Netlink
ifconfigよりipコマンドやssコマンドが推奨されているけど、単に置き換えるだけでなく、そもそもkernelとのやりとりがioctlからnetlink推奨に変わったという背景があるみたい。知らなかった。
d.hatena.ne.jp
とは言え、ツールの実装は全く枯れてなくてこんな話もある。
d.hatena.ne.jp
近年はsystemdやらipコマンド群やらLinux系ディストリビューション付属のツール群が大きく変わってきてるわけで、古いけど安定みたいな利点が薄れてるのかなぁ。もちろん、より管理しやすくなってる面もある。
カーネル開発のコントリビュータも増えてることからOSS開発者の母数も増えてるんじゃなかろうか。それゆえOSS開発スピードやプロジェクト数も増えてるんだろうけど、質や安定性、違いのあまりない選択肢の増加などが、OSS界隈が混沌としてきてる要因だろうとも思える。
jp.linux.com
閑話休題。
netlinkはsocketベースのインターフェースなので、unix domain socketを用いるのとあまり大差ない。netlink socketはnl_pidで区別する。netlink socketを利用するプロセスのプロセスIDと同値を用いることが推奨されるが、別に強制ではない。そもそもプロセスが複数のnetlink socketを持てば足りないし。
ユーザ空間のみでIPCとしてnetlinkを利用するなら、IPソケットと互換なunix domain socketでいいんじゃないかな。
Mac OSX with Sambaの安定化
(追記) Sierraでやり方変わりました。
macOS Sierra - Samba安定化 - Pseudo Engineer
結論から言うと、SMB1で接続するのが一番安定する。
ことの発端
自鯖のNFSは不安定でいっそQnapのNASを購入したら、なかなかというか、かなりいい感じ。Samba/NFS/AFP対応とのことで、AFPも試してみたがうまく認証が通らず使えない。なのでSamba Onlyに使っているのだが、OSXのFinderからアクセスするとやたら遅い。そこでなんとかならんもんか試行錯誤することにした。
SMBのバージョンを上げてみる
当初はSMB2で接続されていたのでQnapの設定を変えて、SMB3.0も有効にした。接続できるけどやはりFinderからは重い。なお接続したときのプロトコルバージョンはこれで確認できる。
$ smbutil statshares -a
QnapのSamba設定をいじくってみる
直接SSHでログインしてsmb.conf変えるのは危険かもしれないが仕方ない。以下を参考に直接smb.confに設定を追加し、sambaをrestartするも特に変化なし。そもそもQTS 4.1付属のSambaは4.0.3くらいだったからちょっと古いかも。
hvc-001.com
SMB1にバージョンダウン
接続をSMB1にダウンすると安定するみたい。実際やってみたら全然マシになった。
10.9: Switch the SMB stack to use SMB1 as default - Mac OS X Hints
現時点ではどうしようもない
みんな不満なのです。
www.reddit.com
Terminalからは快適
Terminalから掘っていく分にはSMBのヴァージョンに関わらず全く問題ない。Finderの挙動的がやはり問題なのだろう。フリーのいい感じのファイラーも探したが微妙ですね。じゃあ作るか(ぇ
Docker 仕組みメモ
今更感あるけどDockerの基礎技術について調べたことを自分用にメモdocs.docker.com
Dockerとは
Linux Containerによる仮想実行環境(コンテナ)を操作するツール。コンテナはホストOSから独立した環境で動作しているように見えるが、実際はホストOS上のプロセスに過ぎない。Linux Containerは割と古く2008年頃から開発している。でもVersion 1.0が提供されたのは最近で2014年。Linux ContainerはカーネルのNamespaceとcgroupsに依存している。
Namespaceは以下のようなリソースの参照を、プロセスをグループ化して隔離する機能。
Namespace Constant Isolates IPC CLONE_NEWIPC System V IPC, POSIX message queues Network CLONE_NEWNET Network devices, stacks, ports, etc. Mount CLONE_NEWNS Mount points PID CLONE_NEWPID Process IDs User CLONE_NEWUSER User and group IDs UTS CLONE_NEWUTS Hostname and NIS domain name
cgroupsは以下のようなリソースの利用を、プロセスをグループ化して制限できる機能。
CPU(使用率、割り当てコア、niceなど)、メモリ、Swap、物理IO帯域、ネットワークIO帯域、etc
コンテナの作成や実行だけならDockerがなくてもLXCでできる。しかしイメージ(コンテナのディスクイメージ)の作成やそのバージョン管理、またコンテナをexportとして他の環境へデプロイなどはDockerが得意とするところ。さらにDocker Hubを通じてイメージをインターネットで共有できる。
Dockerコンテナ
DockerコンテナはDockerイメージから作成された実行単位。start、stop、pauseもできるし、stopしたからと言ってコンテナ内で作成されたファイルが消えるわけではない。
Dockerイメージ
Dockerコンテナを作成するためのテンプレート。要はベースとなるディスクイメージ。実体はunion filesystemによる差分管理。初期のDockerはAUFSが利用されていた。今はdevice-mapperやbtrfs、overlayfsなんかが主に利用されている。なお、device-mapper(のdm-thin)はファイルシステムではなく、ブロックレベルでのoverlayを実現している。
