アーカイブ:  « 2010年1月 | メイン | 2010年3月 »

2010年2月26日

VMWareが遅い

VMWareをはじめ、仮想環境でいろんな環境を試せるようになったことはエンジニアにとって非常に大きい。今まではデュアルブートにして試したり、新しいハードウエアを購入したりといろんな面で負担が大きかったが、スナップショットを使えばいつでもある時点に戻ることができるし、環境のコピーもファイルベースになっているから開発側としても保守をする立場から見ても非常に運用が簡単である。

ただ、万能な仮想環境にみえるが、最近VMWare Server 2.0を使っていてやけに遅く感じることがある。ホストOSのCPUやメモリはほとんど使われていないのにハードディスクのアクセスがやけに多いのだ。そのせいで、ゲストOSがビジーの場合には、ホストOSもフリーズ気味になることがある。

調べてみるとゲストOSでディスクアクセスがされた場合に、ホストOSにて管理しているハードディスクのファイルに直接読み書きがされてしまうために、特に書き込み頻度が多い環境だと、断片化が発生してしまう。そのせいで、運用時間が長くなればなるほどどんどん遅くなるといった現象が発生するらしい。(自分はてっきりメモリに格納しているものだと思っていたのだが。。。)

これを改善するためには、VMXファイルに
host.TSC.noForceSync = "TRUE"
mainMem.useNamedFile = "FALSE"
MemTrimRate = "0"
を設定してあげればよいらしい。デメリットとしてはレジュームする際に時間がかなりかかるようになってしまうことだ。LinuxOSではうまく機能してくれないという情報もあり、簡単に見える仮想環境も、実はパラメータチューニングが重要なのだと改めて思い知らされた。

そのほか、ゲストOSがWindowsの場合にはハードウエアアクセラレータが無効になっているために描画が遅くなるといった問題があるので、次の手順にて設定変更することでゲストOSの応答性能が改善される。
1.画面のプロパティ - 設定タブを開き詳細設定ボタンをクリック
2.トラブルシューティングタブを開きハードウェアアクセラレータを最大にする

いずれもVMWare社の情報ではないので、実稼働している環境に試す場合には、必ずテスト環境にて動作を確認してほしい。

2010年2月13日

LPIC2(202)試験受験

試験を受けてきました。正直受験中は勉強していた分野ながら深く突っ込まれる質問が多く愕然としていましたが、冷静になって解いていった結果10問程度が自信がない状態でした。

やはり問題集にもLinux教科書 LPICレベル2にも類似問題がないものもあって、正直LPIC1よりもかなり手ごわい感覚があった。

受験結果は、今回も580点で無事合格。
Web Serices・・・・・・・・・・・・・・・・83%
File Sharing・・・・・・・・・・・・・・・・87%
Network Client Management・・42%
E-Mail Services・・・・・・・・・・・・・28%
System Security・・・・・・・・・・・・・69%
Troubleshooting・・・・・・・・・・・・68%

E-Mail ServicesではPostfixに関連する部分を深く突っ込まれ28%という恐ろしい正答率だったが、ウエイトが大きかったApacheとSamba、NFSで助けられたような気がする。

201試験を合格できれば、LPICレベル2認定になる。

2010年2月 8日

LPI問題集

LPIC Level2が2009年4月より改訂されてRelease2となったものに対応した問題集
電車で持ち運べる薄さなので、まとまった試験勉強の時間が取れない場合でも利用できる本。
また、問題のページと答えのページがまとまって別々の場所にあるので、答えを隠さないでもよい点が工夫されていると思う。

2010年2月 7日

OpenSSH

サーバーの設定ファイル /etc/ssh/sshd_config
#SSH Version2のみ
Protocol 2
#接続を許可するユーザー
AllowUsers hogehoge
#接続を許可するグループ
AllowGroups member
#空パスワードを禁止
PermitEmptyPasswords no
#Rootログインを禁止
PermitRootLogin no

ユーザーの鍵情報(秘密鍵/公開鍵)
SSH Version1(RSA1) identity/identity.pub
SSH Version2(DSA) id_dsa/id_dsa.pub
SSH Version2(RSA) id_rsa/id_rsa.pub
→~/.ssh/ 配下に保存される
公開鍵をSSH接続先サーバーのアカウント ~/.ssh/authorized_keys に追記するとパスワード認証が不要となる

サーバーのカギ情報(秘密鍵/公開鍵)
SSH Version1(RSA1) ssh_host_key/ssh_host_key.pub
SSH Version2(DSA) ssh_host_dsa_key/ssh_host_dsa_key.pub
SSH Version2(RSA) ssh_host_rsa_key/ssh_host_rsa_key.pub
→/etc/ssh/ 配下に保存される

sysctlコマンド

/proc/sys/ 配下のパラメータを表示したり、変更したりすることができるコマンド

sysctl -w net.ipv4.ip_forward = 1
→ echo 1 > /proc/sys/net/ipv4/ip_forward と同じ
IPパケット転送を有効にする

sysctl -w net.ipv4.icmp_echo_ignore_all = 1
→echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all と同じ
ICMP Echo Replyを応答しない

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts = 1
ブロードキャスト宛ICMP Echo Requestに応答しない(Smurf攻撃を回避)

sysctl -w net.ipv4.tcp_syncookies = 1
SYN flood攻撃を回避

いずれも再起動すると無効となるため、継続的に利用する場合には、 /etc/sysctl.conf に記述が必要。