以下のようにIPアドレスが踊ってしまいますが、サービス提供側的にはどうなんでしょうか?
>nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.187.20 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.185.225 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.185.225 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.185.225 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.187.20 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.185.225 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.185.225 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.187.20 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.185.225 >nslookup www.amazon.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.amazon.co.jp Address: 207.171.181.135
まあAmazonのDNS round robinも1レコードしか返さずに、ユーザーサイドのDNSキャッシュに頼っているっぽいちょっと不思議な仕様なんですが。
ちなみに、以下のようにround robinしている全てのアドレス(?)を順番を変えて返すのが一般的な応答のようです。IPが踊るのには変わりありません。
>nslookup www.google.co.jp 8.8.4.4 Server: google-public-dns-b.google.com Address: 8.8.4.4 Non-authoritative answer: Name: www.l.google.com Addresses: 66.249.89.104, 66.249.89.147, 66.249.89.103, 66.249.89.99 Aliases: www.google.co.jp, www.google.com
fit-PC2の上位機種で、Windows 7対応の「世界最小 x86 PC」ということなんですが、どっちかというとミニサーバとしてなかなか魅力的なスペックです(詳細はこことかここにあります)。
SSDにOSを入れてルータにしたり、片方にReadyNASをクロスケーブルでつないでRAID構成サーバを仕立てたりしても楽しそう。
iの付かないfit-PC2ではFreeBSDが特に問題なく動いたので、Realtek RTL8111ベースのdual GbEがまともに動きさえすれば。ただ、fit-PC2ではディスプレイ出力がデジタルのみ(HDMI->DVI-Dの変換ケーブル付属)なので、他のアナログ出力のサーバと同じKVMスイッチに繋げられないのがちょっと痛いところです。
で、余談なんですが、DVI-DからVGAへの変換に関する情報が極端に少ないと思ったら、HDMI→DVI-D→VGAってパスが思いっきり映像作品の著作権問題とぶつかるんですね。いろいろと巡ってようやくOphit DDAというやつを見つけたんですが、価格を調べると\46,000とかいってるし。てっきり技術的に非常に難しいのか、KVMスイッチメーカーの買い替え促進戦略かと思っていたんですが、なんにせよサーバ管理者からしてみると、とんだとばっちりです。
そこにデータが存在するから設定ミスした時に漏えいするわけで、不必要なデータは置かないというのが基本中の基本だと思います。
継続的なupdateの必要があり、それが面倒という人は、例えば以下のようなスクリプトを使って運用してみてはどうでしょう?
#!/bin/sh cd CHECKOUT_DIR svn update rsync -avzC --delete . DEPLOY_DIR
チェックアウト用のディレクトリ(CHECKOUT_DIR)を別に設けておき、そこから運用に必要なソースだけ本番環境(DEPLOY_DIR)にコピーします。肝はrsyncの-Cオプションで、バージョン3.0.6の場合は以下の名前のファイル/ディレクトリのコピーを抑制してくれます。
RCS SCCS CVS CVS.adm RCSLOG cvslog.* tags TAGS .make.state .nse_depinfo *~ #* .#* ,* _$* *$ *.old *.bak *.BAK *.orig *.rej .del-* *.a *.olb *.o *.obj *.so *.exe *.Z *.elc *.ln core .svn/ .git/ .bzr/
上記以外にコピーしたくないファイル/ディレクトリがある場合は、--excludeオプション等で追加します。
あるいはこうした手順を、例えばローカルなテスト環境にチェックアウト、テストを通過したらrsyncで本番環境を同期させるという風にルーチンワークに組み込んでしまえば「余計な手間」は一切なくなります。