元祖ワシ的日記2.0 システム/プログラム/PC

システム/プログラム/PC

« Previous 1 2 3 4 5 6 7 Next »

2012年05月15日(火)

Node.jsで 80番ポートをListenするWebサーバを作る

簡単にWebサーバが作れますとかいって、よく、以下のようなコードが紹介されています。（余談ながら、私個人としてはコードが短いことがどうしていいことなのかは理解に苦しみます。ある特定の、かつ、まったく現実的に役に立たないコードが短いことにどんな利点があるのでしょうか？？？）

var http = require('http');
http.createServer(function (request, response) {
  response.writeHead(200, {'Content-Type': 'text/plain'});
  response.end('Hello World\n');
}).listen(3000, '127.0.0.1');

これを実行したあと、ブラウザで

http://127.0.0.1:3000

を開くとHello Worldというページが見れます。3000番ポートをhttp標準の80番ポートにして動かそうと単純に以下のようにすると

var http = require('http');
http.createServer(function (request, response) {
  response.writeHead(200, {'Content-Type': 'text/plain'});
  response.end('Hello World\n');
}).listen(80, '127.0.0.1');

と修正すると

node.js:201
        throw e; // process.nextTick error, or 'error' event on first tick
              ^
Error: listen EACCES
    at errnoException (net.js:640:11)
    at Array.0 (net.js:726:28)
    at EventEmitter._tickCallback (node.js:192:40)

みたいな例外が発生して動きません。1023番までは一般ユーザではlistenできないからです。rootでなら動きますが、それじゃprocessがrootで動いちゃいます。なんかあったときに（セキュリティの問題とか）全部システムがのっとられてしまうかもしれない。

これは、以下のようにsetuidでlistenしたあとに、プロセスのオーナを変更するのが「よい実装」でしょう。一度でも listenしちゃえばプロセスのオーナを誰に変えても問題ないのです（この例では80番にしている）

listenのコールバックに置いておくのは listenを読んだ直後にsetuidをすると、listenが完了する前にsetuidをしてしまう可能性があるから。このあたりイベント駆動型の言語はめんどくさいよなぁ。

var http = require('http');
http.createServer(function (request, response) {
  response.writeHead(200, {'Content-Type': 'text/plain'});
  response.end('Hello World\n');
}).listen(80, '0.0.0.0', function(){process.setuid(80)});

このあたり、昔のUNIXの人には常識なんだろうけど、rootで動かせばいいじゃんみたいなページが沢山あるので老婆心ながらブログに書いておきます。ま、Apacheとかを前段に置いて、reverse proxyというのが、さらなる正解なのかもですが。

Posted by issei 2012-05-15 12:00:29 | コメント(2) | トラックバック(0)
カテゴリ: システム/プログラム/PC

2011年01月14日(金)

HP ProLiant Micro Server のunixbenchの結果

モノはこれ。送料合わせて35k。

HP ProLiant Micro Server

プロセッサー	AMD Athlon™ II NEO N36L
メモリ	1GB PC3-10600E DDR3メモリ
ストレージ	250GB ノンホットプラグ 3.5インチ型 SATA ハードディスクドライブ
電源	150W ノンホットプラグ、ノンリダンダントパワーサプライ

