チュニング@細かいところ
本日は懸案事項だったサーバーの
チュニングを実施しました。
サーバーの1台を更新してから、細部の
チュニングを行っていませんでした。
やらなくても良いけどやっておいたほうが
マッチベターな部分です。
まずどこから手を付けるか。
サーバーから送られてくるログを見て
やるべきところを見つけることに。
例えば・・・
早速named(BIND9)に以下の1行が。
/var/named/chroot/var/named/hogehoge-zone:53: ‘123.456.789.192/24’: address/prefix length mismatch: *** Time(s)
つまりhogehoge-zoneの53行目に
記載されているアドレスがミスマッチと怒ってます。
/24だと123.456.789.192から256個分?
固定IPアドレスは16個なので/28ですね。^^;;
こうやって怒ってくれても、ログを飛ばし読み
してちゃ分かりませんよね。@猿でも出来る反省。。
単純なミスなので直すだけですが、他にもいろいろ
ありました。
例として今やったばかりのキャッシュを取り上げます。
none:104: ‘max-cache-size
の項目でキャッシュに使える容量がディフォルトの
ままで無制限であることが分かりあす。
ま、そのままでもキャシュのTTLは最大1週間、
ネガティブキャッシュは3時間で切られ、
1時間毎にクリーニングしているので、いずれかは
消え去るのですが、環境によってはリソースを
圧迫する場合named.confのoptionsに以下のような
設定をしてやります。
# vim /etc/named.conf
options {};
{ } 内に以下の3行を追記します。
max-cache-ttl 86400;
(キャッシュのTTLの最大値を
1週間から1日にする)
max-ncache-ttl 600;
(ネガティブキャッシュのTTLを
3時間を10分にする)
cleaning-interval 10;
(キャッシュのクリーニング間隔を
1時間を10分間隔にする)
cleaning-interval はTTLが切れているか否かを判定し、
キャッシュデータのお掃除を行う間隔を指定します。
ディフォルトは1時間ですが、少しでもキャッシュデータ
容量分をケチりたい場合は間隔を短くします。
ただしキャッシュも書き換え頻度が極端に低いような
環境ではディフォルトのままのほうが良いかも。
大手プロバイダにネームサーバーでもない限り
まずありえませんが、よほどアクセスが集中して
TTLの設定時間内ではキャッシュ容量が大きく
なりすぎる場合は、環境に合わせてチュニングしましすが、
面倒なら大雑把に容量の上限指定もできます。
max-cache-size 512M;
(512MBに制限した場合)
こんな感じで見つけてはチマチマやって
いくのですよ。。。
さて次はナニをやりましょ。。。
性格的にちょっとずつは出来ないので、就寝までは
一気にやってしまいます。
といっても明日は留萌方面で肉体作業なのであまり
遅くまでは起きていませんが。
そうそう、先日ご紹介のDenyhostsが
正常に動いていることもログで分かります。
まずSSHDの Illegal users from で指定回数以上の
不正アクセスを試みたにIPアドレスが、ちゃんと
Denyhostsのログにも残っていれば正常ということです。
1回しかアクセスしていないのにDenyhostsに登録
されたのはrootで試みたやつですね。
というかrootで不正アクセスを試みたために、即座に
拒否られるようになっったため、アクセス1回としか
記録されていないのでしょう。www
もちろん Users logging in through sshd: に
自身で正規アクセスしたユーザー名とIPアドレスが
あることも確認しておきました。
最近のコメント