2ch特化型サーバ・ロケーション構築作戦 Part26
■ このスレッドは過去ログ倉庫に格納されています
2ch特化型サーバ・ロケーション構築作戦のスレッドです。 ・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項 ・DNS登録・変更関連の各種作業や調整事項 ・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項 ・各種作戦・プロジェクトとの連携、プロジェクト間の連携 等を取り扱います。 前スレ: 2ch特化型サーバ・ロケーション構築作戦 Part25 http://qb5.2ch.net/test/read.cgi/operate/1182697563/ 14日にApache2.0.60と2.2.5が出ます。 セキュリティー関係もあるけど2chには関係なさげ (mod_mem_cache・mod_cache 使ってるなら関係あったけどsquidでうまくいってるし) 産婦人科内診の実習は看護師のおまんこを使え。 読売新聞がやっている掲示板。 ttp://komachi.yomiuri.co.jp/t/2007/0807/141480.htm?o=0&p=0 内診の実習を患者でするのはけしからんのだと。 看護師のおまんこを使ってやれだと。 どう思う? こんなのの掲載を許していいのか。 看護師のみなさん、怒りの鉄槌を。 日本看護協会に抗議するよう知らせてやろうと思ったが、残念ながらメールでの受付はしていないようだ。 ┌──┐ │ ::::::| │ ::::::| |_______X_┐ / ━━ | ┌| °°|┐ └| __四__|┘ ノ / / <おーい、グッチさんこのスレどうすんだよぉ。 |  ̄ ̄ / /::::::\∞/\ /:::::::::::ヽ/::::::::\ |::::|| :::::::::::|\....\ ────────────┐ ────────────┘ ./ ̄\┌┐ ┌┐┌──┐│ | |⌒| | | | | | .└┐┌┘│ | | | | | | | | .| |. │ | |_| | | |_| | .| | │ \_/ \_/ .| | │ kernel: calcru: runtime went backwards from 6949348 usec to 6949321 usec for pid 54935 (httpd) って云うのがイパーイあるですた。@cobra2245 これでhttpdが困っちゃったのかしら? いまさらですがSDの今月号読みました。Apacheモジュール大特集。 いろいろ本作戦の役に立つかも。DDoS対策モジュールとかは面白かったです。 >>73 6.0R の虫さんか。 6.1R 以降では直っているので、機を見て更新の方向かなと。 >>77 そこで紹介されていたDDoS防御モジュールです。 mod_evasive ttp://www.zdziarski.com/projects/mod_evasive/ (2.2系での動作をサポートしていないです) mod_dosdetector http://sourceforge.net/projects/moddosdetector/ このほかにトラフィック制御モジュールとかロードバランサーモジュール(これはApache2.2標準)が紹介されてました。 >>78 どもです。evasive や detector あたりはここの過去スレでも検討されてたですね。 サーバーダウン(鯖落ち)情報 part162 http://qb5.2ch.net/test/read.cgi/operate/1186321554/764 cobra2245 = bbq と cobra2244 = live23 は、 SCSI カードの種類(cobra2245 = amr, cobra2244 = mpt以外には違いはないので、 もし問題ないようなら、SMP で動かない原因は SCSI カード周りで確定と。 しかしもし mpt が問題だというなら、 64bit でのみ発生する問題、ということか。 (live24b = i386 では問題なし) 次期主力bananaサーバ建造委員会 その9 http://qb5.2ch.net/test/read.cgi/operate/1181406126/636 ということで、DNSの設定変更をお願いします。 ○banana3114 → banana3156 への置き換えに伴う変更 (現状) +music8.2ch.net:206.223.152.100 +tv11.2ch.net:206.223.152.100 (変更後) +music8.2ch.net:206.223.152.50 +tv11.2ch.net:206.223.152.50 ◆【梨】 負荷監視所_20070905 http://news22.2ch.net/test/read.cgi/liveplus/1188966670/94- そんなわけで、live24系にもsquid入れようと思うわけですが、 単純に squid を2プロセスにするほうが簡単なのかしら。 それとも1プロセスでうまく分ける(できるのか?)のがいいか。 >>85 live24 では別ポート使うとかですかねぇ...... http_port localhost:3128 defaultsite=live23.2ch.net cache_peer live23b_private_addr parent live23b_private_port 0 no-query originserver name=live23b acl live23b myport 3128 cache_peer_access live23b allow live23b http_port localhost:3129 defaultsite=live24.2ch.net cache_peer live24b_private_addr parent live24b_private_port 0 no-query originserver name=live24b acl live24b myport 3129 cache_peer_access live24b allow live24b >>87 どもです。 KISSの原理からしても、やっぱりそれですかね。 >>88 PINKの中心で「助けてください」 PINKの中心で「助けてください」 PINKの中心で「助けてください」 PINKの中心で「助けてください」 PINKの中心で「助けてください」 PINKの中心で「助けてください」 PINKの中心で「助けてください」 PINKの中心で「助けてください」 PINKの中心で「助けてください」 PINKの中心で「助けてください」 どうかお願いします | | |ハ,,ハ |゚ω゚ ) お断りします | ノ | / | | | | | | ミ | ピャッ | cobra2245にてzombieさん8人が入れ替わり立ち替わりしているようです(´・ω・`) なにかcronで転けているのかな? >>91 ううむ。たしかに。 あとでみてみるです。 FreeBSD Coreな方の日記。 7.X release cycle http://www.allbsd.org/ ~hrs/diary/ >>94 hrs さんも星組なのね、って、 RELENG_7 とは全然違う方面のレスをしてみたり。 http://www.allbsd.org/ ~hrs/diary/200707.html 野球が盛り上がりそうなかんじなので、 機を見て >>87 @ live24 系 やります。 squid.conf を live23 のものからこんなかんじで変更 -http_port 127.0.0.1:むぎゅ defaultsite=live23.2ch.net +http_port 127.0.0.1:むぎゅ+1 defaultsite=live24.2ch.net -cache_peer live23bのプライベート側IPアドレス parent ポート番号 0 no-query originserver +cache_peer live24bのプライベート側IPアドレス parent ポート番号 0 no-query originserver # cache_log /usr/local/squid/logs/cache.log +cache_log /usr/local/squid/logs.live24/cache.log # pid_filename /usr/local/squid/logs/squid.pid +pid_filename /usr/local/squid/logs.live24/squid.pid # snmp_port 3401 -snmp_port ほめほめ +snmp_port ほめほめ+1 で、/var/service/squid.live24/run で、 #!/bin/sh exec 2>&1 exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \ /usr/sbin/rtprio 31 setuidgid squid /usr/local/sbin/squid -D -N \ -f /usr/local/etc/squid/squid.conf.live24 crontab で、 # for squid log rotation (live24) 0 0 * * * /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf.live24 -k rotate >>97 あらかじめ mkdir /usr/local/squid/logs.live24 chown squid:squid /usr/local/squid/logs.live24 chmod 750 /usr/local/squid/logs.live24 あたりを実行。 で、今しがた適用完了。 ちとしくりました(ポート番号間違えてた)が、とりあえず無事入った模様。 で、こちらもそろそろと。 【カッパドキア】memories 2.0建造委員会【過去ログ倉庫】 http://qb5.2ch.net/test/read.cgi/operate/1190270743/ >>96-98 乙です.まぁ,>>87 は単一のインスタンスを前提にした設定のつもり だったんですが,別々に動かして動いてるならそれでもいいか,ということで...... >>100 あ、なるほどその設定を*追加*っていう話だったですか。 > 別々に動かして動いてるならそれでもいいかということで...... たしかに、、、。 # 後で単一インスタンスも試してみる価値はあるかも。 ローカル雪だるま化の方法: 2chサーバーダウン(鯖落ち)情報 part166 http://qb5.2ch.net/test/read.cgi/operate/1191430709/232 232 名前:root▲▲ ★[] 投稿日:2007/10/05(金) 22:43:14 ID:???0 ?PLT(77801) で、同時に「ローカル雪だるま化」もしようかなと。 ・bbsd インストール ・crontab 設定(ブート時bbsd起動) ・.htaccess とか設定 ・html/*.html の消去 ・板全復帰 あと、何か必要なんでしたっけか。< SunOS さん # あるいは、明日土曜の昼ぐらいに作業いただけるんであれば、 # SunOS さんにおながいしたほうがいいのかもですね。 # このへんはご都合にて。 >>102 乙です. >・html/*.html の消去 これは不要ですね(makehtml(通常復帰)すれば作り直される). >・.htaccess とか設定 これについては ln -s ../test/.htaccess dir_of_F22_etc も必要でした.広告用テキストも,これを設定すれば自動作成されます. それ以外はおkと思います. >>103 > これについては > ln -s ../test/.htaccess dir_of_F22_etc > も必要でした.広告用テキストも,これを設定すれば自動作成されます. なるほど、たしかに。 了解です。 > それ以外はおkと思います. 了解しますた。 次期主力bananaサーバ建造委員会 その10 http://qb5.2ch.net/test/read.cgi/operate/1191687532/491 以下のDNS変更をお願いします。 ・memoriesへの収容 (現状) +hobby9.2ch.net:206.223.151.62 (変更後) +hobby9.2ch.net:206.223.151.230 >>106-107 確認しました。 これでしばらく問題なければ、tiger510 は退役へと。 これ、増えていきそうなので、 例によってとりあえず、メモ代わりにここ使うか。 ○memories2 収容待ち tiger504: game11 (2007/10/10) 2chサーバーダウン(鯖落ち)情報 part172 http://qb5.2ch.net/test/read.cgi/operate/1191773437/578-580 ガンダム対策に、live23b/24b同様に rtprio での bbsd の活入れを実施。 banana3197.maido3.com の準備ができたようですねぇ 今夜あたり、game12 -> game14 の移転ですかねぇ・・・ ○mod_authz_iplist の導入と設定について ・mod_authz_iplist の概要 SunOS さんが作成した、別ファイルでリストを管理することにより いわゆる "deny from" を効果的に実現するための Apache モジュール。 ここで公開されている。 http://sunos.saita.ma/mod_authz_iplist.html インストール方法は mod_cgidso と同じ。 ・設定方法/使い方 .htaccess (等)で、 AuthzIPList Black ファイル名 のように指定する。 ファイル名で指定したファイルには IP アドレス(CIDR表記によるレンジ指定も可)を羅列する。 2つ目の引数が Black だと、書いたアドレスからのアクセスはシャットアウトされる。 (White だと反対の意味(そこだけOK)になるけど、2ちゃんねるではきっと Black がいいでしょう) これで、書かれたIPアドレスリストは、.htaccess で deny したのと同じになる。 ・メリット 規制リストは更新がない場合再度読まれないので、 より効果的なアクセス制限が可能になる。 anime2 で実験的に試したところでは、効果は相当高い模様。 ・注意点 SunOSさんのドキュメントにもあるように、 Location ディレクティブを指定することにより、現在の設定状況をデバッグできる。 ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。 (IPアドレスの形で出るようにしてほしいかも) ファイル名は絶対パスで指定しないとだめらしい。 (カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも) ファイルを更新する時は、 別ファイル名で仕込んで mv (rename) で入れる方が安全らしい。 vi で直接いじっていていて、一度 Apache が挙動不審に陥った。 (具体的にはアクセスを受け付けなくなった) こんなところで。 deny のリストがふくらんできた時とか、 あるいはあまり考えたくないけどかつてあった 「某プロバイダまるごと」みたいなことをしなきゃいけない時には きっとかなり使えるのかなと。 >>114 続き ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。 >>113-116 乙です... >ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。 >(IPアドレスの形で出るようにしてほしいかも) う〜む,これは元々デバッグ用ないし内部的なデータ構造を知りたい人向け という要素が強いために,内部的なデータ構造をそのまま表示するように なってたんですが...... というか,IP アドレスそのままの形で出しても, 単に与えられたリストと同じ内容が表示されるだけな肝...... >ファイル名は絶対パスで指定しないとだめらしい。 >(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも) これは Apache 自体の構造上の問題ですね.Basic 認証での AuthUserFile ディレクティブなどと同じでして,相対指定した場合は ServerRoot で 指定したディレクトリからの相対パスということになります. >ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。 これは確かにそうかも...... >>117 AP_INIT_TAKE23()を使って3番目の引数も指定できるようにして 3番目の引数に"DocumentRelative"とかそんな感じの文字列入ってたら ap_server_root_relative使う代わりに cmd->pathを合成すればいいんじゃないですかね。 >>118 なるほど,そんな手があったんですか......と思いつつ調べたんですが, server/core.c の dirsection(), urlsection(), filesection() の処理とか, http_config.h の struct cmd_parms_struct { (ry /** If configuring for a directory, pathname of that directory. * NOPE! That's what it meant previous to the existance of <Files>, * <Location> and regex matching. Now the only usefulness that can be * derived from this field is whether a command is being called in a * server context (path == NULL) or being called in a dir context * (path != NULL). */ char *path; (ry }; という記述を見たりすると,cmd->path の値に依存するのは ちょっと危ういかな,という肝...... 403逝きのほかに、環境変数をセットするオプションがあると嬉しいです。 行が$で始まる場合は環境変数セットとか。これでできると書き込み規制にも使えるです。 # 今回の件と関係ない要望ですみません。 >>117 > というか,IP アドレスそのままの形で出しても, > 単に与えられたリストと同じ内容が表示されるだけな肝...... きっと、正しくリストに入ったことが確認できることに意味があるのかなと。 >>ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。 > これは確かにそうかも...... わくわくです。 そんで、別件だけど、 qb5 の詰まり現象は、dat への追記までは進んでいるわけで、 まずいのはその後のところか、、、。とまずはメモ。 >>117 > これは Apache 自体の構造上の問題ですね.Basic 認証での AuthUserFile > ディレクティブなどと同じでして,相対指定した場合は ServerRoot で > 指定したディレクトリからの相対パスということになります. なるほど、、、。 とすると、/home/ユーザ名/public_html/なんとかかんとか みたいなことを全サーバ共通の .htaccess に1行で書きたい場合は、さて。 >>120 <Limit POST>〜</Limit> を使えばいいとか,そういう話ではなくてでしょうか? あるいは,CGI 起動後の規制処理に使うためということなら,モジュール段階で 判定するメリットもあまりないような気もしますが...... >>121 >> というか,IP アドレスそのままの形で出しても, >> 単に与えられたリストと同じ内容が表示されるだけな肝...... > >きっと、正しくリストに入ったことが確認できることに意味があるのかなと。 なるほど......ただ,よく考えると順番が変わったりして 単純に機械的に同一性を比較できないことになると思うので, どっちにしろソートするなど何らかの前処理が必要な悪寒. となると,普通の IP アドレス列挙の形式に変換するのも そうした前処理のスクリプトでやるとかはどうかなぁ,と...... >>123 >とすると、/home/ユーザ名/public_html/なんとかかんとか >みたいなことを全サーバ共通の .htaccess に1行で書きたい場合は、さて。 全鯖共通の .htaccess に記述したとしても,どっちにしろモジュールが入ってなければ AuthzIPList ディレクティブに出くわした時点で Internal Server Error になってしまう, そのために httpd.conf で各サーバに入れてもらわなければならないと思うので, それなら AuthzIPList も一緒に httpd.conf に記述すればいいのでは,という肝...... >>124 おお。 >>125 > そうした前処理のスクリプトでやるとかはどうかなぁ,と...... 説明読んでいて、なんかそんな気もしてきたです。 と、優柔不断さを発揮してみる私。 > どっちにしろモジュールが入ってなければ > AuthzIPList ディレクティブに出くわした時点で Internal Server Error になってしまう, <IfModule> 〜 </IfModule> とかで囲む、とかはどうかなと。 でも最初から「2ちゃんねるセッティング」ということでいくなら、 httpd.conf に書くという手もあるかもですね。 # 500エラーになった時に書けなかったのは初めて、、、。 モジュールが入っている時はホームディレクトリの下の同じファイルを読んで、 そうじゃない時は影響なしにするには、.htaccess で、 <IfModule mod_authz_iplist.c> AuthzIPList Black ~/パス名 </IfModule> でいいのかな。 リストの行頭が # でコメント扱いってのを入れてみますた. >>127 ~ をホームディレクトリに変換するのはアプリケーションの役目ですが, Apache のディレクティブでは普通はそういう機能は入ってない悪寒(というか, そもそも ~ で指定した場合どのユーザのものを用いるのか,という問題もありそうな)...... まぁ,規制リストは public_html 配下に置く必要はない(むしろ外の方が のぞき見されるリスクも小さくなる)んで,/var なり /md なりの配下で 鯖に依存しない場所に置くという手もあるかも...... >>128 > リストの行頭が # でコメント扱いってのを入れてみますた. 更新しますた。 @ anime2 > /var なり /md なりの配下で > 鯖に依存しない場所に置くという手もあるかも...... なるほど、新Sambaと同じ方式ですか。 ちょっといいかも。 ttp://lists.freebsd.org/pipermail/freebsd-current/2007-October/078620.html ttp://journal.mycom.co.jp/news/2007/10/24/012/index.html さてさて。 >>130 > RELENG_7_0 branch 14 Nov 2007 ほほう。 (速報) L.root-servers.net の IP アドレス変更について http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html 公式アナウンスはこれかな。 Advisory - “L Root” changing IP address on 1st November http://blog.icann.org/?p=227 11月1日の変更確認*後*に(今はまだだめ)、 DNSキャッシュサーバのルートヒントファイルの設定を 変更する必要があるですね。 実際の変更内容は、、、。ええと。 >>132 > 実際の変更内容は、、、。ええと。 以下の2つを11月1日に変更かな。 下のやつは条件によっては入っていないかも で、変更後に svc -t /var/service/dnscache/ とかそのへん。 %cat /var/service/dnscache/root/servers/@ 198.41.0.4 192.228.79.201 192.33.4.12 128.8.10.90 192.203.230.10 192.5.5.241 192.112.36.4 128.63.2.53 192.36.148.17 192.58.128.30 193.0.14.129 198.32.64.12 → 199.7.83.42 に変更 202.12.27.33 % cat /usr/local/etc/dnsroots.global 198.41.0.4 192.228.79.201 192.33.4.12 128.8.10.90 192.203.230.10 192.5.5.241 192.112.36.4 128.63.2.53 192.36.148.17 192.58.128.30 193.0.14.129 198.32.64.12 → 199.7.83.42 に変更 202.12.27.33 BIND な人は、、、。 このへん(中身は同じ)を11月1日の変更作業後に持ってきて入れ替えれと。 ftp://rs.internic.net/domain/db.cache ftp://rs.internic.net/domain/named.cache ftp://rs.internic.net/domain/named.root ftp://ftp.internic.net/domain/db.cache ftp://ftp.internic.net/domain/named.cache ftp://ftp.internic.net/domain/named.root Windows server に付属の Microsoft DNS service では、、、。 わかんないすね。どうするんだろ。 きっと何かいじるんだろうけど。 どなたかご存知な方がいたら以下略。 [DNS]管理ツール DNSサーバ名を右クリックしてプロパティ 「ルートヒント」タブで L.root-servers.net 198.32.64.12 削除 L.root-servers.net 199.7.83.42 追加 かな >>132 予定通り変更されたもより。 L.root-servers.net の IP アドレス変更に伴う設定変更について http://jprs.jp/tech/notice/2007-11-02-l.root-servers.net.html 作業は急ぎではないので、暇を見てぼちぼちと。 ううむ忙しい。 とりあえずここにブクマしておこう。 Geekなぺーじ : インターネットの次 http://www.geekpage.jp/blog/?id=2007/3/5 jig.jp の中の方へ: http://br.jig.jp/pc/ip_br.html のIPアドレス表ですが、IPアドレス表記の方に含まれている、 59.106.14.176/32 が、CIDR 表記の方には入っていないようです。 とりあえず先ほど仮対応をさせていただきましたが、 今後のメンテナンス性を考慮した場合、 表の内容を正しいものに更新いただけますと助かりますです。 参考: 2chの動作報告はここで。 パート22 http://qb5.2ch.net/test/read.cgi/operate/1182679645/690-693 >>143 土日を挟んでしまうので, 水曜日の夜辺りまでに対応がなされないようでしたら 直接jigにMail発射してみますー. 株式会社アイビス モバイル事業部の齊藤と申します。 Part20の464と同様のことなのですが、ご相談がございます。 現在、219.117.203.9からのアクセスにつきまして、DoCoMoからの 接続につきまして書き込み許可をいただいておりますが、 この度、同IPでWindows Mobile向けのサービスを開始させて頂きました。 接続元とアドレス空間してはSoftBankのオープンモバイルの 219.73.128.0/17となっております。 こちらのアドレスからの接続も許可して頂けますようお願いいたします。 また、DoCoMoの端末と違いserが取得できないのですが、 書き込みをした端末が特定可能な弊社独自の文字列をserの代わりに User-Agentに含めて送信する形式でもよろしいでしょうか。 以上、よろしくお願いいたします。 >>145 齊藤様 直感的には「よさげかも」という気がします。 しかし、詰めるべき事項がいくつかありそうですね。 少し下調べしたいので、どなたか、 > SoftBankのオープンモバイル がどういったサービスなのかとか、IPアドレスが、 > 219.73.128.0/17 であることの根拠となっている公開資料とかがあるリンクを 教えていただけると助かりますです。 >>146 SoftBankのIPにつきまして、このネットワークは弊社にてアクセス元を 調査し、whoisサービスでネットワークを調べたものです。 公式な資料としてはすぐに閲覧できる場所にはないようです。 現在、公式な資料として参照できるものがないか SoftBank側に問い合わせております。 一応、上記ネットワークの情報はこちらです。 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=219.73.128.0/17 公式な資料としては見当たりませんでしたが、各所のサイトで見たところ、 やはりこちらのネットワークが利用されるようでした。 >>143 いつもお世話になっております。 株式会社jig.jpの菊池です。 表記に漏れがございまして大変申し訳ございません。 また、対応いただきありがとうございます。 他にも追加されたサーバがございますので、合わせてIP一覧を更新致しました。 http://br.jig.jp/pc/ip_br.html 大変お手数ですがご対応お願い致します。 >>150 ありがとうございます。 今日帰宅後、寝るまでにはなんとか。 >>148 了解です。 しかし、まず私が X02HT というやつの知識を仕入れないといけないかも。 端末の仕様的には、WillcomのW-ZERO3みたいなかんじだと思えばいいんですかね。 X02HTについて知りたいのは、 ・一度つないだら繋ぎ変えるまでIPアドレスは変わらないのか ・prin.ne.jpに相当するのがopenmobile.ne.jpということでいいのか ・設定すれば別のプロバイダも使えるのか あたりですね。 どうなんだろう。 >>151-152 お世話になっております。アイビスの齊藤です。 大変申し訳ございません。 SoftBankからネットワークに関する詳細なお返事はまだ頂けておりません。 X02HTはW-ZERO3と同様のWindows Mobile端末です。 搭載されているWindows Mobileのバージョンが違います。 特に、X02HTはタッチパッドを搭載していません。 >・一度つないだら繋ぎ変えるまでIPアドレスは変わらないのか アプリが起動していてもしばらく放置すると再接続をするようです。 その際のIPの変化については未調査です。可能な限り調査いたします。 >・prin.ne.jpに相当するのがopenmobile.ne.jpということでいいのか そういう形態と理解して差し支えなさそうです。 >・設定すれば別のプロバイダも使えるのか ダイヤルアップ先は自由に設定することが出来ます。 しかし、アクセスポイントを変更すると定額範囲外になるとのことでしたので、 実際にそのような利用をされることはあまりないとは思います。 弊社サーバ側でも接続元IPで制限を加える等対応することは可能です。 よろしくお願いいたします。 調査いたしましたところ、再接続が発生するまでは同一IPでの アクセスとなります。再接続時にはIPが変わりました。 >>150 BBS.CGI - 2007/11/14 にて対応済。 >>153-154 ふむふむ。 ということであれば、IE Mobile とか入っているということですか。 であれば直感的な方針としては、素の IE Mobile 経由と同じパターンで規制できて、 繋ぎ替えない限り、同じ ID になるようにするのがいいんじゃないかなと思いますね。 つまり、今のibisブラウザやjigブラウザが素の携帯から書き込むのと 同じパターン・動作原理にするほうがいいんじゃないのかなと。 >>155 > つまり、今のibisブラウザやjigブラウザが素の携帯から書き込むのと > 同じパターン・動作原理にするほうがいいんじゃないのかなと。 これ微妙に日本語が変でしたね。 これはつまり、ibisブラウザやjigブラウザが「自作自演の道具」になったり、 「規制をかいくぐるためのツール」になったりするのは、いまいちかなってことです。 そうならないように、素のブラウザで書いたのと IDの末尾以外は同じ動作をするようにするのがいいのかなと。 というわけで、なんとなく方針がみえてきた気がするので、 あとは明日以降にでも、ぼちぼち考えていこうかなと。 ちなみに、素のIE Mobile経由では書けるんですよね。< X02HT >>155-158 お世話になっております。アイビスの齊藤です。 確認しましたところ、素のIE Mobile経由での書き込みは、 現在公開プロキシ扱いで規制されていました。 IEモバイルではopenmobile.ne.jp経由の接続のほか、WAPネットワーク (pcsitebrowser.ne.jp)経由の接続もあるのですが、どちらも同様です。 WAPネットワークの情報はこちらです。 http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.175.13.112/28 この場合、 >IDの末尾以外は同じ動作をするようにするのがいいのかなと。 ということは、同様の規制状況が維持されるべきということになりますでしょうか。 どちらもpcmobile,openmobile全体が規制されているのか、 その中の一部が規制されているのかは分かりませんが、 規制目的から言えば全体が規制されていそうです。 openmobileに関してはネットワークが広いこともあり、 可能であれば書き込みが出来るようにしていただけると ありがたいのですが。。。 >>159 ふむ、、、。規制されていると。 DNS のデータ見ると、219.73.128.0/17 と 210.175.13.112/28 が まるごと全部、BBQ で焼かれているみたいですね。 焼いたからには何らかの理由があったと思うのですが、 どういう理由だったんでしたっけ。> 焼き部隊のかた >>160 見てみました。 openmobile.ne.jp から薬物宣伝荒らしがあったため焼かれているようです。 固体識別番号を出さないので、範囲焼きにされています。 >>161 なるほど。210.175.13.112/28 はなんかそれっぽいですね。 毎回IPアドレスが変わるうえに固有番号が来なくて相手側が判断できないわけで、 それもやむを得ないかと。 しかし、219.73.128.0/17 は、もし >>153-154 ということであれば (一度つないだら、つないでいる間はIPアドレスが変わらない)、 通常のPCでプロバイダに接続した時と同じパターンなわけで、 それには該当していないような。 忘れてたorz 210.175.13.112/28 の方ですが、焼かれた理由は「電番爆撃」とのことです。 こちらも同様に識別番号を出さないので、丸焼きになっています。 >>162 なるほど、薬物荒らしでプロバイダまるごとあぼーんですか。 正当な理由、方法で規制されているということでしょうか。 個体識別が出来れば、個別規制が可能と言うことになりますでしょうか? もし弊社側から送信する個体識別文字列で個別規制が可能でしたら、 現状DoCoMoと同じ形態のチェックで弊社サーバから書き込めるように 出来ませんでしょうか? >個体識別が出来れば、個別規制が可能と言うことになりますでしょうか? そうですね。固体番号が分かれば、BBMでピンポイントに規制できるので 番号が出れば、現在丸焼きになっているホストはBBQから解除できると思います。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる