2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更まわりの関連作業・調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
現在、複数サーバによる連携により、
サーバ能力のさらなるスケールアップをめざすための「雪だるま作戦」が進行中です。
また、次世代の携帯アクセス環境をめざした「べっかんこ作戦」も稼動しはじめました。
「2ちゃんねる証券取引所」や、「Be」の機能強化等、
2ちゃんねるは今日も変化し続けています。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part19
http://qb5.2ch.net/test/read.cgi/operate/1121886018/
2ch特化型サーバ・ロケーション構築作戦 Part20
■ このスレッドは過去ログ倉庫に格納されています
1root▲ ★
NGNG796root▲ ★
NGNG >>794
そういうことを考えています。
例えばバーボンを2系統にして、
フェータルバーボン(仮名)の場合、mod_authz_iplist に長期間期限で突っ込むとか。
で、フェータルになる要件を決めると。
(例えば、しつこくDoSってくるとか)
これのよさげなところは、従来のバーボンの仕組みを
拡張すれば、いけそうなところですかね。
そういうことを考えています。
例えばバーボンを2系統にして、
フェータルバーボン(仮名)の場合、mod_authz_iplist に長期間期限で突っ込むとか。
で、フェータルになる要件を決めると。
(例えば、しつこくDoSってくるとか)
これのよさげなところは、従来のバーボンの仕組みを
拡張すれば、いけそうなところですかね。
797root▲ ★
NGNG で、ここに至るまでのこころは、
・deny で単にはじく負荷がばかにならない状況になってきた <= 今ここ
・よって、ここを軽くしたい
・カーネルレベルで deny する (例えばFreeBSD なら ipf とか)のは、まだとっておきたい
・root 権限なしサーバでもフレキシブルにdenyできるようにしたい(今の .htaccess っぽい手軽さ)
・うーん、なんとかならないかな
ってなかんじですね。
・deny で単にはじく負荷がばかにならない状況になってきた <= 今ここ
・よって、ここを軽くしたい
・カーネルレベルで deny する (例えばFreeBSD なら ipf とか)のは、まだとっておきたい
・root 権限なしサーバでもフレキシブルにdenyできるようにしたい(今の .htaccess っぽい手軽さ)
・うーん、なんとかならないかな
ってなかんじですね。
>>795-797 なるほど.実のところ,ウィルスではないんですが
sunos.saita.ma/inspired/ でも性質の悪いクローラみたいなのが
度々やってきて猛烈に叩きまくるんで,DoS 自動検出・拒否の機能を
入れてるんですが,これは inspired が mod_cgidso 使ってるんで
直接その機能を埋め込んでもモジュールレベルで弾くのとほぼ同等の
軽さにできるんですよね.ただ bbs.cgi だとそういうわけにも
行かないでしょうし,さて......
sunos.saita.ma/inspired/ でも性質の悪いクローラみたいなのが
度々やってきて猛烈に叩きまくるんで,DoS 自動検出・拒否の機能を
入れてるんですが,これは inspired が mod_cgidso 使ってるんで
直接その機能を埋め込んでもモジュールレベルで弾くのとほぼ同等の
軽さにできるんですよね.ただ bbs.cgi だとそういうわけにも
行かないでしょうし,さて......
799root▲ ★
NGNG >>798
bbs.cgi に mod_cgidso な「皮」をかぶせるとかすれば、できなくないのかしら。
DoS自動検出・拒否機能を持ったmod_cgidsoなbbs.cgiを準備し、
ユーザはそれを叩くようにして、そこでDoS検知・拒否だけして、
DoSじゃない場合にのみ、bbs-speedy.cgi(仮名)を普通にCGIとして実行するとか。
bbs.cgi に mod_cgidso な「皮」をかぶせるとかすれば、できなくないのかしら。
DoS自動検出・拒否機能を持ったmod_cgidsoなbbs.cgiを準備し、
ユーザはそれを叩くようにして、そこでDoS検知・拒否だけして、
DoSじゃない場合にのみ、bbs-speedy.cgi(仮名)を普通にCGIとして実行するとか。
>>798 DSO 版 bbs.cgi から internal redirect で bbs-speedy.cgi に振る
ってのはできそうですね.ただ,その bbs-speedy.cgi が直接外部から叩かれると
意味ないんで......そこをどうするかですね.
ってのはできそうですね.ただ,その bbs-speedy.cgi が直接外部から叩かれると
意味ないんで......そこをどうするかですね.
>>801 そうすると......speedy プロセスを直接呼ぶとかいう感じですか.
ただ,worker MPM だと fork() とかやるといろいろ問題ありそうですし,
どうやるのがいいのか,う〜む......
ただ,worker MPM だと fork() とかやるといろいろ問題ありそうですし,
どうやるのがいいのか,う〜む......
例えば
<Files bbs-speedy.cgi>
Deny from all
Allow from env=doschecked
</Files>
とかやって,bbs.cgi では doschecked という環境変数を設定する
とかすれば外から直接叩けず internal redirect だけ Ok ってできるかな......
