2ch特化型サーバ・ロケーション構築作戦 Part59

**動け動けウゴウゴ２ちゃんねる** · 2010/08/14(土) 17:37:15

○2ch特化型サーバ・ロケーション構築作戦のスレッドです。
○取り扱い内容は下記の通りです

①2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
②DNS登録・変更関連の各種作業や調整事項
③２ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
④各種作戦・プロジェクトとの連携、プロジェクト間の連携

■前スレ
　 2ch特化型サーバ・ロケーション構築作戦 Part58
　 http://qb5.2ch.net/test/read.cgi/operate/1281086504/

　テンプレ>>1-3まで

**む＠出先** · 2010/08/18(水) 13:50:43

>>270 を依頼した。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 13:54:27

http://traffic.maido3.com/DxxB/dIbc/ramJ/
yutori7にupが来てるけど、なんだろう

**む＠出先** · 2010/08/18(水) 14:00:39

>>270 の9台のサーバが返却されました。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 15:37:21

c-control.2ch.net
↑これはまだ使ってるんでしたっけ？

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 16:06:50

life10の抹消は後?

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 16:17:49

>>275
今までの過去ログが3.7Tかぁ…

>>280
使ってるけどこの前どっかの鯖に同居移転になったような。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 16:21:50

以前から同居だったのか。

http://qb5.2ch.net/test/read.cgi/operate/1281086504/710,718
＞
＞710 [2010/08/10(火) 01:37:56 ID:???P] まみら ★ <sage>
＞
＞ cook81等４つ位と同居です＞c-control
＞

＞718 [2010/08/10(火) 02:25:47 ID:???P] まみら ★ <sage>
＞
＞ c-controlはざっくり言うと板一覧を持ってて、フロントに反映させるサーバです。
＞
＞板一覧のついでに使えそうなパラメータもついでに設定する事もできます。
＞例えば、今まではBGの割り振りでした。
＞ローカルキャッシュ持ってる時は取得間隔も設定してたりしてました。
＞こういったカラムは増やすことができます。
＞
＞特定の掲示板サーバがコケた時、負荷を下げる目的でBGにリクエストを送らない指令もできます。
＞ AASの板一覧も更新してます。AAS＝AAを画像で表示するサーバです。
＞その他はちょっとしたチェックや連絡に使ってます。
＞

**む＠出先** · 2010/08/18(水) 17:10:26

>>281
掲示板サーバ(になるかもしれなかったやつ)なので、
yutori変えるときに併せて依頼するです。

**む＠出先** · 2010/08/18(水) 17:16:01

anchorage
changi
gimpo
hideyoshi
jfk
mamono
namidame
pc11
pc12
tsushima
schiphol データ転送完了
yutori データ転送完了
yutori7 データ転送完了

academy6
love6
science6
society6

life10 消去待ち

**む＠出先** · 2010/08/18(水) 17:25:24

データ転送完了した3つ、DNS変更依頼いくです。
同時に life10 削除するです。

現状)
+schiphol.2ch.net:206.223.152.120
+yutori.2ch.net:207.29.253.190
+yutori7.2ch.net:207.29.225.85
+life10.2ch.net:207.29.253.190

(変更後)
+schiphol.2ch.net:207.29.253.225
+yutori.2ch.net:207.29.253.225
+yutori7.2ch.net:207.29.253.225
+life10.2ch.net:(抹消)

**む＠出先** · 2010/08/18(水) 17:47:54

花子収容完了。

http://yutori7.2ch.net/kakolog.html
http://yutori.2ch.net/kakolog.html
http://schiphol.2ch.net/kakolog.html

