【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part18
■ このスレッドは過去ログ倉庫に格納されています
peko作戦について語るスレです。 サーバロケーションPIEに関する話題もこちらで。 <現在の主要なテーマ> ・「Love affair作戦」による、携帯系サーバの大幅強化・外向けdat供給サーバの構築 ・「雪だるま作戦」による、スケーラブルなサーバ群構築 ・BBQの2台体制化・RAID1化 ・FreeBSD 5.4Rの導入検討 ・各種作戦・プロジェクトとの連携 ・FreeBSDのさらなるチューニング詰め <主な関連スレッド> 【Love Affair】携帯からのアクセスに対する考察・次の一手 Part3 http://qb5.2ch.net/test/read.cgi/operate/1095146311/ ■新春特別企画「雪だるま作戦」liveサーバの飛躍なるか!? Part1 http://qb5.2ch.net/test/read.cgi/operate/1105035540/ <主な関連サイト> MRTGによる統計情報: http://mumumu.mu/mrtg/ 2ちゃんねる/PINKちゃんねる 稼動中のサーバ一覧: http://mumumu.mu/serverlist.html 2ちゃんねる サーバ負荷監視所: http://ch2.ath.cx/load/ 2ch 鯖監視係。: http://sv2ch.baila6.jp/ <前スレ> 【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part17 http://qb5.2ch.net/test/read.cgi/operate/1107376477/
あぅ、思いっきり勘違いしているし(滝汗 参考ソースはこっちです Intel、Xeonのステッピングを「XD bit」搭載のE-0に変更 ttp://pc.watch.impress.co.jp/docs/2004/1008/intel.htm でもなんか、PrescottのE-0(EM64Tあり)に相当する、 Xeonみたいですね。 つまり、>>669 がビンゴであると。 もしそうならBIOSやらなにやらがサポートしていれば、64ビットで動かせるってことですね。 (Cobraサーバと同じバイナリが動く) もし次の投入があるなら、その時は何か考えるか。 0:00過ぎるまで問題が再発しなかったら、状況をここに書こうかと。 ∧_∧ + (0゜・∀・) ワクワクテカテカ (0゜∪ ∪ + と__)__) + >>674 SpeedStep へのちゃれんじをきぼんぬ BIOSが対応すておれば、うごくはず ちなみにぐぐったらこんなんが出てきた http://www.daemonology.net/freebsd-est/ うまくいったら省エネになってJimさんが喜ぶでなぁ 大丈夫そうなので。 ○ banana274 に 2005年6月1日 20:40 ごろから数時間にわたり、アクセスできなかった件について 該当時間の httpd のログをチェックしたところ、あるIPアドレス(連続した2つ)から、 異常な大量アクセスが記録されていました。 これによりネットワークが麻痺状態となり、数時間にわたり、 qb5/academy3/science3 にアクセスしずらい状態になりました。 dmesgコマンドの出力からも、該当時間に相当回数のアクセスがあったことがうかがえます。 Limiting icmp unreach response from 3000 to 200 packets/sec といったログが、山ほど出ていました。 現在の2ちゃんねるには「リロードバーボン」という仕組みがあり、 通常の形での過剰なアクセスについては、.htaccess で自動的に deny するしくみがあるのですが、今回の大量アクセスでは 通常のホスト名でのアクセスではなかったため、このしくみでひっかけることができず、 最終的には1時間程度、サーバ全体にアクセスできなくなりました。 root権限を持っていれば、以前の隣国からのアタックの時と同じように 私が「ごにょごにょ」できるのですが、今回のサーバでは、それは不可能でした。 (続く) で、Davidさんに日本時間の23:16に連絡がとれ、 現在の状況を伝えて、PIEの入り口のルータで、 そのIPアドレス(2つ)からのアクセスを、緊急にブロックしてもらいました。 その後アクセス不能になる事態は発生せず、現在に至ります。 なお現在も小規模ながら、同じような不審なアクセスが観測されています。 これらについては、現在解析中です。 なんだかねぇ。 >678-679 そのIPは日本のプロバイダでしょうか? もしプロバイダ経由からでしたら先方に連絡を取って対応してもらいます。 ※公表できない場合は漏れのアドレスまでメールでも構いません。 (yy報告人スレのメールアドレス) うわぁ……。★のみなさん乙ですー。 VIP専用鯖 ex11 どうもありがとうです! 僕らVIPPERがまたはしゃぎすぎて迷惑かけるかもしれませんが どうぞよろしくwww 記念パピコでしたー。 そんななか、comic5 の memories への収容が完了しました。 以下の DNS 登録変更をよろしくお願いします。 (現在) +comic5.2ch.net:206.223.150.185 (変更後) +comic5.2ch.net:206.223.151.230 小規模なやつもおさまったみたいですね、、 またいつ来るか分かりませんが、 >680追記 yy報告人スレがわからなければsecurityに送ってもらってもいいですよ。 >>682 done. >>685 おつです。 一応Davidさんには「また緊急対応が必要になったら連絡します」とは言ってあるです。 連絡するような事態にはなってほしくないわけですが。 >>677 FreeBSD がまじめに対応するのは、5.5R以降らしいです。 