DigiLoog

ns-labのメイン監視にはzabbixを利用しているのだが、
ここの所、監視対象が増えてきてしまい、合わせてDBへの書き込み負荷が課題になっていた。
という事でInooDBの領域を圧縮して、DB書き込み負荷をCPU負荷に転換してみた。

↑の写真は、DB圧縮してから1ヶ月程様子見した状態のステータス。
突発的にiowaitが食っているが、仮想環境の都合上致し方ない(´・ω:;.:…

本当は、半年前のデータと比較したかったのだが、
既にローテートされた後だった為グラフを取得出来なかった。

そろそろ、ns-labのDB設計からやり直すべきなのだろうが、
数ギガレベルでDBがあるし、面倒臭くてやる気が出ない c(・Д・と⌒ｃ)つ彡

仮想環境のゲストを作成した後に、ホストのディスク容量が足りなくなってしまい
ゲストイメージを縮小させたい事が稀に発生する。
イメージの記録方法が可変容量の場合は、ブランク領域の圧縮で乗り切る事も出来るが、
根本解決にはならないので、ゲストイメージの縮小方法を調べ実践してみた。

という事で、試行錯誤した成果とメモがコチラ

↑のメモでは、KVMホストでqemu-imgを使っているが、
Hyper-VやVirtualBOXとかでも同じ方法でゲストの容量縮小が出来た。

容量拡張は楽に実現出来るし、仮想HDDを追加する事でも対応出来るが、
縮小についてはデフォルトでは対応していない事が多いので、
Live CD Linuxからパーティションを操作したり、ddする事でなんとかなった。

ddコマンドでHDDを丸ごとコピーする事はよくやっていたが、
仮想イメージでも通用するとは思っていなかった。
さすが、ブロックレベルで書き出すだけの事はあった。

最近、メールを媒体としたランサムウェアが流行ったり、
SMTPサーバで如何にウイルスメールを遮断するかが一つの鍵になってきている。
まぁ、ns-labのSMTPサーバにも色々来ているから、今回動いた訳ですが(´・ω・｀)

そんな中、ns-labでは色々な所のRBLを使った上での重み付け計算、
OSSのアンチウイルスと市販のアンチウイルスを組み合わせつつ、
さらに独自生成したスパム辞書を使ってウイルスメールを遮断している。

先日、ふとした事からRBLの見直しを行っていた所、Spamhouseの判定が誤検知だらけで、
いつの間にか使い物にならなくなっていたので、移行先をどうした物かと考えていた。

そんな事もあり、色々と情報収集を行っていた所、
アンチスパムで有名なBarracuda社がRBLを公開している情報へ行き着いた為、
ns-labでも試しに導入してみた。