2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part25
http://qb5.2ch.net/test/read.cgi/operate/1182697563/
探検
2ch特化型サーバ・ロケーション構築作戦 Part26
■ このスレッドは過去ログ倉庫に格納されています
>>38
どうもです。確認しました。
http://ch2.ath.cx/load/ の中のかたなど:
c-others3
c-au7
c-docomo8
が追加されましたので、種種のリストに加えていただけるとありがたいです。
どうもです。確認しました。
http://ch2.ath.cx/load/ の中のかたなど:
c-others3
c-au7
c-docomo8
が追加されましたので、種種のリストに加えていただけるとありがたいです。
2007/07/20(金) 18:54:03ID:hZyWOr3w0
I temporary changed:
exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/bin/nice -n -14 setuidgid squid /usr/local/sbin/squid -D -N
to
exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/sbin/rtprio 31 setuidgid squid /usr/local/sbin/squid -D -N
at live23f1 and live23f3.
It may be changed during today's BIG program.
exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/bin/nice -n -14 setuidgid squid /usr/local/sbin/squid -D -N
to
exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/sbin/rtprio 31 setuidgid squid /usr/local/sbin/squid -D -N
at live23f1 and live23f3.
It may be changed during today's BIG program.
2007/07/20(金) 19:12:13ID:hZyWOr3w0
I changed live23f5 also.
Summary:
f1, f3, f5: rtprio 31 (3.5G mem, FSB 800)
f2, f4: nice -14 (2G mem, FSB 533)
Summary:
f1, f3, f5: rtprio 31 (3.5G mem, FSB 800)
f2, f4: nice -14 (2G mem, FSB 533)
2007/07/20(金) 21:12:42ID:hZyWOr3w0
f2 and f4 have been changed because it works well.
>>40-42
フロントエンドのsquidを rtprio で活入れしたのは大正解だった。
live23f1 f2 f3 (4G mem / FSB 800)は特に危なげなしだった。
f4 f5 (2G mem / FSB 533)は巨大 AA 投入時にぐらっときたけど、何とかクリア。
Wikipediaの項目が40万行く前に、
長い番組平均で1000res/min超えを出せたのはうれしかったかも。
フロントエンドのsquidを rtprio で活入れしたのは大正解だった。
live23f1 f2 f3 (4G mem / FSB 800)は特に危なげなしだった。
f4 f5 (2G mem / FSB 533)は巨大 AA 投入時にぐらっときたけど、何とかクリア。
Wikipediaの項目が40万行く前に、
長い番組平均で1000res/min超えを出せたのはうれしかったかも。
#
# The following directives modify normal HTTP response behavior to
# handle 2ch browsers.
#
<IfModule setenvif_module>
BrowserMatch "Monazilla" nokeepalive
</IfModule>
これを追加。 < live23f4 f5
前から一部サーバには入れていて、
このほうが少ない httpd で効率よく動かせるみたい。
# 標準banana/T-bananaは全部KeepAlive Offだったかも。
# The following directives modify normal HTTP response behavior to
# handle 2ch browsers.
#
<IfModule setenvif_module>
BrowserMatch "Monazilla" nokeepalive
</IfModule>
これを追加。 < live23f4 f5
前から一部サーバには入れていて、
このほうが少ない httpd で効率よく動かせるみたい。
# 標準banana/T-bananaは全部KeepAlive Offだったかも。
<memo>
read.cgi 担当の httpd と dat 直読み担当の httpd を分けると、
いいのかもしれないなとか思った。 < live23フロント
</memo>
read.cgi 担当の httpd と dat 直読み担当の httpd を分けると、
いいのかもしれないなとか思った。 < live23フロント
</memo>
2007/07/23(月) 23:20:41ID:YeBaMqKU0
2007/07/24(火) 13:12:02ID:UqNIpI2i0
スペルたぶん違うけど、闇にかえれ級のインパクトはありそうですな
>46
!
Mozilla/5.0 (X11; U; SunOS i86pc; ja-JP; rv:1.7) Gecko/20060627
!
Mozilla/5.0 (X11; U; SunOS i86pc; ja-JP; rv:1.7) Gecko/20060627
2007/07/25(水) 17:30:50ID:NpI8Ycgv0
>>50
Solaris10か?
Solaris10か?
52゚tasukeruyo 株価【795】 △△ ◆cZfSunOs.U
2007/07/25(水) 22:18:20ID:gtbNI+pA0 # 一瞬,いつの間にか自分がカキコしてたのかと......
差分取得するようになった c.2ch では汎用 proxy/cache の出番はもうないでしょうが,
雪だるまフロントで使ってみるのもいいかもですね<Varnish
Mozilla/5.0 (X11; U; SunOS i86pc; ja; rv:1.9a2pre) Gecko/20070206 Minefield/3.0a2pre
差分取得するようになった c.2ch では汎用 proxy/cache の出番はもうないでしょうが,
雪だるまフロントで使ってみるのもいいかもですね<Varnish
Mozilla/5.0 (X11; U; SunOS i86pc; ja; rv:1.9a2pre) Gecko/20070206 Minefield/3.0a2pre
53stream ◆PNstream2s
2007/07/25(水) 23:48:43ID:OlPglVtZ02007/07/26(木) 01:01:21ID:rHSK9J/S0
>>50
専ブラのバージョン古くね?
専ブラのバージョン古くね?