5.4Rで「OSから動的にCPUの動作クロックを変える機能」は、入ったみたいですが。 旧tiger(503〜512)ではBIOSの仕様的にできないみたいですが、 新tiger(2507〜2512)では、できるって出てくるです。 %sysctl -a | grep cpu.0.freq dev.cpu.0.freq: 2805 dev.cpu.0.freq_levels: 2805/-1 2454/-1 2103/-1 1753/-1 1402/-1 1051/-1 701/-1 350/-1 で、>>665 は、とれるようになった模様。 http://mumumu.mu/mrtgc/mrtg-rrd.cgi/traffic/blackgoat4-privatetraf.html >>688 んだば、5.5Rか6.xまでおあずけじゃのう sysctl() でとれるみたい。 こっちには、サマリだけをあとで。 >>696 乙です.確かにプラットフォーム依存になっちゃいますね. Solaris なら sysinfo(),Linux なら /proc/cpuinfo から取ってくるって感じですか...... ホスト名が banana*.maido3.com tiger*.maido3.com cobra*.maido3.com のような規則で付けられているという前提なら,gethostname() で ホスト名を取得して判定するのがプラットフォーム依存度が低そうですね. CPU 種別が同じでも処理能力の異なる鯖が登場する可能性もなくはないとすれば, どちらにしろ CPU 判定だけでは完璧ではないでしょうし. >>698 なるほど、ホスト名でやるのはシンプルでいいかもですね。 >>699 どうなんでしょうね。 index.html 軽量化作戦スレの方に書こうかとも思ったんですが, スレの流れとそぐわない部分もあるんでこっちに書いておきます. CSS だけじゃなくて JavaScript 部分も分離して別ファイルにするのも一案じゃないか, と思います.これは index.html だけじゃなくて read.cgi 出力の方も同様ですね. ついでに,JavaScript コードに次のような改訂も加えるといいような,と. ・ getCookie() のスリム化. ・ NAME, MAIL の Cookie 設定処理をサーバ側からクライアント側に移管. これは bbs.cgi の処理削減とともに,Mozilla や Firefox 等での 文字化け問題解消ということもあります. で,以下その改定案. ---------------------------------------------------------------------- if (!window.encodeURIComponent) encodeURIComponent = escape; if (!window.decodeURIComponent) decodeURIComponent = unescape; if (!Date.prototype.toUTCString) Date.prototype.toUTCString = Date.prototype.toGMTString; Date.prototype.toExpireString = function(maxAge) { this.setTime(this.getTime() + maxAge*1000); return this.toUTCString(); }; function getCookie(key) { var value = new RegExp("(^|[,;]\\s*)" + key + "=\"?([^\",;\\s]+)").exec(document.cookie); return value ? decodeURIComponent(value[2]) : ""; } function setCookie(key, value, maxAge) { document.cookie = key + "=\"" + encodeURIComponent(value) + "\"; version=1; path=/; max-age=" + maxAge + "; expires=\"" + new Date().toExpireString(maxAge) + '"'; } function be(i) { var w = window.open("http://be.2ch.net/test/p.php?i= " + i + "&u=d:" + document.URL); if (w) w.focus(); } onload = function(e) { var N = getCookie("NAME"), M = getCookie("MAIL"), i; for (i = 0; i < document.forms.length; i++) if (document.forms[i].FROM && document.forms[i].mail) { document.forms[i].FROM.value = N; document.forms[i].mail.value = M; if (!document.forms[i].addEventListener) document.forms[i].addEventListener = function(t, l, c) { this["on"+t] = l; }; document.forms[i].addEventListener("submit", function(e) { setCookie("NAME", this.FROM.value, 30*24*60*60); setCookie("MAIL", this.mail.value, 30*24*60*60); }, false); } }; なにやらSDRAMをSATA接続のストレージ化する機器がでるらしいですよ。 http://www.itmedia.co.jp/news/articles/0506/02/news033.html http://pc7.2ch.net/test/read.cgi/jisaku/1117710955/ マザーボードに給電されている限りデータは保持され、最長12時間の バッテリバックアップもあるのだとか。 ノーブランドメモリなら4GBでも4万円少々で済みそうですし、試しに 一部メモリディスクの代替として遊んでみてはいかがでしょうか。 容量が少なければストライピングなんて手もあるわけで。 サーバ用途に使えるだけの信頼性があるかどうか分かりませんけどね。 もうちょっとまともな製品ならこの辺なのかな http://www.hyperos2002.com/07042003/products.htm#hyperosHDIIproduct >>706 面白いですね。 「電源を落として12時間以上たたない限り消えないメモリディスク」ってことですか。 しかもシステムからは最大4GのHDDに見えるから、メインメモリを圧迫しないと。 こんどの雪だるまサーバに1つづつつけてみるというのは、ありかも。 >>707 インターフェースがSATAってことを考慮する必要があるかも UltraSCSI320 Dualとそれなりに開きがあるだろうし・・・・ GBさん、これのSCSIバージョンつくってくれないかしらw >>707 エラー訂正がまったくないのでこんなのサーバに入れちゃいけません。 ふむふむ。 ものとしては将来性ありだけど、サーバ用途としてはまだまだ微妙と。 GIGABYTEのは$60程度で買えるおもちゃですからね。 それでも余った古いメモリをとか使って、軽く何かの 実験をするとか、結構遊べると思うんですけどね。 >>706 の下のリンクのはECC Registerdなメモリを使うようです。 流石にこちらは値が張りますから、そのまえにGIGABYTEので 疑似性能評価してみるとか。 >>711 うっ、42万…… やっぱり本物のサーバー用製品は次元が違いますね。 /tmpに使うとか/usr/objに使うぐらいだろ 後者は逆に怖いけど。 >>708 好評ならそのうちS-ATAIIのがでるべ >>709-710 >>712 んだ んだ コレはコンシューマな窓用だべ んでもアレやね S-ATAなIFを通すことでCPUをなるべく介さないRAMディスクというやつになるで その点では意味があるんでなかべか メインメモリ転用なRAMディスクじゃとどうしてもPIO的なものになってしまうでね >>618 が、本日 5.4R-p1 で動いている c-docomo6 でも発生。 ううむ。 携帯→2ch運用情報スレッド20 http://qb5.2ch.net/test/read.cgi/operate/1117638822/38 >>717 6を試してみればよかんべ 6だとなおっておるかもしれん >>718 6はまだ-CURRENTなんで、 5.4-stableという道はあるのかもしれないけど、 せいぜい、emのドライバだけstableから輸入してくるぐらいですね。 いくら実験の要素があるとはいえ、 ちょっとまだ、いまいちかと。 >>717 FreeBSD em ether driver lockup http://lists.freebsd.org/pipermail/freebsd-net/2004-June/004277.html http://lists.freebsd.org/pipermail/freebsd-net/2004-June/004280.html > Some vendors are kind enough to sell motherboards broken enough for em > to never get interrupts. However the current driver does not fire a > watchdog on those boards either. ううむ。 ブレイク!ブレイク! ( ゚∀゚) 人 ガガッガッ (ヽ□=□)< > > > V FreeBSD Summer Projects http://www.freebsd.org/projects/summerofcode.html The FreeBSD Project is excited to take part in the Google Summer of Code 2005. This project endeavors to fund students to contribute to an open source project over the summer break. Google Code: Summer of Code http://code.google.com/summerofcode.html Google will provide a $4500 award to each student who successfully completes a project by the end of the summer. こんなのあったらいいなぁ、と思うものばかり。 というわけで、我と思わん方は、ぜひに。 >726 FAQ見てみたけど、米国以外からのapplyもOKなんだね。 でも、参加申込みは締切りも間近だー。 >June 14th: Final application submission deadline. >>721 FreeBSDのem(4)はIntel純正なので これで駄目ならどうすればいいのやら…… >>729 今回のはそれほど影響はなさそう?かな。 >>729 速攻で対応しなきゃいけないのは、なさそうですね。 KVMスイッチが注目されとりますな。 ttp://www.itmedia.co.jp/enterprise/special/0506/interop/raritan.html >>732 らりたんは本業方面で一部使用していますが、悪くはないですね。 ちょっと、バンド幅食うのが気にはなりますが。 図と解説をみるとスタティックコンテンツ用っぽいね。 リバースプロクシで*.pngだの*.jpgだの*.htmlだの*.datだのを提供して *.cgiは今までの口で受けるってことになるのかな。 >>737 そんなかんじかもですね。 ソースをgrepすると、cgiの実行自体は、できるっぽいみたい。 2chブラウザ用とかwww用とかに向いているってことですかね。 どうなんでしょうね。 やってみないとわからないことだらけなので、 そのうち、どっかでやってみるです。 bbs.cgi 暴走対策として、RLimitCPU を 10 から 5 に変更。 どうも、スレ立てに暴走へと繋がる爆弾がひそんでいるような気がするですね。 >>741 は ex11 です。 anime も、これにする予定。 ○ 定時バックアップ)(dumpコマンドを使用)で、FreeBSDが死ぬ問題について 個人的にはffs_mksnap() あたりに虫がいることを疑っていますが、 さて、どうなんだろう。 で、これは .snap を rm -rf すれば、防げるのかしら。 >>744 今日も ex11 と liveb1 で発生したので、 dump コマンドの -L オプション(mountしているファイルシステムのdumpをとる時にも、 矛盾なくとれるための機能: FreeBSD 5.x で追加)をはずす予定。 ex11は既にはずして、バックアップ取り直し中。 他も月曜のうちに、作業する予定。 >>745 tiger/cobra/root権限ありbananaのバックアップの際の dumpコマンドの引数から-Lオプションをはずした。 ただし、banana201等、問題がおきていないところは(あえて)そのまま。 >>747 きっとしていないかも。 イタチごっこの方がコストが低そうだし。。 質問・雑談スレ175@運用情報板 http://qb5.2ch.net/test/read.cgi/operate/1118704457/794-797 SATA II なHDDって、tagged queueing をサポートしてるんだろうか。 で、こんなのがあったので、チラシの裏ということで。 sata raid & write cache state http://lists.freebsd.org/pipermail/freebsd-hardware/2004-October/001991.html 以下、一部引用: With SCSI disks, you don't have the same performance problem that you do with ATA disks doing tagged queueing (or not), because: 1. All modern SCSI disks can do tagged queueing. 2. With SCSI disks, the status phase is completely decoupled from the data phase. There is no ordering constraint. Since a tag number comes along with the status, the controller knows which command completed. 確かにはいってるにははいってるんだけど、SCSIほど深くないのですよね。>キュー そーすは忘れた。 ということで、httpセッションのタイムアウトの件。 既に携帯(c)系では、5秒に変更してあったりするです。 で、tiger/cobraでは、300秒(5分)かな。 bananaだと、どうなんだっけか。 前にもこれはちょっと話題になって、何か不都合が生じたら考えましょう、 みたいな話したような記憶があるです。 さすがに300は、ちと長杉かも。 >>749-752 現在発売されているSerial ATA IIを名乗るドライブはすべてNCQを実装しています。 Serial ATA IIのNCQではqueue depthは32ですが、7200rpmなんていうクソ遅い ディスクに同時に32ものリクエストを送ること自体が気違い沙汰ですので、 現実的な数字だといえます。 >>750 は確かwrite cacheとFUAの話だったと思います。softupdatesで書きこみの 順序の安全性が保証されるとしてもそれはドライブのwrite cacheがoffの時の話で、 write cacheがflushされる前に電源が落ちたら酷いことになるのは変わらない。 でもATA/SATAドライブはwrite cache offにすると性能低下が強烈すぎて使いものに ならない。SCSIドライブはTCQがあるので性能は低下せずフツーwrite cache offで 使うのがジョーシキ。write cache onでもmetadataを書く時だけFUA(force unit access) すればよくないか。ATAにはFUAがない。SATAにはある。みんなSATA使おうぜ。 とかそんな流れ。 FreeBSD的には、ata(4)はNCQ非対応です。legacy TCQは昔一旦実装されましたが 性能が出ないのでばっさり削除されました。AHCI対応は進行中です。 bbs.cgiスレ555です。 >>753 うちでやってみたところ8分近く待ってくれたんで、これはなんとかした方がいいような気はしますです。 これだけアクセスが多いと、何かの間違いでセッション張りっぱなしになるコネクションが出てきても おかしくないと思うんで(そういうのが累積するとポートが売り切れになっちゃう)。 >>754 第一段落 なるほど、そういう話ですか。 10,000 rpm で、シークもそれなりに速いのになってくると、 もうちょっと深さがあってもいいかもってかんじですかね。 第二段落 write cache offはちょっと自分でもやってみたことがありますが、 なんかだめだめになりました。 