2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part28
http://qb5.2ch.net/test/read.cgi/operate/1208685863/
2ch特化型サーバ・ロケーション構築作戦 Part29
■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
2008/06/05(木) 20:31:33ID:g4Zud1DJ0 >739-740
done(^_^;)ドキドキ
done(^_^;)ドキドキ
2008/07/07(月) 19:27:09ID:X8N1AJOs0
見えた
けどなにこれw
けどなにこれw
751[03] ◆MUMUMUhnYI
2008/07/07(月) 19:35:24ID:vI5yMWZm0 見えた!
2008/07/07(月) 19:38:44ID:ChYzZDZp0
踊ってない。モザイクが付くorz
2008/07/07(月) 19:40:02ID:NkddrRwUP
> ipv6.2ch.net建設予定地
> あなたがIPv6でアクセスした場合、ここには踊るひろゆきが表示されます。
> 踊るひろゆきをどうしても見たい方はこちら
見えた・・・
クリックしたぞ
> IPv6でトップページにアクセスいただければ、モザイクなしバージョンをお見せいたします。
> あなたがIPv6でアクセスした場合、ここには踊るひろゆきが表示されます。
> 踊るひろゆきをどうしても見たい方はこちら
見えた・・・
クリックしたぞ
> IPv6でトップページにアクセスいただければ、モザイクなしバージョンをお見せいたします。
2008/07/07(月) 19:40:21ID:uFUSdYfUP
代替テキスト ふつうのひろゆき
ちくしょおおおお
ちくしょおおおお
756番犬 ★
2008/07/07(月) 19:40:34ID:???0 Internet Explorer ではこのページは表示できません
ショボーン
ショボーン
2008/07/07(月) 19:40:42ID:tJaBdVPE0
踊るひろゆきはgifアニメかflashか知らんけど動いてるってこと?
モザイクはかかってないが動いてない
モザイクはかかってないが動いてない
2008/07/07(月) 19:45:10ID:fwHqlmtk0
おどらなーい!
759[03] ◆MUMUMUhnYI
2008/07/07(月) 19:48:08ID:vI5yMWZm0 >>756
「IPv6のアドレスだけあってリンクがない状態」なので、
そうなる人もいるかもしれません。
あるいは、誰かがフライングでアクセスしてしまって、
キャッシュに「ないこと」が残ってしまっているかも。
ちなみに、ISPの中の人がIPv6リンクを上げるまでは、
誰も踊るひろゆきを見ることができないです、、、。
「IPv6のアドレスだけあってリンクがない状態」なので、
そうなる人もいるかもしれません。
あるいは、誰かがフライングでアクセスしてしまって、
キャッシュに「ないこと」が残ってしまっているかも。
ちなみに、ISPの中の人がIPv6リンクを上げるまでは、
誰も踊るひろゆきを見ることができないです、、、。
760番犬 ★
2008/07/07(月) 20:03:08ID:???0 ipv6.2ch.net建設予定地
みえた。
みえた。
2008/07/07(月) 20:11:35ID:16pAZvtX0
☆ チンチン〃 Λ_Λ / ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < IPv6マダー?
マチクタビレタ〜 \_/⊂ ⊂_ ) \____
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| | マチクタビレタ〜
traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2001:3e0:*::1, 64 hops max, 12 byte packets
1 2001:3e0:0:30:203:e4ff:fed6:d01b 7.179 ms 7.128 ms 6.46 ms
2 2001:3e0:0:30:21d:a2ff:feb4:2d82 7.611 ms 7.935 ms 8.132 ms
3 2001:3e0:0:c:204:4eff:fea0:7854 8.322 ms !N 8.517 ms !N 8.301 ms !N
traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2002:*:*::1, 64 hops max, 12 byte packets
1 2002:c058:6301:: 195.015 ms !N * 200.101 ms !N
ヽ ___\(\・∀・) < IPv6マダー?
マチクタビレタ〜 \_/⊂ ⊂_ ) \____
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| | マチクタビレタ〜
traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2001:3e0:*::1, 64 hops max, 12 byte packets
1 2001:3e0:0:30:203:e4ff:fed6:d01b 7.179 ms 7.128 ms 6.46 ms
2 2001:3e0:0:30:21d:a2ff:feb4:2d82 7.611 ms 7.935 ms 8.132 ms
3 2001:3e0:0:c:204:4eff:fea0:7854 8.322 ms !N 8.517 ms !N 8.301 ms !N
traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2002:*:*::1, 64 hops max, 12 byte packets
1 2002:c058:6301:: 195.015 ms !N * 200.101 ms !N
2008/07/07(月) 20:25:27ID:3sa5SnKYP
2008/07/07(月) 20:50:28ID:zvJPSyuS0
V6版の whois サイトみたいなのはないの?
V4でアクセスできる奴
V4でアクセスできる奴
2008/07/07(月) 20:52:35ID:h9iDE19s0
フレッツのIPv6に侵されている環境で2407:3000:6:175::12にping6すると
> 通信が禁止されています。
って出るのね
なるほろ
> 通信が禁止されています。
って出るのね
なるほろ
kern.ipc.somaxconn=32768 してみた。 @ changi
■ サーバリフレッシュ工事 連絡・作業スレッド12
http://qb5.2ch.net/test/read.cgi/operate/1215172593/149
■ サーバリフレッシュ工事 連絡・作業スレッド12
http://qb5.2ch.net/test/read.cgi/operate/1215172593/149
さらに、net.inet.tcp.delayed_ack=0 した。@ changi
しばらく様子見。
しばらく様子見。
>ch2.ath.cx の中のかた:
c201.2ch.net
c204.2ch.net
c205.2ch.net
を、ch2.ath.cx に追加いただけるとうれしいです。
c201.2ch.net
c204.2ch.net
c205.2ch.net
を、ch2.ath.cx に追加いただけるとうれしいです。
…やっぱり、突如としてLAが上がるですね、、、。
KeepAlive On にした。
KeepAlive On にした。
>>769
変化ないですね。元に戻しました。
(見ている目前で LA 5ぐらいから LA 25ぐらいに跳ね上がりました @ topの出力)
なぞだ。
というか「そういうもの」なのかどうかもわからない。
でも他の7.0Rなサーバと動きが違うし、、、。
news24 でも起こったので、Apache 2.0 と 2.2 の違いでもないし、
mod_speedycgi が理由でもなさそうだし。
やっぱり、SCHED_ULE が原因なんだろうか。
変化ないですね。元に戻しました。
(見ている目前で LA 5ぐらいから LA 25ぐらいに跳ね上がりました @ topの出力)
なぞだ。
というか「そういうもの」なのかどうかもわからない。
でも他の7.0Rなサーバと動きが違うし、、、。
news24 でも起こったので、Apache 2.0 と 2.2 の違いでもないし、
mod_speedycgi が理由でもなさそうだし。
やっぱり、SCHED_ULE が原因なんだろうか。
>>742 はどういう意味なんだ、っていう質問をいただいたので、こちらでも。
:ipv6.2ch.net:28:$\0070\000\000\006\001u\000\000\000\000\000\000\000\022:300
: は「以降をバイナリ形式で書いたとおりに登録」を表しています。
http://cr.yp.to/djbdns/tinydns-data.html
> :fqdn:n:rdata:ttl:timestamp:lo
> Generic record for fqdn.
28 は、AAAA レコード(IPv6アドレス)を表しています。
最後の 300 は TTL です。
で、
$\0070\000\000\006\001u\000\000\000\000\000\000\000\022
は、
$ = 24 (16進、以下同じ)
\007 = 07
0 = 30
\000 = 00
\000 = 00
\006 = 06
\001 = 01
u = 75
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\022 = 12
= 2407300000060175000000000012
→ 2407:3000:0006:0175:0000:0000:0000:0012
→ 2407:3000:6:175::12
というわけで、今回のIPv6アドレスになるわけです。
:ipv6.2ch.net:28:$\0070\000\000\006\001u\000\000\000\000\000\000\000\022:300
: は「以降をバイナリ形式で書いたとおりに登録」を表しています。
http://cr.yp.to/djbdns/tinydns-data.html
> :fqdn:n:rdata:ttl:timestamp:lo
> Generic record for fqdn.
28 は、AAAA レコード(IPv6アドレス)を表しています。
最後の 300 は TTL です。
で、
$\0070\000\000\006\001u\000\000\000\000\000\000\000\022
は、
$ = 24 (16進、以下同じ)
\007 = 07
0 = 30
\000 = 00
\000 = 00
\006 = 06
\001 = 01
u = 75
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\000 = 00
\022 = 12
= 2407300000060175000000000012
→ 2407:3000:0006:0175:0000:0000:0000:0012
→ 2407:3000:6:175::12
というわけで、今回のIPv6アドレスになるわけです。
で、こんなふうに毎回やらないといけないのはめんどうくさいので、
非公式なIPv6パッチが開発されています。
それを当てると、
3:ipv6.2ch.net:2407:3000:0006:0175:0000:0000:0000:0012:300
という、比較的素直な形で登録可能になります。
# 昔試したところでは、どうも、省略表記はできないっぽいです。< IPv6パッチ
# 今のやつはできるのかも。
非公式なIPv6パッチが開発されています。
それを当てると、
3:ipv6.2ch.net:2407:3000:0006:0175:0000:0000:0000:0012:300
という、比較的素直な形で登録可能になります。
# 昔試したところでは、どうも、省略表記はできないっぽいです。< IPv6パッチ
# 今のやつはできるのかも。
>>772 にはうそがありました。
djbdns では : は「特殊文字」なので、
3:ipv6.2ch.net:24073000000601750000000000000012:300
でないとだめだったはず。
# 今回はバイナリ形式で登録いただいています。
djbdns では : は「特殊文字」なので、
3:ipv6.2ch.net:24073000000601750000000000000012:300
でないとだめだったはず。
# 今回はバイナリ形式で登録いただいています。
2008/07/08(火) 17:23:04ID:vS0rd4p+0
>>762
traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2001:*, 64 hops max, 12 byte packets
1 2001:380:8140::8 12.706 ms 23.169 ms 12.613 ms
2 2001:380:8140:9::1 19.624 ms 13.979 ms 22.678 ms
3 2001:380:8130:3::1 12.589 ms 16.406 ms 12.769 ms
4 * * *
traceroute6 to ipv6.2ch.net (2407:3000:6:175::12) from 2001:*, 64 hops max, 12 byte packets
1 2001:380:8140::8 12.706 ms 23.169 ms 12.613 ms
2 2001:380:8140:9::1 19.624 ms 13.979 ms 22.678 ms
3 2001:380:8130:3::1 12.589 ms 16.406 ms 12.769 ms
4 * * *
http://www.maido3.com/server/zousan/nikki65.html
どくおさんが八つ裂きされるのはいまいちですね、、、。
一つずつ、すすめていきましょうか。>どくおさん
一つずつ着実にすすめていけば、必ずゴールにたどり着けるはずです。
少なくとも、現在の雪だるまサーバで動かしている状態にすることは
できるはずです。つまり、
・バランサ自体が落ちたときのバックアップへの切り替えはできる
・フロントが落ちたときの自動切り離しはまだない
(これについては、そちらで作成されたツールに私も期待してます)
今雪だるまで使っている設定例など、ここに書いて、
解説していきますので、参考にできるところは、参考にしてください。
というか確かここの過去ログで解説しようとして、
ucarp のところはまだしていなかったな、っていうのを、思い出した私。
どくおさんが八つ裂きされるのはいまいちですね、、、。
一つずつ、すすめていきましょうか。>どくおさん
一つずつ着実にすすめていけば、必ずゴールにたどり着けるはずです。
少なくとも、現在の雪だるまサーバで動かしている状態にすることは
できるはずです。つまり、
・バランサ自体が落ちたときのバックアップへの切り替えはできる
・フロントが落ちたときの自動切り離しはまだない
(これについては、そちらで作成されたツールに私も期待してます)
今雪だるまで使っている設定例など、ここに書いて、
解説していきますので、参考にできるところは、参考にしてください。
というか確かここの過去ログで解説しようとして、
ucarp のところはまだしていなかったな、っていうのを、思い出した私。
とはいうものの、私は現在本業時間中なので、、
まとまった時間はとれそうもありません。
というわけで、まとまった時間とれるのは、
速くても今夜帰宅後になります。ごめんなさい。
まぁ、それまではどくおさんが言われているように、
DNSラウンドロビン状態で動くわけで(サービスに影響なし)、
じっくりすすめていけばいいでしょう。
まとまった時間はとれそうもありません。
というわけで、まとまった時間とれるのは、
速くても今夜帰宅後になります。ごめんなさい。
まぁ、それまではどくおさんが言われているように、
DNSラウンドロビン状態で動くわけで(サービスに影響なし)、
じっくりすすめていけばいいでしょう。
で、いい言葉を教えておきますです。
最初の会社で、私の師匠にあたる人が教えてくれたものです。
---
「システムやネットワークの運用能力やチューニング能力は、
痛い目に遭った回数に比例する。
ただし、比例係数はそれぞれの人により、さまざまである。
大抵の場合、「あせらずに慌てずに、でもちょっと早くやるように心がける」のが、
最終的には最も良い比例係数をもたらす。
だから、ゆっくりあせらずに、でもてきぱきとやっていこう」
そんでは、そゆことで。
あとはのちほど。
最初の会社で、私の師匠にあたる人が教えてくれたものです。
---
「システムやネットワークの運用能力やチューニング能力は、
痛い目に遭った回数に比例する。
ただし、比例係数はそれぞれの人により、さまざまである。
大抵の場合、「あせらずに慌てずに、でもちょっと早くやるように心がける」のが、
最終的には最も良い比例係数をもたらす。
だから、ゆっくりあせらずに、でもてきぱきとやっていこう」
そんでは、そゆことで。
あとはのちほど。
2008/07/08(火) 21:54:34ID:KJzEjBHWO
よくわからんが、、、
最近のIPv6アドレスって 2001: で始まるんじゃないの?
最近のIPv6アドレスって 2001: で始まるんじゃないの?
2008/07/08(火) 22:05:56ID:+YaaC4iC0
>>777
とても良い言葉です。
とても良い言葉です。
とりあえず書いてみた。第一弾。
【Love Affair】携帯からのアクセスに対する考察・次の一手 Part4.2 - ボーリング場3
http://qb5.2ch.net/test/read.cgi/operate/1203100286/764-776
>>780
わかったふうにえらそうに書いてるわけですが、
頭ではわかっていても、なかなかそうはいかないですね、、、。
【Love Affair】携帯からのアクセスに対する考察・次の一手 Part4.2 - ボーリング場3
http://qb5.2ch.net/test/read.cgi/operate/1203100286/764-776
>>780
わかったふうにえらそうに書いてるわけですが、
頭ではわかっていても、なかなかそうはいかないですね、、、。
>>781
いえいえ、業界関わらず技術畑にいる人なら、この言葉は納得と共に自分自身に言い聞かせたくなる、
何度もかみ締めてしまうような言葉だと思います。
私も、手が頭に追いつけば良いんですけど・・・ orz
いえいえ、業界関わらず技術畑にいる人なら、この言葉は納得と共に自分自身に言い聞かせたくなる、
何度もかみ締めてしまうような言葉だと思います。
私も、手が頭に追いつけば良いんですけど・・・ orz
783K ◆IPv6wunnd6
2008/07/09(水) 01:59:04ID:cZiAN61bP 早くipv6.2ch.netのIPv6側のデフォルトルートの接続がされるといいな。
まさか鯖側でデフォルトルートの設定してないわけないっすよね。
>>778
太平洋の向こう側ではそこらへんを配ってるんじゃね?
まさか鯖側でデフォルトルートの設定してないわけないっすよね。
>>778
太平洋の向こう側ではそこらへんを配ってるんじゃね?
