チュニング＠細かいところ

本日は懸案事項だったサーバーの
チュニングを実施しました。
サーバーの1台を更新してから、細部の
チュニングを行っていませんでした。
やらなくても良いけどやっておいたほうが
マッチベターな部分です。

まずどこから手を付けるか。
サーバーから送られてくるログを見て
やるべきところを見つけることに。

例えば・・・
早速named（BIND9)に以下の1行が。

/var/named/chroot/var/named/hogehoge-zone:53: ‘123.456.789.192/24’: address/prefix length mismatch: *** Time(s)

つまりhogehoge-zoneの53行目に
記載されているアドレスがミスマッチと怒ってます。
/24だと123.456.789.192から256個分？
固定IPアドレスは16個なので/28ですね。＾＾；；
こうやって怒ってくれても、ログを飛ばし読み
してちゃ分かりませんよね。＠猿でも出来る反省。。
単純なミスなので直すだけですが、他にもいろいろ
ありました。

例として今やったばかりのキャッシュを取り上げます。

none:104: ‘max-cache-size
の項目でキャッシュに使える容量がディフォルトの
ままで無制限であることが分かりあす。
ま、そのままでもキャシュのTTLは最大1週間、
ネガティブキャッシュは3時間で切られ、
1時間毎にクリーニングしているので、いずれかは
消え去るのですが、環境によってはリソースを
圧迫する場合named.confのoptionsに以下のような
設定をしてやります。

# vim /etc/named.conf
options {};

{ } 内に以下の3行を追記します。

max-cache-ttl 86400;
　（キャッシュのTTLの最大値を
　　　　　1週間から1日にする）

max-ncache-ttl 600;
　　（ネガティブキャッシュのTTLを
　　　　　　　3時間を10分にする）

cleaning-interval 10;
　　　（キャッシュのクリーニング間隔を
　　　　　　　1時間を10分間隔にする）　

　cleaning-interval はTTLが切れているか否かを判定し、
　キャッシュデータのお掃除を行う間隔を指定します。
　ディフォルトは1時間ですが、少しでもキャッシュデータ
　容量分をケチりたい場合は間隔を短くします。
　ただしキャッシュも書き換え頻度が極端に低いような
　環境ではディフォルトのままのほうが良いかも。
　

大手プロバイダにネームサーバーでもない限り
まずありえませんが、よほどアクセスが集中して
TTLの設定時間内ではキャッシュ容量が大きく
なりすぎる場合は、環境に合わせてチュニングしましすが、
面倒なら大雑把に容量の上限指定もできます。

max-cache-size 512M;
　　　　　（512MBに制限した場合）

こんな感じで見つけてはチマチマやって
いくのですよ。。。

さて次はナニをやりましょ。。。
性格的にちょっとずつは出来ないので、就寝までは
一気にやってしまいます。
といっても明日は留萌方面で肉体作業なのであまり
遅くまでは起きていませんが。

そうそう、先日ご紹介のDenyhostsが
正常に動いていることもログで分かります。
まずSSHDの　Illegal users from　で指定回数以上の
不正アクセスを試みたにIPアドレスが、ちゃんと
Denyhostsのログにも残っていれば正常ということです。
1回しかアクセスしていないのにDenyhostsに登録
されたのはrootで試みたやつですね。
というかrootで不正アクセスを試みたために、即座に
拒否られるようになっったため、アクセス1回としか
記録されていないのでしょう。ｗｗｗ
もちろん　Users logging in through sshd:　に
自身で正規アクセスしたユーザー名とIPアドレスが
あることも確認しておきました。