ZiproxyはWebプロキシサーバだが、コンテンツをキャッシュするSquidのようなWebプロキシとは異なり、Webから取得したコンテンツを圧縮してクライアントに転送することを目的としている。これは、携帯インターネット端末のようなモバイルデバイス向けのサービスとして役立つ。こうしたデバイスでは、元の画像の解像度や画質の高さを表示に反映できず、低速かつ通信料が割高なデータ通信プランの下でブラウザが使われるからだ。
shd-tcp-toolsを用いたポートフォワーディング、ロードバランシング、レートリミティングの実装
本稿で紹介するshd-tcp-toolsは、ポートフォワーディング(ポート転送)、ロードバランシング(負荷分散)、レートリミティング(転送速度制限)をTCP接続に施すためのツール群をまとめたものである。これが役立つのは、SSHサービスを提供したいが長時間に及ぶ単一のSCPオペレーションがサーバのインターネット接続を食い尽くしてしまわないよう、各ユーザが利用できる帯域幅に制限を設けておきたいという場合だ。
ssh-xferを使って既存のSSH接続経由でファイルをすばやく取得する
Secure Shell(SSH)とSecure Copy(SCP)を使えば、システムのリモート管理や、セキュアなリンク経由のファイルコピーは難しくない。SSHとSCPは、どちらも同じSSHプロトコルを使用してネットワーク通信を保護するが、シェルの実行やファイルのコピーにはユーザの介在を必要とする。また、リモートマシンへの既存のSSH接続を使ったファイル取得は容易ではなく、SCPによるファイルコピーの際には別のSSH接続が必要になる。だが、 ssh-xfer を使えば話は別だ。
dnsmasqでDNSおよびDHCPサービスを強化する
ネットワークが小規模で、ユーザのほとんどが主にインターネット上のサービスを利用している場合は、名前ではなくIPアドレスの数値を各ノードに割り当てておけばよい。しかし、ネットワークが拡大して組織内のサービス(Wiki、メールサーバ、メディアサーバなど)がオンライン化されると、個々のアドレス値をいちいち覚えきれなくなってくる。解決策の1つが、dnsmasqを使ってドメインネームサーバ(DNS:Domain Name Server)と動的ホスト構成プロトコル(DHCP:Dynamic Host Configuration Protocol)を実装することだ。そうすれば、外部DNSアドレスをキャッシュしてパフォーマンスの向上が図れるほか、ネットワークのすべてのメンバへのIPアドレスの動的割り当てや、あらゆる管理の一元化が可能になる。本記事ではその方法を紹介しよう。
ライブドア、IPv6の導入・移行開発を支援するプロジェクト
ライブドア(本社:東京都新宿区)は2008年12月15日、IPv6の導入・移行開発を支援するプロジェクト「EDGE Co.Lab v6」を発表した。「2010年IPv4枯渇問題」に備えてIPv6環境を検証したいが、環境が整わないという開発者の声に応え、検証環境を貸し出す。IPv6化で実験してみたいという開発者・企業を広く募集する。
ネッツ、通信ミドルウェア「Sebrio」Solaris版を発売
ネッツ(本社:東京都国分寺市)は、通信ミドルウェア「Sebrio」のSolaris版を2008年12月12日発売した。システム間・プロセス間通信に必要な機能をフル実装し、通信機能の開発コストを最大10分の1に削減できるという。ライセンス価格(2台まで利用可能)は29万8000円。
ネットワーク監視ツールPasTmon
PasTmonはパッシブ型のトラフィック・モニタだ。ネットワークを監視して、どのクライアントがどのサービスと通信したかや、通信の開始時刻と継続時間を記録する。ユーザは、PHPによるWebインタフェースを利用して結果を参照し、不適切なWebサービスと接続しているホストの有無、サービスへのアクセス回数が異常に多いホストの有無、応答時間の大幅な遅延の有無などを確認できる。
対照的な2つのネットワークトラフィック監視ツール:NetHogsとIPTraf
私がLinuxディストリビューションを新規インストールした際に必ず行う作業は、Network MonitorアプレットをGNOMEパネルに追加しておくことだ。それはブルーのインジケータの点滅により、ネットワークトラフィックの有無を簡単に確認できるからである。ただし、帯域幅を専有しているアプリケーションは何かや、どのネットワークインタフェースが使われているかといった、より詳細なネットワーク情報を取得したいのであれば、 NetHogs や IPTraf などの専用ツールを利用しなくてはならない。このうちNetHogsは非常に独特な機能を有すツールとして作成されており、もう一方のIPTrafはサーバおよびホームユースの双方に適した汎用ツールとして作られている。
Squidの更新パターンでインターネットアクセスを高速化する
帯域幅の制限は、インターネットに接続している多くの人にとって今なお残る問題の1つだ。しかし、プロキシキャッシュサーバSquidをネットワークにインストールし、設定パラメータを用いてバイトヒット率を上げれば、利用可能な帯域幅を3~6割近くも拡大できる。
IPv6への対応を進めるLinux
Linuxを支援する非営利団体Linux Foundationは11月24日(米国時間)、Linuxにおける次世代のインターネットプロトコルIPv6への対応について報告した。主要LinuxディストリビューションでのIPv6サポートは、米国政府の要件を満たすレベルという。
SSHツールを使ってリモート・ネットワーク・サービスにアクセスする
プライベートなネットワークにあるサービス ─ Wiki、メールサーバ、Webサイト、またはその他のインストール済みのアプリケーションなど ─ を利用する人は多いだろう。しかし、使い慣れたネットワーク環境を離れざるを得ない状況もある。最小限の公開と少数の簡単なツールを使うことで、自宅と同じ快適性をインターネット接続がある場所ならどこでも手に入れることができる。
米GNUveau Networksが遠隔地向けにLinuxを使った太陽電池式コンピュータネットワークを構築(動画)
米GNUveau NetworksのScott Johnsonが太陽電池式のインターネット「ハブ」システム(Ubuntu GNU/Linuxで動作)を開発し、フロリダ州のデイトナビーチにある自宅で受注生産している。目標は電話も電気も使えない、回線の通じない場所でもコンピュータとインターネットを使えるようにすることだ。夢物語ではない。現実にSolarNetOneという装置が今もアフリカで稼動しており、ワイヤレス接続と「インターネットカフェ」によるネット利用を多数の人々に提供している。このシステムは既製品を使用しているが、Scottは12V駆動でより省電力なものに改良した。Scottが言うには、太陽電池式のコンピュータ装置では「消費電力が肝心」だそうだ。
Live CD起動のサーバ向け軽量ディストリビューション「Devil-Linux」試用記
Devil-Linux は、Live CD用のLinuxディストリビューションだ。Devil(悪魔)という恐ろしげな名前とは裏腹に、サーバ向けの様々なニーズを満たす機能を満載している。元々はルータ/ファイアウォール用ディストリビューションとして開発されていたが、次第に機能拡張が進んだ。現在では、サーバに求められるサービスのほとんどを装備しており、LDAPサーバ、VPNサーバ、メールサーバ、ファイルサーバなどの用途で利用できる。