https://www.kernel.org/doc/Documentation/device-mapper/thin-provisioning.txt
差分のbaseは空っぽのディスクイメージ。なのでDockerイメージはすべてsnapshot。
CentOS7のデフォルトはdevice-mapper。ローカルのファイル(/var/lib/docker/devicemapper/devicemapper)をループバックデバイスとしてマウントし、さらにthin provisioningでプールを構築して、イメージの差分保存に利用している。
補足:
device-mapperとは論理ブロックデバイスの中の各ブロックが、どの物理ブロックデバイス内の、どのブロックを指すかマッピングする機能。まさにメモリのページング(仮想メモリアドレスと実メモリアドレスのマッピング)のブロックデバイス版。これにより、例えばHDDとSSDを1つの大きなディスクに見せることもできる。
※実際は論理ブロックデバイス上のブロックが、さらに別の論理ブロックデバイス上のブロックを指すこともできる
docker-compose からは run じゃなくて up
docker-compose から run したあと、stopできずに悩んだ。
$ docker-compose run -d mosquitto $ docker-compose stop mosquitto # ← エラー出さないので受け付けてるようにみえる $ docker-compose ps Name Command State Ports -------------------------------------------------------------------------- mosquitto_mosquitto_run_1 /usr/sbin/mosquitto -c /et ... Up $ # 止まってない。。。
この場合、docker ps -a でコンテナID調べて直接stopさせるしかない?
$ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES accb9df6017d mosquitto_mosquitto "/usr/sbin/mosquitto " 2 minutes ago Up 2 minutes mosquitto_mosquitto_run_1 $ docker stop accb9df6017d accb9df6017d $ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES accb9df6017d mosquitto_mosquitto "/usr/sbin/mosquitto " 3 minutes ago Exited (0) 11 seconds ago mosquitto_mosquitto_run_1
docker-compose up で起動するのが正解。
$ docker-compose up -d Starting mosquitto_mosquitto_1 $ docker-compose ps Name Command State Ports --------------------------------------------------------------------------------------- mosquitto_mosquitto_1 /usr/sbin/mosquitto -c /et ... Up 0.0.0.0:1883->1883/tcp $ docker-compose stop Stopping mosquitto_mosquitto_1 ... done $ docker-compose ps Name Command State Ports ----------------------------------------------------------------------- mosquitto_mosquitto_1 /usr/sbin/mosquitto -c /et ... Exit 0
CentOS 7 - teaming と bonding
nmtuiを触っていたらteamとbondの設定があった。Windowsではチーミング、Linuxだとボンディングと呼ばれているだけに、何で両方あるのかと思ったら、teamはbondに変わる新しい実装らしい。
詳しくはこちら。
Chapter 5. Configure Network Teaming
APIが用意されているため、teamdなど、ユーザー空間から制御できたり、機能的にもbondよりいいみたいだけど詳しくはまだ見てない。
Ruby on Rails on Arch linux
Raspberry Pi上のArch linuxでrailsをインストールしたので手順をメモ。
環境
HW: Raspberry Pi 1 Model B (memory 256MB)
OS: Arch Linux (03-Nov-2015 03:40)
SD card: GREEN HOUSE 8GB Class10
パッケージインストール
デフォルトではrubyも入ってない。rbenvで入れてもいいけどものすごく時間かかりそうだからpacmanに任せる。
# pacman -Syy # pacman -S ruby gcc make patch python2 sqlite
swap設定
デフォルトではswapが有効になってない。このままだと利用できるメモリが170MBくらいしかないため、スワップファイルでしのぐ。
(実装メモリは256MBだがGPUと共用のため100%OSに割り当てられるわけではない。)
手順はスワップ - ArchWikiの通りにやればいい。
2016/01/10 追記:
/boot/config.txtでGPU割当メモリ量を変えられる。gpu_mem=32とかにすればいい。
Bundlerインストール
$ gem install bundler
Bundler実行
気にせずgemを片っ端から入れてみる。実際はproduction環境に必要なものさえあればいい。