で、TCQ話をちょっとGoogleしてみると、こんなのが出てきました。 how to limit SCSI TCQ depth in FreeBSD? http://lists.freebsd.org/pipermail/freebsd-scsi/2004-June/001264.html how to limit SCSI TCQ depth in FreeBSD? (SUMMARY) http://lists.freebsd.org/pipermail/freebsd-scsi/2004-June/001271.html AHCI対応は、いつごろですかね。 6.0Rあたりかしら。 bananaサーバ(root権限なし)は、中の人に頼む感じですね。 「困ったらやりましょー」あたりになるのかも。 tiger/cobraは、機を見て短くしておくか。 お、レスアンカー書き忘れ。 下の2段落は >>755 あてでした。 >>756 6.0-RELEASEは既にcode freezeに入っているのでもうちょっと先です。 Sorenは作業中のコードを出さないのでわかりませんが 次のstatus report(たぶん7月)で何かしらコメントがあると期待しています。 >>758 Soren Schmidt、相変わらずがんがってるですか。 こういう「とんがってる人」が、世界を支えてるんだなと。 またしてもblackgoat3でI/Fが黙る現象が起こったので、 こういうのを作って入れた。cronから1分に1回チェック。 #! /bin/sh - # # $Id: wakeupif.sh,v 1.4 2005/06/22 02:45:26 root Exp $ # PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin; export PATH _PINGHOST="192.168.0.161" # temporary, address of switch is better _PINGOPT="-t 2 -c 1" _IF_NAME="em1" _EMAILADDR="むぎゅ@む.ぎゅ" _HOST="`hostname`" _DATE="`env TZ=JST-9 date`" # checking pingable or not ping ${_PINGOPT} ${_PINGHOST} > /dev/null # if ping is not OK, trying to reset I/F if [ $? != 0 ]; then ifconfig ${_IF_NAME} down ifconfig ${_IF_NAME} up mail -s "${_HOST}: Resetting I/F: ${_DATE}" ${_EMAILADDR} << @@ ${_HOST}: Resetting I/F: ${_DATE} @@ fi exit 0 おれは似たようなことを /var/service/watchdog/run でやっている。(/var/serviceで分かりますよね?) #!/bin/sh exec 2>&1 exec softlimit -c 0 \ envdir ./env \ /bin/sh -c 'ping -c 6 -i 30 192.168.1.1 || ( /usr/local/bin/hogehoge.sh )' pingの-iでインターバル指定して頻度を落としてもいいと思われ。 httpd.conf ServerTokens ProductOnly ServerSignature Off を追加した方が・・・ >>765 ServerTokensは昔、一時期そうしようと思ったんですが、 専用ブラウザがApache 2.xであることを判別して動作を変えたりとか、 してるみたいなのですね。 さすがにFullはちとあれなんで、Minimalで手を打ちました。 なお、tiger/cobra/root権限ありbananaではServerSignatureはOffにしているです。 ServerTokens Minimal ServerSignature Off 個人的な意見だけどFreeBSDでports使いならServerSignatureなんて隠さなくてもOk Gentooを含めたありとあらゆるOSの中でもportsのcurrentのすばやさはトップクラス だとおもうから。 確かに(メンテナにもよるが)Portsの更新は早いけど隠さないに越したことはないと思う。 で、ServerTokensはMinorでもいいんでは? まぁ「隠しているから多少セキュリティアップデートが遅くてもいいか」と 油断するという要素さえなければ、そのあたりはどうでもいいことだと思う ので、ポリシーしだいということで。 Problem Report amd64/82555: Kernel Panic - after i connect to my "amd64" from another network bsd box [ssh session]. "nve0" don't work corectly, system hang up, or message and then hang up ttp://www.freebsd.org/cgi/query-pr.cgi?pr=amd64/82555 >>770 nve0: <NVIDIA nForce MCP9 Networking Adapter> port 0xb400-0xb407 mem 0xfebf9000-0xfebf9fff irq 23 at device 10.0 on pci0 nve0: Ethernet address 00:11:5b:c5:e4:89 これですか。6-CURRENT っていうぐらいで。 ちなみにnveは、5.4RまでのFreeBSDでは動かないです。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる