タグ : Virtual Host

Debian で Xen 4.1 を

パッケージで入れられてしめしめとか思ってたら、何か依存関係でも壊したのか、起動しないゲストがあったでござる。ということで、バニラな方法で入れ直す。元ネタは昨日と同じでこちら → Xen 4.1 from source with Debian Squeeze 2.6.32-5-xen-amd64 dom0 (test)

Xen.org からソースを取ってきます。現時点での最新版は、4.1.2。


wget http://bits.xensource.com/oss-xen/release/4.1.2/xen-4.1.2.tar.gz

ビルドに必要なパッケージをインストールします。/etc/apt/source.list に以下の行を追加して、


deb-src http://ftp.jp.debian.org/debian/ sid main

以下を実行。


apt-get build-dep xen
apt-get build-dep xen-utils-common

build-dep で入らないパッケージを追加で入れます。


apt-get install libx11-dev libssl-dev python2.6-dev

で、おもむろにビルド


make xen
make tools
make stubdom

エラーがなければインストール。


make install-xen
make install-tools PYTHON_PREFIX_ARG=
make install-stubdom

Domain 0 に必要なサービスデーモンの起動設定を忘れずに。


update-rc.d xencommons defaults
update-rc.d xendomains defaults

4.0 までと互換性のある、xm ツールセットを使う場合は、xend も起動するようにしておきます。


update-rc.d xend defaults

ひとまず以上で、Xen が起動するはずです。再起動して確認しましょう。


xl list

次のように、Domain-0 がリストされない場合、たいていは GRUB の設定ミスです。

ゲストの作成、管理は色々な方法がありますが、素で Xen を使う場合、xen-tools でゲストを作るようにしておくと、余計なデーモンが常駐したりしないので、その分管理が簡単になります。ですが、パッケージの xen-tools は当然のことながら、xen のパッケージに依存していますのでこの場合は入れられません。従って、これもソースから入れることになります。

まず、xen-tools の実行に必要なパッケージをさくさく入れます。

次にソースを取得します。パッケージよりちょっとだけリビジョンが上がっています。


wget http://xen-tools.org/software/xen-tools/xen-tools-4.2.1.tar.gz

ソースを展開して、インストールすればおしまいです。意外に簡単。


make install

また、xen-tools では RedHat なディストリビューションを入れるのに、Rinse を使うので、CentOS とかゲストに入れたいと考える人は、入れなくてはなりません。まずは、Rinse の実行に必要なパッケージを入れます。


apt-get install rpm rpm-common rpm2cpio

次にソースを取得します。パッケージより大幅にリビジョンが上がっています。


wget http://www.steve.org.uk/Software/rinse/rinse-1.9.1.tar.gz

ソースを展開して、インストールすればおしまいです。これも簡単。


make install

Debian Squeeze に Xen 4.1 を入れる

XenServer 6.0 の基盤になってたり、他のディストリがこぞって採用してるのが、Xen 4.1 なのですが、時期の関係で、Squeeze には、4.0 が収録されています。何か中途半端。sid にはパッケージがありますので、そっからソースを取ってきて(さすがにバイナリは持ってきても動かないので)、ビルドする方法を見つけましたので、備忘録がてら。

元ネタはこちら → Xen 4.1 from source with Debian Squeeze 2.6.32-5-xen-amd64 dom0 (test)

まずは、source.list に1行追加。


deb-src http://ftp.jp.debian.org/debian/ sid main

squeeze や wheezy の行があれば、コメントアウトしておきます。

で、おもむろに、ビルド…する前に、パッケージをひとつ追加しておきます。ないとコンパイルがエラーになるので。


apt-get install ipxe-qemu

PXEブートに使うファームのQEMU用ROMイメージなんですが、なぜか Xen をインストールしても、build-dep しても入りません。

まずはビルド環境を整えます。


apt-get update
apt-get build-dep xen
apt-get build-dep xen-utils-common

Xen のソースと Debian パッチの取り寄せ、ビルドも apt-get で済むのが便利なところ。


cd /usr/src/
apt-get source xen -b
apt-get source xen-utils-common -b

エラーがなければパッケージができているので、dpkg でインストールすればおしまい。


dpkg -i *xen*deb

VPS ショートレビュー (1/2)

鯖の乗り換えでいくつか VPSを借りてみたので、その雑感などを。

Linode

評価: ☆☆☆☆☆

2ch の VPS スレWebHostingTalk では鉄板とされています。契約からサーバーの設定、オプションの購入、OSのインストール、設定まですべてWeb管理画面から行うことができ、非常に簡単にサーバーを立てることができます。サーバー自体も非常に安定しています。落ちたとか、繋がらないなどということは噂すらありません。単にウェブサーバーやメールサーバーを立てるだけなら、さくらで専用サーバーを借りるよりここを借りた方が遙かに良いのではないでしょうか。
ここの特長は安定性と応答性の良さ以外にも、1. ディスクのパーティションをユーザが自由に配置できる。2. メモリも購入した範囲内であれば、増減可能。3. VPS のディスクイメージを他の VPS へ簡単にコピーすることが可能。と、他のプロバイダにはない点が挙げられます。
データセンターは、フレモント (アメリカ、カリフォルニア州) の他にアメリカ国内に三カ所、ロンドンに一カ所と合計五カ所あり、申し込んだ後に選択できます。今どこのデータセンターのどんなプランが空いてるのかは、Datacenter Availability ページで予めわかります。フレモントは大人気 (多分、アジアからの申し込みが集まるからだと思います) で、空きが出てもすぐ埋まってしまうのが悩ましいところですが。
私はここにウェブサイト (このブログも含みます) とメールサーバーを置いています。日本にサーバーを置いていた時と比べても特に気になる遅延はありません。SSH でのログインも快適です。

ロケーション フレモント (アメリカ、カリフォルニア州)、ダラス (アメリカ、テキサス州)、アトランタ (アメリカ、ジョージア州)、ニューアーク (アメリカ、ニュージャージー州)、ロンドン (イギリス)。
仮想環境 Linux Xen (HVM)
コントロール
パネル
Linode 独自 Web コントロールパネル
対応OS Arch Linux 2009 02 (32/64), CentOS 5.3 (32/64), Debian 4.0, 同 5.0 (32/64), Fedora 9, 同 11, Gentoo 2008 (32/64), OpenSUSE 11.0, Slackware 12.2, Ubuntu 8.04 LTS, 同 8.10, 同 9.04, 同 9.10 (32/64)
サポート 評判良いです。というか、VPSのオペレーションはコントロールパネルでほとんど完結してしまうので、ノード障害でもない限りチケットを切る必要があるとは思えません。また、公式のユーザーフォーラムIRCチャットサーバーがあります。
その他特長 データセンターが同じなら、プライベートIPでVPS同士を接続できます。もちろん、プライベートIPを経由する通信は転送量にカウントされません。また、VPSのグローバルIPアドレスを入れ替えるなんてこともできます。
ローカルコンソールにはSSH経由でもアクセスすることができます。予め Webの管理画面から SSH公開鍵を登録しておかないとブロックされてしまうので、セキュリティ的にも安心ですね。
ユーザーフォーラムIRCチャットサーバーがあって、他のユーザーと意見交換したりスタッフが質問に答えたりしているのは珍しいので (そもそもフォーラムなんかないプロバイダの方が圧倒的に大多数)、これも特長のひとつ。
あと、購入日から7日以内であれば全額返金なんですが、じゃあその後はっていうと、手数料として5ドル引かれた後、残りが日割りで計算されて Linode のアカウントにチャージバックされます。この対応は神対応といってもいいです。他のプロバイダではまずありえません。

