Menu ---

カテゴリー: IT[Server]

大規模インフラ構築の参考になりそうな記事

In IT[Server]2012年1月10日Leave a comment

先月の記事ですが、メモメモ。
コナミがGREE上で運営している「ドラゴンコレクション」というゲームのサーバ運用ノウハウについてです。

大規模ソーシャルゲーム「ドラゴンコレクション」運営の最前線で得られたノウハウ
〜チューニングと運用、18のポイント〜
http://codezine.jp/article/detail/6336

会員数500万人のアクセスをサーバOSとMySQLのチューニングで捌いているので普通のネットサービスを構築する人でも十分参考になる記事だと思います。

オラクルとかじゃないんですね。
意外。

SWATCH導入

In IT[Server]2012年1月8日Leave a comment

ログ監視ツール導入(SWATCH)
http://centossrv.com/swatch.shtml

を見て、サーバにSWATCHをインストールしました。
不正アクセスを5回すると48時間IPが規制されます。
sshとftpに結構な不正アクセスがあったのでこれである程度弾ければいいなーと。

メール受信(POP3)も弾けたらいいんですけど、
何かなかろうもんか・・・？(・ω・｀)

ロードバランサ構築フラグ

In IT[Server]2012年1月6日Leave a comment

サーバ10数台使ってシステム構築をせざるを得なくなり、ロードバランサを覚える必要が出てきたので、解説ページをメモメモ。
書籍・雑誌記事 – KLablabWiki

目標はとにかくコストを低く抑えながら１日100万PVに耐えられるように。

サーバの負荷の原因となっているファイルを調べる

In IT[Server]2011年12月28日Leave a comment

サーバにオープンソースのシステムを入れている場合、負荷軽減の為に
どのファイルが負荷がかかっているか、どのクエリが繰り返し実行されているか、
また、呼び出し回数が殊更多いファイルなどを特定して対処することは大事だと思います。

なまじオープンソースだと、全てのファイルの処理を把握しているわけではないのでどこをいじれば負荷軽減に繋がるかを手探りで探すとえらい手間になります。

なので、そういったニーズを解消するために

Apacheのアクセス状況をリアルタイムで確認できる「apachetop」と
MySQLのクエリ状況をリアルタイムで確認できる「innotop」を入れてみた話。

OSはCentOS5.7です。

続きを読む

iptables ポートフォワーディング

In IT[Server]2011年12月24日Leave a comment

サーバの負荷分散作業にともない、
いままで面倒で避けていたiptablesによるポートフォワーディングを勉強せざるを得なくなって、とりあえず忘れないようにメモ。

続きを読む

そういえば告知

In IT[Server]2011年12月16日Leave a comment

今週末、多分またサーバ止まります。

なぜなら、通販で頼んでいたオフィスデスクが届いたからなのです。
横幅150cm、奥行き60cmの黒いガラステーブルなんよ(・ω・｀)

その机の設置に伴い、サーバとかPCとかを移動させる必要があるのでサーバを止めます。
あぁ、止めますとも。

お洒落な部屋にする為に多少の犠牲はつきものなんよ！(・ω・´)

PHPアップデートオワタ

In IT[Server]2011年12月9日Leave a comment

PHPを5.2にアップデートしてeAcceleratorもインストールしたから、これでPHPの設定はだいたい終わった・・・と思う。

あと、sendmailも停止。
うーん、いろいろ設定しなおすところ多くてめんどいすなぁ(・ω・｀)

CentOS iptables 設定

In IT[Server]2011年12月6日Leave a comment

普段使ってるiptablesの設定をメモってたと思ってたのにメモってなかったので、貼り付けーる。
(iptablesとは簡単に言えばLinuxのファイアウォールみたいなもんです。)

#====================================== #// iptables 設定 #====================================== iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT #WEB(TCP) iptables -A INPUT -p udp --dport 80 -j ACCEPT #WEB(UDP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP(TCP) iptables -A INPUT -p udp --dport 21 -j ACCEPT #FTP(UDP) iptables -A INPUT -p tcp --dport 25 -j ACCEPT #SMTP(TCP) iptables -A INPUT -p udp --dport 25 -j ACCEPT #SMTP(UDP) iptables -A INPUT -p tcp --dport 22 -j ACCEPT #SSH(TCP) iptables -A INPUT -p udp --dport 22 -j ACCEPT #SSH(UDP) iptables -A INPUT -p tcp --dport 5901 -j ACCEPT #VNC(TCP) iptables -A INPUT -p udp --dport 5901 -j ACCEPT #VNC(UDP)

iptables -P INPUT DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/etc/init.d/iptables save service iptables restart

いつもiptablesはコピペで済ましているから、
あんまり細かく把握はしていないんよ(・ω・｀)

覚えないとなぁとは思いつつもあんまりキッチリと覚えようと
思い立つ機会が無い・・・(・ω・｀)

あれ？

In IT[Server]2011年12月4日Leave a comment

今日、サーバ直してからこのブログ更新したのに、なんか消えてる？
やだ、こわい。

とか、思ってたらさっきまでサーバの日時がめちゃくちゃくだったので、

今日、サーバ復帰してすぐに更新した記事の更新日時が明日になってしまったから表示されなくなっていた、という罠。

やだ、それもこわい。

復・活！

In IT[Server]2011年12月4日Leave a comment

サーバが「ギギギー！ギギ！ギギギギ！」と音を立てた後、完全に機能停止してから早６日目。

NECのExpress5800/S70を買って、
やっと復旧できたよー＼(^o^)／

Express5800/S70は注文した翌日に来たのはよかったけど、手持ちのCentOS5.1のインストールディスクではドライバのところで何を選択しても

「No driver found」

とか出てしまい、公式ページを見てみると「CentOS4.7とCentOS5.2なら動作確認済み」と書かれていたので、新規にCentOS5.7のインストールディスクを用意してインストールしてみたわけですよ。

復旧に時間がかかったのは、ひとえに外が寒くてデータ書き込み用DVDを買いに行くのが面倒くさかったからです。

今が冬ではなく、夏だったらもっと早く復旧できたはず！(・ω・´)

Demence/Cup All Rights Reserved.