Linux/kagoya_VPS/ベータ - Tomocha WikiPlus

カゴヤ・クラウド/VPS ベータ版情報 †

基本構成 †

ホストサーバ †

CPU: Intel XEON E5630 *2
MEM: 128GB
NET: 1Gbps 占有
     大阪設置/ AS#24282

↑

ネットワークインフラ †

AS#24282

Peering

as-eo AS#17511
as-hurricane AS#1639
as-iij AS#2497
as-kddi AS#2516
as-sakura AS#9371

↑

OS †

基本的には、CentOS5.5ベースと考えて良い。

# uname -a
Linux XXX.vir.kagoya.net 2.6.18-194.17.1.el5.028stab070.7 #1 SMP Fri Oct 1 14:17:14 MSD 2010 i686 i686 i386 GNU/Linux
  or
Linux XXXX.vir.kagoya.net 2.6.18-194.17.1.el5.028stab070.7 #1 SMP Fri Oct 1 14:17:14 MSD 2010 x86_64 x86_64 x86_64 GNU/Linux

# cat /etc/redhat-release
CentOS release 5.5 (Final)

↑

パッケージ・アプリケーションパックごとの違い †

	32bit OS	64bit OS	ネームサーバ
稼働サービス	-	httpd	saslauthd
	OpenFabrics Enterprise ディストリビューション Yum Utilities エディタシステムツールテキストベースのインターネット	DNS ネームサーバー Web サーバー Yum Utilities エディタシステムツールテキストベースのインターネットネットワークサーバーメールサーバーレガシーなネットワークサーバー	DNS ネームサーバー Yum Utilities エディタシステムツールテキストベースのインターネットネットワークサーバーメールサーバーレガシーなネットワークサーバー

↑

OS環境(共通) †

↑

パッケージレポジトリ †

/etc/yum.repos.d/vz.repo が次のように設定されている

[vz-base]
name=vz-base
mirrorlist=http://vzdownload.swsoft.com/download/mirrors/centos-5
gpgcheck=0

[vz-updates]
name=vz-updates
mirrorlist=http://vzdownload.swsoft.com/download/mirrors/updates-released-ce5
gpgcheck=0

すなわち、parallels を使用しているというのがわかる。

# rpm -qa |grep swsoft
vzdummy-kernel-el5-2.0-1.ce.swsoft
vzdev-1.0-7.swsoft
vzdummy-apache-1.0-1.swsoft
vzdummy-jre-el5-1.0-1.swsoft
vzdummy-glibc-1.0-1.swsoft

↑

resolver †

# cat /etc/resolv.conf
nameserver 203.142.212.11
nameserver 210.134.50.4

↑

SSH †

rootログインを行い、初期設定を行う。
仮想サーバを作った段階では起動していないため、即座にログイン、必要な環境を設定することが望ましい。
最初に鍵認証のみ、rootログインの無効化を行う。
その他、iptablesによる設定、ポート番号の変更など必要に応じて行えばよい。

↑

FireWall/iptables †

# runlevel
N 3

# chkconfig --list |grep iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

基本的には何も行っていないため、必要に応じて設定するのが望ましい。

また、サービスは起動しているが、iptablesのデフォルトとなるファイルの提供はされていない。

# ls -al /etc/sysconfig/iptables*
-rw------- 1 root root 1740 11月  2  2009 /etc/sysconfig/iptables-config

↑

ベンチマーク †

↑

ネットワーク †

inbound

おおよそ800Mbps～900Mbps程度出ていることが分かる。

outband

おおよそ800Mbps程度出ていることが分かる。

同時に負荷を掛けると

resource          held         maxheld       barrier        limit         failcnt
tcpsndbuf         21001064     21075560      21002569       29997385      203385888

tcpsndbuf が足りなくなり、ソケットを作れなくなる。

↑

ネットワーク †

↑

ICMP通らない †

# traceroute www.iij.ad.jp
traceroute to www.iij.ad.jp (210.130.137.80), 30 hops max, 40 byte packets
 1  203.142.212.12 (203.142.212.12)  0.048 ms  0.024 ms  0.016 ms
 2  * * *
 3  * * *

添付ファイル: