X


2ch特化型サーバ・ロケーション構築作戦 Part35

■ このスレッドは過去ログ倉庫に格納されています
2009/10/03(土) 00:21:13ID:+Xf0YYVs0
2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part34
http://qb5.2ch.net/test/read.cgi/operate/1250495550/
2009/12/01(火) 23:02:38ID:p8s1rXYl0?PLT(22235)
>>774
手動で焼いたのか、自動で焼いたのかってところだよね。
けど、ドメインから携帯端末って分かると思うから手動って言うのはないと思うんだけど。

つまりさ、解除してもまた焼かれる可能性っていうのは常にあるんじゃないかと。
だから解除すれば問題なしってだけの話でもないと思う。
むろん、解除したほうがいいのはそのとおり。
2009/12/01(火) 23:05:03ID:kGhDSq2e0
>774
おそらくBOOとか。
(トラブル等で正出来ませんと問答無用で登録された気が。。。)
2009/12/01(火) 23:09:29ID:0i1UBUaBP?PLT(23334)
>>767
これって割とまずい気がするのっておいらだけ?
2009/12/01(火) 23:11:07ID:qDJ6hm4F0
>>767
そういえばhttpsはヘッダも暗号化されるからその場合x-jphone-uidを偽装出来る予感…。それ考慮してないサイトはヤバそうな。
2009/12/01(火) 23:14:40ID:p8s1rXYl0?PLT(22235)
>>778
わたし、ちゃんと読んでないって言うのもあるけど、
そういう系の話って良く分からないんだよね。

ただ、IMEI番号が偽装できるのなら、アブナイと思う
2009/12/02(水) 04:50:56ID:Q9gT1UtSP
>>767
テザリングを巡るSBとの攻防の副産物だね。
2009/12/02(水) 07:11:04ID:G8LpYDd5P?PLT(22235)
そういえば、DNSって「名前解決出来なかった」っていうのもキャッシュされるんだっけ?
2009/12/02(水) 20:47:11ID:+8u4WAw10
そのゾーンに定義された negative cache TTL 秒数だけキャッシュされる
2009/12/02(水) 20:51:53ID:LxvnQM2M0
携帯のipは昔からbooとかで焼けてるやつ混じってる
何を今更
2009/12/02(水) 21:52:39ID:vV/Al/s00?PLT(22235)
あーそうだったよねー
>>765は正しくないなぁ

(´-`).。oO( ごめんなさい すあまさん )
2009/12/02(水) 22:06:39ID:???0?2BP(1245)
ちょっと教えて欲しいんだけども、携帯のGWってどういう条件でbooされてるの?
2009/12/02(水) 22:14:19ID:vV/Al/s00?PLT(22235)
w12.jp-t.ne.jp は BOO2BBQだったそうです。

BOOしたけど通信上のエラーなどで逆引きができなかったりしたとき、逆引き不可で焼かれちゃうんじゃないですかね?
前に未承諾さんが(別件のかも?)タイムアウト値を変えるとか言ってたしそういう関係かも。
2009/12/02(水) 22:58:37ID:+8u4WAw10
>>782 >>785
「名前解決できなかった」というのに2種類あって
・権威ゾーンサーバに query を出したら NXDOMAIN が返ってきた
→Negative cache TTL 秒数だけキャッシュ
・権威ゾーンサーバに query を出したがタイムアウトまでに返事がない
→スタブリゾルバの実装次第だが一般的には再度 query を出す
2009/12/02(水) 23:06:33ID:RaUySs2/0
>787
一時期BOOに誰かが流し込みすぎて
BOOの機能自体がアップアップしていた時期もありました。
そんな時に偶然焼けるホストが出てくる可能性もあるかもです。。。
2009/12/02(水) 23:34:07ID:vV/Al/s00?PLT(22235)
>>788
なるほど、
前者の場合ならキャッシュされるからコストの差は少ないと。
後者の場合は実装依存ということですね。

>>789
スクリプトで流す人がいるのかも知れないですね。
そんなときに偶然焼けちゃうことがあると。。。
2009/12/03(木) 02:37:34ID:Z/CGPIyR0
DNSSEC対応は進んでいるんだろうか。
2009/12/03(木) 03:45:20ID:MUft+5uw0
FreeBSDに対する攻撃コードが出回る--緊急パッチを公開中
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20404580,00.htm
【1】ISC BIND 9 に脆弱性
http://www.jpcert.or.jp/wr/2009/wr094601.html#1
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性 - セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20404584,00.htm
2009/12/03(木) 03:47:36ID:MUft+5uw0
[Full-disclosure] ** FreeBSD local r00t zeroday
http://lists.grok.org.uk/pipermail/full-disclosure/2009-November/071686.html
pingに任意の.soを読み込ませ/bin/sh。
794root▲▲ ★
垢版 |
2009/12/03(木) 13:05:09ID:???0
banana3104
banana3133
banana3260
tiger503
tiger2522
tiger3506
tiger3507
tiger3511
tiger3519
tiger3527
tiger3546

緊急パッチ適用済。
漏れがあったらここに報告おながいします。

>>725 >>792 >>793

対象は 7.0R 以降の FreeBSD 全部。
6.3R は対象外(確認済)。

2ちゃんねるもだけど、
今回のはいとも簡単にrootがとれるサンプルコードつきなので、
サーバを大規模に貸しているレンタルサーバ業者さんのほうが大変だと思う。
795root▲▲ ★
垢版 |
2009/12/03(木) 13:09:33ID:???0?DIA(113333)
緊急パッチの適用方法を書いておこう。

1) 緊急パッチをダウンロードする。

http://people.freebsd.org/~cperciva/rtld.patch
http://qb6.2ch.net/_sec2ch/rtld.patch にも置きますた。

2) /usr/src/libexec/rtld-elf にある rtld.c にパッチを適用する。

ただし、7.0R ではバージョン違いによりそのままではパッチは適用できないため、
手で同じ箇所にパッチを適用する。

3) 以下の方法でバイナリを更新する。

cd /usr/src/libexec/rtld-elf
make clean
make
make install
796root▲▲ ★
垢版 |
2009/12/03(木) 13:10:59ID:???0?DIA(113333)
で、今日は泣きそうなぐらい忙しくて、
泣きそうなぐらい体調崩しているので、とりあえずこれにて。
2009/12/03(木) 13:15:03ID:EJ4bjDEX0
>>794
tiger2524 と tiger2525 が無いような
お大事にー
798root▲▲ ★
垢版 |
2009/12/03(木) 13:22:47ID:???0?DIA(113333)
>>797
ありがとうございます。
tiger2524
tiger2525
適用済。
799root▲▲ ★
垢版 |
2009/12/03(木) 13:29:54ID:???0?DIA(113333)
banana3218

ipv6.2ch.net
p2.2ch.net

対応済。

これで私が対応できるのは全部?
800動け動けウゴウゴ2ちゃんねる
垢版 |
2009/12/03(木) 14:49:12ID:4ndiou/u0
たすかったよ・・・。
2009/12/03(木) 18:29:49ID:???0?DIA(113333)
ふむ。

FreeBSD 7.0R で発見されたセキュリティホールへの対応を始めました
http://www.maido3.com/server/news/release/2009/20091203.html
2009/12/03(木) 19:27:57ID:ptf8Hq+S0
FreeBSD Security Advisory FreeBSD-SA-09:15.ssl
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39UdMK037494

FreeBSD Security Advisory FreeBSD-SA-09:16.rtld
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39UhW9038238

FreeBSD Security Advisory FreeBSD-SA-09:17.freebsd-update
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39Uno3038944
803root▲▲ ★
垢版 |
2009/12/03(木) 19:34:46ID:???0?DIA(113333)
>>802
公式なSA出ましたか。(真ん中の)

一番目のは >>622-626 あたりの話ですね。
三番目のは freebsd-update か。
804最低†王子
垢版 |
2009/12/03(木) 20:34:08ID:h1qjpnW5O
2ちゃんの為に其処まで頑張る必要性は無いのに


西村から金を貰ってるのかな?
2009/12/03(木) 21:04:03ID:sFiC5rV80
FreeBSD Security Advisory FreeBSD-SA-09:16.rtld
(中略)

NOTE: On the amd64 platform, the above procedure will not update the
ld-elf32.so.1 (i386 compatibility) run-time link-editor (rtld). On
amd64 systems where the i386 rtld are installed, the operating system
should instead be recompiled as described in
<URL:http://www.FreeBSD.org/handbook/makeworld.html>;

うわ、めんどくさ!ってUNIX板のほうに書こうとしたらamd64スレ落ちてたんで
スレ作ってます。その間こっちに書いとくです。
2009/12/03(木) 21:20:14ID:sFiC5rV80
作っときましたんでご利用下さい。

FreeBSD/amd64 part3 (and for operation-2ch)
http://pc12.2ch.net/test/read.cgi/unix/1259842760/
2009/12/03(木) 21:21:03ID:LUfrm7TJ0
うちのマシンじゃbildworldに2時間半かかるのに、またかよ・・・
2009/12/03(木) 21:30:25ID:GnI/H0OO0
>>807
よその速いマシンで buildworld buildkernel して /usr/src と /usr/obj を固めて
それをターゲットマシンに展開して installkernel installworld すればおk
2009/12/03(木) 21:47:40ID:LUfrm7TJ0
よその速いマシンはIA64しかないな(ウソ
810root▲▲ ★
垢版 |
2009/12/03(木) 22:06:21ID:???0?DIA(113333)
>>805
まじすか。

同じバージョンの32bit版がもしあるなら、
そこから ld-elf.so を盗んでくるんじゃだめなのかしら。
811root▲▲ ★
垢版 |
2009/12/03(木) 22:07:18ID:???0?DIA(113333)
あとは2ちゃんねるみたいに「誰一人64bitのサーバで32bitのバイナリなんか
動かしてない」ことが確実なら、単に ld-elf32.so を見えなくするのでもいいのかな。
2009/12/03(木) 22:21:39ID:sFiC5rV80
>810-811
rtldだけならそれも手かも知れませんが、困ったことに
SA-09:16.rtld だけじゃなくて SA-09:15.ssl にも書いてありますですよ…
2009/12/04(金) 06:37:45ID:OaZEcUA80
FreeBSD Security Advisory FreeBSD-SA-09:15.ssl [REVISED]
http://docs.FreeBSD.org/cgi/mid.cgi?200912032043.nB3KhGsg062235


0. Revision History

v1.0 2009-12-03 Initial release.
v1.1 2009-12-03 Corrected instructions in section V.2)b).
814動け動けウゴウゴ2ちゃんねる
垢版 |
2009/12/04(金) 16:36:38ID:gVL8q6y/0
もうそろそろ、新板を作って欲しいなあ・・
2009/12/04(金) 16:44:37ID:???0?2BP(1245)
IPv6に対抗してDNSSECが有効じゃないと書き込めない板とか。
2009/12/04(金) 16:48:54ID:wVV8N9X/0
むしろHTTP over SCTPで。
2009/12/04(金) 16:52:09ID:???0
>>815
技術的にどうやるんだろう、、、。
818 [―{}@{}@{}-] 210.229.158.64@root▲▲ ★
垢版 |
2009/12/04(金) 16:52:30ID:???0
あら、焼かれてる。
2009/12/04(金) 17:03:25ID:72hzQHx80
http://www.aics.co.jp/
rootたんの会社?
820 [―{}@{}@{}-] root▲▲ ★
垢版 |
2009/12/04(金) 17:19:14ID:???0
>>812
ソース読んだら、この名前がばっちり埋め込みなのね。
作り直しか。

# strings /libexec/ld-elf32.so.1 | grep /ld-elf32
/libexec/ld-elf32.so.1
/var/run/ld-elf32.so.hints

なんか簡便なスクリプトがないと、激しくめんどいなぁ。
同じOSバージョンにつき一度やれば/usr/objコピるとかでいけそうだけど。
2009/12/04(金) 18:20:38ID:0tekfJ6Y0
>>819
空港からでしょ
2009/12/05(土) 02:34:46ID:K5soZOtdP?PLT(13072)
>むさんむさん
元気になったら暇なときにmecab+sennaインストールしておいてください><
2009/12/05(土) 02:40:52ID:???0?2BP(1245)
元気に インストール
まで読んだ。
2009/12/05(土) 03:42:30ID:3n86SQV30
cd /usr/src ; make build32 install32 ; ldconfig -32
でおkじゃね?
2009/12/10(木) 20:30:29ID:3xs1aLbd0
takeshima(banana3705)はそろそろ体液なのかな?
2009/12/10(木) 23:14:33ID:lr5I+b730
>>825
http://qb5.2ch.net/test/read.cgi/operate/1252115166/16

ということで片肺鯖の板を移転するために空けているようです
2009/12/10(木) 23:18:47ID:own//v7P0
i7の新鯖はもう導入見送りなのだろうかね?
live23/24が瀕死のままなような気がするんだが・・・
その割には持ち堪えているけど
2009/12/11(金) 10:01:04ID:4ZcdSYEh0
>>827
新鯖はもうなさそう
これからは壊れた所には代替を入れる、くらいに留まりそう
そして実況はそんな最低限の保守さえ対象外。狐も「実況はニコ動でやれ」と言ったし

というか、もう新鯖の開発はやめて欲しい。どくおさんを解放してあげて(´;ω;`)
2009/12/11(金) 12:10:37ID:PM1KDc8Y0
>>828
実況はニコ動でってどこで言ってた?
2009/12/11(金) 12:19:58ID:4ZcdSYEh0
>>829
http://qb5.2ch.net/test/read.cgi/sec2chd/1250208180/165
2009/12/11(金) 17:26:38ID:wvPP8M4b0
>>828
だって、それが仕事でしょ…
2009/12/11(金) 17:53:48ID:5zncaudMP
165 :名無しの報告:2009/11/28(土) 01:48:26 ID:uWwNY9Zq0
ニダランって、アカウントで管理してないの?
IPでPC複アカ殲滅すればいいのに
2009/12/11(金) 18:12:22ID:OK3Qi7Rt0
もうしてる
2009/12/12(土) 16:29:47ID:YBbEaJff0
>>831
>今日はちょっと本業があるので、

どくおさんの日記にこんな一節があるからどうなんだろう
プライベートでやってるように思える
2009/12/12(土) 16:30:40ID:/VWksmEf0
それは8.0Rに関する検証がでしょ
また正式に依頼されたわけでもないんだから
2009/12/13(日) 01:12:14ID:iOUfjeIW0
バルスで落ちないサーバが出来たときが
このスレが終わるときだ
2009/12/13(日) 01:25:18ID:twzUSj2Q0
バルスするような莫迦がいなくなればバルスでも落ちなくなる

と、鯖管側は言いそうだ
2009/12/16(水) 17:33:17ID:sBll3neC0
ここでいいのか、それとも動作報告スレのほうがいいのかな?
一応こっちに書いておこう

なんかバーボンの調子がおかしい気がする
ttp://qb6.2ch.net/_403/c403.cgi
2009/12/16(水) 17:41:19ID:dn7Rj9oW0
BBQが応答しない……だと
2009/12/16(水) 21:38:12ID:3eAqH9hj0
>>838-839
とりあえず対応された模様
http://qb5.2ch.net/test/read.cgi/operate/1223317539/506-507
841動け動けウゴウゴ2ちゃんねる
垢版 |
2009/12/17(木) 22:25:19ID:m/MOBrfV0
電源関係どうしてんだろう?
http://www.kc-c.biz/anshin/pf-system-admin.html
2009/12/18(金) 00:58:41ID:pmdbd2mP0
>>841
「別途UPSが必要です」
この機械の存在意義がわからん
2009/12/18(金) 01:14:41ID:XVCM8dlg0
>>842
UPSはあくまで停電時に安全にシャットダウンさせるための繋ぎで、
こちらは停電時でもサービスを継続させるための仕組みだといいたいんだろう。

運用時には結局ネットワークスイッチと別系統の
電源手配にしてしまうというドジが容易に考えられるが。
2009/12/18(金) 01:31:05ID:HqkFul6D0
>>842
「無停電電源装置」と「電源」は別
むしろ>>841が何に疑問を感じたのかが分からんが

>>843
> UPSはあくまで停電時に安全にシャットダウンさせるための繋ぎで、
> こちらは停電時でもサービスを継続させるための仕組みだといいたいんだろう。
ちげーよ
2009/12/18(金) 01:35:38ID:XVCM8dlg0
>>844
ん?少なくとも彼らはそのつもりで販売しているようだけど?
ホームページに嘘が書いてあるのか?
2009/12/18(金) 01:44:57ID:iAi5UJOI0
停電(電源供給停止)→瞬間的にUPSが対応(10〜30分だけ電源供給)→UPSが支えてる間にこれを稼動(長時間電源供給)
2009/12/18(金) 02:32:37ID:/lZOyNMc0
>>845
バックアップ電源。
サーバー用途のUPSではないよって言いたいんだよ。
2009/12/18(金) 04:51:15ID:tEajyRWz0
スレ違い・板違い
2009/12/18(金) 11:29:46ID:pqVVDFC90
あっちこっちで宣伝してるよなぁこの業者(^_^;)
2009/12/18(金) 20:43:01ID:AEQLlD810
うむ。
2009/12/21(月) 19:27:28ID:bhCOyLxH0
>>698
引退じゃないよ
http://qb5.2ch.net/test/read.cgi/operate/1252115166/16
2009/12/21(月) 19:27:41ID:bhCOyLxH0
誤爆しました恥ずかしい
2009/12/21(月) 22:49:04ID:lFowbVDE0
サーバーダウンとサーバ・ロケーションて似てるよね
よくあることだからどんまいどんまい
2009/12/25(金) 22:02:14ID:0PJtfKrcP
ふと思ったんだけど、現行yutori7ってちゃんとチューニングしてあるのかな
初代i7鯖(tiger3547)は改善の余地があったとはいえ設定変更されてたけど、
現行C2Q鯖(tiger3542)はちょっとしたことで繋がらなくなっちゃうよ

あとatlantaもラピュタの時、大して人が居なかったのに繋がらなくなってたような気がする
こっちは全く設定変更してないよね
tsushimaも、設定変更して落ちにくくなったけど今でも繋がらなくなることがあるし、もう少し何とかならないのかな
2009/12/25(金) 22:05:49ID:FpHQ+Cyc0
一旦設定がどうなっているのか確認はしてもらった方がよさげだけどね。
2009/12/26(土) 15:12:52ID:tEMADTjS0
>>854
tsushimaをいじりつつ、2代目yutori7も調整しようとしたところで、
初代gimpoがクラッシュしたんだったかな?
857root▲▲ ★
垢版 |
2009/12/27(日) 11:58:37ID:???0?DIA(113333)
質問・雑談スレ300@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1260255402/455

ということで、以下のDNS更新を依頼します。
メールフォームでも中の人にリクエストを送っておきます。

しかし日曜なので、更新作業は明日になるのかも。

(新規追加)
+w1.p2.2ch.net:210.135.98.43
+w2.p2.2ch.net:210.135.98.42
2009/12/27(日) 12:10:35ID:???Q?S★(860077)
>>857
 ● ●
 (・∀・)ゞ お疲れさまです
859root▲▲ ★
垢版 |
2009/12/27(日) 12:18:23ID:???0?DIA(113333)
>>857
> ご連絡頂いた件につきまして承りました。
> 作業が完了いたしましたら改めてご案内差し上げますので
> 今しばらくお待ちください。

とのこと。
2009/12/27(日) 12:27:51ID:???0?DIA(113333)
>>857 >>859
設定完了した旨お知らせありました。
NGNG
>>860
お疲れ様です(`・ω・´)ゞビシッ!!
2009/12/27(日) 17:20:49ID:K7Caa4tv0
何で最新の鯖が一番落ちまくるんだぜ?
2009/12/27(日) 17:30:32ID:ZfeyICiYP
枯れてないから
864root▲▲ ★
垢版 |
2009/12/28(月) 01:52:15ID:???0?DIA(113333)
とりあえず設定してみますた。
http://w2.p2.2ch.net/

例によって、私は器のみを作る方向にて。

器の概要:

・CPU: Core(TM)2 Quad CPU Q9650
・Memory: 8G bytes
・HDDコントローラ: LSI MegaSAS 1078
・HDD: 300GB RAID 1
・OS: FreeBSD 8.0R-p1 (amd64)

・カーネルチューニングはA-tigerのroot権限ありに準拠
・changi設定(/usr/local をメモリディスクに置く)は未実施

・ApacheはPHPが高速で動く方向でチューニング済
・eAccelerator インストール済
・phpinfo(); のみ動作確認済
865root▲▲ ★
垢版 |
2009/12/28(月) 01:53:40ID:???0?DIA(113333)
(続き)

で、中身はまだ空です。
何をどのように使うのか等、私はまだ聞いてませんが、
以降、あきさんが中身を入れることになるのかなと。

中身を入れる上でこんな設定が必要とか、
チューニング内容や設定内容の追加・修正点等ありましたら、
こちらにてお伝えいただければ、例によってたんたんとすすめるです。
>あきさん
866root▲▲ ★
垢版 |
2009/12/28(月) 01:54:45ID:???0?DIA(113333)
で、サーバパワー的には、
HDDのパフォーマンスが良いA-tiger2008、
というかんじですかね。

今日はここまでにて。
2009/12/28(月) 02:45:02ID:Z2SlLgJx0
いつもお疲れ様です、お疲れ様です。
2009/12/28(月) 05:43:32ID:Fbmllv/50
で、DNSSEC関連はどうしたんだろう・・・
2009/12/28(月) 09:49:29ID:c3dQWB7HP
これはp2の鯖が増強される流れなの?
2009/12/28(月) 09:53:56ID:1iUfbV2e0
>>869
そうかも。

で、このサーバからの投稿も公式p2と見なす必要がある場合、
bbs.cgiの更新が別途必要になるので、
その時はこちらで言っていただければと。
2009/12/28(月) 10:00:36ID:4kFeaf7V0
yutori7のトラブルの時にVeroci Raptorは使用中止だって言ってたけど、
この300GB HDDは何処のかな。
2009/12/28(月) 10:13:30ID:1iUfbV2e0
>>871
OSからはRAID 1の仮想ディスクに見えるので、
どこのものかはわかりませんでした。

RAIDコントローラはT-bananaやA-tigerのものよりも高性能とされている、
ハードウェアRAIDものですね。
2009/12/28(月) 10:21:35ID:4kFeaf7V0
なるほど、ありがとうございます。

とりあえずハードのトラブルが無い事を祈ります。
2009/12/28(月) 10:28:18ID:qOzQ6WMfP
766 名前:マァヴ! ◆jxAYUMI09s [] 投稿日:2009/08/17(月) 12:47:39 ID:NzVTOVR80 ?PLT(33340)
i7のHDDも状態を詳しく調べないといけないとはいえ
WDのHDDの故障はこれで3件目で、今までのケースではデータが消失したです。
ってことで、WDのラプターは使用中止します(^_^;)
i7サーバもSGの7200rpmで修理します。
あと今までのラプターもすべて7200rpmのSGのハードディスクに換装します。

ってことだし、海門じゃないかなあ。交換作業したかどうかわからないけど・・・
2009/12/28(月) 10:30:37ID:D2Zcm7830
lshwでも見えないのかな>HDDの種類
2009/12/28(月) 14:19:05ID:eQLTcnyL0
Seagateもこんな話があるみたいで
http://pc11.2ch.net/test/read.cgi/jisaku/1259512621/111
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。