チュニング@細かいところ

本日は懸案事項だったサーバーの
チュニングを実施しました。
サーバーの1台を更新してから、細部の
チュニングを行っていませんでした。
やらなくても良いけどやっておいたほうが
マッチベターな部分です。

まずどこから手を付けるか。
サーバーから送られてくるログを見て
やるべきところを見つけることに。

例えば・・・
早速named(BIND9)に以下の1行が。

/var/named/chroot/var/named/hogehoge-zone:53: ‘123.456.789.192/24’: address/prefix length mismatch: *** Time(s)

つまりhogehoge-zoneの53行目に
記載されているアドレスがミスマッチと怒ってます。
/24だと123.456.789.192から256個分?
固定IPアドレスは16個なので/28ですね。^^;;
こうやって怒ってくれても、ログを飛ばし読み
してちゃ分かりませんよね。@猿でも出来る反省。。
単純なミスなので直すだけですが、他にもいろいろ
ありました。

例として今やったばかりのキャッシュを取り上げます。

none:104: ‘max-cache-size
の項目でキャッシュに使える容量がディフォルトの
ままで無制限であることが分かりあす。
ま、そのままでもキャシュのTTLは最大1週間、
ネガティブキャッシュは3時間で切られ、
1時間毎にクリーニングしているので、いずれかは
消え去るのですが、環境によってはリソースを
圧迫する場合named.confのoptionsに以下のような
設定をしてやります。

# vim /etc/named.conf
options {};

{ } 内に以下の3行を追記します。

max-cache-ttl 86400;
 (キャッシュのTTLの最大値を
     1週間から1日にする)

max-ncache-ttl 600;
  (ネガティブキャッシュのTTLを
       3時間を10分にする)

cleaning-interval 10;
   (キャッシュのクリーニング間隔を
       1時間を10分間隔にする) 

 cleaning-interval はTTLが切れているか否かを判定し、
 キャッシュデータのお掃除を行う間隔を指定します。
 ディフォルトは1時間ですが、少しでもキャッシュデータ
 容量分をケチりたい場合は間隔を短くします。
 ただしキャッシュも書き換え頻度が極端に低いような
 環境ではディフォルトのままのほうが良いかも。
 

大手プロバイダにネームサーバーでもない限り
まずありえませんが、よほどアクセスが集中して
TTLの設定時間内ではキャッシュ容量が大きく
なりすぎる場合は、環境に合わせてチュニングしましすが、
面倒なら大雑把に容量の上限指定もできます。

max-cache-size 512M;
     (512MBに制限した場合)

こんな感じで見つけてはチマチマやって
いくのですよ。。。

さて次はナニをやりましょ。。。
性格的にちょっとずつは出来ないので、就寝までは
一気にやってしまいます。
といっても明日は留萌方面で肉体作業なのであまり
遅くまでは起きていませんが。

そうそう、先日ご紹介のDenyhostsが
正常に動いていることもログで分かります。
まずSSHDの Illegal users from で指定回数以上の
不正アクセスを試みたにIPアドレスが、ちゃんと
Denyhostsのログにも残っていれば正常ということです。
1回しかアクセスしていないのにDenyhostsに登録
されたのはrootで試みたやつですね。
というかrootで不正アクセスを試みたために、即座に
拒否られるようになっったため、アクセス1回としか
記録されていないのでしょう。www
もちろん Users logging in through sshd: に
自身で正規アクセスしたユーザー名とIPアドレスが
あることも確認しておきました。

HOME

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Posts of environments that does not work JavaScript
and do not include Japanese are ignored.(Anti-Spam)
You can copy and paste 【日本語】if necessary.
日本語文字列が含まれない投稿は無視されます。
JavaScriptが動作しない環境からの投稿は無視します。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください