TCPのセッションオープンに関する復習です。

アクティブさん：「セッション開いてもらえまへんか?」
パッシブさん：「よろしいでっせ！いつでもきなはれ！」
アクティブさん：「おおきに、ほなよろしゅう！」

図解すると

Active--SYN_SENT-------------------------------ESTABLISHED

1.syn↓          2.syn+ack↑            3.ack↓

Passive--------------------SYN_RECEIVED--------ESTABLISHED

でした。

synに対する応答がパッシブさんから返されないときは
カーネルパラメータ「tcp_syn_retries」で決まった回数
アクティブからsynを投げ続けます。

説明はこちら。
http://blog.mag2.com/m/log/0000209784/108140157.html

この時のタイムアウトする時間の計算方法は5回のときは約3分であると説明しました。


6回以上のときはどうやって計算するのか！？


を今回は説明します。
デフォルト値を変更している方は少ないかもしれませんが
もしもtcp_syn_retriesの値を6以上に設定した場合の計算です。

リトライ回数が5の時となんか違うのかい？
と思われるかもしれませんが。
6回目以降は計算に注意が必要です！

●6回だと
ここで予想できそうな時間は
1回目3秒後、2回目6秒後・・・6回目96秒後・・・192秒後タイムアウト
|-3-6--12---24----48-----96--------192|
3+6+12+24+48+96+192=381(6分21秒)

になりそうですが

実は

1回目3秒後、2回目6秒後・・・6回目96秒後・・・120秒後タイムアウト
|-3-6--12---24----48-----96----120|
3+6+12+24+48+96+120=309(5分9秒)

最後120秒でタイムアウトになるんです。
7回目のところから120秒に固定されるんです。

●7回以降
1回目3秒後、2回目6秒後・・・7回目120秒後・・・120秒後タイムアウト
|-3-6--12---24----48-----96------120------120|
3+6+12+24+48+96+120+120=429(7分9秒)

・・・

10回：3+6+12+24+48+96+120+120+120+120+120=669(13分9秒)

となります。

　　TCPのセッションオープンに関する復習です。

アクティブさん：「セッション開いてもらえまへんか?」
パッシブさん：「よろしいでっせ！いつでもきなはれ！」
アクティブさん：「おおきに、ほなよろしゅう！」

図解すると

Active--SYN_SENT-------------------------------ESTABLISHED

1.syn↓          2.syn+ack↑            3.ack↓

Passive--------------------SYN_RECEIVED--------ESTABLISHED

でした。

パッシブさんはアクティブさんから最後のackを受け取るまで
他のアクティブさんからもセッションの確立を求められます。
つまりsynパケットが投げられてきます。

そのほかのアクティブさんからのsynを最大どれくらい受け入れるか
をカーネルパラメータで決めることができます。

それが、

「tcp_max_syn_backlog」

です。

物理メモリが128MB以上の場合はデフォルト「1024」個に設定されます。
大規模なサイトではものすごい数のsynが投げられています。
この数値を上げることでsynの受付がボトルネックになっていた場合は
パフォーマンスが改善される可能性があります。

【変更する場合】
●[再起動したら無効になる方法]
# echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog

●[再起動しても有効になる方法]
# vi /etc/sysctl.conf

net.ipv4.tcp_max_syn_backlog = 2048
を追記

# sysctl -w　　←変更を反映
# sysctl -p　　←確認

プロとして恥ずかしくないWEBデザインの大原則 改訂版
MdN編集部


MdN 2007-01-30
売り上げランキング : 1868

おすすめ平均
手元に置いておきたい一冊
とても役立つ1冊
改訂版（？）

Amazonで詳しく見る by G-Tools

「.htaccessEditor」なるものが
あることを知りました。

apacheの.htaccessファイルをディレクティブなど知らずとも
初心者でもメニューをクリックして作成できるというすぐれもの。

基本的なものは全てそろってるようです。
まだまだ改良の余地はありそうですが通常はこれで万事OKでしょう！

そもそも.htaccessとは
apacheのオフィシャルサイトではまずこのファイルは

.htaccess ファイル (「分散設定ファイル」) は ディレクトリ毎に設定を変更する方法を提供します。ディレクティブの 書かれたファイルをディレクトリに置くことで、そのディレクトリとその サブディレクトリすべてにディレクティブを適用させることができます。

