9月 22
CentOS6.0の最小構成でインストールした場合には、wget、ping、digなどが含まれていない。
yumでインストールする場合は下記の通り。
yum install wget
yum install bind-utils
6月 30
10月 05
Nagiosでエラーが発生。
『CHECK_NRPE: Error – Could not complete SSL handshake.』
HTTPや、PINGが正常で、NRPE系のみが不調の場合には、xinetdが固まっていることが多い。
とくに、ロードアベレージが高まった後などに発現する。
突然アラートが出たら、xinetdの再起動が適当。
※allowed_hostsの設定漏れも考えられるけれど、xinetdで構築されている場合は設定不要。
8月 26
Interlinkさんの上位回線切り替えで、引っ越し先のNTT PC(NTT Infosphere)さんが、輻輳。
—–
10:00 Interlink NTT PC 回線への上位切り替え開始
(http://www.interlink.or.jp/support/)
↓
11:45 Interlink 東京エリア回線切り替え完了
↓
12:29 NTT Infosphere 輻輳発生
(http://www.sphere.ne.jp/support/trouble/201008.flt:4.html)
↓
12:51 Interlink 東京エリア通信障害発生
↓
13:31 Interlink 東京エリア通信障害復旧
↓
16:00頃 NTT Infosphere 復旧予定
—–
ロードバランサーの機器交換で復旧しなければ、かなり時間がかかるとのこと。
5月 18
レプリケーション設定後は、検索結果が異常に少なくなる事象がでるため、
インデックスの再構築が必要。
サーバーを止めて再構築する方法と、インデックスをDROP→CREATEする方法があるけれど、
進行状況を把握しやすい(show processlistでみてみる)ので、後者が運用しやすい印象。
alter table `テーブル名` drop index `フィールド名`;
alter table `テーブル名` add fulltext(`フィールド名`);
※再構築のうち、DROPがとても重いので、ロードバランサーから切り離しての作業が適切。
5月 06
そのまま入力するとインストールが完了版。
以下、rootユーザーにて。
—–
rpm –import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
yum install gcc php-devel freetype-devel
cd ~/src
wget “http://downloads.sourceforge.net/project/ming/Development%20Snapshots/ming-0.4.0.beta4/ming-0.4.0.beta4.tar.gz?use_mirror=jaist”
tar zxvf ./ming-0.4.0.beta4.tar.gz
cd ming-0.4.0.beta4
./configure –enable-php
make
paco -D make install
php -i | sed ‘s/ /\n/g’ | grep libdir
cp php_ext/tmp/modules/ming.so /usr/lib64/php/modules/
cp -a /usr/local/lib/libming.so* /usr/lib64/
echo ‘extension=ming.so’ > /etc/php.d/ming.ini
service httpd restart
—
pacoが入っていない場合は、『make install』でok。
1月 01
○paco
ソースコードからmakeするソフトウェアを、パッケージとして管理する方法。
通常、makeして導入したソフトウェアは、yumや、up2dateなどのパッケージ管理ソフトウェアの管理外となり、
管理が煩雑になります。
rpmbuildするのも一つの手なのですが、お手軽に管理するソフトウェア(paco)があるので、導入します。
○コンパイラのインストール
yum install gcc-c++
○pacoのインストール
cd ~/src
wget “http://downloads.sourceforge.net/project/paco/paco/2.0.7/paco-2.0.7.tar.gz?use_mirror=jaist”
→最新版はこちら(http://sourceforge.net/projects/paco/files/)からチェック
tar zxvf ./paco-2.0.7.tar.gz
cd paco-2.0.7
./configure –disable-gpaco
make
make install
make logme
・ソフトウェアのインストール
paco -D make install
・ソフトウェアの一覧
paco -a
・ソフトウェアのアンインストール
paco -r ソフトウェア名
8月 23
○DELLの1Uサーバー(R200)を買って、CPU交換してみた
DELLだとか、HPのWebで構成を選んでいるときに、自分で交換したらいくらだろう。って考えたことのある人は多いんじゃなかろうか。
ということで、実際にやってみた。
1:DELLで一番安い1Uサーバーを購入。
シングルソケットのR200を購入。
Celeronで、2Gメモリ+160GB HDDだった。
細かい値段は忘れたけど、6~7万円前後だった気がする。
2:パーツを購入
価格.comでCPU、メモリ、HDDを購入。
3:部品交換
まずは、ケースのふたを開けて。
CPUクーラーを外してみる。
グリス(シート)をよーく拭いて
新しいCPUにグリスを塗って。
ちょっと盛りすぎ?
メモリとHDDを交換して、できあがり!
設置して2週間。とくに問題が出ることなく、運用中。
5万円くらいの節約かな?
あとで、数字をまとめてみよう。
注)メーカーの保証外になると思うので、注意が必要。
8月 02
メールの配送に時間がかかると相談があったので、状況をみてみた。
○ざっとさわってわかったこと。
---------------------------------------------—
・MTAはqmail
・偽装したメールでもなんでもキューにいれちゃう
・発信元を偽装したメールに対するエラーメールだけで、120万件ぐらいのメールキューがたまってる。
・SPAMとみられるMTUが、SMTP接続を独占中。
・iptablesのルール数に制限がかかってる。
→なんだこりゃ。
・VPSでの運用らしく目が飛び出るほどディスクがおそい。
・着地先は92%が中国のフリーメール宛
→163.comの割合も大きめ。
→残りの8%くらいは、hotmailとyahoo.comとか。
・文字コードは『gb2312』
---------------------------------------------—
○考えたこと
・スクリプトで統計を取って、一定時間毎にiptablesのルールを更新
→iptablesのルール数に制限が加えてあるようなので、断念。
・文字コードを判別して、該当するものをキューから直接削除する
→微妙だけれどお手軽。
○やったこと
そうこうしているうちに、40通/秒程度でメールキューが増えていっているので、こりゃたまらんと、文字コード判別で削除するスクリプトを書いてcronで回しました。
○注意点
- メールキューの数が多すぎると『qmHandle』が使えません。
→100万通では歯がたたなかったので、『queue-fast.pl』を利用したスクリプトを書いて、初回は手作業で削除。
- 初回は結構時間がかかるので、周知が必要。
→時間がかかるほどメールキューがたまっていれば、印象は変わらないかもしれませんが・・・。
ほかのサーバーで受けて、正規っぽいものだけqmailに渡すだとか、graylistなんかも考えたけれど一長一短なので、時期をみての移管を勧めました。
感謝&参考
qmHandle
Kawa.net