<Files bbs-speedy.cgi>
Deny from all
Allow from env=doschecked
</Files>
とかやって,bbs.cgi では doschecked という環境変数を設定する
とかすれば外から直接叩けず internal redirect だけ Ok ってできるかな......
806root▲ ★
2006/03/27(月) 02:47:02ID:???0 …ちと本日は、限界来ました。
PCたたんで寝床に移動するです。すんません。
PCたたんで寝床に移動するです。すんません。
>>806 乙です.お休みなさい.
2006/03/27(月) 02:54:27ID:emc1bJcY0
809ピロリ
2006/03/27(月) 04:27:05ID:ElBjrGPT0 布団たたんでPCに移動するです。
2006/03/27(月) 05:34:43ID:o6g8ZGMFO
ファイヤーウォール
コネクション数規制
ファイヤーウォール鯖咬ます
コネクション数規制
ファイヤーウォール鯖咬ます
2006/03/27(月) 06:18:39ID:PvjnwT0j0
スパムのフィルタリングに使われてるベイズフィルタとか使えない…か。
会話してるスレしか機能しなくなりそうだもんなぁ。
会話してるスレしか機能しなくなりそうだもんなぁ。
bbs.cgiをBBQだけチェックするCプログラムにして、
通れば本体(documentrootの外に設置)を起動しちゃうとかとか。
自鯖のsmtpdは、spamを送りつけてきた発信元IPアドレスを拾ってtcprulesさせているんだけれどもども。。。
tcpserverが載っけられるといいのになぁ。。。
httpd -i は、Apache 1.*のみでしたっけ。
通れば本体(documentrootの外に設置)を起動しちゃうとかとか。
自鯖のsmtpdは、spamを送りつけてきた発信元IPアドレスを拾ってtcprulesさせているんだけれどもども。。。
tcpserverが載っけられるといいのになぁ。。。
httpd -i は、Apache 1.*のみでしたっけ。
813reffi@報告人 ★
2006/03/27(月) 09:02:52ID:???0 確かに100件オーバーだと通報では対応できる話ではありませんねぇ・・・・
(出来ないこともないですが連日続いたらさすがに持ちません)
暫定対策としてどうすればいいか考えてみたんですけどこんなのはどうでしょうか?
これで時間は稼げるとは思うんですが
・tmp6だけサーチエンジンから隠す
・その上でtmp6をtmp7に変更
(出来ないこともないですが連日続いたらさすがに持ちません)
暫定対策としてどうすればいいか考えてみたんですけどこんなのはどうでしょうか?
これで時間は稼げるとは思うんですが
・tmp6だけサーチエンジンから隠す
・その上でtmp6をtmp7に変更
2006/03/27(月) 10:12:55ID:pOdgYdGQO
6を7に書き替える手間
くらいの時間はかせげそうですね(棒読み
くらいの時間はかせげそうですね(棒読み
815reffi@報告人 ★
2006/03/27(月) 10:25:28ID:???0 >814
今回のウィルスはサーチエンジンを使っているので十分防御効果は期待出来ると
思います。
(サーチエンジン使っても見えなければ爆撃できない)
今回のウィルスはサーチエンジンを使っているので十分防御効果は期待出来ると
思います。
(サーチエンジン使っても見えなければ爆撃できない)
816水色@飛行石 ★
2006/03/27(月) 10:34:47ID:???0 >>813
プロバイダ毎にまとめられないですかねー。
多分、20プロバイダもないと思うんですー。
2〜3日に1回でもいいと思いますしー。
そーゆー情報の整理してくれるボランティアさんも要りますかねー。
>・その上でtmp6をtmp7に変更
前にbbsmenuを変更した途端に爆撃再開したって事がありましたー。
人が目で見て追えるものは、いくらでも自動化可能かとー。
あと、ウイルス探索して通報してくれるボランティアさんとか、
すでにやってくれてますけど、改めているのかなー。
高速型は上で対応考えてくれてるよーですけど、
足の遅い亜種もいろいろ出回ってますしねー。
プロバイダ毎にまとめられないですかねー。
多分、20プロバイダもないと思うんですー。
2〜3日に1回でもいいと思いますしー。
そーゆー情報の整理してくれるボランティアさんも要りますかねー。
>・その上でtmp6をtmp7に変更
前にbbsmenuを変更した途端に爆撃再開したって事がありましたー。
人が目で見て追えるものは、いくらでも自動化可能かとー。
あと、ウイルス探索して通報してくれるボランティアさんとか、
すでにやってくれてますけど、改めているのかなー。
高速型は上で対応考えてくれてるよーですけど、
足の遅い亜種もいろいろ出回ってますしねー。
817reffi@報告人 ★
2006/03/27(月) 10:38:38ID:???0 >816
う〜む、どうしたものか
とりあえず作業可能かどうか見てみたいので1時間程度のサンプリングログを
抽出してもらえないでしょうか? >rootさん
う〜む、どうしたものか
とりあえず作業可能かどうか見てみたいので1時間程度のサンプリングログを
抽出してもらえないでしょうか? >rootさん
2006/03/27(月) 10:44:30ID:pOdgYdGQO
十分間くらいの防御効果は期待出来るかもしれないですね(棒読み
2006/03/27(月) 10:47:37ID:2DFnWcxl0
何処を縦読み?
