まるちいんさいど。

〜アレ方面のナニですよ?〜



パニック系。
Last-Modified: Fri, 17 Jan 2014 00:32:56 JST

[たわごとにっき]

日々是戯言。


鯖復帰。

* 朝。

* 昨日に引き続き今日も鯖いぢりでつ。

*

へむ2「みゅ〜〜〜(かちゃかちゃ)」
まるち「いかがですか?(^^; メールサーバさんの方は」
へむ2「うーん。何かねぇ、他のマシンで動いてるmultilogと、この鯖のmultilog。md5値が違うんでひょっとしたらインストールからして失敗してるのかもなー、とか何とか」
あずさ「・・・て、それは『かも』じゃ無くて確実に失敗してる、って事じゃないの?」
へむ2「うーん。かもしれんねんけど。でも、インストし直してもやっぱりちゃんと動かないの」
まるち「は、はぁ(^^; ええっと、それはあの、そのmd5値と言うのは・・・」
へむ2「今度は一致した。だから動いてしかるべきやー、思うんやけど・・・さて?」
あずさ「再起動が必要だとか、そういう事は?」
へむ2「うーん。一応『svc -t /servivce/qmail-pop3d/』とかやって再起動はかけてるんだけどな。ま、でも、そじゃな。svscan自体を再起動してみっかー・・・て、あら?」
あずさ「・・・何か出てるわよ? エラーメッセージが山の様に」
へむ2「あらら?」
まるち「ええっと(^^; 『setuidgidはmultilogにアクセス出来ません』・・・ですか?」
へむ2「ですな。はて? 何でそないな事が。/usr/local/binにある物にアクセス出来ないハズが・・・あら? 違う。ここにあるんはただのリンクだ」
あずさ「実体は・・・/commandにある訳ね?」
へむ2「そうじゃね・・・て、あ、さらに違う。/commandにあるんもリンクだ。実体は・・・ソース展開したフォルダの下、じゃな。あ。なるほど」
まるち「分かったんですか?」
へむ2「うん。ソース展開したんは他の人が触れん様にしてある俺専フォルダじゃから。あー、なるほどな。root権限じゃなくなるとアクセス出来んくなる訳かー」

* ちう訳で、謎が解けたのでふにふに修正。無事にメール鯖も動き出しましたにょー。

* ・・・て、まあ、どーせ今日家帰ってメイン鯖復旧させたらこの娘はまたバックアップに戻る訳で。別に無理して復旧させる必要も無いんですけどね(笑)

-

* 昼。

* 結婚指輪なぞを買いに行ってみまちた。うー、銀座って人が多くて鬱陶しいー。

-

* 夕方。

* 帰宅。さっそくメイン鯖を・・・あ、やっぱりハードディスクの読み込みでエラー出して止まってら。まあ、これだけなら再起動してfsckかけて・・・はい、おっけ。

*

へむ2「で、これで予備機の接続切ってメイン機を回線に繋げばいい訳ですが」
まるち「が?」
へむ2「んー。せっかくなので、ちょいと色々先送りにしといた事やっておきましょう。まずは8月末からの懸念である、IPあたりの接続数制限つーヤツを」
あずさ「そうね。色々教えて貰ったんだから、ちゃんと試してみないとね」
へむ2「うむ。まあ、実はMasudaさんが教えたくださったipfwで制限する方法は、ここ一ヶ月ほどずっと適用しとったんですけど」
まるち「あ、そうだったんですか?(^^;」
へむ2「実は。で、やね。これやと確かにぱしぱしハジけるし、Web鯖にどんなソフト使ってても関係無いし、いい事尽くめなんですが」

* なんですが。でも、ログに

Oct 24 20:03:37 peace /kernel: OUCH! cannot remove rule, count 4
Oct 24 20:03:37 peace /kernel: OUCH! cannot remove rule, count 1
Oct 24 20:03:38 peace /kernel: OUCH! cannot remove rule, count 4
Oct 24 20:03:38 peace /kernel: OUCH! cannot remove rule, count 1
Oct 24 20:03:38 peace /kernel: OUCH! cannot remove rule, count 1
Oct 24 20:03:38 peace /kernel: drop session, too many entries
Oct 24 20:03:38 peace /kernel: OUCH! cannot remove rule, count 2
Oct 24 20:03:38 peace /kernel: OUCH! cannot remove rule, count 4
Oct 24 20:03:38 peace /kernel: OUCH! cannot remove rule, count 1
Oct 24 20:03:38 peace /kernel: OUCH! cannot remove rule, count 4
Oct 24 20:03:38 peace /kernel: OUCH! cannot remove rule, count 1
Oct 24 20:03:38 peace /kernel: drop session, too many entries
Oct 24 20:03:41 peace /kernel: OUCH! cannot remove rule, count 1