2007/07/26(木) 11:13:31ID:pzC3ZpPS0
◆【西瓜】 負荷監視所_20070721
http://news22.2ch.net/test/read.cgi/liveplus/1185021758/301-304
live23f1 : live23f2 : live23f3 : live23f4 : live23f5 = 3 : 3 : 3 : 2 : 2
にしてみた。
matd えらいです。
http://news22.2ch.net/test/read.cgi/liveplus/1185021758/301-304
live23f1 : live23f2 : live23f3 : live23f4 : live23f5 = 3 : 3 : 3 : 2 : 2
にしてみた。
matd えらいです。
http://qb6.2ch.net/test/read.cgi/operate2/1185965762/
今回のスレッド924広告はスレッドキーが一つ小さいと。
time_t の範囲内なので、きっとこのほうがいいかもですね。
影響は、、、きっとないのかなと。
確かbbsdでは、924処理のためにわざわざtime_tの範囲はみ出しても
いいようにしてあったような記憶がかすかに。
今回のスレッド924広告はスレッドキーが一つ小さいと。
time_t の範囲内なので、きっとこのほうがいいかもですね。
影響は、、、きっとないのかなと。
確かbbsdでは、924処理のためにわざわざtime_tの範囲はみ出しても
いいようにしてあったような記憶がかすかに。
time_t だと最近の64bitなやつだと、
広げられていたりするような気がするですね。
32ビットの範囲、ぐらいで。
広げられていたりするような気がするですね。
32ビットの範囲、ぐらいで。
2007/08/02(木) 20:09:48ID:4wq5A6GL0
弊害は最古級のスレと紛らわしいことぐらいかしら
>>57-59 bbsd では uint64_t 使ってますね.
影響は,例えば 924070801 なら,もしも 1999/04/14(水) 06:20:01 に
立てられたスレがあればキーがかぶってしまうってことですね.
# もっとも,これは 2ch の誕生前らしいので存在しないのかな......
影響は,例えば 924070801 なら,もしも 1999/04/14(水) 06:20:01 に
立てられたスレがあればキーがかぶってしまうってことですね.
# もっとも,これは 2ch の誕生前らしいので存在しないのかな......
2007/08/04(土) 15:21:05ID:zvd9zRno0
最古参スレとのバッティング対策がなにかしらいる予感。
2007/08/04(土) 15:29:05ID:xCm/WgTn0
んで、最古参スレはどれなんだろう?
2007/08/04(土) 17:51:31ID:Kh/MheqlP
壁になかったかな?
鯖移動でなくなったか?
鯖移動でなくなったか?
2007/08/04(土) 19:13:43ID:DnWPjTn+0
つ資料室
tiger5xx と tiger25xx で、mod_speedycgi がオンになっていたサーバは
全部オフにした。
で、news23 もずーっと mod_speedycgi ありで動かしてますが、
一度もこの状態になったことがないですね。
(今も設定オフにしてない)
%perl -v
This is perl, v5.8.8 built for amd64-freebsd
なので、
やはり、Perl 5.8.8 だと暴走は起こらない、
ということなのかも。
# 今日はなんかもうだめだめなので、いったんこれで。
全部オフにした。
で、news23 もずーっと mod_speedycgi ありで動かしてますが、
一度もこの状態になったことがないですね。
(今も設定オフにしてない)
%perl -v
This is perl, v5.8.8 built for amd64-freebsd
なので、
やはり、Perl 5.8.8 だと暴走は起こらない、
ということなのかも。
# 今日はなんかもうだめだめなので、いったんこれで。
news23 = oyster901
FreeBSD 5.4R / amd64 w/ Perl 5.8.8
FreeBSD 5.4R / amd64 w/ Perl 5.8.8
2007/08/07(火) 11:30:29ID:V73Hdrrq0
5.4だと問題なくて6.2だと問題ってことは
6.xで何かが変わったOSそのもの、ないしOS〜Perl間の問題なんでしょうかね。
6.xで何かが変わったOSそのもの、ないしOS〜Perl間の問題なんでしょうかね。
2007/08/08(水) 11:45:59ID:2IuZ2xXj0
>>68
OSそのものというよりは標準ライブラリが腐っているバージョンとそうでないバージョンがあるというほうが正確なんでしょう。
腐ったところを取り除いたと思ったら、次のアップデートでまた再現なんてことはFreeBSDに限らずときたまありますし。
OSそのものというよりは標準ライブラリが腐っているバージョンとそうでないバージョンがあるというほうが正確なんでしょう。
腐ったところを取り除いたと思ったら、次のアップデートでまた再現なんてことはFreeBSDに限らずときたまありますし。
70stream ◆PNstream2s
2007/08/11(土) 11:06:36ID:Rob3N8rF0 14日にApache2.0.60と2.2.5が出ます。
セキュリティー関係もあるけど2chには関係なさげ
(mod_mem_cache・mod_cache 使ってるなら関係あったけどsquidでうまくいってるし)
セキュリティー関係もあるけど2chには関係なさげ
(mod_mem_cache・mod_cache 使ってるなら関係あったけどsquidでうまくいってるし)
71動け動けウゴウゴ2ちゃんねる
2007/08/11(土) 11:22:54ID:GA3IfoT+0 産婦人科内診の実習は看護師のおまんこを使え。
読売新聞がやっている掲示板。
ttp://komachi.yomiuri.co.jp/t/2007/0807/141480.htm?o=0&p=0
内診の実習を患者でするのはけしからんのだと。
看護師のおまんこを使ってやれだと。
どう思う?
こんなのの掲載を許していいのか。
看護師のみなさん、怒りの鉄槌を。
日本看護協会に抗議するよう知らせてやろうと思ったが、残念ながらメールでの受付はしていないようだ。
読売新聞がやっている掲示板。
ttp://komachi.yomiuri.co.jp/t/2007/0807/141480.htm?o=0&p=0
内診の実習を患者でするのはけしからんのだと。
看護師のおまんこを使ってやれだと。
どう思う?
こんなのの掲載を許していいのか。
看護師のみなさん、怒りの鉄槌を。
日本看護協会に抗議するよう知らせてやろうと思ったが、残念ながらメールでの受付はしていないようだ。
2007/08/19(日) 01:34:33ID:FpKyzqni0
┌──┐
│ ::::::|
│ ::::::|
|_______X_┐
/ ━━ |
┌| °°|┐
└| __四__|┘
ノ / / <おーい、グッチさんこのスレどうすんだよぉ。
|  ̄ ̄ /
/::::::\∞/\
/:::::::::::ヽ/::::::::\
|::::|| :::::::::::|\....\
────────────┐
────────────┘
./ ̄\┌┐ ┌┐┌──┐│
| |⌒| | | | | | .└┐┌┘│
| | | | | | | | .| |. │
| |_| | | |_| | .| | │
\_/ \_/ .| | │
kernel: calcru: runtime went backwards from 6949348 usec to 6949321 usec for pid 54935 (httpd)
って云うのがイパーイあるですた。@cobra2245
これでhttpdが困っちゃったのかしら?
って云うのがイパーイあるですた。@cobra2245
これでhttpdが困っちゃったのかしら?
2007/08/22(水) 00:39:30ID:xhtG7CQN0
http://qb5.2ch.net/test/read.cgi/operate/1140540754/134-141
過去ログに似たようなのがあったのでぺたり
過去ログに似たようなのがあったのでぺたり
2007/08/23(木) 15:11:45ID:68NPgpaE0
いまさらですがSDの今月号読みました。Apacheモジュール大特集。
いろいろ本作戦の役に立つかも。DDoS対策モジュールとかは面白かったです。
いろいろ本作戦の役に立つかも。DDoS対策モジュールとかは面白かったです。
>>75
おお。
おお。
2007/08/25(土) 15:34:25ID:m2PhsDtZ0
>>77
そこで紹介されていたDDoS防御モジュールです。
mod_evasive
ttp://www.zdziarski.com/projects/mod_evasive/
(2.2系での動作をサポートしていないです)
mod_dosdetector
http://sourceforge.net/projects/moddosdetector/
このほかにトラフィック制御モジュールとかロードバランサーモジュール(これはApache2.2標準)が紹介されてました。
そこで紹介されていたDDoS防御モジュールです。
mod_evasive
ttp://www.zdziarski.com/projects/mod_evasive/
(2.2系での動作をサポートしていないです)
mod_dosdetector
http://sourceforge.net/projects/moddosdetector/
このほかにトラフィック制御モジュールとかロードバランサーモジュール(これはApache2.2標準)が紹介されてました。
>>78
どもです。evasive や detector あたりはここの過去スレでも検討されてたですね。
どもです。evasive や detector あたりはここの過去スレでも検討されてたですね。
2007/08/25(土) 15:36:47ID:m2PhsDtZ0
>>79
ありゃ、外出でしたかorz
ありゃ、外出でしたかorz
サーバーダウン(鯖落ち)情報 part162
http://qb5.2ch.net/test/read.cgi/operate/1186321554/764
cobra2245 = bbq と cobra2244 = live23 は、
SCSI カードの種類(cobra2245 = amr, cobra2244 = mpt以外には違いはないので、
もし問題ないようなら、SMP で動かない原因は SCSI カード周りで確定と。
しかしもし mpt が問題だというなら、
64bit でのみ発生する問題、ということか。
(live24b = i386 では問題なし)
http://qb5.2ch.net/test/read.cgi/operate/1186321554/764
cobra2245 = bbq と cobra2244 = live23 は、
SCSI カードの種類(cobra2245 = amr, cobra2244 = mpt以外には違いはないので、
もし問題ないようなら、SMP で動かない原因は SCSI カード周りで確定と。
しかしもし mpt が問題だというなら、
64bit でのみ発生する問題、ということか。
(live24b = i386 では問題なし)
次期主力bananaサーバ建造委員会 その9
http://qb5.2ch.net/test/read.cgi/operate/1181406126/636
ということで、DNSの設定変更をお願いします。
○banana3114 → banana3156 への置き換えに伴う変更
(現状)
+music8.2ch.net:206.223.152.100
+tv11.2ch.net:206.223.152.100
(変更後)
+music8.2ch.net:206.223.152.50
+tv11.2ch.net:206.223.152.50
http://qb5.2ch.net/test/read.cgi/operate/1181406126/636
ということで、DNSの設定変更をお願いします。
○banana3114 → banana3156 への置き換えに伴う変更
(現状)
+music8.2ch.net:206.223.152.100
+tv11.2ch.net:206.223.152.100
(変更後)
+music8.2ch.net:206.223.152.50
+tv11.2ch.net:206.223.152.50
83動け動けウゴウゴ2ちゃんねる
2007/09/07(金) 20:32:51ID:PdRvEAQyO >>82
ack(^_^;)
ack(^_^;)
84マァヴ ◆jxAYUMI09s
2007/09/07(金) 20:44:56ID:tx2nK+Aj0 >82
done(^_^;)
done(^_^;)
◆【梨】 負荷監視所_20070905
http://news22.2ch.net/test/read.cgi/liveplus/1188966670/94-
そんなわけで、live24系にもsquid入れようと思うわけですが、
単純に squid を2プロセスにするほうが簡単なのかしら。
それとも1プロセスでうまく分ける(できるのか?)のがいいか。
http://news22.2ch.net/test/read.cgi/liveplus/1188966670/94-
そんなわけで、live24系にもsquid入れようと思うわけですが、
単純に squid を2プロセスにするほうが簡単なのかしら。
それとも1プロセスでうまく分ける(できるのか?)のがいいか。
2007/09/10(月) 10:47:07ID:0i00cMQ8O
>>85 live24 では別ポート使うとかですかねぇ......
http_port localhost:3128 defaultsite=live23.2ch.net
cache_peer live23b_private_addr parent live23b_private_port 0 no-query originserver name=live23b
acl live23b myport 3128
cache_peer_access live23b allow live23b
http_port localhost:3129 defaultsite=live24.2ch.net
cache_peer live24b_private_addr parent live24b_private_port 0 no-query originserver name=live24b
acl live24b myport 3129
cache_peer_access live24b allow live24b
http_port localhost:3128 defaultsite=live23.2ch.net
cache_peer live23b_private_addr parent live23b_private_port 0 no-query originserver name=live23b
acl live23b myport 3128
cache_peer_access live23b allow live23b
http_port localhost:3129 defaultsite=live24.2ch.net
cache_peer live24b_private_addr parent live24b_private_port 0 no-query originserver name=live24b
acl live24b myport 3129
cache_peer_access live24b allow live24b
89動け動けウゴウゴ2ちゃんねる
2007/09/15(土) 02:16:27ID:ic8AJ3GQ0 >>88
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
どうかお願いします
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
どうかお願いします
2007/09/16(日) 16:11:54ID:KOZchQMp0
|
|
|ハ,,ハ
|゚ω゚ ) お断りします
| ノ
| /
|
|
|
|
|
| ミ
| ピャッ
|
|
|ハ,,ハ
|゚ω゚ ) お断りします
| ノ
| /
|
|
|
|
|
| ミ
| ピャッ
|
cobra2245にてzombieさん8人が入れ替わり立ち替わりしているようです(´・ω・`)
なにかcronで転けているのかな?
なにかcronで転けているのかな?
2007/09/20(木) 12:35:04ID:kF8EHU+Z0
Zni4EM <a href="http://rdusermixjpd.com/";>rdusermixjpd</a>, [url=http://flxrbuqfplyd.com/]flxrbuqfplyd[/url], [link=http://odnszfmwvfld.com/]odnszfmwvfld[/link], http://rvggyvtoaijv.com/
2007/09/26(水) 07:35:00ID:ZKEWH15j0
野球が盛り上がりそうなかんじなので、
機を見て >>87 @ live24 系 やります。
機を見て >>87 @ live24 系 やります。
squid.conf を live23 のものからこんなかんじで変更
-http_port 127.0.0.1:むぎゅ defaultsite=live23.2ch.net
+http_port 127.0.0.1:むぎゅ+1 defaultsite=live24.2ch.net
-cache_peer live23bのプライベート側IPアドレス parent ポート番号 0 no-query originserver
+cache_peer live24bのプライベート側IPアドレス parent ポート番号 0 no-query originserver
# cache_log /usr/local/squid/logs/cache.log
+cache_log /usr/local/squid/logs.live24/cache.log
# pid_filename /usr/local/squid/logs/squid.pid
+pid_filename /usr/local/squid/logs.live24/squid.pid
# snmp_port 3401
-snmp_port ほめほめ
+snmp_port ほめほめ+1
で、/var/service/squid.live24/run で、
#!/bin/sh
exec 2>&1
exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/sbin/rtprio 31 setuidgid squid /usr/local/sbin/squid -D -N \
-f /usr/local/etc/squid/squid.conf.live24
crontab で、
# for squid log rotation (live24)
0 0 * * * /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf.live24 -k rotate
-http_port 127.0.0.1:むぎゅ defaultsite=live23.2ch.net
+http_port 127.0.0.1:むぎゅ+1 defaultsite=live24.2ch.net
-cache_peer live23bのプライベート側IPアドレス parent ポート番号 0 no-query originserver
+cache_peer live24bのプライベート側IPアドレス parent ポート番号 0 no-query originserver
# cache_log /usr/local/squid/logs/cache.log
+cache_log /usr/local/squid/logs.live24/cache.log
# pid_filename /usr/local/squid/logs/squid.pid
+pid_filename /usr/local/squid/logs.live24/squid.pid
# snmp_port 3401
-snmp_port ほめほめ
+snmp_port ほめほめ+1
で、/var/service/squid.live24/run で、
#!/bin/sh
exec 2>&1
exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/sbin/rtprio 31 setuidgid squid /usr/local/sbin/squid -D -N \
-f /usr/local/etc/squid/squid.conf.live24
crontab で、
# for squid log rotation (live24)
0 0 * * * /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf.live24 -k rotate
>>97
あらかじめ
mkdir /usr/local/squid/logs.live24
chown squid:squid /usr/local/squid/logs.live24
chmod 750 /usr/local/squid/logs.live24
あたりを実行。
で、今しがた適用完了。
あらかじめ
mkdir /usr/local/squid/logs.live24
chown squid:squid /usr/local/squid/logs.live24
chmod 750 /usr/local/squid/logs.live24
あたりを実行。
で、今しがた適用完了。
ちとしくりました(ポート番号間違えてた)が、とりあえず無事入った模様。
で、こちらもそろそろと。
【カッパドキア】memories 2.0建造委員会【過去ログ倉庫】
http://qb5.2ch.net/test/read.cgi/operate/1190270743/
で、こちらもそろそろと。
【カッパドキア】memories 2.0建造委員会【過去ログ倉庫】
http://qb5.2ch.net/test/read.cgi/operate/1190270743/
>>100
あ、なるほどその設定を*追加*っていう話だったですか。
> 別々に動かして動いてるならそれでもいいかということで......
たしかに、、、。
# 後で単一インスタンスも試してみる価値はあるかも。
あ、なるほどその設定を*追加*っていう話だったですか。
> 別々に動かして動いてるならそれでもいいかということで......
