鯖 – ページ 4 –          おやじdemo_CentOSを使う

15日連続稼働中:ATOM鯖

 ハード(機器)関係  No Responses »
6月 022012
 

半月間、連続稼働しています。
それにしてもWindowsと違い安定しています。
#top
top – 23:32:34 up 15 days, 50 min, 1 user, load average: 0.74, 0.34, 0.25
Tasks: 179 total, 2 running, 174 sleeping, 3 stopped, 0 zombie
Cpu(s): 4.1%us, 21.0%sy, 0.0%ni, 74.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2060824k total, 1890444k used, 170380k free, 20268k buffers
Swap: 4128760k total, 4736k used, 4124024k free, 1352120k cached

Swapが発生していますが、これは多分cronとかでclamdやiptablesのupdateした時にCPUやメモリも結構激しく使うのでLinux自体があまり使われない一部をswapに移動させたと思われます。

#vmstat 30
procs ———–memory———- —swap– —–io—- –system– —–cpu—–
r b swpd  free  buff  cache  si so bi bo in cs us sy id wa st
0 0 4736 153392 20532 1358728 0 0 9 2 3 2 2 8 90 0 0
0 0 4736 153384 20536 1358728 0 0 0 2 7533 14948 0 2 98 0 0
0 0 4736 153260 20544 1358728 0 0 0 1 7478 14859 0 2 97 0 0
0 0 4736 153344 20544 1358728 0 0 0 0 7509 14871 2 2 96 0 0
0 0 4736 153268 20556 1358728 0 0 0 523 7537 14842 0 3 96 1 0

ここで大事な部分はsiとsoです。
ここに数字が入って減っていかないで増えていくとメモリ不足と思われます。
そしてbが多いと入出力がWait状態であるということです。

少しずつメモリは減ってきていますが、これはlogなどに使われているものと判断しています。cachedとfreeとbuffersに余裕がありますから、まだ大丈夫のようです。

1ヶ月頑張って欲しいと思っております。

色々な面で安心できる鯖にしました。

 Linux設定  No Responses »
5月 092012
 

自宅にサーバーを置いて常時稼動となると公開しているサービスにもよりますが、特にメールがスパムの踏み台になって勝手にメール送信をされたり、開いているポートをチェックされて、そのポートから侵入して乗っ取られたり、exeファイルでオーバーフローさせられるような攻撃もあります。

年中サーバーのlogを解析していますが、やはりこれらに対応するシステムにしておく必要があります。SSHしかりFTPしかり、サービスで危険な要素は沢山あります。

①logは分かりにくいので、簡単にまとめてあるlog解析ソフトを導入する。

②スパム・ウイルスなど対応できるソフトを導入し、自動的に情報を最新にする仕組みにする。

③Iptablesのフィルターをポート毎に細かく設定をする。余計なポートは全て閉じる。

④パスワードなどはSSL/TLS MD5などに対応させる。パスワードも見直す。

⑤自身のメールにlogの内容を自動送付させる。

⑥良くある攻撃に応じたExec-Shieldなどを設定する。

⑦yum でアップデートをする。(脆弱性をもつプログラムに対して有効)

一応、おやじ鯖では対応するように、この3日間作業してきました。面倒でしたが出来上がって、自分なりに満足できるサーバーになってうれしい限りです。・・・後はまたlogを見てエラーがないか確認は必要ですが。

それと大事な事として、自分のサーバーに何をいれてどういう状態にしたのか?をメモ帳でも構わないので、必要なコマンドラインやらの記録を残しておくべきです。後で修正する時に、ファイル名、ありかが分からなくて困ってしまう場合があります。自身が分かるレジュメ程度でも良いかと思います。

ATOMサーバーについて

 ハード(機器)関係  No Responses »
5月 032012
 

取扱説明書にも書きましたが、このサーバーを作るにあたっての条件が省電力と静穏でした。実際稼動させてから一ヶ月に満たないのでどのくらいの電気代が来るかは分かりませんが、サーバーに接続したり、他のPCを立ち上げて遠隔操作(SSH)をしているので、一概にサーバーだけの電気代では無いかと思いますが・・・。

ATOM搭載のMBの速さ、安定性、静かさ、小ささなど考慮すると、ゲームをやらないおやじ世代にとっては最高の安上がりのシステムではないでしょうか。おやじ的には充分メインマシンとして使えます。

余裕があれば他のPCもATOM化させたい気分です。消費電力が少なければ電源も小さくて済みますし、ハードディスクも3.5インチよりも2.5インチのノート用を使えば発熱や静穏にもより高い性能を発揮すると思います。最近、EPSONでATOM搭載のノートPCが4万未満の金額で売られていますが、これは良いのではないでしょうか。

大きさが20センチ×20センチ程の小さなMBで後は耐久性です。

発熱が少ない分、MBのコンデンサー等も長持ちしてくれれば最高です。安価でランニングコストも安く、OSもただで入れられるLinuxを使えばWindows7のソフト買うよりも安くサーバーが作れるような気がします。

もう少し売れても良いと思うけどなぁ。

ブログを書くならBlogWrite
 Newer Entries