2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part31
http://qb5.2ch.net/test/read.cgi/operate/1235553306/
2ch特化型サーバ・ロケーション構築作戦 Part32
■ このスレッドは過去ログ倉庫に格納されています
2009/08/06(木) 23:48:37ID:C684qKGs0
通行制限してないらしいから、
・道路が壊れた
・そもそも10万人以上来ている
さぁどっちだ。
・道路が壊れた
・そもそも10万人以上来ている
さぁどっちだ。
2009/08/06(木) 23:51:59ID:+AznN3Fz0
売り切れだっつーのに売り場に殺到して売店が押し流された
2009/08/06(木) 23:52:43ID:mvH4BWOF0
2009/08/06(木) 23:53:04ID:5MiItfRK0
httpd工場が爆発した
>>509
カーネル・ユーザランドともにメモリを食っているような形跡は見当たらないです。
カーネル・ユーザランドともにメモリを食っているような形跡は見当たらないです。
2009/08/06(木) 23:57:43ID:mvH4BWOF0
2009/08/07(金) 00:00:09ID:SwX42noY0
韓国が攻撃してきたに一票
あるいは、新型のワームウィルスか
こっからあるブログのコピぺ↓
学校で感染力の強いワーム型のウイルスが大流行しています。
ついに、私のパソコンでも感染を確認。
メインで使用している1機(win2Kでセキュリティは独自仕様)は無事だったのですが、
『重たい』という理由でセキュリティソフトを一切入れていないレンダリングサーバ2機(共にwinXP proSP3)が餌食になりました。
このワームは、感染するとautorun.infと実行ファイルをドライブのルートやシステムフォルダ内に作成し、レジストリに不正なデータを追加します。
また、USBメモリ等の外部記憶装置を接続すると、それに自身の複成を作成します。
感染した際の主な症状としては、
・システムファイル・隠しファイルが表示できなくなる
・マイコンピュータからCドライブ等が開けない
・パソコンのリソースを喰いまくって、動作を鈍くさせる
等があるようです。
もっと酷い症状を引き起こす新種が現れるかも知れませんが。
亜種、新種がかなり早いサイクルで出回っているようで、
完全に検出出来るパターンファイルは私が調べた範囲ではまだ見付かっていません。
学校と自宅で確認したウイルスのファイル名は以下の通り。
存在する場所は主に WINDOWS/system32 や、ドライブのルートです。
xvassdf.exe
4tddfwq0.dll
3m2.exe
2w2.com
ierdfgh.exe
mmvo.exe
revo.exe
駆除の方法、レジストリの修正については、他サイト様を参照して下さい。
あるいは、新型のワームウィルスか
こっからあるブログのコピぺ↓
学校で感染力の強いワーム型のウイルスが大流行しています。
ついに、私のパソコンでも感染を確認。
メインで使用している1機(win2Kでセキュリティは独自仕様)は無事だったのですが、
『重たい』という理由でセキュリティソフトを一切入れていないレンダリングサーバ2機(共にwinXP proSP3)が餌食になりました。
このワームは、感染するとautorun.infと実行ファイルをドライブのルートやシステムフォルダ内に作成し、レジストリに不正なデータを追加します。
また、USBメモリ等の外部記憶装置を接続すると、それに自身の複成を作成します。
感染した際の主な症状としては、
・システムファイル・隠しファイルが表示できなくなる
・マイコンピュータからCドライブ等が開けない
・パソコンのリソースを喰いまくって、動作を鈍くさせる
等があるようです。
もっと酷い症状を引き起こす新種が現れるかも知れませんが。
亜種、新種がかなり早いサイクルで出回っているようで、
完全に検出出来るパターンファイルは私が調べた範囲ではまだ見付かっていません。
学校と自宅で確認したウイルスのファイル名は以下の通り。
存在する場所は主に WINDOWS/system32 や、ドライブのルートです。
xvassdf.exe
4tddfwq0.dll
3m2.exe
2w2.com
ierdfgh.exe
mmvo.exe
revo.exe
駆除の方法、レジストリの修正については、他サイト様を参照して下さい。
apacheのアクセスログが負荷の一因かもかも?
