2ch特化型サーバ・ロケーション構築作戦 Part26

**root▲▲ ★** · 2007/07/02(月) 10:51:35

2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・２ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・２ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part25
http://qb5.2ch.net/test/read.cgi/operate/1182697563/

**動け動けウゴウゴ２ちゃんねる** · 2007/08/22(水) 00:39:30

http://qb5.2ch.net/test/read.cgi/operate/1140540754/134-141
過去ログに似たようなのがあったのでぺたり

**動け動けウゴウゴ２ちゃんねる** · 2007/08/23(木) 15:11:45

いまさらですがSDの今月号読みました。Apacheモジュール大特集。

いろいろ本作戦の役に立つかも。DDoS対策モジュールとかは面白かったです。

**root▲▲ ★** · 2007/08/25(土) 14:22:15

>>73
6.0R の虫さんか。

6.1R 以降では直っているので、機を見て更新の方向かなと。

**root▲▲ ★** · 2007/08/25(土) 14:22:33

>>75
おお。

**動け動けウゴウゴ２ちゃんねる** · 2007/08/25(土) 15:34:25

>>77
そこで紹介されていたDDoS防御モジュールです。

mod_evasive
ttp://www.zdziarski.com/projects/mod_evasive/
（2.2系での動作をサポートしていないです）

mod_dosdetector
http://sourceforge.net/projects/moddosdetector/

このほかにトラフィック制御モジュールとかロードバランサーモジュール（これはApache2.2標準）が紹介されてました。

**root▲▲ ★** · 2007/08/25(土) 15:35:45

>>78
どもです。evasive や detector あたりはここの過去スレでも検討されてたですね。

**動け動けウゴウゴ２ちゃんねる** · 2007/08/25(土) 15:36:47

>>79
ありゃ、外出でしたかorz

**root▲▲ ★** · 2007/09/06(木) 21:46:18

サーバーダウン（鯖落ち）情報 part162
http://qb5.2ch.net/test/read.cgi/operate/1186321554/764

cobra2245 = bbq と cobra2244 = live23 は、
SCSI カードの種類(cobra2245 = amr, cobra2244 = mpt以外には違いはないので、
もし問題ないようなら、SMP で動かない原因は SCSI カード周りで確定と。

しかしもし mpt が問題だというなら、
64bit でのみ発生する問題、ということか。
(live24b = i386 では問題なし)

**root▲▲ ★** · 2007/09/07(金) 20:13:06

次期主力bananaサーバ建造委員会　その９
http://qb5.2ch.net/test/read.cgi/operate/1181406126/636

ということで、DNSの設定変更をお願いします。

○banana3114 → banana3156 への置き換えに伴う変更

(現状)
+music8.2ch.net:206.223.152.100
+tv11.2ch.net:206.223.152.100

(変更後)
+music8.2ch.net:206.223.152.50
+tv11.2ch.net:206.223.152.50

**動け動けウゴウゴ２ちゃんねる** · 2007/09/07(金) 20:32:51

>>82
ack(^_^;)

**マァヴ** ◆jxAYUMI09s · 2007/09/07(金) 20:44:56

>82
done(^_^;)

**root▲▲ ★** · 2007/09/10(月) 10:28:09

◆【梨】負荷監視所_20070905
http://news22.2ch.net/test/read.cgi/liveplus/1188966670/94-

そんなわけで、live24系にもsquid入れようと思うわけですが、
単純に squid を2プロセスにするほうが簡単なのかしら。

それとも1プロセスでうまく分ける(できるのか?)のがいいか。

**動け動けウゴウゴ２ちゃんねる** · 2007/09/10(月) 10:47:07

>>83

株価【868】 △△ ◆cZfSunOs.U · 2007/09/10(月) 12:00:06

>>85 live24 では別ポート使うとかですかねぇ......

http_port localhost:3128 defaultsite=live23.2ch.net
cache_peer live23b_private_addr parent live23b_private_port 0 no-query originserver name=live23b
acl live23b myport 3128
cache_peer_access live23b allow live23b

http_port localhost:3129 defaultsite=live24.2ch.net
cache_peer live24b_private_addr parent live24b_private_port 0 no-query originserver name=live24b
acl live24b myport 3129
cache_peer_access live24b allow live24b

**root▲▲ ★** · 2007/09/10(月) 13:54:36

>>87
どもです。
KISSの原理からしても、やっぱりそれですかね。

**動け動けウゴウゴ２ちゃんねる** · 2007/09/15(土) 02:16:27

>>88
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
PINKの中心で「助けてください」
どうかお願いします

**動け動けウゴウゴ２ちゃんねる** · 2007/09/16(日) 16:11:54

|
|
|ﾊ,,ﾊ
|ﾟωﾟ）　　お断りします
|　ノ
| /
|

|
|
|
|
| ミ
|　　ﾋﾟｬｯ
|

◆TWARamEjuA · 2007/09/16(日) 22:31:31

cobra2245にてzombieさん8人が入れ替わり立ち替わりしているようです(´･ω･`)
なにかcronで転けているのかな？

**root▲▲ ★** · 2007/09/17(月) 03:22:31

>>91
ううむ。たしかに。
あとでみてみるです。

**hJSsPBKBHMxdqQ** · 2007/09/20(木) 12:35:04

Zni4EM <a href="http://rdusermixjpd.com/";>rdusermixjpd</a>, [url=http://flxrbuqfplyd.com/]flxrbuqfplyd[/url], [link=http://odnszfmwvfld.com/]odnszfmwvfld[/link], http://rvggyvtoaijv.com/

**動け動けウゴウゴ２ちゃんねる** · 2007/09/26(水) 07:35:00

FreeBSD Coreな方の日記。

7.X release cycle
http://www.allbsd.org/~hrs/diary/

**root▲▲ ★** · 2007/09/27(木) 11:21:48

>>94
hrs さんも星組なのね、って、
RELENG_7 とは全然違う方面のレスをしてみたり。

http://www.allbsd.org/~hrs/diary/200707.html

**root▲▲ ★** · 2007/09/27(木) 11:22:50

野球が盛り上がりそうなかんじなので、
機を見て >>87 @ live24 系やります。

**root▲▲ ★** · 2007/09/27(木) 11:59:37

squid.conf を live23 のものからこんなかんじで変更

-http_port 127.0.0.1:むぎゅ defaultsite=live23.2ch.net
+http_port 127.0.0.1:むぎゅ+1 defaultsite=live24.2ch.net

-cache_peer live23bのプライベート側IPアドレス parent ポート番号 0 no-query originserver
+cache_peer live24bのプライベート側IPアドレス parent ポート番号 0 no-query originserver

# cache_log /usr/local/squid/logs/cache.log
+cache_log /usr/local/squid/logs.live24/cache.log

# pid_filename /usr/local/squid/logs/squid.pid
+pid_filename /usr/local/squid/logs.live24/squid.pid

# snmp_port 3401
-snmp_port ほめほめ
+snmp_port ほめほめ+1

で、/var/service/squid.live24/run で、

#!/bin/sh
exec 2>&1
exec env - PATH="/usr/sbin:/usr/bin:/bin:/usr/local/bin" \
/usr/sbin/rtprio 31 setuidgid squid /usr/local/sbin/squid -D -N \
-f /usr/local/etc/squid/squid.conf.live24

crontab で、

# for squid log rotation (live24)
0 0 * * * /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf.live24 -k rotate

**root▲▲ ★** · 2007/09/27(木) 15:15:57

>>97
あらかじめ

mkdir /usr/local/squid/logs.live24
chown squid:squid /usr/local/squid/logs.live24
chmod 750 /usr/local/squid/logs.live24

あたりを実行。

で、今しがた適用完了。

**root▲▲ ★** · 2007/09/27(木) 15:30:24

ちとしくりました(ポート番号間違えてた)が、とりあえず無事入った模様。

で、こちらもそろそろと。

【カッパドキア】memories 2.0建造委員会【過去ログ倉庫】
http://qb5.2ch.net/test/read.cgi/operate/1190270743/

株価【860】 △△ ◆cZfSunOs.U · 2007/09/29(土) 21:42:40

>>96-98 乙です．まぁ，>>87 は単一のインスタンスを前提にした設定のつもり
だったんですが，別々に動かして動いてるならそれでもいいか，ということで......

**root▲▲ ★** · 2007/09/29(土) 21:52:38

>>100
あ、なるほどその設定を＊追加＊っていう話だったですか。

> 別々に動かして動いてるならそれでもいいかということで......

たしかに、、、。
# 後で単一インスタンスも試してみる価値はあるかも。

**root▲▲ ★** · 2007/10/06(土) 05:21:55

ローカル雪だるま化の方法:

2chサーバーダウン（鯖落ち）情報 part166
http://qb5.2ch.net/test/read.cgi/operate/1191430709/232

232 名前：root▲▲ ★[] 投稿日：2007/10/05(金) 22:43:14 ID:???0 ?PLT(77801)
で、同時に「ローカル雪だるま化」もしようかなと。

