2ch特化型サーバ・ロケーション構築作戦 Part37

**動け動けウゴウゴ２ちゃんねる** · 2010/03/04(木) 23:11:57

2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・２ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・２ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:2ch特化型サーバ・ロケーション構築作戦 Part36
http://qb5.2ch.net/test/read.cgi/operate/1262456223/

◆IDaU21y6wI · 2010/03/05(金) 20:17:43

>>124
乙です
f22再設定してきます

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:17:57

>>124
乙乙

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:17:58

てすと

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:19:14

>>124
無事書き込めたよ。乙です　
>>125
乙です

つ旦

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:19:45

>>124
乙

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:19:55

Apacheのバージョンが原因で確定か

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:20:15

てすと

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:21:14

ﾁｯ　乙でーす

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:22:03

明日のサイバ-テロの対策は行ってる？

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:22:26

マァヴ乙

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:23:05

マァヴのことだからまだ信用してはいけない

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:23:33

>>125
再設定しました、
20:30に更新されたら成功です、

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:23:38

どれだけ信用されてないんだよ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:24:17

×信用されてない
○期待されている

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:25:41

http://ula.cc/phoenix/

2010年3月5日 19時15分
qb5 新新サーバー移転中
またマァヴ（ｒｙ

//期待されてるねえｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:27:58

マァヴってなんでいつもこんな悲しい扱いなのか

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:29:33

マァヴだからさ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:31:26

藤井だからだろ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:31:28

でも肉目無いキャラだからなぁー

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:32:39

いや肉はあるだろ、たっぷりと

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:32:47

イカ飯に変わる食べ物を期待してたりする

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:33:05

ｶﾞｯｶﾘさせない期待に答える素敵で楽しいｵｲﾗを(ry

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:33:15

動いてない？忘れてる？それともまだ未設定なだけか？
http://qb5.2ch.net/_service/

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:33:41

2010年3月5日 20時15分
qb5 新新サーバーで復活

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:34:14

>>147
今やってんじゃん>>125

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:35:05

>>149
>>136を見ると既に設定は済んでいて、20:30になったが更新されないので
どうしたんだろうかと言ってるんだろ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:36:55

ああ、なるへそ。ごめんごめん
若い人酉忘れるなぁｗ

◆IDaU21y6wI · 2010/03/05(金) 20:37:00

>>147
動いてないすね、、、
ちょっと見てみます、

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:38:57

まったくもって無責任な思いつきなんだが、
2chの鯖を世界各国のデーターセンターに分散させたら面白いんじゃないか、って思った
それこそ戦争が起きてもどこかの鯖が動いてるって感じでリスク分散になるんじゃないかとｗ
たとえばus.2ch.netとかuk.2ch.net,fr.2ch.net,fi.2ch.net,tw.2ch.net,ca.2ch.net
ただし問題はコストと回線品質なんだけどね

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:40:12

もう一喜一憂で親の心境だな

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:40:14

これ言ったのもう何人目だろ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:43:12

>>153
その場合の問題はお掃除プログラムが動いてるサーバーや
規制管理鯖とかがやられたときにまずいっていうことなんだよな・・・
それからサーバー間の連携が取りにくい

これを機にBig-server.comやPIEには是非海外進出を・・・

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:44:05

>>153
akamai

**(ﾟω ﾟ)** ◆JosoBYcWOU · 2010/03/05(金) 20:44:08

>>124
明日の攻撃には耐えられそうかね？(ﾟω ﾟ)仮に

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:47:14

回線の帯域食い潰されちゃったらどうしようもないような

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:51:06

PIEもステートメントまでだして警告発してるのに、それでもまだ攻撃してくるのかな？
基地外っぷりを世界に向けて発信してるようなものなのにｗ

◆IDaU21y6wI · 2010/03/05(金) 20:53:29

何故かF22が30分と40分に発進しなかったみたいですけど、
50分に無事発進確認しました、

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 20:53:49

20:50で更新されたー

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:04:16

http://qb5.2ch.net/test/read.cgi/operate/1252115166/8
> 8 名前：root▲▲ ★[] 投稿日：2009/09/05(土) 11:11:01 ID:???0 ?DIA(107783)
> ■ 収容替え(名前が同じでIPアドレスだけが変わる場合)の作業手順
>
> - 新サーバのIPアドレスを stats に登録
> - bbs.cgi 停止
> - 旧サーバ → 新サーバへのデータ移動
> - DNS切り替え依頼、切り替え確認
> - bbs.cgi 復活
> - 動作確認
> - F22調整
> - 必要に応じて read.cgi、*.so、offlaw.cgi を調整
> - 必要に応じて read.cgi 配布スクリプト更新

ということは「statsへのIPアドレス登録」と「必要に応じてread.cgi配布スクリプト更新」を
やればいいのかな？
offlaw.cgiは正しく動いてるし

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:04:51

お疲れさまでしたー

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:05:50

今回は上流＆同業業者の援軍含めて総出で待機してるから
来た瞬間に上流部分から拒絶して防衛するんじゃね？

さすがに二度敗北したら
データセンターのメンツと信用に関わってくる問題だろうからね。

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:18:59

>>165
今回のことだけでドキュメンタリー作れそうだ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:26:05

米軍は自国企業をテロから守るために南朝鮮に駐留する部隊＋増派部隊を使って半島を制圧すべき

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:26:27

というか、来ると予告された上で連敗したら
愉快犯以外のマジでやばい連中に
成功するサイバーテロの方法を晒すハメになるわけで・・・

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:32:41

>153
韓国のデーターセンター使えば万事解決

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:39:18

天才現る

と思ったけど実際そうしたらソーシャルハックされまくりやんけ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:45:25

>>170
韓国のデータセンター「トラスト・ミー」

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:47:14

いいからこんな作業スレにまで政治ネタ持ってくんな
うっとおしいから

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:48:36

>>125
サザン★君おひさ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 21:57:58

>>165
また何もせずに6日を迎えるのかと思っていたが、ヤル気まんまんなのかよw

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:01:47

PIE「フルスタッフで専守防衛する」「そして、私たちは平和に夜を過ごし寝たいだけです」
http://www.itmedia.co.jp/news/articles/1003/05/news085.html

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:11:10

>>171
韓国のデータセンター「アレスト・ミー」

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:11:41

予告されたテロなら、FBIも捜査しやすかろう。

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:13:12

ニュー速専用データセンター「ハゲスト・ミー」

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:13:23

夜は寝たいですとか書いてたから、やる気はあんまりないかと

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:13:26

テロリストつうか犯罪者ちゃんの出欠席とるようなもんだから
楽かもな

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:14:47

>>177
攻撃を加えてきた連中の本拠地情報もあるし
そこを監視してればいいだけだね

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:33:34

寝たいですということは寝れる状況にするってことでしょ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:34:15

２ちゃんを落としておくということかーｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:39:21

そもそもIP割り当てなければいんじゃね？

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:40:09

平和を守るためには実力行使をというのがアメリ流

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:40:32

平穏を望むって意味でしょ
基地外を諭してるだよ

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:42:24

>>184
攻撃の仕方が、タダ単に2chっていうわけじゃないからなー。

結局のところ、あってもなくても死ぬ。

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:45:34

先日の電源オンオフで、起動はしたけどRAID１が片肺になっちゃった
鯖が何台かあるって聞いたんだけど、再攻撃が始まる前に全部
両肺に戻したほうがいいんじゃないの？つかもうあと1時間しかないが

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 22:46:19

我々はー平和を望んでいるのにーあいつらがーｗ

◆NAO/2MXDEk · 2010/03/05(金) 22:59:22

もしまた2ch鯖群を落として、上流封鎖が完了するまで耐えねばならない状況に陥ったら、
iDCで電源を切るのではなく、localかリモートでapache止めて、
ケーブルを物理的に引っこ抜いて、鯖の電源自体はliveにしておくとかはどうなんだろう。
# 電源ぶった切りからのシステム全再起動って、今回の経験から結構リスクが大きい気がしたり

# 帯域埋め型DoS攻撃の中リモート接続用帯域等を確保する必要があるなら、
# もう一個NICを追加して(w NIC)、local networkを別に組んで、コントロールするとか
# そういうのも考えられるんじゃないかなとか、考えるだけ考えてみたり

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:01:18

その辺の準備も万端じゃないの？

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:02:15

>>189
まさに正当防衛w

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:02:40

>>190
ケーブルは、鯖側もスイッチ側もガッツリと結線されているだろうから、
ひょいと抜くわけには、いかないんじゃないかな
NIC増設も、電源を一度落とさなきゃならないわけだし

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:03:25

攻撃仕掛けた相手に漏れなくトラックいっぱいのうんこ送りつけるモジュールとかありませんか

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:03:45

あれ、リモート管理機能がついて無いサーバーなの？

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:04:38

管理用NIC増設ならUSB-NICという手は？

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:05:37

電源ぶった切りからのシステム全再起動がリスクが高い＝ハードに信頼性がないのね？

RAID1で片肺って例のVelociばっかり？

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:07:33

>>190
そもそも、いくらRAID1のサーバー機とはいえコンセント抜くのは危険が大きすぎる

にも関わらず、なぜネットワークケーブルを抜かずにコンセントを抜いたのか？
単に面倒くさかったから？慌てて思いつかなかった？それとも思いつかなかった？
それとも電源を一括で切断する仕組みは整備済みだが一括でLANを切断する仕組みはなかったとか？
電源ならラック毎に1本のケーブルを抜けばいいが、LANはどれを抜けばいいかは文書を見て調べないとわからないとか

> もう一個NICを追加して(w NIC)、local networkを別に組んで、コントロールするとか
このくらいなら、やっていてもいいと思うんだがなぁ・・・

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:07:54

>>194
なんつう攻性防壁だ

◆amidaMovTg · 2010/03/05(金) 23:08:53

ルータの電源を切ると言うことは・・・なんて考えてみたけど他の人もつながっているだろうからだめか。

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:08:54

>>190
鯖にUSBの携帯モデム挿しておいて、国際SMSとかで止めればいいんじゃね

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:09:54

いわゆるバックドアですな

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:11:00

>>195-196
floodingだとそもそもデータセンタへの回線が埋まっててアクセスできないと思う
PIEのものだと知られてない経路が必要になるはず

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:12:20

２ｃｈの切り離しを判断したのはPIEでもmaido3でもなくNT tecじゃなかったっけ
つまりはシスオペでない部分での決断？
技術的遮断でなく政治的遮断で一刻を争ってたんじゃないかなあ
正常シャットダウンを待ってる余裕すらなかったとか

**動け動けウゴウゴ２ちゃんねる** · NG

gimpo 危ない（笑）

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:17:10

>>203
別経路があったとしても、load averageが高いときは、プロセスが起動できず
ログインできない可能性がある。

◆NAO/2MXDEk · 2010/03/05(金) 23:18:05

>>193
鯖-スイッチ間は普通のケーブルで普通の端子だったと思う
鯖の表に露出してたから、そこに行けば抜ける予感

>>198
色々あったんだと思います

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:19:12

>>204
重すぎて、LAN経由でもコンソールでもコマンドを受け付けなくなってたんじゃないの

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:20:34

>>190
そもそも２ちゃんねるのIPアドレスをインターネット上に広告してる限り、２ちゃんねるに対する攻撃パケットはPIEの直前まで流れ込むはず
だから、２ちゃんねるのサーバを落としても、サーバに負荷がかかることを防止すること以外、なんら対策になってないと思う。
２ちゃんねるのIPアドレスにパケット投げ続ければPIEに向かってパケットが飛んでいくんだから

やるとしたら、２ちゃんねるが使ってるIPアドレスをインターネットに広告することを止めるしかない。
あとはDNSサーバのAレコードを全部いったん削除するか、127.0.0.1にするか（ホスト名で攻撃している場合有効。IPアドレスで攻撃している場合無効）

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:21:27

え、なにまた落ちるの

◆NAO/2MXDEk · 2010/03/05(金) 23:22:45

>>209
今回は全て(人為的に)落としましたよー

**動け動けウゴウゴ２ちゃんねる** · NG

確実に落ちるね（笑）

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:25:01

でもuptimeが0日に戻ってないサーバーもあるから、一部のサーバーはネットワークケーブル切断で
しのいだ模様
dubaiもそれをやっていれば・・・

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:26:37

>>209追記
なんで、やるとしてもhttpd停止するだけで十分だと思う
それで十分じゃないと思うなら、eth0などを停止してネットワークだけ遮断するだけでも十分

ことが終わったらサービス再起動すれば、リブートするリスクもない

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:27:03

3日夜は最後まで生きてたのがdubai
10時過ぎもサクサクしてた
これ関係ないか

**動け動けウゴウゴ２ちゃんねる** · NG

あ～（笑）マジで落ちてるし>>205

**動け動けウゴウゴ２ちゃんねる** · NG

>>216
あれ・・・落ちてない（笑）　書けた～♪

http://gimpo.2ch.net/test/read.cgi/qa/1258636685/907

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:30:21

gimpo普通に板見れるじゃん

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:31:07

>>213
今回はshutdownをやれる人間が現地にいなかったって気がするな。
今後の対策だな

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:32:37

>>211
おそらく余計な行為だったなｗ
サーバを止めても止めなくてもデータセンターに流れ込むパケットを抑止することできない
サーバに異常な負荷かかるのを防止したけりゃhttpd停止かネットワークから切断で十分だった

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:36:04

rootタン復活まだかね

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:38:47

入院中まで携帯でメンテさせるって?
rootたんに死なれちゃ元も子もない

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:41:11

物理的にケーブル引っこ抜くのは面倒臭いから
ルーターあたりの設定変更でサクッと止められれば楽かも

**動け動けウゴウゴ２ちゃんねる** · 2010/03/05(金) 23:44:21

>>204
だってそのほうが被害額を上積みできるじゃん