OpenSUSE 12.1 まもなくリリース

本日、OpenSUSE　12.1がリリースされます。

ベータもRCもインストしてないので、あまり、期待はしていませんが、下記のテクノロジはちょっと見てみたい。

WebYaST　（ウェブヤスト）
btrfs　（バターエフエス）
Snapper　（スナッパー）
systemd　（システムディー）

とりあえず、テスト機をいつものようにVMware HyperVisorで作成して、アップしますので、乞うご期待！（来週かな？）

サーバーとアプライアンスの管理と運用

弊社は、企業様からアウトソーシングされて（委託されて）、サーバーとアプライアンスの管理と運用を行っていますが、今回はその過程の中での基本的な業務上のやり取りを書きます。
技術的な話はありません。
運用スキームの話です。

プロキシーとウイルスチェックとストリーミングの問題

プロキシーを使用していると必ずぶち当たる問題が今回の件である。
ストリーミングが表示されないというものである。
大抵、プロキシーとウイルスチェックとストリーミングサイトが重なると、下記のようなエラーが出る。

ネットワークエラーが発生したので、ファイルが再生できません。

というエラーを吐き出す。

なにもオープンソースだけではない。

BluecoatとSymantecやMcafeeでICAPでウイルスチェックをした場合も、同様のエラーになる。

squid3＋clamav＋squidclamav＋c-icapでも同じエラーが出る。

ちなみに検証サイトは放送大学である。

Microsoft準拠のストリーミングを流しております。

これは放送大学のサーバーの作り方が悪いわけでなく、個人的にはICAPの仕様が、いまだ熟成されていないことによると考えています。

なんていうことはない、ICAPチェックさせなければ、問題なく再生できるのだから。

なお、海外のサイトでよくあるのですが、flashも似たような問題があって、大抵はポート変換ができないコンテンツ配信サーバーが多いので、ファイアーウォールでポートを空けてあげるしかない。

（これはまた別の機会に。）

ただ、今回の結論に導くために、wiresharkを使用し、パケットキャプチャーをするわけであるが、パケットキャプチャーのログには、authenticationエラーなどと表示されたりするのだ。

※認証の仕組みを入れている場合

だから、ログをそのまま信じてはいけないのである。

仮説と検証を繰り返し、導かれた結論がICAPを外せである。

すべてを外すと問題があるので、

ここのサイトの、このストリーミングのICAPをしない、

というような設定が、今のところ、一番いいのではないかと思う。

どうせ、企業であるならば、マルチでウイルスチェックをしているはずですので、

今回のケースでは、クライアントソフトでチェックをしたほうがいいのである。

弊社はそうしました。

（パフォーマンス的にも問題がないので。）

さて、情報システム部の方で、人手が足りない場合、ぜひ、弊社にお声をかけてください。

wiresharkを持って行って、ネットワーク上の問題を解決するお手伝いを致します。

ご用命は、

webmaster@niriakot.jp

まで。

viliv N5 常駐メモリの掃除（解放）

Microsoft純正コマンドであるemptyをタスクスケジューラーに登録して、15分おきに実行し、メモリを解放させている。
N5にちょうどいい。

microsoft empty.exe
で検索するとボロボロ出てきますよ。

適当なディレクトリにbatファイル作ります。
【empty.bat】

@echo off
empty.exe *

以下の画像はタスクスケジューラから抜粋。

こんな感じで登録するとメモリが少ないPCでも、ちょっとは快適に使えるかも。

ただし、解放するときに数秒、止まるような感じになるので、時間は各自で調整願いたい。

ではでは、また。

squidclamav バージョンアップ

一年は経ってないと思うが、長らく放置していたsquidclamavとc-icapのバージョンアップを実施した。

squid、apache、clamavはYaST2で更新しているので、最新になっているが、やはり手動で入れたものはどうしても後回しになってしまう。

前回（2011/3/24）http://niriakot.blogspot.com/2011/03/opensuse-114-proxy.html
は、流れとポイントしか書いてなかったので、今回はコマンド主体で記述。

では、はじめます。