てことで、新deepgreen.jpの構想へ向けて、こういうのを提供したほうがいいかも?というのを考えてみる。
とりあえず、OS周りの提供サービス編。
・OS
Fedora Coreがいい。フジキヨはFreeBSDといっているが、ファイルフォーマットがext3なため、移行のための同期作業が必要になる。Fedora CoreはOSのVersionUpにもオンラインで行えるし、手間を考えるならこれかなと。次点でCentOS/FreeBSD。
・Webサーバ
Fedora CoreになるとApache2.2に必然的になるが、lighttpdという軽量Webサーバという選択肢もある。lighttpd+FastCGI+PHPである程度のユーザがカバーできる。なおかつlighttpdにはchrootをサポートしているのでセキュアなWebサーバが可能。検証はまだやってないw
現在の問題はユーザが生成したファイルがnobody権限になってしまうということ。suexec/suphpにて対応するか、もしくはchroot環境でユーザー権限でWebサーバプロセスを立ち上げるか。
・SMTP/POPサーバ
SMTP:Postfix(SMTP-AUTH)
POP:dovecot
で鉄板かもしれない。一応Webでもメールを見れるように「Scalix Community Edition」を搭載する予定。
画面はこんな感じ。Ajaxで動くので視覚的にもわかりやすい。
http://
・AntiVirus/MailCheckサーバ
ClamAVを搭載予定。postfix+amaVis+ClamAVでメール内のVirusも検知可能。MailCheckにはSpamassassinを導入予定。上記「Scalix Community Edition」と連動可能。
・SQLサーバ
PostgreSQLもいいが、blogとの親和性を考えるとMySQLに軍配が上がる。移行方法はkyokon3のblog移行で実施済みなので、移行は余裕。
できれば、現deepgreen.jpマシンをSQL/Mailサーバで動かしてもいいかも。
・VoiceChatサーバ
TeamSpeakですかね・・・。もうちょっと音質がいいVoiceChatないかな・・・。
・FTPサーバ
vsftpdも考えたが、いろいろな機能を使えるproftpdのままで行う。文字コードがUTF-8になるため、その部分のファイルの表示化けなどを検討していかなくてはいけない。
・認証サーバ
はじめはPAM認証でもいいが、将来の拡張性を期待するならば、LDAPで構築したほうがいいかもしれない。
samba+LDAPで、フジキヨの家にも恩恵があるかもしれない。
(ファイルのupload/編集/移動など)
・バックアップ
LVMで行おうかと思ってる。
深夜3:00ごろにCronを仕込んでおいて、sync/split。
とりあえず、仕様書を現在書いてます。
4/9からIIJ Technologyに転職です。
九州支社あるので、希望を出せば転勤可能になりますた。
とりあえず、OS周りの提供サービス編。
・OS
Fedora Coreがいい。フジキヨはFreeBSDといっているが、ファイルフォーマットがext3なため、移行のための同期作業が必要になる。Fedora CoreはOSのVersionUpにもオンラインで行えるし、手間を考えるならこれかなと。次点でCentOS/FreeBSD。
・Webサーバ
Fedora CoreになるとApache2.2に必然的になるが、lighttpdという軽量Webサーバという選択肢もある。lighttpd+FastCGI+PHPである程度のユーザがカバーできる。なおかつlighttpdにはchrootをサポートしているのでセキュアなWebサーバが可能。検証はまだやってないw
現在の問題はユーザが生成したファイルがnobody権限になってしまうということ。suexec/suphpにて対応するか、もしくはchroot環境でユーザー権限でWebサーバプロセスを立ち上げるか。
・SMTP/POPサーバ
SMTP:Postfix(SMTP-AUTH)
POP:dovecot
で鉄板かもしれない。一応Webでもメールを見れるように「Scalix Community Edition」を搭載する予定。
画面はこんな感じ。Ajaxで動くので視覚的にもわかりやすい。
http://
・AntiVirus/MailCheckサーバ
ClamAVを搭載予定。postfix+amaVis+ClamAVでメール内のVirusも検知可能。MailCheckにはSpamassassinを導入予定。上記「Scalix Community Edition」と連動可能。
・SQLサーバ
PostgreSQLもいいが、blogとの親和性を考えるとMySQLに軍配が上がる。移行方法はkyokon3のblog移行で実施済みなので、移行は余裕。
できれば、現deepgreen.jpマシンをSQL/Mailサーバで動かしてもいいかも。
・VoiceChatサーバ
TeamSpeakですかね・・・。もうちょっと音質がいいVoiceChatないかな・・・。
・FTPサーバ
vsftpdも考えたが、いろいろな機能を使えるproftpdのままで行う。文字コードがUTF-8になるため、その部分のファイルの表示化けなどを検討していかなくてはいけない。
・認証サーバ
はじめはPAM認証でもいいが、将来の拡張性を期待するならば、LDAPで構築したほうがいいかもしれない。
samba+LDAPで、フジキヨの家にも恩恵があるかもしれない。
(ファイルのupload/編集/移動など)
・バックアップ
LVMで行おうかと思ってる。
深夜3:00ごろにCronを仕込んでおいて、sync/split。
とりあえず、仕様書を現在書いてます。
4/9からIIJ Technologyに転職です。
九州支社あるので、希望を出せば転勤可能になりますた。
|
|
|
|
コメント(4)
今までdeepでRedHatとGentooを使ってきたわけだけど、それでなぜFedoraを推すの?と言われると、うちというか管理者としてのゴールを考えると【極力管理に関する手間を省く】ということを念頭においてみた。それは上記のOSの項目にも書いてる。
