このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

Webstar2.0Jでのタイムアウト&Timbuktu

発言者:Kanako Wada
( Date Thursday, April 30, 1998 10:46:10 )


初めて投稿させていただきます。
このページでの皆さんのご質問やご発言を拝見させていただき、それをたよりになんとか
サーバを立ちあげて、やっと動くようになって・・・まだ1週間です(OCNエコノミー利用)
私は、デザインをメインにやってきましたので、サーバを立ちあげたりなど・・全くの素人で
初歩的なくだらない質問で、すみません。
どうやって質問したらよいのかさえ、よくわからないのですが
使用マシンはCentris610(PowerPCのボード)
ソフトはQuickDNS Pro 2.0JとWebster2.0JとEIMS1.2にTimbuktuです。

2つお伺いしたいことがあるのですが、
一つはWebstar Admin 2.0Jの「ステータス」ウィンドウにでているタイムアウトが
1週間でもう340になってしまっており、どんどん増えております。
「その他の設定」でのタイムアウトは60秒にしてあります。
何かの設定が悪くって、もしくは、Webページの作り方が重くってタイムアウトの数が多いのでしょうか?
タイムアウトとは「接続中に回線のトラブルなどでタイムアウトした回数」と本に書いてありましたが、
今一つ意味がつかめません。このまま増え続けても、それほど気にしないでもよいのでしょうか?
すみません。初歩的な簡単な問題なのでしょうが、どなたかお教え願えませんでしょうか?

もう一つはFTPを使わずにTimbuktuを使おうと思っているのですが、Timbuktuはセキュリティー上または
その他でも問題あるのでしょうか?
たとえばセキュリティー上あまり使わない方がよいなど・・あるのでしょうか?
Timbuktuについてこのページでも探してみたのですが、あまり見つからなかったので
教えてください。

POWERBOOK ARMY 飯嶋 さんからのコメント
( Thursday, April 30, 1998 12:00:12 )

パスワードでセキュリティを掛けるものですから,セキュリティに関する
考え方はFTPの場合とそう変わらないと思いますよ。なりすまされればお
しまいです。一般的なパスワードの使用を禁止したり,パスワードの文字
数を制限することはできます。

稲垣 さんからのコメント
( Thursday, April 30, 1998 12:09:21 )

 まず、1.タイムアウトの件ですがどの様な状態で起きているのでしょ
うか?それによって、対処が変わると思います。ですので、どの処理でタ
イムアウトが起きているのかを書くと、より的確なアドバイスがもらえる
と思いますよ。

 基本的にタイムアウトが起きていると言う事は、何処かの処理が間に合っ
ていないと考えられます。要因としては

・WebSTARの最大接続数が多すぎる。
 要は、WebSTARが処理し切れずに起きている。最大接続数を少なくすれば
減ると思います。

・CGIの処理が重い。
 CGIの処理が遅く時間内に終わらずタイムアウトを起している。CGIの処
理を軽くするもしくは使わない事をお勧めします。


 2.ですが、利用の方法によると思いますが、結構穴が出来ると思います。
多分この場合だと「読み書き」可能な設定(でないと上書きが出来ない)に
すると思いますが、そうするとTimbuktu自体だとフォルダ毎に設定が出来な
いと思いますので、悪意やミスでシステム関連の情報が変わると困ると思い
ます。
 また、アプリケーションも実行できるとなると、かなりのセキュリティー
ホールになると思います。

 ですので、ファイル転送には、FTPの方がセキュリティー的にはいいと思
います。

・見えるフォルダを特定できる。共有フォルダ以外見れないです。
・アプリケーションを実行出来ない?(筈ですよね)

 などが利点だと思いますが・・。


#間違っている所があったら、フォローお願いします。


稲垣 さんからのコメント
( Thursday, April 30, 1998 12:12:41 )

 後少し補足ですが、Timbuktuだと

・動作が重い。
・複数同時にコントロール出来ない?

