|
| ||||||||
|
巻き戻し中。
|
|
2007-09-15(土) 結構ボロが。。。 [長年日記]
_ ssh
取り敢えずローカルのIPからはtelnetだけ生かして帰ってきたのだが、セキュリティ的によろしくない。
「PRNG not seeded」とエラーが出る。
読んで字のごとく乱数の種が無いと言われているのだが、あちこち調べたら
最近は/devにrandomって疑似乱数発生器があるのね。
しかもそれってKernel構築時に「device random」を入れておけと。。
(´・ω・`)知らんがな。急に降ってわいた仮想デバイスなど。
作り直して無事おk。
キーの作り直しも不要。
でも、sshdで不正ユーザーのエラーメッセージが「Illegal user」から「Invalid user」に変わってる。
攻撃検知ツールも修正。
_ ネットワーク
httpdも基本的には馬鹿っ速になっているのだが、何故か時々読み込みが止まる。
家からも会社のネット経由も同じ。
こりゃ何だろうと思って調べたら、
「よくわかんないのですが、NICの、ハードウェアでチェックサム計算する機能(checksum offloading)をオフにしてみたら、通信できるようになりました!
# ifconfig re0 -txcsum -rxcsum」
てな情報。
確かに効果有り。
_ SMP?
今回は一応HTT対応なので石は2個に見える。
「options SMP」してるからそりゃ間違いないのだが。
起動後のtopを見ると常にCPU0しか使っていない。
もちろん、目一杯いじめても使用率は50%まで。
確か、HTTはスケジューラの効率とセキュリティ問題もあるのでデフォは無効になってるんだな。
「sysctl -w machdep.hyperthreading_allowed=1」
で手動で有効にするとちゃんといける。
今回は、ある程度速度とスレッド数重視なので、/etc/sysctl.confに
「machdep.hyperthreading_allowed=1」で常に有効だ。
Kernelのmakeもmake-j8ぐらいで爆走!*1
*1 それでも6.2は時間が掛かる。。。
Tweets by RC31E | |||||||||
| |||||||||
|