prgmr

評価: ☆☆☆☆

2ch の VPS スレLinode に並んで評価が高いプロバイダーです。今年の頭にデータセンターのネットワーク障害があったようですが、騒いでいる人はいませんでした。なにしろ安いですし、普段の実績が物を言ってるのでしょう。三人くらいでやってる小さな会社 (なのでデータセンターも自前ではありません。というか自前のデータセンター持ってるプロバイダの方が珍しいのでそれ自体は普通です) で、オーナーが Linux の仮想環境である Xen に大変詳しく、本まで出しています。技術的には大変しっかりしたプロバイダです。そのかわり、使い勝手も実に玄人好みのものとなっています。他のプロバイダが提供しているような Web インターフェースなんてありません。SSH で指定のノードにログインすると、昔の BBS を彷彿とさせるようなメニューがテキストで表示され、それを選択していく形になります。SSH 何それ? な人には手も足も出ないプロバイダだと言えるでしょう (そんな人が VPS を借りるとは思えませんが)。というか、初期状態では ssh デーモンすらインストールされていないくらいです。その代わりに、prgmr が提供していない OS でも リモートから自力でインストールできたりして、そのスジが好きな人には実にたまらない仕様となっています。サーバーそのものも安定しており (前述のネットワーク障害などは極めて稀なトラブルらしいです)、応答性も大変優れています。
ただ、転送量はちょっと少なめです。ここで PV の多いサイトを運営するのは無駄以外のなにものでもないでしょう。純粋に Linux 環境が欲しいとか、とにかくメモリたくさんとか、とにかく安く、という方にはお奨めなんですが、常に申し込みを受け付けているわけではありません。しかもいつ受付を行うかが事前にわかりません。そのため、借りたい人は、定期的にサイトを巡回して受付を行っているかどうか確認が必要です。しかもpreorder@prgmr.com にメールを送って受付を開始した時に知らせてもらうようにしておいた方が良いです。ただし、人気プロバイダなのですぐに募集枠が埋まってしまい、一回の受付期間は長くて数日です。
私はここで Java サーバーアプリを動かしています。数人でしか使わないアプリなので、転送量なんて知れているといいますか、余らせています。^^;

ロケーション サンノゼ (アメリカ、カリフォルニア州)
仮想環境 Linux Xen (HVM)
コントロール
パネル
SSH で専用シェルへ接続
対応OS Debian 5.0.3, Ubuntu 9.10, CentOS 5.4。自力で入れるのなら、Xen 3.3 のゲスト OS になるものは何でもOK。
サポート 基本的にメールサポートのみですが、評判良いです。ただし、メールを出してから 15 分以内に返事が来ないと我慢できない人には向いてません。
その他特長 インストーラがなくても OS のインストールができる人には天国。

Database by Design

評価: ☆☆☆☆

元々専用サーバーのレンタルやコロケーションをやってたプロバイダさんのようです。そのため、サポートのノリがいかにも専用サーバーホスティングって感じです。まず他のプロバイダにはある Web コントロールパネルがありません。じゃ OS 再インストールとかリブートとかどうするの? っていうと、何でもサポートに依頼するわけです。お金かけてますねぇ。専用サーバーもそうなんですが、スペックの割に価格が抑えめなのに、よく儲けがあがってるなぁとちょっと感心します。
その価格抑えめの VPS のリソースですが、この価格帯にしてはディスクが少なめです。SATA ではなく、SAS を使っているためではないかと思われます。代わりに転送量が多め。このあたりは東海岸基準ですね。
ここの隠れた売りは、ありがちな Linux のディストリビューションだけではなく、ユーザー指定のどんなディストリビューションでもインストールしてくれるところでしょう。なかなかそういうプロバイダはないものです。
さて、肝心の使い勝手ですが、さすがにちょっと距離があるので、SSH などでログインして操作していると、プロンプトが気持ち遅れることがあります。ですがまあ逆に言うと遅延はその程度。や、地球を半周してるとは思えないですね。接続しているピアが多いのか、普段は東海岸のサーバーとは思えないほど応答が良いです。
ただ、一度高負荷がかかったことがあるのですが (というか、Zabbix のエージェントを動かしただけなんですけどね)、ログインすらできない状態になってしまい、リブートを依頼する結果に。Zabbix が VPS の監視に向いてないのか (そんな話はググっても出てこず、むしろ逆に VPS の監視に使ってる話ばかり出てくるのですが)、サーバーの設定が甘いのか… ちょっと不安がないでもありません。後から来たメールに、メールサーバーかネットワークにもトラブルがあったようだとありましたからそっちの方が原因の可能性が高いかも。でも後々のフォローはちゃんとしてくれて、きちっとログもチェックした上で原因がわからなかったと報告してくれましたし、その上原因を調べるために、本来は有料の常時モニタリングもしばらく行ってくれることになりました。原因不明で適当に終わらせず、ちゃんと追究しようとする姿勢は、さすがにぽっと出のにわかプロバイダとは違うと思わせた一件でもありました。
一応、バックアップサーバーとして押さえてあります。WebHostingTalk にホリデイディスカウントの宣伝があったのを後から見つけて、もうディスカウントは終了したのかセールスにメールしたところ、終わったけどディスカウントするよって返事が来たのが契約のきっかけなんですが、結果的には良い買い物をしたと思います。