 もあると思いますが・・。

 でも、結局はどのように使うか、便利さとセキュリティーのバランスを何
処で取るか等だと思います。


kanako wada さんからのコメント
( Thursday, April 30, 1998 13:56:08 )

飯嶋さん・稲垣さん、ご回答ありがとうございます。

1のタイムアウトの件ですが、どの処理でタイムアウトが起きているのか調べてみます。「その他の設定」では

最大接続数:36
タイムアウト:60秒
状況報告ディレイ:15秒
キャッシュサイズ:180Kバイト
バッファーサイズ:3000バイト
KeepAlive接続:8
KeepAlive接続時間:10秒

にしてあります。ステータスウィンドウでは今、
接続:81606
現在:4 受信待ち32
最高:20 最大:36
ビジー:0 不許可:17 タイムアウト:365

ってでております。
最高が20となっていますが、最大接続数を減らした方がいいでしょうか?
CGIは、applescriptのCGiとperlを両方使ってる。
常駐してるのはapplescriptのフォームからメールを送るものだけです。
(MondoMail使用、田中さんのguestmsgを参考にさせてもらいました)

applescriptとperlではどっちがサーバ負荷が少ないのでしょう?

私のところのWebページは画像が多いのでそれが問題なのかな?などと思ってみたり・・
とりあえず、私のURLは↓です。
http://www.ciel-design.com/

一度に2つもお聞きしていて申し訳ないのですが、
Timbuktuの件ですが、こんな事書いていいのか・・解らないのですが・・
実はこのサーバが動き出して3日目に、外出先でPHSでつないでファイルのアップを3分位だったと思いますがいたしました。
その翌日、ちょうどモニタをみていたら接続していないはずのTimbuktuのファイル交換がされていて・・活動ログをみると外出先で
使った私のPowerBookでつかっているユーザー名ではいってきていたので、すぐに”全ての接続を中止”にしました。

それ以後、パスワードの設定をその都度変えるようになどして、今はTCP/IPアクセス受信をOFFにして使ってはおりません。
昨日の時点でMN128のフィルタでも入ってこれるIPを制限してみました。

3分位の接続時にユーザー名やパスワードを誰かに知られてしまったのでしょうか?(そんな怖いこと考えたくないのですが・・)
最初にFTPを使おうとも思ったのですが、”Netpresenzはいるだけで重い(共有をONにするだけでも重い気が..)”
”FTPはだれでも侵入トライが簡単”という話も聞いたり、なにより、 Timbuktuは使いなれていて便利なのでついつい
そのまま使っておりました。

こういった話は結構あるのでしょうか?


田中求之 さんからのコメント
( Thursday, April 30, 1998 15:36:04 )

Timbukutu については私はわかりませんので、タイムアウトに関してコメントしておきます。

タイムアウトとは、基本的には、何らかの原因で処理が中断されてしまったものを意味
します。これが発生する要因として

1:ネットワークの転送速度が遅い
2: CGI の処理速度が遅い
3:マシンやソフトウェアの処理が遅い

などが考えられますが、3についてはまず考える必要はないと思います。2に関しては
CGI でどのような処理をさせているか、によります。複雑な処理を行っているので
あれば、場合によっては 60 秒では足りなくなることもあります。もっとも、1分
以上もサーバーから反応がなければ、ユーザーの方で接続を切ってしまうと思いますが。

1に関しては、ネットワークの込み具合等の影響を受けますし、接続してきた相手が
どのような接続形態(専用線、ISDN、アナログモデム等)によるかによって変わって
きます。遅い接続形態のユーザーが多い場合には、タイムアウトを長めに設定する
とともに、バッファーのサイズを 4096〜2048 といった小さめの値に設定します。

また、こちら側でどのように対処しようとも、タイムアウトはユーザー側が原因で
発生することがありますので、あまり神経質になることはありません。目安として
総接続数の1%ぐらいの割合なら、普通です。10%を越えていれば何かがおかしい
と考えるべきです。

さらに、WebSTAR 2.x や Quid Pro Quo 2.x などでは、KeepAlive 接続を
サポートしましたので、これを利用している場合に、設定がおかしいとタイムアウト
や、転送途中で画像が途切れる(あるいは転送が行われない)などのエラーが出まくり
ます。

Wada さんの場合、KeepAlive 接続の設定が大量のタイムアウトの原因である
可能性が高いと思われます。

まず KeepAlive 接続の数ですが、通常は4にします。で、気をつけないといけない
ことは、KeepAlive 接続をうまく運用するには、最大接続数を大幅に増やす必要が
あるということです。だいたい3〜4倍にする必要があります。

ですから、たとえば、これまで最大20接続で十分だった環境で KeepAlive を
導入する場合には、最大接続数を最低でも60にセットしなければエラーが
出まくる可能性が高くなります。もちろん、最大接続数を増やす分、メモリーも
大量に割り当てる必要があります。

また、Netscape 2.x には KeepAlive 接続の処理にバグがあり、サーバー側の
設定がどんなに正しくても、ユーザーの側ではちゃんと画面が表示されない(データ
転送がうまく行われない)ことが起きるそうです。


Wada さんの設定を拝見したかぎりでは、Keepalive を 8 にしているのに
最大接続数が 36 しかないのが、かなりの問題を引き起こしている可能性が
あると思われます。ですから、

最大接続数: 60
タイムアウト: 120秒

KeepAlive 接続数:4

に設定を変えてみて、様子を見られるのがよいでしょう。また、KeepAlive で
なくてもよいと思われるのなら、KeepAlive 接続を0にしてしまえばエラーは
減るはずです。



稲垣 さんからのコメント
( Thursday, April 30, 1998 15:37:48 )

 1.のタイムアウトの件ですが、現状ではビジーが無いので最大接続数
を減らしてもいいかと思います。
 先程ページを拝見しましたが、結構画像がありましたので、その分処理
は辛そうですね。

 あと、使った事は無いのですがKeepAliveの接続がありますが、これって
処理が重たくなりませんでしたっけ?>何方かフォローお願いします。

 2.の実際に起きた事象は別にして、FTPですとアクセスできる範囲を指
定出来ますので、来になる様でしたら、もし入られた時の被害等も考慮に
入れて考えてみてはどうでしょうか?

 あと、FTPもRumpusというFTPサーバであれば、値段は少し掛かりますが、
パフォーマンスはNetPresentzより優れています。FTPサーバの処理の度合
いを変える事が出来ますし。

 それでは、



kanako wada さんからのコメント
( Thursday, April 30, 1998 16:27:48 )

ご回答、ありがとうございます。
ほんの少し”ホッ”としました。

画像を多用していることもあってKeepAliveを使った方が良いように思うので
ひとまず、お教えいただいたよう設定に変えて様子を見てみます。

Timbuktuの件はおっしゃるられるようにFTPを使用することを再度、考えてみます。

私のような素人にも解りやすい回答を下さって・・皆様ありがとうございました。
また、質問させたいただくこともあるとは思いますが、よろしくお願いいたします。

つぅ さんからのコメント
( Thursday, April 30, 1998 21:02:36 )

はじめまして、こちらのページにはいつもお世話になっています。

便乗質問なのですが
>applescriptとperlではどっちがサーバ負荷が少ないのでしょう?

これは私も非常に興味があります。ちゃんと試せばいいのでしょうが、
あんまりサーバに負荷をかけるのもちょっと、という感じなので
事前にわかると助かるのですが。

両方試された方はいらっしゃいますか?

たまちゃん さんからのコメント
( Thursday, April 30, 1998 21:10:25 )

FTPサーバとしてみたときのTimbuktuについてですが、

(1) Rumpusよりも転送レートが良い
(2) (スクリプトでFTPサーバを随時たちあげる場合は別ですが)常時起動し
  ておく必要がない(=機能拡張が入っていれば、外部からのリクエストで
  自動的にたちあがる)

といったところが利点だと思います。問題点については、すでに指摘されてい
るようなところがあると思います。

最近は、リモート管理ができるサーバソフトが増えてきていますので、以前の
ようにTimbuktuに登場ねがう場面は少なくなってきたのですが、何かのとき
の保険としてとってあります(先日も出張直前に、CGIがこけていたのに気づ
き、自宅からあわててリスタートをかけました)。