Admin Archive

1.5.x系か1.6.x系にあげることも考えましたが今回はとりあえずパッチで済ませました。パッチは以下のどっちでもOK。1箇所だけ中身違う箇所があるけどやってることは一緒でした。

• [RHSA-2009:1203-01] Important: subversion security update のSRPMの中の subversion-1.4.2-CVE-2009-2411.patch
• Patch to 1.4.x branch for CVE-2009-2411 の添付ファイルのパッチ

Atlassianのサポートの方から64-bit JVMは推奨していないと教えていただき、32-bitに変えてみたところ、多少重い時は相変わらずあるものの全くアクセス不能になることはなくなりました。

ポインタとして示していただいたFishEyeのSystem Requirements にも下記のように急激にメモリを消費するってちゃんと明記されていました。

We strongly recommend the use of a 32-bit JDK/JRE rather than a 64-bit JDK/JRE. 64-bit JDK/JREs will consume the available RAM more rapidly, and this may result in poor performance.

他のインストール方法や管理、パフォーマンスチューニングのドキュメントは読んでたけど、肝心のSystem Requirementsはスルーしてました。。

32-bit JVMに変えたのでVMのパラメータも変更しました。

FISHEYE_OPTS="-Xms512m -Xmx2048m -XX:NewSize=256m -XX:MaxNewSize=256m \
-XX:PermSize=128m -XX:MaxPermSize=128m"

• FishEyeが重い
• FishEyeが重い (2)

どうやらSVNへのアクセス中にSVNKitの例外が発生すると、その後ひどいことになるらしい。

FishEyeのソースは見れないのでAtlassianにサポートをお願いしてみました。

2009-08-04追記: とりあえず解決しました。

• FishEyeが重い
• FishEyeが重い (2)
• FishEyeが重い (とりあえず解決)

ソースコードブラウザをFishEye & Crucibleへ移行したら重すぎて全然表示出来ていませんでした。富豪的にメモリを割り当てて、VMのパラメータを変えてみました。

FISHEYE_OPTS="-Xms1024M -Xmx3072M -XX:NewSize=768M -XX:MaxNewSize=768M \
-XX:PermSize=128M -XX:MaxPermSize=256M -XX:+UseConcMarkSweepGC"

でもまだ重いです。また、変えるかもしれません。iowaitしているわけでも、load averageが高いわけでもなく、ただただJavaのオブジェクト生成が大量にありGCが掛かって遅いように見えます。

2009-08-04追記: とりあえず解決しました。

• FishEyeが重い
• FishEyeが重い (2)
• FishEyeが重い (とりあえず解決)

だいぶ前にリクエストをいただいてから遅くなりましたが、ViewVCからFishEye & Crucibleへ移行しました。

• ソースコードブラウザ

ViewVCよりグラフィカルに統計情報を見ることができます。

ちなみにライセンスはオープンソースライセンスを使わさせていただいています。Atlassianの中の皆さま、ありがとうございます！

OpenSSH-LPK Patch はだいぶ昔に本家 OpenSSH にマージの提案が出てたけどそれっきりペンディング(?)状態で、OpenSSH-LPKのサイトも流浪を続け今はGoogle Codeにいました。

とりあえず自分が必要なので OpenSSH 5.2p1 にあたるPatchを用意しました。

• openssh-lpk-5.2p1-0.3.10.patch
  • ベース: contrib-openssh-lpk-5.1p1-0.3.10.patch
    • これは openssh-lpk-*-0.3.9.patch に 64-bit環境対応Patchがあたったもの (Gentoo Bug 210110 – ~net-misc/openssh-4.7_p1: LPK fix for 64-bit Linux)

ただし、Patch FAILEDを直しただけ。一応最低限の動作確認はしてあります。

OpenSSH-LPKに対応した公開鍵をLDAPでコマンドラインで管理したいなら、smbldap-ssh-tools? が便利です。Javaから扱いたいなら S2Directory が便利です。

昨日作ったPublisherで、ジョブの設定ファイル(config.xml)に値を保存し、その値をcronで回して処理するスクリプトが完成しました。Seasarコミッタの方で、マルチジョブ実行時に複数軸用のテストデータベース環境が必要な方は、下記のページを参考に設定してご利用ください。

• テスト用データベースを使用するには – Hudson – SeasarWiki

作ったHudson Plug-inは次のとおりです。本当はPlug-inから直接DB環境作った方が良いんでしょうが、Tomcatの動作権限の問題でこのPlug-inはほぼ何もしません。。なので見ても参考にならないでしょうが下記にアップしてあります。

• Hudson Test Database Plug-in
  • config.xml に保存される値

<hudson.plugins.testdb.TestDBPublisher>
  <amountOfAdditionalTestDB>3</amountOfAdditionalTestDB>
</hudson.plugins.testdb.TestDBPublisher>

以前、2008-10-29 (Wed) – Munin ipmitool_sensor_ Pluginで紹介したMunin用のipmitool_sensor_ Pluginの新しいバージョンをリリースしました。

• Munin Exchange | ipmitool_sensor_ plugin

このバージョンでは、MuninExchangeのコメント欄でBenjamin Pineauさんから提案いただいた次の機能を入れました。

• デフォルトの "ipmitool sensor" 以外に "ipmitool sdr" の出力形式をサポート
• Voltagesセンサーと識別する単位として、従来の Volts に加え Watts と Amps を追加
• センサーを識別する単位を指定するオプションの追加

1つ目の ipmitool sdr を使いたい場合は、/etc/munin/plugin-conf.d/munin-node に次にように設定します。

[ipmitool_sensor*]
user root
timeout 20
env.ipmitool_options sdr

これで ipmitool sensor ではなく、ipmitool sdr が使われるようになります。

ipmitool sensor は、現在のセンサーの値に加えて、ボード自体に予め設定されている閾値を取得します。ipmitool_sensor_ ではボードが有効な閾値を持っている場合は、その値を warning と critical を判断するための閾値に使うようにしています。しかし、いくつかのボードでは、ipmitool sensor による値の取得が遅く、数秒掛かる場合があります。一方で ipmitool sdr は、最低限のセンサー名と現在の値と状態を取得するだけのため、そういった ipmitool sensor による値の取得が遅いボードでも、比較的良好なパフォーマンスで値を取得できます。そのため、ipmitool sensor では timeout したり、ボードへの負荷(?)が気になる方は、ipmitool sdr を使用されると良いです。ただし、ipmitool sdr では閾値の取得が出来ないため、別途 ipmitool_sensor_ のオプションで閾値を手動で設定するか、ipmitool_sensor_ が持つデフォルトの閾値を warning と critical として使うことになります。なお、ipmitool_sensor と ipmitool sdr のどちらを使用しても、上記以外の違いは無く、それ以外のキャッシュの仕組みなどはどちらでも適用されます。

また、スクリプトを改造する方への手助け用に、今回からスクリプト本体の perldoc 用領域にテストデータを入れました。次のように実行するとそのテストデータを使って実行されます。

• Voltagesの例

cache_file=ipmitool_sensor_ cache_expires=-1 ./ipmitool_sensor_volt
cache_file=ipmitool_sensor_ cache_expires=-1 ./ipmitool_sensor_volt config
cache_file=ipmitool_sensor_ cache_expires=-1 ./ipmitool_sensor_volt suggest
cache_file=ipmitool_sensor_ cache_expires=-1 ./ipmitool_sensor_volt autoconf

RHEL5.3がリリースされました。

• Red Hat Enterprise Linux 5.3 Release Notes

以前のリリースノートより情報量が増えた気がします。そんなわけで流し読みして気になるとこをリストアップしてみました。

• httpdの64-bit版は32-bit版が一緒にインストールされるとコンフリクトするので削除、今後は32-bit版のみに。5.2で64-bit版を既に入れてる人はアップデートする前に削除を。
  • きちんと違いを理解して64-bit版しか入れてなかった人は困るような
• Xen + NAT + TX checksum offload時の改良
  • 同じ物理マシン上の仮想マシン2台でLVS-NATすると、CentOS 5.2の標準Xenだとネットワーク速度がひどいことになるのがこの改良に関係していると嬉しいな
• GFS2正式サポート、kmod-gfs2は削除、標準でKernelと一緒にインストールされる
• RPMがFedora 9以降で使われている改良版になった
• dm-multipathがIBM DS4000に対応
• NetworkドライバのnewにMarvell Yukonドライバが書かれていない
  • のでまだ未対応？
• 3w-9xxx: 3ware 9690SA対応
• 仮想マシン1台に対する仮想ディスクの最大利用可能数を16から256個まで増加
• ext4: Technology Previewsとして入った
• FreeIPMI: Technology Previewsとして入った、OpenIPMIとの違いは不明
• yum-utils: –security でセキュリティによる更新のみアップデート適用ができるように
• Samba: 3.0.x -> 3.2.0へ
• OpenLDAP: 2.3.27 -> 2.3.43
• Known Issues: ブート時に /var/log/boot.log にログが残らない
• java-1.6.0-openjdk-1.6.0.0-0.25.b09.el5: 入った、JBossとの絡み
  • でも、たぶんSunのJDK/JRE使う
• kernel-2.6.18-53.el5 – kernel-2.6.18-128.el5: 2.6.18系

ここにリストアップしたのは個人的に気になる一部分だけで、他にもCore i7対応やiSCSIまわりの改良など重要な新機能やアップデートがあります。RHEL/CentOS 5.xをお使いの方は、一度Release Notes全体に目を通しておくと良いと思います。

なお、残念ながら自由に遊べるRHEL 5.xのサブスクリションを今は持っていないので、実際僕が触るのはCentOS 5.3が出てからになりそうです。

昨日・今日と複数のDNSサーバに69.50.142.11から1サーバに対して10万件くらいのDNSクエリが来てます。

client 69.50.142.11 view external: query (cache) 'aaklglaaaaesh0000dfaaabaaafbecde/NS/IN' denied: 1 Time(s)
client 69.50.142.11 view external: query (cache) 'aaplaeaaaaesh0000dfaaabaaafboiib/NS/IN' denied: 1 Time(s)
...

DoS攻撃かなんかだろうけど、ログが大量に出て邪魔なのでiptablesで弾くかな。

[2009-01-18 00:36 追記] 69.50.142.11以外からも来てるみたいです。

[root@xxxxx ~]# grep named /var/log/messages | cut -d':' -f 4 | cut -d'#' -f 1 | sort | uniq -c | sort -n | tail -5
   2819  client 76.9.16.171
   3409  client 216.201.83.2
   4548  client 216.201.82.19
  22091  client 69.50.137.175
 102486  client 69.50.142.11