bbs.cgi再開発プロジェクト6
■ このスレッドは過去ログ倉庫に格納されています
peko鯖の稼動によりボトルネックの一つである事がより明らかになった bbs.cgi作り直しプロジェクトです。 【開発環境の工事現場】 また挑戦。@2ch掲示板 http://dso.2ch.net/myanmar/ また挑戦2。@2ch掲示板 http://dso.2ch.net/yangon/ 関連スレなどは >>2-5 くらい >>194 資源系ですか。 何か、資源系で足りないものがあるような、というのには、 私も同意。 あくまで推測ですが,speedy <-> speedy_backend 間の通信(Unix ドメインソケット経由)が qb5 / qb6 の環境ではエラーになりやすいということかも知れないのではないかなぁ,と. SpeedyCGI のソースを見てみると ---------------------------------------------------------------------- http://speedycgi.cvs.sourceforge.net/speedycgi/2.x/src/speedy_frontend.c?view=markup 388 /* Create sockets in preparation for connect. This may take a while, 389 * esp on FreeBSD, when it's out of sockets. 390 */ 391 if (!sockets_open++) 392 speedy_ipc_connect_prepare(socks); http://speedycgi.cvs.sourceforge.net/speedycgi/2.x/src/speedy_ipc.c?view=markup 22 #ifdef ENOBUFS 23 # define NO_BUFSPC(e) ((e) == ENOBUFS || (e) == ENOMEM) 24 #else 25 # define NO_BUFSPC(e) ((e) == ENOMEM) 26 #endif 48 static int make_sock(void) { 49 int i, fd; 50 51 for (i = 0; i < 300; ++i) { 52 fd = socket(AF_UNIX, SOCK_STREAM, 0); 53 if (fd != -1) 54 return fd; 55 else if (NO_BUFSPC(errno)) { 56 sleep(1); 57 speedy_util_time_invalidate(); 58 } 59 else 60 break; 61 } 62 speedy_util_die("cannot create socket"); 63 return -1; 64 } 180 void speedy_ipc_connect_prepare(int socks[NUMFDS]) { 181 int i; 182 for (i = 0; i < NUMFDS; ++i) 183 socks[i] = make_sock(); 184 } ---------------------------------------------------------------------- FreeBSD では socket(AF_UNIX, SOCK_STREAM, 0) が ENOBUFS になりやすいということかも? そこで,ENOBUFS になりにくいようにするにはどうしたらいいか,というのがポイントかも知れないんじゃないかと...... あと,こんなのもあるようですが...... UNIX domain sockets MFC's http://unix.derkeiler.com/Mailing-Lists/FreeBSD/stable/2007-05/msg00206.html SpeedyCGI で speedy_backendを使わないoptionったないんでしたっけ? もしあったら少しの間それで援用してみるとか、 >>199-200 http://daemoninc.com/SpeedyCGI/ でそういうオプションは見あたりませんが, 普通の Perl スクリプトとして動かせばそういう形にはなるかもですね. >>201 >普通の Perl スクリプトとして動か すようにしてみました. @qb5 普通の Perl スクリプトにしてからは 500 エラーは出てないようですが,しかし...... bbs.cgi の実行時間が異常に長くなってたくさんたまってしまうことが相変わらずあるようで...... 今ログを取るようにしてるメインルーチンより前の段階で詰まってるってことかな? そっちでもログを取るようにしてみるか...... last pid: 80866; load averages: 0.08, 0.07, 0.02 up 63+17:39:52 06:41:07 18 processes: 1 running, 17 sleeping Mem: 519M Active, 1110M Inact, 210M Wired, 63M Cache, 112M Buf, 74M Free Swap: 4096M Total, 116K Used, 4096M Free USER PID %CPU %MEM VSZ RSS TT STAT STARTED TIME COMMAND ch2qb5 80773 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80774 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80775 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80776 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80778 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80780 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80781 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80782 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80783 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80785 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80788 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80791 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80792 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80794 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) ch2qb5 80809 0.0 0.7 15700 14792 ?? I 6:39AM 0:00.28 /usr/bin/perl bbs.cgi (perl5.8.8) >>204 普通のPerlでも詰まりますか。 # 逆に、原因究明がやりやすいのかも。 再び SpeedyCGI モードに戻して様子見てみます...... どうにか,SpeedyCGI モードにしても 500 エラーにならないようにできたようです. さて,500 エラーになっていた原因ですが...... FreeBSD の Unix ドメインソケット問題とかではなく, なんと人為的な要因(POST データの送信に時間をかける DoS 攻撃により speedy_backend のスロットがふさがってしまっていた)だったようです. 実行時間のかかるルーチンのログをメインルーチンに入る前の段階で取るようにしたら, フォームデータ読込のところで時間がかかっていることから判明しました. で,それへの対策を取りました,ということで. まぁ,攻撃元等のログも取ってあるんですが(/var/tmp の下にあります), 海外串をランダムに使ってる感じですね...... あれどうやって対処すればいいんだろ 自分の掲示板も海外SPAMみたいなのでたまにやられてる cgiがなかなか終わってくれないんでレン鯖の同時実行数制限がかかって困るんだよな それは全発言統計システムの方のBBSではないかと bbs.cgiが止まったらここにも書けません 本当に止まってるなら鯖落ちスレがあんな少人数で済むわけがないだろ あそこのテンプレにこう書いてるだろ ◆鯖落ち報告者が少ない時は自分の環境を疑ってみましょう。 >>214 うちは海外ホストがCGI踏んだらdenyリストに追加する仕掛けにしてる うは、運用情報板でなんか詰まるなぁの件は攻撃だったのか・・・ 修正お疲れ様でした。 >>219 それくらいしないとだめみたいだね。毎分何回も叩かれたりするし 国内ISP以外弾くようなことも考えておくか それ以外の対策としては、どこかにタイムアウトの仕掛けでも入れるのかな >>213 海外串を禁止にするしかありませんね 今の現状では 変更部分の diff を縦読みしました。なるほど。 DoSというか、例の「たまにここにもスレ立ったりするやつ」 とかとも関係あるのかも。 # これからかいぎ。 参考のために、どんな対策をしたか簡単に教えてもらえませんか 詳細は、企業秘密じゃないかなと。>>225 企業じゃなくて個人サイトだけど。 普通に考えれば、 例えば指定されたデートの時間に3時間遅れてもけなげに待っていたのを、 1時間たったら「わたし…きらわれちゃったのね、ごめんなさい。さよなら」って言って、 なきながらその場を立ち去るとか、たぶんそんなことなんじゃないかなと。 いやいや 1時間たったら「おまえきらわれちゃったから、首吊って死ぬる!」って言って、 警備員のおじさんに追い出されるとか。 ひとりクビにしたくらいじゃ意味ないぜ 余剰人員がたくさんいる っ自宅警備員 一応今後のために...... Perl モジュールについてのドキュメントは perldoc で表示されます. 例えば,今回のように「LWP モジュールで POST するにはどうすればいいか?」なら perldoc LWP をコマンドラインから実行すればドキュメントが表示されて,その中に書いてあります. TATESUGI厳し杉 IP群を18ビットで丸めないで下位8ビットだけにしてくれよ 新規一転。 気分を変えて新しいブログ書く事にしました。 まあ つまらないブログでしょうが(笑) あ 不定期更新ですから あしからず。 http://webmastei.com/weeb Hi. Sorry for my english. Happy New Year!!!!! ?Good Luck! Hi. Sorry for my english. Happy New Year!!!!! ?Good Luck! age規制ってできない? 通常の利用で同一IPで多数のスレをageる事は無いから、 age荒らしが遊んでるだけだし。 時間内に同一IPからageリクエストがあってもage処理しないようにする。 cookieに前回ageた時刻を入れるのが簡単だけど、cookie偽造されるかな。 多数のスレをsageるのはいいの? スレッドフロート掲示板でageそのものを否定してるのかしらー そもそも短時間で複数スレ書き込めるのがおかしい? 同じスレならともかく別々のスレを1分以内に何回も書き込むのはねぇ だいたい●+串でやってるんだろうけど >>238 20スレとか30スレとかまとめてageる事なんだが。 そのての荒し見た事無いの? Hi. Sorry for my english. Happy New Year!!!!! ?Good Luck! 批判要望でageなんちゃらとかのスレあったはずだからそこでまとまって答え出るまで頑張れ 1001書き込み時に1のIP群がまだTATESUGIキューにあったら消してあげるぐらいの優しさはないの? 削除依頼板で串使っても漏れてる場合生IPが隠しタグに表示されてるじゃないですか 生IP抜けるなら、串使った場合も生IPの方でID生成して欲しい 何10本と串自演してる荒らしがいて一発でIDあぼーんできないので、なんとか対応して欲しい 串で書けなくしてもらうのが一番なんですけど >>245 >>247 どうにかして欲しいと思っているのなら 行為の具体例をURL付きで添えて欲しいところですね 残念ながらここに書いてもどうにもならないのですが あと荒らす人はいかなる手段を使ってでも荒らそうとするもので 困ったものです >>249 つまり手段さえ講じれば荒しても良いわけだ >>250 こんなとこで一人の名無しの言質取ったところで何しようってのさ。 >>252 こんなとこで名無しやりこめて何しようってのさ。 生IP漏れ串の場合は生IPの方でID生成すればいい 普通の串より匿名串は数がかなり少ないから荒らし抑制になる HOSTがデフォルトで出る板では、結構漏れ串で書いてる人いるよ BBQ済みの串で書き込むとIDの末尾がKになるのまだー!? くそっ また立てられん 1001行ったらTATESUGI恩赦にしてくれマジで [ ^ω^] や [―{}@{}@{}-] 表示は荒らし抑制期待できるんだから VIP931規制がない板だったら導入してよ P2だとIP変えてもID変わらないじゃん ●で書き込んだ場合はIP変えても串使っても同じIDにして欲しい ●の識別子でIDを生成 >>268 P2みたいにID最後の1文字を変えればいいんでね? [8文字の従来のID][1文字SLIP][●のIDから生成した文字列(5〜8文字?)] ってのはどうよ zaXJlVnjKzEwIZhYzp<>qslmjb@lhzkzq.com<>2008/02/24(日) 18:33:05 CHN6Ij4L0<>bzjVlO <a href="http://pbd< ;><>213.225.101.146<>213.225.101.146<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) dHXmGzTtWeyNf<>sfgvup@rszsst.com<>2008/02/28(木) 11:49:25 AxZN1jxy0<>XQY3wf <a href="http://hilg< ;><>58.142.222.135<>58.142.222.135<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ROhonUyywhry<>nzziyy@duzchn.com<>2008/03/02(日) 10:32:59 1cqu3PEJ0<>tkRJzi <a href="http://kiae< ;><>193.17.213.182<>193.17.213.182<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) qEJEMNvaIucZAJFF<>zlsvui@cjhcxi.com<>2008/03/07(金) 11:12:51 lMpGOxrj0<>hu4ItB <a href="http://cnkd< ;><>140.129.151.19<>140.129.151.19<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) London<>mjsgri@yipckg.com<>2008/03/19(水) 15:04:58 0KlW99Kw0<>ga1btu <a href="http://eii< ;><>212.35.100.181<>212.35.100.181<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) fnlnvFgKJXBiF<>htqzve@fkgaci.com<>2008/03/20(木) 04:03:36 n5rUDpAL0<>qp1Mvu <a href="http://tzj< ;><>fibhost-147-204.fibernet.bacs-net.hu<>85.66.147.204<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) まとめ 213.225.101.146 <213.225.101.146> 1res 58.142.222.135 <58.142.222.135> 1res 193.17.213.182 <193.17.213.182> 1res 140.129.151.19 <140.129.151.19> 1res 212.35.100.181 <212.35.100.181> 1res fibhost-147-204.fibernet.bacs-net.hu <85.66.147.204> 1res >>279 上つBoo済 一番下だけとりあえず新たに焼き shemale club bourbon street hung shemale goddess video hardcore shemale cartoons shemale fucks guy movies shemale studs shemales getting sucked?http://shemalefree-online.blogspot.com/ 動け動けウゴウゴ2ちゃんねる<><>2008/04/30(水) 15:07:53 kNYsXMb60<>硫化水素に代わる、新しい自殺方<><>softbank126112049194.bbtec.net<>126.112.49.194<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727) Icetletogue<>icockyloovold@vinbazar.com<>2008/05/06(火) 04:18:36 WQLi5lDh0<>http://www.fotolog.com/incest_< ;><>78.129.208.60<>78.129.208.60<><>Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.9a1) Gecko/20051102 Firefox/1.6a1 hecypsync<>ethebyhoony@atlaskit.com<>2008/05/07(水) 06:29:02 LRK3doQn0<>http://www.youtube.com/SergTor< ;><>hosted-by.leaseweb.com<>85.17.237.197<><>Opera/9.00 (Windows NT 5.1; U; ru) Seatcerearl5<>rthtyjyfgver2008@mail.ru<>2008/05/09(金) 14:44:35 0njcIF610<>shemale club bourbon street hu<><>89-149-253-20.internetserviceteam.com<>89.149.253.20<><>Mozilla/4.0 (compatible; MSIE 6.0; Windows XP) 掘り対象 >>283-286 ログ開示 >>287 まとめ softbank126112 1res 78.129.208.60 <78.129.208.60> 1res hosted-by.leaseweb.com <85.17.237.197> 1res 89-149-253-20.internetserviceteam.com <89.149.253.20> 1res >>288 done BBQ hosted-by.leaseweb.com <85.17.237.197> 89-149-253-20.internetserviceteam.com <89.149.253.20> 登録しました。 Have You Seen This? AmazingOOOh! Now I Get It, Finally Saw It[LINK=http://hliufeert.110mb.com/ ]2003 ap calculus ab free response questions[/LINK] <a href=" http://hliufeert.110mb.com/ ">2003 ap calculus ab free response questions</a> ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる