2004/12/29 18:16:26 JST

最新のsubversionを、svサーバとCLNサーバにインストール。
- 最近のsubversionは、何時の間にか、bdbではなく、フラットなファイルに保存するオプションが出来ていたので、真面目にcvsから移行する気になった。
  - コレなら、cvs同様に、chmod g+sしてリポジトリを使える。
- 使い方やリポジトリ設定等は、ココではなく、pw:Subversionメモの方に書く予定。
- また、CLNサーバの方には、リポジトリは作らない予定。svサーバだけ。

2004/12/28 19:17:13 JST

これから、インストール履歴等は、ココではなく、CLNサーバの方に書くようにする。
毎月のラック代金等も、銀行から自動引き落しになったので、費用もこれからは記録しない予定。

2004/12/28 18:21:56 JST

7022番の方のsshdを、tcpserver経由で起動するようにする。

ココを見た。
- http://www.unixuser.org/~haruyama/security/openssh/support/addendum.html#add_5

まず、今7022番で動いているsshdを止めておく。

kill `cat /var/run/sshd.pid`
ed /etc/rc.d/rc.sshd <<EOP
%g/7022/
d
w
q
EOP

設定し、起動させる。

mkdir -p /var/log/sshd
chown logger:logger /var/log/sshd
mkdir -p /daemon/sshd/log
chmod 3755 /daemon/sshd
ln -sf /var/log/sshd /daemon/sshd/log/main
cat > /daemon/sshd/tcp.rules <<EOF
210.224.176.49:allow
210.224.176.50:allow
210.224.176.51:allow
210.224.176.52:allow
211.10.15.202:allow
192.168.:allow
127.:allow
:allow
EOF
echo -e 'tcp.cdb: tcp.rules
\ttcprules tcp.cdb tcp.tmp < tcp.rules' > /daemon/sshd/Makefile
(cd /daemon/sshd; make)
cat > /daemon/sshd/run <<EOF
#!/bin/sh
exec 2>&1
exec /usr/bin/env - PATH="\$PATH" \
/usr/local/bin/tcpserver -v -c 32 -HR -l0 -x ./tcp.cdb 0 7022 \
/usr/sbin/sshd -i -e
EOF
cat > /daemon/sshd/log/run <<EOF
#!/bin/sh
exec setuidgid logger multilog t ./main
EOF
chmod a+x /daemon/sshd/run /daemon/sshd/log/run
ln -sf /daemon/sshd /service

2004/12/28 13:57:07 JST

今頃になって、ssh経由で、直接rootとしてログイン可能だった事に気付いた……危ない！
```
ed /etc/ssh/sshd_config <<EOP
%g/^#PermitRootLogin yes$/
c
PermitRootLogin no
.
w
q
EOP
```
しかしコレって、設定されてなかったら、自動的にnoになったような気がしていたが……気のせいだったか。
この後、「一般に公開している方のsshd」だけ再起動(「一般に公開していない方のsshd」は、殺してしまうと、接続できなくなってしまうので注意する事)。
あとで、sshdも、tcpserver経由で起動するようにしよう……。

2004/12/27 02:39:50 JST

kernel-2.6.10が出て数日経ち、特に問題無さそうな雰囲気なので、kernelのアップデートを行った。

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.10.tar.bz2
su -
cd /usr/src
rm linux
tar xvfj ~nekoie/linux-2.6.10.tar.bz2
ln -sf linux-2.6.10 linux
cd linux
ed include/linux/posix_types.h <<EOP
%g/^#define __FD_SETSIZE/
c
#define __FD_SETSIZE 8192
.
w
q
EOP
ed include/linux/socket.h <<EOP
%g/^#define SOMAXCONN/
c
#define SOMAXCONN 2048
.
w
q
EOP
cp ~nekoie/config .config
make menuconfig
make all modules_install
cp .config /boot/config-2.6.10
cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.10
cp System.map /boot/System.map-2.6.10
ln -sf config-2.6.10 /boot/config
ln -sf vmlinuz-2.6.10 /boot/vmlinuz
cat ~nekoie/lilo.conf > /etc/lilo.conf
lilo -v
mysqladmin -u root -p shutdown
shutdown -r now; exit
再起動したら、
su -
depmod -av

2004/12/26 22:23:09 JST

カーネルパラメータをいじり、rc.localに反映。ついでにmysqld起動時のファイルディスクリプタの最大数を8192に変更。
- http://n.tir.jp/rc.local.20041226
以下のサイトを参考にした
- http://www.nxhack.tarumi.kobe.jp/linux_kernel_tuning.html
- http://vce.ce-lab.net/docs/linuxtune-ja.html

2004/12/26 22:08:06 JST

my.cnfで行う、max_connectionsとタイムアウト系の強化を忘れていた事を気付いたので、今設定した。
```
ed /var/lib/mysql/my.cnf <<EOP
%g/^thread_concurrency /
a

max_connections = 128
wait_timeout = 604800
interactive_timeout = 604800
.
w
q
EOP
mysqladmin -u root -p shutdown
sh -c 'ulimit -HSn 8192; cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &'
```
結果、次のような感じになった(Lサーバでの設定。レプリケーションの為、コピー使用は危険！)。
- http://n.tir.jp/my.cnf.20041226

2004/12/24 00:00:50 JST

あまりにもmysqlにメモリをつぎ込み過ぎのような気がしたので、my.cnfを少し調整。

ed /var/lib/mysql/my.cnf <<EOP
%g/^key_buffer = 256M/
c
key_buffer = 64M
.
%g/^max_allowed_packet = 1M/
c
max_allowed_packet = 16M
.
%g/^table_cache = 256/
c
table_cache = 128
.
%g/^sort_buffer_size = 1M/
c
sort_buffer_size = 1M
.
%g/^read_buffer_size /
c
read_buffer_size = 512K
.
%g/^read_rnd_buffer_size /
c
read_rnd_buffer_size = 2M
.
%g/^myisam_sort_buffer_size /
c
myisam_sort_buffer_size = 32M
.
w
q
EOP
mysqladmin -u root -p shutdown
(cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &)

2004/12/22 10:16:28 JST

Gauche-cdb-0.3.1, Gauche-qdbm-0.2

gauche-package install --clean \
http://kyushu-u.dl.sourceforge.jp/gauche/8407/Gauche-cdb-0.3.1.tar.gz
gauche-package install --clean \
http://kyushu-u.dl.sourceforge.jp/gauche/6988/Gauche-qdbm-0.2.tar.gz

2004/12/22 10:10:39 JST

tinycdb-0.74

wget http://www.corpit.ru/mjt/tinycdb/tinycdb-0.74.tar.gz
tar xvfz tinycdb-0.74.tar.gz
cd tinycdb-0.74
ed Makefile <<EOP
%g/^CFLAGS /
c
CFLAGS = -O2 -march=pentium4
.
w
q
EOP
nice make all shared
su
make install install-shared
ldconfig -v

2004/12/22 09:34:38 JST

qdbm-1.8.18

wget http://qdbm.sourceforge.net/qdbm-1.8.18.tar.gz
tar xvfz qdbm-1.8.18.tar.gz
cd qdbm-1.8.18
CFLAGS="-O2 -march=pentium4" ./configure --enable-pthread --enable-zlib
nice make pen4
nice make check
su
make install
ldconfig -v

2004/12/22 08:46:06 JST

Gauche-0.8.3をインストール。

先に、tinycdbやqdbmを入れれば良かった……。

wget http://belnet.dl.sourceforge.net/sourceforge/gauche/Gauche-0.8.3.tgz
tar xvfz Gauche-0.8.3.tgz
cd Gauche-0.8.3
CFLAGS="-O2 -march=pentium4" \
./configure \
--enable-multibyte=euc-jp \
--enable-threads=pthreads \
--disable-ipv6 \
--without-iconv
nice make
nice make test
su
make install
gauche-package install --clean \
http://unc.dl.sourceforge.net/sourceforge/wiliki/WiLiKi-0.5.tgz

2004/12/22 07:45:10 JST

とりあえずsquid-2.5.STABLE7をインストール。security fixなパッチも出ているので、それも当てる。

今回は、configureオプションがどんな感じなのかを見る為に、よく分からないオプションは、とりあえず付けてみる事にした。

wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE7.tar.bz2
wget http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch
tar xvfj squid-2.5.STABLE7.tar.bz2
cd squid-2.5.STABLE7
patch -p1 < ../squid-2.5.STABLE7-dothost.patch
CFLAGS="-O2 -march=pentium4" \
./configure \
--prefix=/usr/local/squid-2.5.7 \
--localstatedir=/var/lib/squid \
--enable-gnuregex \
--enable-xmalloc-statistics \
--with-pthreads \
--enable-delay-pools \
--enable-ssl \
--with-openssl \
--enable-cache-digests \
--enable-poll \
--disable-ident-lookups \
--disable-internal-dns \
--enable-underscores \
--enable-auth=basic,digest \
--enable-x-accelerator-vary
nice make
su
make install
ln -sf /usr/local/squid-2.5.7 /usr/local/squid
groupadd -g 94 squid
useradd -u 94 -g squid -d /var/lib/squid -s /bin/false squid
chown -R squid.squid /var/lib/squid

キャッシュデータの構築、キャッシュ設定、起動は、また今度。

2004/12/21 20:23:09 JST

mysqlをインストールし、環状レプリケーションを行うように設定した。無意味に非常に苦労した。
- slackwareのpasswdには、予めmysqlアカウントが用意されていたので、それを利用する。
- innodbは使わないので--without-innodbするが、そうするとmake testの途中で引っかかってしまうので、引っかかってしまう部分を通すパッチを当てる。
- mysqlは、ちょっと間違うと、簡単に動かない/調子の悪いバイナリが出来てしまうので、make testは必ず通しておきたい。
- また、libtoolの相性が悪いせいか、libmysqlclient.so等の「.so」が抜けてしまうので、edパッチで修正を行った。

以下、構築手順。細かい説明は無し。

wget http://www.softagency.co.jp/MySQL/Downloads/MySQL-4.1/mysql-4.1.8.tar.gz
wget http://n.tir.jp/mysql-4.1.8-without-innodb-test.patch
tar xvfz mysql-4.1.8.tar.gz
cd mysql-4.1.8
patch -p1 < ../mysql-4.1.8-without-innodb-test.patch
CFLAGS="-O3 -march=pentium4 -fno-omit-frame-pointer" \
CXX=gcc \
CXXFLAGS="-O3 -march=pentium4 -fno-omit-frame-pointer -felide-constructors -fno-exceptions -fno-rtti" \
./configure \
--prefix=/usr \
--localstatedir=/var/lib/mysql \
--enable-shared \
--enable-static \
--enable-thread-safe-client \
--enable-assembler \
--with-raid \
--with-unix-socket-path=/var/lib/mysql/mysql.sock \
--with-mysqld-user=mysql \
--without-debug \
--with-mysqld-ldflags=-all-static \
--with-client-ldflags=-all-static \
--with-charset=binary \
--with-extra-charsets=complex \
--without-innodb \
--disable-nls
ed libtool <<EOP
%s/shrext_cmds/shrext/g
w
q
EOP
nice make
nice make test
su
make install-strip
mkdir -p /var/lib/mysql
scripts/mysql_install_db
chmod 751 /var/lib/mysql
chown -R mysql.mysql /var/lib/mysql
cp support-files/my-large.cnf /var/lib/mysql/my.cnf
SERVERID=`hostname -i | tail -c 4`
ed /var/lib/mysql/my.cnf <<EOP
%g/^log-bin/
a
log-slow-queries
.
%g/^server-id/
c
server-id       = $SERVERID
.
w
q
EOP
grep /usr/lib/mysql /etc/ld.so.conf \
  || (echo /usr/lib/mysql >> /etc/ld.so.conf)
ldconfig -v
(cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &)
grep /usr/bin/mysqld_safe /etc/rc.d/rc.local \
  || (echo '(cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &)' \
  >> /etc/rc.d/rc.local)
sleep 5
mysqladmin -u root password `cat ~nekoie/mysqlpass.txt`

mysqlのrootパスワードは、タモリのアレの話の内の一つとした。
引き続き、環状レプリケーション設定を行う。

上記のmysqld起動オプションの「--log-slave-updates」は、環状レプリケーションに必要な引数。コレが無いと、スレーブのスレーブにまで、マスターでの更新情報が反映されない。

mysql -u root -p mysql -e "GRANT REPLICATION SLAVE ON *.* TO repl@'210.224.176.%' IDENTIFIED BY '`cat ~nekoie/replpass.txt`';"
perl -e '
my $slave = `hostname`;
chomp $slave;
my $master = {
  c => "n",
  l => "c",
  n => "l",
}->{$slave};
die if not $master;

system(qq#ed /var/lib/mysql/my.cnf <<EOP
%g/^server-id/
a
master-host=${master}.so.tir.jp
master-port=3306
master-user=repl
master-password=ication
master-connect-retry=60
.
w
q
EOP
#);
'
mysqladmin -u root -p shutdown
(cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &)

適当にtestデータベースで動作確認をした。ちゃんとレプリケーションされていた。

2004/12/20 17:04:57 JST

面倒なので、cpuの熱対策は特にせずに、thermal throttlingを信じる事にする。
次にkernelを構築する時には、CONFIG_X86_MCE_P4THERMALを切る事にする。

2004/12/20 16:58:47 JST

さくらのdnsサーバから、dns逆引きの移譲をしてもらうようにしたので、tinydnsに逆引き設定を追加した。ipからfqdn名が引けるようになった。

2004/12/20 08:44:28 JST

そのうち、耐熱耐久テストでもするべきか？
- 適当なファイルを圧縮して捨てる事を繰り返すスクリプトでも作り、thermal throttling機能だけで充分にcpuが耐えられる事を確認する。
  - gccのmake時を見ていると、大丈夫そうだったが。

2004/12/19 19:22:25 JST

socat-1.4.1.0をインストール。

wget http://www.dest-unreach.org/socat/download/socat-1.4.1.0.tar.bz2
tar xvfj socat-1.4.1.0.tar.bz2
cd socat-1.4
CFLAGS='-O2 -march=pentium4' ./configure --disable-ip6
nice make all strip
su -c 'make install'

2004/12/19 18:02:16 JST

iptablesのsuperルールが甘く、通過できないものがあったので、修正した。
- http://n.tir.jp/rc.iptables.20041219

2004/12/19 17:57:30 JST

TERM=screenを、/etc/termcapがサポートしていなかったので、termcap-BSDの方を使うようにする。
```
ln -f /etc/termcap-BSD /etc/termcap
```

2004/12/19 17:54:13 JST

telnetdをdaemontools+tcpserver経由で動かすようにする。

su
groupadd -g 95 logger
useradd -u 95 -g logger -d /var/log -s /bin/false logger
mkdir -p /var/log/telnetd
chown logger:logger /var/log/telnetd
mkdir -p /daemon/telnetd/log /daemon/telnetd/etc
chmod 3755 /daemon/telnetd
ln -sf /var/log/telnetd /daemon/telnetd/log/main
cat > /daemon/telnetd/etc/telnet.conf <<EOF
210.224.176.49:allow
210.224.176.50:allow
210.224.176.51:allow
210.224.176.52:allow
211.10.15.202:allow
192.168.:allow
127.0.0.1:allow
:deny
EOF
echo -e 'telnet.cdb: telnet.conf
\ttcprules telnet.cdb telnet.tmp < telnet.conf' > /daemon/telnetd/etc/Makefile
(cd /daemon/telnetd/etc; make)
cat > /daemon/telnetd/run <<EOF
#!/bin/sh
exec 2>&1
exec /usr/bin/env - PATH="\$PATH" \
/usr/local/bin/tcpserver -v -c 16 -HR -l0 -x ./etc/telnet.cdb 0 7023 \
/usr/sbin/in.telnetd
EOF
cat > /daemon/telnetd/log/run <<EOF
#!/bin/sh
exec setuidgid logger multilog t ./main
EOF
chmod a+x /daemon/telnetd/run /daemon/telnetd/log/run
ln -sf /daemon/telnetd /service

