Ubuntu 12.04 LTS (Precise Pangolin) AMI: Difference between revisions
Jump to navigation
Jump to search
(ページの作成:「ココでの設定を cookbook にまとめ中 [https://github.com/nxhack/chef nxhack / chef My recipes (opscode chef cookbooks) : Bootstrap - Configuration - Orchestr...」) |
No edit summary |
||
| (38 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
'''EOLです''' | |||
= 雑多なメモ = | |||
ようやく、すべてのインスタンスを [http://uec-images.ubuntu.com/releases/precise/release/ 12.04 LTS (Precise Pangolin)] に Upgrade したので、いろいろメモ | |||
== 設定系 == | |||
設定を cookbook にまとめ中 | |||
[https://github.com/nxhack/chef nxhack / chef My recipes (opscode chef cookbooks) : Bootstrap - Configuration - Orchestration] | [https://github.com/nxhack/chef nxhack / chef My recipes (opscode chef cookbooks) : Bootstrap - Configuration - Orchestration] | ||
== 諸注意 == | |||
=== あり得ないような segfault が起こる === | |||
*** glibc detected *** XXXX : malloc(): smallbin double linked list corrupted: 0x0000000000000000 *** | |||
メモリーハンドリングが怪しい... | |||
kernel.randomize_va_space | |||
これ(ASLR)がなにかしてるのか?... | |||
関連して、漢ならこんなの入らん! | |||
aptitude purge whoopsie | |||
aptitude purge apport apport-symptoms python-apport | |||
=== lm-sensors が動かない === | |||
linux-image-virtual で起動するようになったら、必要な i2c の kernel module が無い。 | |||
aptitude install linux-image-extra-virtual | |||
で解決。しかし.... | |||
複数 cpu の環境でも 1つしか cpu 温度がとれない。(いろいろ探索中) | |||
=== Rescheduling interrupts 多すぎ === | |||
まだ調査中...ってこんなものなの? | |||
そういえば irqbalance が smp 環境でも常駐しないよね。ONESHOT="0" だけど one shot になっている。 | |||
いろいろ漁ってみたら、最近は irqbalance は不要っぽい。要調査... | |||
=== mod_rpaf が動かない === | |||
ubuntu として、改修するつもりはないらしい。なので github から | |||
[https://github.com/ttkzw/mod_rpaf-0.6 ttkzw/mod_rpaf-0.6] | |||
git clone git://github.com/ttkzw/mod_rpaf-0.6.git | |||
cd mod_rpaf-0.6 | |||
make | |||
make install | |||
== 戦略・戦術 == | |||
やっぱここがまとまっているよね | |||
[https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6-Beta/html-single/Performance_Tuning_Guide/index.html Red Hat Enterprise Linux-6 Performance Tuning Guide] | |||
== メモ == | |||
[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=649283 munin-node: perl 5.14 deprecation warnings] | |||
[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=688528 munin-node: iostat_ios broken on i386] | |||
Multi CPU の irq | |||
cat /proc/interrupts | |||
ターゲットロックオンで | |||
echo ? > /proc/irq/??/smp_affinity | |||
echo 3 > /proc/irq/`cat /proc/interrupts |fgrep eth0|awk '{print $1}'|sed s/://`/smp_affinity | |||
(効果測定中) | |||
=== apache blackbox === | |||
[http://www.devco.net/archives/2008/03/05/detailed_apache_stats.php Detailed Apache Stats | R.I.Pienaar] | |||
[https://github.com/ripienaar/apache-blackbox Apache Flight Recorder] | |||
sudo aptitude install libfile-tail-perl | |||
sudo aptitude install libproc-daemon-perl | |||
munin plugin | |||
[https://github.com/munin-monitoring/contrib/blob/master/plugins/apache/apache_blackbox apache http status code monitoring] | |||
=== cron-apt から unattended-upgrades へ === | |||
[https://help.ubuntu.com/community/AutomaticSecurityUpdates AutomaticSecurityUpdates - Community Help Wiki] | |||
<syntaxhighlight lang="bash" enclose="div"> | |||
aptitude remove cron-apt | |||
dpkg-reconfigure --priority=low unattended-upgrades | |||
</syntaxhighlight> | |||
/etc/apt/apt.conf.d/50unattended-upgrades: | |||
<syntaxhighlight lang="text" enclose="div"> | |||
// Automatically upgrade packages from these (origin:archive) pairs | |||
Unattended-Upgrade::Allowed-Origins { | |||
"${distro_id}:${distro_codename}-security"; | |||
"${distro_id}:${distro_codename}-updates"; | |||
"${distro_id}:${distro_codename}-proposed"; | |||
// "${distro_id}:${distro_codename}-backports"; | |||
}; | |||
</syntaxhighlight> | |||
<syntaxhighlight lang="text" enclose="div"> | |||
Unattended-Upgrade::Mail "foo@example.com"; | |||
Unattended-Upgrade::Remove-Unused-Dependencies "true"; | |||
Unattended-Upgrade::Automatic-Reboot "true"; | |||
</syntaxhighlight> | |||
:大胆にも automatic reboot 実験中 | |||
=== bind9 syslog messages === | |||
named.cache の更新作業をしていたら log にこんなものが、 | |||
<syntaxhighlight lang="text" enclose="div"> | |||
set up managed keys zone for view _default, file 'managed-keys.bind' | |||
Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones | |||
</syntaxhighlight> | |||
managed-keys.bind は DNSSEC 関連のファイルらしくって、DNSSEC 使っていない場合はそのファイルがなくエラーがでてしまうらしい。 | |||
options -> directory で定義しているディレクトリに空のファイルをつくる | |||
<syntaxhighlight lang="bash" enclose="div"> | |||
cd somewhere | |||
touch managed-keys.bind | |||
chown bind: managed-keys.bind | |||
</syntaxhighlight> | |||
RFC 1918 empty zones については最近の bind は親切にクエリして欲しくないzoneを自動で作ってくれるらしい。(むかしは空zoneでずらずら定義してたよね) | |||
だがしかし、EC2 のように 10.x.x.x で構成されるネットワークの場合は勝手につくってほしくないので options で | |||
<syntaxhighlight lang="text" enclose="div"> | |||
empty-zones-enable no; | |||
</syntaxhighlight> | |||
にしておいた。が、 | |||
<syntaxhighlight lang="text" enclose="div"> | |||
empty-zones-enable yes; | |||
disable-empty-zone "10.IN-ADDR.ARPA"; | |||
</syntaxhighlight> | |||
こっちのほうがよさげだね。 | |||
Latest revision as of 12:42, 2 May 2017
EOLです
雑多なメモ
ようやく、すべてのインスタンスを 12.04 LTS (Precise Pangolin) に Upgrade したので、いろいろメモ
設定系
設定を cookbook にまとめ中
nxhack / chef My recipes (opscode chef cookbooks) : Bootstrap - Configuration - Orchestration
諸注意
あり得ないような segfault が起こる
*** glibc detected *** XXXX : malloc(): smallbin double linked list corrupted: 0x0000000000000000 ***
メモリーハンドリングが怪しい...
kernel.randomize_va_space
これ(ASLR)がなにかしてるのか?...
関連して、漢ならこんなの入らん!
aptitude purge whoopsie aptitude purge apport apport-symptoms python-apport
lm-sensors が動かない
linux-image-virtual で起動するようになったら、必要な i2c の kernel module が無い。
aptitude install linux-image-extra-virtual
で解決。しかし....
複数 cpu の環境でも 1つしか cpu 温度がとれない。(いろいろ探索中)
Rescheduling interrupts 多すぎ
まだ調査中...ってこんなものなの?
そういえば irqbalance が smp 環境でも常駐しないよね。ONESHOT="0" だけど one shot になっている。
いろいろ漁ってみたら、最近は irqbalance は不要っぽい。要調査...
mod_rpaf が動かない
ubuntu として、改修するつもりはないらしい。なので github から
ttkzw/mod_rpaf-0.6
git clone git://github.com/ttkzw/mod_rpaf-0.6.git cd mod_rpaf-0.6 make make install
戦略・戦術
やっぱここがまとまっているよね
Red Hat Enterprise Linux-6 Performance Tuning Guide
メモ
munin-node: perl 5.14 deprecation warnings munin-node: iostat_ios broken on i386
Multi CPU の irq
cat /proc/interrupts
ターゲットロックオンで
echo ? > /proc/irq/??/smp_affinity
echo 3 > /proc/irq/`cat /proc/interrupts |fgrep eth0|awk '{print $1}'|sed s/://`/smp_affinity
(効果測定中)
apache blackbox
Detailed Apache Stats | R.I.Pienaar Apache Flight Recorder
sudo aptitude install libfile-tail-perl sudo aptitude install libproc-daemon-perl
munin plugin
apache http status code monitoring
cron-apt から unattended-upgrades へ
AutomaticSecurityUpdates - Community Help Wiki
aptitude remove cron-apt
dpkg-reconfigure --priority=low unattended-upgrades
/etc/apt/apt.conf.d/50unattended-upgrades:
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
"${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
Unattended-Upgrade::Mail "foo@example.com";
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Unattended-Upgrade::Automatic-Reboot "true";
- 大胆にも automatic reboot 実験中
bind9 syslog messages
named.cache の更新作業をしていたら log にこんなものが、
set up managed keys zone for view _default, file 'managed-keys.bind'
Warning: 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918 empty zones
managed-keys.bind は DNSSEC 関連のファイルらしくって、DNSSEC 使っていない場合はそのファイルがなくエラーがでてしまうらしい。
options -> directory で定義しているディレクトリに空のファイルをつくる
cd somewhere
touch managed-keys.bind
chown bind: managed-keys.bind
RFC 1918 empty zones については最近の bind は親切にクエリして欲しくないzoneを自動で作ってくれるらしい。(むかしは空zoneでずらずら定義してたよね) だがしかし、EC2 のように 10.x.x.x で構成されるネットワークの場合は勝手につくってほしくないので options で
empty-zones-enable no;
にしておいた。が、
empty-zones-enable yes;
disable-empty-zone "10.IN-ADDR.ARPA";
こっちのほうがよさげだね。