これで、
tiger3521 yutori7
tiger3501 yutori c-maigo等 life10
tiger3511 schiphol

返却可能になったので、たんたんと返却依頼を。

**む＠出先** · 2010/08/18(水) 17:52:23

tiger3521 tiger3501 tiger3511 返却依頼した。

これから出かけないといけないので、
tsushima のデータ移動をしかけておくです。

1日3つ～4つのペースでいけそうなかんじ。

**む＠出先** · 2010/08/18(水) 17:57:05

anchorage
changi
gimpo
hideyoshi
jfk
mamono
namidame
pc11
pc12
tsushima データ転送中
schiphol 収容完了
yutori 収容完了
yutori7 収容完了

academy6
love6
science6
society6

life10 完了(抹消済)

**む＠出先** · 2010/08/18(水) 18:05:56

>>288
3台、返却されますた。
今日はここまでで。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 18:06:41

>>290
乙でした

◆EROyVmNwwM · 2010/08/18(水) 19:56:34

>>とんさん　>>むむむさん

PINKのサーバリフレッシュを提案していただいたので
PINKにて話しをしております。
■　サーバリフレッシュ工事2007-2008 【pink】　part3
http://babiru.bbspink.com/test/read.cgi/pinknanmin/1200385240/916-

板構成について変更の希望とか
i.bbspink.comなどに関して変更希望とかが出てきております。
サーバ数についてはJimさんは多くを好むそうですが、
エキスパートの意見を聞くという方向になっております。

まだJimさんからの要望は出そうな予感ではありますが、
そろそろ具体的にしていかなくてはと思っております。
ついては、Jimさんとわたしがこのスレまたはサハリンのスレに来るのがいいのか
PINKにてやった方がいいのか、どちらがいいでしょうか？

よろしくお願いいたします。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 21:55:28

tiger3501が退役か…
どくおさん嬉しいだろうな、そして寂しいかもな
始めて自分で日記書きながら構築した鯖が、大した不具合もなく使命を終えることができて

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 21:57:51

>>262
ライブカメラは大人の実況板以外は何処でも禁止と以前言ったんだけど
ID無いのがいいとVIPPERに住み憑かれました

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 22:46:33

toki移転で設定が変わったので再変更お願いします

板名：萌えニュース＋
元の板のURL：http://gimpo.2ch.net/moeplus/
元の保持数：700
N日ルール：60

2010/08/18(水) 22:52:36

>>295
今のURLがわからないと無理です
（わからないと、と言うのは皮肉です。）

**動け動けウゴウゴ２ちゃんねる** · 2010/08/18(水) 23:21:12

元の板だなんて言ってないのに麻雀板のひとが変えちゃったんだね。不思議

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 03:43:36

キーワード：たんたんと

抽出レス数：5

**root▲▲ ★** · 2010/08/19(木) 09:09:58

anchorage
changi
gimpo
hideyoshi
jfk
mamono
namidame
pc11
pc12 データ転送中
tsushima データ転送完了
schiphol 収容完了
yutori 収容完了
yutori7 収容完了

