[.conf] 設定ファイル書くのが面倒すぎる [Infrastructure as Code]

個人的に好きなチェーン店にお昼に行ったら、濃いめの料理のはずなのに、ほとんど味がしなくて、日本でもこんなことがあるんだと昔とある地域へお仕事で出張したときのことを思い出したしょっさんです、こんばんわ。


カルボナーラ

うん、そうなんだ。今日も夜が遅いんだ。

設定ファイルだるい

唐突だけど設定ファイルだるいです。年寄りなので。

たとえば、bind なにがきついてって、でかすぎるバグがひそんでいることとかよりも、あの謎なフォーマットで書かされることですよ。DNSなんて、家の中でわざわざ立てることもないのですが、ちょいちょい家庭内用のサーバがあったりするので、なかなか削減できません。外部のは、Route53へお引っ越し済みですけどね。あれはいい。画面でちょいちょいやればいいし、一覧も検索も変更も楽。時代はGUIだよ(おい

今、自宅内にある家庭内用DNSもNSD3使っているんだけれども、長年の運用で不要なホスト名が入り込んでたり、逆引きがなかったり、データの整合性自体が怪しい。なので、もうPowerDNSとかにして、DBで管理しちゃおうかなとか。「DBのほうが面倒じゃねぇの」みたいなのあるけど、DBサーバ動いてるだけなら、別にいいの。どうせ、他のアプリとかからもDBサーバ必要だったりするから、相乗りしちゃえば、バックアップも集中できるし。所詮、家庭用なので一撃死したとしても、データさえそこそこ残っててくれれば、良いかと。そう、それから PowerDNS だと、DBにデータが有るおかげか、Web GUIなサードパーティーアプリケーションも多くて、俄然やる気が出てきた。外に出してしまった、外部用のDNSサーバも中に引っ込めたら、毎月 $2削減できるしね。

とは言え困ること

FreeNAS がまさにそうなんだけれども、GUIでできるのに、ちょっとした設定は CUIでないとできなかったりして、完成度がいまいちだったりする。「自由度が高い」というとそれまでなんだけど、GUIで完全に制御しきれていないし、余計なデータが残っていて、修正が効かなかったり Factory Reset すると元に戻ってしまうしとか、結構嘆きのパターンになっているのがちょっとしんどい。

GUIで実現されるのであれば、ある程度のことはすべてGUIの中で完結してほしいの心。Windowsが頑張ったと思うところはその点ね。Mac OS Xも GUIで殆どできる優秀なUNIXですけど、ちょっと何かやろうとするとCUIでしかなかったり。まぁ、Mac使ってる理由はCUIを利用することなので、CUIが充実していればそれでもいいんですけどね。ただ、Windowsだと、ある程度のこともムリヤリGUIで実現されているので 1 、そのへんはがんばったねとは言いたい。けれども、自動化しようとしたときに、関わるものがたくさんありすぎてぎゃぼーとなるから、サーバとしてはちょっとつらい。けど、楽にいじろうと思ったら、悪くないんだよね。

駄文

特にオチも何もあるわけじゃないけれども、年取ると、なんでテキストの設定ファイルだるくなるんだろうね。俺だけなのかな。データはDBに入ってて欲しくなるし、設定ファイルとかいらっとするようになってしまったわ。なぜだろう。


  1. Registory Editorとかえらいと思う 

[NAS] 安物買いの銭失い [samba]

三が日も今日で終わりですね。明日から仕事する人多そうですね。

KIM150922597486 TP V

まぁ、俺様の初出勤は 10日(火)なので、まだ1周間お休みだけどな!!( ゚д゚ )クワッ!!

FreeNAS + samba で稼働するNAS

HP社のちっこいサーバで NASもろもろを運用しているわけですが、稼働しているソフトウェアはFreeNASです。フリーにしては、とても良くできたソフトウェアでして、多くの機能を持ちつつも、Plugin や FreeBSDの Jail使えば、無限大の可能性を秘めてます。大抵はGUIで設定もできるし、およそ最新のバージョンのミドルウェアが搭載されて提供されています。おかげさまで、この組み合わせは圧倒的に安く、大容量の NASを構成させやすいときています。

余計なことをしなければ。

エンジニアの悪い癖でして、する必要がないのに、Active Directory で構成して管理しようとかしてしまうわけです。ちょっと、ファイルが共有できればいいのに、やたらと難解な構成にしてみたり、ありとあらゆるものを NAS側に配置して自動化させたりするわけです。ちゃんと動けばすごく便利です。

samba4 + Active Directory + zfsacl + nfsv4acl + Mac

ただ、普段使ったことのない FreeBSD 上で、zfs を利用してストレージを構成しているわけです。もうこの時点でなにかがあったら、個人的にアウトです。なので、バックアップ先は自分で対処のできるフォーマットやクラウドドライブしか使っていません。データロストしても、zfs のファイルシステムなんてあたしに追う力はありません。

