Category Archives: 業務連絡

blog:大分放置してたので再整備

最近ちょこちょこ自鯖周りを移行したりなんやりでいじってるので
このblogも大きく変わらないにしてもいろいろと動いてなかった部分を直したり消したりしますた(´ω`)

blogをほぼ動かしてなかったのはツイッターでほぼ事足りてたから
SNSは便利ね、blogキラーだと思う

ちょうど今の時期暇が少しあるんで、その合間に入れていければなぁといったところ

猫鯖はCounter-Strike: Sourceのゲームサーバとして生まれ
そのメンテナンスやらなんやらでWebページも作って
連動させたりやってたけど、個人がたてれるゲームサーバはほぼ今使われていないので
家鯖で動いてる部分をどんどんクラウドに持って行っております。
このblogも家鯖運用しててはまったことややろうと思ったことを書くつもりでやってきたけど
今後はお買い物したものの報告みたいになると思うw

メールサーバもオンプレからクラウドに移動させたので大分ましになった。
古い機構のシステムは厳しいかったー、ほぼ使い物にならないレベルでSPAMがなだれ込んでて
どうしたらいいか検討もつかなかった。

新しくメールシステムを作り直す過程で、今風のおすすめ設定いれて再構築したところ
満足がいくものになったという流れ

あと一つだけ家鯖に残ってる機能があるんで、これをどうやって消すか考え中
使ってなかったらそのままデストロイなんだけど^q^
仮想基盤に専用OS立てて維持する必要ありそう・・・NASにやらせるか

ちなみにWordPressのこの基盤、全部ConoHaで出てます。
VPSとクラウドの隙間を埋めてくれるナイスなサービスだと思う
おかげであんまり苦労せずにサーバ群をセットアップできた

※なお月額料金はそれなりの模様

猫鯖:ついにねんがんのRTX1500をてにいれたぞ

ではルータをFreeBSDが動くPCにやらせていました。
このPCのメンテを始めると、当然ネットは使えなくなるわけで・・・
他にもルータに起因する問題(多くは仕様の範囲内、つまり相性)がいくつかあって
専用ルータが欲しいなぁと思っていたのです(´ω`)

というわけで買ってみましたYamahaのRTX1500

それなりの規模で使う業務用ということから、定価は恐ろしく高いこの製品
さすがに発売から6年もたつとリプレースで不要になった物が出回ります。
ここ最近、RTX1200とかの発売の影響か、価格がぐっと下がってお求めしやすくなりました。
さすがにスペックは最近のルータと比べると見劣りする部分が多々あるものの
実はルーティング能力がめっさ高いのです。
特にショートパケットの処理能力がこのクラスの中でトップレベル
ファストパスのおかげでCPUの性能と比べるとスループットも十分だし、使える
Bフレッツの100Mbps上下の限界にチャレンジする程度なら悪くないと思われ

そんな風に思っていた時期が俺にもありました

ちなみにRTX1500はほぼシリアルでのセットアップが必須です。
家庭用ルータのように、電源入れたらDHCPが動いてデフォルトのIPにhttpで繋いだら
ブラウザで全部設定出来るような便利な設計にはなっていません(つд`)
初期設定から詳細設定までシリアルでやらないといけません。
まあインターフェイスにIP振ってtelnetかsshをonにすればリモートでもいいのですが。

ところでそれ以前の問題として、PCからシリアルインターフェイスが絶滅してるんですよね。
確かに使い道なんてそんなに無いけどさ、せめて業務に使われることが多いThinkpadぐらいは残しておいて欲しかったなぁ
USB-COM持ってないといきなり詰み確定じゃん
おらはUSB-COMとCiscoのコンソールケーブルとRJ45-9pin変換を何故か持ってたからいいけど

そんなわけでぽちぽちとTeratermからコマンドを入れていきます。
初期化した後だとほんとに何も入ってないという
Yamahaのルータはいくつか使っていたので使い方に慣れてるのと、Yamahaの設定例集から適当に入れてく
めんどくせえなぁと思いつつも、実は設定するところはそんなに無い。
強いて言うならip filterのルールの順番を理解するのに時間がかかったくらいか
デフォルトがブロックなのでブロックすべきポートを明示するのはやめておく
非力なCPUに負荷を与えるルールはあんまりよろしくないと判断。

大体入れ終わったら設置開始、旧ルータをシャットダウンして切り離す。
若干調整しつつ外部に公開・・・つながらね(´Д`)
ip filterとIPマスカレードの間でちょっと設定に齟齬があったので調整
大体出来たので様子を見ていたら・・・RTX1500のCPU使用率が100%になったwwwwww
CSS鯖の27015に届くUDPのNATセッションを保持し続けてたのが原因らしい
NATのセッションが増えるとやっぱCPUが足りなくなるね。3000もセッション張られると厳しい。
20000とか40000も管理してるルータってどうやってんだろ。
BSDでルータやってたときはNATタイマー増やしまくって40000セッションまで張らせたことあるけど
特に何か問題があったわけじゃなかった。まあCPUがE6600でメモリ8Gも積んでたら余裕ですわなw

で、そもそもSRCDSで通信してないNATセッションを保持し続ける理由なんて無い
30秒も無通信でいたら鯖から蹴られるだろう
というわけでタイマーを短くする。IPマスカレードではポートとプロトコルに対してタイマーの時間を設定出来る。

nat descriptor timer 1000 protocol=udp port=27015 60
nat descriptor timer 1000 protocol=udp port=27020 60

27015だけ入れて様子見てたら、SourceTVの27020にも同じようにUDPが降り注いでCPUを喰いまくってたww
無通信時のセッション保持時間が60秒あれば十分だと思うけど、もしゲーム中何か問題があるようだったら教えてくだはい
おらは外から自鯖に繋いでゲームすることが無いのでNATに問題あったら気づけないので(´ω`)
最終的にCPU使用率10%程度で落ち着いた。ほぼアイドルと変わらない。
ttl holdはautoにしてあるけど、問題があるようならallにしないといけない
今のところその必要は無さそうだが、様子を見てみないと何ともいえないな

ところでnat descriptorの設定を変えると今持ってるNATテーブルがリセットされるのはいただけないなぁ
セッションがリセットされるからコネクションが全部落とされるという・・・
気軽に設定変更出来ないやん、UPNPでやろうかしら・・・Windowsなら操作出来るはず
ちなみにpfだと設定読み直しても既存のセッションはリセットされなかった。
さすがにブロックのルールに引っかかると落とされるけど

最後にsyslogをBSD鯖に送るように設定して、syslogdの設定をして完了
facilityをlocal1~7まで設定出来るのね。ログの振り分けに便利だ。

そんなわけでRTX1500の安定運用を開始してみた。
業務用のルータなので堅牢なのは当然だとおもっとります。
あとは稼働時間を稼いだ時にトラブルが無いか、ですかの。
PC鯖のメンテが気軽に出来るようになったのはメリットかなー。

業務連絡:Psychostatsが盛大にエラーを吐いてる件

PHPのうぷぐれしたから?どこが悪いのか原因不明
たぶん復旧には時間がかかります(´・ω・`)ショボーン

業務連絡:Mumbleサーバを1.2系にアップグレード

こっそり動かしているMumbleサーバを1.1から1.2にアップグレード
音質がSkype並かそれ以上に良くなったと好評な模様

1.1と1.2の間に互換性が無いのがネックでアップグレードを渋っていたんだけど
思いの外スムーズに移行したようなのでよかったよかった
テストしてみた感じとくに問題も無さそうですの
クライアント以外は設定が引き継がれてたので(ユーザも含む)
サーバ側のアップグレードそのものは特に何事も無かった

ちなみにCS:Sと同じ仮想サーバにて動いてます