2ch特化型サーバ・ロケーション構築作戦 Part29
レス数が950を超えています。1000を超えると書き込みができなくなります。
2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part28
http://qb5.2ch.net/test/read.cgi/operate/1208685863/ >>850
あ、どうもです。
今私も見つけました。
UAでやるのはあまりにもあまりなんで(未承諾さんに一発で破られているようだし)、
bbs.cgi をむぎゅってきます。 >>852
とりあえず 126.240.0.0/12 だったら iPhone にする、
ということにしました。
誤検出 and/or ソフトバンクモバイルからの情報公開があったら、変えていくということで。 >>844
おー。
でもその下の、
東京大学、「光の粒」を使ってHDDの容量を5倍以上にする技術を開発 - GIGAZINE
http://gigazine.net/index.php?/news/comments/20071107_u_tokyo_hdd/
の記事のほうが気になったです。
ひょっとしてまだまだいくのか。5T とか 10T とか。 ocn でも odn でも kddi でも iPhone は iPhoneっす >>856
なるほど、であればもっとうまいやり方が必要そうですね。
iPhoneの3G経由は現在のパターンでいくとして、
Wifi経由だったら、I と表示するとかですかね。
偽装覚悟で、そうしてみますか。
・i は iPhone 3G経由っぽい
・I は iPhone Wifi経由「かもしれない」
ぐらいのかんじで。 >FOMAでべっかんこ( http://u.la/ )経由が i
これと被ってるんだが↑は廃止って事でいいのかな >>858
iモードIDの取り扱い仕様確定後、
bbs.cgi 的にその仕様は廃止されているようです。 再び、教えて君で。
iPhoneで3G経由でアクセスした時、
例の 126. なんちゃらというIPアドレスになるわけですが、
このIPアドレスって、
1) 従来の携帯のように、セッションごとに毎回変わってしまう(従来の携帯風味)
2) VC(?)張られている間は変わらない(AIR-EDGE風味)
の、どっちなんですかね。
# 確保しているIPアドレス帯域が広そうだから、2) かしら。
# 根拠ないですけど。 >>861
変わりまくりの予感
しょっちゅう同意ボタンを押している気がする >>862
そうなんですが、、、。
とすると、1) なんですかね。
あるいは、 2) が「超短い間隔で」起こっているのか。
もう少しリサーチが必要そうな感じですね。
SoftBankMobileのWebには、まだ何の技術情報も出ていないみたいですし。 > そうなんですが、、、。
そうなんですか、、、。
の間違いですた。>>863 ハードウェアの脆弱性って昔から言われてるよね。
でも被害に遭ったって聞かないのは何でだろー 可能性があるってだけでかなりヤバいから、
現実性にかなり難があるネタでも結構騒ぎになるので、
相対的にそう見える。
初代PentiumがLOCK CMPXCHG8B EAXで固まるバグなんかは、
実証プログラムも広く出回ったし。すごく簡単だったから。 鯖側で任意のjavaを動かせるのでない限り関係ないだろJK つうか最近のCPUだとBIOS起動時のマイクロパッチで大半が修正可能だけどな。
マイクロパッチ使えないOSとかBIOSとかだと悲惨だが。 質問・雑談スレ275@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1214880089/848
848 :ひろゆき@どうやら管理人 ★ :2008/07/19(土) 06:57:48 ID:???0 ?
