X


2ch特化型サーバ・ロケーション構築作戦 Part32

■ このスレッドは過去ログ倉庫に格納されています
NGNG
2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part31
http://qb5.2ch.net/test/read.cgi/operate/1235553306/
2009/08/06(木) 23:48:37ID:C684qKGs0
通行制限してないらしいから、

・道路が壊れた
・そもそも10万人以上来ている

さぁどっちだ。
2009/08/06(木) 23:51:59ID:+AznN3Fz0
売り切れだっつーのに売り場に殺到して売店が押し流された
2009/08/06(木) 23:52:43ID:mvH4BWOF0
>>487
HEADリクエストは通ってたのか。
FreeBSDのtcpレイヤかネットワークドライバが腐ってるに一票。メモリ無限に喰ってカーネル内メモリ喰い荒らしとか?
2009/08/06(木) 23:53:04ID:5MiItfRK0
httpd工場が爆発した
511root▲▲ ★
垢版 |
2009/08/06(木) 23:56:10ID:???0?DIA(102777)
>>509
カーネル・ユーザランドともにメモリを食っているような形跡は見当たらないです。
2009/08/06(木) 23:57:43ID:mvH4BWOF0
>>511
ってことは複雑な形でのデッドロックかな?
ソース読まないことには想像しにくいけど
2009/08/07(金) 00:00:09ID:SwX42noY0
韓国が攻撃してきたに一票
あるいは、新型のワームウィルスか
こっからあるブログのコピぺ↓

学校で感染力の強いワーム型のウイルスが大流行しています。

ついに、私のパソコンでも感染を確認。
メインで使用している1機(win2Kでセキュリティは独自仕様)は無事だったのですが、
『重たい』という理由でセキュリティソフトを一切入れていないレンダリングサーバ2機(共にwinXP proSP3)が餌食になりました。

このワームは、感染するとautorun.infと実行ファイルをドライブのルートやシステムフォルダ内に作成し、レジストリに不正なデータを追加します。
また、USBメモリ等の外部記憶装置を接続すると、それに自身の複成を作成します。

感染した際の主な症状としては、
・システムファイル・隠しファイルが表示できなくなる
・マイコンピュータからCドライブ等が開けない
・パソコンのリソースを喰いまくって、動作を鈍くさせる
等があるようです。
もっと酷い症状を引き起こす新種が現れるかも知れませんが。



亜種、新種がかなり早いサイクルで出回っているようで、
完全に検出出来るパターンファイルは私が調べた範囲ではまだ見付かっていません。

学校と自宅で確認したウイルスのファイル名は以下の通り。
存在する場所は主に WINDOWS/system32 や、ドライブのルートです。
xvassdf.exe
4tddfwq0.dll
3m2.exe
2w2.com
ierdfgh.exe
mmvo.exe
revo.exe


駆除の方法、レジストリの修正については、他サイト様を参照して下さい。
2009/08/07(金) 00:00:10ID:+W0p217j0?BRZ(10072)
apacheのアクセスログが負荷の一因かもかも?
515root▲▲ ★
垢版 |
2009/08/07(金) 00:04:23ID:???0?DIA(102777)
>>514
ディスク I/O も遊んでるです。
CPU も遊んでいる。
さっきも書きましたが「せっかくの力を発揮できていない」という感じ。

いろいろ見えない(自分がオーナーのプロセス以外見えない、等)ので、
これ以上は判断つかないですね。転送量グラフも見えないし。
2009/08/07(金) 00:07:06ID:pUrZvypn0
こう言ってはなんですが、もう非科学的なものしか考えられない・・・
2009/08/07(金) 00:09:08ID:tKDqkQlw0
データーセンターの不具合とか?
518root▲▲ ★
垢版 |
2009/08/07(金) 00:09:13ID:???0?DIA(102777)
単純に100Mbpsかhttpdあふれなんじゃないかなぁ。
と思いますが、>>516 の線も(りゃ。
2009/08/07(金) 00:11:05ID:eARRFZ6h0
完璧にデッドロックですね、多分。
以下で修正されたのにまた別の場所から虫が湧き出てきたのでしょう。
>FreeBSD 7.2に3つの不具合、デッドロックと通信性能の低下
>http://journal.mycom.co.jp/news/2009/06/25/051/index.html
2009/08/07(金) 00:11:11ID:+W0p217j0?BRZ(10072)
>>515
httpd が D のまま眠っている感じでしょうか。。。
若干時間をおいてからreboot要請するのが吉かなかな。

