8月末にリリースしたサーバをちょっくら契約して触ることがあったので簡単にレポート。
基本的なスペックは下記の通り。
- SSD HDD 100GB
- MEM 6GB
- CPU Intel Xeon E312xx (Sandy Bridge) x6core
一つ前の世代のOpenVZのCPUは、E5-2650 だったので、世代も新しくなっているかな?
起動時のステータスについて貼り付ける。
# dmesg
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Linux version 2.6.32-431.el6.x86_64 (mockbuild@c6b8.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013
Command line: ro root=LABEL=root rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM selinux=0
KERNEL supported cpus:
Intel GenuineIntel
AMD AuthenticAMD
Centaur CentaurHauls
Disabled fast string operations
BIOS-provided physical RAM map:
BIOS-e820: 0000000000000000 - 000000000009dc00 (usable)
BIOS-e820: 000000000009dc00 - 00000000000a0000 (reserved)
BIOS-e820: 00000000000f0000 - 0000000000100000 (reserved)
BIOS-e820: 0000000000100000 - 00000000dfffd000 (usable)
BIOS-e820: 00000000dfffd000 - 00000000e0000000 (reserved)
BIOS-e820: 00000000fffbc000 - 0000000100000000 (reserved)
BIOS-e820: 0000000100000000 - 00000001a0000000 (usable)
DMI 2.4 present.
SMBIOS version 2.4 @ 0xFD9C0
DMI: Red Hat KVM, BIOS 0.5.1 01/01/2007
Hypervisor detected: KVM
e820 update range: 0000000000000000 - 0000000000001000 (usable) ==> (reserved)
e820 remove range: 00000000000a0000 - 0000000000100000 (usable)
last_pfn = 0x1a0000 max_arch_pfn = 0x400000000
MTRR default type: write-back
MTRR fixed ranges enabled:
00000-9FFFF write-back
A0000-BFFFF uncachable
C0000-FFFFF write-protect
MTRR variable ranges enabled:
0 base 0000E0000000 mask 3FFFE0000000 uncachable
1 disabled
2 disabled
3 disabled
4 disabled
5 disabled
6 disabled
7 disabled
x86 PAT enabled: cpu 0, old 0x70406, new 0x7010600070106
last_pfn = 0xdfffd max_arch_pfn = 0x400000000
initial memory mapped : 0 - 20000000
init_memory_mapping: 0000000000000000-00000000dfffd000
0000000000 - 00dfe00000 page 2M
00dfe00000 - 00dfffd000 page 4k
kernel direct mapping tables up to dfffd000 @ 8000-e000
init_memory_mapping: 0000000100000000-00000001a0000000
0100000000 - 01a0000000 page 2M
kernel direct mapping tables up to 1a0000000 @ c000-14000
RAMDISK: 37263000 - 37fef2c7
ACPI: RSDP 00000000000fd990 00014 (v00 BOCHS )
ACPI: RSDT 00000000dfffd360 00034 (v01 BOCHS BXPCRSDT 00000001 BXPC 00000001)
ACPI: FACP 00000000dffffd40 00074 (v01 BOCHS BXPCFACP 00000001 BXPC 00000001)
ACPI: DSDT 00000000dfffd850 024A2 (v01 BXPC BXDSDT 00000001 INTL 20090123)
ACPI: FACS 00000000dffffd00 00040
ACPI: SSDT 00000000dfffd5c0 00283 (v01 BOCHS BXPCSSDT 00000001 BXPC 00000001)
ACPI: APIC 00000000dfffd4b0 000A0 (v01 BOCHS BXPCAPIC 00000001 BXPC 00000001)
ACPI: SSDT 00000000dfffd3a0 0010F (v01 BXPC BXSSDTPC 00000001 INTL 20090123)
ACPI: Local APIC address 0xfee00000
Setting APIC routing to flat.
No NUMA configuration found
Faking a node at 0000000000000000-00000001a0000000
Bootmem setup node 0 0000000000000000-00000001a0000000
NODE_DATA [000000000000f000 - 0000000000042fff]
bootmap [0000000000043000 - 0000000000076fff] pages 34
(8 early reservations) ==> bootmem [0000000000 - 01a0000000]
#0 [0000000000 - 0000001000] BIOS data page ==> [0000000000 - 0000001000]
#1 [0000006000 - 0000008000] TRAMPOLINE ==> [0000006000 - 0000008000]
#2 [0001000000 - 000201faa4] TEXT DATA BSS ==> [0001000000 - 000201faa4]
#3 [0037263000 - 0037fef2c7] RAMDISK ==> [0037263000 - 0037fef2c7]
#4 [000009dc00 - 0000100000] BIOS reserved ==> [000009dc00 - 0000100000]
#5 [0002020000 - 0002020081] BRK ==> [0002020000 - 0002020081]
#6 [0000008000 - 000000c000] PGTABLE ==> [0000008000 - 000000c000]
#7 [000000c000 - 000000f000] PGTABLE ==> [000000c000 - 000000f000]
found SMP MP-table at [ffff8800000fd9e0] fd9e0
Reserving 129MB of memory at 48MB for crashkernel (System RAM: 6656MB)
kvm-clock: Using msrs 4b564d01 and 4b564d00
kvm-clock: cpu 0, msr 0:1c247c1, boot clock
[ffffea0000000000-ffffea0005bfffff] PMD -> [ffff880028600000-ffff88002dbfffff] on node 0
Zone PFN ranges:
DMA 0x00000001 -> 0x00001000
DMA32 0x00001000 -> 0x00100000
Normal 0x00100000 -> 0x001a0000
Movable zone start PFN for each node
early_node_map[3] active PFN ranges
0: 0x00000001 -> 0x0000009d
0: 0x00000100 -> 0x000dfffd
0: 0x00100000 -> 0x001a0000
On node 0 totalpages: 1572761
DMA zone: 56 pages used for memmap
DMA zone: 108 pages reserved
DMA zone: 3832 pages, LIFO batch:0
DMA32 zone: 14280 pages used for memmap
DMA32 zone: 899125 pages, LIFO batch:31
Normal zone: 8960 pages used for memmap
Normal zone: 646400 pages, LIFO batch:31
ACPI: PM-Timer IO Port: 0xb008
ACPI: Local APIC address 0xfee00000
Setting APIC routing to flat.
ACPI: LAPIC (acpi_id[0x00] lapic_id[0x00] enabled)
ACPI: LAPIC (acpi_id[0x01] lapic_id[0x01] enabled)
ACPI: LAPIC (acpi_id[0x02] lapic_id[0x02] enabled)
ACPI: LAPIC (acpi_id[0x03] lapic_id[0x03] enabled)
ACPI: LAPIC (acpi_id[0x04] lapic_id[0x04] enabled)
ACPI: LAPIC (acpi_id[0x05] lapic_id[0x05] enabled)
ACPI: LAPIC_NMI (acpi_id[0xff] dfl dfl lint[0x1])
ACPI: IOAPIC (id[0x00] address[0xfec00000] gsi_base[0])
IOAPIC[0]: apic_id 0, version 17, address 0xfec00000, GSI 0-23
ACPI: INT_SRC_OVR (bus 0 bus_irq 0 global_irq 2 dfl dfl)
ACPI: INT_SRC_OVR (bus 0 bus_irq 5 global_irq 5 high level)
ACPI: INT_SRC_OVR (bus 0 bus_irq 9 global_irq 9 high level)
ACPI: INT_SRC_OVR (bus 0 bus_irq 10 global_irq 10 high level)
ACPI: INT_SRC_OVR (bus 0 bus_irq 11 global_irq 11 high level)
ACPI: IRQ0 used by override.
ACPI: IRQ2 used by override.
ACPI: IRQ5 used by override.
ACPI: IRQ9 used by override.
ACPI: IRQ10 used by override.
ACPI: IRQ11 used by override.
Using ACPI (MADT) for SMP configuration information
SMP: Allowing 6 CPUs, 0 hotplug CPUs
nr_irqs_gsi: 24
PM: Registered nosave memory: 000000000009d000 - 000000000009e000
PM: Registered nosave memory: 000000000009e000 - 00000000000a0000
PM: Registered nosave memory: 00000000000a0000 - 00000000000f0000
PM: Registered nosave memory: 00000000000f0000 - 0000000000100000
PM: Registered nosave memory: 00000000dfffd000 - 00000000e0000000
PM: Registered nosave memory: 00000000e0000000 - 00000000fffbc000
PM: Registered nosave memory: 00000000fffbc000 - 0000000100000000
Allocating PCI resources starting at e0000000 (gap: e0000000:1ffbc000)
Booting paravirtualized kernel on KVM
NR_CPUS:4096 nr_cpumask_bits:6 nr_cpu_ids:6 nr_node_ids:1
PERCPU: Embedded 31 pages/cpu @ffff880028200000 s94872 r8192 d23912 u262144
pcpu-alloc: s94872 r8192 d23912 u262144 alloc=1*2097152
pcpu-alloc: [0] 0 1 2 3 4 5 - -
kvm-clock: cpu 0, msr 0:282167c1, primary cpu clock
kvm-stealtime: cpu 0, msr 2820e880
Built 1 zonelists in Node order, mobility grouping on. Total pages: 1549357
Policy zone: Normal
Kernel command line: ro root=LABEL=root rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=129M@0M KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM selinux=0
PID hash table entries: 4096 (order: 3, 32768 bytes)
xsave/xrstor: enabled xstate_bv 0x7, cntxt size 0x340
Checking aperture...
No AGP bridge found
PCI-DMA: Using software bounce buffering for IO (SWIOTLB)
Placing 64MB software IO TLB between ffff880020000000 - ffff880024000000
software IO TLB at phys 0x20000000 - 0x24000000
Memory: 5973176k/6815744k available (5325k kernel code, 524700k absent, 317868k reserved, 7013k data, 1276k init)
Hierarchical RCU implementation.
NR_IRQS:33024 nr_irqs:456
Console: colour VGA+ 80x25
console [tty0] enabled
allocated 25165824 bytes of page_cgroup
please try 'cgroup_disable=memory' option if you don't want memory cgroups
Detected 1995.190 MHz processor.
Calibrating delay loop (skipped) preset value.. 3990.38 BogoMIPS (lpj=1995190)
pid_max: default: 32768 minimum: 301
Security Framework initialized
SELinux: Disabled at boot.
Dentry cache hash table entries: 1048576 (order: 11, 8388608 bytes)
Inode-cache hash table entries: 524288 (order: 10, 4194304 bytes)
Mount-cache hash table entries: 256
Initializing cgroup subsys ns
Initializing cgroup subsys cpuacct
Initializing cgroup subsys memory
Initializing cgroup subsys devices
Initializing cgroup subsys freezer
Initializing cgroup subsys net_cls
Initializing cgroup subsys blkio
Initializing cgroup subsys perf_event
Initializing cgroup subsys net_prio
Disabled fast string operations
mce: CPU supports 10 MCE banks
alternatives: switching to unfair spinlock
ACPI: Core revision 20090903
ftrace: converting mcount calls to 0f 1f 44 00 00
ftrace: allocating 21769 entries in 86 pages
Enabling x2apic
Enabled x2apic
APIC routing finalized to physical x2apic.
..TIMER: vector=0x30 apic1=0 pin1=2 apic2=-1 pin2=-1
CPU0: Intel Xeon E312xx (Sandy Bridge) stepping 01
Performance Events: unsupported p6 CPU model 42 no PMU driver, software events only.