・bbsd インストール
・crontab 設定(ブート時bbsd起動)
・.htaccess とか設定
・html/*.html の消去
・板全復帰

あと、何か必要なんでしたっけか。< SunOS さん

# あるいは、明日土曜の昼ぐらいに作業いただけるんであれば、
# SunOS さんにおながいしたほうがいいのかもですね。
# このへんはご都合にて。

株価【855】 △△ ◆cZfSunOs.U · 2007/10/06(土) 13:01:31

>>102 乙です．

>・html/*.html の消去

これは不要ですね（makehtml（通常復帰）すれば作り直される）．

>・.htaccess とか設定

これについては
ln -s ../test/.htaccess dir_of_F22_etc
も必要でした．広告用テキストも，これを設定すれば自動作成されます．

それ以外はおｋと思います．

**root▲▲ ★** · 2007/10/07(日) 01:26:53

>>103
> これについては
> ln -s ../test/.htaccess dir_of_F22_etc
> も必要でした．広告用テキストも，これを設定すれば自動作成されます．

なるほど、たしかに。
了解です。

> それ以外はおｋと思います．

了解しますた。

**root▲▲ ★** · 2007/10/08(月) 09:13:22

次期主力bananaｻｰﾊﾞ建造委員会その10
http://qb5.2ch.net/test/read.cgi/operate/1191687532/491

以下のDNS変更をお願いします。

・memoriesへの収容

(現状)
+hobby9.2ch.net:206.223.151.62

(変更後)
+hobby9.2ch.net:206.223.151.230

**マァヴ** ◆jxAYUMI09s · 2007/10/09(火) 16:58:55

>105
ack(^_^;)

**マァヴ** ◆jxAYUMI09s · 2007/10/09(火) 17:54:11

>105
done(^_^;)

**root▲▲ ★** · 2007/10/09(火) 17:59:22

>>106-107
確認しました。

これでしばらく問題なければ、tiger510 は退役へと。

**root▲▲ ★** · 2007/10/10(水) 01:04:09

ちょと面白かったので、ここに。

■ 板設定変更依頼スレッド10
http://qb5.2ch.net/test/read.cgi/operate/1191581955/34

**root▲▲ ★** · 2007/10/10(水) 21:40:02

これ、増えていきそうなので、
例によってとりあえず、メモ代わりにここ使うか。

○memories2 収容待ち

tiger504: game11 (2007/10/10)

**root▲▲ ★** · 2007/10/11(木) 22:05:06

2chサーバーダウン（鯖落ち）情報 part172
http://qb5.2ch.net/test/read.cgi/operate/1191773437/578-580

ガンダム対策に、live23b/24b同様に
rtprio での bbsd の活入れを実施。

**動け動けウゴウゴ２ちゃんねる** · 2007/10/11(木) 22:16:59

banana3197.maido3.com
の準備ができたようですねぇ
今夜あたり、game12 -> game14 の移転ですかねぇ・・・

**root▲▲ ★** · 2007/10/19(金) 02:17:51

○mod_authz_iplist の導入と設定について

・mod_authz_iplist の概要

SunOS さんが作成した、別ファイルでリストを管理することにより
いわゆる "deny from" を効果的に実現するための Apache モジュール。

ここで公開されている。
http://sunos.saita.ma/mod_authz_iplist.html

インストール方法は mod_cgidso と同じ。

・設定方法/使い方

.htaccess (等)で、

AuthzIPList Black ファイル名

のように指定する。
ファイル名で指定したファイルには IP アドレス(CIDR表記によるレンジ指定も可)を羅列する。

2つ目の引数が Black だと、書いたアドレスからのアクセスはシャットアウトされる。
(White だと反対の意味(そこだけOK)になるけど、２ちゃんねるではきっと Black がいいでしょう)

これで、書かれたIPアドレスリストは、.htaccess で deny したのと同じになる。

**root▲▲ ★** · 2007/10/19(金) 02:27:28

・メリット

規制リストは更新がない場合再度読まれないので、
より効果的なアクセス制限が可能になる。

anime2 で実験的に試したところでは、効果は相当高い模様。

・注意点

SunOSさんのドキュメントにもあるように、
Location ディレクティブを指定することにより、現在の設定状況をデバッグできる。
ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。
(IPアドレスの形で出るようにしてほしいかも)

ファイル名は絶対パスで指定しないとだめらしい。
(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも)

ファイルを更新する時は、
別ファイル名で仕込んで mv (rename) で入れる方が安全らしい。
vi で直接いじっていていて、一度 Apache が挙動不審に陥った。
(具体的にはアクセスを受け付けなくなった)

**root▲▲ ★** · 2007/10/19(金) 02:33:14

こんなところで。

deny のリストがふくらんできた時とか、
あるいはあまり考えたくないけどかつてあった
「某プロバイダまるごと」みたいなことをしなきゃいけない時には
きっとかなり使えるのかなと。

**root▲▲ ★** · 2007/10/19(金) 14:50:31

>>114 続き

ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。

株価【900】 △△ ◆cZfSunOs.U · 2007/10/19(金) 22:14:29

>>113-116 乙です...

>ただし、リストは IP アドレスがそのままの形では出ないみたいなので注意が必要。
>(IPアドレスの形で出るようにしてほしいかも)

う～む，これは元々デバッグ用ないし内部的なデータ構造を知りたい人向け
という要素が強いために，内部的なデータ構造をそのまま表示するように
なってたんですが...... というか，IP アドレスそのままの形で出しても，
単に与えられたリストと同じ内容が表示されるだけな肝......

>ファイル名は絶対パスで指定しないとだめらしい。
>(カレントディレクトリは読まなかった、、、.htaccess に書いたらカレントディレクトリ読んでほしいかも)

これは Apache 自体の構造上の問題ですね．Basic 認証での AuthUserFile
ディレクティブなどと同じでして，相対指定した場合は ServerRoot で
指定したディレクトリからの相対パスということになります．

>ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。

これは確かにそうかも......

**stream** ◆PNstream2s · 2007/10/19(金) 22:49:28

>>117
AP_INIT_TAKE23()を使って3番目の引数も指定できるようにして
3番目の引数に"DocumentRelative"とかそんな感じの文字列入ってたら
ap_server_root_relative使う代わりに
cmd->pathを合成すればいいんじゃないですかね。

株価【860】 △△ ◆cZfSunOs.U · 2007/10/19(金) 23:25:33

>>118 なるほど，そんな手があったんですか......と思いつつ調べたんですが，
server/core.c の dirsection(), urlsection(), filesection() の処理とか，
http_config.h の

struct cmd_parms_struct {
(ry
/** If configuring for a directory, pathname of that directory.
* NOPE! That's what it meant previous to the existance of <Files>,
* <Location> and regex matching. Now the only usefulness that can be
* derived from this field is whether a command is being called in a
* server context (path == NULL) or being called in a dir context
* (path != NULL). */
char *path;
(ry
};

という記述を見たりすると，cmd->path の値に依存するのは
ちょっと危ういかな，という肝......

**動け動けウゴウゴ２ちゃんねる** · 2007/10/19(金) 23:37:16

403逝きのほかに、環境変数をセットするオプションがあると嬉しいです。
行が$で始まる場合は環境変数セットとか。これでできると書き込み規制にも使えるです。

# 今回の件と関係ない要望ですみません。

**root▲▲ ★** · 2007/10/20(土) 00:09:34

>>117
> というか，IP アドレスそのままの形で出しても，
> 単に与えられたリストと同じ内容が表示されるだけな肝......

きっと、正しくリストに入ったことが確認できることに意味があるのかなと。

>>ファイルの行が # ではじまる場合、コメント扱いにしてくれるとうれしいかも。
> これは確かにそうかも......

わくわくです。

**root▲▲ ★** · 2007/10/20(土) 00:10:50

そんで、別件だけど、
qb5 の詰まり現象は、dat への追記までは進んでいるわけで、
まずいのはその後のところか、、、。とまずはメモ。

**root▲▲ ★** · 2007/10/20(土) 01:20:35

>>117
> これは Apache 自体の構造上の問題ですね．Basic 認証での AuthUserFile
> ディレクティブなどと同じでして，相対指定した場合は ServerRoot で
> 指定したディレクトリからの相対パスということになります．

なるほど、、、。

とすると、/home/ユーザ名/public_html/なんとかかんとか

みたいなことを全サーバ共通の .htaccess に1行で書きたい場合は、さて。

◆TWARamEjuA · 2007/10/20(土) 03:42:59

つ ~

株価【860】 △△ ◆cZfSunOs.U · 2007/10/20(土) 07:17:23

>>120
<Limit POST>～</Limit> を使えばいいとか，そういう話ではなくてでしょうか？
あるいは，CGI 起動後の規制処理に使うためということなら，モジュール段階で
判定するメリットもあまりないような気もしますが......

>>121
>> というか，IP アドレスそのままの形で出しても，
>> 単に与えられたリストと同じ内容が表示されるだけな肝......
>
>きっと、正しくリストに入ったことが確認できることに意味があるのかなと。

なるほど......ただ，よく考えると順番が変わったりして
単純に機械的に同一性を比較できないことになると思うので，
どっちにしろソートするなど何らかの前処理が必要な悪寒．
となると，普通の IP アドレス列挙の形式に変換するのも
そうした前処理のスクリプトでやるとかはどうかなぁ，と......

>>123
>とすると、/home/ユーザ名/public_html/なんとかかんとか
>みたいなことを全サーバ共通の .htaccess に1行で書きたい場合は、さて。

全鯖共通の .htaccess に記述したとしても，どっちにしろモジュールが入ってなければ
AuthzIPList ディレクティブに出くわした時点で Internal Server Error になってしまう，
そのために httpd.conf で各サーバに入れてもらわなければならないと思うので，
それなら AuthzIPList も一緒に httpd.conf に記述すればいいのでは，という肝......

**root▲▲ ★** · 2007/10/20(土) 10:33:47

>>124
おお。

>>125
> そうした前処理のスクリプトでやるとかはどうかなぁ，と......

説明読んでいて、なんかそんな気もしてきたです。
と、優柔不断さを発揮してみる私。

> どっちにしろモジュールが入ってなければ
> AuthzIPList ディレクティブに出くわした時点で Internal Server Error になってしまう，

<IfModule> ～ </IfModule> とかで囲む、とかはどうかなと。
でも最初から「２ちゃんねるセッティング」ということでいくなら、
httpd.conf に書くという手もあるかもですね。

**root▲▲ ★** · 2007/10/22(月) 11:43:52

# 500エラーになった時に書けなかったのは初めて、、、。

モジュールが入っている時はホームディレクトリの下の同じファイルを読んで、
そうじゃない時は影響なしにするには、.htaccess で、

<IfModule mod_authz_iplist.c>
AuthzIPList Black ~/パス名
</IfModule>

でいいのかな。

株価【854】 △△ ◆cZfSunOs.U · 2007/10/22(月) 14:25:50

リストの行頭が # でコメント扱いってのを入れてみますた．

>>127 ~ をホームディレクトリに変換するのはアプリケーションの役目ですが，
Apache のディレクティブでは普通はそういう機能は入ってない悪寒（というか，
そもそも ~ で指定した場合どのユーザのものを用いるのか，という問題もありそうな）......
まぁ，規制リストは public_html 配下に置く必要はない（むしろ外の方が
のぞき見されるリスクも小さくなる）んで，/var なり /md なりの配下で
鯖に依存しない場所に置くという手もあるかも......

**root▲▲ ★** · 2007/10/22(月) 14:56:28

>>128
> リストの行頭が # でコメント扱いってのを入れてみますた．

更新しますた。 @ anime2

> /var なり /md なりの配下で
> 鯖に依存しない場所に置くという手もあるかも......

なるほど、新Sambaと同じ方式ですか。
ちょっといいかも。

**ょぅιﾞょの見物人** ◆YoJo69//rM · 2007/10/24(水) 22:06:09

ttp://lists.freebsd.org/pipermail/freebsd-current/2007-October/078620.html
ttp://journal.mycom.co.jp/news/2007/10/24/012/index.html
さてさて。

**root▲▲ ★** · 2007/10/24(水) 22:24:36

>>130
> RELENG_7_0 branch 14 Nov 2007

ほほう。

**root▲▲ ★** · 2007/10/25(木) 12:51:33

(速報) L.root-servers.net の IP アドレス変更について
http://jprs.jp/tech/notice/2007-10-25-l.root-servers.net.html

公式アナウンスはこれかな。

Advisory - “L Root” changing IP address on 1st November
http://blog.icann.org/?p=227

11月1日の変更確認＊後＊に(今はまだだめ)、
DNSキャッシュサーバのルートヒントファイルの設定を
変更する必要があるですね。

実際の変更内容は、、、。ええと。

**root▲▲ ★** · 2007/10/25(木) 13:07:11

>>132
> 実際の変更内容は、、、。ええと。

以下の2つを11月1日に変更かな。
下のやつは条件によっては入っていないかも

で、変更後に svc -t /var/service/dnscache/ とかそのへん。

%cat /var/service/dnscache/root/servers/@
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
198.32.64.12 → 199.7.83.42 に変更
202.12.27.33

% cat /usr/local/etc/dnsroots.global
198.41.0.4
192.228.79.201
192.33.4.12
128.8.10.90
192.203.230.10
192.5.5.241
192.112.36.4
128.63.2.53
192.36.148.17
192.58.128.30
193.0.14.129
198.32.64.12 → 199.7.83.42 に変更
202.12.27.33

**root▲▲ ★** · 2007/10/25(木) 13:09:44

BIND な人は、、、。

このへん(中身は同じ)を11月1日の変更作業後に持ってきて入れ替えれと。

ftp://rs.internic.net/domain/db.cache
ftp://rs.internic.net/domain/named.cache
ftp://rs.internic.net/domain/named.root
ftp://ftp.internic.net/domain/db.cache
ftp://ftp.internic.net/domain/named.cache
ftp://ftp.internic.net/domain/named.root

**root▲▲ ★** · 2007/10/25(木) 13:11:50

Windows server に付属の Microsoft DNS service では、、、。

わかんないすね。どうするんだろ。
きっと何かいじるんだろうけど。
どなたかご存知な方がいたら以下略。

**動け動けウゴウゴ２ちゃんねる** · 2007/10/25(木) 13:42:26

>>135
そんなの窓から投げ捨てちゃえよ

**動け動けウゴウゴ２ちゃんねる** · 2007/10/25(木) 14:26:23

［DNS］管理ツール
DNSサーバ名を右クリックしてプロパティ
「ルートヒント」タブで
L.root-servers.net 198.32.64.12 削除
L.root-servers.net 199.7.83.42 追加
かな

**root▲▲ ★** · 2007/10/31(水) 10:30:19

うわああああ、、、。

http://www.hoge.org/~koyama/itojun.txt
http://blog.livedoor.jp/dankogai/archives/50940302.html

**動け動けウゴウゴ２ちゃんねる** · 2007/10/31(水) 11:37:50

だｒ(ry

**rafale ★** · 2007/10/31(水) 16:44:01

mixiでも話題になってましたな

**root▲▲ ★** · 2007/11/02(金) 11:54:59

>>132
予定通り変更されたもより。

L.root-servers.net の IP アドレス変更に伴う設定変更について
http://jprs.jp/tech/notice/2007-11-02-l.root-servers.net.html

作業は急ぎではないので、暇を見てぼちぼちと。

**root▲▲ ★** · 2007/11/09(金) 13:47:46

ううむ忙しい。
とりあえずここにブクマしておこう。

Geekなぺーじ : インターネットの次
http://www.geekpage.jp/blog/?id=2007/3/5

**root▲▲ ★** · 2007/11/10(土) 23:33:47

jig.jp の中の方へ:

http://br.jig.jp/pc/ip_br.html

のIPアドレス表ですが、IPアドレス表記の方に含まれている、

59.106.14.176/32

が、CIDR 表記の方には入っていないようです。

とりあえず先ほど仮対応をさせていただきましたが、
今後のメンテナンス性を考慮した場合、
表の内容を正しいものに更新いただけますと助かりますです。

参考:
2ｃｈの動作報告はここで。パート22
http://qb5.2ch.net/test/read.cgi/operate/1182679645/690-693

**動け動けウゴウゴ２ちゃんねる** · 2007/11/11(日) 00:08:04

>>143
土日を挟んでしまうので,
水曜日の夜辺りまでに対応がなされないようでしたら
直接jigにMail発射してみますー.

◆z0qR1gLtHk · 2007/11/12(月) 09:47:29

株式会社アイビス　モバイル事業部の齊藤と申します。
Part20の464と同様のことなのですが、ご相談がございます。

現在、219.117.203.9からのアクセスにつきまして、DoCoMoからの
接続につきまして書き込み許可をいただいておりますが、
この度、同IPでWindows Mobile向けのサービスを開始させて頂きました。

接続元とアドレス空間してはSoftBankのオープンモバイルの
219.73.128.0/17となっております。
こちらのアドレスからの接続も許可して頂けますようお願いいたします。

また、DoCoMoの端末と違いserが取得できないのですが、
書き込みをした端末が特定可能な弊社独自の文字列をserの代わりに
User-Agentに含めて送信する形式でもよろしいでしょうか。

以上、よろしくお願いいたします。

**root▲▲ ★** · 2007/11/12(月) 10:38:22

>>145
齊藤様

直感的には「よさげかも」という気がします。
しかし、詰めるべき事項がいくつかありそうですね。

少し下調べしたいので、どなたか、
> SoftBankのオープンモバイル

がどういったサービスなのかとか、IPアドレスが、
> 219.73.128.0/17

であることの根拠となっている公開資料とかがあるリンクを
教えていただけると助かりますです。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/12(月) 12:05:13

softbankのX02HT用のibisBrowserかな？
http://ibis.ne.jp/products/ibisbrowser/pp/index.jsp?z=0

◆z0qR1gLtHk · 2007/11/12(月) 20:07:09

>>146
SoftBankのIPにつきまして、このネットワークは弊社にてアクセス元を
調査し、whoisサービスでネットワークを調べたものです。
公式な資料としてはすぐに閲覧できる場所にはないようです。
現在、公式な資料として参照できるものがないか
SoftBank側に問い合わせております。

一応、上記ネットワークの情報はこちらです。
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=219.73.128.0/17

公式な資料としては見当たりませんでしたが、各所のサイトで見たところ、
やはりこちらのネットワークが利用されるようでした。

**DhvIpiIBuZEpUl** · 2007/11/13(火) 00:34:07

r3u4ym <a href="http://gjpbfdykqqjn.com/";>gjpbfdykqqjn</a>, [url=http://bdtfxdplatit.com/]bdtfxdplatit[/url], [link=http://xhdfnmebdfgh.com/]xhdfnmebdfgh[/link], http://nwixbqmfurzi.com/

◆w0gEWSRfYU · 2007/11/13(火) 18:11:37

>>143
いつもお世話になっております。
株式会社jig.jpの菊池です。

表記に漏れがございまして大変申し訳ございません。
また、対応いただきありがとうございます。

他にも追加されたサーバがございますので、合わせてIP一覧を更新致しました。
http://br.jig.jp/pc/ip_br.html
大変お手数ですがご対応お願い致します。

**root▲▲ ★** · 2007/11/13(火) 18:26:59

>>150
ありがとうございます。
今日帰宅後、寝るまでにはなんとか。

>>148
了解です。
しかし、まず私が X02HT というやつの知識を仕入れないといけないかも。
端末の仕様的には、WillcomのW-ZERO3みたいなかんじだと思えばいいんですかね。

**root▲▲ ★** · 2007/11/13(火) 18:30:29

X02HTについて知りたいのは、

・一度つないだら繋ぎ変えるまでIPアドレスは変わらないのか
・prin.ne.jpに相当するのがopenmobile.ne.jpということでいいのか
・設定すれば別のプロバイダも使えるのか

あたりですね。
どうなんだろう。

◆z0qR1gLtHk · 2007/11/13(火) 22:24:29

>>151-152
お世話になっております。アイビスの齊藤です。
大変申し訳ございません。
SoftBankからネットワークに関する詳細なお返事はまだ頂けておりません。

X02HTはW-ZERO3と同様のWindows Mobile端末です。
搭載されているWindows Mobileのバージョンが違います。
特に、X02HTはタッチパッドを搭載していません。

＞・一度つないだら繋ぎ変えるまでIPアドレスは変わらないのか
アプリが起動していてもしばらく放置すると再接続をするようです。
その際のIPの変化については未調査です。可能な限り調査いたします。

＞・prin.ne.jpに相当するのがopenmobile.ne.jpということでいいのか
そういう形態と理解して差し支えなさそうです。

＞・設定すれば別のプロバイダも使えるのか
ダイヤルアップ先は自由に設定することが出来ます。
しかし、アクセスポイントを変更すると定額範囲外になるとのことでしたので、
実際にそのような利用をされることはあまりないとは思います。
弊社サーバ側でも接続元IPで制限を加える等対応することは可能です。

よろしくお願いいたします。

◆z0qR1gLtHk · 2007/11/13(火) 22:57:45

調査いたしましたところ、再接続が発生するまでは同一IPでの
アクセスとなります。再接続時にはIPが変わりました。

**root▲▲ ★** · 2007/11/14(水) 01:40:25

>>150
BBS.CGI - 2007/11/14 にて対応済。

>>153-154
ふむふむ。

ということであれば、IE Mobile とか入っているということですか。
であれば直感的な方針としては、素の IE Mobile 経由と同じパターンで規制できて、
繋ぎ替えない限り、同じ ID になるようにするのがいいんじゃないかなと思いますね。

つまり、今のibisブラウザやjigブラウザが素の携帯から書き込むのと
同じパターン・動作原理にするほうがいいんじゃないのかなと。

**root▲▲ ★** · 2007/11/14(水) 01:42:15

>>155
> つまり、今のibisブラウザやjigブラウザが素の携帯から書き込むのと
> 同じパターン・動作原理にするほうがいいんじゃないのかなと。

これ微妙に日本語が変でしたね。

これはつまり、ibisブラウザやjigブラウザが「自作自演の道具」になったり、
「規制をかいくぐるためのツール」になったりするのは、いまいちかなってことです。
そうならないように、素のブラウザで書いたのと
IDの末尾以外は同じ動作をするようにするのがいいのかなと。

**root▲▲ ★** · 2007/11/14(水) 01:42:59

というわけで、なんとなく方針がみえてきた気がするので、
あとは明日以降にでも、ぼちぼち考えていこうかなと。

**root▲▲ ★** · 2007/11/14(水) 01:44:49

ちなみに、素のIE Mobile経由では書けるんですよね。< X02HT

◆z0qR1gLtHk · 2007/11/14(水) 10:02:49

>>155-158
お世話になっております。アイビスの齊藤です。

確認しましたところ、素のIE Mobile経由での書き込みは、
現在公開プロキシ扱いで規制されていました。

IEモバイルではopenmobile.ne.jp経由の接続のほか、WAPネットワーク
（pcsitebrowser.ne.jp）経由の接続もあるのですが、どちらも同様です。

WAPネットワークの情報はこちらです。
http://whois.nic.ad.jp/cgi-bin/whois_gw?key=210.175.13.112/28

この場合、
＞IDの末尾以外は同じ動作をするようにするのがいいのかなと。
ということは、同様の規制状況が維持されるべきということになりますでしょうか。

どちらもpcmobile,openmobile全体が規制されているのか、
その中の一部が規制されているのかは分かりませんが、
規制目的から言えば全体が規制されていそうです。

openmobileに関してはネットワークが広いこともあり、
可能であれば書き込みが出来るようにしていただけると
ありがたいのですが。。。

**root▲▲ ★** · 2007/11/14(水) 10:28:04

>>159
ふむ、、、。規制されていると。

DNS のデータ見ると、219.73.128.0/17 と 210.175.13.112/28 が
まるごと全部、BBQ で焼かれているみたいですね。

焼いたからには何らかの理由があったと思うのですが、
どういう理由だったんでしたっけ。> 焼き部隊のかた

**動け動けウゴウゴ２ちゃんねる** · 2007/11/14(水) 10:44:37

これっすか

□規制解除要望□ 焼かれたひと専用 [BBQ]★9
http://life8.2ch.net/test/read.cgi/goki/1192777057/794

**永楽焼 ★** · 2007/11/14(水) 10:54:46

>>160
見てみました。
openmobile.ne.jp から薬物宣伝荒らしがあったため焼かれているようです。
固体識別番号を出さないので、範囲焼きにされています。

**root▲▲ ★** · 2007/11/14(水) 10:55:38

>>161
なるほど。210.175.13.112/28 はなんかそれっぽいですね。
毎回IPアドレスが変わるうえに固有番号が来なくて相手側が判断できないわけで、
それもやむを得ないかと。

しかし、219.73.128.0/17 は、もし >>153-154 ということであれば
(一度つないだら、つないでいる間はIPアドレスが変わらない)、
通常のPCでプロバイダに接続した時と同じパターンなわけで、
それには該当していないような。

**>>162追記＠永楽焼 ★** · 2007/11/14(水) 10:57:03

忘れてたorz
210.175.13.112/28 の方ですが、焼かれた理由は「電番爆撃」とのことです。
こちらも同様に識別番号を出さないので、丸焼きになっています。

**root▲▲ ★** · 2007/11/14(水) 10:57:18

>>162
なるほど、薬物荒らしでプロバイダまるごとあぼーんですか。

**root▲▲ ★** · 2007/11/14(水) 10:57:43

>>164
おなじく了解です。

◆z0qR1gLtHk · 2007/11/14(水) 11:04:34

正当な理由、方法で規制されているということでしょうか。
個体識別が出来れば、個別規制が可能と言うことになりますでしょうか？
もし弊社側から送信する個体識別文字列で個別規制が可能でしたら、
現状DoCoMoと同じ形態のチェックで弊社サーバから書き込めるように
出来ませんでしょうか？

**動け動けウゴウゴ２ちゃんねる** · 2007/11/14(水) 11:19:33

P2みたいな感じになるのかな？

**永楽焼 ★** · 2007/11/14(水) 11:20:43

＞個体識別が出来れば、個別規制が可能と言うことになりますでしょうか？
そうですね。固体番号が分かれば、BBMでピンポイントに規制できるので
番号が出れば、現在丸焼きになっているホストはBBQから解除できると思います。

**root▲▲ ★** · 2007/11/14(水) 12:21:45

ふむ。状況をだいぶ把握してきました。

・現在はopenmobile.ne.jpは荒らし行為により全面規制されている
・全面規制の理由は個体番号による識別ができないため
・個体番号による識別ができないのは、そもそも普通の携帯じゃないから(とあえて言おう)

ということですか。
で、今回のibisさんからの提案は、

・ibisさんに独自の識別番号を管理・通知してもらって、
それを識別情報・規制情報に使うことにより、書き込みできるようにするのはどうか

と。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/14(水) 12:48:33

香ばしく、きな臭い時代。

◆z0qR1gLtHk · 2007/11/14(水) 13:34:46

>>170
はい。
ibisaBrowserDX以外からのアクセスは変わらず遮断する必要が
ありそうですが、個別で通してもらえれば、と。

ibisBrowserDX経由→アイビス独自個体識別文字列で個別規制
その他Windows Mobile→ネットワークによる規制

という形を想定しています。

**動け動けウゴウゴ２ちゃんねる** · 2007/11/14(水) 13:55:38

アイビス独自というのはクレジットカード番号とかそういったものから計算したもの？