たしかに、、、。
# 後で単一インスタンスも試してみる価値はあるかも。
ローカル雪だるま化の方法:
2chサーバーダウン(鯖落ち)情報 part166
http://qb5.2ch.net/test/read.cgi/operate/1191430709/232
232 名前:root▲▲ ★[] 投稿日:2007/10/05(金) 22:43:14 ID:???0 ?PLT(77801)
で、同時に「ローカル雪だるま化」もしようかなと。
・bbsd インストール
・crontab 設定(ブート時bbsd起動)
・.htaccess とか設定
・html/*.html の消去
・板全復帰
あと、何か必要なんでしたっけか。< SunOS さん
# あるいは、明日土曜の昼ぐらいに作業いただけるんであれば、
# SunOS さんにおながいしたほうがいいのかもですね。
# このへんはご都合にて。
2chサーバーダウン(鯖落ち)情報 part166
http://qb5.2ch.net/test/read.cgi/operate/1191430709/232
232 名前:root▲▲ ★[] 投稿日:2007/10/05(金) 22:43:14 ID:???0 ?PLT(77801)
で、同時に「ローカル雪だるま化」もしようかなと。
・bbsd インストール
・crontab 設定(ブート時bbsd起動)
・.htaccess とか設定
・html/*.html の消去
・板全復帰
あと、何か必要なんでしたっけか。< SunOS さん
# あるいは、明日土曜の昼ぐらいに作業いただけるんであれば、
# SunOS さんにおながいしたほうがいいのかもですね。
# このへんはご都合にて。
>>102 乙です.
>・html/*.html の消去
これは不要ですね(makehtml(通常復帰)すれば作り直される).
>・.htaccess とか設定
これについては
ln -s ../test/.htaccess dir_of_F22_etc
も必要でした.広告用テキストも,これを設定すれば自動作成されます.
それ以外はおkと思います.
>・html/*.html の消去
これは不要ですね(makehtml(通常復帰)すれば作り直される).
>・.htaccess とか設定
これについては
ln -s ../test/.htaccess dir_of_F22_etc
も必要でした.広告用テキストも,これを設定すれば自動作成されます.
それ以外はおkと思います.
>>103
> これについては
> ln -s ../test/.htaccess dir_of_F22_etc
> も必要でした.広告用テキストも,これを設定すれば自動作成されます.
なるほど、たしかに。
了解です。
> それ以外はおkと思います.
了解しますた。
> これについては
> ln -s ../test/.htaccess dir_of_F22_etc
> も必要でした.広告用テキストも,これを設定すれば自動作成されます.
なるほど、たしかに。
了解です。
> それ以外はおkと思います.
了解しますた。
次期主力bananaサーバ建造委員会 その10
http://qb5.2ch.net/test/read.cgi/operate/1191687532/491
以下のDNS変更をお願いします。
・memoriesへの収容
(現状)
+hobby9.2ch.net:206.223.151.62
(変更後)
+hobby9.2ch.net:206.223.151.230
http://qb5.2ch.net/test/read.cgi/operate/1191687532/491
以下のDNS変更をお願いします。
・memoriesへの収容
(現状)
+hobby9.2ch.net:206.223.151.62
(変更後)
+hobby9.2ch.net:206.223.151.230
>105
ack(^_^;)
ack(^_^;)
>105
done(^_^;)
done(^_^;)
これ、増えていきそうなので、
例によってとりあえず、メモ代わりにここ使うか。
○memories2 収容待ち
tiger504: game11 (2007/10/10)
例によってとりあえず、メモ代わりにここ使うか。
○memories2 収容待ち
tiger504: game11 (2007/10/10)
2chサーバーダウン(鯖落ち)情報 part172
http://qb5.2ch.net/test/read.cgi/operate/1191773437/578-580
ガンダム対策に、live23b/24b同様に
rtprio での bbsd の活入れを実施。
http://qb5.2ch.net/test/read.cgi/operate/1191773437/578-580
ガンダム対策に、live23b/24b同様に
rtprio での bbsd の活入れを実施。
2007/10/11(木) 22:16:59ID:/gTuSnhA0
banana3197.maido3.com
の準備ができたようですねぇ
今夜あたり、game12 -> game14 の移転ですかねぇ・・・
の準備ができたようですねぇ
今夜あたり、game12 -> game14 の移転ですかねぇ・・・
○mod_authz_iplist の導入と設定について
・mod_authz_iplist の概要
SunOS さんが作成した、別ファイルでリストを管理することにより
いわゆる "deny from" を効果的に実現するための Apache モジュール。
ここで公開されている。
http://sunos.saita.ma/mod_authz_iplist.html
インストール方法は mod_cgidso と同じ。
・設定方法/使い方
.htaccess (等)で、
AuthzIPList Black ファイル名
のように指定する。
ファイル名で指定したファイルには IP アドレス(CIDR表記によるレンジ指定も可)を羅列する。
2つ目の引数が Black だと、書いたアドレスからのアクセスはシャットアウトされる。
(White だと反対の意味(そこだけOK)になるけど、2ちゃんねるではきっと Black がいいでしょう)
これで、書かれたIPアドレスリストは、.htaccess で deny したのと同じになる。
・mod_authz_iplist の概要
SunOS さんが作成した、別ファイルでリストを管理することにより
いわゆる "deny from" を効果的に実現するための Apache モジュール。
ここで公開されている。
http://sunos.saita.ma/mod_authz_iplist.html
インストール方法は mod_cgidso と同じ。
・設定方法/使い方
.htaccess (等)で、
AuthzIPList Black ファイル名
のように指定する。
ファイル名で指定したファイルには IP アドレス(CIDR表記によるレンジ指定も可)を羅列する。
2つ目の引数が Black だと、書いたアドレスからのアクセスはシャットアウトされる。
(White だと反対の意味(そこだけOK)になるけど、2ちゃんねるではきっと Black がいいでしょう)
これで、書かれたIPアドレスリストは、.htaccess で deny したのと同じになる。
・メリット
規制リストは更新がない場合再度読まれないので、
より効果的なアクセス制限が可能になる。
anime2 で実験的に試したところでは、効果は相当高い模様。
・注意点
SunOSさんのドキュメントにもあるように、
Location ディレクティブを指定することにより、現在の設定状況をデバッグできる。
ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。
(IPアドレスの形で出るようにしてほしいかも)
ファイル名は絶対パスで指定しないとだめらしい。
(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも)
ファイルを更新する時は、
別ファイル名で仕込んで mv (rename) で入れる方が安全らしい。
vi で直接いじっていていて、一度 Apache が挙動不審に陥った。
(具体的にはアクセスを受け付けなくなった)
規制リストは更新がない場合再度読まれないので、
より効果的なアクセス制限が可能になる。
anime2 で実験的に試したところでは、効果は相当高い模様。
・注意点
SunOSさんのドキュメントにもあるように、
Location ディレクティブを指定することにより、現在の設定状況をデバッグできる。
ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。
(IPアドレスの形で出るようにしてほしいかも)
ファイル名は絶対パスで指定しないとだめらしい。
(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも)
ファイルを更新する時は、
別ファイル名で仕込んで mv (rename) で入れる方が安全らしい。
vi で直接いじっていていて、一度 Apache が挙動不審に陥った。
(具体的にはアクセスを受け付けなくなった)
こんなところで。
deny のリストがふくらんできた時とか、
あるいはあまり考えたくないけどかつてあった
「某プロバイダまるごと」みたいなことをしなきゃいけない時には
きっとかなり使えるのかなと。
deny のリストがふくらんできた時とか、
あるいはあまり考えたくないけどかつてあった
「某プロバイダまるごと」みたいなことをしなきゃいけない時には
きっとかなり使えるのかなと。
>>113-116 乙です...
>ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。
>(IPアドレスの形で出るようにしてほしいかも)
う〜む,これは元々デバッグ用ないし内部的なデータ構造を知りたい人向け
という要素が強いために,内部的なデータ構造をそのまま表示するように
なってたんですが...... というか,IP アドレスそのままの形で出しても,
単に与えられたリストと同じ内容が表示されるだけな肝......
>ファイル名は絶対パスで指定しないとだめらしい。
>(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも)
これは Apache 自体の構造上の問題ですね.Basic 認証での AuthUserFile
ディレクティブなどと同じでして,相対指定した場合は ServerRoot で
指定したディレクトリからの相対パスということになります.
>ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。
これは確かにそうかも......
>ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。
>(IPアドレスの形で出るようにしてほしいかも)
う〜む,これは元々デバッグ用ないし内部的なデータ構造を知りたい人向け
という要素が強いために,内部的なデータ構造をそのまま表示するように
なってたんですが...... というか,IP アドレスそのままの形で出しても,
単に与えられたリストと同じ内容が表示されるだけな肝......
>ファイル名は絶対パスで指定しないとだめらしい。
>(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも)
これは Apache 自体の構造上の問題ですね.Basic 認証での AuthUserFile
ディレクティブなどと同じでして,相対指定した場合は ServerRoot で
指定したディレクトリからの相対パスということになります.
>ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。
これは確かにそうかも......
118stream ◆PNstream2s
2007/10/19(金) 22:49:28ID:YY9kUPTZ0 >>117
AP_INIT_TAKE23()を使って3番目の引数も指定できるようにして
3番目の引数に"DocumentRelative"とかそんな感じの文字列入ってたら
ap_server_root_relative使う代わりに
cmd->pathを合成すればいいんじゃないですかね。
AP_INIT_TAKE23()を使って3番目の引数も指定できるようにして
3番目の引数に"DocumentRelative"とかそんな感じの文字列入ってたら
ap_server_root_relative使う代わりに
cmd->pathを合成すればいいんじゃないですかね。
>>118 なるほど,そんな手があったんですか......と思いつつ調べたんですが,
server/core.c の dirsection(), urlsection(), filesection() の処理とか,
http_config.h の
struct cmd_parms_struct {
(ry
/** If configuring for a directory, pathname of that directory.
* NOPE! That's what it meant previous to the existance of <Files>,
* <Location> and regex matching. Now the only usefulness that can be
* derived from this field is whether a command is being called in a
* server context (path == NULL) or being called in a dir context
* (path != NULL). */
char *path;
(ry
};
という記述を見たりすると,cmd->path の値に依存するのは
ちょっと危ういかな,という肝......
server/core.c の dirsection(), urlsection(), filesection() の処理とか,
http_config.h の
struct cmd_parms_struct {
(ry
/** If configuring for a directory, pathname of that directory.
* NOPE! That's what it meant previous to the existance of <Files>,
* <Location> and regex matching. Now the only usefulness that can be
* derived from this field is whether a command is being called in a
* server context (path == NULL) or being called in a dir context
* (path != NULL). */
char *path;
(ry
};
という記述を見たりすると,cmd->path の値に依存するのは
ちょっと危ういかな,という肝......
2007/10/19(金) 23:37:16ID:bx2LipF50
403逝きのほかに、環境変数をセットするオプションがあると嬉しいです。
行が$で始まる場合は環境変数セットとか。これでできると書き込み規制にも使えるです。
# 今回の件と関係ない要望ですみません。
行が$で始まる場合は環境変数セットとか。これでできると書き込み規制にも使えるです。
# 今回の件と関係ない要望ですみません。
>>117
> というか,IP アドレスそのままの形で出しても,
> 単に与えられたリストと同じ内容が表示されるだけな肝......
きっと、正しくリストに入ったことが確認できることに意味があるのかなと。
>>ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。
> これは確かにそうかも......
わくわくです。
> というか,IP アドレスそのままの形で出しても,
> 単に与えられたリストと同じ内容が表示されるだけな肝......
きっと、正しくリストに入ったことが確認できることに意味があるのかなと。
>>ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。
> これは確かにそうかも......
