|
||
* カゴヤ・クラウド/VPS ベータ版情報 [#tf8a59b9]
#ls2()
* 基本構成 [#qb064f9a]
** ホストサーバ [#t1b512f8]
CPU: Intel XEON E5630 *2
MEM: 128GB
NET: 1Gbps 占有
大阪設置/ AS#24282
** ネットワークインフラ [#ef0812fb]
[[AS#24282:http://www.robtex.com/as/as24282.html]]
Peering
- as-eo AS#17511
- as-hurricane AS#1639
- as-iij AS#2497
- as-kddi AS#2516
- as-sakura AS#9371
** OS [#r4d97e50]
基本的には、CentOS5.5ベースと考えて良い。
# uname -a
Linux XXX.vir.kagoya.net 2.6.18-194.17.1.el5.028stab070.7 #1 SMP Fri Oct 1 14:17:14 MSD 2010 i686 i686 i386 GNU/Linux
or
Linux XXXX.vir.kagoya.net 2.6.18-194.17.1.el5.028stab070.7 #1 SMP Fri Oct 1 14:17:14 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux
# cat /etc/redhat-release
CentOS release 5.5 (Final)
* パッケージ・アプリケーションパックごとの違い [#xba8077c]
||32bit OS|64bit OS|ネームサーバ|h
|稼働サービス|-|httpd|saslauthd|
||OpenFabrics Enterprise ディストリビューション&br; Yum Utilities&br; エディタ&br; システムツール&br; テキストベースのインターネット&br;|DNS ネームサーバー&br; Web サーバー&br; Yum Utilities&br; エディタ&br; システムツール&br; テキストベースのインターネット&br; ネットワークサーバー&br; メールサーバー&br; レガシーなネットワークサーバー&br;|DNS ネームサーバー&br; Yum Utilities&br; エディタ&br; システムツール&br; テキストベースのインターネット&br; ネットワークサーバー&br; メールサーバー&br; レガシーなネットワークサーバー|
* OS環境(共通) [#db7174e7]
** パッケージレポジトリ [#sbc7b810]
/etc/yum.repos.d/vz.repo が次のように設定されている
[vz-base]
name=vz-base
mirrorlist=http://vzdownload.swsoft.com/download/mirrors/centos-5
gpgcheck=0
[vz-updates]
name=vz-updates
mirrorlist=http://vzdownload.swsoft.com/download/mirrors/updates-released-ce5
gpgcheck=0
すなわち、parallels を使用しているというのがわかる。
# rpm -qa |grep swsoft
vzdummy-kernel-el5-2.0-1.ce.swsoft
vzdev-1.0-7.swsoft
vzdummy-apache-1.0-1.swsoft
vzdummy-jre-el5-1.0-1.swsoft
vzdummy-glibc-1.0-1.swsoft
** resolver [#df81ad41]
# cat /etc/resolv.conf
nameserver 203.142.212.11
nameserver 210.134.50.4
** SSH [#m11e5c10]
rootログインを行い、初期設定を行う。~
仮想サーバを作った段階では起動していないため、即座にログイン、必要な環境を設定することが望ましい。~
最初に鍵認証のみ、rootログインの無効化を行う。~
その他、iptablesによる設定、ポート番号の変更など必要に応じて行えばよい。
** FireWall/iptables [#sb48898f]
# runlevel
N 3
# chkconfig --list |grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
基本的には何も行っていないため、必要に応じて設定するのが望ましい。
また、サービスは起動しているが、iptablesのデフォルトとなるファイルの提供はされていない。
# ls -al /etc/sysconfig/iptables*
-rw------- 1 root root 1740 11月 2 2009 /etc/sysconfig/iptables-config
* ベンチマーク [#dfe8f9eb]
** ネットワーク [#bbf27474]
''inbound''
#ref(netbench1.png);
おおよそ800Mbps〜900Mbps程度出ていることが分かる。
''outband''
#ref(netbench3.png);
おおよそ800Mbps程度出ていることが分かる。
同時に負荷を掛けると
resource held maxheld barrier limit failcnt
tcpsndbuf 21001064 21075560 21002569 29997385 203385888
tcpsndbuf が足りなくなり、ソケットを作れなくなる。
* ネットワーク [#wde913b0]
*** ICMP通らない [#e0653ac8]
# traceroute www.iij.ad.jp
traceroute to www.iij.ad.jp (210.130.137.80), 30 hops max, 40 byte packets
1 203.142.212.12 (203.142.212.12) 0.048 ms 0.024 ms 0.016 ms
2 * * *
3 * * *
添付ファイル: 
netbench3.png 332件
[詳細]
netbench2.png 183件
[詳細]
netbench1.png 315件
[詳細]