となっています。
そうなんです。通常webサーバ(apache)の設定(httpd.conf)をいじらないと変更できない設定が
各ユーザにもカスタマイズ可能なように設定変更の余地を与えるのが.htaccessファイルなんです。
※プロバイダーによってはユーザに.htaccessを開放していない場合もある。

ホームページにユーザ認証したりエラーページを自分のオリジナルにしたりできます。

本来は

* AccessFileName
* AllowOverride
* Options
* AddHandler
* SetHandler
* AuthType
* AuthName
* AuthUserFile
* AuthGroupFile
* Require

のディレクティブを使って書いていきます。
↓こんなふうに
---~public_html/xxx/.htaccessファイル---

Allowoverride All



Options +IncludesNoExec -ExecCGI


AuthType Basic
AuthName "Password Required"
AuthUserFile /www/passwords/password.file
AuthGroupFile /www/passwords/group.file
Require Group admins
---------------------------------------
これを初心者がいきなり書きなさいといわれて書けないですよね。
それを助けてくれるのがこの「.htaccessEditor」です。

そこで作ったファイルを更に編集してみたいとか
本来はどれだけの設定ができるんだろう？

と少し興味がわいてきたら
http://httpd.apache.org/docs/2.2/ja/howto/htaccess.html
オフィシャルのページを訪れることでわかります。
※apache2.2の.htaccessのマニュアルですがどのバージョンでも
　似たものなので参考になります。

世界中のwebサーバの6割はapacheです。
3割がMicrosoftのIISというサーバです。
その他1割のwebサーバはその他でたくさんあります。

やっと「Red Hat Enterprise Linux 5」がダウンロード可能になりましたね。
※RHNのアカウント必要ですが・・・

Binary Disc (Server Core)
Binary Disc (Server Core/Cluster/Cluster Storage/Virtualization)
の5枚から6枚(アーキテクチャによって変わる)のCDROMの容量です。

特徴としては
・2.6.18 kernel採用
・仮想化(Xen)
・マルチコアCPUに対応
・SE Linuxエンハンスメント
・ネットワーキングや連携機能の改善
などでたくさん正式にサポートされたアプリケーション群は

RHEL5上で動作認定されているアプリケーションは
今のところこれだけあるようです。

知らないソフトも結構多いですが・・・
私の知識不足かあちらでは代表的で日本ではなじみないのか
どちらかでしょう。

何よりリリースされてよかったです。
コンシューマ向けにはWindowsVista！
エンタープライズにはRed Hat Enterprise Linux！
ってな構想ですか。


■アプリケーションのデザイン/作成/統合環境/分析　関連
EspressChart 5.3
EspressReport 5.3
Etnus TotalView
MemoryScape
WebLOAD 8.0

■アプリケーションサーバ/インテグレーションサーバ関連
RENa Linux

■エンタープライズバックオフィス関連
ApolloG4 eBusiness Suite
LiveTime Help Desk 4
LiveTime Service Manager 4
LiveTime Support Desk 4
MBS Temp Package One - Platinum
Value ERP

■コラボレーション/グループウェア/メッセージング関連
Click to Call
FacetPhone
Mindquarry Collaboration Server 1.0-M1
Scalix Connect for Microsoft Outlook
Scalix Enterprise Edition
Scalix Small Business Edition
Teamwork 3
Zarafa 5.01

■コンシューマー関連
ElGuide Retail System

■コンテンツ管理/オーサリング関連
Distance Learning System
Fabasoft Folio 2007
HTMLDOC Basic 1.8.27
StoneArch DCS
web-bot

■CRM関連
CRM Berberis
eMpower Suite 5.0

■エンタープライズリソース管理
Cegid Business Mode

■情報提供やポータル関連
Contenlo Quest Release 3
EspressReport ES 4.6
JasperSoft Business Intelligence Suite 1.2
Report2Web

■情報データベース/データ管理関連
Alee Archive 2.5
Case Management System
DBMS Linter SQL Server
EnterpriseDB Advanced Server 8.1
Fabasoft eGov-Suite
FastReader for high-speed-Oracle data transfer and database migration
Ingres 2006
Insurant Registration System
Terminal Developer
Time Navigator 4.1 b

■ミドルウェア/トランザクション管理関連
ACE/TAO/CIAO
FacetTerm
Moab Cluster Suite 5.1.0

■ネットワーク管理関連
Centeris Likewise Management Suite
ClassCat Cute(R) Server Manager Enterprise Edition 5.0
Zenoss Enterprise Open Source Monitoring Solution

■ネットワーク関連
FacetWin

■その他開発ツール
TeamSpirit Conferencing
TeamSpirit Embedded
TeamSpirit PC

■セキュリティ関連
AVG 7.5 for Linux/FreeBSD
Centrify DirectAudit
Centrify DirectControl Suite
NOD32 for Linux File Servers 2.70
NOD32 for Linux Mail Servers 2.70
Secure Configuration Manager 5.6
Security Manager 5.6
Spamjadoo - Antispam software for Zero Spam, Zero lost email
Third Brigade Deep Security Agent 5
Tresys Brickwall Enterprise Edition for SELinux
Tresys Brickwall Professional Edition for SELinux
Tresys Brickwall Security Suite

■クラスター/WEB/仮想化関連
Platform LSF 6.1
Platform LSF 6.2
Platform LSF MultiCluster 6.2
SteelEye LifeKeeper
SteelEye LifeKeeper Data Replication
SteelEye LifeKeeper for mySAP
ThinLinc 1.6.0

■ストレージ関連
Amanda Enterprise Edition with ZMC, v2.6
RAIDCore RAID Adapters
Zmanda Recovery Manager (ZRM) for MySQL, v1.1

■システム管理関連
BRU 17.0 Backup & Restore Utility
BRU Server 1.x for Linux
FireScope IT Operations Appliances
ML-HMS (Master Linux Hotel Management System) v.1.0
Platform Enterprise Grid Orchestrator 1.2
Platform LSF 7.0
Platform LSF HPC 6.1
Platform LSF HPC 6.2
Platform LSF HPC 7.0

最近はじめて知った知ったのですが、「ZABBIX」という
サーバ監視ソフトがオープンソースであるようです。

どこまで優れているかはわかりませんが特徴としては

ZABBIXを使用すれば、アプリケーション、サーバー、ネットワーク機器に至るまで、全てのインフラストラクチャを監視することができます。障害発生時の通知はもちろん、グラフの作成機能を標準で搭載していることにより、システムの傾向を視覚的に見ることができるようになります。また、SLA機能の活用により、総合的なITサービスレベルを監視することができるため、ビジネスサービスの展開や顧客へのサポートなどにも活用することができます。

とうことができるみたいです。
無料でこのようなことができるソフトは他にも
「Hinemos」がありますがどちらもうまく使えば
コストをかけずに高機能な監視システムが出来上がりますね。

商用で使用する運用ソフトは

・Encourage Super Station(ESS)
・Tivoli
・JP1
・PATROL
・OpenView

とかでしょうか。他にもいっぱいあるかもしれませんが
今まで聞いたことあるのはこれぐらいでしょうか。

フリーなところでは

・GroundWork Monitor
・BixData
・Nagios
・ZABBIX
・Hinemos

といったところでしょうか。

　TCPのセッションオープンに関する復習です。

アクティブさん：「セッション開いてもらえまへんか?」
パッシブさん：「よろしいでっせ！いつでもきなはれ！」
アクティブさん：「おおきに、ほなよろしゅう！」

図解すると

Active--SYN_SENT-------------------------------ESTABLISHED

1.syn↓          2.syn+ack↑            3.ack↓

Passive--------------------SYN_RECEIVED--------ESTABLISHED

でした。


ではパッシブさんはアクティブさんからのsynを受け取って
syn+ackをしましたが、なぜかアクティブさんからackがかえってきません...

パッシブさんは

「おや？」

と思い再度syn+ackを返します。

このsyn+ackの再送についてカーネルパラメータは

「tcp_synack_retries」

です。

デフォルト5になっています。単位は「回」です。
つまり「おや？」と最大5回送り返すわけです。
synのときと同じ動きですね。


synがパッシブさんに届かないときは前回紹介しました。

・Linuxの場合
http://blog.mag2.com/m/log/0000209784/108140157.html

・solarisの場合
http://blog.mag2.com/m/log/0000209784/108164699.html


【パラメータを変更する場合】
●[再起動したら無効になる方法]
# echo 2 > /proc/sys/net/ipv4/tcp_synack_retries

●[再起動しても有効になる方法]
# vi /etc/sysctl.conf

net.ipv4.tcp_synack_retries = 2
を追記

# sysctl -w　　←変更を反映
# sysctl -p　　←確認