2004/12/19 16:55:41 JST

netqmail-1.05をインストール。

su
mkdir -p /var/qmail
groupadd -g 97 nofiles
groupadd -g 96 qmail
useradd -u 60 -g nofiles -d /var/qmail/alias -s /bin/false alias
useradd -u 61 -g nofiles -d /var/qmail -s /bin/false qmaild
useradd -u 62 -g nofiles -d /var/qmail -s /bin/false qmaill
useradd -u 63 -g nofiles -d /var/qmail -s /bin/false qmailp
useradd -u 64 -g qmail -d /var/qmail -s /bin/false qmailq
useradd -u 65 -g qmail -d /var/qmail -s /bin/false qmailr
useradd -u 66 -g qmail -d /var/qmail -s /bin/false qmails
export QMAILS_UID=66 QMAILS_GID=96
tar xvfzp djbsrc/netqmail-1.05.tar.gz
cd netqmail-1.05
sh collate.sh
cd netqmail-1.05
echo gcc -O2 -march=pentium4 > conf-cc
echo gcc -s -static > conf-ld
make setup check
./config-fast `hostname -f`
(cd ~alias; touch .qmail-postmaster .qmail-mailer-daemon .qmail-root)
ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
mkdir -p /daemon/qmail/log /daemon/qmail-smtpd/log /daemon/qmail-smtpd/etc
mkdir -p /var/log/qmail /var/log/qmail-smtpd
ln -sf /var/log/qmail /daemon/qmail/log/main
ln -sf /var/log/qmail-smtpd /daemon/qmail-smtpd/log/main
chmod -R 755 /daemon/qmail /daemon/qmail-smtpd
chmod +t /daemon/qmail /daemon/qmail-smtpd
chmod -R g+s /daemon/qmail /daemon/qmail-smtpd
cat > /daemon/qmail-smtpd/etc/smtp.conf <<EOF
127.0.0.1:allow,RELAYCLIENT=""
:allow
EOF
echo -e 'smtp.cdb: smtp.conf
\ttcprules smtp.cdb smtp.tmp < smtp.conf' > /daemon/qmail-smtpd/etc/Makefile
(cd /daemon/qmail-smtpd/etc; make)
cat > /daemon/qmail/run <<EOF
#!/bin/sh
exec 2>&1
exec /usr/bin/env - PATH="/var/qmail/bin:\$PATH" qmail-start ./Maildir/
EOF
cat > /daemon/qmail/log/run <<EOF
#!/bin/sh
exec setuidgid qmaill multilog t ./main
EOF
cat > /daemon/qmail-smtpd/run <<EOF
#!/bin/sh
exec 2>&1
exec /usr/bin/env - PATH="/var/qmail/bin:\$PATH" \
/usr/local/bin/tcpserver -v -c 64 -HR -u ${QMAILS_UID} -g ${QMAILS_GID} -x ./etc/smtp.cdb 0 smtp \
/var/qmail/bin/qmail-smtpd
EOF
cat > /daemon/qmail-smtpd/log/run <<EOF
#!/bin/sh
exec setuidgid qmaill multilog t ./main
EOF
chmod a+x /daemon/qmail/run /daemon/qmail/log/run /daemon/qmail-smtpd/run /daemon/qmail-smtpd/log/run
chown qmaill:nofiles /var/log/qmail /var/log/qmail-smtpd
ln -sf /daemon/qmail /daemon/qmail-smtpd /service

2004/12/19 14:22:15 JST

cdb-0.75インストール。

tar xvfz djbsrc/cdb-0.75.tar.gz
cd cdb-0.75
echo gcc -O2 -march=pentium4 -include /usr/include/errno.h > conf-cc
make
su
make setup check

2004/12/19 13:46:31 JST

ucspi-tcp-0.88インストール。

tar xvfz djbsrc/ucspi-tcp-0.88.tar.gz
cd ucspi-tcp-0.88
echo gcc -O2 -march=pentium4 -include /usr/include/errno.h > conf-cc
make
su
make setup check

2004/12/19 13:46:30 JST

publicfile-0.52にredirect-slash-patchを当ててインストール。

tar xvfz djbsrc/publicfile-0.52.tar.gz
cd publicfile-0.52
patch -p0 < ../djbsrc/redirect-slash-patch
echo gcc -O2 -march=pentium4 -include /usr/include/errno.h > conf-cc
echo gcc -s -static > conf-ld
make
su
make setup check

2004/12/19 11:41:12 JST

djbdns-1.05をインストールし、dnscacheを動かす。

tar xvfz djbsrc/djbdns-1.05.tar.gz
cd djbdns-1.05
echo gcc -O2 -march=pentium4 -include /usr/include/errno.h > conf-cc
make
su
make setup check
groupadd -g 53 dns
useradd -u 34 -g dns -d /daemon/dnscache -s /bin/false dnscache
useradd -u 35 -g dns -d /var/log -s /bin/false dnslog
dnscache-conf dnscache dnslog /daemon/dnscache
mv /daemon/dnscache/log/main /var/log/dnscache
ln -sf /var/log/dnscache /daemon/dnscache/log/main
cat > /daemon/dnscache/root/servers/\@ <<EOF
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
198.32.64.12
202.12.27.33
EOF
ln -s /daemon/dnscache /service
cat > /etc/resolv.conf <<EOF
nameserver 127.0.0.1
search so.tir.jp
EOF

2004/12/19 09:46:52 JST

daemontools-0.76をインストール。

mkdir -p /package /daemon
chmod 1755 /package /daemon
cd /package
tar xvfzp ~nekoie/djbsrc/daemontools-0.76.tar.gz
cd admin/daemontools-0.76
ed src/error.h <<EOP
%g/extern int errno/
c
#include <errno.h>
.
w
q
EOP
package/install

2004/12/19 06:15:14 JST

とりあえず、さくらに「cpuクーラーが弱いんとちゃうの？」と問い合わせだけはして、あとで現地に行って、biosの設定をいじって、cpuのクロック数を弱めてくる事にする。あとで。

2004/12/19 05:38:47 JST

gcc-3.4.3を構築。手順は以下の通り。

tar xvfj gcc-3.4.3.tar.bz2
cd gcc-3.4.3
mkdir builder
cd builder
../configure \
--prefix=/usr \
--enable-shared \
--enable-threads=posix \
--enable-__cxa_atexit \
--disable-checking \
--enable-clocale=gnu \
--with-gnu-ld \
--verbose \
--disable-nls \
--enable-languages=c,c++ \
--target=i686-uboaware-linux \
--host=i686-uboaware-linux
su
nice make bootstrap check install

しかし、構築中に、矢鱈と、以下のようなメッセージが出現する。

Message from syslogd@l at Sat Dec 18 20:23:25 2004 ...
l kernel: CPU0: Temperature above threshold
Message from syslogd@l at Sat Dec 18 20:23:25 2004 ...
l kernel: CPU0: Running in modulated clock mode

調べた結果、コレは、pentium4に付属のthermal throttlingという機能で、cpu温度が、ファンでは冷やしきれない程度(多分約40度以上)に高まると、cpuを保護する為に、自動的にクロックダウンするものらしい。
そして、kernelを構築する際にCONFIG_X86_MCE_P4THERMALを有効にしてあると、ソレを検知して、emergレベルのsyslogとして残すようになるらしい。
http://www.linuxquestions.org/questions/showthread.php?s=&forumid=26&threadid=170235
話によるとHTを有効にすると、cpuが有効活用されるようになる分、cpu温度が上がりやすいそうだが、今回のmakeでは並列コンパイルを行ったりはしていないので、cpuの活用度は通常通りだと思われる。この状態から更に、HTが使われる、と、なると……。
どうすべきか。
1. 現状のままにしておく。
2. 現状のままにしておき、emergレベルのsyslogが発生したら、メール等で通知する仕組みを用意する。
3. kernelのCONFIG_X86_MCE_P4THERMALを切る。
4. kernelのCONFIG_X86_MCE_P4THERMALを切り、一定時間以上、cpu使用率が40%以上(HTなので、100%使っても50%表示になる)の状態が続いたなら、何らかの対策をするようにする。
5. 通常時の動作クロック数を下げる(biosの設定、またはkernelから)。
このサーバ群の使用用途と状態から、どれがベストかを考える。
1. 通常はcpu使用率が100%になる事は無い(なるのは、何かのmake時、巨大ファイル圧縮時、プロセス暴走時、超過アクセス時)。
  - 何かのmake時は、普通、人間が見ていると思われるので、問題は無い。
  - 巨大ファイル圧縮時は、cron等で圧縮される場合は微妙だが、そのうち終わる筈。
  - プロセス暴走時は非常に危険。何らかの監視は欲しい。
  - 超過アクセス時は最高に危険(まず、そうはならないとは思うが)。
次の論点について、どう判断すべきか。
- thermal throttlingは常に確実にハードを防衛してくれる、と考えて良いかどうか。
  - thermal throttlingを常に信じられるなら、CONFIG_X86_MCE_P4THERMALを切るだけで良い。但し、この場合、過負荷時は常にパフォーマンスが落ちる事になる。
- サービスへの影響の有無。
  - 超過アクセス時でも、それなりの速度で動作させたいなら、通常時の動作クロックをやや下げる……べきなのか？
- 安全側は倒れるべきか否か
  - 一番安全なのは、biosでクロックを下げる事。
今は、面倒なので、このままにしておく。

2004/12/18 19:16:21 JST

と思ったら、rtx1000のlan3の自動認識が失敗していて、10BASE-T Full Duplexなのに、halfだと認識されていたのが原因だった。
設定に、以下を追加して解決。中から外へ1M/s出るようになった。
```
lan type lan3 10-fdx
```
あぶなく、さくらに問い合わせをするところだった……。

2004/12/18 18:26:57 JST

どうも、途中で帯域制限がかけられているらしく、外から中への転送は最大200KB/s、中から外への転送は最大50KB/s程度までらしい……。
ハッキリ言って、転送速度が最大50KBでは、家に光回線でも引いて、家の中にラックを置いた方が遥かにマシ。
ただ、本当にそうなのか不明なので、もう少し調査してから、改めて、さくらに問い合わせて、もし、本当にそうなら、別のデータセンタを探す必要もある、だろう。
しかし、現在は別に使い途は無いので、別に最大50KBでも困ったりはしないが。

2004/12/18 17:40:02 JST

迷ったが、まず最初に、gccを現時点での最新版である3.4.3を入れる事に決めた。
- 実際に入れる手順等は、あとで。

2004/12/18 14:49:06 JST

rootのcrontabに、以下を追加。ついでにその場で実行もした。
```
9 * * * * /usr/sbin/ntpdate 210.173.160.57 > /dev/null 2>&1 && /sbin/clock -w
```
210.173.160.57は、ntp2.jst.mfeed.ad.jp。
timezoneの設定も行った。
```
ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
```
コレで、時刻が正しく表示されるようになった。

2004/12/18 14:39:29 JST

サーバ三台のrc.iptablesの設定に、*.so.tir.jpの設定が抜けていたので、修正。他にも色々と修正してみた。
- http://n.tir.jp/rc.iptables

2004/12/18 14:30:35 JST

今後の問題
- cpu過負荷に対して脆弱かどうかを確認する為に、過負荷を掛けるテストを行うべきか否か

2004/12/18 14:29:14 JST

さくらに、dns逆引き移譲をお願いした。

rtx1000に、外部の192.168.0.0/16からのアクセスを弾くルールを設定。ついでにrtx1000自身のhttpdへのアクセス許可ルールも設定した。以下のようになった。

login password *
administrator password *
security class 2 on on
console character euc
console info on
ip simple-service off
ip route default gateway 210.188.211.1
ip lan1 address 210.224.176.49/28
ip lan2 address 192.168.0.1/24
ip lan3 address 210.188.211.6/27
ip lan3 secure filter in 2 1
ip filter 1 pass * 210.224.176.48/28 * * *
ip filter 2 reject 192.168.0.0/16 * * * *
telnetd listen 7023
telnetd host 192.168.0.0-192.168.0.255 210.224.176.48-210.224.176.63
httpd service off
httpd host 192.168.0.0-192.168.0.255 210.224.176.48-210.224.176.63

2004/12/17 04:41:31 JST

あとで、さくらの人に、dns逆引き移譲してもらえるか、または、適当な名前を割り振ってもらえるかを聞いておく事。

2004/12/17 04:37:39 JST

昨日、ラックにサーバ三台を設置した。
Lサーバのみ、背面の第二hddのランプが点灯していない事に気付いた(他のサーバは点灯している)。
- 多分、問題は無い、とは思うが……。
- コレが、biosの設定画面を出しにくい原因なのか？
設置時に、サーバ上部の通風口が塞がれてしまったので、cpu過負荷時に問題が発生してしまう可能性があるような気がする。
諸事情により、サーバをキチンとラックにネジ止めしていないので、注意する事。
- 機会があれば、その時にキチンとネジ止めしないと、一台だけ抜き取ったりできない……。

2004/12/13 11:36:28 JST

今月のラック代金(十日分ぐらい)を支払う。24292円。

2004/12/13 08:06:11 JST

三台のサーバのセットアップと梱包が完了。憶えておかなくてはならない特徴は以下の通り。
- Lサーバはbiosの設定画面に入る為のdeleteキーが何故か認識されにくい。
- Nサーバはcpu過負荷に弱いかも知れない。また、再起動時にトラブルが発生する可能性が若干ある。
- Cサーバは今のところ、特に問題は無さそう。
今回使ったファイル群。

その他、メモしておくべき事。
- 結局、grubは使わずに、liloのままになった。
- iptablesのsuperチェインに、192.168.0.0/24を追加すべきかどうか。サーバ単体として見た場合、セキュリティ的にはまずいが、rtx1000が守ってくれるなら、入れても良い(メンテ時が楽になる)。
- あとで、rtx1000のフィルタルールに、lan3からのINPUTで、srcが192.168.0.0/16なアドレスは通過させないようなルールを追加しておく事。
- intelのnicは、eepro100でもe100でも動くが、e100の方が安定した動作をする、らしい。今回はe100を選択した。

2004/12/13 04:58:24 JST

n.so.tir.jpサーバは、少し冷やしたら、また動くようになった。
しかし、怪しげなので、もうちょっと長い間、memtestを動かして、本当に大丈夫だという事を確認する事にした。

2004/12/13 03:49:26 JST

l.so.tir.jpとしてセッティング中のサーバは、biosの設定画面に入る為にdeleteキーを押すタイミングが何故か一瞬しかなく、押しっぱなしにしていてすら、biosの設定画面に入れない事がある……。
コレは後で悩む事になりそうなので、憶えておく事。

2004/12/13 03:15:15 JST

サーバのうちの一台(とりあえず、このサーバはn.so.tir.jpとする)が、memtest中に急停止。以後、電源を入れてもbiosすら起動せず。そんなに負荷を掛けた訳でもないのに……。
あとでもう少し何とかならないか試してみて、それでも駄目なら、初期不良(？)という事で、送り返そう……。

2004/12/12 16:29:11 JST

ようやく、c.so.tir.jpのみ、とりあえず出荷(？)できる状態になった。
ここまでの手順をまとめておく(抜けがあるかも、注意)。
1. memtest86実行。
2. bios設定。この時点で、もうlan起動は切っておく。
3. debian起動。
4. 手動でip設定。
5. slackpkg類転送。
6. /dev/hda2をext3にし、mountし、slackpkgを/dev/hda2にインストール。
7. ldconfigしたりfstabやlilo.conf編集し、/dev/hda2にインストールしたslackware起動。
8. /dev/hda2以外のパーティションを大改造し、一通りmountし、slackpkgを/dev/hda3にインストール。
9. ldconfigしたりfstabやlilo.conf編集し、/dev/hda3の本番slackware起動。
10. netconfigで、本番用のip設定を行う。
11. カーネルソースと設定ファイル類を転送しておく。
12. カーネル再構築とlilo.conf編集、再起動。
13. mkswapしなおし。depmod -avもする。rootのパスワードをまだ設定していなかったら、この段階でしておく事。パスワードは今のところ、家サーバと同じ(あとで変える事)。
14. 起動/設定ファイルの細かい修正等を行う。iptablesも導入しておく事。コマンドを実行する必要があるのは以下の通り。
```
crontab -e # 一通りコメントアウトする
chmod a-x /etc/rc.d/rc.udev
chmod a-x /etc/rc.d/rc.hotplug
```
  ファイルをそのまま反映させれば済む物については、あとで上げておく事。
15. 最後に、一回再起動してみて、再起動後も正しく動作している事を確認。
後日でも参照できるように、あとで各ファイルはどこかに上げておく事。

以下の内容は、サーバ設置後に行う予定。
- 日付とtimezoneの修正
- djbtoolsのインストール
- その他のmysqlやgauche等の必要物のインストール
- telnetd等、必要なサービスを立ち上げておく

2004/12/12 12:53:41 JST

netconfigするのを忘れないようにする事。

2004/12/12 12:46:37 JST

fdiskした後は、一旦osを再起動してから、mkfsしましょう。なんか認識が怪しく、正常にmkfsできない事があった。

2004/12/12 12:23:07 JST

パーティションを切り直したメモ。

/dev/hda1   *           1           8       64228+  83  Linux
/dev/hda2               9         257     2000092+  83  Linux
/dev/hda3             258        2819    20579265   83  Linux
/dev/hda4            2820       14593    94574655    5  Extended
/dev/hda5            2820        2949     1044193+  82  Linux swap
/dev/hda6            2950        5511    20579233+  83  Linux
/dev/hda7            5512        8073    20579233+  83  Linux
/dev/hda8            8074       10635    20579233+  83  Linux
/dev/hda9           10636       13197    20579233+  83  Linux
/dev/hda10          13198       14593    11213338+  83  Linux

ついでに。
```
mkswap /dev/hda5
swapon /dev/hda5
```

2004/12/12 11:42:22 JST

hdparmを使って、パラメータを微妙に変更しつつ速度を測定してみたが、デフォルトで既に高速状態になっていたので、特に変更する必要は無かった。
- hddの仕様を見るのは-iコマンド。とりあえず重要なのはDMAに対応しているかどうかと、MaxMultSectの数。
```
hdparm -i /dev/hda
```
- 速度測定は-Ttコマンド。速度測定と同時に、下記のパラメータ変更を行う事も可能。
```
hdparm -Tt /dev/hda
```
- 比較的、いじっても無難なパラメータは、-d, -m, -c, -k辺りらしい。
```
hdparm /dev/hda
```
  と、オプション無しで実行すると、現在どのパラメータがどの状態でアクセスされているかが分かる。
  - -d1にすると、DMAを使うようになる。DMAを使わないと非常に遅い。
  - -mにMaxMultSectの数を指定すると、早くなるらしい？？？
  - -c3にすると、IOが32bitになる……が、やってみても測定結果は変わらなかった。なので、-c0のままにしておく。
  - -k1にすると、keepsettingsが有効になるらしいが、よく分からない。