2006/03/27(月) 10:53:43ID:tJbqryxt0
荒らし対策の投稿コードすら潜り抜ける荒らしスクリプトがあるぐらいだしなぁ
加害者になったウイルス被害者に法適用した前例ってあったっけ
加害者になったウイルス被害者に法適用した前例ってあったっけ
2006/03/27(月) 11:27:18ID:o6g8ZGMFO
目に見えない工夫か。
書き込みのシステムで書き込み画面を別ウインドウにして・・・・いやなんでもないです
書き込みのシステムで書き込み画面を別ウインドウにして・・・・いやなんでもないです
2006/03/27(月) 12:36:50ID:nV5Sj1NN0
本サーバーに防御の処理をさせるのは痛いので、やはり前に振り分け専用機が欲しい感じですね
823stream ◆PNstream2s
NGNG 読み込みバーボンの改造でいける気がするけどなあ。
んでhtaccessじゃなくてmod_authz_iplistを使えば完璧。
んでhtaccessじゃなくてmod_authz_iplistを使えば完璧。
824外野ァァン
2006/03/27(月) 17:21:33ID:/XC2wMgb0 とりあえず「フェータルバーボン」っていう小難しい名称には反対しておく
2006/03/27(月) 17:37:49ID:2epuFuQP0
んだんだ
テキーラとかスコッチとかがいい
テキーラとかスコッチとかがいい
>800
mod_cgidsoで呼ぶプログラムでreturn DECLINED;すると後ろにあるモジュールで残りを処理
なんてのは出来ないんですかねぇ?
そんなことするならフィルターにした方が早いかなぁ。
mod_cgidsoで呼ぶプログラムでreturn DECLINED;すると後ろにあるモジュールで残りを処理
なんてのは出来ないんですかねぇ?
そんなことするならフィルターにした方が早いかなぁ。
828root▲ ★
2006/03/28(火) 00:29:24ID:???0 >>827
んと、モジュールを追加しないでというか、
メンテナンスコスト低く、かつ有効な手段がいいかなと。
バーボン小改造 + mod_authz_iplist をまず試してみる感じかなと思っているです。
んと、モジュールを追加しないでというか、
メンテナンスコスト低く、かつ有効な手段がいいかなと。
バーボン小改造 + mod_authz_iplist をまず試してみる感じかなと思っているです。
>>828 なるほど,そういうことですたか.
832root▲ ★
NGNG c.2ch不具合報告総合スレ5
http://qb5.2ch.net/test/read.cgi/operate/1138289353/734-737
734 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/03/28(火) 01:41:15 ID:SNDroSCmO
負荷監視所見てきたけど携帯鯖はいつもと同じ
だがメモリーズの8.45が気になるね。
収容板はなんでしたっけ?
735 名前:root▲ ★[sage] 投稿日:2006/03/28(火) 01:45:42 ID:???0
>>734
これも、見ないとなぁ。
たぶん、read.cgi の暴走。
736 名前:root▲ ★[sage] 投稿日:2006/03/28(火) 01:47:56 ID:???0
で、暴走プロセスを見ようと思っても、
%gcore 60655
gcore: read from /proc/60655/mem: Bad address
gcore が FreeBSD/amd64 では正しく動かないというのが、なんとも。
737 名前:root▲ ★[sage] 投稿日:2006/03/28(火) 01:52:32 ID:???0
apache2limits_enable="YES"
apache2limits_args="-e -t 1800"
を入れてみた。< memories
というか、スレ違いか。
あっちに貼っておこう。
http://qb5.2ch.net/test/read.cgi/operate/1138289353/734-737
734 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2006/03/28(火) 01:41:15 ID:SNDroSCmO
負荷監視所見てきたけど携帯鯖はいつもと同じ
だがメモリーズの8.45が気になるね。
収容板はなんでしたっけ?
735 名前:root▲ ★[sage] 投稿日:2006/03/28(火) 01:45:42 ID:???0
>>734
これも、見ないとなぁ。
たぶん、read.cgi の暴走。
736 名前:root▲ ★[sage] 投稿日:2006/03/28(火) 01:47:56 ID:???0
で、暴走プロセスを見ようと思っても、
%gcore 60655
gcore: read from /proc/60655/mem: Bad address
gcore が FreeBSD/amd64 では正しく動かないというのが、なんとも。
737 名前:root▲ ★[sage] 投稿日:2006/03/28(火) 01:52:32 ID:???0
apache2limits_enable="YES"
apache2limits_args="-e -t 1800"
を入れてみた。< memories
というか、スレ違いか。
あっちに貼っておこう。
>>832 以前,主にメモリ節約の観点から「64-bit カーネル + 32-bit バイナリ」
のような話も出てましたが,gcore の問題もそれで解決したりとか......?
あと,mod_authz_iplist 使うとしたら,今のうちから root 権限なし鯖での
組み込みの手配をしておけば,後でスムーズに事が運ぶとか......?
のような話も出てましたが,gcore の問題もそれで解決したりとか......?
あと,mod_authz_iplist 使うとしたら,今のうちから root 権限なし鯖での
組み込みの手配をしておけば,後でスムーズに事が運ぶとか......?
834root▲ ★
NGNG >>833
> あと,mod_authz_iplist 使うとしたら,今のうちから root 権限なし鯖での
> 組み込みの手配をしておけば,後でスムーズに事が運ぶとか......?
たしかに。
まず、どっかのroot権限ありサーバで試してみます。
> あと,mod_authz_iplist 使うとしたら,今のうちから root 権限なし鯖での
> 組み込みの手配をしておけば,後でスムーズに事が運ぶとか......?
たしかに。
まず、どっかのroot権限ありサーバで試してみます。
>827
ap_hook_handler()の第4引数をAPR_HOOK_FIRSTにするとどうなんだろうとか。
mod_cgiではAPR_HOOK_MIDDLEになっているので、先に呼ばれるはず。
前にmod_cgidsoでDECLINEDできないので、ぷち改造したときにやったことがあるです。
ap_hook_handler()の第4引数をAPR_HOOK_FIRSTにするとどうなんだろうとか。
mod_cgiではAPR_HOOK_MIDDLEになっているので、先に呼ばれるはず。
前にmod_cgidsoでDECLINEDできないので、ぷち改造したときにやったことがあるです。
>>835 順序指定するとなるとそんな感じでしょうね.
837root▲ ★
NGNG 210.135.99/0/24 の逆引きの件:
p2.2ch.net不具合報告スレ Part10
http://qb5.2ch.net/test/read.cgi/operate/1141521195/368
管理人とブラジルの中の人にメールで状況を報告しました。
で、ブラジルの中の人に 210.135.99.7 を epg.2ch.net に設定してもらいました。
これで本件は作業完了ということで。
p2.2ch.net不具合報告スレ Part10
http://qb5.2ch.net/test/read.cgi/operate/1141521195/368
管理人とブラジルの中の人にメールで状況を報告しました。
で、ブラジルの中の人に 210.135.99.7 を epg.2ch.net に設定してもらいました。
これで本件は作業完了ということで。
838root▲ ★
NGNG 「国内のDNSサーバーが攻撃の踏み台に,管理者は対策を」,JPCERT/CC
http://itpro.nikkeibp.co.jp/article/NEWS/20060329/233749/
ようは「どこからでも再帰検索を受け付け可能なDNSキャッシュサーバは、
DoS攻撃の踏み台として悪用されるおそれがあるから、
各DNSキャッシュサーバの管理者は、ちゃんとアクセスコントロールの
設定をしなさい」、という注意喚起。
2ちゃんねるでは、BIG-serverのサーバ・root権限ありサーバともに
すべてdjbdns(dnscache)で、dnscache はデフォルトでは外部からの
再帰検索を一切受け付けない設定なので、踏み台になるリスクは
かなり小さいですが、そんなわけで改めてここでも注意喚起をば。
ちなみに BIND だとデフォルト設定では「どこからでも再帰検索可能」で、
まさにこれに該当するので、注意が必要。
http://itpro.nikkeibp.co.jp/article/NEWS/20060329/233749/
ようは「どこからでも再帰検索を受け付け可能なDNSキャッシュサーバは、
DoS攻撃の踏み台として悪用されるおそれがあるから、
各DNSキャッシュサーバの管理者は、ちゃんとアクセスコントロールの
設定をしなさい」、という注意喚起。
2ちゃんねるでは、BIG-serverのサーバ・root権限ありサーバともに
すべてdjbdns(dnscache)で、dnscache はデフォルトでは外部からの
再帰検索を一切受け付けない設定なので、踏み台になるリスクは
かなり小さいですが、そんなわけで改めてここでも注意喚起をば。
ちなみに BIND だとデフォルト設定では「どこからでも再帰検索可能」で、
まさにこれに該当するので、注意が必要。
2006/03/29(水) 23:41:38ID:KVofpdq/O
俺はLANのなかしか返さないし全部鯖やってるけど馬鹿はハニーポットで報復攻撃
2006/03/30(木) 22:54:19ID:m0ILMzLf0
841root▲ ★
NGNG >>840
うわあ、、、。
http://lists.freebsd.org/pipermail/freebsd-current/2006-March/062078.html
> I can only say that as a FreeBSD user and small scale contributor I very very
> very much appreciate all the work you've done. I hope you reconsider. FreeBSD
> needs people like you (well, they also need people like me but not as hard).
「very3つ」の表現を初めて見た。
でも、はげしくどうい。
http://lists.freebsd.org/pipermail/freebsd-current/2006-March/062102.html
> see above, I am in a bad mood, I don't know when I will return, wish you can
> work better without me, I beg pardon if some mistakes I made and some
> words I said here brought inconvince to you and all other people.