academy6
love6
science6
society6

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 14:29:54

root語は結構多い

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 15:11:17

せめて、さようならぐらい言わせてほしかったよ

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 15:49:51

さよなら、さよなら、さよなら

オフコースか淀川長治か。どーっちだ？

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 16:05:37

んーーー、3回目のためがないからオフコースで

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 16:05:56

>>302
NSPで

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 16:25:14

夕暮れ時はさびしそう

◆TIGOI/DrzHH9 · 2010/08/19(木) 17:47:24

サヨナラは悲しい言葉じゃない～♪
それぞれの夢へと僕らを繋ぐ～YELL♪

世代間がモロに出ますなｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 18:23:46

Noise 乙

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 18:49:27

p2規制入ったか

**未承諾広告※** ◆Rock54hC3G0C · 2010/08/19(木) 20:51:07

さよならは別れの言葉じゃなくて
再び逢うまでの遠い約束

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 20:52:48

か・い・か・ん

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 21:01:07

かるかん？

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 21:39:37

まんじゅう？

**動け動けウゴウゴ２ちゃんねる** · 2010/08/19(木) 21:46:17

ぬこまっしぐら♪

[´・ω・｀] KD121106154040.ppp-bb.dion.ne.jp · 2010/08/19(木) 23:21:02

はて、花子収容組の進捗はどうなってるんでしょうね。

**root▲▲ ★** · 2010/08/19(木) 23:24:17

さっき帰宅。作業再開。>>314

pc11 は歴史が長かったから、時間かかりそう。
明日はDNS申請からになる感じ。

anchorage
changi
gimpo
hideyoshi
jfk
mamono
namidame
pc11 データ転送中
pc12 データ転送完了
tsushima データ転送完了
schiphol 収容完了
yutori 収容完了
yutori7 収容完了

academy6
love6
science6
society6

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 01:44:50

rootさん寝たかな？
pc11の転送終わったっぽいけど

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 01:58:35

97 ：名刺は切らしておりまして：2010/08/19(木) 18:39:44 ID:MWYAO4Gb

そろそろ宣伝板が必要なんじゃないかな。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 02:17:45

既にあるじゃない

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 02:20:37

http://yuzuru.2ch.net/ad/
ここか
宣伝bot？ばかりでほぼ機能してないが

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 02:22:12

生身の人いなさすぎてワロタｗ
ボットたちがわいわい書き込む板かよｗ

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 02:30:33

スレをてきとーに覗いてみたら、どう見てもSambaを突破してるbotがあるんだが
●使用？

http://yuzuru.2ch.net/test/read.cgi/ad/1282225732/62 2010/08/19 23:35:04 ID:ZTJ/+mW7
http://yuzuru.2ch.net/test/read.cgi/ad/1282225732/63 2010/08/19 23:35:05 ID:ZTJ/+mW7
http://yuzuru.2ch.net/test/read.cgi/ad/1282225732/64 2010/08/19 23:35:07 ID:ZTJ/+mW7
http://yuzuru.2ch.net/test/read.cgi/ad/1282225732/65 2010/08/19 23:35:08 ID:ZTJ/+mW7
http://yuzuru.2ch.net/test/read.cgi/ad/1282225732/66 2010/08/19 23:35:10 ID:ZTJ/+mW7
ほか多数

バーボンに飛ばされてるbotも居たり
4 ad 　 218.217.191.51 (eaoska084051.adsl.ppp.infoweb.ne.jp) 98
25 ad 　 202.219.246.22 (eaoska312022.adsl.ppp.infoweb.ne.jp) 8

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 02:53:05

有料で規定量掲示板に宣伝するってんで、
その板でカラ打ちしてるんだろうな

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 04:09:15

adで常にバーボン食らってるニフティってそれだったのか

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 10:15:49

>>321
荒らし報告したほうがいいんじゃね？

**root▲▲ ★** · 2010/08/20(金) 12:38:31

anchorage
changi
gimpo
hideyoshi
jfk
mamono
namidame データ転送完了
pc11 データ転送完了
pc12 データ転送完了
tsushima データ転送完了
schiphol 収容完了
yutori 収容完了
yutori7 収容完了

academy6
love6
science6
society6

4つ分、DNS変更依頼依頼へと。

**root▲▲ ★** · 2010/08/20(金) 12:44:21

(現状)
+namidame.2ch.net:206.223.150.155
+pc11.2ch.net:207.29.253.145
+pc12.2ch.net:207.29.225.90
+tsushima.2ch.net:206.223.153.135

(変更後)
+namidame.2ch.net:207.29.253.225
+pc11.2ch.net:207.29.253.225
+pc12.2ch.net:207.29.253.225
+tsushima.2ch.net:207.29.253.225

**trick ★** · 2010/08/20(金) 12:44:39

yutori7はsmart動いていないようなのでグラフも外しますー
gimpo、tsushimaも近々かなぁ、新鯖の方取得できるようになったらおせーてくださいな。

**root▲▲ ★** · 2010/08/20(金) 12:46:34

>>327
りょうかいです。tsushimaは今回で外れます。
それもやらんといかんですね。

で、一連の花子収容が終わったあたりでこのスレも、引っ越すしおどきなんですかね。

**trick ★** · 2010/08/20(金) 12:49:24

よろしくおねがいしますー( ﾟ∀ﾟ)y─┛~~
わたしゃあっちは大人の事情であんま書けないですけどねぇ、まあしゃーない

**root▲▲ ★** · 2010/08/20(金) 12:53:14

個人的には、どうするのがいいのか考え中だったり。>>329

**動け動けウゴウゴ２ちゃんねる** · 2010/08/20(金) 13:03:59

大人の事情専用の転載依頼スレとかあってもいいのかしら

**root▲▲ ★** · 2010/08/20(金) 13:09:48

>>331
スレ違いなものが転載されないのであれば、ありかもですね。

**root▲▲ ★** · 2010/08/20(金) 13:22:56

以下、収容完了。

http://namidame.2ch.net/kakolog.html
http://pc11.2ch.net/kakolog.html
http://pc12.2ch.net/kakolog.html
http://tsushima.2ch.net/kakolog.html

退役になるのは、
tiger3532 旧namidame.2ch.net
banana3197 旧pc11.2ch.net
banana3721 旧pc12.2ch.net
banana3705 旧tsushima.2ch.net

かな。
問題なければ、たんたんと返却にて。

**動く動くウゴウゴ２ちゃんねる** · NG

退役さんはおつかれさまでした（笑）

◆amidaMovTg · 2010/08/20(金) 13:38:51

pc11サーバーともお別れですか・・・。ちょっと寂しいですねぇ。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/21(土) 01:30:20

涙目ともお別れか…。

**trick ★** · 2010/08/21(土) 02:42:14

tsushimaのグラフ撤収ー

過去のでーた見たい場合もあだろうからそのまま鯖に置いとこう、ついでにトータルグラフもここに収納
http://trickbox.70.kg/smart/yutori7/
http://trickbox.70.kg/smart/tsushima/

おやすみなさい

[´・ω・｀] KD121106154040.ppp-bb.dion.ne.jp · 2010/08/21(土) 12:21:53

今は秀吉の格納中かしら。

サッカリンには節穴では書けないのでこっちで聞いてみる。

そして次の鯖削減は過去ログ鯖か、裏方の統廃合か、やっぱりネオぞうさんじゃねーかな。

**root▲▲ ★** · 2010/08/21(土) 12:27:06

>>338
hideyoshiの格納が終わったら、
hideyoshi jfk mamono のDNS変更依頼へと。

**root▲▲ ★** · 2010/08/21(土) 12:45:22

(現状)
+hideyoshi.2ch.net:206.223.154.50
+jfk.2ch.net:206.223.151.105
+mamono.2ch.net:206.223.147.165

(変更後)
+hideyoshi.2ch.net:207.29.253.225
+jfk.2ch.net:207.29.253.225
+mamono.2ch.net:207.29.253.225

申請します。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/21(土) 12:48:49

ネオぞうさんをやるとしたら
ZFSは有効かどうか、SSDのキャッシュが効いたら仔花子はいらなくなるのか

**root▲▲ ★** · 2010/08/21(土) 13:29:14

収容完了。

http://hideyoshi.2ch.net/kakolog.html
http://jfk.2ch.net/kakolog.html
http://mamono.2ch.net/kakolog.html