* と、こーゆーのが一日1000個ほど並んで鬱陶しいっつーか何つーか(笑)

*

へむ2「と、ゆー訳なのです」
まるち「は、はぁ(^^;」
あずさ「・・・まあ、でも、鬱陶しいだけでしょ?」
へむ2「いや。実はこー、それだけじゃなくて時々ipfwがセッション取りこぼしてる。『drop session』って出てるじゃろ?」
まるち「あ、はい。これがそうなんですか?」
へむ2「そそそ。接続数制限に引っかかって蹴られてる方は『OUCH!』やし」
あずさ「う〜〜〜ん・・・確かに、それはちょっとマズい気もするけど・・・でも、少しくらいはしょうがないんじゃないの? 一ヶ月動かしてて、別に問題になるほど落ちた事は無いんでしょ?」
へむ2「無いねぇ。でも、セッション落ちが出るって事はやっぱマシン性能がぼちぼちギリギリ、つー事やと思わん?」
あずさ「それは、まあ」
まるち「そうですね(^^;」
へむ2「じゃろ。で、何だかんだでうちてポート80だけやなくて8000とか8080とかも開いてるから、本気でやる気やったらそっちにも制限は必要な訳で。そーなると、本気で限界突破するんでないかなー、とか思う訳よ。今、ポート8080にだけかけててこの有様やからね」
あずさ「う〜〜ん・・・まあ、そうかもね」
へむ2「だから、個別のソフト側で制限かけれるならそっちでかけて、ipfwの負荷を下げたいな、と思うわけです。とゆー訳で、今度はごうちゃさんが教えて下さったapacheにモジュール加える方法を。mod_limitpconnつーヤツですな」

* ちう訳で、外に繋がってない今がチャンスとばかりにモジュール組み込んでapacheの再コンパイルを。設定ファイルの『ExtendedStatus』ってヤツをOnにしなくちゃいけないのに最初気が付かなくて少し悩みましたが、無事に設定終了。ふむ、確かに分割かけると503が返ってきますな。

* つ訳で。今日からまた一ヶ月ほどこれで様子見、とゆー事で。まあ、制限かけてる言うても『IPあたり10接続まで許可』つーゆるめの制限ですから。よっぽどむげな分割かけてこん限りは影響無い筈です。NAT環境下からアクセスしてる人も、このくらいなら特に影響無い・・・ですよね?

#もっとも、ゲートウェイが一つしかないよなCATV(うちの区のがまさにそうですな)の奥からのアクセスだともしかしたらひっかかるかもしれませんが。

* あ、ちなみに制限越えてのアクセスが来た時には『503じゃなくて404を返す様にした方が分割対策には効果的』いう助言も貰ったんですけど。でも、まあ、それやるとちょっと余計な混乱招きそな気がしますんで、とりあえず503のままで、いう事で(^^;

-

* にゅ。

* で、Webの方はとりあえずここまで。メイン鯖を立ち上げ直して・・・あー、やっぱこっち、予備機よりずっと余裕があるなあ。例のネットワーククラスタも、デフォで6000とかありゃあんの(笑)

*

へむ2「むう。CPU自体はせいぜい1.2倍程度の早さにしかなってないのになあ。やっぱ、メモリの差かなー」
あずさ「こっちって、1GBくらい積んでるんだったっけ?」
へむ2「うん。で、予備機の方が256MB」
まるち「4倍違うんですか(^^;」
あずさ「まあ、それだけ違えばやっぱり色々変わってくるんでしょうね。パフォーマンスとか」
へむ2「うーん。暇があったらメモリ512MBくらいまで上げてやろうかな。どーせ数千円で済むし」

* と、まあ悩みつつ。とりあえず鯖いぢりの続きです。新しく鯖立てるたびにおんなじ所で悩むのが不毛やな、と、昨日つくづく思ったので基本的な作業を全部スクリプト化しておく事に。これを早いうちにやっておかんからいかんのよな、俺(笑)

-

* 夜。

* その辺が終わったらもう夜でした。

*

へむ2「うし。じゃあ最後にー、アレやりますか、アレ」
まるち「アレ? と、言いますと?」
へむ2「うむ。夏に借りて以来ずっと放置してた外鯖の設定。とりあえずデモミラー以外のWebコンテンツ、あーんどメール鯖をそっちに移そうと思って」
まるち「あ、はい(^^) それは良い事だと思います〜」
あずさ「そうね。日記が外にあれば、今回みたいにサーバが落ちても特に問題無い訳だし。でも・・・」
へむ2「にょ?」
あずさ「・・・夏からずっと放置、って何。アンタ(−−」
へむ2「いや、言葉通りですが、何か?」
あずさ「・・・・・・(−−メ」
まるち「え、ええっと(^^; あの、ご主人様。あずささんは、あの、そういうお金の無駄遣いはちょっと、とおっしゃりたいのでは無いかと〜〜」
へむ2「と、言われましても。これがもー、面倒でねぇ」
まるち「で、ですけど〜(^^;;;」
へむ2「ま、とりあえず今日、頑張って大まかに仕上げるからさ。それで勘弁してくだちぃ」
あずさ「・・・まったくもう(−− 分かったから、さっさとやりなさい」
へむ2「ういういー」

* で、外鯖のメール設定して。Web鯖も立てて。DNS鯖は前から立ってるから問題無し。こっちにはデモミラーは持ってこないんで、その辺切り分けて自動Up出来るよに設定もして。うい、おっけー☆

*

へむ2「うし。これで後はDNS書き換えれば新鯖に移行出来ますにょ」
あずさ「はいはい。じゃあ、さっさと移行しちゃいなさい(−−」
へむ2「あー、でも、もちょっとだけ待って?」
あずさ「・・・あ?(−−」
へむ2「いや、この際だからカウンタも書き換えて新しいのにするわ。今のヤツだと、ちょこちょこ飛んで修正せんとあかんくなるし。飛ばないヤツに変えて、それから気分一新で新鯖に、ね?」
あずさ「・・・ま、いいけど。その新しいのって、いつ出来上がるのよ?」
へむ2「そうねぇ。来週中には何とかしようと思う」
あずさ「分かった。来週中ね?」
へむ2「うん。ま、何とかなるでっしょー」

* と、ゆー所で今日の鯖いぢりはおしまい。うー、疲れた疲れた。

-

* にゅにゅ。

* 最後、ぐる。

* エルフ『らいむいろ戦奇譚』デモ&OPデモ公開。サイズはOPデモが32MBと15MB、デモが33MBと15MBで大きい方だけミラー済み。

-

* FORST『GEMATRIA:CODE』デモ公開。サイズは17MBと26MBで大きい方だけ以下略。うーん、女の子の嫌がりっぷりとか、なかなか正統派触手物っぽくていいですな(笑)

-

* にゅー。

* んじゃ、ここまで。お休みなさい。


名前を入れるにゅ:
タイトルを入れるにゅ:
本文を書くにゅ:



☆この日記は以下のアンテナに捕捉されています。
妄想アンテナ(仮)」 「ソリトンレーダー」 「たんぽぽ ひとりごと。」 「翡翠アンテナ」 「ヲレアンテナ」 「さかにゃんてな」 「鞠絵あんてな」 「日記観察」 「textmania2」 「なつな みかんな さおりなさん」 「うにょんあんてな」 「いいんちょの出席簿」 「HNN日記バード」 「あゆあゆアンテナ」 「紗希音ちゃんアンテナ」 「つゆだくアンテナ」 「ひょうごアンテナ」 「大空寺アンテナ」 「markunアンテナ」 「すーすーアンテナDX」 「絆という名のアンテナ」 「Geiger-Counter」 「秋葉あんてな」 「猫耳レーダー (は)にゃんぴっぴ

☆当サイトは、ライアーソフトの『白光のヴァルーシア』サポーターサイトです。。

 Valusia

☆当サイトは、ライアーソフトの『漆黒のシャルノス』オフィシャルサポーターサイトです。専用ページもこの辺に。

 Sharnoth



[WebPage: まるちいんさいど。] [文責: へむへむ]