構想3年、ついに『なれる! SELinux〜エピソード 0〜』をコミケ3日目・西く09bで頒布します!!!
表題の通り、3年前にネタだけ出して、2年前にプロットだけ書きなぐって放置していた『なれる! SELinux』の本文を書いて、明日12/30の冬コミ3日目で出せることになったので、遅ればせながらお知らせです。
いつか時間ができたら出すとずっと言っていたので、出す出す詐欺にならなくてよかったですw
スペースは、西2ホール・西く09b「サーバ擬人化ユーザ会」です。
ストーリーは、基本的には以下のエントリにあるプロットの通りです。
なれる! SELinux のプロット(案)のメモ書き - 双六工場日誌
A5・8ページの薄い本なので、過度な期待はご遠慮くださいw
また、今回も「ちゃんおぷ」と合同ブースなので、「ちゃんおぷ」のドラマCDも一緒に頒布する予定です。ちゃんおぷの頒布物の情報はこちらへ → ちゃんおぷ!C87情報!
今回のコミケでは、このセットと一緒に、毎度おなじみになってきた社畜ストラップの新作も頒布します。頒布物の一覧は以下の通り。
コミケ3日目・西く09bでお待ちしています。
「ELBからの通信で408が多発する」件で、結局どうすべきか調べたのでまとめた
少し前にQiitaにこんなエントリが載っていました。問題としては、ELB配下に配置したApacheサーバで、レスポンスコード408で中身のないログが数秒おきに出続けるというものです。
AWS - ELBからの通信で408が多発する - Qiita
この現象は、自分のところでも出ていて、このエントリにあるように公式フォーラムを見ても解決せず、原因がわからず困っていました。このエントリを見て、自分でも検証してみましたが、事象の分析としては、このQiitaのエントリにある内容の通りみたいです。
TCPコネクションを張ったあと、HTTPデータが来ないため、mod_reqtimeoutがDoSと判定して、apacheがコネクションを終了させている。
この件をググって見つけたのですが、qpstudyのリーダーこと、@iaraさんも2年前にこれを取り上げていますね。
この問題に当たっている環境
上記のQiitaの情報を元に検証した結果、具体的にこの問題が出る環境は以下の通り。(CentOS6, 7, Ubuntu12.04 LTS, 14.04 LTSで確認)
Apache 2.2.15以降で、mod_reqtimeoutが有効化されているもの
- 2.2.15 からmod_reqtimeoutが入っているが、2.2系ではデフォルト無効のため、CentOS 6 のhttpdパッケージではこの問題に該当せず。
- ただし、Ubuntu 12.04 LTSのapache2パッケージには、以下の設定が入っているため、問題が発生。
- /etc/apache2/mods-available/reqtimeout.conf
- RequestReadTimeout header=20-40,minrate=500
- RequestReadTimeout body=10,minrate=500
- 参考: mod_reqtimeout - Apache HTTP Server Version 2.2
- 2.2.15 からmod_reqtimeoutが入っているが、2.2系ではデフォルト無効のため、CentOS 6 のhttpdパッケージではこの問題に該当せず。
Apache 2.4系
- Apache 2.4系では、mod_reqtimeoutがデフォルトで有効になっており、デフォルト値は「header=20-40,MinRate=500 body=20,MinRate=500」となっている。
- 参考: mod_reqtimeout - Apache HTTP Server Version 2.4
問題への対処法
対処法は、Qiitaのエントリにある通り、ELBの設定の「Description」タブから「Connection Settings: Idle Timeout」を「RequestReadTimeout header」の最低値よりも小さくすること。
「RequestReadTimeout header」は、HTTPヘッダ受信のタイムアウトで、モバイル通信で極端に回線状態が悪くなければ通常は数秒もかかりません。これはもともと「slowloris」という攻撃の対策で入ったモジュールで、攻撃を受けやすい環境であれば、20秒よりも短くすることも検討した方がいいパラメータです。そのため、こちらを長くしたり無効化するのはあまりおすすめできません。
一方、ELBの「Connection Settings: Idle Timeout」は、アイドル状態のコネクションを維持する時間の設定なので、パフォーマンスチューニングの範囲の設定変更になります。そもそも、Apache2.2、2.4は「KeepAliveTimeout」のデフォルト値は5秒で、そこで接続を切ってコネクション再接続のコストとサーバ側リソースのバランスをとっているので、こちらを特にいじっていない環境では、「Connection Settings: Idle Timeout」も「5秒」まで短くしても問題ないと思います。ただ、ELBとの接続なので、クライアントとサーバとの関係が1対1とないところが、少し悩ましいですね。。。
とはいえ、特に「KeepAliveTimeout」を長く設定している環境でなければ、「Connection Settings: Idle Timeout」を5秒〜20秒に設定するがFAだと思います。
これからCentOS 7が本格的に使われ始めると、これに当たる人が結構出てきそうですね。数年前からこの問題にぶつかっていた人は、Ubuntuユーザが多そうです。
以上。
海外に行く時に持って行って役に立ったものリスト
海外にいく際に毎回何を持っていったらいいのかわたわたするので、次の出張に備えて、最近持って行っていって役に立ったものをメモ。
「海外旅行 持ち物」とかでググると、いろいろなサイトが見つかりますが、そういうところに載っているものは割愛。ググった結果、以下のようなサイトが見つかりましたが、一般的な準備はこれらを見れば十分だと思います。
- ググって見つかったサイトの例
長時間フライト対策
ノイズキャンセリング・ヘッドフォン
10時間以上の長時間フライトだと、時差ボケ防止のためにも以下にゆっくり寝られるかが勝負になるので、ノイズキャンセリング・ヘッドフォンを持って行っています。
以前に一緒に出張した人がBOSEの通常のヘッドフォンタイプのノイズキャンセリング・ヘッドフォンを持っていて、使わせてもらったところ、飛行機の音が気にならないレベルに軽減されていたので、最近自分でも購入しました。
購入したのは、比較的新しいインイヤータイプのもの。電車で試した限りでは、電車のガタンゴトンという音が注意しないと聞き取れないレベルまで軽減されていました。インイヤータイプは気軽に使えるので、普段電車に乗るときにも使っています。ノイズがなくなると、ストレスがかなり軽減されるので、ちょっとお値段は張りますがおすすめです。
【国内正規流通品】BOSE QuietComfort20 ノイズキャンセリング・ヘッドホン(インイヤータイプ)
スマホからガラケーに変えて連絡先がうまく移行できなかったので、Googleの連絡先をガラケーの電話帳に変換するスクリプトを書いた。
先日、ブログにも書いた通り、SIMフリースマホのZTE Blade Vec 4Gを買って、これまでスマホでやっていたことはおおよそそちらに移行を済ませました。
最近話題のSIMフリースマホ「ZTE Blade Vec 4G」を買って、一週間使ってみた。 - 双六工場日誌
結果、これまで使っていたスマホでは、音声電話とメール、おサイフケータイぐらいになったので、これまでのスマホ回線はauのガラケー「Gratina」に機種変更。
左がBefore、右がAfter。
機種変更はあっという間でおサイフケータイの移行もすんなりすみましたが、地味に引っかかったのが電話帳の移行。スマホからガラケーに変える人で同じようなことにハマる人も多いと思うので、移行の際に使ったスクリプトとメモを書いておきます。
続きを読むStrata + Hadoop World 2014 in NYC に参加してきた。
2014/10/15-17の日程で開催された「Strata + Hadoop World 2014」に参加してきたので、見たセッションとざっくりとした感想をメモ。
発表者の録画ビデオやスライドはこちらにあるので、詳細が知りたい方はこちらへ。現時点では、スライドやビデオがないセッションも結構ありますが。
今回Strata + Hadoop Worldのセッションは、以下のテーマにわかれていました。
- Business & Industry
- Data Science
- Data-Driven Business Day
- Design & Interfaces
- Hadoop & Beyond
- Hadoop in Action
- Hadoop Platform
- Hardcore Data Science
- Law, Ethics & Open Data
- Security
この中で、自分に取って新鮮だったテーマは「Law, Ethics & Open Data」。2日目のClouderaのChief TechnologistのEli Collins さんのお話などは、このテーマ、ド直球のお話で示唆に富んでいたと思います。
聞いていないセッションの方が多いので、全体は把握しきれないところがありますが、全体的な印象としては事例紹介では単純なHadoop導入事例はなくなって、具体的なビジネスでのデータ分析の活用を中心としたセッションにシフトし、技術的なセッションでは、機械学習など高度分析や処理基盤全体アーキテクチャ、Spark等の新しいプロダクト紹介など、より高度なものが多くなっているように思いました。
個別プロダクトでは、Spark関連のセッションが多く、かつ、どれも人が多く集まっていて関心の高さを感じさせました。YARNの活用事例*1は、Tez + Hiveが注目されていましたね。
自分が参加したセッション
自分が参加したセッションは以下のものです。面白そうなものが多かったので、体がひとつしかないのが悔やまれます。
1日目(午後から)
2日目
- Building an E2E Data Analytics Architecture for IOT: Strata + Hadoop World 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- Big Data Architectural Patterns: Strata + Hadoop World 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- From Oracle to Hadoop: Strata + Hadoop World 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- Hive on Apache Tez: Benchmarked at Yahoo! Scale: Strata + Hadoop World 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- Real-time streaming and analytics with Amazon Elastic MapReduce and Amazon Kinesis: Strata + Hadoop World in New York 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- A Gentle Introduction to Apache Spark and Clustering for Anomaly Detection: Strata + Hadoop World in New York 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
3日目
- Visual Change: The Power of Scaled Data Visualization in Action: Strata + Hadoop World in New York 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- Mixing Structured Data and Analytics with Spark SQL: Strata + Hadoop World 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- Learn how AWS Customers are Building Their Big Data Operating System with Real-time Ingestion, Stream Processing, and Big Data Analytics : Strata + Hadoop World 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- Open Source Real Time BI using Storm, Hadoop, Titan, Druid & D3: Strata + Hadoop World in New York 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- Distributed Gradient Boosting Machine: Strata + Hadoop World 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
- Highly Scalable Tile-Based Visualization for Exploratory Data Analysis: Strata + Hadoop World in New York 2014 - O'Reilly Conferences, October 15 - 17, 2014, New York, NY
個別のものは、とても感想が書ききれないので、取り急ぎ、見たものリストのみで。
追記
そういえば、ミュージカルを見た後に締めのラーメンを食べようと思って、ニューヨークの一風堂に行ったら激混みでラーメンを食べそこねました。。。
*1:SparkはYARN上でも動かせますが、一旦別扱いで
最近話題のSIMフリースマホ「ZTE Blade Vec 4G」を買って、一週間使ってみた。
最近、MVNOのSIMが複数リリースされ、それを使うためのSIMフリー端末も充実してきたように思います。僕もその流行に乗って「ZTE Blade Vec 4G」を購入してみたので、簡単に使用レポートを書いてみます。
写真: 開封の儀の様子
購入の経緯
これまでは、auの回線でHTC Jを使っていました。厳密に言うと、まだこの端末も併用しているので、使っていたというのは語弊がありますが、今はこちらのスマホはほとんど使っていません。鞄から出すのは、おサイフ携帯機能使うときぐらい。
HTC Jに機種変更したのは、ちょうど2年前。3Gのみ対応でLTEは使えない機種です。ただ、IS03からの機種変更だったので、当時はさくさく動くことに感動した記憶があります。
ただ、この機種はアプリをインストールできる領域に制約があり、最近ではその制約のためにアプリのアップデートが止まることもしばしば。また、常駐しているアプリが増えてくると、プチフリーズみたいに操作が固まったり、電池がすぐに切れてしまったりと、そのほかにもいろいろつらみが溜まっていました。
仕方がないので機種変更を検討。当初はHTCの最新機種、HTC J butterfly HTL23への機種変更も検討したのですが、月々の支払いが高くなるので躊躇していました。良いイヤホンがついてきたり、スペック的な魅力はあるんですが、自分の場合はAndroidで音楽を聞くことはないので、いろいろオーバースペックなんですよね。
また、SIMロックされている端末だと海外に行った時に格安の現地のSIMが使えないんですよね。旅行中、同行者とLINEで連絡を取ることが多いのですが、現地SIMなら1000円以下で済むところが、現地で使えるWi-Fiをレンタルするか国際ローミングをするとなると、数千円の出費。海外に行った際には、着信用にはメイン回線が必要ですが、ガンガン使うにはやはり現地SIMを入れたSIMフリー端末がベスト。
こういう上でSIMフリー端末を調べてみて、たまたまキャンペーンで特別価格になっていた「ZTE Blade Vec 4G」の購入を決めました。
続きを読むAWS CLIで最新のAmazon LinuxのAMI IDを取得する
アニメを消化しつつ、コマンドラインから最新のAMI IDを取得を試して、Amazon Linuxの分はできたのでメモ。
ID取得からインスタンスの作成まで一発でやってしまおうと思ったけど、describe-imagesはAPIのレスポンスが遅かったので、とりあえず、一覧だけ出力するところまで作成。APIのレスポンスが遅いのは、キャッシュファイルを入れて緩和。
最後に載せているスクリプトは、キャッシュファイル対応のために長くなっていますが、本質的なポイントは以下の2つ。
自分とamazonがオーナーになっているAMIのうち、以下に該当するものを取得
aws ec2 describe-images \ --owners self amazon \ --filters \ Name=virtualization-type,Values=hvm \ Name=root-device-type,Values=ebs \ Name=architecture,Values=x86_64 \ Name=block-device-mapping.volume-type,Values=standard
取得したJSONをjqで以下のように整形
- Imageのリストを名前順にソート
- Platformが"windows"となっているものを除外(Platformは値が"windows"のみしかない属性)
- NameとImageId(AMI ID)を文字列結合して出力
jq -r '.Images | sort_by(.Name)| .[] | select(.Platform != "windows") | .Name + ": " + .ImageId'
これらをまとめて一つのスクリプトにしたのが以下。ほかの条件でAMI IDを取得したい場合は、最後に参考文献に載せたドキュメントを見つつ改変してください。
続きを読む