いちばん安いプラン(VPSスケーラブルプラン VS-01) を契約し、NS / MX / apache (php/cgiといった動的コンテンツは設置せず) という負荷のかからない用途で使おうとして人柱契約。
MXにかんしては、spamがあほほどくるので、すべて緩衝材にさせようともくろんでいたのだが…。(ひどいとき、DDoS食らうので自ネットワークから追い出したかった。。ひどいなぁ。)
昨日の朝一、申込みフォームが出てきたのは10時半頃。そこから申込みしたら契約番号が12番のようだ。トップをねらえず残念(涙)
で、本日、14時頃にアカウントが届いたので、初期設定を行おうと、ログインしてみた。
★ 納品時のプロセス状態:
尚、参考程度にどういったプロセスが動いているか、ps でとったものを掲載する。
[root@vps00012 ~]# ps auxwww USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.3 0.3 1984 648 ? Ss 17:53 0:00 init [3] root 17872 0.0 0.2 2076 528 ? S<s 17:53 0:00 /sbin/udevd -d root 18179 0.0 0.5 6916 1056 ? Ss 17:53 0:00 /usr/sbin/sshd root 18191 0.0 0.4 2640 832 ? Ss 17:53 0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid root 18202 0.0 1.4 10204 2740 ? Ss 17:53 0:00 /usr/sbin/httpd apache 18204 0.0 1.1 10340 2048 ? S 17:53 0:00 /usr/sbin/httpd root 18213 0.0 0.5 4372 1096 ? Ss 17:53 0:00 crond root 19542 0.1 1.6 9796 3116 ? Rs 17:53 0:00 sshd: root@pts/0 root 21564 0.0 0.8 3476 1524 pts/0 Ss 17:54 0:00 -bash root 22046 0.0 0.4 2624 880 pts/0 R+ 17:54 0:00 ps auxwww
Parallels Power Panel へログインした、システムリソース情報。
★ いくつか唖然とするところが。:
Parallels Power Panel へログインするアカウント情報と、sshのアカウント情報が同じ(ここまでは許せる)。
しかし、リモートから、ssh rootログインを許しているという事。
もうちょっと、他に良いアプローチが無かったのか?と思う。
たとえば、NTTPCがやっている、vpsであれば、コントロールパネルから、hosts.allow を編集できるようにして、許可したipアドレスからのみ、ログインできるようにするとか…。
てことで、アカウントが届いたらすぐにパスワード変更及びrootログインを無効にすることを忘れてはいけない。
次に、updateし、bind/postfix を入れた後に、 scpを行おうとすると、 Cannot allocate memory と怒られる。
freeでみてみたところ、次のようになっている。
tomo@vps00012:~$ free total used free shared buffers cached Mem: 184320 11372 172948 0 0 0 -/+ buffers/cache: 11372 172948 Swap: 0 0 0
一回出てしまうと、sshdが死んでしまったり、apacheが死んだり…。postfixをいれて、bind及び、bind-chrootを入れたぐらいだ。
それ以外には、su - もできない
tomo@vps00012:~$ su - パスワード: -bash: fork: Cannot allocate memory
で、Parallels Power Panel へログインして見てみると、次のようになっている
メモリ使用率 リソース 使用済み 残り 合計 メモリ 11.9 MB (6.60%) 168.1 MB 180 MB セカンダリシステムパラメータ privvmpages 29,918 30,000 30,000 4KBページ コンテナプライベートメモリのサイズ
明らかに、privvmpages が足りていないようだ。
そのため、リソースのアラートには、レッドゾーンが出る。
最初から構築しなおして、どこの段階で引っかかるかチェックしてみたところ、bindがリソースを食っているように見えるが、現在調査中。