>>514
ディスク I/O も遊んでるです。
CPU も遊んでいる。
さっきも書きましたが「せっかくの力を発揮できていない」という感じ。
いろいろ見えない(自分がオーナーのプロセス以外見えない、等)ので、
これ以上は判断つかないですね。転送量グラフも見えないし。
ディスク I/O も遊んでるです。
CPU も遊んでいる。
さっきも書きましたが「せっかくの力を発揮できていない」という感じ。
いろいろ見えない(自分がオーナーのプロセス以外見えない、等)ので、
これ以上は判断つかないですね。転送量グラフも見えないし。
2009/08/07(金) 00:09:08ID:tKDqkQlw0
データーセンターの不具合とか?
単純に100Mbpsかhttpdあふれなんじゃないかなぁ。
と思いますが、>>516 の線も(りゃ。
と思いますが、>>516 の線も(りゃ。
2009/08/07(金) 00:11:05ID:eARRFZ6h0
完璧にデッドロックですね、多分。
以下で修正されたのにまた別の場所から虫が湧き出てきたのでしょう。
>FreeBSD 7.2に3つの不具合、デッドロックと通信性能の低下
>http://journal.mycom.co.jp/news/2009/06/25/051/index.html
以下で修正されたのにまた別の場所から虫が湧き出てきたのでしょう。
>FreeBSD 7.2に3つの不具合、デッドロックと通信性能の低下
>http://journal.mycom.co.jp/news/2009/06/25/051/index.html
2009/08/07(金) 00:13:11ID:uTRq2Jeq0
ニュー速と+を一緒にしても、離しても結果は同じだったんでしょうかねぇ
2009/08/07(金) 00:16:15ID:meFqXu6R0
芸スポ難民が押し寄せるまでは無傷だったじゃん>ニュー速と+
落ちてるのは、yutori7 と tsushima なのかしら。
2009/08/07(金) 00:17:36ID:ag1NDtXE0
ぎむぽもあっぷあっぷ
2009/08/07(金) 00:17:44ID:sodSTtv/0
tsushimaは完全に巻き添えですな
>>524
いやーイナゴのように食い尽くしていくんじゃないかなぁーとおもて
いやーイナゴのように食い尽くしていくんじゃないかなぁーとおもて
2009/08/07(金) 00:18:45ID:Dw9putUI0
芸スポあるところ鯖落ちあり、が定説に近くなってきた気がする今日この頃
2009/08/07(金) 00:18:50ID:Upa5FWXt0
2009/08/07(金) 00:20:02ID:nrFrMJ4qP
マァヴの書き込みに反応した大量書き込みで落ちたに一票
もしくはマァヴによる非科学的n
もしくはマァヴによる非科学的n
2009/08/07(金) 00:20:33ID:ApBs87Hh0
2009/08/07(金) 00:21:20ID:eARRFZ6h0
2009/08/07(金) 00:22:52ID:7o65vHmr0
でかいニュースが来たときの鯖のドミノ倒しはニュース系板が入っている鯖の宿命ですな
芸スポは今日の昼間も相当な速さでスレ消費していて順調だったし、
httpdが溢れたとは・・・。
やっぱり、非科学的な何らかのパワーがネット回線に流れ込んで
httpdを溢れさせたんだ!
httpdが溢れたとは・・・。
やっぱり、非科学的な何らかのパワーがネット回線に流れ込んで
httpdを溢れさせたんだ!
2009/08/07(金) 00:25:52ID:eARRFZ6h0
>>537
ここは原因を調べるのが面倒なストレステストでつね><
ここは原因を調べるのが面倒なストレステストでつね><
2009/08/07(金) 00:26:59ID:Pym0WHMQ0
8月6日だけに、原爆が落ちたのさ。
次は9日。
次は9日。
2009/08/07(金) 00:27:19ID:SkDUAWzH0
だいたいこういうテストをいつもやってるサイトだしね
そうしてなにも知らない奴が客面で「なんでこんな目にあわせる?」とか
勘違い発言するところまでがいつもの光景
そうしてなにも知らない奴が客面で「なんでこんな目にあわせる?」とか
勘違い発言するところまでがいつもの光景
2009/08/07(金) 00:29:08ID:QO3so9+y0
connect() に対して connection aborted が返ってくるのは早かったので帯域じゃないと思います。
connection aborted はソケットの backlog(listernキュー)があふれて撥ね返されている状態
なので httpd がリクエストを捌けてないんだと思います。
StartServers が小さいので「どーん」に弱いというお話でしたが、一度 MaxSpareServers まで
上がってしまえば(MaxSpareSreversが適正ならば)徐々に回復するはずで、
今回はリブートするまで長時間ずっと回復しなかったので、StartServers のせいかどうか。
逆にサーバー性能に対して MaxSpareServers を大きくとりすぎたために、「どーん」と来たときに
Apacheが身動き取れなくなったんじゃないかという気がします。
一番疑わしいのはディスクの iowait ですが、もしかしたら Apache内の排他制御とかで詰まってたのかも。
いずれにしてもボトルネックがわかrないと対策しようがないですね。
connection aborted はソケットの backlog(listernキュー)があふれて撥ね返されている状態
なので httpd がリクエストを捌けてないんだと思います。
StartServers が小さいので「どーん」に弱いというお話でしたが、一度 MaxSpareServers まで
上がってしまえば(MaxSpareSreversが適正ならば)徐々に回復するはずで、
今回はリブートするまで長時間ずっと回復しなかったので、StartServers のせいかどうか。
逆にサーバー性能に対して MaxSpareServers を大きくとりすぎたために、「どーん」と来たときに
Apacheが身動き取れなくなったんじゃないかという気がします。
一番疑わしいのはディスクの iowait ですが、もしかしたら Apache内の排他制御とかで詰まってたのかも。
いずれにしてもボトルネックがわかrないと対策しようがないですね。
2009/08/07(金) 00:29:29ID:ApBs87Hh0
2009/08/07(金) 00:30:07ID:rAxwUXSH0
分析したくても記録がまともに取れてません><
2009/08/07(金) 00:30:18ID:kFqjImIj0
yutori7鯖のMaxClientsだかなんだかの設定って教えてくれないかにゃ?
2009/08/07(金) 00:32:40ID:eARRFZ6h0
>>537
Linuxのストレステストはこんな感じらしい。説明詳しい。
http://www.ibm.com/developerworks/jp/linux/library/l-stress/index.html
FreeBSDのはこれかな。分かり辛いけど。
http://people.freebsd.org/~pho/stress/index.html
Linuxのストレステストはこんな感じらしい。説明詳しい。
http://www.ibm.com/developerworks/jp/linux/library/l-stress/index.html
FreeBSDのはこれかな。分かり辛いけど。
http://people.freebsd.org/~pho/stress/index.html
tsushima httpd を強制的にリスタートしてみた。
2009/08/07(金) 00:33:07ID:QO3so9+y0
2009/08/07(金) 00:33:56ID:w198sjxz0
こういう見切り発進で知らずにやってきた利用者を
巻き込むあたりが実に2chらしいわなw
こういうのを楽しめないでマジ怒りする無粋な奴は
黙って寝てろってノリだしw
