本文へジャンプします。

MySQLバックアップ頂上決戦! - ニフティクラウドのサーバーで最適なバックアップ手法はどれだ? -

MySQLバックアップ頂上決戦! – ニフティクラウドのサーバーで最適なバックアップ手法はどれだ? –

MySQLバックアップ頂上決戦! – ニフティクラウドのサーバーで最適なバックアップ手法はどれだ? –

こんにちは。どうも最近本番環境のMySQLでバックアップを取得している最中のDBサーバーの性能の低下に悩まされている株式会社ドリーム・アーツの石田です。

皆さん、MySQLデータベースのバックアップはどのように取得してますでしょうか?

私のチームで運用している多店舗運営企業向けのコミュニケーションサービス「Shopらん」では、LVMを利用して週に一度データディレクトリのスナップショットを作成し、ディレクトリ全体をバックアップ用のサーバーに転送してフルバックアップを取得しています。

また、残りの6日はMySQLが生成するバイナリログをファイルとして転送することでフルバックアップからの差分を保存しています。

このLVMスナップショット方式を採用する以前は、mysqldumpコマンドを利用してSQLベースでバックアップしていました。mysqldump方式の難点はとにかくレストアに時間がかかることです。データベースをレストアしないといけないような悲惨な状況に追い込まれた時、レストアに時間がかかるのは致命的です。

LVMスナップショット方式だと、データディレクトリそのままですからファイルのコピーだけでレストアが完了します。移行当時はそれは魅力的に見えたものです。

ところが、LVMスナップショット方式も万能ではありません。

この方式の最大の弱点は、スナップショットを取得している間、元のファイルシステムに対する書き込み性能がガタ落ちになってしまう点です。

現在は、トラフィックが少ない深夜にフルバックアップを取得しているので、性能が落ちてもあまり問題はないのですが、そろそろフルバックアップが朝までに完了しない時のことを考えなくてはいけない時期になりました。

今回は、MySQLバックアップ頂上決戦と称して、ニフティクラウドのLinuxサーバーにMySQLをインストールして、mysqldumpとLVMのスナップショットというMySQLのフルバックアップのツートップで、それぞれバックアップにかかる時間、そしてバックアップ中のオンライン性能の低下具合について調査して、バックアップを取るならコレだ!というベストプラクティスを研究していきたいと思います。

続きを読む

fail2banでサービスを死守せよ

fail2banでサービスを死守せよ

こんにちは。株式会社ドリーム・アーツの石田です。

ニフティクラウドなどのパブリッククラウドを利用するときにとにかく不安なのはセキュリティですね。

最近、ニフティクラウドではファイヤウォール機能が追加されたり、PFUからはVPN接続でニフティクラウドのサーバーにアクセスできるサービスが提供されたりと、自社でサーバーを構築する場合は当たり前だったセキュリティレベルがようやくパブリッククラウドでも実現できるようになりました。

企業内で利用するようなパターンだとこれでも十分かもしれません。

ところが、インターネットから利用可能なサービスを作るにはこれではまだ不安です。

なぜなら、インターネットに対してサービスを公開するということは、当然サービスを提供するためのhttpなどのポートを開けておかないといけないわけで、ファイヤウォールだけではこれらのポートに対する悪意のあるアクセスを拒絶することはできないからです。

今日はインターネットに公開するポートをブルートフォース攻撃やDoS攻撃から守るための賢いファイヤウォールである fail2ban をご紹介します。

続きを読む

Joomla!をインストールしてみよう ~LAMP環境でCMSを構築~

Joomla!をインストールしてみよう ~LAMP環境でCMSを構築~

こんにちは、株式会社ドリーム・アーツの石田です。

今回は企業のウェブページなどを簡単に作成することができるCMS(コンテンツマネージメントシステム)のうち、オープンソースで無料で使えて機能も豊富なJoomla!(http://www.joomla.org)をニフティクラウド上にインストールしてみたいと思います。

さて、皆様の会社のウェブページはどのように管理されているでしょうか?
多くの会社のホームページは、今でもHTMLを直接編集してFTPでアップしたものが多い様です。
実は、弊社のコーポレートサイトもそんな風に作られています。

HTMLを直接編集して、FTPでアップすると自由度が高く凝ったデザインのページを作れる一方、新しいページを掲載したいときにも必ずデザイナーさんの協力を仰がないとできないので、情報のタイムリーな更新は難しくなってしまいます。

こんなときにはCMSです。CMSを使うと一度デザインのテンプレートを設定したらあとはブログを書くようにページを追加していくことが可能になります。CMSには商用製品やオープンソースで無料で使えるもの等いろいろあります。今回インストールするJoomla!はXOOPSやWordPressなどと並び有名どころの一つです。

弊社でも、Shopらんのサポートサイト(https://support.shoprun.jp)をJoomla!で作って運用しています。

Joomla!は、PHPで作られていてデータベースとしてMySQLを利用します。WebサーバーはApache httpdを使います。LinuxとあわせていわゆるLAMP(Linux + Apache + MySQL + PHP)の構成です。ニフティクラウドでもLinuxサーバーを使って簡単にインストールすることができます。

