| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
■ ファイヤーウォールとか |
先般入手したサーバが結構早いので、現在このサイト他を新サーバ上に移築中だったりします。
CPUは早くなったもののメモリを現サーバの1GBから384MBと約1/3に減らした→データベースを含んだ実際のパフォーマンスはどうなるかと思ってましたが、MySQLのそうデカくないテーブルに各種クエリーを複合して投げるタイプの動的webアプリケーション *1 で確認したところ、
パース時間が53%とか→概ね2倍速い(!)
という結果がコンスタントに出た
*2
ので、「こんだけ違うなら」と移築を決意した次第。
まぁ、主負荷たるblogの再構築は主にHDDの速度による→HDDは従来と同じST340014Aなんで、あんまりは変わらなさそうですが(^_^;)
新サーバもルーターの内側に置く予定ですが、念のためiptablesで防御壁を張ります。
上から
のみを例外とし、以外のINPUTパケットをすべて遮断(DROP)してます。ばっさり。
ちなみに現段階でルータを貫通してるのは
FTP/SSH/HTTP/VNC/WEBMIN
のみで、SSH/VNC/WEBMINはワタシ専用なので一般公開されてるサービスとしては「FTPとHTTPだけ」ってことになります。
# /etc/init.d/iptables save
しとかないと再起動したときに適用されません→ファイヤーウォールがハズレた状態になります。一度忘れて冷や汗かいたんで、次に備えてメモ。
注意点>
iptablesとiptablesは同時に組み込めないんで、
とやってipchainsが出て来た場合はrmmodで取り除いとく必要があります。ワタシはコレを怠ったため、iptablesを組み込もうとしたらmodprobeが暴走しました。しかも2連続(^^;;
ファイヤーウォールでがっちりサーバを固めちゃったので、ファイルの転送や同期はrsyncでやってます。
「-e ssh」を付けとくと、22番ポート1つでファイルコピーが出来ます *4 。メッチャ便利っす(^_^)
出来ればsambaもxinetdから呼び出してDirect Hosting of SMB対応にする工事を実施しておけば445番ポート1つで済んでファイヤーウォールの管理がラクなんすけども、未だwin9Xからアクセスする可能性があるので今回は断念。
ということで、現在も着々と移行準備が進んでおります。近日移築予定。
| 関連IT用語 by e-Words |