X


2ch特化型サーバ・ロケーション構築作戦 Part29

■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
垢版 |
2008/06/05(木) 20:31:33ID:g4Zud1DJ0
2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part28
http://qb5.2ch.net/test/read.cgi/operate/1208685863/
726root▲▲ ★
垢版 |
2008/07/07(月) 16:25:36ID:???0?DIA(100512)
こうしてみた。

# Set SpeedyCGI shutdown_next_time option (for randomization)
#my $maxspan = 600 ;
my $maxspan = 480 + int(rand(120));
my $span = $GBX->{NOWTIME} - $FOX->{NOWTIME};
if($span > $maxspan) {$sp->shutdown_next_time;}
727root▲▲ ★
垢版 |
2008/07/07(月) 16:27:08ID:???0?DIA(100512)
で、300 + 0〜359 はちょっとアグレッシブに過ぎる気がしたので、
600 を 480 + 0〜119 にしてみた。
728root▲▲ ★
垢版 |
2008/07/07(月) 16:41:41ID:???0?DIA(100512)
あんまり代わり映えしないかな、、、。

とりあえず今夜は、これで動かしてみるですか。
729root▲▲ ★
垢版 |
2008/07/07(月) 16:53:48ID:???0?DIA(100512)
どくおさんへ:

> 「異なるセッティング(httpd.conf)を持つApacheを同時に1台のサーバで
> 動かしたい」
ports 使うなら簡単ですね。/etc/rc.conf にこんなかんじです。
雪だるまバックエンドでは、実際にこの設定で3つのhttpdを動かしています。

# for apache22
apache22_enable="YES"
apache22_http_accept_enable="YES"
apache22_profiles="normal private_live23b private_live24b"
apache22_normal_enable="YES"
apache22_normal_configfile="/usr/local/etc/apache22/httpd.conf"
apache22_normal_http_accept_enable="YES"
apache22_private_live23b_enable="YES"
apache22_private_live23b_configfile="/usr/local/etc/apache22/httpd-private_live23b.conf"
apache22_private_live23b_http_accept_enable="YES"
apache22_private_live24b_enable="YES"
apache22_private_live24b_configfile="/usr/local/etc/apache22/httpd-private_live24b.conf"
apache22_private_live24b_http_accept_enable="YES"

しかし、maido3なサーバは確かhttpdはports使っていないので、
ごそごそ手でやる必要があるですね。

(続く)
730root▲▲ ★
垢版 |
2008/07/07(月) 17:00:12ID:???0?DIA(100512)
で、手でやるときは、

- httpd.conf を複数用意し、-f で指定する
その中で指定している PidFile の場所はダブらないように変えておく
- ポート番号やらIPアドレスやらがだぶらないようにする
Listen とかそのへん
- ログファイルの場所とかも注意

このあたりに気をつけるということで。
731root▲▲ ★
垢版 |
2008/07/07(月) 17:04:31ID:???0?DIA(100512)
ちなみに >>729 は Apache 2.2 系の例ですが、
Apache 2.0 系の ports でも、同じことができるようです。
732root▲▲ ★
垢版 |
2008/07/07(月) 17:45:20ID:???0?DIA(100512)
# XXX
AcceptMutex sysvsem

ってやってみた。< changi
733root▲▲ ★
垢版 |
2008/07/07(月) 17:51:47ID:???0?DIA(100512)
>>732
あまり代わり映えしないですね、、、。

どーん、と、LAが上がる瞬間があるです。
1とか2ぐらいだったのが、突如として20ぐらいになる。ううむ。
734root▲▲ ★
垢版 |
2008/07/07(月) 17:53:29ID:???0?DIA(100512)
重くなるわけでもないし、目だって滞るわけでもないので、
気にしないでいいといえばいいのかもしれないんですが、
やっぱり、ちと気になるですね。

帰宅して時間とれたら、じっくり観察ということで。

>>732 はとりあえず元に戻しますた。
735stream ◆PNstream2s
垢版 |
2008/07/07(月) 18:00:23ID:PlH+EOBf0
FreeBSDの場合、Listenが1個しかないなら、AcceptMutexを何にしてもパフォーマンスは変わらないですね
736root▲▲ ★
垢版 |
2008/07/07(月) 18:05:27ID:???0?DIA(100512)
>>735
ですよね、、、。むろんそうだとは思っているんですが、
(そもそもListen行は1つにすべし、は、
私自身がこのスレ等で何度も指摘していることだし)
一応念のためやってみた、というぐらいのものです。