>>783
サーバ側は準備できている(はず)です。
トンネルとかじゃなくて、ネイティブにIPv6しゃべっているです。
ほんで今回、RA や DHCPv6 じゃなくて、スタティックに設定してもらいますた。
この IPv6 アドレスは IPv4 のアドレスに数字を合わせてるんだと思います。
(たぶんISPさんがそういう管理をしているんでしょう。私は言われたアドレスをつけただけなので)
ちなみに、こんなかんじ。
# IPv6 stuff
ipv6_enable="YES"
ipv6_network_interfaces="em0"
ipv6_defaultrouter="2407:3000:6:175::1"
ipv6_ifconfig_em0="2407:3000:6:175::12 prefixlen 64"
で、該当サーバから 2407:3000:6:175::1 に ping6 が通るのは確認済みです。
%ping6 -c 3 2407:3000:6:175::1
PING6(56=40+8+8 bytes) 2407:3000:6:175::12 --> 2407:3000:6:175::1
16 bytes from 2407:3000:6:175::1, icmp_seq=0 hlim=64 time=0.557 ms
16 bytes from 2407:3000:6:175::1, icmp_seq=1 hlim=64 time=0.551 ms
16 bytes from 2407:3000:6:175::1, icmp_seq=2 hlim=64 time=0.526 ms
--- 2407:3000:6:175::1 ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.526/0.545/0.557/0.013 ms
サーバ側は準備できている(はず)です。
トンネルとかじゃなくて、ネイティブにIPv6しゃべっているです。
ほんで今回、RA や DHCPv6 じゃなくて、スタティックに設定してもらいますた。
この IPv6 アドレスは IPv4 のアドレスに数字を合わせてるんだと思います。
(たぶんISPさんがそういう管理をしているんでしょう。私は言われたアドレスをつけただけなので)
ちなみに、こんなかんじ。
# IPv6 stuff
ipv6_enable="YES"
ipv6_network_interfaces="em0"
ipv6_defaultrouter="2407:3000:6:175::1"
ipv6_ifconfig_em0="2407:3000:6:175::12 prefixlen 64"
で、該当サーバから 2407:3000:6:175::1 に ping6 が通るのは確認済みです。
%ping6 -c 3 2407:3000:6:175::1
PING6(56=40+8+8 bytes) 2407:3000:6:175::12 --> 2407:3000:6:175::1
16 bytes from 2407:3000:6:175::1, icmp_seq=0 hlim=64 time=0.557 ms
16 bytes from 2407:3000:6:175::1, icmp_seq=1 hlim=64 time=0.551 ms
16 bytes from 2407:3000:6:175::1, icmp_seq=2 hlim=64 time=0.526 ms
--- 2407:3000:6:175::1 ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.526/0.545/0.557/0.013 ms
そんで、この IPv6 を JPIRR とかで whois とかしてみるとわかりますが、
どうやらこのアドレスブロックは /32 の中の一部分みたいなので、
ISPさんの外とは BGP4+ とか何かでつながないといけないんじゃないかなと、
手前勝手に推測しております。
どうやらこのアドレスブロックは /32 の中の一部分みたいなので、
ISPさんの外とは BGP4+ とか何かでつながないといけないんじゃないかなと、
手前勝手に推測しております。
2008/07/09(水) 07:37:44ID:dWsaJPNp0
遂に携帯隔離板作るんですね><
787む@出先
2008/07/09(水) 10:31:42ID:Gvcz8VQj0 US-CERT Vulnerability Notes
http://www.kb.cert.org/vuls/id/800113
というのが出ました。
djbdns, PowerDNSともにこの脆弱性からは逃れているので、
2ちゃんねる的には特にすることはないはず。
http://www.kb.cert.org/vuls/id/800113
というのが出ました。
djbdns, PowerDNSともにこの脆弱性からは逃れているので、
2ちゃんねる的には特にすることはないはず。
788む@出先
2008/07/09(水) 13:28:17ID:Gvcz8VQj0 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html
TTL=300 は、ちょっと大きくしたほうがいいのかも。
とりあえずざっくり、1800あたりか。
http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html
TTL=300 は、ちょっと大きくしたほうがいいのかも。
とりあえずざっくり、1800あたりか。
2008/07/09(水) 13:29:26ID:KyMMmLYc0
今更だが何故PIEに鯖設置してるんだっけか
790K ◆IPv6wunnd6
2008/07/09(水) 13:37:51ID:cZiAN61bP >>785
traceroute6 ipv6.google.com
とかやるとどうなるんすかね。
上流の設定ができる方とは連絡ついてるんじゃろかと気になる。
同じアドレスブロックで繋がるか気にしている客がこの鯖だけだったら
繋がってないか分からないっしょ。
traceroute6 ipv6.google.com
とかやるとどうなるんすかね。
上流の設定ができる方とは連絡ついてるんじゃろかと気になる。
同じアドレスブロックで繋がるか気にしている客がこの鯖だけだったら
繋がってないか分からないっしょ。
2008/07/09(水) 13:44:00ID:BH3+y6ZC0
ずっと手前でNETUNREACHが返ってるので、
そもそも経路広告さえしてないんだろう。
そもそも経路広告さえしてないんだろう。
2008/07/09(水) 14:01:40ID:iTtnVuKk0
>>788
ゾンビPC で手当たり次第にやられるとあっという間に陥落というか毒入り団子どうぞか…
国内 ISP の DNS(キャッシュ)サーバなんかは結構オープンに使えたりするけど、
それって the Internet の常識から見てどうなんだろ。大手 ISP の DNS が毒入りに
なると、あっという間に阿鼻叫喚になるような。
ゾンビPC で手当たり次第にやられるとあっという間に陥落というか毒入り団子どうぞか…
国内 ISP の DNS(キャッシュ)サーバなんかは結構オープンに使えたりするけど、
それって the Internet の常識から見てどうなんだろ。大手 ISP の DNS が毒入りに
なると、あっという間に阿鼻叫喚になるような。
2008/07/09(水) 14:07:41ID:WOarpcYp0
2008/07/09(水) 20:04:57ID:TmIollgY0
>>788
ちょうどWindowsの定期アップデートでパッチが出たが、一部のPFWが
DNSのリクエストを全遮断で接続出来なくなる奴続出らしいw
なんでも偽装返答に騙されない様に、ソースポートの範囲が変更されたとか。
ちょうどWindowsの定期アップデートでパッチが出たが、一部のPFWが
DNSのリクエストを全遮断で接続出来なくなる奴続出らしいw
なんでも偽装返答に騙されない様に、ソースポートの範囲が変更されたとか。
2008/07/09(水) 20:10:37ID:EFqadrqb0
DNSSECの早期導入を:BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
http://www.itmedia.co.jp/enterprise/articles/0807/09/news026.html
>脆弱性は基本的にDNSプロトコルに内在するもので、BIND9特有のものではないとISCは解説。完全な解決策は、DNSセキュリティ強化のための拡張仕様であるDNSSEC導入しかないと指摘している。
>今回はDNSSECの早期導入がまだ現実的には期待できないとの判断からBINDをアップデートしたが、できるだけ早くDNSSECを導入することが望ましいと強く勧告している。
http://www.itmedia.co.jp/enterprise/articles/0807/09/news026.html
>脆弱性は基本的にDNSプロトコルに内在するもので、BIND9特有のものではないとISCは解説。完全な解決策は、DNSセキュリティ強化のための拡張仕様であるDNSSEC導入しかないと指摘している。
>今回はDNSSECの早期導入がまだ現実的には期待できないとの判断からBINDをアップデートしたが、できるだけ早くDNSSECを導入することが望ましいと強く勧告している。
2008/07/09(水) 20:49:53ID:EFqadrqb0
http://lwn.net/Articles/289206/
>The upstream kernel got source port UDP randomization (where no port is specified) in 2.6.24.
>You can see this in practice by testing distributions like Fedora 8 or 9 where the glibc stub
>resolver will use a different source port on each request, therefore mitigating this issue.
>Users of older kernels will either need a backported patch to add this functionality, or
>changes to glibc if they want UDP source port randomization.
>The upstream kernel got source port UDP randomization (where no port is specified) in 2.6.24.
>You can see this in practice by testing distributions like Fedora 8 or 9 where the glibc stub
>resolver will use a different source port on each request, therefore mitigating this issue.
>Users of older kernels will either need a backported patch to add this functionality, or
>changes to glibc if they want UDP source port randomization.
2008/07/09(水) 23:41:16ID:RaZ5v9vn0
2008/07/09(水) 23:52:01ID:8aRMcdki0
ナイナイ、d(ry
2008/07/10(木) 01:43:54ID:CJJs3UblP
>>797
( ゚Д゚)ポカーン
( ゚Д゚)ポカーン
2008/07/10(木) 02:04:31ID:g1bBjeQf0
そういう時代なのだよ...
2008/07/10(木) 02:20:24ID:6fT970wC0
私は、
・2004年5月以前
HE(データセンタ) ―場所・電源貸し→ NTTec ―サーバ貸し→ 2ch
・2004年6月以降
PIE(データセンタ) ―場所・電源貸し→ NTTec ―サーバ貸し→ 2ch
と認識しております。
PIE設立にはNTTec社長のJimさん自身もかかわっているので、
つまり、データセンタも自分でやることにしたという話なんではないかと。
それの遠因の一つとして、>>801 なんかもあるようです。
・2004年5月以前
HE(データセンタ) ―場所・電源貸し→ NTTec ―サーバ貸し→ 2ch
・2004年6月以降
PIE(データセンタ) ―場所・電源貸し→ NTTec ―サーバ貸し→ 2ch
と認識しております。
PIE設立にはNTTec社長のJimさん自身もかかわっているので、
つまり、データセンタも自分でやることにしたという話なんではないかと。
それの遠因の一つとして、>>801 なんかもあるようです。
803[03] ◆MUMUMUhnYI
2008/07/10(木) 12:33:06ID:SL1iQW3u0 自分→自分たち、かな。
自分たちがデータセンタもできたほうが、
自由度が高いですよね。
雪だるまや携帯で使っているようなネットワークもできるし、
サーバリブートやリモートハンドもやりやすくなります。
自分たちがデータセンタもできたほうが、
自由度が高いですよね。
雪だるまや携帯で使っているようなネットワークもできるし、
サーバリブートやリモートハンドもやりやすくなります。
2008/07/10(木) 12:56:40ID:iPRCW88U0
>>797
お前は情報不足過ぎる
お前は情報不足過ぎる
2008/07/10(木) 13:04:35ID:CAxVkhbD0
2008/07/10(木) 13:12:49ID:jjQt20kV0
he.net時代か、なにもかもが懐かしい・・・
807動け動けウゴウゴ2ちゃんねる
2008/07/10(木) 14:33:32ID:Y+MfB9AA0 遅レスだけど、
> ST3250410ASがSATA150で認識される
私ゃ同世代のHDD、Barracuda 7200.10を何台か持ってるんですが、
↓型番はこんな感じ。
ad4: 238475MB <Seagate ST3250820AS 3.AAD> at ata2-master SATA300
ad6: 152627MB <Seagate ST3160815AS 3.AAD> at ata3-master SATA300
ad8: 152627MB <Seagate ST3160815AS 3.AAD> at ata4-master SATA300
ad10: 152627MB <Seagate ST3160815AS 3.AAD> at ata5-master SATA300
私がバルク品で購入したこれらのHDDでは
購入時点でジャンパ設定によってSATA150モードになるよう
強制されていたんで、SATA300モードになるよう
ジャンパを引っこ抜いたらこのようにSATA300モードで
認識されるようになった事がありましたがこの辺どうでしょうか。
そういえば、このBSDマシンで今は7-STABLEを評価してるんですが
# $FreeBSD: src/sys/amd64/conf/GENERIC,v 1.484.2.8 2008/07/04 01:29:12 delphij Exp $
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.474.2.8 2008/07/04 01:29:12 delphij Exp $
この時点で既にスケジューラー指定が
options SCHED_ULE # ULE scheduler
こうなっているので、7.1では本当にデフォルトになりそうですね。
※現在適当に評価中ですが確かに調子は良さげです
> ST3250410ASがSATA150で認識される
私ゃ同世代のHDD、Barracuda 7200.10を何台か持ってるんですが、
↓型番はこんな感じ。
ad4: 238475MB <Seagate ST3250820AS 3.AAD> at ata2-master SATA300
ad6: 152627MB <Seagate ST3160815AS 3.AAD> at ata3-master SATA300
ad8: 152627MB <Seagate ST3160815AS 3.AAD> at ata4-master SATA300
ad10: 152627MB <Seagate ST3160815AS 3.AAD> at ata5-master SATA300
私がバルク品で購入したこれらのHDDでは
購入時点でジャンパ設定によってSATA150モードになるよう
強制されていたんで、SATA300モードになるよう
ジャンパを引っこ抜いたらこのようにSATA300モードで
認識されるようになった事がありましたがこの辺どうでしょうか。
そういえば、このBSDマシンで今は7-STABLEを評価してるんですが
# $FreeBSD: src/sys/amd64/conf/GENERIC,v 1.484.2.8 2008/07/04 01:29:12 delphij Exp $
# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.474.2.8 2008/07/04 01:29:12 delphij Exp $
この時点で既にスケジューラー指定が
options SCHED_ULE # ULE scheduler
こうなっているので、7.1では本当にデフォルトになりそうですね。
※現在適当に評価中ですが確かに調子は良さげです
808K ◆IPv6wunnd6
2008/07/10(木) 17:27:16ID:a09L9ge+P ルーターの設定をする人からの連絡マダ〜 チンチン(AA略
蕎麦屋みたいなISPじゃ困るんじゃね?
