初手仕草

ssh しやすいようにする

sudo su - isucon
mkdir .ssh
cd .ssh
sudo cp /home/ubuntu/.ssh/authorized_keys ./
sudo chown isucon:isucon authorized_keys

ssh config

Host isucon12q-1
  HostName TODO
  User isucon
  IdentityFile /home/y011d4/.ssh/isucon-practice.pem
  AddKeysToAgent yes

Host isucon12q-2
  HostName TODO
  User isucon
  IdentityFile /home/y011d4/.ssh/isucon-practice.pem
  AddKeysToAgent yes

Host isucon12q-3
  HostName TODO
  User isucon
  IdentityFile /home/y011d4/.ssh/isucon-practice.pem
  AddKeysToAgent yes

デプロイ鍵作成

ssh-keygen -t ed25519
# deploy する1台目の pubkey は他のマシンの authorized_keys に追加したほうがよさそう？

mysql db 分離

• 192.168.0.12 の DB のみ使用するようにする
• 以下で mysql へのアクセスを可能にする
  • /etc/mysql/mariadb.conf.d/50-server.cnf で bind-address = 0.0.0.0 とする (初期は127.0.0.1)
  • sudo systemctl restart mariadb.service
• 以下を打ち、権限追加
  • sudo mysql -u root -p (sudo がないとはいれない)
  • SELECT host FROM mysql.user WHERE user = 'isucon'; で localhost にしか権限がないことを確認
  • GRANT ALL ON isucondition.* to 'isucon'@'192.168.0.11' IDENTIFIED BY 'isucon';
    • isucondition は DB 名
    • 最初の 'isucon' はユーザー名
    • 最後の 'isucon' はパスワード
  • FLUSH PRIVILEGES;
• env.sh で MYSQL_HOST を 192.168.0.12 へ

↓の方法もある

CREATE USER `isucon`@`192.168.%` IDENTIFIED BY 'isucon';
GRANT ALL PRIVILEGES ON `isucondition`.* TO `isucon`@`192.168.%`;

ファイル読み込み権限は↓でやる table に紐付かないっぽいので *.* としないとだめ

GRANT FILE ON *.* TO `isucon`@`192.168.%`;

nginx で load balancer

以下は isucon11 での例、序盤は sock ではなく ip になるはず

# 1台目
upstream goecho_socket_server {
    server unix:/tmp/goecho.sock;
    server 192.168.0.13:3333 weight=2;
}

server {
    listen 443 ssl http2;

    ssl_certificate /etc/nginx/certificates/tls-cert.pem;
    ssl_certificate_key /etc/nginx/certificates/tls-key.pem;

    location / {
        proxy_set_header Host $http_host;
        proxy_http_version 1.1;
        proxy_pass http://goecho_socket_server;
    }
}