巻き込むあたりが実に2chらしいわなw
こういうのを楽しめないでマジ怒りする無粋な奴は
黙って寝てろってノリだしw
2009/08/07(金) 00:35:06ID:qM1Y1SW60
ν速が一瞬復活してオチタらしい
>>542
> connect() に対して connection aborted が返ってくるのは早かったので帯域じゃないと思います。
なるほど。
その他の分析もきわめて論理的ですね。
MaxSpareServers が大きすぎるのも確かにつらいです。
「どーん」の時に fork しまくりになるわけで。
因みに私は「どーん」が予想されるサーバでは基本的に、
・httpd は最初から最大数待たせる
・ひまでも数は減らさない、「どーん」はいつ何時起こるかわからないから
ようにしているです。
> connect() に対して connection aborted が返ってくるのは早かったので帯域じゃないと思います。
なるほど。
その他の分析もきわめて論理的ですね。
MaxSpareServers が大きすぎるのも確かにつらいです。
「どーん」の時に fork しまくりになるわけで。
因みに私は「どーん」が予想されるサーバでは基本的に、
・httpd は最初から最大数待たせる
・ひまでも数は減らさない、「どーん」はいつ何時起こるかわからないから
ようにしているです。
2009/08/07(金) 00:36:10ID:fQjQmzgM0
誰だよ、復活一番乗り書き込み目指してリロードしてる馬鹿はw
2009/08/07(金) 00:37:31ID:2Mm4c3kQ0
いつまで落ちてるんだw
2009/08/07(金) 00:38:12ID:fQjQmzgM0
アホが諦めて寝るまで落としたままでいいんでね?
2009/08/07(金) 00:38:14ID:ApBs87Hh0
>>546
Linuxのは、商用のディストリビューションをテストする時のやり方。
想定クライアント数を越える、Max Client数を割り出すときのやり方。
基本は、サービスをとめないというテスト法。
FreeBSDは、カーネルハッキングできるような人間がやることを前提にしている。
そのため、資料は乏しい。どっちかといえば、つっけんどん。
Linuxのは、商用のディストリビューションをテストする時のやり方。
想定クライアント数を越える、Max Client数を割り出すときのやり方。
基本は、サービスをとめないというテスト法。
FreeBSDは、カーネルハッキングできるような人間がやることを前提にしている。
そのため、資料は乏しい。どっちかといえば、つっけんどん。
2009/08/07(金) 00:42:19ID:Upa5FWXt0
落ちる→リブートの繰り返し何度もやるくらいなら
しばらく放置して熱冷めるの待った方が安全ですな。
しばらく放置して熱冷めるの待った方が安全ですな。
2009/08/07(金) 00:42:35ID:65pPFDxy0
帯域が問題ならいつかの時みたいにgzipで圧縮すれば?
CPUパワー有り余ってるんだろ
CPUパワー有り余ってるんだろ
2009/08/07(金) 00:42:41ID:ltxF4+0U0
ν速に休暇をあげよう
PIEの中の人とICQして、tiger3547のグラフ見せてもらいました。
ここにはちと出せないですが(非公開URLにつき)、
100Mbps 天井までは行ってなかったです。70Mbpsぐらい。
しかもグラフがピンっと上がる*前に*、つぶれていました。
つまり一撃でKO負けした感じ。
ということで、
>>542
> connection aborted はソケットの backlog(listernキュー)があふれて撥ね返されている状態
> なので httpd がリクエストを捌けてないんだと思います。
というのが正解のようですね。
いきなり「どーん」と来て、httpd が起動というか fork() しきれなくて、
> 「どーん」と来たときに
> Apacheが身動き取れなくなったんじゃないかという気がします。
という状態になった、というのが農耕かな、という気がします。
ここにはちと出せないですが(非公開URLにつき)、
100Mbps 天井までは行ってなかったです。70Mbpsぐらい。
しかもグラフがピンっと上がる*前に*、つぶれていました。
つまり一撃でKO負けした感じ。
ということで、
>>542
> connection aborted はソケットの backlog(listernキュー)があふれて撥ね返されている状態
> なので httpd がリクエストを捌けてないんだと思います。
というのが正解のようですね。
いきなり「どーん」と来て、httpd が起動というか fork() しきれなくて、
> 「どーん」と来たときに
> Apacheが身動き取れなくなったんじゃないかという気がします。
という状態になった、というのが農耕かな、という気がします。
2009/08/07(金) 00:44:06ID:bww1ftrL0
今日は諦めてくれ
というかそう言ってくれたら寝られるし
というかそう言ってくれたら寝られるし
2009/08/07(金) 00:44:52ID:jQkZawun0
あ、ここか
寝る前にもう1回ずつリブート要請かな。< yutori7、tsushima
1:00 回れば人も減ってくるだろうから。
1:00 回れば人も減ってくるだろうから。
2009/08/07(金) 00:46:45ID:eARRFZ6h0
2009/08/07(金) 00:46:58ID:DnA9waEv0
rootさんが寝たら明日の朝まで復活しないじゃん・・・
rootさん乙です〜
2009/08/07(金) 00:48:06ID:xht3YGMB0
root頼むよ何とかしてくれ
ついでにキャップくれ
ついでにキャップくれ
2009/08/07(金) 00:48:27ID:1FrkhSLY0
2009/08/07(金) 00:49:04ID:OmSbZM0M0
工具足りなかったらうちいっぱいドライバーあるから言ってね。
2009/08/07(金) 00:49:11ID:E95Tehsa0
forkが負荷高くて駄目ならしないようにすればいい→誰も来ない状態で大量にfork?
2009/08/07(金) 00:49:59ID:eARRFZ6h0
>>568
cpuも余ってたんでしょ? 追いつかなくても適切な処理はなされるはずだし、なされてないなら原因はやっぱりデッドロックだし。
cpuも余ってたんでしょ? 追いつかなくても適切な処理はなされるはずだし、なされてないなら原因はやっぱりデッドロックだし。
2009/08/07(金) 00:50:54ID:bww1ftrL0
サンキュウ
寝たふりするわ
寝たふりするわ
576動け動けウゴウゴ2ちゃんねる
2009/08/07(金) 00:51:04ID:RlJDWc+Q0 今日はもう寝るから
明日も朝から仕事だし
帰宅する20:00までには復帰しておいてくれ
明日も朝から仕事だし
帰宅する20:00までには復帰しておいてくれ
2009/08/07(金) 00:51:09ID:fQjQmzgM0
これ以降はPIEに常時yutori7とtsushimaを
監視しといてとでも言うしかないな
監視しといてとでも言うしかないな
2009/08/07(金) 00:51:21ID:Upa5FWXt0
579動け動けウゴウゴ2ちゃんねる
2009/08/07(金) 00:51:25ID:nyTdzduj0 rootもおまいらも早く寝ろ
体壊さない程度にしとけ
体壊さない程度にしとけ
2009/08/07(金) 00:53:55ID:h0Sb0ihA0
全体的に負荷落ちてきてるぞ
2009/08/07(金) 00:54:06ID:zhdw36/g0
A-tiger相当の性能のサーバを立てたのですがFreeBSDも奥が深いですね
2009/08/07(金) 00:54:33ID:jQkZawun0
盆休みおいしいです(^q^)
>>573
上のほうでもありましたが、
> backlog(listernキュー)があふれて撥ね返されている
というかんじですね。
ちなみに httpd は普通に kill できるので、
わたし的にはデッドロックという印象は持っていないです。
上のほうでもありましたが、
> backlog(listernキュー)があふれて撥ね返されている
というかんじですね。
ちなみに httpd は普通に kill できるので、
わたし的にはデッドロックという印象は持っていないです。
2009/08/07(金) 01:01:13ID:v0ljzFIW0
ν即が無くなったら俺は何をすればいいんだ・・・
2009/08/07(金) 01:01:33ID:h0Sb0ihA0
フッカツダー
まだ落ちてないよ
まだ落ちてないよ
2009/08/07(金) 01:01:33ID:h2gmgDwI0
ν速復活したっぽいな
人が減ったっぽいので、さっき 1:00 頃に httpd を kill してみた。< tsushima
2009/08/07(金) 01:02:38ID:jQkZawun0
おっ、リブート成功かい
2009/08/07(金) 01:03:10ID:Upa5FWXt0
2009/08/07(金) 01:03:51ID:OwGqyhOH0
なんか、statsおかしくない?
http://stats.2ch.net/karasu2.cgi
http://stats.2ch.net/karasu2.cgi
いつの間にか新生ゆとりが投入されたと思いきや、なんかありそうな感じで・・・
# あまり流れがよくわかってませんが
# あまり流れがよくわかってませんが
2009/08/07(金) 01:07:24ID:lhPoQhjk0
595動け動けウゴウゴ2ちゃんねる
2009/08/07(金) 01:08:49ID:ApBs87Hh0 >>592
お疲れさんでした。
お疲れさんでした。
2009/08/07(金) 01:17:10ID:lhPoQhjk0
>>594
ん、直った
ん、直った
2009/08/07(金) 01:22:09ID:cB4YM1Iz0
ゆとり7一瞬復活の後沈黙か
2009/08/07(金) 01:25:35ID:PKXmrIX60
tsushimaが復活したし、yutori7は今夜は諦めようよ。
rootさんお疲れ様でした。
rootさんお疲れ様でした。
2009/08/07(金) 01:27:49ID:SsVjKLE90
るーたん今日はもう寝ていいよ
お疲れさまであります(´・ω・`)
お疲れさまであります(´・ω・`)
1:30 になったので、
httpd を kill してみた。< yutori7
httpd を kill してみた。< yutori7
2009/08/07(金) 01:35:35ID:5kbXDK1r0
yutori7
ドメサカ復活しました
ドメサカ復活しました
2009/08/07(金) 01:35:53ID:Z8PLAg9s0
yutori7復活
root乙です!
root乙です!
2009/08/07(金) 01:37:06ID:bww1ftrL0
ツイッターにサイバー攻撃か 利用不可能に
2009年8月7日1時15分
【ワシントン=勝田敏彦】短い「つぶやき」を自由に書き込んだりできる人気の交流サービス
(SNS)のツイッターが米東部時間6日朝、トラブルのため、利用できなくなった。
7月に韓国や米国の政府機関などが受けたのと同様の、DoS(サービス拒絶)攻撃と
呼ばれるサイバー攻撃を受けている可能性があり、ツイッターの運営会社が原因を調べている。
AP通信によると、ツイッターは利用者が多すぎる場合や点検などのためにサービスを停止する場合があるが、
今回はそうではないという。
http://www.asahi.com/international/update/0807/TKY200908060372.html
これ今回のと関係ありそう?
2009年8月7日1時15分
【ワシントン=勝田敏彦】短い「つぶやき」を自由に書き込んだりできる人気の交流サービス
(SNS)のツイッターが米東部時間6日朝、トラブルのため、利用できなくなった。
7月に韓国や米国の政府機関などが受けたのと同様の、DoS(サービス拒絶)攻撃と
呼ばれるサイバー攻撃を受けている可能性があり、ツイッターの運営会社が原因を調べている。
AP通信によると、ツイッターは利用者が多すぎる場合や点検などのためにサービスを停止する場合があるが、
今回はそうではないという。
http://www.asahi.com/international/update/0807/TKY200908060372.html
これ今回のと関係ありそう?
2009/08/07(金) 01:38:49ID:eARRFZ6h0
そういえばこれってもう修正されたんだっけ? まだだっけ?
Apacheに新たな脆弱性発見
http://slashdot.jp/security/article.pl?sid=09/06/23/0455215
>この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。
>この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。
Apacheに新たな脆弱性発見
http://slashdot.jp/security/article.pl?sid=09/06/23/0455215
>この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。
>この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。
2009/08/07(金) 01:41:13ID:PKXmrIX60
2009/08/07(金) 01:42:17ID:Upa5FWXt0
■ このスレッドは過去ログ倉庫に格納されています