2ch特化型スペシャルサーバ構築大作戦

[0001 ◆DIVER/dx5c 03/05/14 23:46 ID:bmyG3Y8J]

オイスター作戦は順調に進んでいるものの依然として重い板のある２ちゃんねる。
特に実況系板はピーク時には閲覧さえ困難になる事も珍しくない。

と言う訳で、実況向けのスペシャルサーバを構築し、更には今後の2ch用サーバに
求められる性能を見極めてみようと言う計画が動き出す。


参考： >>2-5 あたり

[0798 ずぶ ◆PHZUBUXUug 03/08/12 13:51 ID:XVurHftH]

>>797
移転っすか？

[0799 root ★ 03/08/12 13:57 ID:???]

oyster175にてﾏﾀｰﾘと進行中、、、。

さて、まずはrootあり系が所属するドメイン名ですが。

何にするのがいいんでしょ。
virtual hostはもちろんnews5.2ch.netとかにするとして、本名。

今までのルールだと oyster175.he.net となるわけですが、root権限ありは
ドメイン名も持ち込みになるみたいなので、
こっちで何か適切な名前をつけないとだめみたい。

個人的にはoyster175.2ch.netとかでいいような気がする。
正直なんでもよいので、管理人さんや仕事人さんの判断かな。

ということで、どうしましょ。

[0800 仕事人 ★ 03/08/12 13:57 ID:???]

わくわく、

[0801 root ★ 03/08/12 13:58 ID:???]

>>798
移転はまだしばらく先かと。

[0802 動け動けウゴウゴ２ちゃんねる 03/08/12 13:59 ID:Nvqgd01C]

いいじゃん oyster175 で。
それともあえて oyster 系とは分かつか?

[0803 root ★ 03/08/12 14:02 ID:???]

>>802
oyster175 という名称は変更する気ないです。問題はその後ろのドメイン名。

[0804 動け動けウゴウゴ２ちゃんねる 03/08/12 14:03 ID:aQCLeNqN]

あえて区別のために別名ｷﾎﾞﾝ。


とかいって適切なのおもいつかないので、そのままでもいいかも…。

[0805 ◆rafale0Mno 03/08/12 14:04 ID:BbGTgXeZ]

>>803
今まで通りだとrootありとの区別がつかないってことですかね。
oyster + 数字 + r とか。

[0806 root ★ 03/08/12 14:05 ID:???]

ふえーん、そゆことじゃなくて oyster175.???.??? の ??? 部分を何にするかってことなのよ。

[0807 動け動けウゴウゴ２ちゃんねる 03/08/12 14:08 ID:aQCLeNqN]

>>806
勘違いｽﾏｿ。

それなら2ch.netとかでいいような気がします

[0808 動け動けウゴウゴ２ちゃんねる 03/08/12 14:08 ID:Nvqgd01C]

あ、ドメイン? じゃあ oyster.net で(笑
うそ。 2ch.net でいいんじゃん。
サブドメインをなんかつけるとか?

[0809 root ★ 03/08/12 14:13 ID:???]

正直決めの問題なので、技術的にはなんでもよいです。
個人的には oyster175.2ch.net で問題ないかなと。
管理がらくになるなら、サブドメイン(ispみたいな)のをつけてもいいですね。

[0810 動け動けウゴウゴ２ちゃんねる 03/08/12 14:22 ID:Nvqgd01C]

virtual の反対語ってなんだっけ。 それをサブドメインにするとか

[0811 動け動けウゴウゴ２ちゃんねる 03/08/12 14:34 ID:aQCLeNqN]

>>810
reality?
actual?

[0812 仕事人 ★ 03/08/12 14:37 ID:???]

uma
melon
niku
uni
toka

[0813 動け動けウゴウゴ２ちゃんねる 03/08/12 14:39 ID:Nvqgd01C]

dou
shite
sono
namae
nanoka
oshiero

[0814 動け動けウゴウゴ２ちゃんねる 03/08/12 14:40 ID:l34ELNDk]

北の特産か

[0815 root ★ 03/08/12 14:41 ID:???]

>>812
suika と awabi をお忘れなく。しかしほんとにうまかった。

[0816 root ★ 03/08/12 14:43 ID:???]

そうこうしているうちに、4.8R-p3への更新完了。

で、カーネルをrebuildするわけですが、
どんなパラメータや設定を入れるべきかしら。

例えば、
http://qb.2ch.net/test/read.cgi/operate/1052479294/167-168 のやつとか。

[0817 root ★ 03/08/12 14:57 ID:???]

例えば、ここにあるようなこと。
これ以外に何かあるかしら。
http://www.nxhack.tarumi.kobe.jp/FreeBSD_kernel_tuning.html

[0818 動け動けウゴウゴ２ちゃんねる 03/08/12 16:17 ID:RCAuCzTw]

oyster175.xxx.2ch.net
みたいに、root鯖であることが判るようにするのが得策かと。
「xxx.2ch.net」は、まだ未登録ですよね？

>>817
実際に仮にでもイィから稼動してみてから再度設定（リビルド）しなおしてみては？＠ﾏﾝﾄﾞｸｾｰは却下。
あとドブインでけるユーザは少な目に。
余計な daemon も少な目に。
xinetd も消しちゃえ。

[0819 root ★ 03/08/12 16:26 ID:???]

>>818
xxxは米国的にmeaningがいまいちだなぁ。でもサブドメインは悪くないかも。
oyster175.root.2ch.net とかかしら。

余計なdaemon止めたりinetd止めたりするのは、基本かと。
で、今回のはいろんな負荷のかかりかたとかを把握するのも目的なので、
適当にチューンしたら、投入してみようかと。

[0820 root ★ 03/08/12 16:29 ID:???]

投入の前に、今ある外部ツール(削除やらなにやら)との親和性とか、
いろいろ調べないといかんでしょうね。OSもHE標準のやつとは変わるし。

たぶん、テスト板か何かを作って、1週間ぐらい動かしてみる感じかしら。
で、ApacheやらOSやらの設定をいじってみる。

[0821 動け動けウゴウゴ２ちゃんねる 03/08/12 16:30 ID:Nvqgd01C]

よし荒らしならまかせろ

[0822 動け動けウゴウゴ２ちゃんねる 03/08/12 16:33 ID:D1PFRAEu]

実験室復活ですか？

[0823 ◆rafale0Mno 03/08/12 16:35 ID:BbGTgXeZ]

>>821
ﾜﾗﾀ

[0824 動け動けウゴウゴ２ちゃんねる 03/08/12 16:35 ID:RCAuCzTw]

>>819
> oyster175.root.2ch.net とかかしら。
できれば「root」は使わない方が。。。
一生懸命剥奪しようと精を出す方が多くなるかと（わ
「掃き溜めに鶴」的に「trash」とか。

> 適当にチューンしたら、投入してみようかと。
そうですね。急いては事を子孫繁栄ですから。

しかし、諺類が多い書き込み。。。＿|￣|○

[0825 root ★ 03/08/12 16:37 ID:???]

とはいえ、news2サーバが逼迫しているのも事実なので、
実験するとしたらnewsplusとmnewsplusになるサーバ以外のやつになるのかしら。
とりあえず4台来るし。

そのへんは、仕事人さんとも相談してみようかと。

[0826 動け動けウゴウゴ２ちゃんねる 03/08/12 16:40 ID:RCAuCzTw]

>>825
4 台とはこれまた裕福な。。。（羨）
あと UNIX 板あたりで情報を手に入れてみるのもよいかと。

あと、トリップ回路は刷新しません？いやなんとなく。

[0827 ◆garnetGnNk 03/08/12 17:43 ID:Xv+kzoSN]

わくわく。

[0828 動け動けウゴウゴ２ちゃんねる 03/08/12 20:58 ID:LvFDWfZL]

/etc/make.conf
CPUTYPE=i686
CFLAGS= -O2 -pipe
COPTFLAGS= -O2 -pipe
でcd /usr/src ; make world kernel

/etc/sysctl.conf
net.inet.tcp.inflight_enable=1

/boot/loader.conf
autoboot_delay="1"
kern.ipc.maxsockets=適切な値

参考
http://apex.wind.co.jp/tetsuro/f-bsd/kernel.html

[0829 root ★ 03/08/12 21:00 ID:???]

kernelをrebuildした。無事SMPで動作中。
HTTありのXeon dualなので、仮想的には4CPUか。

さて、現実逃避に man tuning でも読んでみることにするかな。

[0830 root ★ 03/08/12 21:01 ID:???]

>>828
さんきゅです。しばらくオフラインなので、家に帰ったら見てみます。

[0831 ずぶ ◆PHZUBUXUug 03/08/12 21:01 ID:dIeUlA2M]

>>829
乙〜

[0832 動け動けウゴウゴ２ちゃんねる 03/08/12 21:08 ID:aQCLeNqN]

>>829
乙カレーです。

[0833 動け動けウゴウゴ２ちゃんねる 03/08/12 21:21 ID:q6sJMRej]

乙です。
火入れは成功しましたか。

ひとまず ｺｿｺｿ と磨きをかけてくださいです。

[0834 root ★ 03/08/13 16:55 ID:???]

