Ubuntu 12.04 LTS (Precise Pangolin) AMI: Difference between revisions
(→諸注意) |
No edit summary |
||
(31 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
'''EOLです''' |
|||
[https://gienkin.jrc.or.jp/ http://s3.egrep.jp/jrclogo.gif] |
|||
= 雑多なメモ = |
= 雑多なメモ = |
||
ようやく、すべてのインスタンスを [http://uec-images.ubuntu.com/releases/precise/release/ 12.04 LTS (Precise Pangolin)] に Upgrade したので、いろいろメモ |
ようやく、すべてのインスタンスを [http://uec-images.ubuntu.com/releases/precise/release/ 12.04 LTS (Precise Pangolin)] に Upgrade したので、いろいろメモ |
||
Line 11: | Line 8: | ||
== 諸注意 == |
== 諸注意 == |
||
あり得ないような segfault が起こる |
=== あり得ないような segfault が起こる === |
||
*** glibc detected *** XXXX : malloc(): smallbin double linked list corrupted: 0x0000000000000000 *** |
*** glibc detected *** XXXX : malloc(): smallbin double linked list corrupted: 0x0000000000000000 *** |
||
メモリーハンドリングが怪しい... |
|||
怒りを込めて... |
|||
kernel.randomize_va_space |
|||
これ(ASLR)がなにかしてるのか?... |
|||
関連して、漢ならこんなの入らん! |
|||
aptitude purge whoopsie |
aptitude purge whoopsie |
||
aptitude purge apport apport-symptoms python-apport |
|||
=== lm-sensors が動かない === |
|||
それ以外にも、メモリーハンドリングが怪しい... |
|||
linux-image-virtual で起動するようになったら、必要な i2c の kernel module が無い。 |
|||
kernel.randomize_va_space |
|||
aptitude install linux-image-extra-virtual |
|||
この(ASLR)せいかしら... |
|||
で解決。しかし.... |
|||
複数 cpu の環境でも 1つしか cpu 温度がとれない。(いろいろ探索中) |
|||
=== Rescheduling interrupts 多すぎ === |
|||
まだ調査中...ってこんなものなの? |
|||
そういえば irqbalance が smp 環境でも常駐しないよね。ONESHOT="0" だけど one shot になっている。 |
|||
いろいろ漁ってみたら、最近は irqbalance は不要っぽい。要調査... |
|||
=== mod_rpaf が動かない === |
|||
ubuntu として、改修するつもりはないらしい。なので github から |
|||
[https://github.com/ttkzw/mod_rpaf-0.6 ttkzw/mod_rpaf-0.6] |
|||
git clone git://github.com/ttkzw/mod_rpaf-0.6.git |
|||
cd mod_rpaf-0.6 |
|||
make |
|||
make install |
|||
== 戦略・戦術 == |
|||
やっぱここがまとまっているよね |
|||
[https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6-Beta/html-single/Performance_Tuning_Guide/index.html Red Hat Enterprise Linux-6 Performance Tuning Guide] |
|||
== メモ == |
|||
[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=649283 munin-node: perl 5.14 deprecation warnings] |
|||
[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=688528 munin-node: iostat_ios broken on i386] |
|||
Multi CPU の irq |
|||
cat /proc/interrupts |
|||
ターゲットロックオンで |
|||
echo ? > /proc/irq/??/smp_affinity |
|||
echo 3 > /proc/irq/`cat /proc/interrupts |fgrep eth0|awk '{print $1}'|sed s/://`/smp_affinity |
|||
(効果測定中) |
|||
=== apache blackbox === |
|||
[http://www.devco.net/archives/2008/03/05/detailed_apache_stats.php Detailed Apache Stats | R.I.Pienaar] |
|||
[https://github.com/ripienaar/apache-blackbox Apache Flight Recorder] |
|||
sudo aptitude install libfile-tail-perl |
|||
sudo aptitude install libproc-daemon-perl |
|||
munin plugin |
|||
[https://github.com/munin-monitoring/contrib/blob/master/plugins/apache/apache_blackbox apache http status code monitoring] |
|||
=== cron-apt から unattended-upgrades へ === |
|||
[https://help.ubuntu.com/community/AutomaticSecurityUpdates AutomaticSecurityUpdates - Community Help Wiki] |
|||
<syntaxhighlight lang="bash" enclose="div"> |
|||
aptitude remove cron-apt |
|||
dpkg-reconfigure --priority=low unattended-upgrades |
|||
</syntaxhighlight> |
|||
/etc/apt/apt.conf.d/50unattended-upgrades: |
|||
<syntaxhighlight lang="text" enclose="div"> |
|||
// Automatically upgrade packages from these (origin:archive) pairs |
|||
Unattended-Upgrade::Allowed-Origins { |
|||
"${distro_id}:${distro_codename}-security"; |
|||
"${distro_id}:${distro_codename}-updates"; |
|||
"${distro_id}:${distro_codename}-proposed"; |
|||
// "${distro_id}:${distro_codename}-backports"; |
|||
}; |
|||
</syntaxhighlight> |
|||
<syntaxhighlight lang="text" enclose="div"> |
|||
Unattended-Upgrade::Mail "foo@example.com"; |
|||
Unattended-Upgrade::Remove-Unused-Dependencies "true"; |
|||
Unattended-Upgrade::Automatic-Reboot "true"; |
|||
</syntaxhighlight> |
|||
:大胆にも automatic reboot 実験中 |
|||
=== bind9 syslog messages === |
|||
named.cache の更新作業をしていたら log にこんなものが、 |
|||
<syntaxhighlight lang="text" enclose="div"> |
|||
set up managed keys zone for view _default, file 'managed-keys.bind' |
|||
Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones |
|||
</syntaxhighlight> |
|||
managed-keys.bind は DNSSEC 関連のファイルらしくって、DNSSEC 使っていない場合はそのファイルがなくエラーがでてしまうらしい。 |
|||
options -> directory で定義しているディレクトリに空のファイルをつくる |
|||
<syntaxhighlight lang="bash" enclose="div"> |
|||
cd somewhere |
|||
touch managed-keys.bind |
|||
chown bind: managed-keys.bind |
|||
</syntaxhighlight> |
|||
RFC 1918 empty zones については最近の bind は親切にクエリして欲しくないzoneを自動で作ってくれるらしい。(むかしは空zoneでずらずら定義してたよね) |
|||
だがしかし、EC2 のように 10.x.x.x で構成されるネットワークの場合は勝手につくってほしくないので options で |
|||
<syntaxhighlight lang="text" enclose="div"> |
|||
empty-zones-enable no; |
|||
</syntaxhighlight> |
|||
にしておいた。が、 |
|||
<syntaxhighlight lang="text" enclose="div"> |
|||
empty-zones-enable yes; |
|||
disable-empty-zone "10.IN-ADDR.ARPA"; |
|||
</syntaxhighlight> |
|||
こっちのほうがよさげだね。 |
Latest revision as of 03:42, 2 May 2017
EOLです
雑多なメモ
ようやく、すべてのインスタンスを 12.04 LTS (Precise Pangolin) に Upgrade したので、いろいろメモ
設定系
設定を cookbook にまとめ中
nxhack / chef My recipes (opscode chef cookbooks) : Bootstrap - Configuration - Orchestration
諸注意
あり得ないような segfault が起こる
*** glibc detected *** XXXX : malloc(): smallbin double linked list corrupted: 0x0000000000000000 ***
メモリーハンドリングが怪しい...
kernel.randomize_va_space
これ(ASLR)がなにかしてるのか?...
関連して、漢ならこんなの入らん!
aptitude purge whoopsie aptitude purge apport apport-symptoms python-apport
lm-sensors が動かない
linux-image-virtual で起動するようになったら、必要な i2c の kernel module が無い。
aptitude install linux-image-extra-virtual
で解決。しかし....
複数 cpu の環境でも 1つしか cpu 温度がとれない。(いろいろ探索中)
Rescheduling interrupts 多すぎ
まだ調査中...ってこんなものなの?
そういえば irqbalance が smp 環境でも常駐しないよね。ONESHOT="0" だけど one shot になっている。
いろいろ漁ってみたら、最近は irqbalance は不要っぽい。要調査...
mod_rpaf が動かない
ubuntu として、改修するつもりはないらしい。なので github から
ttkzw/mod_rpaf-0.6
git clone git://github.com/ttkzw/mod_rpaf-0.6.git cd mod_rpaf-0.6 make make install
戦略・戦術
やっぱここがまとまっているよね
Red Hat Enterprise Linux-6 Performance Tuning Guide
メモ
munin-node: perl 5.14 deprecation warnings munin-node: iostat_ios broken on i386
Multi CPU の irq
cat /proc/interrupts
ターゲットロックオンで
echo ? > /proc/irq/??/smp_affinity
echo 3 > /proc/irq/`cat /proc/interrupts |fgrep eth0|awk '{print $1}'|sed s/://`/smp_affinity
(効果測定中)
apache blackbox
Detailed Apache Stats | R.I.Pienaar Apache Flight Recorder
sudo aptitude install libfile-tail-perl sudo aptitude install libproc-daemon-perl
munin plugin
apache http status code monitoring
cron-apt から unattended-upgrades へ
AutomaticSecurityUpdates - Community Help Wiki
aptitude remove cron-apt
dpkg-reconfigure --priority=low unattended-upgrades
/etc/apt/apt.conf.d/50unattended-upgrades:
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
"${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
Unattended-Upgrade::Mail "foo@example.com";
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Unattended-Upgrade::Automatic-Reboot "true";
- 大胆にも automatic reboot 実験中
bind9 syslog messages
named.cache の更新作業をしていたら log にこんなものが、
set up managed keys zone for view _default, file 'managed-keys.bind'
Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
managed-keys.bind は DNSSEC 関連のファイルらしくって、DNSSEC 使っていない場合はそのファイルがなくエラーがでてしまうらしい。
options -> directory で定義しているディレクトリに空のファイルをつくる
cd somewhere
touch managed-keys.bind
chown bind: managed-keys.bind
RFC 1918 empty zones については最近の bind は親切にクエリして欲しくないzoneを自動で作ってくれるらしい。(むかしは空zoneでずらずら定義してたよね) だがしかし、EC2 のように 10.x.x.x で構成されるネットワークの場合は勝手につくってほしくないので options で
empty-zones-enable no;
にしておいた。が、
empty-zones-enable yes;
disable-empty-zone "10.IN-ADDR.ARPA";
こっちのほうがよさげだね。