【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part18
■ このスレッドは過去ログ倉庫に格納されています
peko作戦について語るスレです。 サーバロケーションPIEに関する話題もこちらで。 <現在の主要なテーマ> ・「Love affair作戦」による、携帯系サーバの大幅強化・外向けdat供給サーバの構築 ・「雪だるま作戦」による、スケーラブルなサーバ群構築 ・BBQの2台体制化・RAID1化 ・FreeBSD 5.4Rの導入検討 ・各種作戦・プロジェクトとの連携 ・FreeBSDのさらなるチューニング詰め <主な関連スレッド> 【Love Affair】携帯からのアクセスに対する考察・次の一手 Part3 http://qb5.2ch.net/test/read.cgi/operate/1095146311/ ■新春特別企画「雪だるま作戦」liveサーバの飛躍なるか!? Part1 http://qb5.2ch.net/test/read.cgi/operate/1105035540/ <主な関連サイト> MRTGによる統計情報: http://mumumu.mu/mrtg/ 2ちゃんねる/PINKちゃんねる 稼動中のサーバ一覧: http://mumumu.mu/serverlist.html 2ちゃんねる サーバ負荷監視所: http://ch2.ath.cx/load/ 2ch 鯖監視係。: http://sv2ch.baila6.jp/ <前スレ> 【Project peko】2ch特化型サーバ・ロケーション構築作戦 Part17 http://qb5.2ch.net/test/read.cgi/operate/1107376477/ >>200 そですか。 Jimさんにはできるだけこっちのふいんき(なぜか(りゃ)を知っておいてほかったりするので (その方がいろんなことがすすめやすいです) できるだけ伝えるようにしていたりして。 >>198 既に要旨は>>197 で逝っているけれど、翻訳してみますた。 Jimさん、Seanさん お早いお返事どもです。 状況はわかりました。 CPUの到着日の目安を教えてもらえますか? 日本のモバイル2ちゃんねらー、特にAUな人がまってます。 全部のtinyTigerサーバはそのCPU問題でまだ運用していません。 ということで届き次第断りなしに装着してもかまいませんけど、いれたら私に教えてください。 またここ数日XOロケーションのほかのサーバダウンに出くわしました。 cobra2244, 2245, tiger510です。この鯖落ちは点検とは関係ないと思われるです。 また、XOサーバの状態をより注視していきますが、 不安定になったらメールをよこしてください。 2ちゃんねらーは生暖かい目で見守ってますのでがんがってください。 では >>202 どもです。概ねそんなとこですが、 > 不安定になったらメールをよこしてください。 は、 > if they are unstable, I will email to you again. なので、不安定になったらメールするのは、こっちかと。 >>203 あ、失礼しますた 「メールよこしますね。」ですね・・・orz 釣られてきます また墜ちちゃったみたいですね。。。 tiger2507,2510,2511 ひとまず要請入れておきます。 The processors are ordered and will come tomorrow. Your friend, Jim だそうです。 # ほんじつは、そろそろねるじかん。 次は、banana307タン、、、 みんなどうしちゃったんだろう。。。 >>207 リブート入れていただきました。 しかし、 May 7 13:00:25 <0.2> banana307 kernel: ad1: WARNING - WRITE_DMA interrupt was seen but timeout fired LBA=108401471 May 9 13:00:24 <0.2> banana307 kernel: ad1: WARNING - WRITE_DMA interrupt was seen but timeout fired LBA=8668191 May 10 13:00:16 <0.2> banana307 kernel: ad1: WARNING - WRITE_DMA interrupt was seen but timeout fired LBA=136239551 ちと、HDDがやばめかも。 Jimさんと相談します。 交換手配の予感。 とりあえず、バックアップとります。 >>208 とりあえず Jim さん (Cc: 管理人、おじさん) に現状をメールしました。 とりあえず、バックアップはとれました。 Jimさんと連絡とれたところで、作業等手配の予定。 cvsup.peko.2ch.net (ftp.peko.2ch.net = 他のサーバのおもり用)を、5.4R にした。 %uname -a FreeBSD banana273.maido3.com 5.4-RELEASE FreeBSD 5.4-RELEASE #7: Tue May 10 12:24:23 PDT 2005 root@banana273.maido3.com:/usr/obj/var/src/sys/I386_BANANA_54 i386 >>212 監視係に入っているのは確認しました ttp://sv2ch.baila6.jp/sv2ch11.html 初心に帰って、tiger2507〜2512でmemtestを実行中。 まずはOSの上で動くもの。 >>214 12ループほどまわしてみましたが、特に異常なし。 Loop 12: Stuck Address : ok Random Value : ok Compare XOR : ok Compare SUB : ok Compare MUL : ok Compare DIV : ok Compare OR : ok Compare AND : ok Sequential Increment: ok Solid Bits : ok Block Sequential : ok Checkerboard : ok Bit Spread : ok Bit Flip : ok Walking Ones : ok Walking Zeroes : ok というわけで、初物は例によって ex10 から。 %uname -a FreeBSD oyster901.maido3.com 5.4-RELEASE FreeBSD 5.4-RELEASE #2: Wed May 11 07:32:34 PDT 2005 root@oyster901.maido3.com:/usr/obj/usr/src/sys/AMD64_COBRA_54 amd64 とりあえず、メモ。 Squid DNS Lookup Spoofing Vulnerability http://secunia.com/advisories/15294/ CPUは無事Jimさんたちの手元に到着し、今夜(米国時間)インストール予定とのこと。 >>221 なくなった、は、ややmisleadingですね。 「回避された」のほうがよさげ。 なんにせよ、よかった。 ○ 2ch.net 問題について JimさんがNSIと直接交渉することで、2ch.netのWHOIS情報が更新されました。 下記のように Administrative contact / Technical contact ともJimさんに設定され、 某フリーメールのアドレスは Administrative contact から消滅しました。 つまり、某フリーメールのアカウント(誰でも簡単に取れる)を仮に取られたとしても、 2ch.net のコントロールは、できなくなりました。 Domain Name: 2CH.NET Administrative Contact, Technical Contact: Watkins, Jim Sun dns@NTTSUPPORT.COM N.T.Technology inc. 2707 Colby ave suite 1110 EVERETT, WA 98201 US 425-259-3201 fax: 425-259-4183 Record expires on 22-Jul-2006. Record created on 22-Jul-1999. Database last updated on 13-May-2005 02:32:46 EDT. Domain servers in listed order: NS1.MAIDO3.COM NS2.MAIDO3.COM で、これがFAだったみたいね。 以上、チラシの裏。 【2ちゃんねる】の謎の隠しリンクで、乙部ブログがランキング1位に★3 http://news19.2ch.net/test/read.cgi/newsplus/1115943777/316 316 名前:ひろゆき@どうやら管理人 ★[] 投稿日:2005/05/13(金) 14:33:07 ID:??? ?## 「故意でなくても外部からiframeされたサイトは問答無用で削除される法則」は、 ライブドア関係者のブログでも削除されるのかテストの結果が出たようです。 >Watkins, Jim Sun dns@NTTSUPPORT.COM jim sun乙 >>226 こないだの話と同じですね。(see >>89 ) 確かに設定できる権限はJimさんが持ちましたが。 >>223 やっぱ2ch.net、のことはそれ関係だったかぁ。 ってか、いままでかかってたのか、、(;´Д`)おつかれさまでした。。 >>228 です。 >>229 長年(少なくとも数年)、その状態だったですね。 乗っ取りが起こらなかったのは、幸運以外の何者でもないと。 しかも危機進行中に、危機自体を語ることが危機を増大させるっつー なかなか派手さに欠ける危機だったんだな(^_^;)事態は深刻なくせに >>232 ですね。 少なくともこのスレでは、 各種プロジェクトは基本的に全部公開で進めることを前提にやっていますが、 この件についてだけは、例外的にそうはいかなかったと。 何だと思ったらwhois更新ですか。 >>233 つーか公開していたら2ちゃんねらーがもっとも嫌う民族にのっとられて最悪閉鎖の可能性もあった、と。 で、NSIの検索結果見たら ・トップページの画像がはられているのが和露田です ・登録名がHiroyuki Nishimuraじゃなくて2chになってますね(昔からだったらスマソ) ・いまだに管理人住所・携帯番号が登録されているんですな(当然か(素)) ・あとは>>223 のとおり >>232 PIE移転騒動で発覚して以来、水面下で動いているとは思っていたけど、 ほぼ1年かかることだったのかー。乙々 たぶん まろゆ(ryのことだから 2ちゃんねるのっとられましたー あしたから名前をかえてみるです。 と言ってギャグを考えたにちがいない。 /livediiu2vf.comとか のっとられたら、のっとっられたでVIP民が(ry 一応実名さらされますよね・・・・ Part12のこれだったか http://qb5.2ch.net/test/read.cgi/operate/1084429098/577,604 577 : ◆BDFCNV1.to :04/05/25 22:43 ID:TowM+CDl 2ch.net の DNS の管理を PIE 側に移すよう〜 と管理人に伝えたら・・・ フリーのメアドで NSI に登録してあって そのアドレスは使えなくなっているようです、、、 と言われた。 604 : ◆BDFCNV1.to :04/05/25 22:59 ID:TowM+CDl まずは Administrative contact のメールアドレスを変更して、、、 FAX やらなにやらでやるんだったよなぁ。 結構時間かかるんだろうなぁ たぶん時間切れは決定。 祭りにはならなかったようだなw http://qb5.2ch.net/test/read.cgi/operate/1085668662/353-354 353 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 04/05/28 19:38 ID:sYdL4lu+ ネームサーバーは変わったみたいですけど > Administrative Contact: > Access, Tokyo (HH6794) (フリメ) はそのままでいいんですか? 更新催促メールをAdmin. Contactに送信 ↓ 届かない ↓ 2006年7月にドメインあぼーん ↓ 祭り 354 名前: 動け動けウゴウゴ2ちゃんねる 投稿日: 04/05/28 19:46 ID:O6KpxBND >>353 シーッ!ひ(ryの次のネタをバラしちゃいかんだろ ex10 サーバ落ちについて %cat info.0 Dump header from device /dev/da0s1b Architecture: amd64 Architecture Version: 16777216 Dump Length: 4227268608B (4031 MB) Blocksize: 512 Dumptime: Fri May 13 11:30:07 2005 Hostname: oyster901.maido3.com Magic: FreeBSD Kernel Dump Version String: FreeBSD 5.4-RELEASE #2: Wed May 11 07:32:34 PDT 2005 root@oyster901.maido3.com:/usr/obj/usr/src/sys/AMD64_COBRA_54 Panic String: page fault Dump Parity: 1290870178 Bounds: 0 Dump Status: good #0 0xffffffff8025e22d in doadump () #1 0xffffffff8025e254 in doadump () #2 0x0000000000000000 in ?? () #3 0xffffffff8025e827 in boot () #4 0xffffff00f3cf0a00 in ?? () #5 0xffffffff80424d54 in IOC_Diag () #6 0x0000000000000014 in ?? () #7 0x0000000008daaae0 in ?? () #8 0xffffff00f3cf0a00 in ?? () #9 0xffffff00f3cf0a00 in ?? () #10 0x0000000000000104 in ?? () #11 0x0000000000000000 in ?? () #12 0xffffff00f3cf0a00 in ?? () #13 0xffffff00f3c86000 in ?? () #14 0xffffffffe99619b0 in ?? () #15 0xffffffff8025f05f in panic () #16 0x0000003000000010 in ?? () #17 0xffffffffe99618d0 in ?? () #18 0xffffffffe9961800 in ?? () #19 0xffffffffe99618d0 in ?? () #20 0xffffffffe9961810 in ?? () #21 0xffffffff80453012 in __func__.1 () #22 0x000000000000000c in ?? () #23 0x000000000007fe00 in ?? () #24 0xffffffffe99617f0 in ?? () #25 0x000000000000000a in ?? () #26 0xffffffffe99617f0 in ?? () #27 0x000000000000000a in ?? () #28 0xffffffff805b6200 in ksegrp0 () #29 0xffffffff805b6200 in ksegrp0 () #30 0xffffffffe99618d0 in ?? () #31 0xffffffff80269560 in tc_windup () #32 0xffffff000001d8c0 in ?? () (以下略、あんまり有用な情報なし) …ということで、なんかメモリ化けっぽい落ち方で、ややいまいちかも。 とりあえず、経過観察か。 そういえば早速一つSA出ているんで、それ適用してみるかな。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:09.htt.asc これっすね。 ということで、5.4R-p1。 %uname -a FreeBSD oyster901.maido3.com 5.4-RELEASE-p1 FreeBSD 5.4-RELEASE-p1 #3: Fri May 13 12:42:42 PDT 2005 root@oyster901.maido3.com:/usr/obj/usr/src/sys/AMD64_COBRA_54 amd64 で、パッチの中身を呼んで見ましたが、amd64も同じパッチあたってはいるけど、 HTT問題なので、AMDなCPUには関係なさげ。 で、パッチ内にこんな記述が。 + /* + * Work out if hyperthreading is *really* enabled. This + * is made really ugly by the fact that processors lie: Dual + * core processors claim to be hyperthreaded even when they're + * not, presumably because they want to be treated the same + * way as HTT with respect to per-cpu software licensing. + * At the time of writing (May 12, 2005) the only hyperthreaded + * cpus are from Intel, and Intel's dual-core processors can be + * identified via the "deterministic cache parameters" cpuid + * calls. + */ >>242 のリンクに > Use of this workaround is not recommended on "dual-core" systems, as > this workaround will also disable one of the processor cores. てあるのがちょっと気になります。 >>245 # echo "machdep.hlt_logical_cpus=1" >> /boot/loader.conf ってやる workaround (このパッチを適用するまでの一時的な回避策)をすると、 dual coreのシステムではかたっぽのコアを disable にしちゃうから、 それはおすすめじゃないよ、ってことですね。 このパッチを当てればこれをする必要がなくなるので、 特に問題はない、っていうことかと。 それより >>244 にある、 > This is made really ugly by the fact that processors lie: に、ちとわらた。 なんかヤバげな話なのでこっちに投下しておきます。 Intelのハイパースレッディングに深刻な脆弱性 ttp://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html >>244 のわかりやすい日本語訳キボン。 HTTを無効にすればOKな話なのかな >>251 ぶっちゃけそういう話です itmediaによると権限のないユーザがRSA非公開鍵が奪取できるとのこと FreeBSDは対応パッチが出ますたが、Windows(影響を特に受けるのはserver系)はまだまだ 再来月あたりかしらw >>252 なるほどー。 FreeBSDならパッチ当てればHTTONでもってことか。 FreeBSD-SA-05:09.htt [REVISED] ってことで投下しておくけど、 なにが変ったんかな? >>254 v1.1 2005-05-13 Additional details. だから、詳細な情報が追加されただけじゃないの? ○ >>242 の SA に関する私の理解 1) Intel CPUのハイパースレッディング機能に、セキュリティ上の脆弱性が発見された 2) この脆弱性を突くことにより、本来見えてはいけないメモリ空間が見えてしまうので、 ユーザが隠すべき情報、例えば各種秘密鍵の情報等を別のユーザが見ることができてしまう 3) FreeBSDの今回のパッチは、ハイパースレッディング機能*だけ*を、 デュアルコアのCPUも含めて殺すことができるようにしたものである これをしないで、ただ従来のシステム変数"machdep.hlt_logical_cpus"だけを設定する ことでハイパースレッディングを殺した場合、デュアルコアのCPUでは片方のコアしか 動かなくなってしまい、パフォーマンスが低下してしまう 4) そのうえで、デフォルトではハイパースレッディング機能は「殺されている」に設定された 5) しかし、1ユーザで使用しているシステムでは特に問題ないので、 マシンをおもりする人の判断により、ハイパースレッディングの機能を復活できるようになっている 6) 復活させるには、システム変数"machdep.hyperthreading_allowed"を1にすればよい で、 a) 2ちゃんねるのサーバはすべて専用サーバであり、共用サーバは1台もないので、 あせってこのパッチをあてまくる必要はない b) 上記の理由によりパッチをあてた場合も、ハイパースレッディングは使用して問題ないので、 machdep.hyperthreading_allowed=1 を /boot/loader.conf に追加し、 従来どおりハイパースレッディングを使用してよい c) Prescottなbananaサーバ(P4 2.4CGHz)にはハイパースレッディング機能がないので、 そもそもこの脆弱性は関係ない、旧banana(P4 2.8GHz)も同様 d) CobraサーバはAMD Opteronなので関係ない e) tiger/tiny tigerサーバ(Xeon 2.8GHz dual)は関係あるが バージョンアップの際には b) の対応をすればよく、またそれは上記のとおり、急ぐ必要はない ということで tiger2507〜2512 の /boot/loader.conf に、 # allowing hyperthreading machdep.hyperthreading_allowed=1 を追加してリブートしました。 今後 tiger サーバのバージョンアップの際には、これを入れる予定。 >>258 > c) Prescottなbananaサーバ(P4 2.4CGHz)にはハイパースレッディング機能がないので、 あのー、2.4CだとHT北森で関係ありになってしまいますが・・・ 2.4Aなら確かに関係ありませんけど、と揚げ足どりしてみる > そもそもこの脆弱性は関係ない、旧banana(P4 2.8GHz)も同様 無印北森(FSB533)でしたっけ? >>260 > あのー、2.4CだとHT北森で関係ありになってしまいますが・・・ う、すんませんです。 > 無印北森(FSB533)でしたっけ? のはずです。 【2.4Gラインナップ】 2.4(無印):FSB400,Northwood,HTなし 2.4A:FSB533,Presscott, HTなし 2.4B:FSB533,Northwood,HTなし 2.4C:FSB800,Northwood,HTあり 【2.8Gラインナップ】 2.8(無印):FSB400,Northwood,HTなし 2.8B:FSB533,Northwood,HTなし 2.8C:FSB800,Northwood,HTあり 2.8E:FSB800,Prescott,HTあり,LGA775 >>262 > 2.4A:FSB533,Presscott, HTなし 新banana > 2.8B:FSB533,Northwood,HTなし 旧banana のはず。 ということで、c-au.2ch.netの代表アドレスのDNS変更をお願いします。 (現在) +c-au.2ch.net:206.223.150.95 +c-au.2ch.net:206.223.150.140 +c-au.2ch.net:206.223.150.250 (変更後) +c-au.2ch.net:206.223.150.12 +c-au.2ch.net:206.223.150.17 +c-au.2ch.net:206.223.150.22 >>269 きはじめたようです。 いよいよ、本格稼動開始で。 ということでサーバ退役に伴い、以下のDNSからの削除をお願いします。 (削除) +c-au1.2ch.net:206.223.150.95 +c-au2.2ch.net:206.223.150.140 +c-au3.2ch.net:206.223.150.250 消えたのを確認しました。>>272 これらのbanana3台の第二の人生は、どうなっているんでしたっけか。 まだ考えていないというか いろいろ考えていて決めきれないでいるというか、、、 NICが二枚というのが特徴だから それを生かせる職場というか。。。 当面そのままかも、 しかし時代はとても流動的というか突発的というか、 >>274 了解です。 