$ mkdir rails $ cd rails $ cat <<EOF > Gemfile source 'https://rubygems.org' # Additional Gems gem 'bootstrap-sass', '~> 3.3.5' # Bundle edge Rails instead: gem 'rails', github: 'rails/rails' gem 'rails', '4.2.3' # Use sqlite3 as the database for Active Record gem 'sqlite3' # Use SCSS for stylesheets gem 'sass-rails', '~> 5.0' # Use Uglifier as compressor for JavaScript assets gem 'uglifier', '>= 1.3.0' # Use CoffeeScript for .coffee assets and views gem 'coffee-rails', '~> 4.1.0' # See https://github.com/rails/execjs#readme for more supported runtimes # gem 'therubyracer', platforms: :ruby # Use jquery as the JavaScript library gem 'jquery-rails' # Turbolinks makes following links in your web application faster. Read more: https://github.com/rails/turbolinks gem 'turbolinks' # Build JSON APIs with ease. Read more: https://github.com/rails/jbuilder gem 'jbuilder', '~> 2.0' # bundle exec rake doc:rails generates the API under doc/api. gem 'sdoc', '~> 0.4.0', group: :doc # Use ActiveModel has_secure_password # gem 'bcrypt', '~> 3.1.7' # Use Unicorn as the app server # gem 'unicorn' # Use Capistrano for deployment # gem 'capistrano-rails', group: :development group :development, :test do # Call 'byebug' anywhere in the code to stop execution and get a debugger console gem 'byebug' # Access an IRB console on exception pages or by using <%= console %> in views gem 'web-console', '~> 2.0' # Spring speeds up development by keeping your application running in the background. Read more: https://github.com/rails/spring gem 'spring' end EOF $ bundle install --path=vendor/bundle
ExecJS runtime
therubyracerはそのままでは入らない。依存してるlibv8が古い。
Getting 'illegal instruction' error on armv6 · Issue #283 · nodejs/node · GitHub
そこでNode.jsを入れる。
# pacman -S nodejs
rails 実行
$ bundle exec rails new MyRailsApp
ひな形ができたら、config/boot.rbに"ENV['EXECJS_RUNTIME'] = 'Node'"を追加しておく。
感想
Raspberry Pi 1でrailsはちょー重いのでオススメしない。Raspberry Pi 2ならだいぶマシなんだろうか。
2016/01/10 追記:
precompileしてproductionモードで稼働させたらそれなりに動くようになった。
Arch linux on Raspberry Pi
久々にRaspberry Piを取り出してきたけど、入ってるarch linuxが古い。そこでRaspberry Pi | Arch Linux ARMを参考にインストールするも、そのままではsshdが起動してなかったので対処法をメモ。
原因はsshdに必要なサーバキーが生成されてなかったみたい。
キーボード繋いで直接ログインして、
# ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa # ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa # ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N '' -t ecdsa # ssh-keygen -f /etc/ssh/ssh_host_ed25519_key -N '' -t ed25519 # systemctl restart sshd.service
でおk。
本題から逸れるが、ed25519とはなんぞやと調べるとecdsaと同じく楕円曲線暗号の一種。とりあえず使われるRSAよりecdsaやed25519のほうがセキュリティ強化のために良いようです。ググるとGitHubもed25519に対応しているそうで、さらに(というかちょっと遅れて)OS X El Capitanからed25519が使える! これからはed25519使うように心がけよう。
(あ、まだEl Capitan入れてないや。。