わくわくです。
そんで、別件だけど、
qb5 の詰まり現象は、dat への追記までは進んでいるわけで、
まずいのはその後のところか、、、。とまずはメモ。
qb5 の詰まり現象は、dat への追記までは進んでいるわけで、
まずいのはその後のところか、、、。とまずはメモ。
>>117
> これは Apache 自体の構造上の問題ですね.Basic 認証での AuthUserFile
> ディレクティブなどと同じでして,相対指定した場合は ServerRoot で
> 指定したディレクトリからの相対パスということになります.
なるほど、、、。
とすると、/home/ユーザ名/public_html/なんとかかんとか
みたいなことを全サーバ共通の .htaccess に1行で書きたい場合は、さて。
> これは Apache 自体の構造上の問題ですね.Basic 認証での AuthUserFile
> ディレクティブなどと同じでして,相対指定した場合は ServerRoot で
> 指定したディレクトリからの相対パスということになります.
なるほど、、、。
とすると、/home/ユーザ名/public_html/なんとかかんとか
みたいなことを全サーバ共通の .htaccess に1行で書きたい場合は、さて。
つ ~
>>120
<Limit POST>〜</Limit> を使えばいいとか,そういう話ではなくてでしょうか?
あるいは,CGI 起動後の規制処理に使うためということなら,モジュール段階で
判定するメリットもあまりないような気もしますが......
>>121
>> というか,IP アドレスそのままの形で出しても,
>> 単に与えられたリストと同じ内容が表示されるだけな肝......
>
>きっと、正しくリストに入ったことが確認できることに意味があるのかなと。
なるほど......ただ,よく考えると順番が変わったりして
単純に機械的に同一性を比較できないことになると思うので,
どっちにしろソートするなど何らかの前処理が必要な悪寒.
となると,普通の IP アドレス列挙の形式に変換するのも
そうした前処理のスクリプトでやるとかはどうかなぁ,と......
>>123
>とすると、/home/ユーザ名/public_html/なんとかかんとか
>みたいなことを全サーバ共通の .htaccess に1行で書きたい場合は、さて。
全鯖共通の .htaccess に記述したとしても,どっちにしろモジュールが入ってなければ
AuthzIPList ディレクティブに出くわした時点で Internal Server Error になってしまう,
そのために httpd.conf で各サーバに入れてもらわなければならないと思うので,
それなら AuthzIPList も一緒に httpd.conf に記述すればいいのでは,という肝......
<Limit POST>〜</Limit> を使えばいいとか,そういう話ではなくてでしょうか?
あるいは,CGI 起動後の規制処理に使うためということなら,モジュール段階で
判定するメリットもあまりないような気もしますが......
>>121
>> というか,IP アドレスそのままの形で出しても,
>> 単に与えられたリストと同じ内容が表示されるだけな肝......
>
>きっと、正しくリストに入ったことが確認できることに意味があるのかなと。
なるほど......ただ,よく考えると順番が変わったりして
単純に機械的に同一性を比較できないことになると思うので,
どっちにしろソートするなど何らかの前処理が必要な悪寒.
となると,普通の IP アドレス列挙の形式に変換するのも
そうした前処理のスクリプトでやるとかはどうかなぁ,と......
>>123
>とすると、/home/ユーザ名/public_html/なんとかかんとか
>みたいなことを全サーバ共通の .htaccess に1行で書きたい場合は、さて。
全鯖共通の .htaccess に記述したとしても,どっちにしろモジュールが入ってなければ
AuthzIPList ディレクティブに出くわした時点で Internal Server Error になってしまう,
そのために httpd.conf で各サーバに入れてもらわなければならないと思うので,
それなら AuthzIPList も一緒に httpd.conf に記述すればいいのでは,という肝......
# 500エラーになった時に書けなかったのは初めて、、、。
モジュールが入っている時はホームディレクトリの下の同じファイルを読んで、
そうじゃない時は影響なしにするには、.htaccess で、
<IfModule mod_authz_iplist.c>
AuthzIPList Black ~/パス名
</IfModule>
でいいのかな。
モジュールが入っている時はホームディレクトリの下の同じファイルを読んで、
そうじゃない時は影響なしにするには、.htaccess で、
<IfModule mod_authz_iplist.c>
AuthzIPList Black ~/パス名
</IfModule>
でいいのかな。
リストの行頭が # でコメント扱いってのを入れてみますた.
>>127 ~ をホームディレクトリに変換するのはアプリケーションの役目ですが,
Apache のディレクティブでは普通はそういう機能は入ってない悪寒(というか,
そもそも ~ で指定した場合どのユーザのものを用いるのか,という問題もありそうな)......
まぁ,規制リストは public_html 配下に置く必要はない(むしろ外の方が
のぞき見されるリスクも小さくなる)んで,/var なり /md なりの配下で
鯖に依存しない場所に置くという手もあるかも......
>>127 ~ をホームディレクトリに変換するのはアプリケーションの役目ですが,
Apache のディレクティブでは普通はそういう機能は入ってない悪寒(というか,
そもそも ~ で指定した場合どのユーザのものを用いるのか,という問題もありそうな)......
まぁ,規制リストは public_html 配下に置く必要はない(むしろ外の方が
のぞき見されるリスクも小さくなる)んで,/var なり /md なりの配下で
鯖に依存しない場所に置くという手もあるかも......
>>128
> リストの行頭が # でコメント扱いってのを入れてみますた.
更新しますた。 @ anime2
> /var なり /md なりの配下で
> 鯖に依存しない場所に置くという手もあるかも......
なるほど、新Sambaと同じ方式ですか。
ちょっといいかも。
> リストの行頭が # でコメント扱いってのを入れてみますた.
更新しますた。 @ anime2
> /var なり /md なりの配下で
> 鯖に依存しない場所に置くという手もあるかも......
なるほど、新Sambaと同じ方式ですか。
ちょっといいかも。
130ょぅι゙ょの見物人 ◆YoJo69//rM
2007/10/24(水) 22:06:09ID:bz0oXKix0 ttp://lists.freebsd.org/pipermail/freebsd-current/2007-October/078620.html
ttp://journal.mycom.co.jp/news/2007/10/24/012/index.html
さてさて。
ttp://journal.mycom.co.jp/news/2007/10/24/012/index.html
さてさて。
(速報) L.root-servers.net の IP アドレス変更について
http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html
公式アナウンスはこれかな。
Advisory - “L Root” changing IP address on 1st November
http://blog.icann.org/?p=227
11月1日の変更確認*後*に(今はまだだめ)、
DNSキャッシュサーバのルートヒントファイルの設定を
変更する必要があるですね。
実際の変更内容は、、、。ええと。
http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html
公式アナウンスはこれかな。
Advisory - “L Root” changing IP address on 1st November
http://blog.icann.org/?p=227
11月1日の変更確認*後*に(今はまだだめ)、
DNSキャッシュサーバのルートヒントファイルの設定を
変更する必要があるですね。
実際の変更内容は、、、。ええと。
>>132
> 実際の変更内容は、、、。ええと。
以下の2つを11月1日に変更かな。
下のやつは条件によっては入っていないかも
で、変更後に svc -t /var/service/dnscache/ とかそのへん。
%cat /var/service/dnscache/root/servers/@
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
198.32.64.12 → 199.7.83.42 に変更
202.12.27.33
% cat /usr/local/etc/dnsroots.global
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
198.32.64.12 → 199.7.83.42 に変更
202.12.27.33
> 実際の変更内容は、、、。ええと。
以下の2つを11月1日に変更かな。
下のやつは条件によっては入っていないかも
で、変更後に svc -t /var/service/dnscache/ とかそのへん。
%cat /var/service/dnscache/root/servers/@
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
198.32.64.12 → 199.7.83.42 に変更
202.12.27.33
% cat /usr/local/etc/dnsroots.global
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
198.32.64.12 → 199.7.83.42 に変更
202.12.27.33
BIND な人は、、、。
このへん(中身は同じ)を11月1日の変更作業後に持ってきて入れ替えれと。
ftp://rs.internic.net/domain/db.cache
ftp://rs.internic.net/domain/named.cache
ftp://rs.internic.net/domain/named.root
ftp://ftp.internic.net/domain/db.cache
ftp://ftp.internic.net/domain/named.cache
ftp://ftp.internic.net/domain/named.root
このへん(中身は同じ)を11月1日の変更作業後に持ってきて入れ替えれと。
ftp://rs.internic.net/domain/db.cache
ftp://rs.internic.net/domain/named.cache
ftp://rs.internic.net/domain/named.root
ftp://ftp.internic.net/domain/db.cache
ftp://ftp.internic.net/domain/named.cache
ftp://ftp.internic.net/domain/named.root
Windows server に付属の Microsoft DNS service では、、、。
わかんないすね。どうするんだろ。
きっと何かいじるんだろうけど。
どなたかご存知な方がいたら以下略。
わかんないすね。どうするんだろ。
きっと何かいじるんだろうけど。
どなたかご存知な方がいたら以下略。
136動け動けウゴウゴ2ちゃんねる
2007/10/25(木) 13:42:26ID:3s57KjrQ0 >>135
そんなの窓から投げ捨てちゃえよ
そんなの窓から投げ捨てちゃえよ
2007/10/25(木) 14:26:23ID:wZfoToVs0
[DNS]管理ツール
DNSサーバ名を右クリックしてプロパティ
「ルートヒント」タブで
L.root-servers.net 198.32.64.12 削除
L.root-servers.net 199.7.83.42 追加
かな
DNSサーバ名を右クリックしてプロパティ
「ルートヒント」タブで
L.root-servers.net 198.32.64.12 削除
L.root-servers.net 199.7.83.42 追加
かな
うわああああ、、、。
http://www.hoge.org/~koyama/itojun.txt
http://blog.livedoor.jp/dankogai/archives/50940302.html
http://www.hoge.org/~koyama/itojun.txt
http://blog.livedoor.jp/dankogai/archives/50940302.html
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 『M-1グランプリ』20代目王者は令和ロマン「去年の倍、嬉しいです!」前人未到の連覇達成で史上最多1万330組の頂点に★3 [muffin★]
- 178万円まで引き上げで、自民・小野寺氏「何で税源穴埋めするか提案して欲しい」国民民主に要請 ★8 [お断り★]
- 【スクープ】中居正広が女性との間に重大トラブル、巨額の解決金を支払う 重病から復帰後の会食で深刻な問題が発生 ★27 [Ailuropoda melanoleuca★]
- 【芸能】眞鍋かをり「高齢者より若者にもっとお金を使ってほしい」 政府の経済対策に疑問「不公平感が」 [冬月記者★]
- トランプ氏 「日米戦争は自分とシンゾーだったら起こらなかった」 ★2 [お断り★]
- 「あと何十年、こんなに苦しまなければいけないのか」 日本人女性と結婚しても「在留許可」認められず…スリランカ人男性(東京地裁) [少考さん★]
- 【悲報】国民民主党「ふむ、所得税引き下げる代わりに『地価税』を導入すればいいのでは🤔」 [616817505]
- 【悲報】M-1グランプリ終わるw令和ロマン2連覇 [242521385]
- 🏡が無い😭
- 【悲報】斎藤元彦陣営のネット広報担当会社が投稿したnoteで騒然★308 [641980297]
- シングルマザーの娘さん(小学校低学年)がヤバすぎてネット騒然😱ヤバすぎて炎上すらしないレベルでドン引き [152212454]
- 【速報】5ちゃんねる公式アプリ、配信開始キタ━━━━(゚∀゚)━━━━!! [616197217]