ロケーション フィラデルフィア (アメリカ、ペンシルバニア州)
仮想環境 Linux Xen (HVM)
コントロール
パネル
なし。例えリブートだけであっても、VPSに対する操作はサポートにチケットを切る必要があります。
対応OS CentOS (最新版), Debian (最新安定版), Ubuntu (最新安定版), その他 Linux, Windows Server 2003 Web Edition, 同 Standard Edition, 同 Enterprise Edition, Windows Server 2008 Web Edition, 同 Standard Edition, 同 Enterprise Edition (Windows はいずれも有料)
サポート WebHostingTalk の専用サーバーフォーラムでは評判が良いですが、VPS フォーラムでは話を聞きません。専用サーバープロバイダのイメージが強い上に宣伝不足なのか、他のプロバイダほど自由度が高くないところが避けられているのか、理由はちょっとわかりません。ヘルプデスクは実際に 24 時間受付で、Chat でもチケットでもOKです。ただ、一度上記の障害があった時はその対応に追われていたのか、四時間以上 Chat はオフラインになってました。
その他特長 何か自力で解決できない問題が起きたときには、スポットサポートが受けられます。一時間 $125 ですが、純粋に人件費なので別に高いわけではありません。あと、専用サーバーのコストパフォーマンスが良いです。

DELIMITER

評価: ☆☆☆

ブラウザのタイトルバーに「Delimiter USA」と表示されたり、そもそも .us ドメインなのに、主体がドイツってどんなプロバイダ? と思ったら、WebHostingTalk のフォーラムによると、元々アメリカで立ち上げたんだけど、その後、ドイツに本拠を移したってことらしい。
ここも、WebHostingTalk のフォーラムでは大変評判が良ろしいです。コストパフォーマンスは最高の部類じゃないでしょうか。転送量なんて、月に数TBとかいかない限り制限しないって明言してますからね。まあひとつの VPS でそんなに使ったら同居してる他のユーザーが大迷惑ですからそりゃそうですね。
私は、オーストリアの方と情報交換するのに便利だろうってことで、フランクフルトのプランを借りてるんですが、さすがに遠いです。SSH での操作も常にひっかかる感じがします。でもサーバー自体は重くありません。むしろ軽いんじゃないでしょうか。フランクフルトで VPS 借りたいという WebHostingTalk の書き込みに対して、ここを推薦する人が必ずいる理由がよくわかります。OpenVZ のサーバーでは普通に行われている Oversell (実際に存在する以上にメモリやCPUをユーザーに割り当てること = ユーザーの過剰な詰め込み) をせずにきちんとリソースを管理しているようです。安くて軽くてメモリもディスクも大量に割り当てられている… まあドイツのプロバイダがみんなそうかというと、そんなことはないのですが、探せばちゃんとあるという点では、ドイツの人が羨ましい。
じゃあ欠点はないのかと言うとそんなことはなくて、時々サーバーが勝手にリブートされてしまうことがあります。ありがちと言えばありがちなのですが、場合によっては大変まずいことになるので、勘弁して欲しいところです。加えて一度、IPアドレスの割り当てが勝手に取り消されてしまったことがあって (それは、プロバイダではなく、データセンターのメンテナが間違ってやったことなのですが)、今いち安定感に欠ける印象があります。なので☆三つ。

ロケーション フランクフルト (ドイツ)、パリ (フランス)、サンノゼ (アメリカ、カリフォルニア州)
仮想環境 Linux OpenVZ
コントロール
パネル
SolusVM
対応OS Arch Linux 0.8 (最小構成), BlueOnyx, CentOS 5.2 with HostinABox (32), 同 5.3 (32/64), 同 5.4 (32/64), Debian 5.0 (32/64), Fedora 11 (32/64), Gentoo 2008.11.30, OpenSUSE 11.0, Slackware 12.0, SUSE Linux 11.1 (32/64), Ubuntu 9.04 (32/64)
サポート 評判通り、きちんと対応してくれます。ただし、24時間いつでもレスポンスがあるという訳ではありません。
その他特長 帯域とディスクが大盤振る舞い、かつ Oversell をしていないという点がとにかく重要です。

ARP Networks

評価: ☆☆☆

まだまだ珍しい、kvm による Full Virtualization の VPS ホスティングプロバイダです。そして、BSD をゲストOS として提供している数少ないプロバイダのひとつでもあります。FreeBSD の環境がどこかにひとつ欲しかったのでググりまくって探し当てました。WebHostingTalk での評判も悪くありません。でもちょっとディスクと転送量が少なめです。というか少ないです。でも Linux/BSD 環境でプログラムの作成/テストとか、とにかく BSD な環境をいじりたいという人には転送量なんて関係ないですからどうでもいいことではあります。
使い勝手については、西海岸にあるだけに応答はとても良いです。一方でディスク I/O が遅いのか、たまに ls しただけで数秒待たされる時があります。それを考えると重い処理はさせられません。私は、開発のために借りています。あと趣味。まあ、ちょっとしたコンパイルにも時間がかかる時があるので、いらっとすることもないではないのですが、主環境ではないのでよしとしています。きっとみんなそれぞれで Ports を入れたり何やらビルドしてたりするんだろうな。

ロケーション ロサンジェルス (アメリカ、カリフォルニア州)
仮想環境 Linux kvm
コントロール
パネル
独自コントロールパネル (ローカルコンソールへのアクセスはできません)
対応OS Arch Linux 2009.02, Debian 5.0, Gentoo 2008.0, Ubuntu 9.04, FreeBSD 7.2, 同 8.0, OpenBSD 4.5, 同 4.6
サポート 至って普通。サポートに Tender Support を使ってるのが変わってるなぁと思う程度。たいてい課金システムと一体の WHMCS を使ってますからね。
その他特長 FreeBSD/OpenBSD が使えます。仮想環境が Linux kvm です。あと、他のプロバイダと違って SSH から root でログインできません。申し込んだ後、SSH の公開鍵をメールで送って、それを設定してもらってはじめてログインが可能になります。

QuickWeb

評価: ☆☆☆

WebHostingTalk に 35%オフのクーポンが落ちていたので申し込んでみました。この価格で転送量が下り (Outgoing) 10Mbps Unmetered (実質月3000GBくらい?)、上り (Incoming) 100Mbps unmetered というのは破格でしょう。安定してるし応答も良いし、むしろなぜ? と思うくらいです。なのになぜ☆三つかといいますと、32bit カーネルで iptables がエラーを吐いたり、Ubuntu 64bit の mysql がどうしてもログインできなかったりと細かい瑕疵があるからです。で、サポートがそれを解決できない。というか、当初は問題だとも思ってなかったようで、それもマイナス。オージーの悪い面が出たといいますか、クレーマーだと思われたのか、当初は対応も上から目線でしたし。他の客では問題が起きてないんだから君に技術がないだけじゃないの? ときたものです。iptables の問題に関しては、CSF の実行結果を突きつけたら、さすがに態度変わりましたけど。
でもだからと言ってチケットをシカトしたり、ぞんざいな扱いですまそうとしたりしたことはありません。小さい会社らしく、さすがに迅速とは言い難いですが、それでもしっかり対応してくれます。その点に不安はありません。
私はサンノゼの Xen プランを借りてるんですが、Debian lenny 64bit を使えば極めて快適です。重くなることもなく応答も良好で安定しているとなれば、バックアップで確保しておくだけというのが実にもったいない。けど、大きいアプリをどかんと実行できるほどメモリがあるわけでもない。ちょっと使い途に悩んでます。将来的には積極的に使っていく方策が立ってるんですが。

ロケーション サンノゼ (アメリカ、カリフォルニア州)、ダラス (アメリカ、テキサス州)、ドイツ、ニュージーランド
仮想環境 Linux Xen (PV、共有カーネル)、OpenVZ
コントロール
パネル
SolusVM
対応OS CentOS 5.3 (32/64), Debian 5.0 (32/64), Fedora 10 (32), 同 11 (32/64), Gentoo 2008.0 (32/64), Slackware 12.1 (32), Ubuntu 9.04 (32/64)
サポート 小さい会社だと思いますが、頑張ってます。その点は評価できます。OS テンプレートが、SolusVM のサポート頼みなのは、中小のホスティング会社では仕方のないことです。
その他特長 や、帯域以外、普通すぎて書くことがない。(^^;)

SSLでネームベースのバーチャルホスト

某所にある Apache WebサーバのSSLモジュールをOpenSSLから、GnuTLSへ変更しました。何のためにそんなことをしたかというと、タイトル通り、SSLでNamed Virtual Hostを有効にするためです。

 

そんなことできんの? SSLってIP1個につき、1ホストじゃないとできないんじゃないの? と思ったあなた、そんなことはありません。知ってるよ。ワイルドカード証明書でしょ? でもあれ高いんだよね−。と思ったあなた。違います。ワイルドカード証明書のことではありません。IPアドレス1個で、全く関係のないドメインがバーチャルホストできるんです。え? 知ってる? おまえが遅れてるだけ? すいません。最近、サーバ関係は手を抜いてるもんで。^^;

 

そもそも私がこれを知るきっかけになったのは、Postfix メーリングリストにドメイン名の変更に当たり、二つのドメインを同時にSSLで受け付けられないかという質問が投げられたことにありました。で、その回答中に、複数のドメインをひとつの証明書にいれてもらう = subjectAltName を使用するというのがあったんです。

 

subjectAltName? そんな属性がSSLにあるんかいな、とググったところ、SSL・サーバ証明書の発行と認証 CSPSSLというページを発見。おおーっ。確かにある。で、さらにググったところ、まっちゃ139というサイトで勉強会に使用したというプレゼンページを発見。凄いわかりやすくて勉強になりました。ありがとうございます。>まっちゃ139さん

 

詳しくはそちらをご覧頂くとして、SSLでもNamed Virtual Host が可能。ちゃんとRFCにもなってて、ワイルドカード証明書よりスジがいいってこともわかりました。そういえば、GoDaddy でも、Multiple Domains SSL売ってたなぁ、あれもこれ使ってるんだとか思ったり。:P

 

ですが、subjectAltName では、それ用のSSL証明書が当然のことながら必要です。これが悩ましい。というのも、実は私、SSL証明書を四通持ってるんです。うち、二通はしまいっぱなし。いや、以前は使ってたんですが、IPアドレスをいくつも持ってるのが経済的に厳しくなって、サーバを解約しちゃったものですから、余ってたんですね。もったいない。そこへIP増やさなくてもSSLで使えるかもってんですから飛びついたんです。でもまあsubjectAltNameはそういうものでした。しかし! 天は我を見放さなかったのです! (大袈裟)

 

SNI (Server Name Indication) であれば、証明書を無駄にせずにすむ! IE6は対応してないみたいだけど、今時そんなブラウザ使ってるやつぁ無視! マイナーどころのブラウザについては、RFC追っかけてちゃんと作ってれば動く! 動かないのは使ってるやつの運が悪いだけ! (笑) というわけで、この方法でいってみようと決心したわけです。

 

ところがどうも、Apache 標準の mod_ssl は、パッチを当てないといかんらしい。ディストリビューションに取り込まれてないパッチはちょっと当てたくないなぁと思い、その必要がない、GnuTLS + mod_gnutls でいくことに決めたわけです。mod_gnutlsは、セキュリティホールが去年報告されたようなのですが、最新版ではちゃんと対応されてるので、問題なしと判定。ビルドしてインストールしました。サンプルについてた設定ファイルのキーワードが間違ってて、小一時間悩みましたけど、無事起動。そして、手持ちのSSL証明書を全部インストールして、Apache を再起動。おそるおそるそれぞれにアクセスしてみると…

 

やったよ! うまくいったよ! (当たり前)

Safai対応してるって書いてるサイト、あんまりなかったけど、普通に見えるよ! 

 

ということで、どうやったかを書くと tips として役に立つと思うんですが、なんせセキュリティがらみなもんで、具体例はちょっと…インストールの手順はまた後日ってことで。

 

Twitter links powered by Tweet This v1.8.3, a WordPress plugin for Twitter.