いじる対象となるパラメータはこのぐらいかしら。
ちなみに値は適当。

・/etc/sysctl.conf
# special setting for HTT, but...
#machdep.cpu_idle_hlt=1
# increase IP port range
net.inet.ip.portrange.last=20000
# enable new feature on TCP for FreeBSD 4.7 or later
net.inet.tcp.inflight_enable=1
# increase maximum file descriptors
kern.maxfiles=65536
kern.maxfilesperproc=32768
# increase listen queue
kern.ipc.somaxconn=4096
kern.ipc.maxsockbuf=1048576
# do not use swap area (it's slow)
vm.defer_swapspace_pageouts=1
vm.disable_swapspace_pageouts=1

・/boot/loader.conf
kern.maxusers=512
kern.ipc.nmbclusters=32768
kern.ipc.maxsockets=32768

[0835 root ★ 03/08/13 17:04 ID:???]

ちなみに今の素のままの値。

kern.maxfiles: 12328
kern.maxfilesperproc: 11095

kern.ipc.somaxconn: 128
kern.ipc.maxsockbuf: 262144

kern.maxusers: 384
kern.ipc.nmbclusters: 6656
kern.ipc.maxsockets: 12328

[0836 root ★ 03/08/13 17:23 ID:???]

options TCP_DROP_SYNFIN にして、/etc/rc.conf で
tcp_drop_synfin="YES" ぐらいはしたほうがいいのかなぁ。
でも、Web serverではやらないほうがいいという話もあるし、どうなのかな。

/etc/rc.conf では他に、

log_in_vain="1"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"

ぐらいかしら。

/etc/sysctl.conf 的には >>834 の他に、
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
とかしとくといいのかな。

他に何かありましたっけ。

[0837 root ★ 03/08/13 17:28 ID:???]

>>836
log_in_vain="1"はやめよう。負荷大きそうだし。

[0838 動け動けウゴウゴ２ちゃんねる 03/08/13 18:55 ID:o0ha4Lix]

あとはこれ
http://draenor.org/securebsd/secure.txt

[0839 動け動けウゴウゴ２ちゃんねる 03/08/13 19:00 ID:o0ha4Lix]

/etc/rc.conf
kern_securelevel="1"
kern_securelevel_enable="YES"
syslogd_flags="-ss -v"
accounting_enable="YES"

/etc/sysctl.conf
kern.ps_showallprocs=0

/etc/make.conf
WITHOUT_X11=yes

/etc/fstab
/dev/hoge /tmp ufs rw,nodev,nosuid 2 2

toorアカウントの無効化

[0840 root ★ 03/08/14 02:03 ID:???]

>>838
ありがとござます。よくまとまってるですね。

[0841 root ★ 03/08/14 04:06 ID:???]

カーネルを再構築して、
/etc/rc.conf, /etc/sysctl.conf, /boot/loader.conf を設定し、
nosuid を追加する等の細かなセッティングをした。
情報をいただいた方、さんくすでした。

カーネル・システム系のチューンは、こんなとこか。
おやすみなさい。

[0842 root ★ 03/08/18 20:28 ID:???]

盆もあけたし、続きをすすめるかな。
今週中に Apache のセッティングの議論をはじめられるといいな。

[0843 ※未承諾広告 ◆aiY4htt2.2 03/08/18 21:13 ID:AWOaUEWZ]

>>842
乙。

[0844 root ★ 03/08/20 17:51 ID:???]

結局、サブドメインはこのプロジェクトの名前にすることになった。
ウマ作戦か。

oyster175.uma.2ch.net [64.71.163.26]

Web以外の基本設定は、もう少しで一段落かな。

[0845 ずぶ ◆PHZUBUXUug 03/08/20 18:02 ID:JzG4Ub39]

>>844
ウマより( ﾟДﾟ)ｳﾏｰとしませんか？ 2chらしいし。
何はともあれ乙です。

[0846 root ★ 03/08/20 18:24 ID:???]

>>845
口は小文字дが正しいような。

[0847 ずぶ ◆PHZUBUXUug 03/08/20 18:46 ID:JzG4Ub39]

>>846
( ﾟдﾟ)ｳﾏｰ あ,そうかもｗ

[0848 動け動けウゴウゴ２ちゃんねる 03/08/20 20:36 ID:Wi8HyPTw]

大文字( ﾟДﾟ)ｳﾏｰだと大声で叫んでる感じ、
小文字( ﾟдﾟ)ｳﾏｰだとつぶやいているというか普通に声を出している感じ。

いやスレ違いスマソ。

[0849 動け動けウゴウゴ２ちゃんねる 03/08/20 20:42 ID:76N2Lr9X]

　　,、,、　
　( ﾟдﾟ)
　 ﾟしJﾟ

[0850 ※未承諾広告 ◆aiY4htt2.2 03/08/20 22:56 ID:Jd65LNIz]

ネッシーとかツチノコですか？＞ uma

[0851 ほえほえさん ◆VK/hoehoeQ 03/08/20 23:31 ID:KBGa5/DI]

なんか、検索したら、こんなん出てきました。
yougo.ascii24.com/gh/04/000421.html