**root▲▲ ★** · 2010/08/21(土) 13:34:28

banana3707 旧hideyoshi.2ch.net
banana3901 旧jfk.2ch.net
banana3707 旧mamono.2ch.net

返却へと。

**root▲▲ ★** · 2010/08/21(土) 13:35:58

>>343
コピペをみすりました。

banana3707 旧hideyoshi.2ch.net
banana3901 旧jfk.2ch.net
tiger3506 旧mamono.2ch.net

**root▲▲ ★** · 2010/08/21(土) 13:40:23

anchorage
changi
gimpo
hideyoshi 収容完了
jfk 収容完了
mamono 収容完了
namidame 収容完了
pc11 収容完了
pc12 収容完了
tsushima 収容完了
schiphol 収容完了
yutori 収容完了
yutori7 収容完了

academy6
love6
science6
society6

**opoona ★** · 2010/08/21(土) 13:55:30

お邪魔します。このスレッドが紹介されていたので参りました。

gimpoからtokiに移転した際に板の設定が変った、との声がtokiのニュース系板で
ちらほらと出ております。（>>295もその一つの様です）

日数経過によるdat落ちの設定が無効になっているとの話なのですが、それらは
こちらのスレッドでご対応頂く事は可能でしょうか？

**root▲▲ ★** · 2010/08/21(土) 13:57:42

>>346
N日ルール、っていいうやつですかね。

私は設定したことがないです。
どこでやるんだろう。

**opoona ★** · 2010/08/21(土) 14:04:24

>>347
rootさん、ご多忙の中失礼しました。

＞どこでやるんだろう。
ううむ、私もさっぱりわかりません（汗
さて、どうしたものやら……

とりあえずこちらのスレッドでご対応頂けるという情報は訂正してまいります。
ありがとうございました。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/21(土) 14:26:51

板名ＵＲＬと設定してほしい内容をまとめたものを貼っておけば
そのうちかっこいいおにいさんがなんとかしてくれるかもね。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/21(土) 14:35:29

おいちゃんを捕まえられたら、>>346を改めて説明したうえで引用書式埋めて直訴してください

2ch特化型サーバ・ロケーション構築作戦 Part41
http://qb5.2ch.net/test/read.cgi/operate/1275395254/453
＞ 453 名前：ちきちーた ★[] 投稿日：2010/06/03(木) 17:07:13 ID:???0
＞長文は読めない体、
＞
＞板名
＞板のURL
＞元の保持数
＞ N日ルール
＞
＞なんてのだけ書いてね、ごちゃごちゃ書かないでね。

**opoona ★** · 2010/08/21(土) 14:39:14

>>349-350
なるほど。テンプレの提示もありがとです。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/21(土) 18:03:44

http://ch2.ath.cx/hayabusa.html
http://ch2.ath.cx/memories2.html
負荷監視所、RRDToolをバージョンアップしたのかな
デザインが変わって見やすくなってる

**動け動けウゴウゴ２ちゃんねる** · 2010/08/21(土) 23:01:11

hibariサーバでおすすめ２ちゃんねるの文字(取りに行ったけどなかった～)だけ復活したりしなかったりするけど
何かやってるの？

**動け動けウゴウゴ２ちゃんねる** · 2010/08/21(土) 23:01:58

http://qb5.2ch.net/test/read.cgi/operate/1280354725/735,737,740

**動け動けウゴウゴ２ちゃんねる** · 2010/08/21(土) 23:36:18

廃止なのは分かるんだだけど数時間置きに文字が復活したり消えたりするんだ取りに行ったけど～のだけね
http://hibari.2ch.net/test/read.cgi/php/1137614836/
とか

**動け動けウゴウゴ２ちゃんねる** · 2010/08/22(日) 00:05:35

鯖移転したときにread.cgiがディグレードしたんじゃない？

**動け動けウゴウゴ２ちゃんねる** · 2010/08/22(日) 08:21:15

また復活してるねhibariサーバのおすすめの"亡骸"

[´・ω・｀] zaq3a557417.zaq.ne.jp · 2010/08/22(日) 09:11:42

＞取りに行ったけどなかった。次は一時間後に取りに行くです。
まだのこってるね

**root▲▲ ★** · 2010/08/22(日) 09:51:53

dso から read.cgi をコピーしてみた。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/22(日) 10:08:00

dso/qb5/qb6用の新鯖はどうですか？

**動け動けウゴウゴ２ちゃんねる** · 2010/08/22(日) 10:08:34

root▲▲ ★乙

**root▲▲ ★** · 2010/08/23(月) 17:00:20

>>360 もあるけど、まずは >>345 の残り3つから。

DNS変更申請へと。

**root▲▲ ★** · 2010/08/23(月) 17:03:58

(現状)
+anchorage.2ch.net:206.223.151.95
+changi.2ch.net:207.29.225.140
+gimpo.2ch.net:207.29.225.100

(変更後)
+anchorage.2ch.net:207.29.253.225
+changi.2ch.net:207.29.253.225
+gimpo.2ch.net:207.29.253.225

**root▲▲ ★** · 2010/08/23(月) 18:13:06

ぼちぼちと。

■jailの設定と運用

・メリット

- IPアドレスのディスク容量さえあれば、柔軟にバーチャルホストを追加、削除できる。
- jail内部では、基本的に他のjailのことを気にしないで設定できる
- つまり、従来の設定ノウハウをほぼそのまま使える

・デメリット

- 初期設定が少し面倒
- 127.0.0.1 が127.0.0.1のようには使えない(一部設定に影響)
- 資源管理が厳密にできるわけではない(資源までが等分になるわけではない)

・用語

代表IPアドレス - 専ら親が使うIPアドレス、
通常は親の代表IPアドレスを使うため、以下では代表IPアドレスと呼ぶ

jail用IPアドレス - それぞれのjailに割り当てるIPアドレス、
代表IPアドレス以外のIPアドレスをそれぞれのjailに割り当てる

(続く)

**root▲▲ ★** · 2010/08/23(月) 18:13:39

1) 事前準備(1) - jailとの干渉を避けるための親側の設定変更

jailとの干渉を避けるため、全IPアドレス(INADDR_ANY)にbind()している
サービスの設定を変更し、代表IPアドレスだけにしかbind()しないように
設定を変更する。

この変更のため、jail導入後にIPアドレスを変更する際には、
これらの設定も追随して変更しなければならなくなる点に注意が必要。
(IPアドレスがハードコーディングされるため)

1.1) 対象を調べる

netstat -f inet -a -n
netstat -f inet6 -a -n

して、*.nnn でIPアドレスを占有しているサービスを調べる。
それらが設定変更が必要なものである。

tiger3555では、sshd(port 22)、proftpd(port 21)、httpd(port 80)の
設定変更が必要と判明した。

snmpd、ntpdもこれに該当したが、これらはjail内部で動かす予定が
とりあえずないため、今のところは設定変更する必要なしとする。

(続く)

**root▲▲ ★** · 2010/08/23(月) 18:14:17

1.1.1) sshd の設定変更

/etc/ssh/sshd_config に以下を追加する。
IPv6はとりあえずlocalhostだけにしておく。

# added for 2ch jail
ListenAddress 206.223.152.135
ListenAddress ::1

追加後、 /etc/rc.d/sshd restart を実行する。

1.1.2) proftpd の設定変更

root権限ありサーバではproftpdを使っている。
(proftpdの機能をフルに使っているわけではなく、単純に昔からの流れ)

/usr/local/etc/proftpd.conf に以下を追加し、proftpd を再起動する。
SocketBindTight on を追加すればよいことがどこを調べてもわからず、
結局ソースを読んでしまった。

# added for 2ch jail
# -- by mumumu, 2010/7/30
SocketBindTight on
<VirtualHost 206.223.152.135>
</VirtualHost>

(続く)

**root▲▲ ★** · 2010/08/23(月) 18:14:31

1.1.3) httpd (Apache) の設定変更

httpd.conf の Listen 行を以下に変更し、httpd を再起動する。

# for 2ch jail
Listen 206.223.152.135:80

(続く)

**root▲▲ ★** · 2010/08/23(月) 18:14:57

2) 親側のキャッシュDNSサーバの設定変更(必要に応じて)

jail環境では親の127.0.0.1のサービスをjailから使うことができないため、
root権限ありサーバで 127.0.0.1 に bind() させて使っていた
キャッシュDNSサーバの設定を変更し、jailからも使えるようにする必要がある。

root権限ありサーバではPowerDNS recursorを使っているため、
以下の設定変更を実施。

/usr/local/etc/pdns/recursor.conf に以下を追加

# added for 2ch jail
local-address=127.0.0.1,206.223.152.135

(続く)

**root▲▲ ★** · 2010/08/23(月) 18:26:49

3) jail用基本イメージの作成

各jailで使うイメージを作成する。
基本的に一度だけ実行し、コピーして使いまわせばよい。

以下の例では /hd/jail/image に作成している。

3.1) 基本バイナリイメージの作成

mkdir -p /hd/jail/image
cd /usr/src
make -j 8 world DESTDIR=/hd/jail/image
make distribution DESTDIR=/hd/jail/image

3.2) /home の位置調整

デフォルトでは /usr/home にホームディレクトリが作られてしまい、
後で調整が面倒なので、この時点で /home に位置調整しておく。

rm /hd/jail/image/home
mv /hd/jail/image/usr/home /hd/jail/image/home

(続く)

**root▲▲ ★** · 2010/08/23(月) 18:27:24

3.3) jail側 /etc/fstab の調整

ファイルがないと警告メッセージが出るため、空のファイルを作っておく。

touch /hd/jail/image/etc/fstab

3.4) jail側 /etc/resolv.conf の調整

あらかじめ入れておく。

/hd/jail/image/etc/resolv.conf

domain maido3.comf
nameserver 206.223.152.135

(続く)

**root▲▲ ★** · 2010/08/23(月) 18:27:50

3.5) jail側 /etc/localtime の設定

あらかじめ入れておく。

cp /etc/localtime /hd/jail/image/etc/localtime

3.6) jail側 /etc/rc.conf の設定

jail側 /etc/rc.conf を作成し、あらかじめ入れておく。

# added for 2ch jail client
network_interfaces=""
sendmail_enable="NONE"
sshd_enable="YES"
syslogd_flags="-ss -v"

(続く)

**root▲▲ ★** · 2010/08/23(月) 18:33:13

4) /hd パーティションを suid ありに設定する(必要に応じて)

root権限ありサーバでは /hd を nosuid に設定していたため、
suid 有効に設定しなおす必要があった。

親側の /etc/fstab を以下のように設定変更し、suidオプションを外す。

#/dev/ada0s1e.journal /hd ufs rw,nosuid,noatime,async 2 2
# need setuid in jail
/dev/ada0s1e.journal /hd ufs rw,noatime,async 2 2

(続く)

**動け動けウゴウゴ２ちゃんねる** · 2010/08/23(月) 18:45:56

試行錯誤だらけですなあ

**root▲▲ ★** · 2010/08/23(月) 18:49:49

>>373
ここまで来るのには、色々しくったり、
あちこち調べたりというのがあったです。

jail の作り方自体はあちこちにまとめサイトがあるんですが、
どのまとめもなんというか、結局いまいちですた。
たぶん単に「方法」だけが書いてあるからだと思うです。

というか自分でやってて色々失敗してｗみないことには、
結局イメージがつかめなかったです。

# そのせつはごめいわくをおかけしました。＞KVM出動

**root▲▲ ★** · 2010/08/23(月) 18:50:15

>>374
× やってて
○ やってみて

**動け動けウゴウゴ２ちゃんねる** · 2010/08/23(月) 19:09:08

普通のPCうざからみると遠隔操作でこういう事をやろうと思うのが凄いお。
自宅PCの仮想化ソフトでもやんなっちゃうのに。

**動け動けウゴウゴ２ちゃんねる** · 2010/08/23(月) 19:10:17

>>374
jail環境作りはサイトにまとめようとすると
見せてはいけない物まで見せてしまう危険がありますから
管理者ならおわかりいただけるかと。
ともあれお疲れ様です