・OnlineでのOS Version Upが可能
これはFreeBSDでも可能なのでこれは理由にならない。
むしろFreeBSDも選定の1つになりうる。
・LinuxLVMが存在するので、OnlineでのVolume拡張が可能
これはLinuxであればインストール可能。
FreeBSDならvinumというのも存在。
・yumによるupdateの容易さ
これはFreeBSDでのPortsでも実現可能。
・最新版の状態でいつでも
Fedora事態がRedHat Enterprize Linuxのための
試験ディストリなので最新版が手に入る。
かといってdevelopすぎてもいない。
これはFreeBSDのunstableのところに
portsをつなげれば同じことが可能。
・設定が楽
例として。
logrotateをインストールしておけば、
その後logを生成するアプリをインストールしても
自動的にlogrotateできるようになる。
gentooはここが甘い。というか甘すぎ。
FreeBSDもnewsyslog周りで可能だけど、
じゃあ設定はちゃんとしてくれる?となる。
365日のログローテ+tar.gz圧縮。
・必要なときのツール群の多さ
監視などのプログラムインストール時の容易さがある。
そういういざというときの汎用性の高さも
Fedoraを選ぶ理由のひとつ。
現在のdeepとしては管理者が管理者っぽくできていないので、その部分を踏まえ、以下に管理者に対する負担を今後減らしていくかと考えた結果、Fedoraがいいのではと提言した。
あとは周りの実績かなぁ。Fedoraもののトラブルシューティングは結構Googleでも検索可能だし。WikipediaやHatena、MixiがFedoraで動いているし、取材を受けたときのどうしてFedoraに?といわれてた理由が上記の理由も含んでいるからというのも。
逆にFreeBSDである理由はなに?
・OnlineでのOS Version Upが可能
これはFreeBSDでも可能なのでこれは理由にならない。
むしろFreeBSDも選定の1つになりうる。
・LinuxLVMが存在するので、OnlineでのVolume拡張が可能
これはLinuxであればインストール可能。
FreeBSDならvinumというのも存在。
・yumによるupdateの容易さ
これはFreeBSDでのPortsでも実現可能。
・最新版の状態でいつでも
Fedora事態がRedHat Enterprize Linuxのための
試験ディストリなので最新版が手に入る。
かといってdevelopすぎてもいない。
これはFreeBSDのunstableのところに
portsをつなげれば同じことが可能。
・設定が楽
例として。
logrotateをインストールしておけば、
その後logを生成するアプリをインストールしても
自動的にlogrotateできるようになる。
gentooはここが甘い。というか甘すぎ。
FreeBSDもnewsyslog周りで可能だけど、
じゃあ設定はちゃんとしてくれる?となる。
365日のログローテ+tar.gz圧縮。
・必要なときのツール群の多さ
監視などのプログラムインストール時の容易さがある。
そういういざというときの汎用性の高さも
Fedoraを選ぶ理由のひとつ。
現在のdeepとしては管理者が管理者っぽくできていないので、その部分を踏まえ、以下に管理者に対する負担を今後減らしていくかと考えた結果、Fedoraがいいのではと提言した。
あとは周りの実績かなぁ。Fedoraもののトラブルシューティングは結構Googleでも検索可能だし。WikipediaやHatena、MixiがFedoraで動いているし、取材を受けたときのどうしてFedoraに?といわれてた理由が上記の理由も含んでいるからというのも。
逆にFreeBSDである理由はなに?
なるほどね、やっぱFedoraの強みって言うのに設定が楽でツールが多いってのはあると思うし、それがFreeBSDにあまり無いってのも間違いないね。あとWEBを検索してトラブル対応とかの情報がFedoraの方が圧倒的に多いのもその通りだと思う。
FreeBSDをがいいなって言った理由としては、
・jail環境が比較的に簡単にできる。
・管理者全員(miroq, hiyo, me)がFreeBSDを使ったことがある。
・ファイルシステムの信頼性が非常に高い。
・文字コードの問題(これは完全に移行が終われば問題なくなるのかな)
・個人的に会社じゃFreeBSDを扱うことが多いからそっちになれた・・・(これは完全に個人的な理由)
かな。
多分miroqもFedoraかFreeBSDについては結構迷ったと思うんだよね。どちらも悪くないOSだと思うし。
ぶっちゃけ個人的にも、かなり迷ってるんだよね・・・
ちなみにGWに新deepを立ち上げようと思ってるので、回答は4月25日あたりまでに出せばいいかな?
FreeBSDをがいいなって言った理由としては、
・jail環境が比較的に簡単にできる。
・管理者全員(miroq, hiyo, me)がFreeBSDを使ったことがある。
・ファイルシステムの信頼性が非常に高い。
・文字コードの問題(これは完全に移行が終われば問題なくなるのかな)
・個人的に会社じゃFreeBSDを扱うことが多いからそっちになれた・・・(これは完全に個人的な理由)
かな。
多分miroqもFedoraかFreeBSDについては結構迷ったと思うんだよね。どちらも悪くないOSだと思うし。
ぶっちゃけ個人的にも、かなり迷ってるんだよね・・・
ちなみにGWに新deepを立ち上げようと思ってるので、回答は4月25日あたりまでに出せばいいかな?
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
DEEP GREEN PROJECT 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