さすがに4時おきでしたのでそろそろ就寝m(_ _)m
521root▲▲ ★
垢版 |
2009/08/07(金) 00:13:08ID:???0?DIA(102777)
>>519
yutori7 は 8-BETA2、しかも RELANG_8 が切られるよりも前のものなので、
どんな虫がいても正直あんまり驚かないです。

>>520
おつですた。
2009/08/07(金) 00:13:11ID:uTRq2Jeq0
>>506
banana3210はべっかんこの方で使っているサーバみたいです
http://livecam.15.kg/same/sameula.html
2009/08/07(金) 00:13:37ID:wzJv2bRX0?PLT(89004)
ニュー速と+を一緒にしても、離しても結果は同じだったんでしょうかねぇ
2009/08/07(金) 00:16:15ID:meFqXu6R0
芸スポ難民が押し寄せるまでは無傷だったじゃん>ニュー速と+
525root▲▲ ★
垢版 |
2009/08/07(金) 00:16:51ID:???0?DIA(102777)
落ちてるのは、yutori7 と tsushima なのかしら。
2009/08/07(金) 00:17:36ID:ag1NDtXE0
ぎむぽもあっぷあっぷ
2009/08/07(金) 00:17:44ID:sodSTtv/0
tsushimaは完全に巻き添えですな
2009/08/07(金) 00:18:17ID:wzJv2bRX0?PLT(89004)
>>524
いやーイナゴのように食い尽くしていくんじゃないかなぁーとおもて
2009/08/07(金) 00:18:45ID:Dw9putUI0
芸スポあるところ鯖落ちあり、が定説に近くなってきた気がする今日この頃
2009/08/07(金) 00:18:50ID:Upa5FWXt0
>>525
鯖監視係で見るとその二つのようです。
2009/08/07(金) 00:20:02ID:nrFrMJ4qP
マァヴの書き込みに反応した大量書き込みで落ちたに一票
もしくはマァヴによる非科学的n
2009/08/07(金) 00:20:33ID:ApBs87Hh0
>>525

http://ch2.ath.cx/
では、間違いなく・・yutori7とtsushimaがダウン。
他の監視係でも、確認が取れている。
533root▲▲ ★
垢版 |
2009/08/07(金) 00:20:51ID:???0?DIA(102777)
>>524 >>528
昔からよくあることかと。
2009/08/07(金) 00:21:20ID:eARRFZ6h0
>>521
ストレステストでテストしてから使用するようにするといいかもです。
vipでテストに比べると少々つまらなくなるかもですが。
2009/08/07(金) 00:22:52ID:7o65vHmr0
でかいニュースが来たときの鯖のドミノ倒しはニュース系板が入っている鯖の宿命ですな
2009/08/07(金) 00:23:52ID:pUrZvypn0
芸スポは今日の昼間も相当な速さでスレ消費していて順調だったし、
httpdが溢れたとは・・・。

やっぱり、非科学的な何らかのパワーがネット回線に流れ込んで
httpdを溢れさせたんだ!
537root▲▲ ★
垢版 |
2009/08/07(金) 00:23:57ID:???0?DIA(102777)
>>534
ストレステスト = たぶん今回の

なんじゃないのかなと。< maido3.com的に
2009/08/07(金) 00:24:20ID:wzJv2bRX0?PLT(89004)
さっきgimpoも危うかったのかな?なんか500番が返って来たような・・・
今はその二つですねぇ

>>533
どこに入れとこうが誰にも止められないんですなぁ
2009/08/07(金) 00:25:52ID:eARRFZ6h0
>>537
ここは原因を調べるのが面倒なストレステストでつね><
2009/08/07(金) 00:26:59ID:Pym0WHMQ0
8月6日だけに、原爆が落ちたのさ。
次は9日。
2009/08/07(金) 00:27:19ID:SkDUAWzH0
だいたいこういうテストをいつもやってるサイトだしね
そうしてなにも知らない奴が客面で「なんでこんな目にあわせる?」とか
勘違い発言するところまでがいつもの光景
2009/08/07(金) 00:29:08ID:QO3so9+y0
connect() に対して connection aborted が返ってくるのは早かったので帯域じゃないと思います。

connection aborted はソケットの backlog(listernキュー)があふれて撥ね返されている状態
なので httpd がリクエストを捌けてないんだと思います。

StartServers が小さいので「どーん」に弱いというお話でしたが、一度 MaxSpareServers まで
上がってしまえば(MaxSpareSreversが適正ならば)徐々に回復するはずで、
今回はリブートするまで長時間ずっと回復しなかったので、StartServers のせいかどうか。

