月別アーカイブ: 2011年8月

cs:s tf2 server cpu負荷高い・・・

環境: Host:xenserver5.6 sp2 Guest:debian 6.0 x64 ※Guest:CentOS 5.6 x86だとこの現象は起きない
状態:8月15日頃のsource engineのアップデート後 異常にCPU負荷(ほぼ100%)が高くなるので、
pluginを色々外したり 新規でインストールしたりしてたけど状況変わらず。

#top
top – 16:38:18 up 12 days, 11:34,  2 users,  load average: 0.08, 0.02, 0.01
Tasks:  74 total,   1 running,  73 sleeping,   0 stopped,   0 zombie
Cpu(s): 44.7%us, 55.3%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   2053312k total,  2005136k used,    48176k free,   223504k buffers
Swap:   486392k total,        0k used,   486392k free,  1478604k cached
PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
24987 user        20   0  160m  54m  16m S 99.1  2.7   0:07.36 srcds_linux

試行錯誤 後日ふとtopコマンドを見ているとsrcds_linuxのみTime+が異常に早いので
cat /proc/interrupts のtimer0を見てみると srcds_linuxを起動していない時としている時

7~8倍くらい違う速度で増えていく。 
※同じエンジンのTF2も同じ現象

# cat /proc/interrupts
CPU0 0:  220476619  xen-percpu-virq      timer0

じゃあ、エンジンが違うl4d2はどうかと試すとこっちはCPU負荷も増えず
/proc/interruptsのタイマー値の増え方も起動前と後で変化なし。

原因 cs:s&tf2のsource engingeのアップデートによるCPUへのタイマー割り込み回数の変更か
アップデートした覚えはないけどdebianのkernel近辺の更新のせいかな!?
これから タイマー割り込みとかよくわからないのでsource engingeのアップデートを待つか、 
別のディストリに変更するか考え中。

※追記
source engineのアップデートで解消

sftp debian

参考:http://fuu-ga.ddo.jp/wiki/?Debian%2FLinux%2Fsftp%2Fchroot

sshには接続出来ずに、sftpのみ許可してパスワードで認証する。

ssh-serverは設定済み。 ※PasswordAuthentication no,RSAAuthentication yes

ログイン出来ないSFTP-GROUPユーザーを作成
#useradd -s /sbin/nologin –d /mnt/sftp-directory SFTP-GROUP

既存ユーザ(USER)は、SFTP-GROUPに追加する。
#usermod –G SFTP-GROUP USER

sshd_configを変更
#vi /etc/ssh/sshd_config     #一番下に追加
Subsystem sftp internal-sftp
Match group SFTP-GROUP
ChrootDirectory /mnt/sftp-directory
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
PasswordAuthentication yes
#/etc/init.d/ssh restart

winscpかなんかのクライアントで入ろうとするとエラーが出て入れない。
#tail /var/log/syslog
sshd[3295]: Accepted password for SFTP-USER from IP port PORT ssh2
sshd[3295]: pam_unix(sshd:session): session opened for user SFTP-USER by (uid=0)
sshd[3295]: fatal: bad ownership or modes for chroot directory “/mnt/sftp-directory”

 permissonを変更
#chmod 755 /mnt/sftp-director #chown root. /mnt/sftp-directory

winscpかなんかのクライアントで入れたログ
#tail /var/log/syslog
sshd[3380]: Accepted password for SFTP-USER from IP port PORT ssh2
sshd[3380]: pam_unix(sshd:session): session opened for user SFTP-USER by (uid=0)
sshd[3380]: subsystem request for sftp 

debian vim 文字化け

時々忘れて、ネット検索するのでメモ

環境 debian 6.0 (cui) installed   vim,vim-common,vim-runtime teraterm(utf-8指定)でssh接続

状態 ファイル名が?????等で表示される

解決 以下を追加
#vi /etc/vim/vimrc.local
set encoding=utf-8 set fileencodings=utf-8,iso-2022-jp,ucs21e,ucs-2,cp932,euc-jp,latin1

debian proftpd ftps

参考:http://hishou.ddo.jp/modules/wordpress/?p=26
参考:http://blog.goo.ne.jp/amichang/e/13042a32b392d444a761b472a5f4e1a0

#aptiude install proftpd openssl       #インストール

#vi /etc/proftpd/proftpd.conf #変更したところ
ServerName     “ftp server”   #ftpサーバの名前
ServerType       standalone  #standalone か inted
DefaultRoot      /mnt/data1    #デフォルトルート変更
PassivePorts 50000 50010  #passiveポートの範囲指定
Include /etc/proftpd/tls.conf   #tlsを有効化
TimesGMT off                          #時間調整1
SetEnv TZ JST-9                     #時間調整2

#vi /etc/proftpd/tls.conf
TLSEngine                             on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                           SSLv23
TLSRSACertificateFile            /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile      /etc/ssl/private/proftpd.key
TLSRequired                         on
TLSVerifyClient                     off

# openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

#chmod 0600 /etc/ssl/private/proftpd.key

#/etc/init.d/proftpd restart

FTPS対応クライアント(filezillaなど)で接続

接続後、ログを見てGMToffの確認やエラーが無いか確認
#tail /var/log/proftpd/proftpd.log #tail /var/log/proftpd/tls.log