# で、原因は何だろう、、、。
2008/07/07(月) 18:14:54ID:+kA0g0zCP
専ブラだからおすすめ2ちゃんねる関係ないw
2008/07/07(月) 18:16:49ID:+kA0g0zCP
誤爆すまそ・・・
739root▲▲ ★
垢版 |
2008/07/07(月) 18:35:58ID:???0?DIA(100512)
■ V6板作ろう。 まだまだ現役です。
http://qb5.2ch.net/test/read.cgi/operate/1215193325/174-179

管理人からの指令により、以下のDNSへの登録をお願いします。
同じ内容をメールフォームでも送っておきます。

(新規登録)
+ipv6.2ch.net:125.6.175.12:300
:ipv6.2ch.net:28:$\0070\000\000\006\001u\000\000\000\000\000\000\000\022:300

3:ipv6.2ch.net:2407:3000:6:175::12:300

なお、tinydns に IPv6 パッチがあたっている場合は、
2行目については、下記で登録が可能です(登録内容は同じです)。

なお、今後どちらの形式((: 形式か 3 形式か)で登録申請をすればよいかについても、
あわせてお教えいただけますと助かります
740root▲▲ ★
垢版 |
2008/07/07(月) 18:40:51ID:???0?DIA(100512)
ちょっとエディットミスしました。

(新規登録)
+ipv6.2ch.net:125.6.175.12:300
:ipv6.2ch.net:28:$\0070\000\000\006\001u\000\000\000\000\000\000\000\022:300

なお、tinydns に IPv6 パッチがあたっている場合は、
2行目については、下記で登録が可能です(登録内容は同じです)。

3:ipv6.2ch.net:2407:3000:6:175::12:300

上記が正しいです。
741元tiger3502専用 ◆jxAYUMI09s
垢版 |
2008/07/07(月) 18:41:18ID:2VZdF+lD0?DIA(100721)
>739
ack(^_^;)
742root▲▲ ★
垢版 |
2008/07/07(月) 18:49:43ID:???0?DIA(100512)
>>741
補足です。

:ipv6.2ch.net:28:$\0070\000\000\006\001u\000\000\000\000\000\000\000\022:300

この「呪文みたいな行」ですが、
そのままの形でコピペして登録してくださいです。
すると、2407:3000:6:175::12 という IPv6 アドレスを TTL=300 で登録したことになりますです。
743番犬 ★
垢版 |
2008/07/07(月) 18:51:50ID:???0
V6 って
64bitが六個なんですか?
2008/07/07(月) 18:54:10ID:ecXhigKg0
わくわく。。。
745root▲▲ ★
垢版 |
2008/07/07(月) 18:58:23ID:???0?DIA(100512)
>>743
・IPv6のアドレス空間は128bit です。
・16ビットごとに : で区切って書きます。
・書き方は10進ではなくて16進です。上位桁の0は省略できます。
・:: は、「その間のアドレスは 0000 ですよ」をあらわしているです。
・今回管理人がゲットしたサーバのIPv6アドレスは、
2407:3000:6:175::12

なので、
2407:3000:0006:0175:0000:0000:0000:0012

ということになるです。

ちなみに IPv4 の 127.0.0.1 に相当するのが、
::1 = 0000:0000:0000:0000:0000:0000:0000:0001 です。
2008/07/07(月) 19:17:35ID:ecXhigKg0
>>745勝手に補足
::は可変長なので1回しか使えません
747番犬 ★
垢版 |
2008/07/07(月) 19:23:34ID:???0
v4が a.b.c.d の形式だから
v6は a.b.c.d.e.f なのかと思ったら違うのか、

なんで v6 っていうの?
748番犬 ★
垢版 |
2008/07/07(月) 19:24:32ID:???0
あっ すれ違いだった、 ごめん
749元tiger3502専用 ◆jxAYUMI09s
垢版 |
2008/07/07(月) 19:26:03ID:2VZdF+lD0?DIA(100721)
>739-740
done(^_^;)ドキドキ
2008/07/07(月) 19:27:09ID:X8N1AJOs0
見えた

けどなにこれw
2008/07/07(月) 19:35:24ID:vI5yMWZm0
http://ipv6.2ch.net/

見えるかしら、、、。

IPv6の由来などは、帰宅後にでもまたあっちのスレで。
2008/07/07(月) 19:38:00ID:sekRRDpfP?PLT(13132)
見えた!
2008/07/07(月) 19:38:44ID:ChYzZDZp0
踊ってない。モザイクが付くorz
2008/07/07(月) 19:40:02ID:NkddrRwUP
> ipv6.2ch.net建設予定地
> あなたがIPv6でアクセスした場合、ここには踊るひろゆきが表示されます。
> 踊るひろゆきをどうしても見たい方はこちら

見えた・・・
クリックしたぞ

> IPv6でトップページにアクセスいただければ、モザイクなしバージョンをお見せいたします。
2008/07/07(月) 19:40:21ID:uFUSdYfUP
代替テキスト ふつうのひろゆき

ちくしょおおおお
756番犬 ★
垢版 |
2008/07/07(月) 19:40:34ID:???0
Internet Explorer ではこのページは表示できません

ショボーン
2008/07/07(月) 19:40:42ID:tJaBdVPE0
踊るひろゆきはgifアニメかflashか知らんけど動いてるってこと?
モザイクはかかってないが動いてない
2008/07/07(月) 19:45:10ID:fwHqlmtk0
おどらなーい!
2008/07/07(月) 19:48:08ID:vI5yMWZm0
>>756
「IPv6のアドレスだけあってリンクがない状態」なので、
そうなる人もいるかもしれません。
あるいは、誰かがフライングでアクセスしてしまって、
キャッシュに「ないこと」が残ってしまっているかも。

ちなみに、ISPの中の人がIPv6リンクを上げるまでは、
誰も踊るひろゆきを見ることができないです、、、。
760番犬 ★
垢版 |
2008/07/07(月) 20:03:08ID:???0
ipv6.2ch.net建設予定地

みえた。
2008/07/07(月) 20:11:35ID:16pAZvtX0
     ☆ チンチン〃    Λ_Λ   / ̄ ̄ ̄ ̄
        ヽ ___\(\・∀・) < IPv6マダー?
マチクタビレタ〜 \_/⊂ ⊂_ )   \____
          / ̄ ̄ ̄ ̄ ̄ ̄ /|
       | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |   マチクタビレタ〜

traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2001:3e0:*::1, 64 hops max, 12 byte packets
1 2001:3e0:0:30:203:e4ff:fed6:d01b 7.179 ms 7.128 ms 6.46 ms
2 2001:3e0:0:30:21d:a2ff:feb4:2d82 7.611 ms 7.935 ms 8.132 ms
3 2001:3e0:0:c:204:4eff:fea0:7854 8.322 ms !N 8.517 ms !N 8.301 ms !N

traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2002:*:*::1, 64 hops max, 12 byte packets
1 2002:c058:6301:: 195.015 ms !N * 200.101 ms !N
2008/07/07(月) 20:25:27ID:3sa5SnKYP
>>761
feel6仲間キタ。
誰かOCN IPv6からのテスト頼む。
2008/07/07(月) 20:50:28ID:zvJPSyuS0
V6版の whois サイトみたいなのはないの?
V4でアクセスできる奴
2008/07/07(月) 20:52:35ID:h9iDE19s0
フレッツのIPv6に侵されている環境で2407:3000:6:175::12にping6すると
> 通信が禁止されています。
って出るのね
なるほろ
765root▲▲ ★
垢版 |
2008/07/07(月) 22:00:03ID:???0?DIA(100512)
kern.ipc.somaxconn=32768 してみた。 @ changi

■ サーバリフレッシュ工事 連絡・作業スレッド12
http://qb5.2ch.net/test/read.cgi/operate/1215172593/149
766root▲▲ ★
垢版 |
2008/07/07(月) 22:20:40ID:???0?DIA(100512)
さらに、net.inet.tcp.delayed_ack=0 した。@ changi

しばらく様子見。
767root▲▲ ★
垢版 |
2008/07/08(火) 07:27:00ID:???0?DIA(100512)
>ch2.ath.cx の中のかた:

c201.2ch.net
c204.2ch.net
c205.2ch.net

を、ch2.ath.cx に追加いただけるとうれしいです。
768root▲▲ ★
垢版 |
2008/07/08(火) 13:31:44ID:???0?DIA(100512)
>>726 を、
my $maxspan = 300 + int(rand(300));

にしてみた。
769root▲▲ ★
垢版 |
2008/07/08(火) 13:52:41ID:???0?DIA(100512)
…やっぱり、突如としてLAが上がるですね、、、。

KeepAlive On にした。
770root▲▲ ★
垢版 |
2008/07/08(火) 14:09:49ID:???0?DIA(100512)
>>769
変化ないですね。元に戻しました。
(見ている目前で LA 5ぐらいから LA 25ぐらいに跳ね上がりました @ topの出力)

