2012年12月17日星期一

SSH配置好RSA后还要密码的问题

之前一直都懒得给VPS配置好RSA无密码登录。今天想想反正短期内都要用,所以就写了个登录脚本,同时管理几部server。

先是改好config文件,因为我改了VPS的SSH端口。然后ssh-copy-id 把publick key传过去。按道理这时候应该可以SSH无密码登录了。但是输入登录命令后,居然提示还要密码!
然后用 ssh -vvv user@server 详细看了下登录过程,可以看到公钥验证失败。登录其他主机明明是可以的呢。。上网一阵狂搜,发现极有可能是权限设置问题。但是中文社区一般都说:
1) /etc/ssh/sshd_config 配置有问题
2).ssh/ 目录权限有问题

检查之后发觉都OK,最后终于在这里找到答案 = =
found out the culprit the permissions of the /root (770) drwxrwx--- 70 root root 4096 2011-07-27 00:37 .. was too open. Changed the permissions to drwxr-xr-x and now it's working. Couldn't imagine the fact that parent directory's permission affect the ssh.
上一层的用户主目录权限影响到子目录.ssh/的使用?....好吧,改了之后确实好了
这里感叹一下,英文社区的氛围确实不错,回答都好详细...

2012年12月4日星期二

SCUTOJ 建站手记(3)--- 压力测试 & 性能监控

又是抽一些空隙时间,基本完成了SCUTOJ的压力测试,参考的是《构建高性能web站点》,但是过程中还是遇到不少问题,这里记录下。

硬件环境:

首先是在本机用 webbench 这个小巧的测试工具对远端的服务器进行测试。小是小了,可惜功能太少,结果太简单。


可以看到,并发数分别为:100, 500,1000,2000,持续时间均为30秒。
页面响应速度分别为: (pages/min)
5244
5220
6950   fail : 0.7 %
8022   fail : 2%

从1000开始已经出现fail了, 并且随着并发数增加,失败概率不断增大。

再看一下apache mod_status 的数据:

空闲的时候其实只有4个线程(worker),并发数500的时候已经升到138了,到1000的时候好像也没有大的变化。看了一下apahce2.conf,maxClient设置为150.

由于webbench测试是在图书馆做的,带宽还是挺不错的,看了一下下行速度,有1M多每秒。应该说线路带宽当面对结果不会有太大影响,延迟就不敢保证了 = =