標準構成にほぼ同じロットのhynixのメモリを1Gだけ買ってきて刺した状態。 OSはFreeBSD 8.2-RC1 amd64　です。

HDDは交換簡単だけど、メモリはケーブルガンガン外したりでめんどくさい。マイクロサーバの宿命ですな。

ファンはケースファンしかないので、かなり静かだと思われます。会社はうるさいから家で使えるレベルかどうかはわからないけど。

ちなみにオイラが今会社で使用しているPCのスコアは179ですw

  BYTE UNIX Benchmarks (Version 4.1.0)
  System -- XXXXX.XXXXX
  Start Benchmark Run: Fri Dec  3 14:53:23 JST 2010
   2 interactive users.
   2:53PM  up  1:17, 2 users, load averages: 0.00, 0.08, 0.65
  -r-xr-xr-x  1 root  wheel  136696 Dec 23 02:12 /bin/sh
  /bin/sh: ELF 64-bit LSB executable, x86-64, version 1 (FreeBSD), dynamically linked (uses shared libs), for FreeBSD 8.2, stripped
  /dev/ad4s1e   229399220 1130388 209916896     1%    /usr
Dhrystone 2 using register variables     7149283.2 lps   (10.0 secs, 10 samples)
Double-Precision Whetstone                 1268.9 MWIPS (10.0 secs, 10 samples)
System Call Overhead                     575940.8 lps   (10.0 secs, 10 samples)
Pipe Throughput                          818763.9 lps   (10.0 secs, 10 samples)
Pipe-based Context Switching             131706.4 lps   (10.0 secs, 10 samples)
Process Creation                           2705.4 lps   (30.0 secs, 3 samples)
Execl Throughput                           1560.8 lps   (29.9 secs, 3 samples)
File Read 1024 bufsize 2000 maxblocks    608269.0 KBps  (30.0 secs, 3 samples)
File Write 1024 bufsize 2000 maxblocks   108110.0 KBps  (30.0 secs, 3 samples)
File Copy 1024 bufsize 2000 maxblocks    104892.0 KBps  (30.0 secs, 3 samples)
File Read 256 bufsize 500 maxblocks      190746.0 KBps  (30.0 secs, 3 samples)
File Write 256 bufsize 500 maxblocks     106123.0 KBps  (30.0 secs, 3 samples)
File Copy 256 bufsize 500 maxblocks       64822.0 KBps  (30.0 secs, 3 samples)
File Read 4096 bufsize 8000 maxblocks    1425772.0 KBps  (30.0 secs, 3 samples)
File Write 4096 bufsize 8000 maxblocks   102577.0 KBps  (30.0 secs, 3 samples)
File Copy 4096 bufsize 8000 maxblocks     84410.0 KBps  (30.0 secs, 3 samples)
Shell Scripts (1 concurrent)               3444.7 lpm   (60.0 secs, 3 samples)
Shell Scripts (8 concurrent)                708.0 lpm   (60.0 secs, 3 samples)
Shell Scripts (16 concurrent)               361.0 lpm   (60.0 secs, 3 samples)
Arithmetic Test (type = short)           328733.0 lps   (10.0 secs, 3 samples)
Arithmetic Test (type = int)             312902.1 lps   (10.0 secs, 3 samples)
Arithmetic Test (type = long)            328613.0 lps   (10.0 secs, 3 samples)
Arithmetic Test (type = float)           710422.1 lps   (10.0 secs, 3 samples)
Arithmetic Test (type = double)          740003.9 lps   (10.0 secs, 3 samples)
Arithoh                                  185015597.5 lps   (10.0 secs, 3 samples)
C Compiler Throughput                      1042.3 lpm   (60.0 secs, 3 samples)
Dc: sqrt(2) to 99 decimal places          91266.0 lpm   (30.0 secs, 3 samples)
Recursion Test--Tower of Hanoi            98742.1 lps   (20.0 secs, 3 samples)






                     INDEX VALUES            
TEST                                        BASELINE     RESULT      INDEX



Dhrystone 2 using register variables        116700.0  7149283.2      612.6
Double-Precision Whetstone                      55.0     1268.9      230.7
Execl Throughput                                43.0     1560.8      363.0
File Copy 1024 bufsize 2000 maxblocks         3960.0   104892.0      264.9
File Copy 256 bufsize 500 maxblocks           1655.0    64822.0      391.7
File Copy 4096 bufsize 8000 maxblocks         5800.0    84410.0      145.5
Pipe Throughput                              12440.0   818763.9      658.2
Pipe-based Context Switching                  4000.0   131706.4      329.3
Process Creation                               126.0     2705.4      214.7
Shell Scripts (8 concurrent)                     6.0      708.0     1180.0
System Call Overhead                         15000.0   575940.8      384.0
                                                                 =========
     FINAL SCORE                                                     367.1

Posted by issei 2011-01-14 11:36:12 | コメント(0) | トラックバック(0)
カテゴリ: システム/プログラム/PC

2009年08月27日(木)

jailの中でsysinstall

FreeBSDのjailの中からsysinstallでパッケージを追加しようとすると networkが見つからんぞ。ゴルゥァ（死語？）みたいなことを言われる。

んーめんどくせーなぁ。

とおもってたら、オプションで rootを指定できるではないか。こりゃ便利だわい。とrootをjailのrootにしてホスト側で実行してみたら、パッケージはそちらを見ないという。もろホスト側にインストールされてしまいました。」

んー。どうすりゃいいのか？

と考えていたらひらめいた。

単純にホストのほうで chrootすりゃいいだけでした。もちろん、rootが変わっただけだし、ディレクトリ的にはjailの中にいるとはいえ、この下にはすべて一式そろっている。

あまりに単純すぎてこの気がつくのが遅れましたわ

Posted by issei 2009-08-27 18:11:07 | コメント(0) | トラックバック(0)
カテゴリ: システム/プログラム/PC

2009年06月14日(日)

Passenger

最近はmongrelじゃなく、Passengerで運用するのがトレンドらしい。

ググると設定が超簡単。とかばっかり引っかかり。

そんな美味い話があるわけない。

とは思いつつも、Passengerを入れてみたところ、あっさり動きました。

しかしこれは一体何？

rubygemでインストールすると勝手にCのソースが展開されモジュールがコンパイルされる。
でもって「設定ファイルにこれを書け」と出て終了。

その通り書いて見ると、確かに動く、しかもなぜか setuidもされている。（ディレクトリのユーザになるのか？）

あまりに自動で動きすぎて、怖いくらいです。

んまぁそれでも動いているからいいや～

と思って、2日ほど動かしてみたら、マシンがめっちゃおもくなりました。

load averageが40とかどんだけ～

psでプロセステーブルを見てみると、HTTPプロセスが大量に作られててもうわけわからん。

やっぱ簡単にできるというものほど怪しいものはない。

というわけでmongrelに戻しました。こっちのほうがよっぽど簡単だ。

Posted by issei 2009-06-14 18:59:38 | コメント(0) | トラックバック(0)
カテゴリ: システム/プログラム/PC

2008年12月24日(水)

FreeBSD7.0で DVD を焼く

みんなどうやって焼いてるのかなー。
いろいろな焼き方があるようだけど、kernel作り直したりでめんどくさい

ということで焼くプログラム。FreeBSD5時代から愛用してたんだけど、
このたび７用に書き直してみました。

直接ATAPIコマンド発行してますので、
ちょっと改良すればファイナライズしてないディスクからデータを吸い出すのも可能。
あと、RZONEとかも調べられる。

そんなための余計なコードもあるけどあまりきにしないように。

気が向いたらもうちょっとまともにしよう。

あと、CD-Rでは仕えないので念のため。そもそも物理的構造がまったくちがうし。

http://www.guru.gr.jp/issei/~ata.c

コマンドは適当に compileしたのち、 rootで

# ata /dev/acd0 hogehoge.iso

とかすべし。

Posted by issei 2008-12-24 14:02:56 | コメント(3) | トラックバック(0)
カテゴリ: システム/プログラム/PC

2008年10月31日(金)

copyする

ファイルをディレクトリ単位でガツンとコピーしたいときのメモ。

今まではtarを使ってたんですが、ちょっと問題があるんですよね。というのも昨今のBSDのファイルシステムでは「まばらなファイル」というのがあって、これは、全部0x00の部分を記録しないという構造になっています。

具体的にこういうファイルを作るにはcreat(open)して1Tあたりまでseekして、1バイトwriteすればおｋ。

弊社は仕事柄DVDやBDのイメージファイルがたくさんあり、試験向けに1Tのファイルとかもあるんですがこれも実際のディスク上に占めるサイズはホンのチョビット(データは99.9%以上0x00なので）。

しかし、これをtarでコピーするとまじめに全部0x00で記録していくようで、HDDが何ペタあっても足りない。

これをなんとかしてくれる方法はないのかなーとソースを探ってたら cpioにて全部x00なら書かずに飛ばすという素的なオプションがあることが判明。

find . | cpio -p -adm --sparse /destination

こんな感じかな？

cpioってhard linkはちゃんと張ってくれるんでしたっけ？

Posted by issei 2008-10-31 16:53:40 | コメント(5) | トラックバック(0)
カテゴリ: システム/プログラム/PC

2008年09月23日(火)

思い立ってIMAPのコードを書く

完全趣味ですが、訳あって、サーバ側のプログラムを書き始めました。2日で出来ると思いきや思いの外複雑で、未だ日の目を見ていません。orz

このプロトコルは大変なプロトコルやねぇ。

サーバ側の負荷高杉。

これを作った当時は、こんなにサーバにパワーが要求される世の中がやってくるなんて信じられなかったんだろうなぁ。

Posted by issei 2008-09-23 12:17:47 | コメント(3) | トラックバック(0)
カテゴリ: システム/プログラム/PC

2008年09月04日(木)

いろいろと

今日はOpenIDについてずっと調べ物。

OpenIDはconsumerとIdP側の二つがあるんですが、自分が興味があるのは IdP側のほうで、コードも多少書いて実験してみたり。

で、consumerは世の中にあるOpenIDでログインできるサイトが山ほどあるので、運営者には悪いけど、実験のために使わせてもらっていたのですが、 DH鍵交換のところが、どうしても上手く動かない。

仕様書をなんども見てはみたものの、どうにもこうにも。

この鍵交換は、安全でない経路上で安全に鍵を交換するアルゴリズムなので、 IdPだけでは、デバッグは困難。

ということで、実際にconsumer側にどんな値がわたされているのか調べないとどうにもならんということになりいろいろ調べてみたら、

Railsにプラグインがあるらしい。これなら簡単に動きそう。しかもテンプレを自動生成してくれるプラグインもある模様。

これ幸いと入れてみたのですが、これがバージョン0.1。しかもRailsのバージョン1がベースらしく、2だと全く動かないという。

なんか、Railsのプラグインってこんなのばっかりというイメージがありますねぇ。なんというか

「楽しいところだけ、作って飽きたらもうやらない」

みたいな？

まぁ別にRailsに関わらず、フリー系全体がそんなプロジェクトが溢れかえっているというイメージもありますが、なんというかRails Rails騒いでいるわりにこんなんなの？なんて思ってしまいますね。

Posted by issei 2008-09-04 22:16:17 | コメント(0) | トラックバック(0)
カテゴリ: システム/プログラム/PC タグ: Ruby Ruby on Rails

2008年08月14日(木)

大改良中

blogのシステムを大改良中。

というわけでテスト。

Posted by issei 2008-08-14 16:35:41 | コメント(0) | トラックバック(0)
カテゴリ: システム/プログラム/PC

2008年08月07日(木)

HTMLやXMLのコメント中()に --（ハイフン2個）を書いてはいけないのね。知らんかった。

このページにはコメントでRDFが埋め込まれているんですが、タイトルに--とか入っていると、コメントが解除されたと判定され、RDFのXMLタグが見えまくり。

これをなんとかするにはRDFをそもそもコメントの中にいれないといいわけですが、古いブラウザにも一応対応するため、-を-と書きなおすことで対処。めんどくさー

Posted by issei 2008-08-07 16:35:10 | コメント(2) | トラックバック(0)
カテゴリ: システム/プログラム/PC

« Previous 1 2 3 4 5 6 7 Next »