2ch特化型サーバ・ロケーション構築作戦 Part46

[1 動く動くウゴウゴ２ちゃんねる 2010/06/15(火) 01:02:06 ID:aBZbb1W60]

2ch特化型サーバ・ロケーション構築作戦のスレッドです。

・２ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・２ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携

等を取り扱います。

前スレ:2ch特化型サーバ・ロケーション構築作戦 Part45
http://qb5.2ch.net/test/read.cgi/operate/1276518026/

[539 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:00:18 ID:8JmF4i/O0]

61.193.235.146　usr016.pial162-11.wph.im.wakwak.ne.jp
61.193.235.149　usr019.pial162-11.wph.im.wakwak.ne.jp

[540 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:00:29 ID:p1t0eaMi0]

live28ディレクトリ丸見えすぎじゃねーかｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[541 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:01:20 ID:qVqafpm30]

bbs.cgi止めてるだけだから

[542 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:01:32 ID:KSJTKfqJ0]

なんか送信してね？
sentのグラフが一定なんだが

[543 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:01:49 ID:lwr2Luev0]

実況のスレ、全部消えてる

[544 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:01:54 ID:A4oOnK7A0]

誰か鯖いたずらしてるの？ｗ

[545 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:02:00 ID:cdFFSpEK0]

ディレクトリなんだこれｗｗｗ

[546 root▲▲ ★ 2010/06/16(水) 22:02:06 ID:???0]

%sysctl -a | grep redirect
net.inet.ip.redirect: 1
net.inet.icmp.log_redirect: 1
net.inet.icmp.drop_redirect: 1
net.inet6.ip6.redirect: 1

ドロップ自体は有効になってるのか。

でも、ログが有効になってるのはいまいちだな。
全力で送られると、ログとるところでいまいちになる。

なおしてもらおう。

[547 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:02:09 ID:UqWRoblz0]

>>538
root取れるならもっと面白い事すると思いますよ

[548 root▲▲ ★ 2010/06/16(水) 22:02:20 ID:???0]

>>536
まだ作業しないでくださいです。

[549 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:02:55 ID:gxPelmho0]

>>547
なるほど

[550 rafale▲▲△ ★ 2010/06/16(水) 22:04:05 ID:???0]

>>548
あいあい
微妙にコマンドうろ覚えだし様子見しときま

[551 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:04:25 ID:xHdWkzQB0]

新しい物って何かと標的になるのか

[552 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:04:29 ID:A4oOnK7A0]

スレが全く見えない状態

[553 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:04:31 ID:I9J0yMeY0]

ホストレベルのパケットフィルターって特に何も入れてないんだっけ?
pf enable にして scrub かけるだけでもやったほうがいいとおもうけど

[554 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:04:47 ID:EkFkODOC0]

ハードの進化によって（live29）力でねじ伏せるという路線はだいぶ見えてきたけど
bbs.cgiなどの再々開発などに対して創作意欲は沸かないのでしょうか。
雪だるまの時のようなさまざまなソフト面での対応（bbsd, matd）みたいな。

[555 ◆amidaMovTg 2010/06/16(水) 22:04:57 ID:iL2iAeqBP]

これまでに2chでハックされたことってありましたっけ。

[556 root▲▲ ★ 2010/06/16(水) 22:05:32 ID:???0]

%sysctl -a | grep redirect
net.inet.ip.redirect: 1
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 1
net.inet6.ip6.redirect: 1

にしてもらった。

これで、とりあえず安心。

あとはじっくりやります。

[557 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:06:05 ID:4utprQfbP]

こんな状態でも924はsubject.txtを更新するのか

[558 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:06:28 ID:dSTUbQI20]

>>555
半年以上ROMってろカス

[559 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:06:40 ID:qf3MDMUiP]

>>555
なんどもあった覚えがある
番犬スレにそんな書き込みがあったような

[560 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:06:50 ID:ZKX1o4/M0]

http://live28.2ch.net/news4plus/

あれ、何か最近ソフマップ騒動で同じような画面を見た気がする

[561 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:09:10 ID:AlsBn6mt0]

はいはい復帰してないだけなので分からない人はサーバーダウンスレへお帰りください

[562 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:10:07 ID:xSNXfzpd0]

ディレクトリ丸見得ならだれかぶっこ抜いといてよ
2chのスクリプト見たいっつか動かしてみたい

[563 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:10:23 ID:Fr222/Oy0]

））））））スゴスゴ

[564 root▲▲ ★ 2010/06/16(水) 22:10:25 ID:???0]

/etc/rc.conf で、

icmp_log_redirect="YES"

になっていたので、

#icmp_log_redirect="YES"

にしてもらった。

これで、とりあえず緊急作業依頼は終了かなと。

あとは板復帰か。
ぼちぼちやっていきます。

[565 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:11:24 ID:nR/a+nRsP]

>>501
やべえいい板を見つけてしまった…これで常駐板が3桁orz

[566 [´・ω・｀] pon038-136.kcn.ne.jp 2010/06/16(水) 22:11:35 ID:dDQPI6oQ0]

>>562
そんなもんで見れたらとっくに抜かれてるだろ
一回2chのディレクトリ構造勉強してこい

[567 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:11:59 ID:WuK9tDUM0]

なにやらかしたんだ？

[568 [´・ω・｀] pon038-136.kcn.ne.jp 2010/06/16(水) 22:12:29 ID:dDQPI6oQ0]

>>567
国内からの攻撃らしい

[569 root▲▲ ★ 2010/06/16(水) 22:13:01 ID:???0]

板復帰完了。
bbs.cgi 動作開始。

[570 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:13:05 ID:xHdWkzQB0]

ログくらい読んでくださいよお客さん

[571 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:13:06 ID:RgeUd+kf0]

「フィーネ萌えー」は当時どこまで到達したのだろうか

[572 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:13:14 ID:xSNXfzpd0]

>>566
なんだやっぱdatのとこしか見えんのか
あわててマシン立ち上げなくてよかった

[573 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:13:17 ID:AvFRwNUT0]

復帰

[574 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:13:55 ID:7udtP1QU0]

>>569
おつ

[575 [´・ω・｀] pon038-136.kcn.ne.jp 2010/06/16(水) 22:14:27 ID:dDQPI6oQ0]

>>569
乙
結局>>539からの攻撃だったの？

[576 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:14:28 ID:GluOViM10]

>>571
ゾイドの？

[577 [´・ω・｀] EATcf-164p118.ppp15.odn.ne.jp 2010/06/16(水) 22:14:35 ID:RNbSBnt10]

>>571
なついな
どこ行ったか気になる

[578 ◆amidaMovTg 2010/06/16(水) 22:14:45 ID:iL2iAeqBP]

>>559
ふむふむ。知らなかった。
ありがとです。

[579 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:14:57 ID:Fr222/Oy0]

カモメが飛んだ〜　カモメが飛んだ〜♪
あなたは一台で生きられるのね〜♪

[580 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:15:35 ID:RfflQcD+P]

復帰確認しましたー。

[581 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:15:39 ID:6d6/5uq8O]

すいません…


もう作戦中止しやがれ(´・ω・`)

[582 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:16:31 ID:qf3MDMUiP]

>>572
/testディレクトリが丸見えになれば可能性が開けてくるが、
bbs.cgiのソースは/home/ユーザー/に置いてあるからどうやっても見ることができない(webブラウザから見れるのは/home/ユーザー/public_html/のみ)

[583 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:17:12 ID:Ma06qkMM0]

もうlive28鯖潰せよ
いらねーよこんなクソ鯖

[584 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:17:18 ID:p1t0eaMi0]

一羽のかもめ作戦とかご大層な名前付けてんじゃねーよ

[585 root▲▲ ★ 2010/06/16(水) 22:17:49 ID:???0]

どこのどなたか存じませんが(ICMPのfrom addressなんて所詮は偽造可能)、
ICMP redirectのパケットを全力で送ってきた方がいらしたようです。

今確認したところでは、maido3.comなサーバでは、
ICMP redirectが来ても捨てる(無視する)ように、以前からちゃんと設定してありました。

だから、そっち方面での影響はとりあえずないわけですが、
「ICMP redirectが来た」というシステムログをとるのを有効に設定してあったため、
もの凄い勢いでパケットを送られた場合に、
「来た」というログを逐一とろうとして、システムが不安定になることがあります。

ということで、どうせ来ても捨てるように設定してあるので、
該当パケットが来てもログをとらないように、緊急変更してもらいました。

[586 rafale▲▲△ ★ 2010/06/16(水) 22:18:05 ID:???P]

わかったから馬鹿は帰れ

[587 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:18:57 ID:qf3MDMUiP]

>>582はちょっと違うか
△(webブラウザから見れるのは/home/ユーザー/public_html/のみ)
○(webブラウザから見れるのは/home/ユーザー/public_html/以下のみ)

[588 [´・ω・｀] EATcf-164p118.ppp15.odn.ne.jp 2010/06/16(水) 22:19:07 ID:RNbSBnt10]

>>555
誰でもこらこらできる状態になってたの見つけたよ以前。
パスワードが見れた人も居たみたいで、パスワード変更騒ぎになってた。

[589 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:19:20 ID:dSTUbQI20]

>>585-586

[590 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:19:37 ID:iSpfaRJr0]

>>585-586
ひこーきｗｗｗ

[591 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:20:12 ID:gxPelmho0]

>>585-586

[592 rafale▲▲△ ★ 2010/06/16(水) 22:20:26 ID:???P]

我ながら最高のタイミングだなおいｗ

[593 root▲▲ ★ 2010/06/16(水) 22:20:32 ID:???0]

で、この設定ですが、
root 権限ありサーバでは確か2006年ぐらい(?)に、
同じようなことがあって、無効にしていた覚えがあります。
ここの過去ログでやっていたかもしれません。

いずれにせよ、設定を一つ追加してもらったということで、
スペシャルセッティングの記録が、一つ増えるかんじで。

# より正確には、
# 「有効にしてあったものを、デフォルトの無効に戻してもらった」
# ということになるです。

[594 root▲▲ ★ 2010/06/16(水) 22:21:08 ID:???0]

ということで、とりあえずこれで様子見ということで。

[595 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:22:09 ID:xHdWkzQB0]

うい乙

[596 rafale▲▲△ ★ 2010/06/16(水) 22:23:21 ID:???P]

>>593
もうちょい昔だった気もしますな

他にも似たようなセッティング巻戻しありそうでアレ

[597 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:23:27 ID:m2MyIONc0]

セガールが撃墜したのかと思ったが外部の攻撃か
大変だな

[598 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:23:45 ID:dLverBcF0]

>>592
３つめのおにぎりを染める時が来たようだなｗ

[599 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:24:37 ID:5QUFW7Xh0]

親切な攻撃屋さんの助力もあって
どんどんチューニングが進むな

[600 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:26:11 ID:xSNXfzpd0]

>>582
そんな上かよ…じゃ任意コード(ry来なきゃ無理じゃん
つかそんなとこに置いても実行できるんだな

[601 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:27:05 ID:nR/a+nRsP]

rafaleさんがrootさんに喧嘩を売ったと聞いてｗｗ
あるあるあやな。

[602 [´・ω・｀] pon038-136.kcn.ne.jp 2010/06/16(水) 22:27:50 ID:dDQPI6oQ0]

>>600
ちなみにこの前bbs.cgiのソースは流れたけどその中身はただ他のcgiを呼び出してるだけだったりする

[603 ◆TIGOI/DrzHH9 2010/06/16(水) 22:28:16 ID:fYqs15H+P]

>>592
川･∀･)つ▲

[604 [´・ω・｀] EATcf-164p118.ppp15.odn.ne.jp 2010/06/16(水) 22:29:18 ID:RNbSBnt10]

最近だとread.soのバイナリが流出したことあった気がする。

[605 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:29:50 ID:dSTUbQI20]

これだっけ？
http://qb5.2ch.net/test/read.cgi/operate/1115133136/678-679

[606 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:31:28 ID:nqx8AmUF0]

じじいがおる

[607 ◆amidaMovTg 2010/06/16(水) 22:31:41 ID:iL2iAeqBP]

>>588
そういえばそんなことがありましたっけ。
ありがとです。

>>598,603
吹いた。

[608 rafale▲▲△ ★ 2010/06/16(水) 22:32:12 ID:???P]

virtualave.netの頃が懐かしいな


レス確認→BB2Cでパス手打ち→レス入力だから
ラグいのは仕様(ｷﾘｯ

[609 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 22:32:30 ID:xHdWkzQB0]

常にアタック食らってるなw

[610 root▲▲ ★ 2010/06/16(水) 22:33:11 ID:???0]

>>605
それは、たぶんこれ(既に設定してもらっています)かと。

# see http://qb5.2ch.net/test/read.cgi/operate/1097931665/666-676
net.inet.icmp.icmplim=3000
net.inet.icmp.icmplim_output=0

[611 [´・ω・｀] EATcf-164p118.ppp15.odn.ne.jp 2010/06/16(水) 22:52:21 ID:RNbSBnt10]

>>607
あとXSS (newsnavi.2ch.netの検索欄)やCSRF (yokoku.inの時の)とかもあったな。
探せば他にも色々ありそうだ。

[612 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 23:01:34 ID:NQmqN4C+0]

どうでもいいけど、今回のセッティングデータはちゃんと残しとけよ。

[613 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 23:04:12 ID:xHdWkzQB0]

おお、どうでもいい

[614 未承諾広告※ ◆Rock54hC3G0C 2010/06/16(水) 23:05:07 ID:DiEzCB440]

まったくついていけませんです。はい(´･ω･`)

[615 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 23:08:28 ID:nR/a+nRsP]

XSSしかわからねえｗ
高度な輩どもめｗｗ

[616 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 23:13:57 ID:nqx8AmUF0]

>>614
なにか40cc増えてて死んでるようなID

[617 動け動けウゴウゴ２ちゃんねる 2010/06/16(水) 23:59:13 ID:EkFkODOC0]

>>612
そのための「プロジェクトぞうさん」のページだと思うけど

[618 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 00:07:49 ID:7ilOFkLA0]

http://maido3.com/server/zousan/nikki180.html

live29のセットアップ完了ｷﾀ━━━━━━━(ﾟ∀ﾟ)━━━━━━━ !!!!

[619 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 00:11:47 ID:oHD4CXYg0]

まだメモリ増設と動作チェックが残ってるぞ

[620 ◆TIGOI/DrzHH9 2010/06/17(木) 00:16:17 ID:V1Vpv/G4P]

unixbench余裕の1000オーバーか。

[621 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 00:45:11 ID:aWN+T+cu0]

ゆれ戻し怖そう

[622 終電 ◆MUMUMUhnYI 2010/06/17(木) 00:48:33 ID:es9iecwT0]

今の16Gのものでよいので、
dmesgの出力結果をどこかに貼ってもらえると、
とてもうれしいなと。

[623 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 00:59:48 ID:+mJ4DMg/0]

live29(仮)はlive28と比較してベンチマーク上では75%向上しているんだね
162日目のデータより

[624 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 01:05:19 ID:7ilOFkLA0]

さて、「どーん」に対する強度もそれだけ向上しているのか
まずは明日の夜8時に間に合っていてほしい（アルゼンチン-韓国）

[625 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 01:06:34 ID:fChXWTEGP]

>>624
>>176

[626 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 01:07:19 ID:7VpEiVx/0]

unixbenchってなんで1スレッドしか動かないん

[627 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 01:08:33 ID:k/zhRlM+0]

>>618
＞CPUはIntel i7の最上位グレードi7-960です。

980Extreemとかが最上位じゃなかったっけ？
最近のはようわからん

[628 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 01:12:59 ID:yxilZXam0]

>>627
Intelはi7とi7 Extreme Editionを明確に分けてる
i7の最上位は960

[629 名無し的用法 ◆v20hUhbxpM 2010/06/17(木) 01:16:57 ID:wMnR9wMC0]

価格は倍くらい違うんだっけ
L3キャッシュが1.5倍とクロックがわずかに高いだけで殿様商売だな

[630 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 01:18:29 ID:3NlQ2x8o0]

需要と供給となんとやらの関係だな

[631 ◆TIGOI/DrzHH9 2010/06/17(木) 01:20:31 ID:V1Vpv/G4P]

中の写真とスペックを眺めるだけで幸せになれるわ涎が出るわ
最高のウィンドウショッピングｗ

[632 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 01:30:47 ID:1IYcSYrrP]

http://www.maido3.com/server/zousan/tiger3552-dmesg.txt
CPU: Intel(R) Core(TM) i7 CPU 960 @ 3.20GHz (3192.00-MHz K8-class CPU)

おおー

[633 [´・ω・｀] EATcf-164p118.ppp15.odn.ne.jp 2010/06/17(木) 01:52:57 ID:Sox4cicH0]

>>626
Linuxではマルチスレッドでも動くし、FreeBSDでもマルチスレッドでも動くようにするパッチ(下)があるよ。
http://taraijpn.blogspot.com/2010/01/unixbench-512-freebsd-cpu.html

[634 root▲▲ ★ 2010/06/17(木) 01:54:45 ID:???0]

帰宅する頃には、dmesgが上がっていたですか。
なかのひと、おつです。

で、>>632 を眺めてみると、

> module_register: module pci/em already exists!
> Module pci/em failed to register: 17

マザボの em が新しくて、7.0R の em では動かなかったんですね。
で、em をモジュールでロードしたと。

> FreeBSD/SMP: Multiprocessor System Detected: 8 CPUs
> cpu0 (BSP): APIC ID: 0
> cpu1 (AP): APIC ID: 1
> cpu2 (AP): APIC ID: 2
> cpu3 (AP): APIC ID: 3
> cpu4 (AP): APIC ID: 4
> cpu5 (AP): APIC ID: 5
> cpu6 (AP): APIC ID: 6
> cpu7 (AP): APIC ID: 7

8CPUに見えると。

[635 root▲▲ ★ 2010/06/17(木) 02:00:21 ID:???0]

> acpi0: reservation of 0, a0000 (3) failed
> acpi0: reservation of 100000, bff00000 (3) failed

> ACPI Warning (tbutils-0243): Incorrect checksum in table [OEMB] - 93, should be 90 [20070320]

これ、ちょっと気になりますね。

> em0: <Intel(R) PRO/1000 Network Connection 6.9.5> port 0xbc00-0xbc1f mem 0xface0000-0xfacfffff,0xfacdc000-0xfacdffff irq 16 at device 0.0 on pci1
> ...
> em3: <Intel(R) PRO/1000 Network Connection 6.9.5> port 0xec00-0xec1f mem 0xfafe0000-0xfaffffff,0xfafdc000-0xfafdffff irq 19 at device 0.0 on pci8

emは4発ついているっぽいと。

> atapci0: AHCI Version 01.20 controller with 6 ports detected

AHCIだと。
でもNCQはオフっぽいですね。とりあえず今と同じということで。

> ad4: 238475MB <Seagate ST3250410AS 3.AAA> at ata2-master SATA300
> ad6: 76319MB <INTEL SSDSA2M080G2GC 2CV102HD> at ata3-master SATA300

ディスクはこの2つで、SATA300で認識できたと。

[636 root▲▲ ★ 2010/06/17(木) 02:02:15 ID:???0]

あと、

> ata3: executing CLO failed

というのが出ていて、

> ad6: 76319MB <INTEL SSDSA2M080G2GC 2CV102HD> at ata3-master SATA300

このディスクが ata3 につながっている、
というのも、少し気になります。

で、まずはめしくいます。

[637 動け動けウゴウゴ２ちゃんねる 2010/06/17(木) 02:05:06 ID:FEaUs7U00]

CX 21:00-21:54 みなさんのおかげでした　水樹奈々(食わず嫌い)
NHK 20:10-22:30 アルゼンチン×韓国
明日は重なってるのか欝だ

[638 root▲▲ ★ 2010/06/17(木) 02:07:25 ID:???0]

がーん、logbuffer が先祖がえりしてる。

なおしてもらいます。

そうか、changi 設定だから、/usr/local いじるときは、
いったん mount をはずさないとだめですね。