http://touch.xrea.jp/janetouch/
バーボンハウスに送らないようにしたいんですけど、
どうすればいいんすかね? 重い重い重い重い重い重い重い×55@運用情報
http://qb5.2ch.net/test/read.cgi/operate/1215443197/63-66
・暴走しているのは read.cgi (が組み込まれたhttpd)
・旧フォーマット(コンマ区切り)のdatを踏むと暴走すると思われる
・一部サーバ(別記)はこれを防ぐため、古いバージョンのread.cgiをわざと入れてある
・古いバージョンのread.cgiは、旧フォーマットと新フォーマットを自動判別できる とりあえず対症療法として、
うまい棒サーバの read.cgi を、これから旧バージョンに入れ替えておきます。 >>873
> ・一部サーバ(別記)はこれを防ぐため、古いバージョンのread.cgiをわざと入れてある
1999, jbbs, kitanet, piza, piza2, pyon, saki
今回これに加えて、すべてのうまい棒サーバも古いバージョンに追加
caramel.2ch.net, cheese.2ch.net, choco.2ch.net, cocoa.2ch.net, corn.2ch.net, curry.2ch.net,
ebi.2ch.net, kaba.2ch.net mentai.2ch.net, natto.2ch.net, piza.2ch.net, piza2.2ch.net,
saki.2ch.net, salad.2ch.net, salami.2ch.net, tako.2ch.net, teri.2ch.net, ton.2ch.net, yasai.2ch.net 過去ログ&●(2chビューア)情報スレ 05
http://qb5.2ch.net/test/read.cgi/operate/1207479061/346
この件・・・・板移転と関係あるのですか??
どうなるでしょうか? >>880
その貴方の質問はサーバと何か関係がありますか(笑)
WWWWWWWWWWWWWWWWWWWWWWWWWWWWwwWww↑→
馬鹿じゃねえの♪ 質雑スレで訊いてもNGされててスルーだからww アワレww
rootたんから「●のことはわからないです」ってレスほしいかーww
スレ違い。 そんなことで喜べる幸せそうな>>882こそ哀れで不憫だ・・・・ご家族はカナシス >>883
life9.2ch.netを新しい鯖に変えてみ >>879
私の環境(JaneView、壺)からは、ともに正常に読めました。
offlaw.cgi の動作には異常ないようです。
life9 の read.cgi も正常に「過去ログ倉庫」を示しました。
結果として、特に異常は発見されませんでした。 888 888 888 888 888 888 888 888 888 888 888 888 888 888
>>887
わかりましたです〜(笑) なんか、違うJaneを起動したら
http://life9.2ch.net/yume/kako/1212/12127/1212765045.html
で、取得出来ました〜! 今使ってるJaneでは、上記アドレスへ飛びません・・・・
ボードメニューが悪いのか、他の設定が違うのか・・・・
少し弄ってみますです〜♪
あ〜りが〜とで〜した〜! >>888
忙しいところわざわざすみませんでした〜!
当方環境の問題と言う事で了承居致しましたです〜♪
ありがとでした〜ですよ〜♪ 携帯→2ch運用情報スレッド76
http://qb5.2ch.net/test/read.cgi/operate/1215708125/940-978 あたり
2chにおけるauの不調はいまだ続いている
2ch以外の海外サイトへのアクセスも不調らしい
Abovenet経由の経路の不調はまだ続いているっぽい?
PIE→auはAboveを通っておらず、特に問題はないように見える(★重要)
au→PIEの経路は? いつもお世話になっています。どちらで聞こうか迷いましたが、こちらに書きます。
■ご相談事項
復帰依頼スレには、復帰作業の目安としてload averageの数値が記載されています。
サーバの構成も大きく変わったと思いますが、現在の目安となるような数値はありますでしょうか?
サーバによって数値に大きく幅があったり、マルチコアなサーバではload averageの数値が
正しく出力されない問題があったり(確か)、負荷の目安を把握するのが難しくなっていると思います。
もし、復帰作業の目安となるような数値の表現が可能でしたら、復帰スレに記載して参考としたいです。
もし表現が不可能でしたら、作業前に読み書きをして負荷を直接体感する事にします。
それとも、もしかしたら、現在のサーバは処理が圧倒的に速くなっているので、
復帰するのにサーバ負荷は気にしなくて良いですよー、な状況になっているのかもしれません。
ご意見よろしくお願いいたします。
http://qb5.2ch.net/test/read.cgi/sakud/1132416758/616 >>892
一般論を書きます。
FreeBSD ではコアが2つならLAが倍で、
コアが4つならLAが4倍で判断されることになります。
(そういう作りのはずです)
ということで、T-bananaなら2倍勘定、
A-tigerなら4倍勘定でよいことになります。
また、SCHED_ULEを採用している一部サーバでは、
LAが負荷の割に高く記録されることもあるようです。
あくまで一般論と経験論からですが、
T-bananaならLA=10、A-tigerならLA=20ぐらいまでであれば、
作業上安全圏と考えていただいて、差し支えないと思います。 >>893
丁寧でわかりやすい説明をありがとうございます。
教えていただいた目安を参考にします。
新型サーバが導入されたり、サーバ構成が大きく変わった時に
また相談をお願いするかもしれません。その時はよろしくお願いいたします。 >>895
ということで自分のプロバイダで、
Web-based DNS Randomness Test | DNS-OARC
https://www.dns-oarc.net/oarc/services/dnsentropy
を踏んでみて、もし万一「POOR」って表示されたら、
そのプロバイダのDNSはセキュリティ的に「もうだめぽ」ということで、
すぐにパッチを当てろモルァって、メールとか連絡とかしたほうがよさげ。 っていうか、そうでもないのか。
「Test My DNS」を踏んでみてわかるのは、
自分の家のブロードバンドルータのDNSキャッシュサーバ機能が
安全かどうか、だったりするかも。
今自宅の環境で試したら、両方とも「GREAT」って出た。
プロバイダは Sakura Internet だけど、自分で dnscache 使って
DNS キャッシュ立ててるから、参考にならないですね。 210.196.5.106 Source Port Randomness: POOR
210.196.5.106 Transaction ID Randomness: GREAT
210.196.5.107 Source Port Randomness: POOR
210.196.5.107 Transaction ID Randomness: GREAT
>>898
典型的な「だめぽ」の例ですね、、、。
今回のセキュリティパッチはまさに、
> 210.196.5.106 Source Port Randomness: POOR
を GREAT に変えるためのものなので。 ちなみに、
世の中には「だめぽ」なDNSキャッシュサーバが、たぶんまだかなりあると思います。
今現在もいろいろと情報を仕入れつつありますが、
今回のはとても緊急度が高そうなので、対応は必須でしょう。
あえて誤解を恐れずに言うなら、
DNSというプロトコルの今後の存亡にかかわるぐらい大きな問題のようです。
本文中でも少し触れられていましたが、
既に、攻撃をするためのサンプルコードも公開されてしまっています。
わかる人が見れば、何をしようとしているかもわかるでしょう。
DNSの脆弱性に対する攻撃コードが公開される:スペシャル - ZDNet Japan
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20377716,00.htm
ちなみに 2ch で使っている djbdns (dnscache) や powerdns-recursor には
今回の脆弱性は該当しませんが、それは単に「やられる確率が低い」というだけです。 60.37.13.73 Source Port Randomness: POOR
60.37.13.73 Transaction ID Randomness: GREAT
60.37.14.74 Source Port Randomness: POOR
60.37.14.74 Transaction ID Randomness: GREAT
だめなのかな? そもそも繋がらない(´・ω・`)@Test My DNS >>904
んだねぇ… 混んでいるのかな?
dns-oarc.net. の NS は返事するけど、td.dns-oarc.net. が返事をしない。
-----
ウチの RT58i もセキュリティアドバイザは出ていて、ファームの更新予定ですよに
なっているけど、まだ対応ファームは出ていない。しばらくはルータの DNS サーバ
じゃなくて、ISP の DNS サーバを指定しないと… 念のため。 うぅむ、、、やっぱりRT58iかしら。。。
今日もまた暑さ?でBA8000PRO昇天(´・ω・`) >>905
td じゃねぇや… et.dns-oarc.net. だ。間違って console に入力したものを、そのまま
コピペしちまった orz
以下スレ違&チラ裏
>>906
ウチは自宅鯖なんてハードな使い方はしていないから何とも言えないけど、ドバっと
アクセスが集中してセッションを使い切るなんて事がない限り大丈夫なんじゃないかと。
暑さの方はわからない、こっちも今年から使い始めたから。
いっそ事、業務用系の中古品を狙ってみるとか? あと気をつけて欲しいのはdjbなら確実に大丈夫という話でもなくて、
キャッシュサーバにdjbdns使っていようがBINDを使っていようが、
DNSクエリのソースポートを制限されていたらもうだめぽ、ってことなんですよ。
あとWeb版Test My DNSが使えない方は、こちらをどうぞ:
$ dig +short porttest.dns-oarc.net TXT >>906
少なくともACアダプタはすっごくぬるくて小さいですRT58i Western Digital、10,000rpmの企業向け2.5インチHDD「VelociRaptor」
http://pc.watch.impress.co.jp/docs/2008/0724/western.htm
ヒートシンクなし。 >>910
おっ、ついにA-tigerに真に似つかわしいはずの、
「企業向け」の10,000rpm SATAディスクが来ましたか。
WD VelociRaptor 300 GB SATA Hard Drives ( WD3000BLFS )
http://www.wdc.com/jp/products/Products.asp?DriveID=494
WD3000BLFS が型番と。 >>908
$ dig +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"60.37.14.169 is POOR: 30 queries in 3.2 seconds from 1 ports with std dev 0.00"
(´・ω・`)
>>909
BA8000PROのACアダプタはかなりご立派さん。OUT:12V/1.2A プロバイダのDNS使わずに自前でDNS引いてるおれは問題なし
ttp://ranobe.com/up/src/up286293.png
DNS Resolver(s) Tested:
210.xxx.xxx.xxx (xxxx.xxxxxxxxx.xxx.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
210.xxx.xxx.xxx Source Port Randomness: GREAT
210.xxx.xxx.xxx Transaction ID Randomness: GREAT mamono,namidame用A-tigerできた(^_^;)おまたせー
tiger3505.maido3.com
転送量グラフ http://traffic.maido3.com/q6Iy/8VLV/mndb/
tiger3506.maido3.com
転送量グラフ http://traffic.maido3.com/WhLH/b4Mr/RTAi/
root ★さんにメール出したー(^_^;) >>915
受け取りました。
ログイン、su、dmesg出力、ネットワーク設定、まずは問題なさげ。
作業開始はのちほど。 >>914
そうです
つまりディスクの大きさが小さければ小さいほど回転のブレが出にくい
鯖に何台もHDDが入ってたり別鯖が近くにあると振動を誘発するから
そしてモーターの発熱と消費電力を抑える事ができる p2.2ch.net総合スレ Part37 【不具合/要望】
http://qb5.2ch.net/test/read.cgi/operate/1215973136/608
これ、あとでやってみよう。
IPアドレス帯域
http://developer.emnet.ne.jp/ipaddress.html
がわかっているので、普通に組めると思うし。
そしたら末尾O、BBMで扱うことになるということで。 花子 ★の秘密の花園
http://qb5.2ch.net/test/read.cgi/operate/1211962556/331
331 :花子 ★ :2008/07/25(金) 18:07:37 ID:???0 ?
banana3000.maido3.com
Uptime: 5:33
リブートスレにも花子スレにも書かれていないのになでだろう?
HDDが一個しんじゃたのかなー? httpdの再起動要請をしてリブートスレに書かなかっただけとか? >>919
BBMにも普通にはいるかと思いますが「文字列」がどのような文字種になるかが気になるところ。
大文字小文字識別とかあったら。。。 >>920
なぜかわかったー
花子 ★の秘密の花園
http://qb5.2ch.net/test/read.cgi/operate/1211962556/338
338 :マァヴ ◆jxAYUMI09s :2008/07/26(土) 19:12:06 ID:pJkWQt070 ?
>331
これ、花子がサーバダウンしたためリブートした(^_^;)
やっぱどっかがいまいちなんだけど、ログとかからは何も判明せず・・・・
マザーボード交換作戦の季節がやってきた予感 携帯→2ch運用情報スレッド78
http://qb5.2ch.net/test/read.cgi/operate/1216981713/101
ということで、讃岐くんへ:
・新サーバを引き渡せる状態になりました。既に土地は作られています。
DNSを向ければ、今 s2ch.net 関連で動いているもの(rssとか色々)は、
全て同じように動くはずです。
・ログインの仕方は今の s2ch.net と同じです。
(ログイン名・パスワードとも)
・新サーバは tiger3512.maido3.com = 206.223.152.165 です。
・チューニングの内容は、
- 現在の s2ch.net で動いているものは基本的にそのまま動くはず
- ただし、Cで書かれてコンパイルされているものは再コンパイルが必要
- 現在の changi 設定 + PHP eAccelerator 有効
の状態になっています。
・中身は空っぽになっているので、自分で中身移して動作確認して、
まるごと移した後、自分でs2ch.net関連の全てのDNSを変えてください。
移行テスト用に前にも作った、これを作っておきました。
http://sanuki.mumumu.mu/
・必要なモジュールや動作不良などがあったら、言ってください。
・何か質問があったら、基本的にこちらのスレで。 docomoでやってみた
210.153.84.171 (proxy3147.docomo.ne.jp) appears to have POOR source randomness and GREAT transaction ID randomness. >>926
入れ込んだら、あとで感想を報告してください。
あと、このサーバ、ディスクはあんまり高速ではないので、
メモリディスクが使える場合、そちらの使用を健闘してみてください。
現在、
%df -h /md
Filesystem Size Used Avail Capacity Mounted on
/dev/md0 387M 106M 250M 30% /md
まだあと250Mぐらい使えます。
/md/s2ch の下は、好きに使ってよいです。
リブートすると消えるけど。 旧s2chのほうってまだまだ使ってもいいのかな?
もしいいんならpublicのところをbanana.s2ch.netとかで見られるようにしてほしいです。 >>930
了解です。
旧サーバをどうするかは私は聞いてないけど、
とりあえず設定しておこう。 banana.s2ch.net で参照されても大丈夫にした。 >>934
今のところ順調っぽく見えますが、
軽いとか重いとかいいとか悪いとか、
たんたんと報告してもらえればと。 208.67.216.14 (bld4.sea.opendns.com) appears to have GREAT
source port randomness and GREAT transaction ID randomness
なんかopendnsってやつを設定したんですけど、これって大丈夫なんですよね?
>>937
一般論を。
他の方が立てられた DNS キャッシュサーバを
ネットワーク経由でお使いになる、ということは、
1) その DNS キャッシュサーバにインターネット的に命を預ける
2) その DNS キャッシュサーバと自分のPC等の間のネットワークは安全であり、
データの書き換えやすり替えは絶対に起こっていないと仮定する
ということになるです。
それで問題ない、ということであれば、
自己責任にて、ということで。
ちなみにプロバイダが提供するDNSキャッシュサーバを使う場合についても、
上記の原則は全く同じことになるです。 あうでやってみたら
このサイトは安全でない可能性があるので接続できません(発行者エラー)だってさ 花子が泣いてます
花子 ★の秘密の花園
http://qb5.2ch.net/test/read.cgi/operate/1211962556/411
411 :花子 ★ :2008/07/27(日) 18:12:42 ID:???0 ?
3ware 3DM2 alert -- host: banana3000.maido3.com
20080727091226 - Controller 0
WARNING - Sector repair completed: port=6, LBA=0x3A15FF09 completedって言ってるくらいだから大丈夫なんじゃないの >>941
6番に繋がったHDDの0x3A15FF09って所は修復完了しました。
と言ってるようなんで、頻発しない限りは様子見で良いと思います。 新しい涙目、魔物は明日〜明後日には順次できあがる予定でおりますが、
そしたら、「丸ごと移動でDNSつけかえ」の形でやろうかなと。 ちょと質問
IEで、見たとき、■このスレッドのQRコード■て有りますが
http://same.u.la/をhttp://ula.cc/に変えれないでしょうか?
(例)
2ch特化型サーバ・ロケーション構築作戦 Part29
■このスレッドのQRコード■
http://qr.42.kg/tubo/?http://same.u.la/test/r.so/qb5.2ch.net/operate/1212665493/
を
http://qr.42.kg/tubo/?http://ula.cc/test/r.so/qb5.2ch.net/operate/1212665493/
にする
>>947は
壷の機能の一つだと思うのでソウト板に行って来ます むむむさんー。
test.s2ch.netのpvをとっていただけないでしょうかー。 >>949
2ch式でよければ、今日帰宅後にでも。 レス数が950を超えています。1000を超えると書き込みができなくなります。