んじゃ、遊ばせておくのもなんなので、とりあえずこちらで整地して5.4R-p1入れて、 AASと白山羊さんの実験の試験運用に使ってみるです。 ちょっと、datとsubject.txtをrsyncするのとか、試してみようかなと。 突発的に何か使うあてができたら、 その時はさくっと崩して、別の用途へと。 テストには、peko.2ch.net の名前空間使ってみるかな。 >>275 いつ動かすかわからないですよ 今日かもしれない、あしたかも知れない その時は一旦まっさらインストールします。 突然。 >>277 りょうかいです。 # もし今日明日にばっさりだと、たぶん私の時間がとれないすね。 もちろんまっさらインストールしていただいて、問題ないです。 間違えられるとこわいので、改めてbanana番号で指定しておくです。 今回のは、 banana403.maido3.com banana404.maido3.com banana402.maido3.com の3台です。 これ以外は、まだとりこわさないでくださいです。 遅レスだけど >>157 > MaxBytes[blackgoat3-privatetraf]: 125000000 > AbsMax[blackgoat3-privatetraf]: 125000000 まだなにもしてなかったら0足して1桁増やして様子を見てみるといいかも。 >>280 どもです。やってみるです。 # BG3/4のsnmpdを最新に更新してみたけど、やっぱだめだった。 oyster243のRAID 1カード(>>128 )の状況は、その後どうなんでしょ。 Wiki クローンにおけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN%23465742E4/index.html PukiWikiのバージョンアップが必要すね。 ・info.2ch.net ・epg.2ch.net ・eq2.maido3.com あたりか。 よろしくです。> おのおのの中の人たち >>283 …というか、まだ出てないのか。< 対応版 そのうち、出るのかなと。 Oyster243のRAIDカード交換作業 開始。 901 もやっていいですか? >>285 901(= ex10)で、何するですか? oyster901 は、そもそも RAID ではないです。 うーむ、どこでそういう話になったんだろう。 Sent: Thursday, May 19, 2005 11:46 AM Subject: RE: Checking report of oyster243 status I do have the two LSI Mega Raid Cards to be installed in Oyster243 and Oyster901 I can begin this work when zero is ready. -Sean と言っていますが、 >>291 901のSCSIカード交換って、私は一度も頼んでいません。 メールを見返してみましたが、間違いないはず。 どもです。>>293 で、oyster243については、今すぐにいちから作業してしまって問題ないですと、 お伝えくださいです(データ消去・初期化OK)。 oyster901はさわらないで、とも。 今oyster901を落とされて全データ初期化されたら、、、。ガクガクブルブル I am beginning install of RAID card on Oyster243 now -Sean ということで、移動。 質問・雑談スレ160@運用情報板 http://qb5.2ch.net/test/read.cgi/operate/1116449004/ ・tigerとcobraではどっちが強いのか ・CPUにまつわる話(dual CPU仕様とかdual coreのCPUとか) ・現状のボトルネックは何か ぐらいですか。 まず、最初のから。 私も、tigerとcobraでものすごく差があるとは思っていません。 今のtiger、かなり強いです。IsKoukokuなしならlive20は1000res/secでもいけます。 同じ条件で比較をしていないので確固としたことは言えませんが (SCSIカードも違うし、メモリ量も違うし、そもそも掲示板のセッティングが違う)、 今のところ優位な差(cobraの方が圧倒的にいいところ)は、発見されていません。 cobraの方がちょっとぐらい継続的な負荷には強いのかなぁとは、思っていますが。 で、oyster901のOpteron 242 dualと、tiger503のXeon 2.8GHz dualでは、 そもそもの素性はどっちがいいかというと、32ビットモードであれば Xeon 2.8GHz dualなのかもと、思っていたりします。 私の感覚 掲示板用サーバについて 1) 律速は HD の i/o である。 2) CPU をこれ以上高速化しても意味がない 3) ど高速で 2u < TIger(1u) x2 の方が単位面積あたりの処理能力は上 4) 何が食うって、、、 電気。 結果「発熱」が問題だ。 5) 温泉に住みたくなった。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる