読者です 読者をやめる 読者になる 読者になる

Pseudo Engineer

ソフトウェアの話とか書いてくよ

Netlink

ifconfigよりipコマンドやssコマンドが推奨されているけど、単に置き換えるだけでなく、そもそもkernelとのやりとりがioctlからnetlink推奨に変わったという背景があるみたい。知らなかった。
d.hatena.ne.jp

とは言え、ツールの実装は全く枯れてなくてこんな話もある。
d.hatena.ne.jp

近年はsystemdやらipコマンド群やらLinuxディストリビューション付属のツール群が大きく変わってきてるわけで、古いけど安定みたいな利点が薄れてるのかなぁ。もちろん、より管理しやすくなってる面もある。

カーネル開発のコントリビュータも増えてることからOSS開発者の母数も増えてるんじゃなかろうか。それゆえOSS開発スピードやプロジェクト数も増えてるんだろうけど、質や安定性、違いのあまりない選択肢の増加などが、OSS界隈が混沌としてきてる要因だろうとも思える。
jp.linux.com



閑話休題

netlinkはsocketベースのインターフェースなので、unix domain socketを用いるのとあまり大差ない。netlink socketはnl_pidで区別する。netlink socketを利用するプロセスのプロセスIDと同値を用いることが推奨されるが、別に強制ではない。そもそもプロセスが複数のnetlink socketを持てば足りないし。
ユーザ空間のみでIPCとしてnetlinkを利用するなら、IPソケットと互換なunix domain socketでいいんじゃないかな。

Mac OSX with Sambaの安定化

(追記) Sierraでやり方変わりました。
macOS Sierra - Samba安定化 - Pseudo Engineer


結論から言うと、SMB1で接続するのが一番安定する。

ことの発端

自鯖NFSは不安定でいっそQnapのNASを購入したら、なかなかというか、かなりいい感じ。Samba/NFS/AFP対応とのことで、AFPも試してみたがうまく認証が通らず使えない。なのでSamba Onlyに使っているのだが、OSXのFinderからアクセスするとやたら遅い。そこでなんとかならんもんか試行錯誤することにした。

SMBのバージョンを上げてみる

当初はSMB2で接続されていたのでQnapの設定を変えて、SMB3.0も有効にした。接続できるけどやはりFinderからは重い。なお接続したときのプロトコルバージョンはこれで確認できる。

$ smbutil statshares -a
QnapのSamba設定をいじくってみる

直接SSHでログインしてsmb.conf変えるのは危険かもしれないが仕方ない。以下を参考に直接smb.confに設定を追加し、sambaをrestartするも特に変化なし。そもそもQTS 4.1付属のSambaは4.0.3くらいだったからちょっと古いかも。
hvc-001.com

SMB1にバージョンダウン

接続をSMB1にダウンすると安定するみたい。実際やってみたら全然マシになった。
10.9: Switch the SMB stack to use SMB1 as default - Mac OS X Hints

現時点ではどうしようもない

みんな不満なのです。
www.reddit.com

Terminalからは快適

Terminalから掘っていく分にはSMBのヴァージョンに関わらず全く問題ない。Finderの挙動的がやはり問題なのだろう。フリーのいい感じのファイラーも探したが微妙ですね。じゃあ作るか(ぇ

Docker 仕組みメモ

今更感あるけどDockerの基礎技術について調べたことを自分用にメモdocs.docker.com

Dockerとは

Linux Containerによる仮想実行環境(コンテナ)を操作するツール。コンテナはホストOSから独立した環境で動作しているように見えるが、実際はホストOS上のプロセスに過ぎない。Linux Containerは割と古く2008年頃から開発している。でもVersion 1.0が提供されたのは最近で2014年。Linux ContainerはカーネルのNamespaceとcgroupsに依存している。

Namespaceは以下のようなリソースの参照を、プロセスをグループ化して隔離する機能。

Namespace   Constant        Isolates
IPC         CLONE_NEWIPC    System V IPC, POSIX message queues
Network     CLONE_NEWNET    Network devices, stacks, ports, etc.
Mount       CLONE_NEWNS     Mount points
PID         CLONE_NEWPID    Process IDs
User        CLONE_NEWUSER   User and group IDs
UTS         CLONE_NEWUTS    Hostname and NIS domain name

cgroupsは以下のようなリソースの利用を、プロセスをグループ化して制限できる機能。

CPU(使用率、割り当てコア、niceなど)、メモリ、Swap、物理IO帯域、ネットワークIO帯域、etc

コンテナの作成や実行だけならDockerがなくてもLXCでできる。しかしイメージ(コンテナのディスクイメージ)の作成やそのバージョン管理、またコンテナをexportとして他の環境へデプロイなどはDockerが得意とするところ。さらにDocker Hubを通じてイメージをインターネットで共有できる。

Dockerコンテナ

DockerコンテナはDockerイメージから作成された実行単位。start、stop、pauseもできるし、stopしたからと言ってコンテナ内で作成されたファイルが消えるわけではない。

Dockerイメージ

Dockerコンテナを作成するためのテンプレート。要はベースとなるディスクイメージ。実体はunion filesystemによる差分管理。初期のDockerはAUFSが利用されていた。今はdevice-mapperやbtrfs、overlayfsなんかが主に利用されている。なお、device-mapper(のdm-thin)はファイルシステムではなく、ブロックレベルでのoverlayを実現している。
https://www.kernel.org/doc/Documentation/device-mapper/thin-provisioning.txt

差分のbaseは空っぽのディスクイメージ。なのでDockerイメージはすべてsnapshot。

CentOS7のデフォルトはdevice-mapper。ローカルのファイル(/var/lib/docker/devicemapper/devicemapper)をループバックデバイスとしてマウントし、さらにthin provisioningでプールを構築して、イメージの差分保存に利用している。

補足:
device-mapperとは論理ブロックデバイスの中の各ブロックが、どの物理ブロックデバイス内の、どのブロックを指すかマッピングする機能。まさにメモリのページング(仮想メモリアドレスと実メモリアドレスのマッピング)のブロックデバイス版。これにより、例えばHDDとSSDを1つの大きなディスクに見せることもできる。
※実際は論理ブロックデバイス上のブロックが、さらに別の論理ブロックデバイス上のブロックを指すこともできる

docker-compose からは run じゃなくて up

docker-compose から run したあと、stopできずに悩んだ。

$ docker-compose run -d mosquitto
$ docker-compose stop mosquitto # ← エラー出さないので受け付けてるようにみえる
$ docker-compose ps
          Name                         Command               State   Ports 
--------------------------------------------------------------------------
mosquitto_mosquitto_run_1   /usr/sbin/mosquitto -c /et ...   Up 
$ # 止まってない。。。

この場合、docker ps -a でコンテナID調べて直接stopさせるしかない?

$ docker ps -a
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS              PORTS                    NAMES
accb9df6017d        mosquitto_mosquitto   "/usr/sbin/mosquitto "   2 minutes ago       Up 2 minutes                                 mosquitto_mosquitto_run_1
$ docker stop accb9df6017d
accb9df6017d
$ docker ps -a
CONTAINER ID        IMAGE                 COMMAND                  CREATED             STATUS                      PORTS                    NAMES
accb9df6017d        mosquitto_mosquitto   "/usr/sbin/mosquitto "   3 minutes ago       Exited (0) 11 seconds ago                            mosquitto_mosquitto_run_1

docker-compose up で起動するのが正解。

$ docker-compose up -d
Starting mosquitto_mosquitto_1
$ docker-compose ps
        Name                       Command               State           Ports          
---------------------------------------------------------------------------------------
mosquitto_mosquitto_1   /usr/sbin/mosquitto -c /et ...   Up      0.0.0.0:1883->1883/tcp 
$ docker-compose stop
Stopping mosquitto_mosquitto_1 ... done
$ docker-compose ps
        Name                       Command               State    Ports 
-----------------------------------------------------------------------
mosquitto_mosquitto_1   /usr/sbin/mosquitto -c /et ...   Exit 0

CentOS 7 - teaming と bonding

nmtuiを触っていたらteamとbondの設定があった。WindowsではチーミングLinuxだとボンディングと呼ばれているだけに、何で両方あるのかと思ったら、teamはbondに変わる新しい実装らしい。
詳しくはこちら。
Chapter 5. Configure Network Teaming

APIが用意されているため、teamdなど、ユーザー空間から制御できたり、機能的にもbondよりいいみたいだけど詳しくはまだ見てない。

Ruby on Rails on Arch linux

Raspberry Pi上のArch linuxrailsをインストールしたので手順をメモ。

環境

HW: Raspberry Pi 1 Model B (memory 256MB)
OS: Arch Linux (03-Nov-2015 03:40)
SD card: GREEN HOUSE 8GB Class10

