■サーバ管理日記■
管理履歴:
20030928:VPNのナゾ
20030925:MRTGで判ること(つづき)
20030922:MRTGで判ること
20030919:MRTG、webalizerの導入とmobileimapの動作成功
VPNのナゾ
外出先でPPTP-VPNで自宅のLANに接続したうえでインターネット上のホストに対してTRACEROUTEを実行すると、LANを経由してたりしてなかったりする。
・パターン1
AirH" → (PPTP-VPN) → 自宅LAN → ADSLモデム → インターネット・パターン2
AirH" → インターネットうーん、謎。DNS解決できた方のインターフェイスを使うのかな? 一応PPTP-VPNって仮想デバイス・インターフェイスとして論理的に存在することになっているので。AirH"で取得したIPアドレス(グローバルIP)とPPTP-VPNで取得したIPアドレス(プライベートIP)では、後者の方が優先されているような。
PPTP-VPNで接続中は殆どの場合「パターン1」になるみたい。PPTPにするとPPPのレベルでトンネル化を行うためにスループットは確実に遅くなる。けど、ADSLで通信させ、それをPPTPでトンネリングさせているから、通信のほとんどを暗号化できていることが判る。モバイルインターネットをする上では上出来といえるだろう。
今までVPNでどういう通信経路を辿るのかを良く知らなかったのが実情だったり。
MRTGで判ること(つづき)
試しにCasperとOmoikaneをリブートさせてみた。顕著なのはCasper。リブート前は40%弱くらいのCPU使用率をキープしていたが、リブート後はゼロフラット状態が続いている。使用率が上がるのは録画中。まぁそれでも25%というところである。連続稼働時間が長くなればなるほど常時使用率が上がっていくとみた。
一方Omoikaneはリブートの前後で常時使用率に変化はほとんどない。25%弱を常にキープしている。クロック差3倍の現実がこれか。当然ながら現状はいずれのマシンもリソースには余裕がありまくりということで。
メモリはほとんど使っちゃってるなぁ。どちらも256MBを実装させてるんだけど。それでもスワップメモリが空きまくりなのは物理メモリが大容量だからか。
MRTGで判ること
1)ネットワークトラフィック
大したことがない。まぁ予想通りだけど、下り約11Mbps、上り1Mbpsの帯域は空きまくりである。2)CPU使用率
常時25%〜30%程使われていることは初めて知った。特にCasperはTVキャプチャ中のCPU使用率は100%に近い。結構負荷デカイのね。Melchior(PentiumIII-800EBMHz)で同様のことをさせてもせいぜい40%弱ってところなのに。Casperの方が圧縮率の高い録画処理をさせているせいだと思うが。……にしても、メモリの使用率が上手く表示されないのは何故だろう。
MRTG、webalizerの導入とmobileimapの動作成功
「ちと違う方向のセッティング」の続き。
1)MRTG(Multi Router Traffic Grapher)
SNMP(Simple Network Management Protocol)を利用した、トラフィックモニタソフト。大学院生時代、バイト先(ISP)でバックボーンのトラフィックをモニタするのに使っていたのがコレだった。最も、当時はMRTGって何かを知らなかったけど……。画面キャプチャしてプロジェクト会議に出していたあの頃が懐かしい……。
まず必要なのがSNMP(Simple Network Management Protocol)デーモン。コイツを動作させ、吐き出すデータをMRTGに拾わせる、という仕組み。お手軽に
#apt-get install ucd-snmp
コンフィグファイルは/etc/snmp/snmp.confだが、ほぼデフォルト設定で問題なく動作する。
MRTGはapt-getではパッケージが見つからなかったので、バイナリRPMを探してきてインストール。設定で気をつけるのは、snmpデーモンへのアクセス方法。<アクセス名>@<ホスト名>となる。アクセス名は/etc/snmp/snmp.confで設定したものを使用。他にもMRTGには必要なライブラリファイルがあるのだが、こっちは既にインストール済だったので改めてインストールの必要はない。
crontabにMRTGの定期自動実行(5分毎)設定記述を追加。あとはブラウザでトラフィックをチェック。
そうそう、MRTGはネットワークトラフィックだけでなく、メモリ使用率やCPU使用率もグラフ化できる。これは追々やってみるということで。単純にトラフィックの推移が見られる、というのは面白い。
2)webalizer
Apacheのログを分析した上でグラフィカルに表示してくれる、ログ解析ソフト。HTMLの形で分析結果を出力してくれるので、ブラウザでログの解析結果を見ることができる。かっこいい。インストールは#apt-get install webalizer
でOK。コイツもデータを書き出されるディレクトリを作成&指定するするだけで、あとはほぼデフォルト設定で問題なく動作する。改めて書くことも特になく……。
あー、1つだけ。/etc/webalizer.confにログファイルとして/var/log/httpd/access_log以下を指定。無印ファイルと1〜4のリネームファイルを読み出させるようにする。RPMをインストールした時点でcrontabにも定期自動実行設定が書き込まれるので楽チン。
こちらもMRTG同様、ブラウザで解析結果をチェックできる。現状、LAN内からのアクセスが圧倒的多数なので分析結果としては大して面白くないが……。これはMRTGの設定とサーバの公開レベルを上げれば(=robots.txt)追々変化するだろう。近いうちにrobots.txtに手を入れる予定。
3)mobileimap
i-modeをはじめとする各種携帯電話でメールチェックが可能なメールゲートウェイソフト。SquirrelMailと組み合わせて最強のWebMailer環境を……とか考えていたんだけどねぇ(ため息)。ソースファイル(〜.tar.gz)をビルド&インストールして動作させるだけ。……なんだけど、これ、コマンドラインでIDとパスワードを入れて予め起動させておき、携帯電話その他の端末で起動時に指定されたURLにアクセスすればいい、という仕組み。要はWebMailerを使ってメールデータを認証不要な掲示板での如くやりとりする、というような感じ。URLを隠蔽しないとメールアドレスだけでなくメール本文もダダ漏れという、いわば「諸刃の剣」なわけで。まぁウチじゃ現状不要かなぁ、と。
←前のページに戻る