デンマークすげぇ
37signals, Rails : David Heinemeier Hansson (DHH)
FreeBSD Hacker, varnish cache : Poul-Henning Kamp (PHK)
C++ : Bjarne Stroustrup
PHP : Rasmus Lerdorf
Turbo Pascal, Delphi, C# : Anders Hejlsberg
2009年8月28日金曜日
2009年8月18日火曜日
[Linux][netfilter] とある NAT-box
のちょーしが悪かった、らしい。「らしい」としかわからんのよね。
(担当らしき人がいなくなった、みなしごサーバのため。。)
それでもなんかすぐできることはないのかな、と
ちょいとログをみるに、
ip_conntrack: table full, dropping packet.
がずらっと刻まれてた。。はぁ。
値はすでにかなり大きく設定(12万ちょい)されていて、かつ積んでるメモリ(2G)から計算するに、もうあげられない。んーー。
参考)
Netfilter conntrack performance tweaking
(担当らしき人がいなくなった、みなしごサーバのため。。)
それでもなんかすぐできることはないのかな、と
ちょいとログをみるに、
ip_conntrack: table full, dropping packet.
がずらっと刻まれてた。。はぁ。
値はすでにかなり大きく設定(12万ちょい)されていて、かつ積んでるメモリ(2G)から計算するに、もうあげられない。んーー。
参考)
Netfilter conntrack performance tweaking
On i386 architecture, CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 =
RAMSIZE (in MegaBytes) * 64.
So for example, a 32 bits PC with 512MB of RAM can handle 512*1024^2/16384 =
512*64 = 32768 simultaneous netfilter connections by default.
But the real formula is:
CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32)
where x is the number of bits in a pointer (for example, 32 or 64 bits)
2009年8月9日日曜日
[VPS] 今度は provps にした
今使ってるのから、 provps に徐々に移行。
使っている、といっても前かいてるように
・おうちに置かずに
・ssh ではいれて
・root つかえる
というのであればいいので、スペックは今のより少し落とした。VPS 256 プラン。
アドレスはムダに追加2つ。( +$2 / month)
自宅からだと、vpslink で借りてるところよりも
・round trip time が「きもち」短い
・TTL の減りが「きもち」少ない
両方 US だから、ほとんどかわらん。
Ubuntu 8.04 でイメージを作って起動し、ちょっとさわりはじめてハマった。
(なぜ Intrepid や Jaunty でないのか、は、選択できる Ubuntu で最新のが Hardy だったから。LTS だからかな。)
というのも、ssh-keygen で鍵を作って、今使ってる他の VPS なサーバの authorize_keys に追加して鍵認証で入ろうとしたところ、全然入れない。
パーミッションがおかしいわけでもないし、 別ポートで sshd -ddd や ssh -vvv しつつ入ってみてもだめ。。
なんだろなーと思っていつものようにログ (/var/log/auth.log) をみてみると、、、あー。すぐわかった。。
これは、Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性な鍵だ、、。orz..
いや、でも aptitude update して safe-upgrade してから作ったから新しいよな−、と思ったものの、、apt-line がウンコだったので以下に書き換えた。
改めて safe-upgrade して、鍵を再作成&鍵追加しなおして問題なくログインできましたとさ。
ssh 周りで嵌るのはひさしぶりだったなー。
経験上、「ログをみる」とだいたいのことはわかることが多い。
あとは Google 先生でさらに絞ることができる。
残りはマニアックなものか属人性によるものか、ニッチなものか、かなぁ。
おまけ
・かなーり前つかってたところ
linode
前は User Mode Linux だったけど、Xen になってるのな!使い続けてたひとはどう移行したんだろ?
・今つかってるとこ
vpslink
・使い始めたとこ
provps
探し方が悪いのか、国内で同じくらいのがないんだよなぁ。。うーん。やや割高&初期費用とられたりするし。。
使っている、といっても前かいてるように
・おうちに置かずに
・ssh ではいれて
・root つかえる
というのであればいいので、スペックは今のより少し落とした。VPS 256 プラン。
アドレスはムダに追加2つ。( +$2 / month)
自宅からだと、vpslink で借りてるところよりも
・round trip time が「きもち」短い
・TTL の減りが「きもち」少ない
両方 US だから、ほとんどかわらん。
Ubuntu 8.04 でイメージを作って起動し、ちょっとさわりはじめてハマった。
(なぜ Intrepid や Jaunty でないのか、は、選択できる Ubuntu で最新のが Hardy だったから。LTS だからかな。)
というのも、ssh-keygen で鍵を作って、今使ってる他の VPS なサーバの authorize_keys に追加して鍵認証で入ろうとしたところ、全然入れない。
パーミッションがおかしいわけでもないし、 別ポートで sshd -ddd や ssh -vvv しつつ入ってみてもだめ。。
なんだろなーと思っていつものようにログ (/var/log/auth.log) をみてみると、、、あー。すぐわかった。。
Aug 9 XX:XX:XX xxxx sshd[12394]: Public key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklist
ed (see ssh-vulnkey(1))
これは、Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性な鍵だ、、。orz..
いや、でも aptitude update して safe-upgrade してから作ったから新しいよな−、と思ったものの、、apt-line がウンコだったので以下に書き換えた。
deb-src http://mirrors.kernel.org/ubuntu hardy main restricted
deb http://mirrors.kernel.org/ubuntu hardy-updates main restricted
deb-src http://mirrors.kernel.org/ubuntu hardy-updates main restricted
deb http://mirrors.kernel.org/ubuntu/ hardy multiverse universe main restricted
deb http://mirrors.kernel.org/ubuntu hardy-security main restricted
deb-src http://mirrors.kernel.org/ubuntu hardy-security main restricted
改めて safe-upgrade して、鍵を再作成&鍵追加しなおして問題なくログインできましたとさ。
ssh 周りで嵌るのはひさしぶりだったなー。
経験上、「ログをみる」とだいたいのことはわかることが多い。
あとは Google 先生でさらに絞ることができる。
残りはマニアックなものか属人性によるものか、ニッチなものか、かなぁ。
おまけ
・かなーり前つかってたところ
linode
前は User Mode Linux だったけど、Xen になってるのな!使い続けてたひとはどう移行したんだろ?
・今つかってるとこ
vpslink
・使い始めたとこ
provps
探し方が悪いのか、国内で同じくらいのがないんだよなぁ。。うーん。やや割高&初期費用とられたりするし。。
2009年8月6日木曜日
tmux
tmux がよさそうなので使うことにしたよ。
tmux
・BSD ライセンス
・OpenBSD のベースに取り込まれた (tmux 作者は OpenBSD の中の人にもなったとか.)
compat 以下、strlなんたら.c とか strtonum.c があるので OpenBSD 由来のコードつかってるのがみてとれる。
参考にしたところ:
時代はGNU screenからtmuxへ
tmux 入れてみた
インストール
- Mac OS X (MacPorts)
$ sudo port -v tmux
- FreeBSD (portupgrade)
$ sudo portinstall misc/tmux
- RPM
http://rpmfind.net/linux/rpm2html/search.php?query=tmux&submit=Search+...
DAG Packages というのであるけど、やや古い
- 野良make
http://downloads.sourceforge.net/tmux/tmux-0.9.tar.gz
↑こっからとってくる
$ tar zxf tmux-0.9.tar.gz
$ cd tmux-0.9
$ ./configure
$ make
$ sudo make install
(たとえば $HOME 以下に入れたかったら sudo make install PREFIX=$HOME のようにすれば ok )
でも、ソースを落としてきて入れるなら、HEAD のがいいんじゃないかなと思う。
バージョン0.9、とある ちょいふるい GNU/Linux だとこんなコンパイルエラーがでたりした。
てきとーに LONG_LONG_ほげ に書き換えたら通ったけどねん。
んで、cvs でのソース取得方法は以下
$ cvs -d:pserver:anonymous@tmux.cvs.sourceforge.net:/cvsroot/tmux login
(Enter おす)
$ cvs -z3 -d:pserver:anonymous@tmux.cvs.sourceforge.net:/cvsroot/tmux co -P tmux
入れたあとの設定
よくわからないのでいまのとここれだけ、、。
tmux
・BSD ライセンス
・OpenBSD のベースに取り込まれた (tmux 作者は OpenBSD の中の人にもなったとか.)
compat 以下、strlなんたら.c とか strtonum.c があるので OpenBSD 由来のコードつかってるのがみてとれる。
参考にしたところ:
時代はGNU screenからtmuxへ
tmux 入れてみた
インストール
- Mac OS X (MacPorts)
$ sudo port -v tmux
- FreeBSD (portupgrade)
$ sudo portinstall misc/tmux
- RPM
http://rpmfind.net/linux/rpm2html/search.php?query=tmux&submit=Search+...
DAG Packages というのであるけど、やや古い
- 野良make
http://downloads.sourceforge.net/tmux/tmux-0.9.tar.gz
↑こっからとってくる
$ tar zxf tmux-0.9.tar.gz
$ cd tmux-0.9
$ ./configure
$ make
$ sudo make install
(たとえば $HOME 以下に入れたかったら sudo make install PREFIX=$HOME のようにすれば ok )
でも、ソースを落としてきて入れるなら、HEAD のがいいんじゃないかなと思う。
バージョン0.9、とある ちょいふるい GNU/Linux だとこんなコンパイルエラーがでたりした。
cc -DBUILD="\"0.9\"" -D_GNU_SOURCE -D_POSIX_SOURCE -I. -I- -c -o compat/strtonum.o compat/strtonum.c
compat/strtonum.c: In function `strtonum':
compat/strtonum.c:56: error: `LLONG_MIN' undeclared (first use in this function)
compat/strtonum.c:56: error: (Each undeclared identifier is reported only once
compat/strtonum.c:56: error: for each function it appears in.)
compat/strtonum.c:58: error: `LLONG_MAX' undeclared (first use in this function)
make: *** [compat/strtonum.o] Error 1
てきとーに LONG_LONG_ほげ に書き換えたら通ったけどねん。
んで、cvs でのソース取得方法は以下
$ cvs -d:pserver:anonymous@tmux.cvs.sourceforge.net:/cvsroot/tmux login
(Enter おす)
$ cvs -z3 -d:pserver:anonymous@tmux.cvs.sourceforge.net:/cvsroot/tmux co -P tmux
入れたあとの設定
よくわからないのでいまのとここれだけ、、。
set-window-option -g utf8 onC-b は screen の時に使ってた C-t に変えた。? でヘルプがみられるので、ちょこちょこみて使ってればそのうち覚えるでしょう。
set-window-option -g mode-keys vi
set-window-option -g automatic-rename off
set-option -g status-bg blue
set-option -g status-fg yellow
set-option -g prefix C-t
unbind-key C-b
bind-key C-t send-prefix
登録:
投稿 (Atom)