なぞだ。

というか「そういうもの」なのかどうかもわからない。
でも他の7.0Rなサーバと動きが違うし、、、。

news24 でも起こったので、Apache 2.0 と 2.2 の違いでもないし、
mod_speedycgi が理由でもなさそうだし。

やっぱり、SCHED_ULE が原因なんだろうか。
771root▲▲ ★
垢版 |
2008/07/08(火) 14:46:31ID:???0?DIA(100512)
>>742 はどういう意味なんだ、っていう質問をいただいたので、こちらでも。

:ipv6.2ch.net:28:$\0070\000\000\006\001u\000\000\000\000\000\000\000\022:300

: は「以降をバイナリ形式で書いたとおりに登録」を表しています。
http://cr.yp.to/djbdns/tinydns-data.html
> :fqdn:n:rdata:ttl:timestamp:lo
> Generic record for fqdn.

28 は、AAAA レコード(IPv6アドレス)を表しています。
最後の 300 は TTL です。

で、
$\0070\000\000\006\001u\000\000\000\000\000\000\000\022

は、

$ = 24 (16進、以下同じ)
\007 = 07
0 = 30
\000 = 00
\000 = 00
\006 = 06
\001 = 01
u = 75
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\022 = 12

= 2407300000060175000000000012
→ 2407:3000:0006:0175:0000:0000:0000:0012
→ 2407:3000:6:175::12

というわけで、今回のIPv6アドレスになるわけです。
772root▲▲ ★
垢版 |
2008/07/08(火) 14:55:24ID:???0?DIA(100512)
で、こんなふうに毎回やらないといけないのはめんどうくさいので、
非公式なIPv6パッチが開発されています。

それを当てると、

3:ipv6.2ch.net:2407:3000:0006:0175:0000:0000:0000:0012:300

という、比較的素直な形で登録可能になります。

# 昔試したところでは、どうも、省略表記はできないっぽいです。< IPv6パッチ
# 今のやつはできるのかも。
773root▲▲ ★
垢版 |
2008/07/08(火) 15:00:33ID:???0?DIA(100512)
>>772 にはうそがありました。
djbdns では : は「特殊文字」なので、

3:ipv6.2ch.net:24073000000601750000000000000012:300

でないとだめだったはず。

# 今回はバイナリ形式で登録いただいています。
2008/07/08(火) 17:23:04ID:vS0rd4p+0
>>762
traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2001:*, 64 hops max, 12 byte packets
1 2001:380:8140::8 12.706 ms 23.169 ms 12.613 ms
2 2001:380:8140:9::1 19.624 ms 13.979 ms 22.678 ms
3 2001:380:8130:3::1 12.589 ms 16.406 ms 12.769 ms
4 * * *
775root▲▲ ★
垢版 |
2008/07/08(火) 17:48:16ID:???0?DIA(100512)
http://www.maido3.com/server/zousan/nikki65.html

どくおさんが八つ裂きされるのはいまいちですね、、、。

一つずつ、すすめていきましょうか。>どくおさん
一つずつ着実にすすめていけば、必ずゴールにたどり着けるはずです。

少なくとも、現在の雪だるまサーバで動かしている状態にすることは
できるはずです。つまり、

・バランサ自体が落ちたときのバックアップへの切り替えはできる
・フロントが落ちたときの自動切り離しはまだない
(これについては、そちらで作成されたツールに私も期待してます)

今雪だるまで使っている設定例など、ここに書いて、
解説していきますので、参考にできるところは、参考にしてください。

というか確かここの過去ログで解説しようとして、
ucarp のところはまだしていなかったな、っていうのを、思い出した私。
776root▲▲ ★
垢版 |
2008/07/08(火) 17:53:41ID:???0?DIA(100512)
とはいうものの、私は現在本業時間中なので、、
まとまった時間はとれそうもありません。

というわけで、まとまった時間とれるのは、
速くても今夜帰宅後になります。ごめんなさい。

まぁ、それまではどくおさんが言われているように、
DNSラウンドロビン状態で動くわけで(サービスに影響なし)、
じっくりすすめていけばいいでしょう。
777root▲▲ ★
垢版 |
2008/07/08(火) 17:58:11ID:???0?DIA(100512)
で、いい言葉を教えておきますです。
最初の会社で、私の師匠にあたる人が教えてくれたものです。

---
「システムやネットワークの運用能力やチューニング能力は、
痛い目に遭った回数に比例する。

ただし、比例係数はそれぞれの人により、さまざまである。
大抵の場合、「あせらずに慌てずに、でもちょっと早くやるように心がける」のが、
最終的には最も良い比例係数をもたらす。
だから、ゆっくりあせらずに、でもてきぱきとやっていこう」

そんでは、そゆことで。
あとはのちほど。
2008/07/08(火) 21:54:34ID:KJzEjBHWO
よくわからんが、、、
最近のIPv6アドレスって 2001: で始まるんじゃないの?
2008/07/08(火) 22:05:56ID:+YaaC4iC0
>>778
2008/07/09(水) 01:03:01ID:0Vt1oyez0
>>777
とても良い言葉です。
781root▲▲ ★
垢版 |
2008/07/09(水) 01:50:59ID:???0?DIA(100512)
とりあえず書いてみた。第一弾。

【Love Affair】携帯からのアクセスに対する考察・次の一手 Part4.2 - ボーリング場3
http://qb5.2ch.net/test/read.cgi/operate/1203100286/764-776

>>780
わかったふうにえらそうに書いてるわけですが、
頭ではわかっていても、なかなかそうはいかないですね、、、。
2008/07/09(水) 01:58:24ID:0Vt1oyez0
>>781
いえいえ、業界関わらず技術畑にいる人なら、この言葉は納得と共に自分自身に言い聞かせたくなる、
何度もかみ締めてしまうような言葉だと思います。

私も、手が頭に追いつけば良いんですけど・・・ orz
2008/07/09(水) 01:59:04ID:cZiAN61bP
早くipv6.2ch.netのIPv6側のデフォルトルートの接続がされるといいな。
まさか鯖側でデフォルトルートの設定してないわけないっすよね。

>>778
太平洋の向こう側ではそこらへんを配ってるんじゃね?
784root▲▲ ★
垢版 |
2008/07/09(水) 02:04:26ID:???0?DIA(100512)
>>783
サーバ側は準備できている(はず)です。

トンネルとかじゃなくて、ネイティブにIPv6しゃべっているです。
ほんで今回、RA や DHCPv6 じゃなくて、スタティックに設定してもらいますた。
この IPv6 アドレスは IPv4 のアドレスに数字を合わせてるんだと思います。
(たぶんISPさんがそういう管理をしているんでしょう。私は言われたアドレスをつけただけなので)
ちなみに、こんなかんじ。

# IPv6 stuff
ipv6_enable="YES"
ipv6_network_interfaces="em0"
ipv6_defaultrouter="2407:3000:6:175::1"
ipv6_ifconfig_em0="2407:3000:6:175::12 prefixlen 64"

で、該当サーバから 2407:3000:6:175::1 に ping6 が通るのは確認済みです。

%ping6 -c 3 2407:3000:6:175::1
PING6(56=40+8+8 bytes) 2407:3000:6:175::12 --> 2407:3000:6:175::1
16 bytes from 2407:3000:6:175::1, icmp_seq=0 hlim=64 time=0.557 ms
16 bytes from 2407:3000:6:175::1, icmp_seq=1 hlim=64 time=0.551 ms
16 bytes from 2407:3000:6:175::1, icmp_seq=2 hlim=64 time=0.526 ms

--- 2407:3000:6:175::1 ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.526/0.545/0.557/0.013 ms
785root▲▲ ★
垢版 |
2008/07/09(水) 02:06:40ID:???0?DIA(100512)
そんで、この IPv6 を JPIRR とかで whois とかしてみるとわかりますが、
どうやらこのアドレスブロックは /32 の中の一部分みたいなので、
ISPさんの外とは BGP4+ とか何かでつながないといけないんじゃないかなと、
手前勝手に推測しております。
2008/07/09(水) 07:37:44ID:dWsaJPNp0
遂に携帯隔離板作るんですね><
787む@出先
垢版 |
2008/07/09(水) 10:31:42ID:Gvcz8VQj0
US-CERT Vulnerability Notes
http://www.kb.cert.org/vuls/id/800113

というのが出ました。
djbdns, PowerDNSともにこの脆弱性からは逃れているので、
2ちゃんねる的には特にすることはないはず。
788む@出先
垢版 |
2008/07/09(水) 13:28:17ID:Gvcz8VQj0
複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html

TTL=300 は、ちょっと大きくしたほうがいいのかも。
とりあえずざっくり、1800あたりか。
2008/07/09(水) 13:29:26ID:KyMMmLYc0
今更だが何故PIEに鯖設置してるんだっけか
2008/07/09(水) 13:37:51ID:cZiAN61bP
>>785
traceroute6 ipv6.google.com
とかやるとどうなるんすかね。
上流の設定ができる方とは連絡ついてるんじゃろかと気になる。

同じアドレスブロックで繋がるか気にしている客がこの鯖だけだったら
繋がってないか分からないっしょ。
2008/07/09(水) 13:44:00ID:BH3+y6ZC0
ずっと手前でNETUNREACHが返ってるので、
そもそも経路広告さえしてないんだろう。
2008/07/09(水) 14:01:40ID:iTtnVuKk0
>>788
ゾンビPC で手当たり次第にやられるとあっという間に陥落というか毒入り団子どうぞか…

国内 ISP の DNS(キャッシュ)サーバなんかは結構オープンに使えたりするけど、
それって the Internet の常識から見てどうなんだろ。大手 ISP の DNS が毒入りに
なると、あっという間に阿鼻叫喚になるような。
2008/07/09(水) 14:07:41ID:WOarpcYp0
>>789
元々2chの鯖借りてた所の人が独立して作ったのがPIE。
それで独立と一緒に2chの鯖もそっちから借りる事になった。
2008/07/09(水) 20:04:57ID:TmIollgY0
>>788
ちょうどWindowsの定期アップデートでパッチが出たが、一部のPFWが
DNSのリクエストを全遮断で接続出来なくなる奴続出らしいw

なんでも偽装返答に騙されない様に、ソースポートの範囲が変更されたとか。
2008/07/09(水) 20:10:37ID:EFqadrqb0
DNSSECの早期導入を:BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
http://www.itmedia.co.jp/enterprise/articles/0807/09/news026.html

>脆弱性は基本的にDNSプロトコルに内在するもので、BIND9特有のものではないとISCは解説。完全な解決策は、DNSセキュリティ強化のための拡張仕様であるDNSSEC導入しかないと指摘している。
>今回はDNSSECの早期導入がまだ現実的には期待できないとの判断からBINDをアップデートしたが、できるだけ早くDNSSECを導入することが望ましいと強く勧告している。
2008/07/09(水) 20:49:53ID:EFqadrqb0
http://lwn.net/Articles/289206/
>The upstream kernel got source port UDP randomization (where no port is specified) in 2.6.24.
>You can see this in practice by testing distributions like Fedora 8 or 9 where the glibc stub
>resolver will use a different source port on each request, therefore mitigating this issue.
>Users of older kernels will either need a backported patch to add this functionality, or
>changes to glibc if they want UDP source port randomization.
2008/07/09(水) 23:41:16ID:RaZ5v9vn0
>>793
2chが取引先か。正確にはドワンゴかな?
しかし、それなりの額だったろうに。顧客連れてかれて、元は怒っていないのかなw
2008/07/09(水) 23:52:01ID:8aRMcdki0
ナイナイ、d(ry
2008/07/10(木) 01:43:54ID:CJJs3UblP
>>797
( ゚Д゚)ポカーン
2008/07/10(木) 02:04:31ID:g1bBjeQf0
そういう時代なのだよ...
2008/07/10(木) 02:20:24ID:6fT970wC0
>>797
昔はHurricane Electricに鯖置いてたんだっけ?
で、ネットワークが詰まり気味なのにいつまでたっても増強しないから
PIEに移動したっていう話だったはず。
802root▲▲ ★
垢版 |
2008/07/10(木) 11:31:37ID:???0?DIA(100512)
私は、

・2004年5月以前

HE(データセンタ) ―場所・電源貸し→ NTTec ―サーバ貸し→ 2ch

・2004年6月以降

PIE(データセンタ) ―場所・電源貸し→ NTTec ―サーバ貸し→ 2ch

と認識しております。

PIE設立にはNTTec社長のJimさん自身もかかわっているので、
つまり、データセンタも自分でやることにしたという話なんではないかと。

それの遠因の一つとして、>>801 なんかもあるようです。
2008/07/10(木) 12:33:06ID:SL1iQW3u0
自分→自分たち、かな。

自分たちがデータセンタもできたほうが、
自由度が高いですよね。

雪だるまや携帯で使っているようなネットワークもできるし、
サーバリブートやリモートハンドもやりやすくなります。
2008/07/10(木) 12:56:40ID:iPRCW88U0
>>797
お前は情報不足過ぎる
2008/07/10(木) 13:04:35ID:CAxVkhbD0
>>797
2chとドワンゴはひろゆきを経由しない限り赤の他人と同じだよ
まちBBSと2chのようなもんだ、どっちにもひろゆきがいるってだけで運営は別
2008/07/10(木) 13:12:49ID:jjQt20kV0
he.net時代か、なにもかもが懐かしい・・・
807動け動けウゴウゴ2ちゃんねる
垢版 |
2008/07/10(木) 14:33:32ID:Y+MfB9AA0
遅レスだけど、
> ST3250410ASがSATA150で認識される

私ゃ同世代のHDD、Barracuda 7200.10を何台か持ってるんですが、
↓型番はこんな感じ。
ad4: 238475MB <Seagate ST3250820AS 3.AAD> at ata2-master SATA300
ad6: 152627MB <Seagate ST3160815AS 3.AAD> at ata3-master SATA300
ad8: 152627MB <Seagate ST3160815AS 3.AAD> at ata4-master SATA300
ad10: 152627MB <Seagate ST3160815AS 3.AAD> at ata5-master SATA300

私がバルク品で購入したこれらのHDDでは
購入時点でジャンパ設定によってSATA150モードになるよう
強制されていたんで、SATA300モードになるよう
ジャンパを引っこ抜いたらこのようにSATA300モードで
認識されるようになった事がありましたがこの辺どうでしょうか。

そういえば、このBSDマシンで今は7-STABLEを評価してるんですが

# $FreeBSD: src/sys/amd64/conf/GENERIC,v 1.484.2.8 2008/07/04 01:29:12 delphij Exp $
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.474.2.8 2008/07/04 01:29:12 delphij Exp $

この時点で既にスケジューラー指定が

options SCHED_ULE # ULE scheduler

こうなっているので、7.1では本当にデフォルトになりそうですね。
※現在適当に評価中ですが確かに調子は良さげです
2008/07/10(木) 17:27:16ID:a09L9ge+P
ルーターの設定をする人からの連絡マダ〜 チンチン(AA略

蕎麦屋みたいなISPじゃ困るんじゃね?
809root▲▲ ★
垢版 |
2008/07/10(木) 19:28:46ID:???0?DIA(100512)
>>807
他の T-banana サーバや A-tiger サーバは同じディスクで、
既に無事に SATA300 で動いているので、そのへんはたぶん問題ないはずかと。

> 7.1では本当にデフォルトになりそうですね。

のようですね。

で、FreeBSDのえろい人にちょっぴりだけ相談してみたら、
「そのサーバで SCHED_4BSD と比較してどうなのか確認できるか」
「vmstat 等の結果を送っていただけるか」等、いくつかアドバイスを受けますた。

ということで時間とれたところで、何かやってみるかも。
2008/07/11(金) 00:39:57ID:UNpyMuBy0
>>806
he.net時代
おお
何年前、いつごろじゃったか、、
811root▲▲ ★
垢版 |
2008/07/11(金) 00:52:54ID:???0?DIA(100512)
きたく。ふらふら。

>>810
その5ですか、、、。>へたれさん

もう4年前になるですね。< he.net
2008/07/11(金) 01:35:20ID:8diWCI5p0?PLT(16072)
>>809
>多分
>〜のはず
こういうのは一応確認するべし。
先入観を鵜呑みにすると失敗するのはよく有る話ですけん

>>810
おー お久しぶりでっす
2008/07/11(金) 01:38:18ID:???0?DIA(100512)
>>812
はい、もちろんですね。

# 確認するのは私じゃないわけですが、、、。< 63日目の日記だったかな
2008/07/11(金) 01:50:08ID:8diWCI5p0?PLT(16072)
そいえば('A`)さんだっけw
らじゃ
815807
垢版 |
2008/07/11(金) 11:12:27ID:cjdVrHiV0
おはようございます。

>809
まぁ、普通そうですよね…。
BIOSの設定におけるSATAモードの指定の仕方と
HDD本体でのモード指定以外が原因だったりしたら
結構珍しいケースのような気がするので
適当にわくわくしておく事にします。

カーネルソースを眺めていて気づいたんですが、
>>550
の > # ちなみにICH7はAHCIやRAIDには非対応ですね。これは、ちとざんねん。
についてですが、
>>551
のdmesg出力と
7.0-Rの /usr/src/sys/dev/ata/ata-chipset.c にある
{ ATA_I82801GBM_S1, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
{ ATA_I82801GBM_R1, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
{ ATA_I82801GBM_AH, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
この記述、(ICH7Mに関してはこれだけみたいです)
それと
http://www.intel.com/jp/support/chipsets/imst/sb/cs-012304.htm
> インテル® 82801GBM I/O コントローラー・ハブ (ICH7M) - AHCI のみ
という事らしいので、RAIDは無いけどAHCIはいけそうな気がしまする。

