2012年 1月 23日 はてなブックマーク -
タグ: #centos #iptables
iptables を設定して、全てのトラフィックがブリッジを渡って 転送されるようにします。 
# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
# service iptables save
# service iptables restart

ブリッジ上で iptables を無効にします。

別の方法としては、iptables ルールを使って、ブリッジされた トラフィックがプロセスされることを阻止します。/etc/sysctl.conf 内で 以下の行を追記します: 
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
sysctl の使用で設定されたカーネルパラメータを再ロードします。 
# sysctl -p /etc/sysctl.conf

12.2. libvirt を使用したブリッジネットワーキング

1ヶ月前 | | 2012年 1月 23日 | このエントリーを含むはてなブックマーク
2011年 11月 30日 はてなブックマーク -
タグ: #Linux #ssh #CentOS

/etc/hosts.allow に以下のように記載し

1

sshd:    /etc/hosts.sshd_allow

includeするファイルを以下のように作成すると

/etc/hosts.sshd_allow 
1
2

192.168.1.10
192.168.1.11

通常記載するような以下の動きと同じになります。

1
2

sshd:    192.168.1.10
sshd:    192.168.1.11

役割が違うサーバーのそれぞれの /etc/hosts.allow をバージョン管理していて、両方で共通のルールだけ別ファイルで一元管理などに便利に使えそうです。

/etc/hosts.allowで外部ファイルをincludeして使う - blog.tnmt.info

2ヶ月前 | | 2011年 11月 30日 | このエントリーを含むはてなブックマーク
2011年 11月 27日 はてなブックマーク -

ここでいうストレージ・ライブマイグレーションとは

共有ディスクを持たない2台のKVMホスト間で、ゲストのライブマイグレーションを行う機能です。仮想マシンのメモリイメージに加えて、ローカルディスク上のディスイメージをネットワーク経由でコピーすることで、これを実現しています。

利用手順

RHEL6.1のKVMホストを2台用意します。物理CPUの互換性の確認、仮想マシンが接続する仮想ネットワークを共通に構成するなど、(共有ディスクを使用すること以外については)通常のライブマイグレーションと同等の事前準備をしてください。ここでは、2台のホストをkvmhost01, kvmhost02とします。

オプション—copy-storage-allを指定する以外は、通常のライブマイグレーションと同じです。

[root@kvmhost01 ~]# virsh migrate —live —copy-storage-all RHEL61 qemu+ssh://kvmhost02/system
root@kvmhost02’s password:

RHEL6.1のKVMでストレージ・ライブマイグレーション - めもめも

RHEL6.1ではなくRHEL6.0でも動くならCentOS6.1でも行ける。


2ヶ月前 | | 2011年 11月 27日 | このエントリーを含むはてなブックマーク
2011年 10月 16日 はてなブックマーク -
タグ: #Linux #CentOS

rpmbuild で spec ファイルから rpm を作ろうとするとエラーがでることがある。

error: Installed (but unpackaged) file(s) found:

これは、パッケージには含まれてるけど、インストール対象になってないというエラー。昔は無視してくれたのだが最近はチェックするようになって面倒になった。

日本語だと次のエラーになる。

インストール済み(ただし未伸張)ファイルが見つかりました:

対処方法

%files に そのファイルを書いてインストール対象にする。
spec ファイルに %define _unpackaged_files_terminate_build 0 を書いて、エラーを無視させる。
ドキュメントのエラーはこっち。 %define _missing_doc_files_terminate_build 0

ず’s - rpmbuildすると error: Installed (but unpackaged) file(s) found:が出る

4ヶ月前 | | 2011年 10月 16日 | このエントリーを含むはてなブックマーク
2011年 10月 4日 はてなブックマーク -
タグ: #CentOS #NFS

mountコマンドではなくmount_nfsコマンドを使い、オプションで「-P」を加えるとのこと。これであっさりと解決でした。

mount_nfs -P 192.168.0.1:/NFS /mnt

これが正解でした。

yamaq blog » OSXからLinuxのnfsマウント

4ヶ月前 | | 2011年 10月 4日 | このエントリーを含むはてなブックマーク
2011年 10月 3日 はてなブックマーク -
タグ: #Linux #CentOS #swap

swapをクリアしたいなら

swapoff -a && swapon -a

3000req / sec と戦う - だるろぐ

OS再起動すれば確かに消えるけども、再起動せずにswapを消したいときに使えるコマンドです。
実行完了まで結構時間掛かるので、負荷の低い時間帯に実施した方が良いです。

RedHatやCentOS等なら
/etc/sysctl.conf に以下を記載する事で、可能な限りswapは使わない設定となります。
vm.swappiness = 0


4ヶ月前 | | 2011年 10月 3日 | このエントリーを含むはてなブックマーク
2011年 8月 27日 はてなブックマーク -
タグ: #ssd #CentOS

お使いのSSDがTrimをサポートしているかどうかは、hdparmコマンド(yum install hdparm)を使って確認できます。
同様に、NCQも有効になっているか等も確認できます。

hdparm -I /dev/sdc | grep TRIM
* Data Set Management TRIM supported (limit unknown)
* Deterministic read data after TRIM

LINUX - SSD TRIM (discard) problems with ext4 on Crucial C300 SSDs with CentOS 5.5 - efreedom

CentOS6に含まれているext4はTRIMをサポートしているので、特にマウント時にdiscardオプションを渡す必要はありません。
CentOS5台ではサポートしていないので、指定したとしても以下のメッセージが出てエラーとなります。
EXT4-fs warning (device sdc): ext4_issue_discard:2619: discard not supported, disabling


6ヶ月前 | | 2011年 8月 27日 | このエントリーを含むはてなブックマーク
2011年 8月 22日 はてなブックマーク -
タグ: #Linux #CentOS

インストール

Ubuntuでは、aptでインストールできました。簡単。

$ sudo apt-get install httping

簡単な使い方

$ httping (URLまたはIPアドレス)

で、実行可能です。以下、実行例。

$ httping http://xxx.xxx.xxx.xxx/
PING xxx.xxx.xxx.xxx:80 (http://xxx.xxx.xxx.xxx/):
connected to xxx.xxx.xxx.xxx:80, seq=0 time=17.03 ms 
connected to xxx.xxx.xxx.xxx:80, seq=1 time=9.49 ms 
connected to xxx.xxx.xxx.xxx:80, seq=2 time=17.71 ms 
connected to xxx.xxx.xxx.xxx:80, seq=3 time=17.24 ms 
connected to xxx.xxx.xxx.xxx:80, seq=4 time=15.96 ms 
--- http://xxx.xxx.xxx.xxx/ ping statistics ---
5 connects, 5 ok, 0.00% failed
round-trip min/avg/max = 9.5/15.5/17.7 ms

特定のURLに対して、HTTPでのリクエスト/レスポンスの確認となり、応答時間(RTT)の最小/平均/最大がわかります。

ちなみに、ここで利用されるのはHEADリクエストです。

オプションを特に何も付けないと、Linuxでのpingコマンド同様、延々とリクエストを繰り返します。

HTTPで疎通やレイテンシを確認する「httping」 - RX-7乗りの適当な日々

RedHat EL5,6(CentOS5,6)であればdagリポジトリを使って以下コマンドで利用可能です。
yum install httping


6ヶ月前 | | 2011年 8月 22日 | このエントリーを含むはてなブックマーク
2011年 8月 3日 はてなブックマーク -
タグ: #centos #afp
Centos5に対して、LionのTimeMachine対応のnetatalk-2.2.0を入れる場合、db4が古くて嵌りそうな気がするけど、そ
ういう場合はFedora辺りから、compat-db4を持ってきてリビルド&インストールすると、rpmで管理できるので楽チン。

Twitter / @meke_meke

6ヶ月前 | | 2011年 8月 3日 | このエントリーを含むはてなブックマーク
2011年 7月 9日 はてなブックマーク -

このサーバは接続を受け入れきれずに、SYNを取りこぼしてしまっているみたいです。memcachedのbacklogはデフォルト値を使用しているので1024になっているはずです。 

$ memcached -h | grep backlog
-b            Set the backlog queue limit (default 1024)

これって、本当に1024で足りなくなっているのでしょうか。単純にバックログを増やせば解決する問題かなと期待しつつも、どうも釈然としなかったので 、man listen をじっくりと読み返していたところ、

backlog 引き数が /proc/sys/net/core/somaxconn の値よりも大きければ、backlog の値は暗黙のうちにこの値に切り詰められる。このファイルのデフォルト 値 は128 である。バージョン 2.4.5 以前のカーネルでは、この上限値はコード埋め込みの固定値 SOMAXCONN であり、その値は 128 であった。

いやーな予感がしたので、おもむろにコマンドを叩いてみると・・・・・ 

# sysctl net.core.somaxconn
net.core.somaxconn = 128

あちゃあ!
実際はこれ、128になっていたわけですね! 

# sysctl -w net.core.somaxconn=1024

としてmemcachedを再起動したところ、大幅に性能が改善されました。

DSAS開発者の部屋:高負荷サイトのボトルネックを見つけるには

TCP接続のリトライが起きているなら変更しておきたい所ですね。
上記設定だとマシンを再起動したら消えてしまう気がします。以下の様に実行すればOKです。
echo “net.core.somaxconn = 1024” » /etc/sysctl.conf
sysctl -p


7ヶ月前 | | 2011年 7月 9日 | このエントリーを含むはてなブックマーク
2011年 5月 22日 はてなブックマーク -
タグ: #Linux #CentOS #Ruby

Rubyのソースコードをrpmパッケージにする

目的

  • rpmでrubyを管理したい
  • かつ、rubyの最新をrpmで管理したい
  • 新しくspecファイルを作れない(作るのが面倒だ)
  • 面倒なので、すでにrpmになっている物のspecファイルを流用して最新のrpmファイルを作っちゃおう

必要なもの

手順

  • rpmbuild インストール
    yum -y install rpmbuild
  • rpm-build用の作業フォルダを作成
    rmkdir ~/rpm/{BUILD,SRPMS,SPECS,SOURCES,RPMS}
  • 現在srpmになっている古いソースファイルを、rpmbuildの作業フォルダ「SRPMS」にコピー
    cp ruby-1.8.6.287-2.fc9.src.rpm ~/rpm/SRPMS
  • 古いソースファイルをrpmbuildの作業フォルダに展開
    cd ~/rpm
rpm -i SRPMS/ruby-1.8.6.287-2.fc9.src.rpm
  • ruby.specファイルの修正
    ~/rpm/SPECSにruby.specファイルを編集する
    • rubyverを1.8.7に修正
    • _patchlevelを174に修正
    • Source0: のファイル名を、ruby-1.8.7-p174.tar.gzに修正
    • patch??という定義を削除
    • %setupの直後くらいにあるPatch??というものをすべて削除
      新しい1.8.7のソースを使うので、1.8.6用のパッチはいらないため
  • rpm作成
    cd ~/rpm
rpmbuild -bb SPECS/ruby.spec
  • rpm完成
    ~/rpm/RPMSフォルダの中に完成したものがあるはず
  • rpmファイルのインストール
    cd ~/rpm/RPMS/i386
rpm -ivh *.rpm

Linux関連情報 - Rubyのソースコードをrpmパッケージにする - gendosuの企画開発室

9ヶ月前 | | 2011年 5月 22日 | このエントリーを含むはてなブックマーク
2011年 5月 22日 はてなブックマーク -
タグ: #Linux #CentOS

Windowsの共有フォルダをマウント

Windowsの共有フォルダをマウントする際にcifsファイルシステムでマウントすると、参照できる

mount -t cifs //10.0.2.2/data /mnt/data -o username=user,password=pass
とすると、10.0.2.2のマシンで共有しているdataフォルダが/mnt/dataとしてマウントされる
その際に、username、passwordで指定したユーザでWindowsの認証がなされる

Linux関連情報 - Windowsの共有フォルダをマウント - gendosuの企画開発室

9ヶ月前 | | 2011年 5月 22日 | このエントリーを含むはてなブックマーク
2011年 5月 15日 はてなブックマーク -
タグ: #Linux #CentOS

CentOSで標準で稼働しているサービス一覧

コマンド名 標準 設定後 解説
NetworkManager × - ネットワークの自動設定を行う
acpid 電源管理(offにすると電源ボタンでシャットダウンできなくなる)
anacron cronの補助的な役割を持つ
atd atコマンドで登録されたタスクを管理する
auditd × システム監査結果のログ保存などを行う
autofs × ファイルシステムの自動マウントを行う
avahi-daemon × LAN内でのネットワーク自動構成を行う
avahi-dnsconfd × - 同上
bluetooth × bluetoothに対応させる
capi × -
conman × - 複数コンソールを管理する
cpuspeed 省電力の為のCPU速度管理を行う
crond cron
cups × 印刷の管理を行う
dnsmasq × - DNSキャッシュサーバ
dund × - bluetoothを使ってダイアルアップを行う
firstboot × インストール直後に呼び出される(その後は/etc/sysconfig/firstbootを作成し、意味のないサービスになる)
gpm × コンソールマウス機能
haldaemon × D-BUSサポートを行う
hidd × bluetoothのキーボードやマウスを対応させる
httpd
ip6tables
iptables
irda × - 赤外線通信
irqbalance マルチCPU時の割り込み管理を行う(シングルCPUの場合は不要)
isdn × ISDN用のサービス。ただし海外向け
kudzu × ハードウェアの構成変更を検知する
lvm2-monitor × LVMの障害監視を行う
mcstrans × SELinuxの運用サポート
mdmonitor × mdデバイスの監視を行う
mdmpd × - mdデバイスを複数インターフェースで利用する際の管理を行う
messagebus × D-BUSサポートを行う
microcode_ctl インテル系CPUのマイクロコードの更新を行う
multipathd × - DeviceMapperの管理を行う
netconsole × - カーネルエラー発生時に、その内容を他のホストへ送信する
netfs × NFSクライアント
netplugd × - DHCPの補助
network ネットワーク。必ず有効にする
nfs × - NFSサーバ
nfslock × NFSロック
nscd × - DNSキャッシュサーバ
oddjobd × - D-BUSサポートを行う
pand × - bluetoothのネットワーク対応を行う
pcscd × スマートカードの管理
portmap × RPCのポートマッパー
psacct × - アカウンティングを行う
rawdevices × ハードディスクをブロックデバイスとして利用する際の補助
rdisc × - 経路監視
readahead_early 起動を速くする
readahead_later × -
restorecond × SELinuxの運用サポート
rpcgssd × RPCサポート
rpcidmapd × RPCサポート
rpcsvcgssd × - RPCサポート
saslauthd × - SASL認証のサポート
sendmail
smartd × S.M.A.R.Tのサポート
sshd
syslog
tcsd × - TCGのサポート
wpa_supplicant × - 無線LANにおけるWPAをサポート
xfs × X-Window System用のフォントサーバ
ypbind × - NISクライアント
yum-updatesd × CentOSの自動アップデートを行う


CentOSをサーバーとして活用するための基本的な設定 - さくらインターネット創業日記

いらないサービスは「chkconfig サービス名 off」で切りましょう


9ヶ月前 | | 2011年 5月 15日 | このエントリーを含むはてなブックマーク
2011年 5月 15日 はてなブックマーク -
タグ: #Linux #CentOS #Apache

以下の例は、MaxClientsが256のときと、20のときで、どのように挙動が変わるかをabで図ったものです。

# ab -c 100 -n 2000 http://49.212.??.??/phpmyadmin/

MaxClientsが256の場合は、スワップを大きく消費しているほか、ロードアベレージも大きく上がっており、SSHのレスポンスについても非常に悪化していました。
それに対し20の場合は、それほど負荷の上昇は見られず、計測時間、秒間処理数、リクエストにかかる秒数の全てにおいて、改善していることが分かります。
要は、無理に同時に処理する数を増やすより、少々待たされる状態が出たとしてもサーバ能力を超えない範囲にしたほうが、結果としてレスポンスは良くなるということです。
サーバ負荷が高く、レスポンスが悪化した場合は、MaxClientsを増やすのではなく、減らすことをまず考えた方が賢明です。

MaxClientsスワップロードアベレージ計測時間秒間処理数リクエスト
256859MB79.2655.40秒36.10/秒2.73秒
2011MB5.4635.66秒56.08/秒1.74秒


1サーバあたりのメモリ使用量(ps結果のRSS)は10MB程度でしたので、100サーバだと1GB程度消費するのに対し、20サーバだと200MB程度で済みます。結局のところ、Apacheで使用する容量÷10MB?30MB程度で考えるのが良いでしょう。

参考までに、私が1GBメモリ、2コア程度のサーバ(さくらのVPS 1Gプラン相当)でいつも行っている設定は以下のような値です。

<IfModule prefork.c>
StartServers 10
MinSpareServers 5
MaxSpareServers 15
ServerLimit 256
MaxClients 40
MaxRequestsPerChild 1000
</IfModule>

ウェブ開発者のための、1時間でできるLAMP環境構築術(CentOS編) - さくらインターネット創業日記

* StartServers
Apache開始時に立ち上げておくべきサーバ数。
* Apache起動直後は、ここで指定した数のサーバが立ち上がる。 MinSpareServers
アイドル中のサーバ数の下限。アイドル中とは、リクエストに対して即座に対応できる状態(つまり処理していない)のこと。
ここで指定したサーバより少なくなった場合は、新たなサーバを立ち上げる。
* この数値が小さすぎると、急激にアクセスが増えたときに、リクエストに受けきれなくなる。 MaxSpareServers
アイドル中のサーバ数の上限。
ここで指定したサーバより多くなった場合は、余計なサーバを終了させる。
* この数字が大きすぎると、アクセスが落ち着いている状態でもサーバが終了されず、メモリが無駄に消費されることになる。 ServerLimit
後述するMaxClientsに指定できる数字の上限を指定する。
* MaxClientsを256より大きな数字にするとき以外は、特に変更の必要はない。 MaxClients
サーバ数の上限。
* ここで指定した数以上のサーバは立ち上がらない。 MaxRequestsPerChild
処理できるリクエストの上限数。
処理したリクエストがここで指定した数を超えると、該当サーバは終了される。


9ヶ月前 | | 2011年 5月 15日 | このエントリーを含むはてなブックマーク
2011年 5月 15日 はてなブックマーク -
タグ: #Linux #CentOS #php

Apacheの場合、さまざまな機能を「モジュール」という形で用意しています。
モジュールを増やせばたくさんの機能を利用できますが、その反面メモリを大きく消費してしまうという問題があります。
CentOSのデフォルト状態では、ほぼ全てのモジュールが有効になっているため、必要以外のモジュールを除外する必要があります。

例えば、一切モジュールを消さないデフォルトの状態だと、1プロセスあたり5MB程度のメモリを消費していることが分かります。

# ps aux|grep -v Ss|grep ‘[h]ttpd’|head -1
apache 22523 0.0 0.4 257548 5036 ? S 12:27 0:00 /usr/sbin/httpd

これを適切に設定しなおすと、4MB程度まで減らせます。
1プロセスあたり1MB省略できれば、200プロセスで200MB削減できることになりますし、実際にリクエストを受け付けているプロセスの場合はさらに消費メモリの差が出ることになります。

# ps aux|grep -v Ss|grep ‘[h]ttpd’|head -1
apache 24715 0.0 0.4 161716 4228 ? S 19:46 0:00 /usr/sbin/httpd

とはいえ、どのモジュールが必要なのかが分かりにくいので、モジュールの一覧と、私の勝手な重要度をまとめました。
重要度は、◎、○、△、+、の4種類で分類しており、一覧にある重要度のタイトルをクリックすると、フィルターすることも可能です。
◎=必須
○=あったほうが良い
△=必要ならあればよい
+=必要性なし




モジュール名コメント
mod_auth_basicベーシック認証
mod_auth_digestダイジェスト認証
mod_authn_file認証にテキストファイルを利用する
いわゆる.htpasswdを使う場合は必要
mod_authn_alias
mod_authn_anon匿名ユーザを認証する
mod_authn_dbm認証にDBMファイルを利用する
mod_authn_default
mod_authz_hostホスト/IPアドレスでのアクセス制限
Orderや、Allow from ?? を使う場合は必須
mod_authz_userユーザ名でのアクセス制限
mod_authz_ownerファイル所有者でのアクセス制限
mod_authz_groupfileグループでのアクセス制限を行う(テキストファイル)
mod_authz_dbmグループでのアクセス制限を行う(DBMファイル)
mod_authz_default
mod_ldapLDAP用の基本モジュール
mod_authnz_ldapLDAPでのアクセス制限
mod_includeSSIを提供
SSIを利用する場合は有効にする
mod_log_configログ保存
アクセスログをとるためには必須
mod_logio送受信バイト数のログ保存(このモジュールがなければ保存できない)
mod_envCGIやSSIでの環境変数を設定する
必要なければ無効でかまわない
mod_ext_filterデータ返送時に外部プログラムを経由させる
mod_mime_magicファイルの内容をベースにMIMEタイプ決定
mod_expiresExpireヘッダをセットする
mod_deflateデータ返送時に圧縮する
mod_headersリクエスト、レスポンスヘッダを制御する
必要なければ無効でかまわない
mod_usertrackクッキーでユーザ追跡を行う
mod_setenvif環境変数の制御を行う
無効でもかまわないが、標準の設定ファイルで利用されており、有効にするのが無難
mod_mime拡張子をベースにMIMEタイプを決定
mod_davWebDAVを提供
mod_status/server-statusにてサーバ状態を表示する(URLは変更可能)
mod_autoindexディレクトリへのアクセス時にファイル一覧を作成する
mod_info/server-infoにてサーバ設定を表示する(URLは変更可能)
mod_dav_fsWebDAVを提供
mod_vhost_aliasバーチャルホストを簡単に生成
mod_negotiationクライアントに適したファイルを自動判別する(.jaなど)
mod_dirディレクトリの取り扱いを行う(index.htmlの取り扱いなど)
mod_actions特定の拡張子へのリクエストに応じてCGIを実行する
mod_speling大文字小文字を同じように扱えるようにする
mod_userdirユーザのホームディレクトにアクセスできるようにする(チルダ形式など)
mod_aliasAliasやRedirectを利用できるようにする
mod_rewriteRewrite機能を提供する
mod_proxyProxyを提供する
mod_proxy_balancerProxy時に負荷分散機能を提供
mod_proxy_ftpProxy時にFTP接続機能を提供
mod_proxy_httpProxy時にHTTP接続機能を提供
mod_proxy_connectProxy時にCONNECT機能を提供
mod_cacheキャッシュを提供
mod_suexecsuexecを提供
mod_disk_cachecache_moduleにおいて、ディスクキャッシュを提供
mod_file_cache静的ファイルをメモリにキャッシュさせる
mod_mem_cachecache_moduleにおいて、メモリキャッシュを提供
mod_cgiCGIを提供
mod_versionクライアントへのレスポンスにApacheバージョンを挿入する


※注意点

以下のモジュールを無効にすると、標準の設定ファイル(/etc/httpd/conf/httpd.conf)のまま起動するとエラーとなります。



  • mod_authz_hostを無効にした場合には、OrderやAllowなどの項目(例えば332行目など)をコメントアウトする必要があります
    • 

  • mod_proxyを無効にした場合には、以下ようにコマンドを実行し拡張設定ファイルを無効化する必要があります
    • 

    # mv /etc/httpd/conf.d/proxy_ajp.conf /etc/httpd/conf.d/proxy_ajp.conf.stop
    

  • mod_autoindexを無効にした場合には、IndexOptionsから始まる関連項目(例えば592行目?657行目)を全てコメントアウトする必要があります
    
もしくは以下のとおり、<IfModule>で括ってしまう方法もあります
    • 
vi /etc/httpd/conf/httpd.conf

    <IfModule mod_autoindex.c>
    
IndexOptions FancyIndexing VersionSort NameWidth=* HTMLTable
    
・・略・・
    
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
    </IfModule>
    

ちなみに、私はいつも以下のモジュールを有効にしています。

なお、mod_autoindex と mod_proxy を無効化していますので、前述のとおり設定を変更しなければエラーとなって起動しません。
LoadModule authz_host_module modules/mod_authz_host.so

LoadModule log_config_module modules/mod_log_config.so

LoadModule setenvif_module modules/mod_setenvif.so

LoadModule mime_module modules/mod_mime.so

LoadModule status_module modules/mod_status.so

LoadModule negotiation_module modules/mod_negotiation.so

LoadModule dir_module modules/mod_dir.so

LoadModule alias_module modules/mod_alias.so





							

							

							ウェブ開発者のための、1時間でできるLAMP環境構築術(CentOS編) - さくらインターネット創業日記

							

								
9ヶ月前 |  | 2011年 5月 15日 | このエントリーを含むはてなブックマーク