おのたく日記 YouTubeも始めました→

■ 「わんこのおうち」と「わんこのぺーじ」で決定☆

昨日からの構想だけど、結局

わんこのおうち

http://on-o.com/

わんこのページ

http://on-o.com/page/

にすることに決心しました。

「わんこのおうち」の方は、コンテンツを何にしようか考え中〜
とりあえず、「わんこのページ」に転送かなぁ

■ LombozのEJB JarのRI失敗理由2

ずーと探してしまいました。Lozbomが使うEJBコード生成

ツールXDocletが作るHOMEクラスがSUN RIのベリファイヤではじかれる件

これは、public static final Stringだからいけないというところまで

昨日見つけたけど、同じような事になっている人をXDcocletのMLで

見つけてしまいました。

Re: [Xdoclet-user] and SUN verifier

http://www.mail-archive.com/xdoclet-user@lists.sourceforge.net/msg03858.html

でも、解決はしてないのね。がっくし

■ 親切なEclipse Tips発見

Java Experiment Room http://www02.so-net.ne.jp/~kikuta/
「Eclipseめも」 http://www02.so-net.ne.jp/~kikuta/eclipse/tips/index.html

■ □デザインパターン・メーリングリスト

http://www.freeml.com/ctrl/html/MLInfoForm/patterns@freeml.com

よさげなので、ts.ml.desigonニュースとして購読することにした

■ リモートDEBUGのVM option

■ メモリ関係

-Xms128m   初期メモリ
-Xmx256m   最大メモリ
#http://edocs.beasys.co.jp/e-docs/wls61/notes/issues.html
-XX:MaxPermSize=256m

■ JavaOne2002 SFより

カンファレンスTS-2009で説明されていたパフォーマンスチューニング

# Pawer UP!! by JavaOne2002SF
#-XX:NewRatio=2
#-XX:AgressiveHeap
#-server # not sreadbump
#-Xms3500m
#-Xmx3500m
#-XX:NewSize=96m
#-XX:MaxNewSize=96m
#-Xverify:none

■ Remote Debug

## Debugging commmon
#for 1.3? -Xbootclasspath/a:<java.home>\lib\tools.jar
-Xdebug
## Debugging on Classic JIT
##-classic
###-Xrunjdwp:transport=dt_shmem,address=jdbconn,server=y,suspend=n
##-Xrunjdwp:transport=dt_socket,address=9801,server=y,suspend=n 
## Debugging on HotSpot
##-server
##-client #Default
-Xrunjdwp:transport=dt_socket,address=9801,server=y,suspend=n 

■ [SSL] 米VeriSign、電子証明書失効リストの配布サイトを増強

中間CA証明書が期限切れになるニュースの延長でノートンAnti VirusがCRL(電子証明書失効リスト)の取得で、ベリサインのサーバが遅くて問題になっていたけど、ベリサインがサーバを強化して解決なのかなぁ

ベリサインのサーバとしえども通常の十倍のアクセスが突然来ので耐えられなかったのね〜

参考: プレスリリース CRL配布サイトのレスポンス遅延について- 日本ベリサイン

■ [SoftEther] VPN構築ソフト「SoftEther」、SSLを採用した新バージョンを配布開始

SoftEther 0.50 Bate 3でSSLになった。

普通は、外部仕様が代わるのがαバージョンで、外部仕様変えないものをβって言うんだと思ったけど、SoftEtherのBETAは、違うんだな。

いままでのSoftEtherの暗号化は、独自の物を利用していたけど、OpenSSLに移行した。また、HTTP proxy(プロキシ)を利用したhttpsアクセスの場合にも、通信する中身は独自プロトコルだったけれど、ちゃんとしたSSLになった。

仮想Hubが通信開始時に「SoftEther Protocol」から始まる事は無くなったので12月23日の日記のSoftEtherをカードする方式は使えない。

ただし、Bate3ではサーバ証明書が固定らしいので、プロキシでの通信内容の確認は可能なので、そこで絶つことは可能。ssldumpで通信開始時のプロトコルみてみよう〜

と思ったら、SoftEther-MLで、作者の登さん本人から今までと変わらずSSL初期化を行うと "SoftEther Procotol" というシグネチャが流れるそうだ。

それなら、snortなどでシグネチャ見ていれば、簡単ね。

また、

私自身、現在社内 LAN でシステム管理者が確実に SoftEther の動作を

防止することができるシステムプログラムを開発しています。

もちろん、SoftEther 同様にフリーウェアとして配布しますので

システム管理者の方にもご活用いただければと存じます。

(純正ユーティリティなので、One Point Wall よりも確実に検出可能だと思いま

す。)