パッケージインストール

デフォルトではrubyも入ってない。rbenvで入れてもいいけどものすごく時間かかりそうだからpacmanに任せる。

# pacman -Syy
# pacman -S ruby gcc make patch python2 sqlite
swap設定

デフォルトではswapが有効になってない。このままだと利用できるメモリが170MBくらいしかないため、スワップファイルでしのぐ。
(実装メモリは256MBだがGPUと共用のため100%OSに割り当てられるわけではない。)
手順はスワップ - ArchWikiの通りにやればいい。

2016/01/10 追記:
/boot/config.txtでGPU割当メモリ量を変えられる。gpu_mem=32とかにすればいい。

Bundlerインストール
$ gem install bundler
Bundler実行

気にせずgemを片っ端から入れてみる。実際はproduction環境に必要なものさえあればいい。

$ mkdir rails
$ cd rails
$ cat <<EOF > Gemfile
source 'https://rubygems.org'

# Additional Gems
gem 'bootstrap-sass', '~> 3.3.5'

# Bundle edge Rails instead: gem 'rails', github: 'rails/rails'
gem 'rails', '4.2.3'
# Use sqlite3 as the database for Active Record
gem 'sqlite3'
# Use SCSS for stylesheets
gem 'sass-rails', '~> 5.0'
# Use Uglifier as compressor for JavaScript assets
gem 'uglifier', '>= 1.3.0'
# Use CoffeeScript for .coffee assets and views
gem 'coffee-rails', '~> 4.1.0'
# See https://github.com/rails/execjs#readme for more supported runtimes
# gem 'therubyracer', platforms: :ruby

# Use jquery as the JavaScript library
gem 'jquery-rails'
# Turbolinks makes following links in your web application faster. Read more: https://github.com/rails/turbolinks
gem 'turbolinks'
# Build JSON APIs with ease. Read more: https://github.com/rails/jbuilder
gem 'jbuilder', '~> 2.0'
# bundle exec rake doc:rails generates the API under doc/api.
gem 'sdoc', '~> 0.4.0', group: :doc

# Use ActiveModel has_secure_password
# gem 'bcrypt', '~> 3.1.7'

# Use Unicorn as the app server
# gem 'unicorn'

# Use Capistrano for deployment
# gem 'capistrano-rails', group: :development

group :development, :test do
  # Call 'byebug' anywhere in the code to stop execution and get a debugger console
  gem 'byebug'

  # Access an IRB console on exception pages or by using <%= console %> in views
  gem 'web-console', '~> 2.0'

  # Spring speeds up development by keeping your application running in the background. Read more: https://github.com/rails/spring
  gem 'spring'
end
EOF
$ bundle install --path=vendor/bundle
ExecJS runtime

therubyracerはそのままでは入らない。依存してるlibv8が古い。
Getting 'illegal instruction' error on armv6 · Issue #283 · nodejs/node · GitHub

そこでNode.jsを入れる。

# pacman -S nodejs
rails 実行
$ bundle exec rails new MyRailsApp

ひな形ができたら、config/boot.rbに"ENV['EXECJS_RUNTIME'] = 'Node'"を追加しておく。

感想

Raspberry Pi 1でrailsはちょー重いのでオススメしない。Raspberry Pi 2ならだいぶマシなんだろうか。

2016/01/10 追記:
precompileしてproductionモードで稼働させたらそれなりに動くようになった。

Arch linux on Raspberry Pi

久々にRaspberry Piを取り出してきたけど、入ってるarch linuxが古い。そこでRaspberry Pi | Arch Linux ARMを参考にインストールするも、そのままではsshdが起動してなかったので対処法をメモ。
原因はsshdに必要なサーバキーが生成されてなかったみたい。

キーボード繋いで直接ログインして、

# ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
# ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
# ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N '' -t ecdsa
# ssh-keygen -f /etc/ssh/ssh_host_ed25519_key -N '' -t ed25519
# systemctl restart sshd.service

でおk。

本題から逸れるが、ed25519とはなんぞやと調べるとecdsaと同じく楕円曲線暗号の一種。とりあえず使われるRSAよりecdsaやed25519のほうがセキュリティ強化のために良いようです。ググるGitHubもed25519に対応しているそうで、さらに(というかちょっと遅れて)OS X El Capitanからed25519が使える! これからはed25519使うように心がけよう。
(あ、まだEl Capitan入れてないや。。