NMI watchdog disabled (cpu0): hardware events not enabled
Booting Node 0, Processors #1
kvm-clock: cpu 1, msr 0:282567c1, secondary cpu clock
Disabled fast string operations
kvm-stealtime: cpu 1, msr 2824e880
#2
kvm-clock: cpu 2, msr 0:282967c1, secondary cpu clock
Disabled fast string operations
kvm-stealtime: cpu 2, msr 2828e880
#3
kvm-clock: cpu 3, msr 0:282d67c1, secondary cpu clock
Disabled fast string operations
kvm-stealtime: cpu 3, msr 282ce880
#4
kvm-clock: cpu 4, msr 0:283167c1, secondary cpu clock
Disabled fast string operations
kvm-stealtime: cpu 4, msr 2830e880
#5 Ok.
kvm-clock: cpu 5, msr 0:283567c1, secondary cpu clock
Disabled fast string operations
kvm-stealtime: cpu 5, msr 2834e880
Brought up 6 CPUs
Total of 6 processors activated (23942.28 BogoMIPS).
sizeof(vma)=200 bytes
sizeof(page)=56 bytes
sizeof(inode)=592 bytes
sizeof(dentry)=192 bytes
sizeof(ext3inode)=800 bytes
sizeof(buffer_head)=104 bytes
sizeof(skbuff)=232 bytes
sizeof(task_struct)=2648 bytes
devtmpfs: initialized
regulator: core version 0.5
NET: Registered protocol family 16
ACPI: bus type pci registered
PCI: Using configuration type 1 for base access
bio: create slab <bio-0> at 0
ACPI: EC: Look up EC in DSDT
ACPI: Interpreter enabled
ACPI: (supports S0 S5)
ACPI: Using IOAPIC for interrupt routing
ACPI: No dock devices found.
PCI: Ignoring host bridge windows from ACPI; if necessary, use "pci=use_crs" and report a bug
ACPI: PCI Root Bridge [PCI0] (domain 0000 [bus 00-ff])
pci_root PNP0A03:00: host bridge window [io 0x0000-0x0cf7] (ignored)
pci_root PNP0A03:00: host bridge window [io 0x0d00-0xffff] (ignored)
pci_root PNP0A03:00: host bridge window [mem 0x000a0000-0x000bffff] (ignored)
pci_root PNP0A03:00: host bridge window [mem 0xe0000000-0xfebfffff] (ignored)
PCI: root bus 00: using default resources
PCI host bridge to bus 0000:00
pci_bus 0000:00: root bus resource [io 0x0000-0xffff]
pci_bus 0000:00: root bus resource [mem 0x00000000-0x3fffffffffff]
pci 0000:00:01.1: reg 20: [io 0xc000-0xc00f]
pci 0000:00:01.2: reg 20: [io 0xc020-0xc03f]
pci 0000:00:01.3: quirk: [io 0xb000-0xb03f] claimed by PIIX4 ACPI
pci 0000:00:01.3: quirk: [io 0xb100-0xb10f] claimed by PIIX4 SMB
pci 0000:00:02.0: reg 10: [mem 0xf0000000-0xf0ffffff pref]
pci 0000:00:02.0: reg 30: [mem 0xf1000000-0xf100ffff pref]
pci 0000:00:03.0: reg 10: [io 0xc040-0xc05f]
pci 0000:00:03.0: reg 14: [mem 0xf1010000-0xf1010fff]
pci 0000:00:03.0: reg 30: [mem 0xf1020000-0xf102ffff pref]
pci 0000:00:04.0: reg 10: [io 0xc060-0xc07f]
pci 0000:00:04.0: reg 14: [mem 0xf1030000-0xf1030fff]
pci 0000:00:04.0: reg 30: [mem 0xf1040000-0xf104ffff pref]
pci 0000:00:05.0: reg 10: [io 0xc080-0xc0bf]
pci 0000:00:05.0: reg 14: [mem 0xf1050000-0xf1050fff]
pci 0000:00:06.0: reg 10: [io 0xc0c0-0xc0df]
ACPI: PCI Interrupt Routing Table [\_SB_.PCI0._PRT]
ACPI: PCI Interrupt Link [LNKA] (IRQs 5 *10 11)
ACPI: PCI Interrupt Link [LNKB] (IRQs 5 *10 11)
ACPI: PCI Interrupt Link [LNKC] (IRQs 5 10 *11)
ACPI: PCI Interrupt Link [LNKD] (IRQs 5 10 *11)
ACPI: PCI Interrupt Link [LNKS] (IRQs *9)
vgaarb: device added: PCI:0000:00:02.0,decodes=io+mem,owns=io+mem,locks=none
vgaarb: loaded
vgaarb: bridge control possible 0000:00:02.0
SCSI subsystem initialized
libata version 3.00 loaded.
usbcore: registered new interface driver usbfs
usbcore: registered new interface driver hub
usbcore: registered new device driver usb
PCI: Using ACPI for IRQ routing
PCI: old code would have set cacheline size to 32 bytes, but clflush_size = 64
PCI: pci_cache_line_size set to 64 bytes
lo: Dropping TSO features since no CSUM feature.
NetLabel: Initializing
NetLabel: domain hash size = 128
NetLabel: protocols = UNLABELED CIPSOv4
NetLabel: unlabeled traffic allowed by default
Switching to clocksource kvm-clock
pnp: PnP ACPI init
ACPI: bus type pnp registered
pnp 00:00: [io 0x0cf8-0x0cff]
pnp 00:00: Plug and Play ACPI device, IDs PNP0a03 (active)
pnp 00:01: [io 0x0070-0x0071]
pnp 00:01: [irq 8]
pnp 00:01: [io 0x0072-0x0077]
pnp 00:01: Plug and Play ACPI device, IDs PNP0b00 (active)
pnp 00:02: [io 0x0060]
pnp 00:02: [io 0x0064]
pnp 00:02: [irq 1]
pnp 00:02: Plug and Play ACPI device, IDs PNP0303 (active)
pnp 00:03: [irq 12]
pnp 00:03: Plug and Play ACPI device, IDs PNP0f13 (active)
pnp 00:04: [io 0x03f2-0x03f5]
pnp 00:04: [io 0x03f7]
pnp 00:04: [irq 6]
pnp 00:04: [dma 2]
pnp 00:04: Plug and Play ACPI device, IDs PNP0700 (active)
pnp 00:05: [io 0x03f8-0x03ff]
pnp 00:05: [irq 4]
pnp 00:05: Plug and Play ACPI device, IDs PNP0501 (active)
pnp: PnP ACPI: found 6 devices
ACPI: ACPI bus type pnp unregistered
PCI: max bus depth: 0 pci_try_num: 1
pci_bus 0000:00: resource 4 [io 0x0000-0xffff]
pci_bus 0000:00: resource 5 [mem 0x00000000-0x3fffffffffff]
NET: Registered protocol family 2
IP route cache hash table entries: 262144 (order: 9, 2097152 bytes)
TCP established hash table entries: 524288 (order: 11, 8388608 bytes)
TCP bind hash table entries: 65536 (order: 8, 1048576 bytes)
TCP: Hash tables configured (established 524288 bind 65536)
TCP reno registered
NET: Registered protocol family 1
pci 0000:00:00.0: Limiting direct PCI/PCI transfers
pci 0000:00:01.0: PIIX3: Enabling Passive Release
pci 0000:00:01.0: Activating ISA DMA hang workarounds
ACPI: PCI Interrupt Link [LNKD] enabled at IRQ 11
pci 0000:00:01.2: PCI INT D -> Link[LNKD] -> GSI 11 (level, high) -> IRQ 11
pci 0000:00:01.2: PCI INT D disabled
pci 0000:00:02.0: Boot video device
Trying to unpack rootfs image as initramfs...
