Linux/CGP作業メモ

■Debian v7 でCommuniGateProのdebパッケージを調べる
　CommuniGate Proのdebパッケージが非公式ながら作成されていたので、どんな構成になっているのか調べてみたメモ。ちなみにCommuniGate ProとしてはLinuxではrpmでパッケージされたものが公式ということらしい。

■パッケージ情報を取得
[code]# dpkg-deb –info cgatepro-linux_6.0-5a_i386.deb
新形式 debian パッケージ、バージョン 2.0。
サイズ 51972190 バイト: コントロールアーカイブ = 709 バイト。
24 バイト、 1 行 conffiles
293 バイト、 9 行 control
511 バイト、 22 行 * postinst #!/bin/sh
77 バイト、 5 行 * postrm #!/bin/sh
156 バイト、 7 行 * prerm #!/bin/sh
Package:cgatepro-linux
Version: 6.0-5a
Priority: optional
Architecture: i386
Depends:
Section: non-free/comm
Maintainer: CommuniGate Systems
Description: THE Integrated Communication Server.
SIP, XMPP, ESMTP, POP3, IMAP4, MAPI, List, Web Email, poppwd, LDAP, ACAP.[/code]

■パッケージ内のdata部分を表示
[code]# dpkg-deb -c cgatepro-linux_6.0-5a_i386.deb
drwxr-xr-x root/root 0 2013-04-05 21:54 ./
drwxr-xr-x root/root 0 2013-04-05 21:54 ./etc/
drwxr-xr-x root/root 0 2013-04-05 21:54 ./etc/init.d/
-rwxr-xr-x root/root 2806 2013-04-05 21:54 ./etc/init.d/CommuniGate
drwxr-xr-x root/root 0 2013-04-05 21:54 ./usr/
drwxr-xr-x root/root 0 2013-04-05 21:54 ./usr/share/
drwxr-xr-x root/root 0 2013-04-05 21:54 ./usr/share/doc/
drwxr-xr-x root/root 0 2013-04-05 21:54 ./usr/share/doc/cgatepro-linux/
-rw-r–r– root/root 2738 2013-04-05 21:54 ./usr/share/doc/cgatepro-linux/copyright
drwxr-xr-x root/root 0 2013-04-05 21:54 ./opt/
drwxr-xr-x root/root 0 2013-04-05 21:54 ./opt/CommuniGate/
…以下略[/code]

■パッケージのコントロール情報を展開して中身を確認する
[code]# dpkg-deb -e cgatepro-linux_6.0-5a_i386.deb
# cd DEBIAN　（DEBIANというディレクトリが生成される）
# ls -al
合計 28
drwxr-xr-x 2 root root 4096 4月 5 21:54 .
drwx—— 5 root root 4096 5月 22 14:12 ..
-rw-r–r– 1 root root 24 4月 5 21:54 conffiles
-rw-r–r– 1 root root 293 4月 5 21:54 control
-rwxr-xr-x 1 root root 511 4月 5 21:54 postinst
-rwxr-xr-x 1 root root 77 4月 5 21:54 postrm
-rwxr-xr-x 1 root root 156 4月 5 21:54 prerm
# less でそれぞれ確認[/code]

■パッケージ内のdata部分を展開して確認する
[code]# mkdir test
# dpkg-deb –extract cgatepro-linux_6.0-5a_i386.deb test
# cd test
# ls -al （などして確認）[/code]

(まだ評価されていません)

Loading...

■Debian v7 に sipp v3.3 を導入したメモ
　Debianにはsippがsip-testerとして用意されているが、aptで導入できるバージョンがv3.2なので、v3.3を導入したメモ。

■依存性解決のためv3.2を先に導入しておく
# apt-get install sip-tester
# sipp -v
3.2-PCAP

■v3.3を導入する（RTP再生できるようにpcapplayオプション付きでmake）
# wget http://downloads.sourceforge.net/project/sipp/sipp/3.3/sipp-3.3.tar.gz
# tar zxvf sipp-3.3.tar.gz
# cd sipp-3.3
# apt-get install automake gcc g++ libpcap-dev libncurses5-dev libncursesw5-dev
# make pcapplay
# ./sipp -v
3.3-PCAP

(1 投票, 平均値/最大値: 4.00 / 5)

Loading...

■Debian環境でネットワークI/Fを追加するメモ
　VirtualBoxで後からホストオンリーネットワークI/Fを固定IPで追加した時のメモ。重要なのはauto行を正しく追加すること。

[code]
# vi /etc/network/interfaces
ーー
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0 eth1
allow-hotplug eth0
iface eth0 inet dhcp

iface eth1 inet static
address 192.168.56.xxx
netmask 255.255.255.0
[/code]

(まだ評価されていません)

Loading...

■Debian v6 squeezeからv7 wheezyへのアップグレード
　Debian v6(6.0.7)からDebian v7へのアップグレードしたメモ。アップグレード手順はほぼDebianのドキュメント通り。（バックアップ等の手順は今回無視）

■環境の最新化
# apt-get update
# apt-get upgrade

■アップグレード準備
# vi /etc/apt/sources.list
squeeze を全て wheezy に置き換え

■アップグレードする
# apt-get update
# apt-get dist-upgrade

※注意
マシン再起動後はPAE必須のKernel3.2ベースで起動するので、CPUはPAE対応であることを必ず確認しておくこと。
PAE無しかkernel2.6系を引き続き使用する場合には
# vi /boot/grub/grub.cfg
を編集。

(まだ評価されていません)

Loading...

■Debian wheezy にCommuniGateProをインストールしたメモ
　Debian v7 wheezyでのCGPのインストール方法をチェック。6.xも手順は同様。rpmでもdeb化でも以下の手順で5.4.xが適切に動作することを確認。

■パッケージの入手
# wget http://www.communigate.com/pub/CGatePro/5.4/CGatePro-Linux_5.4-10.i386.rpm

■rpmでインストール場合
# apt-get install rpm
# rpm -ivh –nodeps CGatePro-Linux_5.4-10.i386.rpm

起動scriptを修正
# vi /etc/init.d/CommuniGate
・ulimit -u から始まる1行を削除する
・touch /var/lock/subsys/CommuniGate
　　↓
　mkdir /var/lock/subsys
　touch /var/lock/subsys/CommuniGate

起動
# /etc/init.d/CommuniGate start
停止
# /etc/init.d/CommuniGate stop
アンインストール
# rpm -e –nodeps CGAtePro-Linux

■debでインストールする場合（alienで変換する）
# apt-get install alien
# alien -d –scripts CGatePro-Linux_5.4-10.i386.rpm
# dpkg -i cgatepro-linux_5.4-11_i386.deb

起動scriptを修正
# vi /etc/init.d/CommuniGate
・ulimit -u から始まる1行を削除する
・touch /var/lock/subsys/CommuniGate
　　↓
　mkdir /var/lock/subsys
　touch /var/lock/subsys/CommuniGate

起動
# /etc/init.d/CommuniGate start
停止
# /etc/init.d/CommuniGate stop
アンインストール
# dpkg -r cgatepro-linux

(まだ評価されていません)

Loading...

■DebianベースのUTM untangleのインストール
諸事情でUTMの検証をすることに。最終的に採用するかどうかは未定ながら、一応特徴を把握しておくために実際に使ってみる。要件は前日記の通り。あまりシステムに詳しくない担当者でも状況把握がしやすいとベター。ということで管理GUIが日本語対応しているuntangleから試す。

とりあえずインストールの記事を書こうと思ったが、DebianベースにしてはインストールGUIが非常に良くできていてWizardの通りに進めればインストール完了まではほとんど苦労はないものと思われる。
なので、ここでは気付いた点をいくつか付記する。

以下よりuntangle-7.2.isoをダウンロード。
http://www.untangle.com/

500M以下くらいのサイズなので、isoをCDに焼く。
untangleは基本的にEthernetが２口必要なので、対象マシンには必要に応じてEthernetカードを増設。
無線LANカードもDebianで認識できるものはInterfaceとしてリストされるが、無線LANの設定を行うGUIが一切ないので、Terminalから設定ができるスキルがないと使えない。ちなみにDebianはlennyらしい（aptのsource.listのコメントアウト部が全てlennyだった）。

CDを対象マシンに挿し込んで、CDから起動しGUIのインストールを選択すればほぼ後はWizardで。
インストール時点から日本語を選択して進めることが可能。
インストール完了後、Web管理画面が自動的に開き言語選択を迫られるが、ここで日本語を選択するとフォントの関係で正しく表示されないため、最初はEnglishのまま進めること。難しい英語ではない。

初期設定が終わってuntangleのラック状管理画面が開くと、設定した各モジュールのラックが追加されていく（ダウンロード時間が必要なので少し待つ）ので、全てが完了したら別のマシンから以下のようにしてアクセスする。

https://host-IPaddress/

これでWeb管理画面にアクセスできる。ログインには初期設定で付けたパスワードが必要。
ここで日本語設定にすれば問題なく日本語表示に変更可能。

untangleのインストールされたマシンにはterminalからログイン可能なアイコンが表示されるが、一番最初にクリックした際にパスワードを設定するよう求められる。ここで設定したパスワードがrootのパスワードになるので必ずインストール直後にやっておくこと。untangleのコンソールはなぜかパスワードロックがかからなかった（何か設定があるのか？）ので、rootのパスワード＆コンソールへのアクセス管理はとても注意が必要。

インストール後メモリ使用量を見ると1Gのメモリ搭載マシンでは直後で7割近く使ってしまっているので、最低でもメモリ2Gは欲しいと思われる。CPUもPCMark05で3000以上はあった方がいいと思う。まだ具体的な動作評価はしていないが、PentiumM1.8GHzのマシンではCPU負荷が結構ある。untangleは重いという噂だったが、確かにそうかもしれない。インストールの内容を見る限りDebian上にuntangle専用のVMを動作させているようで、若干オーバーヘッドがあるのかもしれない。CPUパワーのあるマシンを利用することをオススメ。

インストール後の検証評価はまた後日。

(まだ評価されていません)

Loading...

Linuxサーバにおけるパフォーマンス高速化のための設定
CentOS5、Ubuntu、Debianで実行してみたもの。効果あった気がする。

■ディスクチューニング
参考URL
http://www.itmedia.co.jp/enterprise/articles/0707/19/news012.html
http://www.avant-tokyo.com/linux/hdparm.html

hda表示＝IDE
sda表示＝SCSIorSATA

sdaの場合には以下のいくつかのパラメータは無効

# hdparm -Tt /dev/hda　読み出しテスト
# hdparm -v /dev/hda　パラメータ確認
# hdparm -c3 /dev/hda　32bitモード処理
# hdparm -u1 /dev/hda　割り込み処理対応
# hdparm -d1 /dev/hda　DMA有効化
# hdparm -i /dev/hda　HDが同時に読み込めるセクタ数
# hdparm -m16 /dev/hda　同時読み込みを16に設定
# hdparm -a1024 /dev/hda　readaheadを1024に設定する
　-a128、-a256、-a512、-a1024、-a2048　測定結果のよいものを使う
# hdparm -k1 /dev/hda　設定を書き込み

■ディスク書き込みの削減
Linuxではファイルを読んだ時にもatimeを更新するため更新しない設定をすることで、書き込み量を減らす。
この設定はディスクにSSDを採用している際に特に有効。

/etc/fstabのマウントオプションとして「noatime」を指定する
# vi /etc/fstab
LABEL=/ / ext3 defaults,noatime 1 1　←noatimeを追記

再マウントする
# mount -o remount /

mountコマンドでnoatimeが有効になっていることを確認
# mount
/dev/hda1 on / type ext3 (rw,noatime)

■I/Oスケジューラの変更
CentOS等では標準でcfqが採用されているが、データベース運用等をしている場合にはdeadlineが望ましい。

# echo deadline > /sys/block/hda/queue/scheduler
/sys/block/以下は使用しているディスクに合わせて変更

#cat /sys/block/hda/queue/scheduler
noop anticipatory [deadline] cfq　←となっていればOK。

/etc/rc.d/rc.local に以下を追記して再起動時にも適用されるようにする
echo deadline > /sys/block/hda/queue/scheduler

■プロセススワップの抑制
スワップが発生するとレスポンスが落ちるので、ファイルシステムキャッシュのためにプロセスがスワップしないよう設定を追加する。

/etc/sysctl.confに以下を追記する
vm.swappiness = 0

■/proc/sys/以下のパラメータ変更
カーネルのパラメータを修正してパフォーマンスを上げる。（）内は参考値
マシン環境で最適値は異なるので試行錯誤する必要あり。

同時に開けるファイル数を増やす
/proc/sys/fs/file-max（131072）

同時スレッド数を増やす
/proc/sys/kernel/threads-max（131072）

ネットワークの送受信可能速度を上げる
/proc/sys/net/core/wmem_default（65536）
/proc/sys/net/core/wmem_max（1048576）
/proc/sys/net/core/rmem_default（65536）
/proc/sys/net/core/rmem_max（1048576）

プロセッサが一度に処理するパケット量を増やす
/proc/sys/net/core/netdev_max_backlog（4096）

tcpのtime_waitを保持できる上限を上げる
/proc/sys/net/ipv4/tcp_max_tw_buckets（131072）

利用可能な内部通信socketを増やす
/proc/sys/net/ipv4/ip_local_port_range（16384 65535）

設定を起動時に自動設定するためには以下に記述する
/etc/sysctl.conf

(まだ評価されていません)

Loading...

DebianでCommuniGate Pro + ClamAV + cgpavを利用するまでの手順。CentOSとはパッケージ名やパスが異なるので一応書いておく。

■clamdのインストール
Debianでは通常用意されているパッケージで最新化されている。clamdはclamav-daemonというパッケージになる。
[code]# apt-get install clamav clamav-daemon[/code]

インストール完了後定義ファイルの更新。
[code]# freshclam[/code]

clamd.confの編集
[code]# vi /etc/clamav/clamd.conf
User clamav
↓
User root （CGServerと同じユーザで動作させる）
大きなファイルを扱う場合（CGPのファイルサイズ制限と合わせる）
StreamMaxLength 100M[/code]

編集したらデーモンを再起動
[code]# /etc/init.d/clamav-daemon restart[/code]

■cgpavのインストールと設定
[code]# cd ~/download/
# wget http://program.farit.ru/antivir/cgpav-1.4.tar.gz
# tar zxvf cgpav-1.4.tar.gz
# cd cgpav-1.4
# ./configure –with-antivirus=clamav –with-spamassassin=no (ClamAV指定、スパム対策無し）
# make
# make install

# vi /var/CommuniGate/Settings/cgpav.conf
clamd_socket = /tmp/clmad
↓
clamd_socket = /var/run/clamav/clamd.ctl

infected_action = discard
↓
infected_action = addheader（標準では有無を言わさずウイルスメール自体を消去するので注意）

add_not_infected_header = false
↓
add_not_infected_header = true（チェックして問題なかったことがわかる）

recipients_notification = false（受信先にウイルスメールが来たことを通知する場合trueにする）[/code]

動作試験こちらもパス。なぜうまく動作しないのかわからない。

■その他
CommuniGate Pro上の設定はCentOSと同じ。

ログのチェック
[code]# cat /var/log/syslog | grep cgpav[/code]

(まだ評価されていません)

Loading...

動作プロセスの状況やディスクについて更に詳細なデータを取得する設定手順

iostatが入っているか確認
# updatedb
# locate iostat

以下があればOK
/usr/bin/iostat

なければsysstatインストール
# apt-get install sysstat

監視ツールmuninインストール
# apt-get install munin munin-node

　プラグインの位置
　/etc/munin/plugins

　ノード再起動コマンド
　/etc/init.d/munin-node restart

muninはインストールした時点でDebianでは標準設定で動作。
http://hostname/munin/
でグラフが表示される。

この時点でiostat等いくらか必要なものは導入されグラフも見えるはずですが、より詳細な情報を得るため設定を追加します。

http://muninexchange.projects.linpro.no/
から必要なプラグイン以下の４つをダウンロード
　・cpuload_
　・multips
　・cpubyuser
　・linux_diskstat_

scpやftpなどで/etc/munin/pluginsに配置

プラグインを実行可能にします
# cd /etc/munin/plugins
# chmod 777 *

追加するプラグイン１「cpuload_」
プロセス毎のCPU負荷を表示します

　設定方法
　cpuload_[process]

　prosessはsshd,CGServerなどpsコマンド等で表示されるプロセス名
　今回はCommuniGate Proとclamdを監視する設定を追加します

　プラグインを複製し名前を変更します
　# cp cpuload_ cpuload_clamd
　# mv cpuload_ cpuload_CGServer

　必要な設定を追記します
　# vi /etc/munin/plugin-conf.d/munin-node

　以下の４行を書き込みます
　[cpuload_CGServer]
　env.process CGServer

　[cpuload_clamd]
　env.process clamd

追加するプラグイン２「multips」
プロセスの数を監視します

　設定方法
　# vi /etc/munin/plugin-conf.d/munin-node

　[multips]
　env.multipsnames clamd CGServer

追加するプラグイン３「cpubyuser」
ユーザ毎のCPU利用状況を監視します
通常CoomuniGate Proはroot権限で動作しているのですが、CommuniGate Proをrootでなく動作させる場合は有効です。（OSXなどではroot権限でなく動作させるのが容易です）

　設定方法例
　# vi /etc/munin/plugin-conf.d/munin-node

　[cpubyuser]
　env.USERS root clamav nobody

追加するプラグイン４「linux_diskstat_」
ディスクの動作状況を詳細に取得します

　設定方法
　linux_diskstat_[mode]_[device]

　[mode] = iops,throughput,latency

　deviceは　# cat /proc/diskstats　内にある名前

　まず必要な情報を調べます。
　# cat /proc/diskstats　が読めるか確認します

　# ls /sys/block　を確認します
　sda hdaなどディスクの名前が並びますので、監視したいデバイスを選びます
　以下はsda1を監視する設定です

　diskstat設定が有効か調べる
　# cd /etc/munin/plugins
　# perl linux_diskstat_ autoconf
　yesと出ればOK　noなら設定できない可能性があります

　標準で利用可能な設定を調べる
　# perl linux_diskstat_ suggest
　latency_sda1
　throughput_sda1
　iops_sda1

　該当の表示があればファイルを作成します
　# cp linux_diskstat_ linux_diskstat_latency_sda1
　# cp linux_diskstat_ linux_diskstat_throughput_sda1
　# cp linux_diskstat_ linux_diskstat_iops_sda1

　該当script用config
　# perl linux_diskstat_latency_sda1 config
　# perl linux_diskstat_throughput_sda1
　# perl linux_diskstat_iops_sda1

ここまで行ったらmunin-nodeを再起動して設定を反映します

# /etc/init.d/munin-node restart

これで必要な情報が取得されるはずです。
http://hostname/munin/
を適宜リロードして確認します。

エラーが発生している場合には以下にログが出るのでチェックします。
# tail -f /var/log/munin/munin-node.log

標準で入っている不要なプラグインは
/etc/munin/plugins
以下のシンボリックリンクを削除することで無効にします。

(まだ評価されていません)

Loading...

CommuniGate ProはLinux用に公式にはrpmパッケージかtgzしか提供されていないので、rpmをdeb変換して利用する。

CGPダウンロード （ここでは64bit版で記述）
# wget
http://www.communigate.com/pub/CommuniGatePro/5.3/CGatePro-Linux-5.3-2.x86_64.rpm

debファイルへ変換する（別マシンで行ってもOKなはず）
# alien -d CGatePro-Linux-5.3-2.x86_64.rpm
（alienがない場合にはaptでインストールする）

cgatepro-linux.5.3.2.x86_64.deb　が同じディレクトリに作成される

CGPインストール
# dpkg -i cgatepro-linux.5.3.2.x86_64.deb

rpmでは各種スクリプトで起動設定等が追加されるが、deb変換されたものはそのプロセスが無視されるため、起動ファイル設置や自動起動設定は別途行う必要があるので注意。

CGP起動
# /opt/CommuniGate/Startup start

CGPの停止
# /opt/CommuniGate/Startup stop

CGPパッケージのアンインストール
# dpkg -l | grep cgate
# dpkg -r cgatepro-linux.5.2.x

パッケージでインストールするのは管理上わかりやすいと思うからです。
tarballでインストールしても機能的には変わりません。

(1 投票, 平均値/最大値: 3.00 / 5)

Loading...