蕎麦屋みたいなISPじゃ困るんじゃね?
>>807
他の T-banana サーバや A-tiger サーバは同じディスクで、
既に無事に SATA300 で動いているので、そのへんはたぶん問題ないはずかと。
> 7.1では本当にデフォルトになりそうですね。
のようですね。
で、FreeBSDのえろい人にちょっぴりだけ相談してみたら、
「そのサーバで SCHED_4BSD と比較してどうなのか確認できるか」
「vmstat 等の結果を送っていただけるか」等、いくつかアドバイスを受けますた。
ということで時間とれたところで、何かやってみるかも。
他の T-banana サーバや A-tiger サーバは同じディスクで、
既に無事に SATA300 で動いているので、そのへんはたぶん問題ないはずかと。
> 7.1では本当にデフォルトになりそうですね。
のようですね。
で、FreeBSDのえろい人にちょっぴりだけ相談してみたら、
「そのサーバで SCHED_4BSD と比較してどうなのか確認できるか」
「vmstat 等の結果を送っていただけるか」等、いくつかアドバイスを受けますた。
ということで時間とれたところで、何かやってみるかも。
そいえば('A`)さんだっけw
らじゃ
らじゃ
815807
2008/07/11(金) 11:12:27ID:cjdVrHiV0 おはようございます。
>809
まぁ、普通そうですよね…。
BIOSの設定におけるSATAモードの指定の仕方と
HDD本体でのモード指定以外が原因だったりしたら
結構珍しいケースのような気がするので
適当にわくわくしておく事にします。
カーネルソースを眺めていて気づいたんですが、
>>550
の > # ちなみにICH7はAHCIやRAIDには非対応ですね。これは、ちとざんねん。
についてですが、
>>551
のdmesg出力と
7.0-Rの /usr/src/sys/dev/ata/ata-chipset.c にある
{ ATA_I82801GBM_S1, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
{ ATA_I82801GBM_R1, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
{ ATA_I82801GBM_AH, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
この記述、(ICH7Mに関してはこれだけみたいです)
それと
http://www.intel.com/jp/support/chipsets/imst/sb/cs-012304.htm
> インテル® 82801GBM I/O コントローラー・ハブ (ICH7M) - AHCI のみ
という事らしいので、RAIDは無いけどAHCIはいけそうな気がしまする。
# 元々7-STABLEなんてのを評価してたのは
{ ATA_ATI_IXP600, 0x00, 0, ATIPATA, ATA_UDMA6, "IXP600" },
{ ATA_ATI_IXP600_S1, 0x00, 0, ATIAHCI, ATA_SA300, "IXP600" },
{ ATA_ATI_IXP700, 0x00, 0, ATIPATA, ATA_UDMA6, "IXP700" },
{ ATA_ATI_IXP700_S1, 0x00, 0, ATIAHCI, ATA_SA300, "IXP700" },
こんな記述を見つけたので手元のPhenom一式でもAHCIで動くのかー?と。
まだmake world と適当にgnomeをportsでコンパイルさせてみた程度だけど
今のところ大丈夫そうだから 7.1 は(楽が出来る的に)ちょっと期待中。
>809
まぁ、普通そうですよね…。
BIOSの設定におけるSATAモードの指定の仕方と
HDD本体でのモード指定以外が原因だったりしたら
結構珍しいケースのような気がするので
適当にわくわくしておく事にします。
カーネルソースを眺めていて気づいたんですが、
>>550
の > # ちなみにICH7はAHCIやRAIDには非対応ですね。これは、ちとざんねん。
についてですが、
>>551
のdmesg出力と
7.0-Rの /usr/src/sys/dev/ata/ata-chipset.c にある
{ ATA_I82801GBM_S1, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
{ ATA_I82801GBM_R1, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
{ ATA_I82801GBM_AH, 0, AHCI, 0x00, ATA_SA300, "ICH7M" },
この記述、(ICH7Mに関してはこれだけみたいです)
それと
http://www.intel.com/jp/support/chipsets/imst/sb/cs-012304.htm
> インテル® 82801GBM I/O コントローラー・ハブ (ICH7M) - AHCI のみ
という事らしいので、RAIDは無いけどAHCIはいけそうな気がしまする。
# 元々7-STABLEなんてのを評価してたのは
{ ATA_ATI_IXP600, 0x00, 0, ATIPATA, ATA_UDMA6, "IXP600" },
{ ATA_ATI_IXP600_S1, 0x00, 0, ATIAHCI, ATA_SA300, "IXP600" },
{ ATA_ATI_IXP700, 0x00, 0, ATIPATA, ATA_UDMA6, "IXP700" },
{ ATA_ATI_IXP700_S1, 0x00, 0, ATIAHCI, ATA_SA300, "IXP700" },
こんな記述を見つけたので手元のPhenom一式でもAHCIで動くのかー?と。
まだmake world と適当にgnomeをportsでコンパイルさせてみた程度だけど
今のところ大丈夫そうだから 7.1 は(楽が出来る的に)ちょっと期待中。
>>815
>http://www.intel.com/jp/support/chipsets/imst/sb/cs-012304.htm
>> インテルR 82801GBM I/O コントローラー・ハブ (ICH7M) - AHCI のみ
>という事らしいので、RAIDは無いけどAHCIはいけそうな気がしまする。
おぉ、AHCIいけるんですか。
なら、なおさらBIOSで有効にすべきかと。
パフォーマンス相当違いますんで。
>http://www.intel.com/jp/support/chipsets/imst/sb/cs-012304.htm
>> インテルR 82801GBM I/O コントローラー・ハブ (ICH7M) - AHCI のみ
>という事らしいので、RAIDは無いけどAHCIはいけそうな気がしまする。
おぉ、AHCIいけるんですか。
なら、なおさらBIOSで有効にすべきかと。
パフォーマンス相当違いますんで。
2008/07/11(金) 15:08:20ID:dlkgD9om0
つssh-keysign ('A`)
このあたり
http://www.pinkdragon.net/doc_lib/contents/ja/freebsd_man/ssh-keysign.8.html
このあたり
http://www.pinkdragon.net/doc_lib/contents/ja/freebsd_man/ssh-keysign.8.html
ssh_msg_send: write の件:
ためしに、/etc/resolv.conf で、
これまで使っていた外部のDNSキャッシュサーバの行を、
内部のよりも先に書いてみると、どうなるでしょう。
で、もし仮にそれでうまく立ち上がるようなら、
その立ち上がった状態で、ホスト内で動かしている
DNSキャッシュサーバの行を、改めて元に戻して
リブートしてみると、どうなるでしょうか。
ためしに、/etc/resolv.conf で、
これまで使っていた外部のDNSキャッシュサーバの行を、
内部のよりも先に書いてみると、どうなるでしょう。
で、もし仮にそれでうまく立ち上がるようなら、
その立ち上がった状態で、ホスト内で動かしている
DNSキャッシュサーバの行を、改めて元に戻して
リブートしてみると、どうなるでしょうか。
>>818 は具体的には、
domain maido3.com
nameserver 内部
nameserver 外部1
nameserver 外部2
を、
domain maido3.com
nameserver 外部1
nameserver 外部2
nameserver 内部
に一度してリブートして、
それでもしうまくいったら、
domain maido3.com
nameserver 内部
nameserver 外部1
nameserver 外部2
に、再度戻してみる、という意味です。
domain maido3.com
nameserver 内部
nameserver 外部1
nameserver 外部2
を、
domain maido3.com
nameserver 外部1
nameserver 外部2
nameserver 内部
に一度してリブートして、
それでもしうまくいったら、
domain maido3.com
nameserver 内部
nameserver 外部1
nameserver 外部2
に、再度戻してみる、という意味です。
http://lists.freebsd.org/pipermail/freebsd-questions/2007-October/159836.html
お、、、。まさかとは思いますが、
標準のではなくて、ports 版の ssh が間違って入っている、とか?
お、、、。まさかとは思いますが、
標準のではなくて、ports 版の ssh が間違って入っている、とか?
822(=`ー´=) ◆GuheheWiqY
2008/07/13(日) 02:30:42ID:0jwMRffn0 ssh で外部に接続しようとすると
ssh-keysign not enabled in /etc/ssh/ssh_config
ssh_msg_send: write
ssh_keysign: couldn't send request
というメッセージが表示されることがある.
このような場合には, /etc/ssh/ssh_config に
EnableSSHKeysign yes
という一行を書き足すこと.
ssh-keysign not enabled in /etc/ssh/ssh_config
ssh_msg_send: write
ssh_keysign: couldn't send request
というメッセージが表示されることがある.
このような場合には, /etc/ssh/ssh_config に
EnableSSHKeysign yes
という一行を書き足すこと.
823(=`ー´=) ◆GuheheWiqY
2008/07/13(日) 02:39:45ID:0jwMRffn0 追加
HostbasedAuthentication yes
の下に、EnableSSHKeysign yesという一行を新たに加えて設定終了
HostbasedAuthentication yes
の下に、EnableSSHKeysign yesという一行を新たに加えて設定終了
824aki ◆...p2/2...
2008/07/13(日) 03:15:21ID:CNEro1RZP rootさん、DNS変更の件、こちらに書きますー。
p2.2ch.netのIPを、
210.135.99.5(現行)
から
210.135.98.43(新)
へのDNS変更をお願いします。
タイミングは7/14(月)の午前2時以降のできるだけ早い時間を希望します。
p2.2ch.netのIPを、
210.135.99.5(現行)
から
210.135.98.43(新)
へのDNS変更をお願いします。
タイミングは7/14(月)の午前2時以降のできるだけ早い時間を希望します。
先に埋め込んでおこう。。。@BBQ除外指定
>>825
どーん
どーん
ボボンハウス除外は既に済みです。>>824
ちなみに p2.2ch.net = TTL=86400 で登録されているようですので、
仮に14日午前2時きっかりにDNSが書き換わっても、
インターネット全体のDNSの切り替わりが完了するのは、
翌日の15日午前2時、となりますです。
仮に14日午前2時きっかりにDNSが書き換わっても、
インターネット全体のDNSの切り替わりが完了するのは、
翌日の15日午前2時、となりますです。
2008/07/13(日) 22:37:06ID:2fW+K6TB0
945GM+ICH7Mな構成のマザーボードをいくつか調べていますが
工業用のマザーボードとかだと、SATA300ではなくSATA150のポートだと言い張っている製品がいくつかあります
おかしいと思い調べてみたら
http://www.intel.com/jp/support/chipsets/imsm/sb/CS-022304.htm
どうやら、モバイル用はオミット版ということで3Gbpsが出なくなっています。
というわけで、AHCIモードにできて、NCQも動くけど、1.5Gbpsという奇妙な事になるようです。
dmesgのメッセージはどうやら開発者の思い違いのようですね。
ドライバのソースコードの記述を直してもらう必要があるかもしれません。
工業用のマザーボードとかだと、SATA300ではなくSATA150のポートだと言い張っている製品がいくつかあります
おかしいと思い調べてみたら
http://www.intel.com/jp/support/chipsets/imsm/sb/CS-022304.htm
どうやら、モバイル用はオミット版ということで3Gbpsが出なくなっています。
というわけで、AHCIモードにできて、NCQも動くけど、1.5Gbpsという奇妙な事になるようです。
dmesgのメッセージはどうやら開発者の思い違いのようですね。
ドライバのソースコードの記述を直してもらう必要があるかもしれません。
2008/07/14(月) 01:24:39ID:gNztL0jd0
SSH-KEYSIGN (8)
http://www.unixuser.org/~euske/doc/openssh/jman/ssh-keysign.html
http://www.unixuser.org/~euske/doc/openssh/jman/ssh-keysign.html
「iPhone」というフォルダを持つ板が出来たようですが、
大文字が入っていると、専用ブラウザとか何とか、
そのへんは大丈夫なのかしら。
というか何より、削除とかのシステムは大丈夫なのかしら。
…ま、いっか、だめならだめでいろんなバグ出しができそう。
大文字が入っていると、専用ブラウザとか何とか、
そのへんは大丈夫なのかしら。
というか何より、削除とかのシステムは大丈夫なのかしら。
…ま、いっか、だめならだめでいろんなバグ出しができそう。
>>833
専ブラでOpenJane Doeでは問題ありませんでした。
専ブラでOpenJane Doeでは問題ありませんでした。
さて、以下のDNS変更申請をします。
同じものをメールフォームでも送ります。
・公式p2の新サーバへの更新
(現状)
+p2.2ch.net:210.135.99.5
(変更後)
+p2.2ch.net:210.135.98.43
同じものをメールフォームでも送ります。
・公式p2の新サーバへの更新
(現状)
+p2.2ch.net:210.135.99.5
(変更後)
+p2.2ch.net:210.135.98.43
837番犬 ★
2008/07/14(月) 02:25:29ID:???0840番犬 ★
2008/07/14(月) 02:32:28ID:???0841動け動けウゴウゴ2ちゃんねる
2008/07/14(月) 03:15:38ID:ni22FCEw0 すずめのiphoneのリンクが http://.2ch.net/iphone/ になってるのは何
842807
2008/07/14(月) 17:19:30ID:G+p3R8Pi0 早速どくおさんから回答をお寄せいただいてますが、
どうも頭痛がひどいため、答え合わせなどはのちほど。
どうも頭痛がひどいため、答え合わせなどはのちほど。
2008/07/14(月) 22:31:02ID:FsTbitLI0
Seagate、世界で初めて1.5TBのHDD「Barracuda 7200.11」を発売
http://gigazine.net/index.php?/news/comments/20080714_seagate_hdd/
http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=null&vgnextoid=19549a9dafc0b110VgnVCM100000f5ee0a0aRCRD
http://gigazine.net/index.php?/news/comments/20080714_seagate_hdd/
http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=null&vgnextoid=19549a9dafc0b110VgnVCM100000f5ee0a0aRCRD
2008/07/14(月) 22:53:52ID:kQpTwdbP0
ついにお気に入りに入れてしまった>ぞうさんぷろじぇくと
興味本位で、教えて君します。
1) iPhone って、買ったときに使えるプロバイダって、
ソフトバンクが用意してくれるんでしたっけ。
2) そのIPアドレスレンジとかって、公開されてるんでしたっけ。
あるいは、どこかにそのプロバイダの情報あるんでしたっけ。
1) iPhone って、買ったときに使えるプロバイダって、
ソフトバンクが用意してくれるんでしたっけ。
2) そのIPアドレスレンジとかって、公開されてるんでしたっけ。
あるいは、どこかにそのプロバイダの情報あるんでしたっけ。
>>846
とりあえず、これなのかな。
panda-world.ne.jp か。
【綻び】番犬 ★が管理人に軽く噛み付くスレッド【法廷】29
http://qb5.2ch.net/test/read.cgi/operate/1215136500/671
とりあえず、これなのかな。
panda-world.ne.jp か。
【綻び】番犬 ★が管理人に軽く噛み付くスレッド【法廷】29
http://qb5.2ch.net/test/read.cgi/operate/1215136500/671
で、126.254.10.195 が IP アドレスみたいだけど、
これってもともと、SoftBank BB 用なのか。
APNIC Whois には BBTEC としか登録がないなぁ。
その先の assignment 情報を見たかったのに。
これってもともと、SoftBank BB 用なのか。
APNIC Whois には BBTEC としか登録がないなぁ。
その先の assignment 情報を見たかったのに。
経路(IRR)的には /16 なのね。
内部でどうやってるか知らないけど。
%whois -h jpirr.nic.ad.jp 126.254.10.195
route: 126.254.0.0/16
descr: Yahoo BB CIDR BLOCK
origin: AS17676
mnt-by: MAINT-AS17676
changed: mkawano@bb.softbank.co.jp 20051030
changed: mkawano@bb.softbank.co.jp 20061016
changed: mkawano@bb.softbank.co.jp 20070402
changed: mkawano@bb.softbank.co.jp 20070718
source: JPIRR
内部でどうやってるか知らないけど。
%whois -h jpirr.nic.ad.jp 126.254.10.195
route: 126.254.0.0/16
descr: Yahoo BB CIDR BLOCK
origin: AS17676
mnt-by: MAINT-AS17676
changed: mkawano@bb.softbank.co.jp 20051030
changed: mkawano@bb.softbank.co.jp 20061016
changed: mkawano@bb.softbank.co.jp 20070402
changed: mkawano@bb.softbank.co.jp 20070718
source: JPIRR
■ このスレッドは過去ログ倉庫に格納されています