逆にサーバー性能に対して MaxSpareServers を大きくとりすぎたために、「どーん」と来たときに
Apacheが身動き取れなくなったんじゃないかという気がします。

一番疑わしいのはディスクの iowait ですが、もしかしたら Apache内の排他制御とかで詰まってたのかも。
いずれにしてもボトルネックがわかrないと対策しようがないですね。
2009/08/07(金) 00:29:29ID:ApBs87Hh0
>>541

アランドロン風に「それが2ちゃんねるさ!」
2009/08/07(金) 00:30:07ID:rAxwUXSH0
分析したくても記録がまともに取れてません><
2009/08/07(金) 00:30:18ID:kFqjImIj0
yutori7鯖のMaxClientsだかなんだかの設定って教えてくれないかにゃ?
2009/08/07(金) 00:32:40ID:eARRFZ6h0
>>537
Linuxのストレステストはこんな感じらしい。説明詳しい。
http://www.ibm.com/developerworks/jp/linux/library/l-stress/index.html
FreeBSDのはこれかな。分かり辛いけど。
http://people.freebsd.org/~pho/stress/index.html
547root▲▲ ★
垢版 |
2009/08/07(金) 00:32:42ID:???0?DIA(102777)
tsushima httpd を強制的にリスタートしてみた。
2009/08/07(金) 00:33:07ID:QO3so9+y0
>>542
自己レス
× MaxSpareServers
○ MaxClients or SreverLimit
2009/08/07(金) 00:33:56ID:w198sjxz0
こういう見切り発進で知らずにやってきた利用者を
巻き込むあたりが実に2chらしいわなw
こういうのを楽しめないでマジ怒りする無粋な奴は
黙って寝てろってノリだしw
2009/08/07(金) 00:35:06ID:qM1Y1SW60
ν速が一瞬復活してオチタらしい
551root▲▲ ★
垢版 |
2009/08/07(金) 00:35:58ID:???0?DIA(102777)
>>542
> connect() に対して connection aborted が返ってくるのは早かったので帯域じゃないと思います。

なるほど。

その他の分析もきわめて論理的ですね。

MaxSpareServers が大きすぎるのも確かにつらいです。
「どーん」の時に fork しまくりになるわけで。

因みに私は「どーん」が予想されるサーバでは基本的に、

・httpd は最初から最大数待たせる
・ひまでも数は減らさない、「どーん」はいつ何時起こるかわからないから

ようにしているです。
2009/08/07(金) 00:36:10ID:fQjQmzgM0
誰だよ、復活一番乗り書き込み目指してリロードしてる馬鹿はw
2009/08/07(金) 00:37:31ID:2Mm4c3kQ0
いつまで落ちてるんだw
554root▲▲ ★
垢版 |
2009/08/07(金) 00:37:50ID:???0?DIA(102777)
>>550
りょうかいです。私のほうでも確認しました。

今日は私のほうではもうこれ以上手の施しようがないかんじですね。(´・ω・`)
しばらくは涙流しながら放置ということで。
2009/08/07(金) 00:38:12ID:fQjQmzgM0
アホが諦めて寝るまで落としたままでいいんでね?
2009/08/07(金) 00:38:14ID:ApBs87Hh0
>>546

Linuxのは、商用のディストリビューションをテストする時のやり方。
想定クライアント数を越える、Max Client数を割り出すときのやり方。
基本は、サービスをとめないというテスト法。

FreeBSDは、カーネルハッキングできるような人間がやることを前提にしている。
そのため、資料は乏しい。どっちかといえば、つっけんどん。
2009/08/07(金) 00:42:19ID:Upa5FWXt0
落ちる→リブートの繰り返し何度もやるくらいなら
しばらく放置して熱冷めるの待った方が安全ですな。
2009/08/07(金) 00:42:35ID:65pPFDxy0
帯域が問題ならいつかの時みたいにgzipで圧縮すれば?
CPUパワー有り余ってるんだろ
2009/08/07(金) 00:42:41ID:ltxF4+0U0
ν速に休暇をあげよう
560root▲▲ ★
垢版 |
2009/08/07(金) 00:43:08ID:???0?DIA(102777)
PIEの中の人とICQして、tiger3547のグラフ見せてもらいました。

ここにはちと出せないですが(非公開URLにつき)、
100Mbps 天井までは行ってなかったです。70Mbpsぐらい。

しかもグラフがピンっと上がる*前に*、つぶれていました。
つまり一撃でKO負けした感じ。

ということで、
>>542
> connection aborted はソケットの backlog(listernキュー)があふれて撥ね返されている状態
> なので httpd がリクエストを捌けてないんだと思います。

というのが正解のようですね。

いきなり「どーん」と来て、httpd が起動というか fork() しきれなくて、

> 「どーん」と来たときに
> Apacheが身動き取れなくなったんじゃないかという気がします。

という状態になった、というのが農耕かな、という気がします。
2009/08/07(金) 00:44:06ID:bww1ftrL0
今日は諦めてくれ
というかそう言ってくれたら寝られるし
2009/08/07(金) 00:44:52ID:jQkZawun0
あ、ここか
563root▲▲ ★
垢版 |
2009/08/07(金) 00:45:20ID:???0?DIA(102777)
寝る前にもう1回ずつリブート要請かな。< yutori7、tsushima

1:00 回れば人も減ってくるだろうから。
564root▲▲ ★
垢版 |
2009/08/07(金) 00:45:44ID:???0?DIA(102777)
「今はあきらめてください」 >>561

これでよいかしら。
2009/08/07(金) 00:46:45ID:eARRFZ6h0
>>556
なるほど。
にしても試してないけどUbuntu上だと
sudo aptitude install ltp
して
sudo ltpmenu
するだけでいいとか簡単すぎワロタ。

>>560
メモリ足りてるならforkも問題なくできるはずでは?
2009/08/07(金) 00:46:58ID:DnA9waEv0
rootさんが寝たら明日の朝まで復活しないじゃん・・・
567動け動けウゴウゴ2ちゃんねる
垢版 |
2009/08/07(金) 00:47:57ID:77qd7CrP0?S★(600822)
rootさん乙です〜
568root▲▲ ★
垢版 |
2009/08/07(金) 00:48:04ID:???0?DIA(102777)
>>565
> メモリ足りてるならforkも問題なくできるはずでは?

いやぁ、そうはイカのなんたらかと。
fork() のコストはものすごいから。
2009/08/07(金) 00:48:06ID:xht3YGMB0
root頼むよ何とかしてくれ
ついでにキャップくれ
2009/08/07(金) 00:48:27ID:1FrkhSLY0
>>564
明日からもがんばれって言ってくれたら
がんばれる気がする
2009/08/07(金) 00:49:04ID:OmSbZM0M0
工具足りなかったらうちいっぱいドライバーあるから言ってね。
2009/08/07(金) 00:49:11ID:E95Tehsa0
forkが負荷高くて駄目ならしないようにすればいい→誰も来ない状態で大量にfork?
2009/08/07(金) 00:49:59ID:eARRFZ6h0
>>568
cpuも余ってたんでしょ? 追いつかなくても適切な処理はなされるはずだし、なされてないなら原因はやっぱりデッドロックだし。
574root▲▲ ★
垢版 |
2009/08/07(金) 00:50:51ID:???0?DIA(102777)
>>572
> forkが負荷高くて駄目ならしないようにすればいい

やばそうなサーバでははじめから最大数(>>551)

というかんじで。
2009/08/07(金) 00:50:54ID:bww1ftrL0
サンキュウ
寝たふりするわ
576動け動けウゴウゴ2ちゃんねる
垢版 |
2009/08/07(金) 00:51:04ID:RlJDWc+Q0
今日はもう寝るから
明日も朝から仕事だし
帰宅する20:00までには復帰しておいてくれ
2009/08/07(金) 00:51:09ID:fQjQmzgM0
これ以降はPIEに常時yutori7とtsushimaを
監視しといてとでも言うしかないな
2009/08/07(金) 00:51:21ID:Upa5FWXt0
>>563
>寝る前にもう1回ずつリブート要請かな。< yutori7、tsushima

その後落ちたら、そのまま放置?
579動け動けウゴウゴ2ちゃんねる
垢版 |
2009/08/07(金) 00:51:25ID:nyTdzduj0
rootもおまいらも早く寝ろ
体壊さない程度にしとけ
2009/08/07(金) 00:53:55ID:h0Sb0ihA0
全体的に負荷落ちてきてるぞ
2009/08/07(金) 00:54:06ID:zhdw36/g0
A-tiger相当の性能のサーバを立てたのですがFreeBSDも奥が深いですね
2009/08/07(金) 00:54:33ID:jQkZawun0
盆休みおいしいです(^q^)
583root▲▲ ★
垢版 |
2009/08/07(金) 00:55:00ID:???0?DIA(102777)
>>573
上のほうでもありましたが、
> backlog(listernキュー)があふれて撥ね返されている

というかんじですね。

ちなみに httpd は普通に kill できるので、
わたし的にはデッドロックという印象は持っていないです。
584root▲▲ ★
垢版 |
2009/08/07(金) 00:56:46ID:???0?DIA(102777)
>>578
> その後落ちたら、そのまま放置?

あとは適宜リブート要請(誰でも可能)というパターンかと。
ただすぐ落ちる状態でリブート要請しても、またすぐ落ちるだけかと。
2009/08/07(金) 01:01:13ID:v0ljzFIW0
ν即が無くなったら俺は何をすればいいんだ・・・
2009/08/07(金) 01:01:33ID:h0Sb0ihA0
フッカツダー
まだ落ちてないよ
2009/08/07(金) 01:01:33ID:h2gmgDwI0
ν速復活したっぽいな
588root▲▲ ★
垢版 |
2009/08/07(金) 01:02:27ID:???0?DIA(102777)
人が減ったっぽいので、さっき 1:00 頃に httpd を kill してみた。< tsushima
2009/08/07(金) 01:02:38ID:jQkZawun0
おっ、リブート成功かい
2009/08/07(金) 01:03:10ID:Upa5FWXt0
>>584
了解です。
取り敢えず、ゆっくり寝てくださいませ。
2009/08/07(金) 01:03:51ID:OwGqyhOH0
なんか、statsおかしくない?
http://stats.2ch.net/karasu2.cgi
592root▲▲ ★
垢版 |
2009/08/07(金) 01:05:47ID:???0?DIA(102777)
>>591
数えるプログラムが謎のハングアップしてた。
リスタート完了。
2009/08/07(金) 01:06:50ID:Ij6prAzR0
いつの間にか新生ゆとりが投入されたと思いきや、なんかありそうな感じで・・・
# あまり流れがよくわかってませんが
2009/08/07(金) 01:07:24ID:lhPoQhjk0
バーボンハウスもおかしいような

http://qb6.2ch.net/_403/c403.cgi
595動け動けウゴウゴ2ちゃんねる
垢版 |
2009/08/07(金) 01:08:49ID:ApBs87Hh0
>>592
お疲れさんでした。
2009/08/07(金) 01:17:10ID:lhPoQhjk0
>>594
ん、直った
2009/08/07(金) 01:22:09ID:cB4YM1Iz0
ゆとり7一瞬復活の後沈黙か
2009/08/07(金) 01:25:35ID:PKXmrIX60
tsushimaが復活したし、yutori7は今夜は諦めようよ。
rootさんお疲れ様でした。
2009/08/07(金) 01:27:49ID:SsVjKLE90
るーたん今日はもう寝ていいよ
お疲れさまであります(´・ω・`)
600root▲▲ ★
垢版 |
2009/08/07(金) 01:35:29ID:???0?DIA(102777)
1:30 になったので、
httpd を kill してみた。< yutori7
2009/08/07(金) 01:35:35ID:5kbXDK1r0
yutori7
ドメサカ復活しました
2009/08/07(金) 01:35:53ID:Z8PLAg9s0
yutori7復活
root乙です!
2009/08/07(金) 01:37:06ID:bww1ftrL0
ツイッターにサイバー攻撃か 利用不可能に
2009年8月7日1時15分

【ワシントン=勝田敏彦】短い「つぶやき」を自由に書き込んだりできる人気の交流サービス
(SNS)のツイッターが米東部時間6日朝、トラブルのため、利用できなくなった。
7月に韓国や米国の政府機関などが受けたのと同様の、DoS(サービス拒絶)攻撃と
呼ばれるサイバー攻撃を受けている可能性があり、ツイッターの運営会社が原因を調べている。

AP通信によると、ツイッターは利用者が多すぎる場合や点検などのためにサービスを停止する場合があるが、
今回はそうではないという。

http://www.asahi.com/international/update/0807/TKY200908060372.html

これ今回のと関係ありそう?
2009/08/07(金) 01:38:49ID:eARRFZ6h0
そういえばこれってもう修正されたんだっけ? まだだっけ?
Apacheに新たな脆弱性発見
http://slashdot.jp/security/article.pl?sid=09/06/23/0455215
>この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。
>この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。
2009/08/07(金) 01:41:13ID:PKXmrIX60
>>600
yutori7復活した!!
無利しやがって…(´;ω;`)
rootさん乙です。
2009/08/07(金) 01:42:17ID:Upa5FWXt0
>>600
GJであります。
おつかれさまでした。
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。