---------------------------------------------------------------------- Title : sh.janog.gr.jp 今明らかになるその正体 Presenter: 民田 雅人 (松井証券株式会社) Time : 13:50- Logger : 佐々木 健 (インターネットソリューションズ株式会社) ---------------------------------------------------------------------- ○sh.janog.gr.jp とは何をしているサーバか? janog のメールを配る、ML配送 Web Server をしている。 メールのアーカイブをしている *必要なのは* 充分なパフォーマンスがあれば良い 100万ヒットすることはないので ○sh.janog.gr.jp の設置場所等 Web Arena に、1/4ラックスペース(NTT/PCさんの提供)を 借りることができたので、そこにニューマシンを 置くことにした。 ○入手経緯 秋葉原の馴染みの店で、DECpcをみかけた。 店員は、64MBかな?、と言っていた。 --> もらった。もって帰った。 (歓声が上がる) 実際には、メモリは、16MBだった.... (歓声が上がる) スペックは、 CPU 486DX2/66 ISA/VL AHA-1542B+400MSCSI DEC TourboWORKS32 ET4000WS ほとんどゴミの再利用。お金はかけない。 余ったパーツを使いましょう。 でも、HD,CPU,memory は強化したいね ○HD IDEは使えない ISA/VL なので、PIO になってしまう.... ちょうど余っていた、2Gの SCSI があった ---> SCSI I/F 相性問題発生 というわけで、3980円の、AHA-1542CF(中古)を購入 (しかたない、これだけはお金を出そう) ○CPU DX4ODP100 が某所にて余っていたのでそれを使った。 66MHz --> 100MHz ○memory 刺さるものは、72pin SIMM Fast Page with Parity! - 486 なので一枚単位で増設可 でもこんなものは今時どこにもない。 困ったなあ、でもなんとかなるだろう ----> 16MB で Go! ○最終的なハードウェアスペック 匡体 DECpc CPU DX4ODP100 memory 16MB SCSI Adaptec AHA-1542CF HD Quantum Fireball TM2100S Ether WD8013 コンパチブル Video StealthVRAM -------------------以上でハードウェアの説明終わり ○ソフトウェア OS FreeBSD DNS bind Mail sendmail + smtpfeed Web thttp + (apache) ML fml apacheが括弧になってるのは後で説明する ○OS FreeBSD 2.2.7 RELEASE 当時の最新版 security patch ぐらいはあてている /boot.config に、-P でシリアルコンソール kernel はメモリが足りないから、とにかく削る Bounce_Bufferも不要! (歓声が上がる) 最終的な大きさは、半分程度に size 1564800 --> 764284 ○ハードディスク パーティションはこんな感じ / 1.97G swap 84M (資料を出してすぐに歓声が上がる) 現状は、40% 程度使っている ○DNS bindぐらいしかない バージョンは、8.1.2 ○mail sendmail + CF + smtpfeed 適宜バージョンアップしてほぼ最新版 メモリが足りないので、smtpfeed が頑張りすぎないように FD_SETSIZEは増やした方が配送速度が 上がるんだけど、メモリが足りないから、 256(デフォルトのまま) qmailになぜしなかったか? smtpfeedより、disk I/O が多い forkするのでメモリに厳しい ISAバスの、SCSIは遅いので、Disk I/O を減らしたい 余談になるが、細かい I/O なら、IDE の方が速い -SCSI のオーバーヘッドはでかい ○Web apache なら安心 でもforkするのでメモリに不安 thttpd の採用 良く使っている http://www.acme.com/software/thttpd/ にあるのだが、 ここには沢山有用なソフトウェアがある。 ○thttpd 機能は限定されているが、軽くて速い codeが小さい。chroot可。 トラフィック制限が可能 IPaddressベースのバーチャルホスト ○その他のサービス ログインは、sshのみ。最近は多い。 ftpd はOS付属のまま wu-ftpdは多機能だがコードがデカイ inetdから起動する唯一のサービス ftpd が起きすぎないように inetd.confで制限 ftp stream tcp nowait/15/3 root ¥ /usr/libexec/ftpd ftp -l ○psの出力 bashがでかい!! (歓声が上がる) 作業に必要なので仕方がない -------------------ここからはトラブルの話 ○fmlが重かった 1998/12 までのバージョンは、とっても遅かった。 今は改善されている メモリが足りないので、perl が居座るとつらい 何が悪いのか? 実は、sendmail の受信が負荷になっているらしい fml の作者の深町氏にお願いして、直してもらって解決 ○omise-wg ML の、subscribe 集中の話 これは有名な話 1999/2/22 に発生 アナウンスと共に、subscribe が集中し、大量の perl(fml)プロセスが発生してしまった。 そうこうするうちに、マシンが反応しなくなった。 もう駄目か? ---->(資料改ページ) 実は落ちていただけ。 (歓声が上がる) 自動的に、reboot してくれてたので問題なし。 sendmail を停止して、SMTP の接続数を制限して対処 ○janog4 の登録がうまくいかなかった話 thttpdの、cgi が変 cgi の出力サイズが大きいとまずいらしい ん?、thttpdのバグか? という経緯で、apache がインストールされている cgi だけ、port 8080 で処理させている こんな状態で良いのかは疑問 ○y2k問題 (歓声が上がる) 今回の、janog4 では、これが言いたかった! ソフトウェアは大丈夫 BIOSは絶対にあやしい ○今後のこと メモリ16MBはつらいよね。 でも32MBあれば充分? マシンを全とっかえした方が良いか? 今ならもっと良いマシンが余っているはず 誰か寄付してくれないかしら ○まとめ この程度のマシンでもちゃんと動くよね。 現状の規模なら十分まかなえる。 -------- 質疑応答 -------- 新潟インターネット研究会の吉田さん> 私も、pentium クラスのそれなりに非力な PC で、 リアルタイム中継等を行なっている。 今後はどんなことをやりたいでしょうか? 民田さん> やりたいことはいっぱいあるけど忙しくてできない。 NEC 古賀さん> バックアップの体制はどうなってるのでしょうか? (会場で相槌を打つ人多数) 民田さん> 落ちたら、しばらくして復活させるというポリシー。 データ自体は、rsync で毎晩別のマシンに移して バックアップをしている。 最悪壊れたら、また作れば良い ?(名前はわからず)> 壊れたときはどうするのでしょうか? 対応方法とかは決まっているの? 民田さん> 対応マニュアルのようなものはない 最悪、家で余ってるのを持っていこうかな、と (会場に笑い) janog 橘さん> このマシンで負荷がかかり続けるものを動かす自信はある? どのぐらいのスペックがあればなんとかしてみせる、と言えるの? 民田さん> 負荷で言えば、メール配送時に、Etherは埋めつくしている。 DX4 は相当速い CPU だと思っている。 でも、ISAがボトルネック janog 橘さん> じゃあ、Socket3 + PCI があれば幸せ、なんでしょうか? 民田さん> 僕に言われても..... (会場に笑い) ---------- 議事録ここまで