(詳細はこことかここにあります)。

  • Two 1000Mb Ethernet ports
  • RS-232 serial port
  • On-board 4GB solid state disk

SSDにOSを入れてルータにしたり、片方にReadyNASをクロスケーブルでつないでRAID構成サーバを仕立てたりしても楽しそう。

iの付かないfit-PC2ではFreeBSDが特に問題なく動いたので、Realtek RTL8111ベースのdual GbEがまともに動きさえすれば。ただ、fit-PC2ではディスプレイ出力がデジタルのみ(HDMI->DVI-Dの変換ケーブル付属)なので、他のアナログ出力のサーバと同じKVMスイッチに繋げられないのがちょっと痛いところです。

で、余談なんですが、DVI-DからVGAへの変換に関する情報が極端に少ないと思ったら、HDMI→DVI-D→VGAってパスが思いっきり映像作品の著作権問題とぶつかるんですね。いろいろと巡ってようやくOphit DDAというやつを見つけたんですが、価格を調べると\46,000とかいってるし。てっきり技術的に非常に難しいのか、KVMスイッチメーカーの買い替え促進戦略かと思っていたんですが、なんにせよサーバ管理者からしてみると、とんだとばっちりです。


2009-12-10 [長年日記]

[FreeBSD]キーボードマップの変更

本体には日本語キーボードが繋いであるマシンに、英語キーボードのクライアントからKVM over IP経由でコンソール操作しようとすると「@」や「_」が打てずにイラッとしますが、そんな時に便利なエイリアスです。

alias uskbd 'kbdcontrol -l /usr/share/syscons/keymaps/us.iso.kbd'
alias jpkbd 'kbdcontrol -l /usr/share/syscons/keymaps/jp.106.kbd'

2009-12-19 [長年日記]

ソースコードを本番環境に直接チェックアウトするとか…

そこにデータが存在するから設定ミスした時に漏えいするわけで、不必要なデータは置かないというのが基本中の基本だと思います。

継続的なupdateの必要があり、それが面倒という人は、例えば以下のようなスクリプトを使って運用してみてはどうでしょう?

#!/bin/sh
cd CHECKOUT_DIR
svn update
rsync -avzC --delete . DEPLOY_DIR

チェックアウト用のディレクトリ(CHECKOUT_DIR)を別に設けておき、そこから運用に必要なソースだけ本番環境(DEPLOY_DIR)にコピーします。肝はrsyncの-Cオプションで、バージョン3.0.6の場合は以下の名前のファイル/ディレクトリのコピーを抑制してくれます。

RCS  SCCS  CVS  CVS.adm   RCSLOG   cvslog.*   tags   TAGS
.make.state  .nse_depinfo *~ #* .#* ,* _$* *$ *.old *.bak
*.BAK *.orig *.rej .del-* *.a *.olb *.o *.obj *.so  *.exe
*.Z *.elc *.ln core .svn/ .git/ .bzr/

上記以外にコピーしたくないファイル/ディレクトリがある場合は、--excludeオプション等で追加します。

あるいはこうした手順を、例えばローカルなテスト環境にチェックアウト、テストを通過したらrsyncで本番環境を同期させるという風にルーチンワークに組み込んでしまえば「余計な手間」は一切なくなります。