Freeing initrd memory: 13872k freed
audit: initializing netlink socket (disabled)
type=2000 audit(1445066018.600:1): initialized
HugeTLB registered 2 MB page size, pre-allocated 0 pages
VFS: Disk quotas dquot_6.5.2
Dquot-cache hash table entries: 512 (order 0, 4096 bytes)
msgmni has been set to 11693
alg: No test for stdrng (krng)
ksign: Installing public key data
Loading keyring
- Added public key 8A44323FB303E068
- User ID: CentOS (Kernel Module GPG key)
Block layer SCSI generic (bsg) driver version 0.4 loaded (major 251)
io scheduler noop registered
io scheduler anticipatory registered
io scheduler deadline registered
io scheduler cfq registered (default)
pci_hotplug: PCI Hot Plug PCI Core version: 0.5
pciehp: PCI Express Hot Plug Controller Driver version: 0.4
acpiphp: ACPI Hot Plug PCI Controller Driver version: 0.5
acpiphp: Slot [1] registered
acpiphp: Slot [2] registered
acpiphp: Slot [3] registered
acpiphp: Slot [4] registered
acpiphp: Slot [5] registered
acpiphp: Slot [6] registered
acpiphp: Slot [7] registered
acpiphp: Slot [8] registered
acpiphp: Slot [9] registered
acpiphp: Slot [10] registered
acpiphp: Slot [11] registered
acpiphp: Slot [12] registered
acpiphp: Slot [13] registered
acpiphp: Slot [14] registered
acpiphp: Slot [15] registered
acpiphp: Slot [16] registered
acpiphp: Slot [17] registered
acpiphp: Slot [18] registered
acpiphp: Slot [19] registered
acpiphp: Slot [20] registered
acpiphp: Slot [21] registered
acpiphp: Slot [22] registered
acpiphp: Slot [23] registered
acpiphp: Slot [24] registered
acpiphp: Slot [25] registered
acpiphp: Slot [26] registered
acpiphp: Slot [27] registered
acpiphp: Slot [28] registered
acpiphp: Slot [29] registered
acpiphp: Slot [30] registered
acpiphp: Slot [31] registered
ipmi message handler version 39.2
IPMI System Interface driver.
ipmi_si: Adding default-specified kcs state machine
ipmi_si: Trying default-specified kcs state machine at i/o address 0xca2, slave address 0x0, irq 0
ipmi_si: Interface detection failed
ipmi_si: Adding default-specified smic state machine
ipmi_si: Trying default-specified smic state machine at i/o address 0xca9, slave address 0x0, irq 0
ipmi_si: Interface detection failed
ipmi_si: Adding default-specified bt state machine
ipmi_si: Trying default-specified bt state machine at i/o address 0xe4, slave address 0x0, irq 0
ipmi_si: Interface detection failed
ipmi_si: Unable to find any System Interface(s)
input: Power Button as /devices/LNXSYSTM:00/LNXPWRBN:00/input/input0
ACPI: Power Button [PWRF]
ACPI: acpi_idle registered with cpuidle
ACPI Exception: AE_NOT_FOUND, No or invalid critical threshold (20090903/thermal-386)
GHES: HEST is not enabled!
Non-volatile memory driver v1.3
Linux agpgart interface v0.103
crash memory driver: version 1.1
Serial: 8250/16550 driver, 4 ports, IRQ sharing enabled
serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
00:05: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A
brd: module loaded
loop: module loaded
input: Macintosh mouse button emulation as /devices/virtual/input/input1
Fixed MDIO Bus: probed
ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
ohci_hcd: USB 1.1 'Open' Host Controller (OHCI) Driver
uhci_hcd: USB Universal Host Controller Interface driver
uhci_hcd 0000:00:01.2: PCI INT D -> Link[LNKD] -> GSI 11 (level, high) -> IRQ 11
uhci_hcd 0000:00:01.2: setting latency timer to 64
uhci_hcd 0000:00:01.2: UHCI Host Controller
uhci_hcd 0000:00:01.2: new USB bus registered, assigned bus number 1
uhci_hcd 0000:00:01.2: irq 11, io base 0x0000c020
usb usb1: New USB device found, idVendor=1d6b, idProduct=0001
usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
usb usb1: Product: UHCI Host Controller
usb usb1: Manufacturer: Linux 2.6.32-431.el6.x86_64 uhci_hcd
usb usb1: SerialNumber: 0000:00:01.2
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
PNP: PS/2 Controller [PNP0303:KBD,PNP0f13:MOU] at 0x60,0x64 irq 1,12
serio: i8042 KBD port at 0x60,0x64 irq 1
serio: i8042 AUX port at 0x60,0x64 irq 12
mice: PS/2 mouse device common for all mice
rtc_cmos 00:01: RTC can wake from S4
input: AT Translated Set 2 keyboard as /devices/platform/i8042/serio0/input/input2
rtc_cmos 00:01: rtc core: registered rtc_cmos as rtc0
rtc0: alarms up to one day, 114 bytes nvram
cpuidle: using governor ladder
cpuidle: using governor menu
EFI Variables Facility v0.08 2004-May-17
usbcore: registered new interface driver hiddev
usbcore: registered new interface driver usbhid
usbhid: v2.6:USB HID core driver
GRE over IPv4 demultiplexor driver
TCP cubic registered
Initializing XFRM netlink socket
NET: Registered protocol family 17
registered taskstats version 1
rtc_cmos 00:01: setting system clock to xxxx
Initalizing network drop monitor service
Freeing unused kernel memory: 1276k freed
Write protecting the kernel read-only data: 10240k
Freeing unused kernel memory: 800k freed
Freeing unused kernel memory: 1588k freed
dracut: dracut-004-335.el6
udev: starting version 147
dracut: Starting plymouth daemon
usb 1-1: new full speed USB device number 2 using uhci_hcd
ata_piix 0000:00:01.1: version 2.13
ata_piix 0000:00:01.1: setting latency timer to 64
scsi0 : ata_piix
scsi1 : ata_piix