[SoftEther-ML 361ぐらいより引用]

■ [APServer] Sun ONE Web Server 6.0に脆弱性

# 57464, Free Sun Alert NotificationsによるとSun ONE Web Serverに脆弱性。これってSun ONE Server 7.0とか8.0(つまりJ2EE SDK 1.4 = J2EE 1.4 RI)にも含まれているんじゃないかな? (最近、使っていないから良いけど、使う前には調べなきゃ)

■ [News] グレープシティ、C++でWebサービスを構築するフレームワークとC++ APIライブラリを発売

Rogue WaveってC++用のThreadライブラリを出していたけど、WDSL,SOAP対応までやって、Apacheに組これるC++サーブレットだのX509証明書が使えるとかXMLパーサだとか、Javaで出来ることを何が何でもC++でやろうとする根性が好きかも。

でも、ここまでするならJavaでシステム作るけどね〜

■ [News] Web広告研究会、「ゴールデンタイム」のブロードバンド利用者数が増加と発表

テレホーダイ時代の日本のイソターネットのピークは23時だったけど、インターネットになって、ピークは、テレビのゴールデンタイムと同様に21時になったのね。

ちなみに、おうちサーバはテクニカル情報いっぱいだからアクセスされるピークは11時と16時つまりビジネスタイムからのアクセスが多いです。(^_^)v

■ [Google] Google.com、米国の地域番号やフライト状況などの検索機能を追加

このまえ空港状況が調べられると思ったら最近は、1月14日の日記でgoogleが宅配業者の荷物コードの検索まで出来るようになって聞いて驚いたことを書いたけど、フライト番号でフライト状況とかの確認も出来るようになったのね。なんでも飲み込むgoogleは怖い。

■ 「Debianの末裔対決：LindowsOS 4.5」

LindowsOSって、Debianだったのね。aptが強化されていてClick-N-Runでアプリケーションがインストール出来るのかな? ちょっと使ってみたい気がする。

■ [XML] ＠IT：XMLテクニック集

XMLスキーマについて勉強したいな。 読まなきゃ

■ [Gnus] メイル振り分け

「Gnusのメール振り分けならここも参考になるかも。」って小関さんがMeadow-MLに投稿していた。

■ 「BSLシステム研究所、販売・出納・給料をワンパッケージ化した低価格業務ソフトを発売」

まず、販売・出納・給料をワンパッケージ化で25,800円という価格。へぇ、安くなったんだなぁ。こういうソフトは高いものだと思ってたけど…

さらにこの中で

2）製品の操作に挫折した場合の買取を保証する「挫折買取サービス」

[BSLシステム研究所、販売・出納・給料をワンパッケージ化した低価格業務ソフトを発売より引用]

って、言うのにビックリした、買ったけど使ってみようとしたけどダメで使いこなせなかった場合には、買い取ってくれるのね〜

こういうソフトは、使ってみないと分からないから良いサービスかもね

■ HTTPの良い資料「RFC-Translations related HTTP」を発見

11月18日の日記で書いた。「Studying HTTP」も良いけど、こちらは、RFCを訳した物らしい。今回もHTTPのレスポンス コードを調べていて、「Hypertext Transfer Protocol -- HTTP/1.1」の「HTTP/1.1: レスポンス」に

200 - OK
400 - Bad Request

とあるのを見つけた。

■ 「Japan.internet.com Webテクノロジー - IBM、『WebSphere 6』のコードを公開」

まじかい!

って思ったけど、いや〜 コードって言うから、ソースコードかと思っちゃったぜ。

TRIAL: WebSphere Application Server Technology for Developers

- a preview of V6.0 functionality

| Platform: Windows | Version: 6.0 | File size: 160MB

| Release date: 2003-12-19

って事だから、トライアルpreview版のバイナリだね。

J2EE 1.4認証を一番に取るという宣言は強いけど…

参照: WebSphere Application Server Technology for Developers V6 Code Download(WebSphere Application Server Technology for Developers V6)

参考: 米IBM、WebSphere 6の開発者向けプレビュー版をリリース - CNET Japan こちらの記事の方が、本当の姿を現していた。こっちを先に読めば焦らなかったのにね。

■ ftpやsshねらいのアタック

2003年10月16日の日記でftpに色々なユーザでアクセスを受けるというアタックをされたと書いていたけど

RedHat7.3のデフォルトでインストールされるwu-ftpdのセキュリティホールを利用したクラックがはやっているようです。...

[.conf:RedHat7.3を使用中の方注意！より引用]

と、トラックパックを頂いた。

最近は、sshに不穏なアクセスが多いですよね。おうちサーバは、/etc/ssh/sshd_confで

PermitRootLogin no
 

なっていて、sshではルートログインできないのですが、結構、login failがログに残っています。

■ 「Jockey で Linux のプログラムの実行を記録・再生する」

おー Jockeyって、システムコールの結果を覚えておいて、再現できるなんて、すばらしい。なかなか再現しないバグの追尾に使えそうだ。

■ 1月11日の日記で換装して、1月12日の日記で一日目までの様子を書いた、Seagate Barracuda ST8000DM004の交換だけど、4日間掛かってやっとRAIDのrebuildが終わった。

# zpool status -v
 pool: tank
state: ONLINE
status: Some supported features are not enabled on the pool. The pool can
	still be used, but some features are unavailable.
action: Enable all features using 'zpool upgrade'. Once this is done,
	the pool may no longer be accessible by software that does not support
	the features. See zpool-features(5) for details.
 scan: resilvered 2.43T in 4 days 02:42:08 with 0 errors on Fri Jan 15 20:06:22 2021
config:
	NAME        STATE     READ WRITE CKSUM
	tank        ONLINE       0     0     0
	  mirror-0  ONLINE       0     0     0
	    sdc1    ONLINE       0     0     0
	    sdb1    ONLINE       0     0     0
	cache
	  sda3      ONLINE       0     0     0
errors: No known data errors

前回は2日くらいで終わったのに、「永久に終わらないのではないか?」という恐怖を抱えながら、書き込みをしているDockerコンテナのサービスを止めながら。特に、ログで書き込みの多いGitLabサービスを止めて。なんとか、4日と3時間弱(99時間)掛かって終わった。

よくよく調べてみると、容量が4TBとかは、みんな瓦書きだと思っていたけど。前のHDDは瓦書きでなく、最近はSMRであることをメーカーも公表していて、今回が初めての瓦書き(SMR)だった。

で、時間が掛かっていたけど、どんな性能だったのかを、まとめとく

※おうちさーばは、熱が出ないようにATOM系のCPUだし、ZFSも2.0だけど全機能をまだenableにしていず、カリカリにチューニングしてあるわけではないので、ご参考。

■ 全体をスループットで説明

右端の一番最初の谷は、前のHDDでscrubを実行して、ZFSの確認をしていた時の、整合性を取るための読み込み。130MB/sくらい出ている。

次の100MB/sくらいでている書き込みの山が、zfs replaceを始めて書き込みが開始された時、30分間くらい続いている。32GBくらいは、HDD上の一時キャッシュ領域が効いていた。

rebuildは、シーケンシャル書き込みだから性能は落ちないのかとも思いきや、ここまで、その後は、8MB/sくらいが続く。ついには0に近くなってしまったので、書き込みをしているであろうDockerコンテナのサービスを止めた。

サービスを止めて、少し性能が戻り、6時間後に30分くらい100MB/sを出すけど、また10MB/sくらいに戻る。このときになぜ100MB/s出たのかは不明。

そこで85%程度終わりゴールが見えてきたので、Dockerコンテナのサービスを再起動した。ただ、様子を見ていると、GitLabは書き込みが多いようなので止めた。

で、なんとか完了。

■ Utilization

SMR HDDは、受け取ったデータを再構成して瓦のように重ねていくので、CPU利用率のようなUtilizationが上がる。

replaceを開始してから90%代。Dockerコンテナを止めるとreplaceの書き込みがはげしくなるからか100%近くなっていた。

replace終了後の通常運用でも20%程度で、結構、普段でも性能を消費していることが分かる。

ちなみに、従来のHDDだとscrubのような連続読み込みのようなときに90%とかになっていたけど、普段は10%未満。

■ レイテンシー

Logのグラフだからわかりにくいけど、青のIO wait timeいままでは5ms以下だったけど、SMRのHDDでのreplaceでは、ときどきだけど1s程度のプチフリがあり、運が悪いと最高5sとか掛かっている。5sは一日一回くらいだけどプチフリ程度ではない。

通常運転に入っても、10msとやっぱり遅い。Write WaitよりRead Waitの方が遅いのは何故?