Gentoo Weekly Newsletter: 2005年8月8日

1. Gentooニュース

今週、GentooインストーラープロジェクトのリーダであるAndrew Gaffneyは、GLIのバージョン0.1についての発表を行いました。以前はインストーラーがなく、ユーザはGentoo Handbookを頼りにすべてのステップを手作業でやらなければならなかったため、 Gentooの歴史の中で、これは画期的な出来事です。

インストーラ付のx86 LiveCDは、ミラーサイトの/experimentalブランチにあります。詳細な情報は、インストーラプロジェクトのWEBサイトで入手できます。

フォーラムで、トーア(Tor)ネットワークサーバ禁止

torネットワークは、通信するのに分散ネットワークサーバーを使用するインターネット匿名接続システムです。悪意のあるユーザが不正使用するまでは、Gentooフォーラムにtorを介してブラウズできました。ご想像のように、IPアドレスを隠しているため、一種の匿名投稿のようになります。Gentooフォーラムスタッフは、このtorサーバの悪用が原因で、現在、forums.gentoo.orgの80番(HTTP)と443(HTTPS)ポートへの接続を許可するexitポリシを持つすべてのtorサーバからの接続を禁止することに決めました。ユーザは匿名性を保ちたいのではないかと懸念していますが、技術的にも法律的にもGentooフォーラムに対してtorを使用する正当な理由はありません。

どうにかしてユーザにもたらす問題を最小限にするため、torネットワークの不正を一掃するために、 forums.gentoo.orgの前述したポートに接続してくるtorのexitサーバのみが拒否されるでしょう。もしexitポリシが削除されれた、自動的に接続拒否は解除されます。 torサーバのリスト収集は自動的で、禁止リストが同期するまでにはしばらくかかるだろうということに注意してください。

2. Developer of the week

「Gentooとは、一度学んだことが必要なところにどこでも適用することが出来る物である」

Figure 2.1: Diego Pettenò

今週の開発者特集は、Flameeyesとしてよく知られているDiego Pettenòです。彼はGentoo/FreeBSDハッカーの一員で、media-videoとsoundのバグ修正者でもあり、そのためたいていmediaアプリケーションやもちろんGentoo/FreeBSDのebuildのメンテナンスやパッチ当てを行っています。

Diegoはイタリアのヴェニス近郊に住んでいます。そこは彼がCa' Foscari大学でコンピュータ科学を学ぼうとしたところで、給料を勉学に充てていたところでもあります。Gentoo集団に取り込まれる前は、彼はいくつかの小さいオープンソースプロジェクトで作業を行っていましたが、「他人に役に立つ物はなかった」と彼は言います。Gentoo/BSDは彼が最も誇りに思う物で、「私が作業に加わったとき、それはFreeBSDを覆っていた。現在ではそれ自身が完全なディストリビューションと考えることが出来るので、これが私が作業した中で初めて本当に便利だと感じた物です。」と彼は言います。

KDEが薄切りのパンに次いで最も素晴らしい物であることは明らかなので、Diegoはこれと、必要なvimとsshを使用します。起動後に最初に起動する物はたいていamaroKです。がしかし、コンピュータはたいてい電源が入りっぱなしです。

DiegoはAthlon64 3500+、iBook（with Gentoo/OSX）、そしてGentoo/FreeBSD用に古いAthlon-tbirdを使用しています。彼がコンピュータの前にいないとき（それが訪れることはありそうもないですが）には、空想小説を読むかブリコラージュをしています。

引用：「今私がここにいることを許可してくれた全ての開発者足しに感謝します。」

3. コミュニティの話題

gentoo-devより

Bugzillaをローカライズしてみては?

Chris Whiteが、 bugzillaをローカライズすべきかどうかという議論を始めました。非英語圏のGentooユーザには朗報かもしれませんが、バグ管理がややこしくなりすぎて実装するにはメリットが少ないかもしれません。特にバグの重複や、翻訳問題はうまくいきそうにありません。

Food For Thought: Bugzilla Localization?

4. 世界のGentoo

ドイツ: 全国ユーザ会のお知らせ

来週末にWissen (Westerwald)で開催されるnational user meetingのお知らせです。キャンプが好きで、他のGentooユーザと会いたいのなら、このユーザ会はあなたにぴったりです。

5. Gentoo関連情報

Windowsの中のGentoo

「The independent voice of the Microsoft IT community(訳注:Microsoftの呪縛からの独立宣言)」を掲げるRedmondmag.comの今月の記事は、「Make Room for Linux Apps(訳注:Linuxアプリのため領域を作る)」と名付けられた記事を特集しています。著者は、WindowsユーザがWindows上でLinuxアプリケーションを実行する方法を説明し、かつGentooとcoLinuxの組み合わせにおける自身の経験則も説明しています。

6. Tips and Tricks

ulimitとsysctl

ulimitとsysctlのプログラムで、システム全体でのリソースの利用を制限することができます。例えば、ユーザがあまりにたくさんのプロセスを起動し過ぎたために他のユーザに対するシステムのレスポンスが悪くなった時など、システム管理を実施する上でとても有用です。

Code Listing 6.1: ulimitの例

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 8191
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 8191
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

これらの設定はすべて操作することができます。できる限りたくさんのプロセスを起動してユーザの制限がかけられていないシステムをクラッシュさせることが可能な、このbash forkbombがいい例です：

Warning: この例をシェルで起動しないで下さい!もし何も制限がかけられていない場合、あなたのシステムはレスポンスが悪くなるか、あるいはクラッシュしてしまうかも知れません。

Code Listing 6.2: bash forkbomb

$ :(){ :|:& };:

これは良くありませんね。あなたのシステムにシェルアクセスしているユーザは誰でもあなたのシステムをダウンさせることができてしまいます。ですがもしユーザが30プロセスしか起動することができないとしたら、ダメージは小さくて済みます。さあプロセスの制限をかけてみましょう：

Note: あまりにプロセスの数を少なくしてしまうとportageが使えなくなってしまいます。ですので制限はあまり厳しくしないで下さい。

Code Listing 6.3: process limitを設定する

# ulimit -u 30
# ulimit -a
…
max user processes              (-u) 30
…

forkbombを起動してみると確かに起動されますが、"fork: resource temporarily unavailable"というエラーメッセージが出力されました。これは、システムがforkbombに対してそれ以上のプロセスの起動を許さなかった、ということです。ulimitの他のオプションでも似たような問題に対処することが可能ですが、data seg sizeを小さくし過ぎてしまうとbash自体が起動できなくなってしまいますので、自分自身がロックアウトしてしまわないよう十分注意して下さい。

sysctlも同じようなツールです：システム稼働中にカーネルパラメータを設定することができます。もしリブートしてもその設定を有効であるようにしておきたいなら、/etc/sysctl.confを編集する必要があります。設定を間違えると予期しない形で災難に見舞われますから、気を付けて下さい。

Code Listing 6.4: sysctlの設定値を閲覧する

# sysctl -a
…
vm.swappiness = 60
…

設定値のリストはとても長い(私のシステムでは367行です)ですが、ここではvm.swappinessを取り上げます。この値は、以下に積極的にスワップを利用するかというシステムの動作を制御します。数値が高ければ高いほど(最大値は100です)より多くのスワップが利用されます。CPU稼働率や他の要因に依存し、メモリの少ないシステムのパフォーマンスに大きな影響を与えます。

Code Listing 6.5: swappinessを減らす

# sysctl vm.swappiness=0
vm.swappiness = 0

通常、この設定は変更後にすぐ反映されるわけではありません。ですが、特にネットワーク関連については、この方法でたくさんの設定を実施することができます。サーバに対してはパフォーマンスの向上が見込めますが、間違ったulimitの設定をしてしまうと、システムがおかしな動作をしたりパフォーマンスが落ちてしまうおそれがあります。もしその値がどんな意味を持っているのかということがわからないのであれば、その値を変更すべきではありません。

7. Gentooチームの動き

移動

Gentooチームから去った開発者