ata1: PATA max MWDMA2 cmd 0x1f0 ctl 0x3f6 bmdma 0xc000 irq 14
ata2: PATA max MWDMA2 cmd 0x170 ctl 0x376 bmdma 0xc008 irq 15
usb 1-1: New USB device found, idVendor=0627, idProduct=0001
usb 1-1: New USB device strings: Mfr=1, Product=3, SerialNumber=5
usb 1-1: Product: QEMU USB Tablet
usb 1-1: Manufacturer: QEMU 0.12.1
usb 1-1: SerialNumber: 42
usb 1-1: configuration #1 chosen from 1 choice
input: QEMU 0.12.1 QEMU USB Tablet as /devices/pci0000:00/0000:00:01.2/usb1/1-1/1-1:1.0/input/input3
generic-usb 0003:0627:0001.0001: input,hidraw0: USB HID v0.01 Pointer [QEMU 0.12.1 QEMU USB Tablet] on usb-0000:00:01.2-1/input0
ACPI: PCI Interrupt Link [LNKC] enabled at IRQ 10
virtio-pci 0000:00:03.0: PCI INT A -> Link[LNKC] -> GSI 10 (level, high) -> IRQ 10
virtio-pci 0000:00:04.0: PCI INT A -> Link[LNKD] -> GSI 11 (level, high) -> IRQ 11
ACPI: PCI Interrupt Link [LNKA] enabled at IRQ 10
virtio-pci 0000:00:05.0: PCI INT A -> Link[LNKA] -> GSI 10 (level, high) -> IRQ 10
ACPI: PCI Interrupt Link [LNKB] enabled at IRQ 11
virtio-pci 0000:00:06.0: PCI INT A -> Link[LNKB] -> GSI 11 (level, high) -> IRQ 11
Refined TSC clocksource calibration: 1995.202 MHz.
input: ImExPS/2 Generic Explorer Mouse as /devices/platform/i8042/serio1/input/input4
alloc irq_desc for 24 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:05.0: irq 24 for MSI/MSI-X
alloc irq_desc for 25 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:05.0: irq 25 for MSI/MSI-X
alloc irq_desc for 26 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:05.0: irq 26 for MSI/MSI-X
alloc irq_desc for 27 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:05.0: irq 27 for MSI/MSI-X
scsi2 : Virtio SCSI HBA
scsi 2:0:0:0: Direct-Access QEMU QEMU HARDDISK 0.12 PQ: 0 ANSI: 5
scsi 2:0:0:1: Direct-Access QEMU QEMU HARDDISK 0.12 PQ: 0 ANSI: 5
sd 2:0:0:0: [sda] 221448192 512-byte logical blocks: (113 GB/105 GiB)
sd 2:0:0:1: [sdb] 20480 512-byte logical blocks: (10.4 MB/10.0 MiB)
sd 2:0:0:0: [sda] Write Protect is off
sd 2:0:0:0: [sda] Mode Sense: 63 00 00 08
sd 2:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
sd 2:0:0:1: [sdb] Write Protect is on
sd 2:0:0:1: [sdb] Mode Sense: 63 00 80 08
sd 2:0:0:1: [sdb] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
sda:
sdb: sda1 sda2
sdb1
sd 2:0:0:1: [sdb] Attached SCSI disk
sd 2:0:0:0: [sda] Attached SCSI disk
EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts:
dracut: Mounted root filesystem /dev/sda1
dracut: Switching root
udev: starting version 147
piix4_smbus 0000:00:01.3: SMBus Host Controller at 0xb100, revision 0
alloc irq_desc for 28 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:03.0: irq 28 for MSI/MSI-X
alloc irq_desc for 29 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:03.0: irq 29 for MSI/MSI-X
alloc irq_desc for 30 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:03.0: irq 30 for MSI/MSI-X
alloc irq_desc for 31 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:04.0: irq 31 for MSI/MSI-X
alloc irq_desc for 32 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:04.0: irq 32 for MSI/MSI-X
alloc irq_desc for 33 on node -1
alloc kstat_irqs on node -1
virtio-pci 0000:00:04.0: irq 33 for MSI/MSI-X
sd 2:0:0:0: Attached scsi generic sg0 type 0
sd 2:0:0:1: Attached scsi generic sg1 type 0
device-mapper: uevent: version 1.0.3
device-mapper: ioctl: 4.24.6-ioctl (2013-01-15) initialised: dm-devel@redhat.com
Adding 4193272k swap on /dev/sda2. Priority:-1 extents:1 across:4193272k
NET: Registered protocol family 10
lo: Disabled Privacy Extensions
eth0: no IPv6 routers present
eth1: no IPv6 routers present
udev: starting version 147
hrtimer: interrupt took 2526353 ns
# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel Xeon E312xx (Sandy Bridge)
stepping : 1
cpu MHz : 1995.190
cache size : 4096 KB
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx lm constant_tsc unfair_spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx hypervisor lahf_lm xsaveopt
bogomips : 3990.38
clflush size : 64
cache_alignment : 64
address sizes : 46 bits physical, 48 bits virtual
power management:
processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel Xeon E312xx (Sandy Bridge)
stepping : 1
cpu MHz : 1995.190
cache size : 4096 KB
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx lm constant_tsc unfair_spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx hypervisor lahf_lm xsaveopt
bogomips : 3990.38
clflush size : 64
cache_alignment : 64
address sizes : 46 bits physical, 48 bits virtual
power management:
processor : 2
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel Xeon E312xx (Sandy Bridge)
stepping : 1
cpu MHz : 1995.190
cache size : 4096 KB
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx lm constant_tsc unfair_spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx hypervisor lahf_lm xsaveopt
bogomips : 3990.38
clflush size : 64
cache_alignment : 64
address sizes : 46 bits physical, 48 bits virtual
power management:
processor : 3
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel Xeon E312xx (Sandy Bridge)
stepping : 1
cpu MHz : 1995.190
cache size : 4096 KB
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx lm constant_tsc unfair_spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx hypervisor lahf_lm xsaveopt
bogomips : 3990.38
clflush size : 64
cache_alignment : 64
address sizes : 46 bits physical, 48 bits virtual
power management:
processor : 4
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel Xeon E312xx (Sandy Bridge)
stepping : 1
cpu MHz : 1995.190
cache size : 4096 KB
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx lm constant_tsc unfair_spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx hypervisor lahf_lm xsaveopt
bogomips : 3990.38
clflush size : 64
cache_alignment : 64
address sizes : 46 bits physical, 48 bits virtual
power management:
processor : 5
vendor_id : GenuineIntel
cpu family : 6
model : 42
model name : Intel Xeon E312xx (Sandy Bridge)
stepping : 1
cpu MHz : 1995.190
cache size : 4096 KB
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx lm constant_tsc unfair_spinlock pni pclmulqdq ssse3 cx16 sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx hypervisor lahf_lm xsaveopt
bogomips : 3990.38
clflush size : 64
cache_alignment : 64
address sizes : 46 bits physical, 48 bits virtual
power management:
# free
total used free shared buffers cached
Mem: 5990716 233220 5757496 176 30872 83276
-/+ buffers/cache: 119072 5871644
Swap: 4193272 0 4193272
# df -k
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda1 104856728 1628144 97902148 2% /
tmpfs 2995356 0 2995356 0% /dev/shm
/dev/sdb1 9178 112 9066 2% /metadata
# cat /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/etc/wakame-init md
じゃ、早々ベンチマークでも取りますか。
まずは、UnixBench。おきまりパターン。ま、参考に。
手か、VPSなどにしては、おそらくリソースが潤沢にあるサービスの一つだと思う。
-----------------------------------------------------------------------
6 CPUs in system; running 6 parallel copies of tests
Dhrystone 2 using register variables 150248389.6 lps (10.0 s, 7 samples)
Double-Precision Whetstone 16684.5 MWIPS (8.5 s, 7 samples)
Execl Throughput 19193.6 lps (29.9 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks 398229.0 KBps (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks 102480.9 KBps (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks 1195338.7 KBps (30.0 s, 2 samples)
Pipe Throughput 10901666.7 lps (10.0 s, 7 samples)
Pipe-based Context Switching 1521193.5 lps (10.0 s, 7 samples)
Process Creation 57654.2 lps (30.0 s, 2 samples)
Shell Scripts (1 concurrent) 24675.8 lpm (60.0 s, 2 samples)
Shell Scripts (8 concurrent) 3373.2 lpm (60.0 s, 2 samples)
System Call Overhead 4157126.5 lps (10.0 s, 7 samples)
System Benchmarks Index Values BASELINE RESULT INDEX
Dhrystone 2 using register variables 116700.0 150248389.6 12874.8
Double-Precision Whetstone 55.0 16684.5 3033.6
Execl Throughput 43.0 19193.6 4463.6
File Copy 1024 bufsize 2000 maxblocks 3960.0 398229.0 1005.6
File Copy 256 bufsize 500 maxblocks 1655.0 102480.9 619.2
File Copy 4096 bufsize 8000 maxblocks 5800.0 1195338.7 2060.9
Pipe Throughput 12440.0 10901666.7 8763.4
Pipe-based Context Switching 4000.0 1521193.5 3803.0
Process Creation 126.0 57654.2 4575.7
Shell Scripts (1 concurrent) 42.4 24675.8 5819.8
Shell Scripts (8 concurrent) 6.0 3373.2 5622.0
System Call Overhead 15000.0 4157126.5 2771.4
========
System Benchmarks Index Score 3474.3
fio によるベンチマークは共通パラーメータは下記の通り。
SIZE=64G
NUMJOBS=24
IODEPHT=32
RUNTIME=300
file1: (g=0): rw=read, bs=512K-512K/512K-512K/512K-512K, ioengine=sync, iodepth=32
read : io=725934MB, bw=2419.8MB/s, iops=4839 , runt=300005msec
file1: (g=0): rw=write, bs=512K-512K/512K-512K/512K-512K, ioengine=sync, iodepth=32
write: io=110514MB, bw=377170KB/s, iops=736 , runt=300041msec
file1: (g=0): rw=randread, bs=4K-4K/4K-4K/4K-4K, ioengine=sync, iodepth=32
read : io=3931.6MB, bw=13419KB/s, iops=3354 , runt=300008msec
file1: (g=0): rw=randread, bs=512K-512K/512K-512K/512K-512K, ioengine=sync, iodepth=32
read : io=358896MB, bw=1196.3MB/s, iops=2392 , runt=300010msec
file1: (g=0): rw=randwrite, bs=4K-4K/4K-4K/4K-4K, ioengine=sync, iodepth=32
write: io=1172.4MB, bw=3997.6KB/s, iops=999 , runt=300318msec
file1: (g=0): rw=randwrite, bs=512K-512K/512K-512K/512K-512K, ioengine=sync, iodepth=32
write: io=49549MB, bw=169069KB/s, iops=330 , runt=300101msec
ついでにお得意のネットワークのベンチマーク。
Giga以上を喰わせることが出来る環境を用意したので、実験。
# ifstat -i eth0 -b
eth0
Kbps in Kbps out
20029.14 943264.7
20703.28 942275.6
20199.25 940210.3
19884.86 943103.2
20373.66 936241.0
20370.73 938837.7
20340.69 944044.0
20020.84 941624.1
20099.39 940817.1
20021.42 938099.0
19782.21 941879.5
19031.40 946782.1
20057.71 935909.2
19986.20 941264.3
19953.34 940931.6
19645.89 941256.9
20016.64 939515.4
19773.32 943018.0
単位はbpsなので、940Mbps程度出ていることになる。ネットワークはすっかすかなので、使い切ってくれても良いよと言われたなぁ。てことで、SSD版のKVM VPSは非常にパフォーマンスがよいのでお勧めかな。
SSDにしては、Writeが遅い。どうやら、爆速にするか、スナップショットを無停止で取れるようにするかというところで、停めたくないというニーズが多く、性能を犠牲にして無停止スナップショットを実装するため、Writeの性能が遅くなったようだ。
にしても、このスペックであれば、WriteはSASHDDを使ったRAID相当だけど、Readは爆速といった所、メモリ、利用可能なネットワーク帯域などを含めても、さくらのVPS以上ではなかろうか。可用性重視のシステムなので、そう言う用途では在処も知れない。そう言えば今回もサーバーはHPなのかなぁ。とおもったら、サイトにはHP社の、、、と書いてあった。あそこはHP大好きだよね、無駄に高性能な物も多い。会社柄なので、羨ましい限りだ。
あと、改善してもらいたいのは、逆引きが出来ないとか、そう言う以前の問題で、逆引きしてるのに、正引きがないというクソ仕様は相変わらず。直すつもりは無さそうなのでメールサーバーでは向かないでしょう。てか、MTAを動かさせない策略なのかも知れません。この点は要注意。
SSHで繋ぐときにも警告が出ます。
パフォーマンスに関してはこの価格帯にしてこのスペックであれば申し分ないので、お勧めできそうです。
お申し込みは是非こちらから!