# 元々7-STABLEなんてのを評価してたのは
{ ATA_ATI_IXP600, 0x00, 0, ATIPATA, ATA_UDMA6, "IXP600" },
{ ATA_ATI_IXP600_S1, 0x00, 0, ATIAHCI, ATA_SA300, "IXP600" },
{ ATA_ATI_IXP700, 0x00, 0, ATIPATA, ATA_UDMA6, "IXP700" },
{ ATA_ATI_IXP700_S1, 0x00, 0, ATIAHCI, ATA_SA300, "IXP700" },
こんな記述を見つけたので手元のPhenom一式でもAHCIで動くのかー?と。
まだmake world と適当にgnomeをportsでコンパイルさせてみた程度だけど
今のところ大丈夫そうだから 7.1 は(楽が出来る的に)ちょっと期待中。
2008/07/11(金) 11:14:52ID:???0?DIA(100512)
>>815
>http://www.intel.com/jp/support/chipsets/imst/sb/cs-012304.htm
>> インテルR 82801GBM I/O コントローラー・ハブ (ICH7M) - AHCI のみ
>という事らしいので、RAIDは無いけどAHCIはいけそうな気がしまする。

おぉ、AHCIいけるんですか。
なら、なおさらBIOSで有効にすべきかと。
パフォーマンス相当違いますんで。
2008/07/11(金) 15:08:20ID:dlkgD9om0
つssh-keysign ('A`)

このあたり
http://www.pinkdragon.net/doc_lib/contents/ja/freebsd_man/ssh-keysign.8.html
818root▲▲ ★
垢版 |
2008/07/12(土) 12:33:43ID:???0?DIA(100512)
ssh_msg_send: write の件:

ためしに、/etc/resolv.conf で、
これまで使っていた外部のDNSキャッシュサーバの行を、
内部のよりも先に書いてみると、どうなるでしょう。

で、もし仮にそれでうまく立ち上がるようなら、
その立ち上がった状態で、ホスト内で動かしている
DNSキャッシュサーバの行を、改めて元に戻して
リブートしてみると、どうなるでしょうか。
819root▲▲ ★
垢版 |
2008/07/12(土) 12:34:42ID:???0?DIA(100512)
>>818 はぐぐる前にあたりをつけて想像だけで書いたので、
違っているかもですが、まずは、とりあえず。

最終的にはGoogleしてソース追えば、
きっとなんとかなるんじゃないかなと。
820root▲▲ ★
垢版 |
2008/07/12(土) 12:36:16ID:???0?DIA(100512)
>>818 は具体的には、

domain maido3.com
nameserver 内部
nameserver 外部1
nameserver 外部2

を、

domain maido3.com
nameserver 外部1
nameserver 外部2
nameserver 内部

に一度してリブートして、
それでもしうまくいったら、

domain maido3.com
nameserver 内部
nameserver 外部1
nameserver 外部2

に、再度戻してみる、という意味です。
821root▲▲ ★
垢版 |
2008/07/12(土) 12:51:01ID:???0?DIA(100512)
http://lists.freebsd.org/pipermail/freebsd-questions/2007-October/159836.html

お、、、。まさかとは思いますが、
標準のではなくて、ports 版の ssh が間違って入っている、とか?
2008/07/13(日) 02:30:42ID:0jwMRffn0
ssh で外部に接続しようとすると

ssh-keysign not enabled in /etc/ssh/ssh_config
ssh_msg_send: write
ssh_keysign: couldn't send request
というメッセージが表示されることがある.
このような場合には, /etc/ssh/ssh_config に

EnableSSHKeysign yes
という一行を書き足すこと.
2008/07/13(日) 02:39:45ID:0jwMRffn0
追加

HostbasedAuthentication yes

の下に、EnableSSHKeysign yesという一行を新たに加えて設定終了
824aki ◆...p2/2...
垢版 |
2008/07/13(日) 03:15:21ID:CNEro1RZP
rootさん、DNS変更の件、こちらに書きますー。

p2.2ch.netのIPを、
210.135.99.5(現行)
から
210.135.98.43(新)
へのDNS変更をお願いします。

タイミングは7/14(月)の午前2時以降のできるだけ早い時間を希望します。
2008/07/13(日) 09:05:23ID:itLz5kb30?2BP(7089)
先に埋め込んでおこう。。。@BBQ除外指定
■ このスレッドは過去ログ倉庫に格納されています