title
TOP / Wiki / Diary / Profile / BBS / Mail
メッセージを送る / タイトル一覧 / タイトル一覧(カテゴリ別) /
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2008年09月17日(水) [晴れ]

[Internet] CPI VPSスケーラブルプラン を人柱してみた

いちばん安いプラン(VPSスケーラブルプラン VS-01) を契約し、NS / MX / apache (php/cgiといった動的コンテンツは設置せず) という負荷のかからない用途で使おうとして人柱契約。

MXにかんしては、spamがあほほどくるので、すべて緩衝材にさせようともくろんでいたのだが…。(ひどいとき、DDoS食らうので自ネットワークから追い出したかった。。ひどいなぁ。)

昨日の朝一、申込みフォームが出てきたのは10時半頃。そこから申込みしたら契約番号が12番のようだ。トップをねらえず残念(涙)

で、本日、14時頃にアカウントが届いたので、初期設定を行おうと、ログインしてみた。


 納品時のプロセス状態:

尚、参考程度にどういったプロセスが動いているか、ps でとったものを掲載する。 

[root@vps00012 ~]# ps auxwww
USER PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.3  0.3   1984   648 ?        Ss   17:53   0:00 init [3]
root     17872  0.0  0.2   2076   528 ?        S<s  17:53   0:00 /sbin/udevd -d
root     18179  0.0  0.5   6916  1056 ?        Ss   17:53   0:00 /usr/sbin/sshd
root     18191  0.0  0.4   2640   832 ?        Ss   17:53   0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid
root     18202  0.0  1.4  10204  2740 ?        Ss   17:53   0:00 /usr/sbin/httpd
apache   18204  0.0  1.1  10340  2048 ?        S    17:53   0:00 /usr/sbin/httpd
root     18213  0.0  0.5   4372  1096 ?        Ss   17:53   0:00 crond
root     19542  0.1  1.6   9796  3116 ?        Rs   17:53   0:00 sshd: root@pts/0
root     21564  0.0  0.8   3476  1524 pts/0    Ss   17:54   0:00 -bash
root     22046  0.0  0.4   2624   880 pts/0    R+   17:54   0:00 ps auxwww

Parallels Power Panel へログインした、システムリソース情報。


 いくつか唖然とするところが。:

Parallels Power Panel へログインするアカウント情報と、sshのアカウント情報が同じ(ここまでは許せる)。
しかし、リモートから、ssh rootログインを許しているという事。
もうちょっと、他に良いアプローチが無かったのか?と思う。 たとえば、NTTPCがやっている、vpsであれば、コントロールパネルから、hosts.allow を編集できるようにして、許可したipアドレスからのみ、ログインできるようにするとか…。
てことで、アカウントが届いたらすぐにパスワード変更及びrootログインを無効にすることを忘れてはいけない。

次に、updateし、bind/postfix を入れた後に、 scpを行おうとすると、 Cannot allocate memory と怒られる。
freeでみてみたところ、次のようになっている。 

tomo@vps00012:~$ free
             total       used       free     shared    buffers     cached
Mem:        184320      11372     172948          0          0          0
-/+ buffers/cache:      11372     172948
Swap:            0          0          0

一回出てしまうと、sshdが死んでしまったり、apacheが死んだり…。postfixをいれて、bind及び、bind-chrootを入れたぐらいだ。
それ以外には、su - もできない 

tomo@vps00012:~$ su -
パスワード:
-bash: fork: Cannot allocate memory

で、Parallels Power Panel へログインして見てみると、次のようになっている 

メモリ使用率
リソース        使用済み        残り        合計
メモリ          11.9 MB (6.60%)	168.1 MB    180 MB

セカンダリシステムパラメータ
privvmpages	29,918	30,000	30,000	4KBページ	コンテナプライベートメモリのサイズ

明らかに、privvmpages が足りていないようだ。
そのため、リソースのアラートには、レッドゾーンが出る。

最初から構築しなおして、どこの段階で引っかかるかチェックしてみたところ、bindがリソースを食っているように見えるが、現在調査中。

masaruyokoi  『なんだか国内VPSの業者ってショボいのばっかりだから、そろそろこの市場に殴り込みしたいところ。。 』
ten-forward  『virtuozzo の slm モードと従来のリソース制限の方法の併用ですね.kmemsize は 32bit だと上限がきついので制限するのは分かるけど,privvmpages は slm モードで制限かけているのならもう少し制限を緩めても良いような気がしますね.この数値だと bind + apache + sendmail + dovecot 程度上げると,ssh での接続は 1 か良く行って 2 程度でパンパンになると思います.allocate しても,実際はメモリあまり使ってないから,その辺りよしなにしてくれるのが slm モードなので... 』
ten-forward  『と思ったら privvmpages は制限緩んだのね. 』
ten-forward  『ssh root ログインが可能になっているのは単に CentOS (RHEL?) の openssh のデフォルト設定です.Virtuozzo の場合,コンパネでサーバの電源ON/OFF 出きるので,その辺りから全部自分でやってね,というコンセプトかと思います. 』
tomocha  『すくなくとも、CentOS/RHEL、両方ともインストール経験有りますが、Rootログインは無効でした。 PPPからのSSH接続の為に許しているのかな?というきもしましたが、アプレットを使用した、sshクライアントの用ですし…。 』
[ コメントを読む(5) | コメントする ]
Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project



(c) Copyright 1998-2014 tomocha. All rights reserved.