それでは早速インストールを始めていきましょう。

続きを読む

CapistranoとChefでサーバー管理を自動化~インスタンス作成から15分で実戦投入~

CapistranoとChefでサーバー管理を自動化~インスタンス作成から15分で実戦投入~

こんにちは。株式会社ドリーム・アーツの石田です。

さて、みなさんはLinuxサーバーの管理をどのように実施していますか。

普通はsshでログインしてシェルからコマンドをつかってパッケージをインストールしたり、設定ファイルを編集したりしていると思います。

サーバーの台数が少ないうちはこれでも十分なんですが、Web系のサービスなどを運用していると結構サーバーの台数が増えてきてしまい、手作業でやっていると面倒だし作業ミスは発生させるしロクなことがありません。

また、ニフティクラウドだとサーバーインスタンスはせっかく5分でできるのに、OSの設定やミドルウェアのセットアップ、アプリのインストールを手作業でやってたら今ほしいサーバーが間に合わないのです。

そこで登場するのはこうしたサーバーのインフラ管理をまとめて自動で実行するツールです。

弊社で開発・運用している「Shopらん」では、ニフティクラウド上に作成した各サーバーのインスタンスを管理するために、CapistranoとChefというツールを利用しています。

Capistrano (https://github.com/capistrano/capistrano/wiki)は並行sshととでもいいましょうか。複数のサーバーに並行でssh接続を行い定義したとおりのタスクを実行してくれるツールです。

Chef (http://wiki.opscode.com/display/chef/Home)は、サーバーの構成管理を自動化するツールです。各サーバーにどのようなパッケージをインストールしてどう設定すべきかといった情報を一元管理し、新しいサーバーを立ち上げるときのインストール作業(プロビジョニングといいます)や、すべてのサーバーの設定を一括で変更したいような場合に威力を発揮します。

Chefの使い方的な話題は、以前に株式会社エクストーンの仲山さんが記事にしているので「できる!ソーシャルアプリ(2) 「開発環境の充実はとっても嬉しいなって」の記事を参照してください。

今回は、サーバーの運用管理をお気軽に実行するために、ニフティクラウド上のサーバーに、CapistranoとChefをセットアップしてみます。

実は、Capistranoのセットアップは簡単なんですが、Chefをサーバーとしてセットアップするのは、RubyやらRubyGemsやらJavaやらCouchDBやらSolrやら諸々インストールする必要がありかなり面倒です。

そこでまずCapistranoをインストールして、Chefのインストール作業自体をCapistranoタスクにしてそれを自動実行するという手順でセットアップしてみたいと思います。

弊社ではまりにはまったCentOSへのChefサーバーのインストールがワンタッチでできますよ。

続きを読む

セキュアなサーバーメンテナンス -社内のLDAPサーバーによるユーザー認証の実現-

セキュアなサーバーメンテナンス -社内のLDAPサーバーによるユーザー認証の実現-

こんにちは、ドリーム・アーツの石田です。弊社ではニフティクラウドを使って小売業向けの多店舗コミュニケーションを支援する「Shopらん」をSaaSとして提供しています。 今回は、ニフティクラウドで企業としてSaaSを運用するときに、きっと大問題となるサーバーのメンテナンス時の認証について弊社のケースに書いてみます。

なぜ認証が問題になるのか

ニフティクラウドでCentOSなどLinuxのサーバーを利用しているとき、通常は電子証明書の秘密鍵をつかってsshでログインしてメンテナンスすることになります。

電子証明書なので一見セキュアに見えますが、この方法では以下のようにいろいろ問題があり、商用サービスを運用する基盤にするにはセキュリティ的に脆弱であるといえます。

(1) 運用担当者が複数になったとき、誰がログインしたのかの証跡を保存できない
(2) サーバー台数が複数になったとき、各サーバーでインターネット経由でのログインを許可しなければならない
(3) 運用担当者が異動で交代したときに、証明書などが流出したりといったリスクがある

    さて、弊社ではこれらの課題を以下のように解決しています。

    続きを読む

    ニフティクラウドにMySQLは載せられるのか? パフォーマンス大検証!

    ニフティクラウドにMySQLは載せられるのか? パフォーマンス大検証!

    こんにちは、ドリーム・アーツの石田です。

    ニフティクラウド上で「Shopらん」という多店舗運営事業者向けの業務アプリケーションをSaaSとして提供しています。流通・小売業の方、ぜひ以下の製品サイトをご参照ください。
    http://www.dreamarts.co.jp/shoprun/ (別ウィンドウが開きます)

    以前は、自社で購入したサーバーを使って、データセンターにラックスペースを借りて運用していましたが、現在は運用コストの削減を目的に、ニフティクラウドでのサービス提供を移行しつつあります。

    今日は、我々がニフティクラウドを採用する際に最も気をつかった仮想サーバー上でのMySQLのパフォーマンスについて書いてみます。

    続きを読む

    ニフティクラウド 導入相談窓口
    ニフティクラウド 無料セミナー

    閉じる

    閉じる

    クラウドブログ編集部

    クラウドブログ編集部

    ニフティクラウド ユーザーブログ編集部のアカウントです。 編集部からのお知らせや、レギュラーライター以外のゲストによる寄稿記事を掲載していきます。

    浜中 慶

    浜中 慶

    1980年、神奈川県生まれ。2003年ニフティ入社。 ポータルサイト開発を中心に、音楽配信サービス、CGMサービスなど様々なプロジェクトに企画/デザイン/システム担当として参加。現在は@niftyのポータルサービス向けコンテンツ管理システムの企画/開発/運用を担当。

    吉田 雄哉

    吉田 雄哉

    株式会社co-meetingの創業メンバー。「取締役&External- facing Technologist」と名乗り新しいIT技術を広く伝える活動とWebアプリケーション開発を行う毎日。パッケージベンダーでのSaaS立上げ・製造業の情報システム部門で企画やPM・受託開発と従事してきたため、ベンダーサイドとユーザサイド の両方の視点を持ち合わせる。

    石田 健亮

    石田 健亮

    株式会社ドリーム・アーツで小売事業者向けSaaS「Shopらん」を企画、開発。メインの仕事はプログラマーだがサーバー管理や営業もこなすユーティリティプレイヤー。最近好きな事はパフォーマンスチューニング。特に並列化プログラミングがマイブーム。キライなことはデータセンターでの作業。騒音と乾燥が弱点。ニフティクラウドでデータセンターに行く必要が無くなったことが本当の利点だ と思っている。

    五月女 雄一

    五月女 雄一

    ニフティでは「インフラを守る簡単な様で奥が深いお仕事」をしています。 夢はインフラの気持ちが読めるエンジニアになること。

    わたなべ かずひろ

    わたなべ かずひろ

    専門学校卒業後、ソフトウェア開発会社で電力系統制御システムの開発に従事。その後、CD-ROM等マルチメディア系PCソフトの開発を経て、1998年フリーランスに。 2000年8月に株式会社イーツーの設立に参画。携帯を含む様々なWeb系のシステム開発に携わる。現在はiPhone/Androidアプリなどの開発も手がけている。

    市角

    市角

    ニフティクラウドのコントロールパネル設計・開発をメインに、たまにインフラの運用やお手伝いもやっていたりします。コントロールパネルや新機能の活用方法、アイデアなどを中心に書いていく予定です。

    仲山 昌宏

    仲山 昌宏

    歌って踊れるインフラエンジニア兼、PHPもRubyもJavaも書くPerl使い。 物理サーバの運用に飽きて、フルラックに格安サーバ詰めて自宅プライベートクラウドを構築中。 今年は個人的には分散処理を攻めていきます。

    猪飼 賢広

    猪飼 賢広

    1984年、愛知県名古屋市生まれ。大学は福島県にある某大学。2008年ニフティに入社。 開発系部署に配属後、主に各種テーマサイト開発のシステム面調整、開発進行管理役などとして参加。 現在もPC・ガラケーサイトの開発まわりを担当。インフラまわりを触る案件にも携わっており、日々修行中。 好きな芸人はなかやまきんに君とレイザーラモンRG。

    久江 裕之

    久江 裕之

    ニフティクラウドのインフラ運用、OS提供の仕事をしています。 新しいOSやイメージが出る時にこのブログでご紹介いたします。入社5年目。一流のインフラエンジニアを目指して日々勉強中。

    竹内 豪

    竹内 豪

    ニフティクラウド エンジニア

    山口

    山口

    ニフティクラウドの基盤設計、新サービス/アライアンス/インフラ企画、その他雑用全般を担当しています。 クラウドに欲しい機能や、こんなふうに使ってほしいという想いが共有できれば良いですね。

    芳中 隆幸

    芳中 隆幸

    ニフティクラウドの開発、運用を担当しています。

    酒井 浩平

    酒井 浩平

    ニフティクラウドの中にいます。 ネットワークまわりの運用・開発や自動化などに取り組んでいます。 すべてのエンジニアを幸せにすることを目指しています。

    higebu

    higebu

    ニフティクラウド IaaSのエンジニアです。 ネットワーク、DRサービス with VMware vCloud® Air™ Technology辺りの担当をしています。

    武田

    武田

    ニフティクラウドの開発・運用を担当しています。 各種機能の内容についてなどで執筆させていただく予定です。

    福澤真

    福澤真

    ニフティクラウドのコンパネ開発、運用をしています。

    森藤 大地

    森藤 大地

    データに関する仕事が好きです。

    宮原徹

    宮原徹

    日本仮想化技術株式会社 代表取締役社長兼CEO。仮想化技術に関するコンサルタントとして長年活動しており、特にベンチマークテストによる性能評価を得意としている。

    荒谷翔

    荒谷翔

    株式会社はてなでMackerelのセールスデベロッパーとして勤務しています

    東條 望

    東條 望

    2014年にニフティへ中途入社。 入社後から現在まで、ニフティクラウドのサービス企画・開発を担当しています。 各サービスの紹介を執筆させていただく予定です。

    世良迪夫

    世良迪夫

    ニフティクラウドのRDBなどを担当しています