うーん、、、。
うわあ、、、。
http://lists.freebsd.org/pipermail/freebsd-current/2006-March/062078.html
> I can only say that as a FreeBSD user and small scale contributor I very very
> very much appreciate all the work you've done. I hope you reconsider. FreeBSD
> needs people like you (well, they also need people like me but not as hard).
「very3つ」の表現を初めて見た。
でも、はげしくどうい。
http://lists.freebsd.org/pipermail/freebsd-current/2006-March/062102.html
> see above, I am in a bad mood, I don't know when I will return, wish you can
> work better without me, I beg pardon if some mistakes I made and some
> words I said here brought inconvince to you and all other people.
うーん、、、。
2006/03/31(金) 00:56:40ID:FlFaTq9L0
自己顕示欲の激しい人だね
2006/03/31(金) 06:15:44ID:v0uPgQvK0
アジア人的な礼儀やメンツを重視する価値観?
844root▲ ★
NGNG 質問・雑談スレ219@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1143292533/613
in /usr/src/lib/libc/stdtime/localtime.c:
#define _MUTEX_LOCK(x) if (__isthreaded) _pthread_mutex_lock(x)
#define _MUTEX_UNLOCK(x) if (__isthreaded) _pthread_mutex_unlock(x)
time_t
mktime(tmp)
struct tm * const tmp;
{
time_t mktime_return_value;
_MUTEX_LOCK(&lcl_mutex);
tzset_basic();
mktime_return_value = time1(tmp, localsub, 0L);
_MUTEX_UNLOCK(&lcl_mutex);
return(mktime_return_value);
}
そうか、マルチスレッドセーフにする時って、
きちんとそういうこと(mutex lock/unlock)をしないといけないのね。
…いや、単にそうなんだなぁと思っただけで。
http://qb5.2ch.net/test/read.cgi/operate/1143292533/613
in /usr/src/lib/libc/stdtime/localtime.c:
#define _MUTEX_LOCK(x) if (__isthreaded) _pthread_mutex_lock(x)
#define _MUTEX_UNLOCK(x) if (__isthreaded) _pthread_mutex_unlock(x)
time_t
mktime(tmp)
struct tm * const tmp;
{
time_t mktime_return_value;
_MUTEX_LOCK(&lcl_mutex);
tzset_basic();
mktime_return_value = time1(tmp, localsub, 0L);
_MUTEX_UNLOCK(&lcl_mutex);
return(mktime_return_value);
}
そうか、マルチスレッドセーフにする時って、
きちんとそういうこと(mutex lock/unlock)をしないといけないのね。
…いや、単にそうなんだなぁと思っただけで。
2006/03/32(土) 06:41:23ID:2Y+gFs7v0
まあ、tzset_basic()はタイムゾーンを設定するために、
staticな配列にstrcpy()したりしますしね。
あと、tzset_basic()とtime1()の呼び出しの間に他のスレッドがtzset_basic()を呼び出して、
別のタイムゾーンを設定すると、mktime()の結果が変なものになっちゃいますので。
staticな配列にstrcpy()したりしますしね。
あと、tzset_basic()とtime1()の呼び出しの間に他のスレッドがtzset_basic()を呼び出して、
別のタイムゾーンを設定すると、mktime()の結果が変なものになっちゃいますので。
mktime() が本来のレンジ外の値も適切に処理してくれるおかげで
日付や時刻の加減算が容易に行えるんですよね.例えば
「何日後の日付」「何日前の日付」ってのを自力で計算するとなると
月や年への繰り上がり・繰り下がりなんかも考慮しなければならず
煩雑な処理になりますが,mktime() を使えば日の部分だけ
加減算して渡せばあとはよきに取り計らってくれますから.
日付や時刻の加減算が容易に行えるんですよね.例えば
「何日後の日付」「何日前の日付」ってのを自力で計算するとなると
月や年への繰り上がり・繰り下がりなんかも考慮しなければならず
煩雑な処理になりますが,mktime() を使えば日の部分だけ
加減算して渡せばあとはよきに取り計らってくれますから.
847root▲ ★
NGNG >>846
確かに、そうですね。
こんな発言もあったり。
質問・雑談スレ219@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1143292533/618
確かに、そうですね。
こんな発言もあったり。
質問・雑談スレ219@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1143292533/618
848root▲ ★
NGNG 2ちゃんねる画像掲示板(g2)はじめますた2
http://qb5.2ch.net/test/read.cgi/operate/1141282634/149-158
2テラバイトHDD搭載 NASU-Bananaサーバー
http://www.maido3.com/server/nasu-banana/
http://www.maido3.com/server/nasu-banana/spec.html
ふむふむ。
http://qb5.2ch.net/test/read.cgi/operate/1141282634/149-158
2テラバイトHDD搭載 NASU-Bananaサーバー
http://www.maido3.com/server/nasu-banana/
http://www.maido3.com/server/nasu-banana/spec.html
ふむふむ。
2006/04/03(月) 11:53:46ID:OuzWmeR/0
2006/04/03(月) 11:56:03ID:OuzWmeR/0
>>849
物は示されていたんですね、スマソ
2ちゃんねる画像掲示板(g2)はじめますた2
http://qb5.2ch.net/test/read.cgi/operate/1141282634/153-
153 名前: ◆MUMUMUhnYI [sage] 投稿日:2006/03/31(金) 01:28:25 ID:s7r8W/F60 ?#
これかしら。
Polywell NetDisk 1004SA
http://shop.polywell.com/poly/product_info.php?products_id=290
. Hardware RAID 0, 1, and 5
. 4 Hot-plug 250GB SATA disks
154 名前:マァヴ ◆jxAYUMI09s [] 投稿日:2006/03/31(金) 04:23:32 ID:NxiKCHBK0 ?#
>153
ぴんぽーん(^_^;)正解です!
さすが。
155 名前: ◆MUMUMUhnYI [sage] 投稿日:2006/03/31(金) 04:33:22 ID:s7r8W/F60 ?#
>>154
うふふ。当たった。
物は示されていたんですね、スマソ
2ちゃんねる画像掲示板(g2)はじめますた2
http://qb5.2ch.net/test/read.cgi/operate/1141282634/153-
153 名前: ◆MUMUMUhnYI [sage] 投稿日:2006/03/31(金) 01:28:25 ID:s7r8W/F60 ?#
これかしら。
Polywell NetDisk 1004SA
http://shop.polywell.com/poly/product_info.php?products_id=290
. Hardware RAID 0, 1, and 5
. 4 Hot-plug 250GB SATA disks
154 名前:マァヴ ◆jxAYUMI09s [] 投稿日:2006/03/31(金) 04:23:32 ID:NxiKCHBK0 ?#
>153
ぴんぽーん(^_^;)正解です!
さすが。
155 名前: ◆MUMUMUhnYI [sage] 投稿日:2006/03/31(金) 04:33:22 ID:s7r8W/F60 ?#
>>154
うふふ。当たった。
851ひろゆき@どうやら管理人 ★
NGNG movie.2ch.netのCNAMEを2ch.n1e.jpに設定して欲しいですー。
852ピロリ
2006/04/03(月) 16:27:34ID:1VGziyJJ0 はいはいー
と、安請け合いしてみる。
と、安請け合いしてみる。
2006/04/03(月) 16:33:27ID:yt9LMv6y0
なんだファイルマンファクトリーって
2006/04/03(月) 17:08:58ID:MWOoi2W/0
今度は何を天
2006/04/03(月) 17:12:34ID:MWOoi2W/0
今度は何を…ってファイルマンかい
2006/04/03(月) 17:14:45ID:ibSyIr+20
今度は何を…
2006/04/03(月) 17:23:34ID:MWOoi2W/0
ヽ( `Д´)ノ ウワーン
858ピロリ
2006/04/03(月) 18:03:06ID:1VGziyJJ02006/04/03(月) 19:36:23ID:Su1IwLtB0
861通りすがりのシステム屋
2006/04/04(火) 09:46:06ID:Pgzd6bMb0 >>797
遅レスですが、本気でやるならアクティブファイヤウォールでは無いでしょうか?
正式にはNetwork IDS+Firewallの組み合わせで動的に防御します。
用件次第ではありますが、サービス鯖が正常な動作をしている間に遮断できれば良いのであれば
Network IDSとか持ち出さなくても、10min毎にAccessLogチェックしてn回以上投げて来るIPをFWで
遮断するのはいかがでしょうか?(1weekとか1month等の一定期間で解除)
もう少し許容できるなら、検知周期を30min毎や1h毎で。
一瞬でサービス鯖が落とされるような環境では使用できませんが・・・。
いずれにしてもFW鯖を建てた方がよろしいかと思います。
レイヤが上がれば上がるほど防御能力が落ちてしまいますし、遮断役が過負荷で倒れると悲しいので。
切り札は、サービス鯖IPFW2/ipfという事で。
もし、FWに廻せるマシンが余っていれば・・・ですが。
遅レスですが、本気でやるならアクティブファイヤウォールでは無いでしょうか?
正式にはNetwork IDS+Firewallの組み合わせで動的に防御します。
用件次第ではありますが、サービス鯖が正常な動作をしている間に遮断できれば良いのであれば
Network IDSとか持ち出さなくても、10min毎にAccessLogチェックしてn回以上投げて来るIPをFWで
遮断するのはいかがでしょうか?(1weekとか1month等の一定期間で解除)
もう少し許容できるなら、検知周期を30min毎や1h毎で。
一瞬でサービス鯖が落とされるような環境では使用できませんが・・・。
いずれにしてもFW鯖を建てた方がよろしいかと思います。
レイヤが上がれば上がるほど防御能力が落ちてしまいますし、遮断役が過負荷で倒れると悲しいので。
切り札は、サービス鯖IPFW2/ipfという事で。
もし、FWに廻せるマシンが余っていれば・・・ですが。
2006/04/04(火) 13:10:29ID:01MUU3Y10
>>861
それ以前に現状の2chのシステム構成上、その方法が取れるのはlive22系だけかも
それ以前に現状の2chのシステム構成上、その方法が取れるのはlive22系だけかも
863ひろゆき@どうやら管理人 ★
NGNG is.2ch.netのAレコードを210.135.99.39に変更してほしいですー。
2006/04/04(火) 15:55:38ID:THAbM1qY0
>>863
雪だるまスレに転載しといた
雪だるまスレに転載しといた
2006/04/04(火) 15:57:39ID:Cvwps7DG0
>>863
もしかして雪だるまスレのアドレス知らないとか
もしかして雪だるまスレのアドレス知らないとか
866む P061198250191.ppp.prin.ne.jp
2006/04/04(火) 16:02:58ID:wtzGfeE+02006/04/04(火) 16:08:19ID:DAa+8tmz0
>>865
http://qb5.2ch.net/test/read.cgi/operate/1143292533/925,928
のため、ここに書いたんでしょう。
ちなみに知ってはいると思うよ(前来たから
http://qb5.2ch.net/test/read.cgi/operate/1143292533/925,928
のため、ここに書いたんでしょう。
ちなみに知ってはいると思うよ(前来たから
868ピロリ
2006/04/04(火) 16:13:23ID:loybmcoL0870ピロリ
2006/04/04(火) 16:17:10ID:loybmcoL0 >>863
done
is.2ch.netのAレコードを210.135.99.39に変更しました。
DNSレコードが正しく変更されていることを
確認しました。
;; ANSWER SECTION:
is.2ch.net. 5M IN A 210.135.99.39
done
is.2ch.netのAレコードを210.135.99.39に変更しました。
DNSレコードが正しく変更されていることを
確認しました。
;; ANSWER SECTION:
is.2ch.net. 5M IN A 210.135.99.39
2006/04/04(火) 16:17:12ID:qg5t9C440
ちょっとだけよ〜♥
2006/04/04(火) 16:18:31ID:THAbM1qY0
時間をストリップ・・・
874む@携帯
2006/04/04(火) 16:22:37ID:RxzIDCAaO なるほどぬぎぬぎ。
875モーマン☆鯛。
NGNG (*´Д`)ハァハァ
876root▲ ★
NGNG [FreeBSD-Announce] Fundraising for FreeBSD security development
http://lists.freebsd.org/pipermail/freebsd-announce/2006-March/001056.html
ちと日付経ってますが、
cperciva さんの名前を CVS log に見て「おー」と思い、
Portsnap を「便利だねこれ」と思っておられる各位は、ぜひに。
# やっぱ、すぱしーばさんってよむのかな。
## davidxu さん、何か CVS commit しているらしい。
http://lists.freebsd.org/pipermail/freebsd-announce/2006-March/001056.html
ちと日付経ってますが、
cperciva さんの名前を CVS log に見て「おー」と思い、
Portsnap を「便利だねこれ」と思っておられる各位は、ぜひに。
# やっぱ、すぱしーばさんってよむのかな。
## davidxu さん、何か CVS commit しているらしい。
877root▲ ★
NGNG http://www.freebsd.org/releases/6.1R/schedule.html
>Apr 5RELENG_6_1 branch and build 6.1-RC1
おー。
http://www.freebsd.org/cgi/cvsweb.cgi/www/en/releases/6.1R/schedule.sgml?rev=1.7&content-type=text/x-cvsweb-markup
> Revision 1.7, Tue Apr 4 16:29:58 2006 UTC (13 hours, 26 minutes ago) by hrs
おーおー。
>Apr 5RELENG_6_1 branch and build 6.1-RC1
おー。
http://www.freebsd.org/cgi/cvsweb.cgi/www/en/releases/6.1R/schedule.sgml?rev=1.7&content-type=text/x-cvsweb-markup
> Revision 1.7, Tue Apr 4 16:29:58 2006 UTC (13 hours, 26 minutes ago) by hrs
おーおー。
878● ◆ANGLERlqvM
NGNG お、6.1-RC1がもうすぐですか。
2006/04/05(水) 21:57:51ID:XDig+4Lz0
>876
slashdot.jpのBSDローカルセクションで紹介されてから、すぐに予定額に達したよ。
pair.comが太っ腹だった。
slashdot.jpのBSDローカルセクションで紹介されてから、すぐに予定額に達したよ。
pair.comが太っ腹だった。
881root▲ ★
NGNG >>879
> pair.comが太っ腹だった。
http://www.pair.com/services/dedicated/
なるほど。どれもこれも(りゃ。
# maido3.com もここはひとつ(りゃ。
> pair.comが太っ腹だった。
http://www.pair.com/services/dedicated/
なるほど。どれもこれも(りゃ。
# maido3.com もここはひとつ(りゃ。
2006/04/06(木) 00:03:56ID:XDig+4Lz0
>880
あーごめん。commiterの人から聞いた別の寄付話と混じっているかも。
今
http://people.freebsd.org/~cperciva/funding.html
見たら、まだ達していなかった。
あーごめん。commiterの人から聞いた別の寄付話と混じっているかも。
今
http://people.freebsd.org/~cperciva/funding.html
見たら、まだ達していなかった。
883root▲ ★
NGNG >>882
> http://people.freebsd.org/~cperciva/funding.html
>
> Woah! Slow down!
> Assuming some pledged donations arrive, I will have reached my funding target.
> If you haven't already contacted me about sending a donation,
> please don't send me any more money.
> Instead, please consider donating to the FreeBSD Foundation,
> or buying something from the FreeBSD Developers Want List for a FreeBSD developer.
ええ人や。
> http://people.freebsd.org/~cperciva/funding.html
>
> Woah! Slow down!
> Assuming some pledged donations arrive, I will have reached my funding target.
> If you haven't already contacted me about sending a donation,
> please don't send me any more money.
> Instead, please consider donating to the FreeBSD Foundation,
> or buying something from the FreeBSD Developers Want List for a FreeBSD developer.
ええ人や。
2006/04/06(木) 05:44:12ID:4mvJaNGv0
OpenSSH は、MF が 1000USD の寄付を決定した様で (/.JP)
2006/04/06(木) 10:22:39ID:V8wMKEpI0
2006/04/06(木) 22:55:37ID:+xFpp90N0
RELENG_6_1 is branched.
889root▲ ★
NGNG 終わりました。
cvsup.peko.2ch.net
無茶しない範囲で、お使いいただければと。
cvsup.peko.2ch.net
無茶しない範囲で、お使いいただければと。
890root▲ ★
NGNG 今後の予定:
・今日やりたいけど、make update までにしておく予定
・まずは cvsup.peko.2ch.net そのものを更新
・いろんなパッチがどこまで適用されているか調査
・live22系、ex14、ex11 あたりでぼちぼちと
といったかんじで。
・今日やりたいけど、make update までにしておく予定
・まずは cvsup.peko.2ch.net そのものを更新
・いろんなパッチがどこまで適用されているか調査
・live22系、ex14、ex11 あたりでぼちぼちと
といったかんじで。
891root▲ ★
NGNG make -j 4 buildworld buildkernel 流し始めた。
本日は、このへんで。
本日は、このへんで。
893root▲ ★
NGNG >>890
> ・まずは cvsup.peko.2ch.net そのものを更新
%uname -a
FreeBSD banana273.maido3.com 6.1-PRERELEASE FreeBSD 6.1-PRERELEASE #0: Fri Apr 7 01:06:35 PDT 2006 root@banana273.maido3.com:/var/src/sys/i386/compile/I386_BANANA_61 i386
特に問題なしの模様。
> ・まずは cvsup.peko.2ch.net そのものを更新
%uname -a
FreeBSD banana273.maido3.com 6.1-PRERELEASE FreeBSD 6.1-PRERELEASE #0: Fri Apr 7 01:06:35 PDT 2006 root@banana273.maido3.com:/var/src/sys/i386/compile/I386_BANANA_61 i386
特に問題なしの模様。
2006/04/08(土) 08:17:50ID:Cd7h065Q0
ジンギスカンで、板設定変更がメモリ上しか反映されず、
鯖落ちで消えちゃうのは解決してなかったんだっけ、
鯖落ちで消えちゃうのは解決してなかったんだっけ、
6.1 で live22 とかも robust になるといいですね.
Apache の方も遠からず 2.2.1 が出そうな感じですが.
Apache の方も遠からず 2.2.1 が出そうな感じですが.
2006/04/08(土) 20:56:32ID:QtIhoLHG0
xreaが(りゃ
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 178万円まで引き上げで、自民・小野寺氏「何で税源穴埋めするか提案して欲しい」国民民主に要請 ★8 [お断り★]
- 【スクープ】中居正広が女性との間に重大トラブル、巨額の解決金を支払う 重病から復帰後の会食で深刻な問題が発生 ★27 [Ailuropoda melanoleuca★]
- 『M-1グランプリ』20代目王者は令和ロマン「去年の倍、嬉しいです!」前人未到の連覇達成で史上最多1万330組の頂点に★4 [muffin★]
- 【芸能】眞鍋かをり「高齢者より若者にもっとお金を使ってほしい」 政府の経済対策に疑問「不公平感が」 [冬月記者★]
- トランプ氏 「日米戦争は自分とシンゾーだったら起こらなかった」 ★2 [お断り★]
- 「あと何十年、こんなに苦しまなければいけないのか」 日本人女性と結婚しても「在留許可」認められず…スリランカ人男性(東京地裁) [少考さん★]
- 【U-NEXT】プレミアリーグ総合 ★64 ソンスタメン 遠藤ベンチ
- 巨専】
- とらせん
- 【DAZN/U-NEXT】ラ・リーガ
- おりせん ★2
- 【ATP】テニス総合実況スレ2024 Part 244【WTA】
- 【悲報】女子「男はバッグ持たないで。」 [986198215]
- 【悲報】国民民主党「ふむ、所得税引き下げる代わりに『地価税』を導入すればいいのでは🤔」 [616817505]
- 🏡が無い😭
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★308 [641980297]
- 【速報】5ちゃんねる公式アプリ、配信開始キタ━━━━(゚∀゚)━━━━!! [616197217]
- なぜ人々は「横浜」に憧れるのか? [786835273]