SSD搭載!高性能・高信頼なVPS WebARENA VPSクラウド
いつから〜??
てことで、少し調べてみた。
どうやらv6のアドレスそのものは大阪のようだ。
$ dig v6pc.jp ANY +norec
;; ANSWER SECTION:
v6pc.jp. 49 IN MX 10 sec.v6pc.jp.
v6pc.jp. 25 IN A 54.248.236.35
v6pc.jp. 25 IN A 54.238.63.82
v6pc.jp. 48 IN AAAA 2400:6700:ff00::36f8:ec23
v6pc.jp. 48 IN AAAA 2400:6700:ff00::36ee:3f52
v6pc.jp. 79333 IN NS ns-206.awsdns-25.com.
v6pc.jp. 79333 IN NS ns-1971.awsdns-54.co.uk.
v6pc.jp. 79333 IN NS ns-1330.awsdns-38.org.
v6pc.jp. 79333 IN NS ns-588.awsdns-09.net.
;; AUTHORITY SECTION:
v6pc.jp. 79333 IN NS ns-588.awsdns-09.net.
v6pc.jp. 79333 IN NS ns-1330.awsdns-38.org.
v6pc.jp. 79333 IN NS ns-206.awsdns-25.com.
% Information related to '2400:6700::/32'
inet6num: 2400:6700::/32
netname: AMAZON-AP-RESOURCES-JP
descr: 11F Shibuya Cross Tower
descr: 2-15-1, Shibuya-ku Shibuya
country: JP
$ traceroute6 2400:6700:ff00::36f8:ec23
5 xe-4-1-0.a20.tokyjp01.jp.ra.gin.ntt.net (2001:218:2000:5000::209) 0.725 ms 0.722 ms 0.714 ms
6 ae-6.a20.osakjp01.jp.ra.gin.ntt.net (2001:218:2000:2000::92) 69.854 ms 65.888 ms 12.949 ms
7 ae-10.r22.osakjp02.jp.bb.gin.ntt.net (2001:218:0:6000::e9) 8.427 ms 8.044 ms 10.673 ms
8 ae-1.r00.osakjp02.jp.bb.gin.ntt.net (2001:218:0:2000::aa) 9.129 ms 9.063 ms 8.925 ms
9 2001:218:3000:5000::52 (2001:218:3000:5000::52) 9.010 ms 11.810 ms 8.994 ms
10 2400:6500:0:1::1 (2400:6500:0:1::1) 11.979 ms 2400:6500:0:1::2 (2400:6500:0:1::2) 9.797 ms 9.822 ms
11 2400:6700::26 (2400:6700::26) 11.927 ms 2400:6700::27 (2400:6700::27) 10.084 ms 10.148 ms
GINのルータが大阪経由。
てことで、このサーバの実態そのものは大阪にあるのかなぁ。
にしても、AmazonっていつからIPv6に対応したんだろう。
ELB/CDN ではなさそう。
ELBであれば、CNAMEで実装なので、AAAAレコードで返さないはずだし、CDN(CloudFront)を使った場合、協議会のページを開くとリモートIPの表示の実装とか実装ができるのか、よくわからない。しかも、ServerはApacheと答えている。AWSを使ったことが無いのでよくわからないけど、どういう素性なのだろう。コレ。
注意: 日記を書いているのは、11/03の為、一部スクリーンショットにはそのような表記があります。
Intel NUC をインストールしていて、OSインストール直後、Symantec Endpoint Protection をインストール。
いろいろと通信がおかしく、Web閲覧ができないなど、不可思議な現象に陥った。
OSをインストールして直後だったのでなぜかわからずずいぶんはまってしまったので、記録として腐った仕様のことを書いておく。まじめに、これ、
v6fix ネタだと思うんですけどね。
利用環境:
IPv4/IPv6 Dual Stack環境、IPv6はRAで配布のみ、DHCPv6は無し。
Windows 7 Pro 64bit, Intel NUC, Intel(R) Ethernet Connection I218-V,
ネットワークの設定、社内ネットワーク。
Symantec Endpoint Protection 12.1.3001.165
発生した症状:
Windows 7 クリーンインストール直後(Windows Update未適用)の状態で、Symantec Endpoint Protection 12.1 をインストール及びアップデートした環境。Internet Explorer で google を開けない。また、ping も通らない。
経緯:
Windows Update が 5, 6 時間ほどかかるので、FireFox や Thunderbird など初期段階でインストールしている最新のアプリケーションをダウンロード
*1
するため、平行して作業。その際、google のサイトが表示できないため、Windows の Firewall かとおもい、全部無効にしたが、効果無し。しばらくして、フォールバックしたかのようにもっさりと、ページが表示されることがある。
ping を行った際、一般エラーとなり、通信ができないため、IPv6を無効にしたところ、サイトの表示が正常にできた。
今まで、長い間 Symantec Endpoint Protection 11 を使用していたが、2013年8月頃購入した Symantec Endpoint Protection 12という新しいバージョンをインストール。以前も12にあげたときはまったが、すっかり忘れていた。以前は、12 が出ても、しばらく11を使っていたのは、低スペックマシンをつかっていて重たかったため、保守切れになるまで、ずっと意図的に11をつかっていた。保守がすでに終わっているので今回、新規インストールは、Version 12 で行った。マシンスペックも十分なので、ちゃんと新規でインストールしたのは初めて。
OSインストール直後つながらないので、Windows 7 のプロトコルの実装やWindows 7 のファイアーウォールなどがおかしいのかと疑っていたが、そうではない。私が以前使っていた Endpoint Protection 11 には、FireWall機能はなかったので、ついているとそもそも思ってなかった(忘れていた)。
ちなみにこの問題はMacでは発生しない。なぜならFirewall機能は無い。
結局あきらめかけていたとき、Endpointを起動した際、ネットワーク脅威防止「Webやネットワークの脅威を防止します」とある。
項目を調べてみると、ファイアーウォールルールというのがあり開いてみると次のようになっていた。
「IPv6 を遮断する(イーサーネットの種類 0x86dd) すべてのホスト との間で着発信両方のトラフィックを遮断します。 これは次のプロトコルやポートから届くトラフィックに適用されます: イーサネットの種類 34525。 ネットワークアダプタ: すべてのネットワークアダプタ」
だが、有効になっていてもRAはとれる。そして、アドレスが自動でEUI-64形式やIPv6匿名アドレスが生成される。
これにより、ホストOSからみたとき、IPv6が有効になっているように見えるが、実はFirewallで止められ、一般エラーとなる。
この際、Windows 7 では、正しくフォールバックしないようで、ページの表示をする際タイムアウトが生じるまでつながらない。
サイトによっては、タイムアウトが発生し、穴あきのページが表示されるなど、実用に耐えなくなる。
この際、ログには下記のようにある。
biglobe/iij で試した。
右クリックをすると、バックトレースとあるが、実装が不十分なためできない。
尚、IPv4はTracerouteの結果が表示される。
Symantec Endpoint Protection により、IPv6の通信が遮断された場合、パケットダンプでは次のような結果となる。
結果からわかることは、IPv6の通信(発信)は、Wiresharkから見えないので、その手前で通信をブロックされていると考えられる。
(スクリーンショットは後で修正しますが、ipv6.host == や ipv6 == は使えないみたい...なので、v6の表示はそもそも無いのが正しいorz. てことで、ipv6.src == 〜 OR ipv6.dst == 〜 と書かないといけないっぽい。)
また、フォールバックするまでに、21秒かかっていることから、この時間は、maz の資料にある、
IPv6閉域問題とフォールバック〜TCP RST〜と同じ時間である。
今回この結果からいえることは、Windows Vista 以降、IPv6を前提にしているとのことだが、DNSQuery を投げる際、AAAAが先ではなく、Aレコードを最初に問い合わせている。これって、どうなの?順番が逆のような気がしなくもありません。
IPv6をすべて遮断しているのにもかかわらず、アドレスが付与されていることが府に落ちなく、確認してみたところ、次のような挙動。おそらく、RAは正しくフィルタ出来ていないのではないかという疑惑。
Windowsの起動時は、Firewallの起動のタイミングなどあるだろうから、今回の調査対象から外すとして、インターフェースでIPv6を手動で有効にした場合、次のようになった。
ここで通信しているのが見えるんですよね。
とはいいつつも、ff02::1 に対してpingを送信すると、タイムアウトする。
この時点で挙動が不思議。
さらに追いかけていくと、こういう通信。
IPv6での通信は止めるのに、RAは止めていないのがわかった。これは明らかに実装上の問題だと思われる。。。
結論として、Symantec Endpoint Protection の動作として、実装上問題があるのは大きく2点。
すべてのIPv6パケットを遮断するのであれば、RA で アドレスがとれるのが問題。
また、今時頭の悪いように、すべてIPv6のパケットを落とせばよいという実装は時代遅れ。
RA でアドレスがとるのであれば、端末→外部 への通信は許すべきであり、すべての通信を落とす必要はない。タイムアウトが生じるため、正しくフォールバックしない。IPv6アドレスがとれないのであれば問題ないし、とれたとしても、DNS名前解決によるAAAAフィルタができていれば問題ないが、ここはFirewallの仕事ではないと考えられることから、中途半端にアドレスがとれるのが問題。
起動時にSymantec Endpoint Protection のFirewallが有効になる前にRAでアドレスを付与してしまうという実装であれば、TCP RSTをOSに伝え、フォールバックさせる必要がある。
通常時、RAをフィルタ出来ないのであれば、同様の対処が必要である。この辺はフレッツ東西の閉域網のフォールバック問題と同じである。
追記)
他のパソコンを調べてみたところ、次のようになっている物もありました。Symantec Endpoint Protectionのバージョンは同じ。
どこかでパターンが配布されたのかもしれません。。。が、デフォルトで無効なのは変化なし。
ちなみに、Macbook上のVMwareの上で動いてるNATの中のWindowsだったので、IPv6を有効にしておらず、かつ、Firewallを無効にしていたので、そもそも今回の問題に気付けなかったというのが大きいかな。
(以前と書いたのは、ThinkPadT60にSEPを入れたときにはまったらしい。)
ぐぐってみると、いくつかこの件でIPv6で通信出来ずにはまってる方のブログが数名引っかかったりしましたので、実は有名なのかもしれませんが、きちんと書いている記事はありませんでした。
*1:
ファイルサーバーにもインストーラーは保存してあるが一部の古いもののみ直接ダウンロードしていた