それでいて、なぜか、nfs をつかって各サーバと /home を共有したりしちゃったりするわけです。まぁご多分に漏れず、Mac でもそのホームディレクトリをどっかでマウントして再利用したりするわけですよ。

zfs 上に nfsv4 と samba が同居して、それぞれが、それぞれの定義に従って ACL を使っているため、想定していない動きはよく起こるわけです。いわゆる伝統的な unixアクセス権限であれば、流石に問題はないのですが、標準で zfsacl なるものが動き、今まで見たことのないACL定義上で、各ファイルのアクセス制御が行われています。

残念ながら、あたしにゃ無理です。

とは言え、せっかくの機能ですから、なんとか利用してやろうと 1年以上対決を試みましたが、次の状態のときだけまともな ACLにならないという状況でハマったままです。さすがに、こんなことで休みも潰したくないですし、もっとやりたいことはたくさんあります。流石に諦めようとしています。

ある特定の条件で誰もアクセスできないファイルが作成される

  • Macで Active Directoryt ログオン
  • Macのユーザ名・パスワードと、ADのユーザ名・パスワードはもちろん同じ1
  • Mac の automounter を使っている
  • cp -a で、共有ドライブへファイルをコピーすると、誰もアクセスできないファイルが完成する
  • 同様に、Mac で別のドメインの共有ドライブ、ADログオンせずに、同じ共有ドライブへ cp -a しても、想定していたとおりのアクセス権が設定されて、ちゃんとアクセスできる

謎すぎる

挙動がわからない。

cp -a の挙動を見ていると、一旦、ファイルをコピーしてから改めてアクセス権限の変更をするように見えます。否、cp -aにかぎらず、ファイルをコピーすると、ユーザ・グループなどが、少し間を置いてからADで定義されているドメイン権限者へ変更されているのか、そのように見えるのかしてます。

とは言え、ソースコードを読んで、どんなふうにやりとりしているかとかは流石にやってません(時間がもったいない)。samba で debugログは拾ってたんだけれども、まぁ、よくわからん。すげーわからん。

時間がもったいない

結局、検証やらなんやらとかし始めると、時間ばっかり過ぎ去ってしまい、cp -a したいがためだけに2、何十時間も時間を費やすとか馬鹿らしく。その時間があれば、なんかもっと別のことができて、コストが削減できたり、新たなお金を生んでいたかもしれない。もう、そう考えると、なぜ Windowsでファイルサーバを作ったり、できることが制限されまくっているけれどもあまり失敗のない、業務用、または個人用の完成したNASを作って、適当な機能の中で甘んじなかったのか。

結局、nfs での各サーバでの /home マウントしたいとか、ldap でユーザ制御したいとかは、自己中の領域なので、家でちょっとやる程度でははっきりいって不要です。大抵において。

であれば、適当に動くちょっとしたものを、ある程度自動化して、なにかあっても再起動すればいいじゃんくらいのものを並べておくことが、つつましく生活するにしては上出来じゃないかなーと考えています。

インフラのエンジニアを続けていて、仕事で NAS を作るようなケースがあるかもしれないとか、それを準備すれば評価の対象になるならまだしも、すでにインフラのエンジニアですらなくて。そこまで sambaを必死にやろうってモチベーションも発生しないわけです。「楽に」実装がしたいだけなんです。イージーモードほしい。

結局、何が言いたいのかというと

誰か、samba 詳しい人来てください(´;ω;`)ブワッ


NewImage

あと、いらすとや使いやすすぎるの反則だと思う。


  1. 同期してるはずだけど、そこまで試してない 

  2. rsync したいってのもあるわけだけど。 

2014年を振り返る

おめでたいことに、おめでたいわけですが。明日から仕事だろうというのに、今頃になって 2014年の振り返りを書いてみたりするわけです。
ここしばらくは振り返りも反省も書いていませんでしたが、ちゃんと公開しない程度には反省したり振り返ったり、抱負を書いたりはしてるんです。2013年までは。
そんな感じで、だらだらと 2014年を過ごしていたら、なんか気がついたら終わってしまっていて、結局、PerfumeとBABYMETALだけで終わった感があるので、ちゃんと振り返りして反省をした上で、2015年の抱負を考えねばダメだと不惑になってから気がつきました。ダメな大人って、ホントにダメですね。

“2014年を振り返る” の続きを読む

[FreeNAS] kmem_malloc で Panic 起こしてハングする問題への対策 [8.3.0-RELEASE-p1]

FreeNAS
ごきげんよう。我が家では FreeNAS で “AFP” を使って、NAS化した共有ドライブを TimeMachine の宛先として利用しています。くっそ重いですけど、便利です。データが一元化できるのは便利なんですよね。うちには、iMacも Macbook Airもあるので、バックアップ先が一つに集約されていると、他のマシンのバックアップからデータを吸い上げるのもとても便利なのです。NASサイコー

というわけで、先日、FreeNAS の Verison が上がっていたので、8.3.0 にしたところ、知らぬ間に Panic 起こしてハングしていたのに気がついて、2つのことに憤っていました。 1)「ぁぁ、何故オレは監視対象にしていなかったのだ」 2)「BSDなんてしらねぇよ、俺どうしたらいいの…」 てことです。ともかく、なんとかせねばなりませんでした。

ということでなんとかしてみました。
“[FreeNAS] kmem_malloc で Panic 起こしてハングする問題への対策 [8.3.0-RELEASE-p1]” の続きを読む