測定結果。よく分からないが、充分に高速っぽい。

 Timing cached reads:   3820 MB in  2.00 seconds = 1910.00 MB/sec
 Timing buffered disk reads:  166 MB in  3.02 seconds =  54.97 MB/sec

2004/12/12 11:05:25 JST

やっぱり三台のサーバ名変更。以下のようにした。
- c.so.tir.jp
- l.so.tir.jp
- n.so.tir.jp

ネットワークブート経由でmemtest86を行った。

とりあえずcサーバにのみ、テープにペンでipとfqdnを書き、nic穴の付近に張った。memtestも実行した。そしてインストールの続きを行う予定。

2004/12/12 04:24:04 JST

代引で注文していた、1mのLANケーブル四本とアース線が届いた。大体5000円(個人的用途の品も一緒に注文したので、計算が面倒なので……)。
- http://www2.elecom.co.jp/products/LD-GFCBU1.html
  - 過去の経験より、ケーブルはとにかく高品質な品を選択。
さくらから、今月のラックの請求書が届いた。今月は十日分ぐらいだけなので、大体25000円。
申請していたip16個がjpnicに登録され、自分のものになった。
- http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.224.176.48/28
また、さくらから、wan側のipとgatewayを教えてもらった。
- rtx1000は、210.188.211.6/27
- gatewayは、210.188.211.1

上記の情報を元に、rtx1000を再設定した。以下のようになった。

login password *
administrator password *
security class 2 on on
console character euc
console info on
ip simple-service off
ip route default gateway 210.188.211.1
ip lan1 address 210.224.176.49/28
ip lan2 address 192.168.0.1/24
ip lan3 address 210.188.211.6/27
ip lan3 secure filter in 1
ip filter 1 pass * 210.224.176.48/28 * * *
telnetd listen 7023
telnetd host 192.168.0.0-192.168.0.255 210.224.176.48-210.224.176.63
httpd service off

また、この時点で、rtx1000と三台のサーバのipを決定。
rtx1000.so.tir.jp
210.224.176.49
chaos.so.tir.jp
210.224.176.50
law.so.tir.jp
210.224.176.51
neutral.so.tir.jp
210.224.176.52

2004/12/06 10:05:18 JST

調査目的で、サーバのうちの一台を起動させ、色々と調べたりした。
- cpuはp4の2.80GHz。
- メモリは大体900M。
  - ただ単に、kernelのlarge memory supportが有効になっていないだけで、実際にはちゃんと1Gあった。
- hddは大体120G。
  - 自分はハードには詳しくないので、よく分からないが、充分に高速な奴らしい。あとでhdparmで調整する必要がある？
  - MBはSATA RAID対応らしい。Serial ATAって何？とりあえずRAIDっぽく使う用途は考えていない、今のところ。
  - もう一台ぐらい、hddを差せるスロットが、まだ空いている……が、120Gあれば充分な筈。多分。
- nicは、今はeepro100のドライバで動作しているが、純正のIntel PRO/100+と、スペック表には書いてあった筈なので、カーネル再構築時には、まず先にe100の方を試してみる事。あとで。
キーボードが日本語になっていて使いにくいので、
```
loadkeys defkeymap
```
した。
nicは既に認識され、動作していたので、適当に
```
ifconfig eth0 192.168.0.101
```
等とした。
- MB組み込みのnicがあと二つあるような気配だが、そっちは全然認識されていなかった……気がする。
どうやら、hddのMBRにliloが書き込まれている様子。あとでgrubに変更する予定。
カーネルは再構築された気配が無い。サーバマシンなのにフレームバッファが有効になっていた。さくらはlinuxの方はあまり力を入れるつもりはなさそうな感じ。
- 結論：さくらで普通にサーバを借りるなら、os選択はFreeBSDが無難。
ネットワークインストールは、面倒なので、やっぱり無しの方向で。適当にslackwareのパッケージを手インストールするだけにする。

現在のパーティション割り等は以下の通り。

/dev/hda1 /boot 64M
/dev/hda2 swap 2G
/dev/hda3 / 1G
/dev/hda4 残り全部拡張論理パーティション
/dev/hda5 /var 10G
/dev/hda6 /usr 10G
/dev/hda7 /home 100G

全てext3だった……。そして、reiserfsprogsも入っていなかった……。

コレを、最終的には、以下のような構成にしたい。/bootとswapとmisc0以外、全てreiserfsで。

/dev/hda1 /boot 64M
/dev/hda2 /misc0 2G
/dev/hda3 / 20G
/dev/hda4 残り全部拡張論理パーティション
/dev/hda5 swap 1G
/dev/hda6 /var 20G
/dev/hda7 /home 20G
/dev/hda8 /misc1 20G
/dev/hda9 /misc2 20G
/dev/hda10 /misc3 20G

misc0には、非常時/一時起動用osを入れたりなんかする予定。

とりあえず、swap領域をつぶしてmisc0領域を作ってみた。

swapoff -a
vi /etc/fstab # swap領域をコメントアウトした
fdisk /dev/hda # 元swap領域を普通のlinux nativeに
mke2fs -j /dev/hda2
mkdir /misc0; mount /dev/hda2 /misc0; cd /misc0
cp -a ~nekoie/slackware . # 予め選別しておいたslackwareパッケージ入り

そして、このパッケージ群をインストールする為の、超適当インストーラを作成。内容はコレ。
```
#!/usr/bin/env perl

while (1) {
        my $line = <STDIN>;
        last if not defined $line;
        chomp $line;
        my $cmd = sprintf("tar xvfzp %s;".
                "sh ./install/doinst.sh;".
                "rm -rf install", $line);
        #print $cmd."\n";
        system $cmd;
}
```
コレにinst.plというファイル名を付け、chmod a+xしておいた。そして、
```
find slackware | grep 'tgz$' | perl ./inst.pl
```
で、手抜きインストール完了。あとは、liloにslackwareのカーネルも追加してlilo再構築し、/misc0/etc/fstabも用意し、ldconfig -r /misc0も実行し、再起動。
無事、slackwareが起動。
あとで、インストールしたパッケージの一覧をまとめておくこと。あとで参照できるように。
あとはgrubを入れ、パーティションを切り直してから、同様にセットアップすれば終わり。多分。つづきはあとで。
biosについて調べたりいじったりした。
- 起動時にdeleteキーで、bios設定画面に。
- 起動はhddのみとし、lan経由では起動しないように設定。
- また、フロッピー、usb、mb内蔵lan等の設定をdisabledにした。
- biosを見ていると、温度計等も内蔵しているので、余裕があるなら、lm_sensors等が正常動作するかも確認しておきたいところ。
あとで、どのサーバがドレなのか分かるように、目印をどこかにつけておく事。
あとで、最適な、hdparmのパラメータを調べておく事。

2004/12/05 01:22:13 JST

とりあえずrtx1000の設定は大体理解した。
以下の前提条件での現時点でのセッティングをココにメモしておく。
- lan1は貰ったグローバルip16個だが、仮に今は192.168.0.1/24とする。ココに1Uサーバ三台をセット。
- lan2はメンテ用。仮に今は192.168.1.1/24とする。
- lan3は外につながる。仮に今は192.168.2.1/24とする。外へのgatewayは仮に192.168.2.254とした。

現時点でのconfigの内容

login password *
administrator password *
security class 2 on on
console character euc
console info on
ip simple-service off
ip route default gateway 192.168.2.254
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
ip lan3 address 192.168.2.1/24
ip lan3 secure filter in 1
ip filter 1 pass * 192.168.0.0/24 * * *
telnetd listen 7023
telnetd host 192.168.0.0-192.168.0.255 192.168.1.0-192.168.1.255
httpd service off

当然、今、192.168.*.*となっている部分は、グローバルip等が判明した時点で、修正を行う。

多分、コレで、自分が想定しているように動作する……と、思う、ものの……。
尚、結局、内部からはrtx1000にtelnet接続できるようにする事にしてしまった。

とりあえず、lanケーブルを代引通販で注文した。ゲットプラス。

2004/12/04 20:34:28 JST

http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
このサイトから、ゲイツos用tftpクライアントと最新のファームウェアをもらってき、
```
tftp host ゲイツosのip
```
と設定を行ってから、rtx1000のファームウェアのアップデートを行った。
その結果、http経由での設定が可能になった……が、良いのか悪いのか。
- httpでも管理画面は、JavaScriptバリバリで、遠隔マシンからw3mで設定は出来なさそう。sshでport forwardでもすればいいのだろうが、面倒。
とりあえず、23番だけでなく、80番も塞ぐ必要が出たという事を憶えておく事。

2004/12/03 02:04:41 JST

三台の1Uサーバが届いた。
しかし、今日は開封せず。代わりに、部屋を片付け、1Uサーバを置けるスペースを確保した。
今日はrtx1000の設定を行った。
- デフォルトでipが振ってあるような親切危険設計にはなっておらず、シリアルから接続するか、rarpサーバを使ってipを割り当てる必要があるらしい。
- 何とか適当に/etc/ethersにmacアドレスとipを記述してからrarpdを起動させてipを割り当てた後に、備忘録発見。ファームアップデートについても書いてあるので、あとで行う事。
- とりあえず、適当に仮設定。
  - パスワードは、原初的いつもの。adminパスワードは、それの次。
  - とりあえず、以下のように設定を行った。
```
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.0.1/24
save
```
  - 先に、lan2(rj45穴は一つ)の設定を行ったのだが、何故かlan1(rj45穴は四つ)にも影響を及ぼし、lan1のipも192.168.0.1になってしまった。よく分からないので、とりあえずlan1も同様に設定しておいた。
  - 一応、本番設定時には、以下のようにする予定。
    - lan1(rj45穴は四つ)は、三台の1Uサーバに接続。
    - lan2(rj45穴は一つ)は、メンテ時にノートPC等を接続する用。
    - lan3(rj45穴は一つ)は、外と接続する。
  - 本番用の設定を行うには、本番用のipが分からないとどうしようも無いので、とりあえず適当に、192.168.99.0/24を仮に本番用ipと見立てて、明日も練習する予定。
- とりあえず、以下のような設定が完了したなら、合格とする予定。
  - 外から中、中から外へと通信可能。
  - 三台の1Uサーバ同士のパケットは、外に漏れない。
  - メンテ穴にノートPCを接続して、rtx1000と三台の1Uサーバに接続できる。外にも通信できれば尚良い。
  - rtx1000にtelnet接続できるのは、メンテ穴からのみ(外から接続可能なのは論外。三台の1Uサーバから接続可能でも、ちょっと危険)。

高品質かつ短めのLANケーブルを四本、購入しておく事。
RTX1000用のアース線も購入しておく事。

2004/12/01 01:56:38 JST

なかなか、さくらから三台の1Uサーバが届かない。催促でもしてみた方が良いのか？
とりあえず、ネットワークインストール用のホストマシンの準備をする。
- kernelを、nfs enableにして再構築。ついでにヴァージョンを上げて2.6.9にしてみたら、ディスクのswap領域が認識されなくなってしまった。何か互換性の無い変更が行われたらしい。三台の1Uサーバは2.4系にすべきか、それとも今の内に2.6系にすべきか？微妙。
- とりあえず、nfs-utils-1.0.6をインストール。
```
./configure --prefix=/usr --enable-nfsv3
make
su
make install
```
  しかし、後で気付いたが、kernelの方はnfsv3は有効にしていなかった。説明を読んでみると、どうもbuggyな雰囲気があるような、無いような。ちゃんと動かなかったら、--disable-nfsv3でやり直してみよう。
続きはまた今度。

最終更新 : 2004/12/29 18:25:59 JST

日誌:200412