■ このスレッドは過去ログ倉庫に格納されています
【技術者】難しい話をするスレ【Haskell】
- 1 :名無しさん:2014/05/22(木) 00:02:01.28
- 雑談スレで話すとROMっちゃうお嬢様方に配慮して
サーバーやプログラム等の難しい話はこっちでするスレ
- 187 :◆cZfSunOs.U:2014/09/27(土) 13:55:00.75 ID:uQvrB4/N4
- Bash Shellshock に関して一応
掲示板サーバ
system(), popen() するスクリプトは一部あるものの
/bin/sh は bash でなく bash は起動されない
www
/bin/sh は bash だがリダイレクト用スクリプト以外全て静的コンテンツ
リダイレクト用スクリプトでも子プロセス起動する処理はない
be
/bin/sh は bash でなく子プロセス起動するスクリプトもない
- 188 :名無しさん:2014/09/27(土) 17:57:39.65 ID:Em7F3fNdq
- c
/bin/shはbash。
system関数およびexec関数を使用するコードは一切ない。
ただし、テンプレートエンジンであるSmartyとPEAR CacheLite全体のコードは未確認。
- 189 :ひろゆき@どうやら管理人 ★:2014/09/28(日) 15:41:58.33 ID:???
- あざーっす
- 190 :◆.CzKQna1OU:2014/09/28(日) 16:37:52.73
- ひろゆきだ。おひさー
自宅鯖でも慌ててアプデbashの脆弱性とか洒落にならん
- 191 :名無しさん:2014/09/30(火) 07:45:05.71 ID:XgTQFWBo5
- CVE-2014-6277 and CVE-2014-6278 も出ましたね
どうやら緊急性はなさそうですが、次の蛇が出てこないことを祈るのみ・・・
# この様子なら2chは大丈夫そうだけど
- 192 :名無しさん:2014/09/30(火) 08:40:17.48
- コッチは大丈夫じゃないかな
むしろ、狐が作ってるスレタイ検索辺りがヤバそう
- 193 :名無しさん:2014/10/01(水) 01:20:46.24 ID:T/8U7ivKg
- >>191
> 825 :名無しさん@お腹いっぱい。:2014/09/30(火) 12:28:00.81 .net
> http://en.wikipedia.org/wiki/Shellshock_%28software_bug%29
> どんどん増えていくな
6個まで増えた
- 194 :名無しさん:2014/10/14(火) 08:13:45.83 ID:S8nuwvZK9
- なにこれ?
http://c.2ch.sc/test/-/software/1409909191/833
http://anago.2ch.sc/test/read.cgi/software/1409909191/833
- 195 :名無しさん:2014/10/21(火) 21:21:50.27 ID:GZawZYser
- http://c.2ch.sc/_logs/UP_20141021.txt
21:00:01 up 38 days, 21:01, 0 users, load average: 88.45, 70.05, 42.94
それでも平常運転中とはすごい!
- 196 :名無しさん:2014/12/01(月) 20:06:10.35
- ここ数日、cのLAが乱高下する状態が続いてますね
- 197 :名無しさん:2014/12/01(月) 20:38:19.87 ID:XLuymTe+N
- それでも平常運転のcスゴイ!
- 198 :名無しさん:2014/12/01(月) 22:28:21.00 ID:EQ4Zz3T43
- LAは凄いのに遅くなったり繋がらなくなる事はないな
- 199 :名無しさん:2014/12/01(月) 22:59:07.57 ID:Nerz1XWuz
- この乱高下が始まったのはたぶん11/27からだと思う
http://awabi.2ch.sc/test/read.cgi/chakumelo/1397564948/120
ここで一回だけ408Errorが出て以降Errorは出てません
耐久テストでもしているのかしらかしら?
- 200 :名無しさん:2014/12/04(木) 11:18:30.34
- http://sweet.2ch.sc/test/read.cgi/patisserie/1399111309/381
乙です&Yahooっすか…
CIDR: 68.180.128.0/17
Organization: Yahoo! Inc. (YHOO)
- 201 :名無しさん:2014/12/04(木) 20:57:31.32 ID:OXzjc7cED
- TrendMicroもうざいアクセスしてきたりするよなー
- 202 :名無しさん:2014/12/05(金) 05:15:25.26
- http://sweet.2ch.sc/test/read.cgi/patisserie/1399111309/384
しかし、昨晩23:30頃〜また LA が上昇しちゃってるね。
やはり robots.txt でなく Deny でないとダメなのか…
検索エンジンなら c じゃなくて掲示板本体の方を
インデックスしてくれた方がいいんだろうけど。
UA 見て検索用クローラなら本体にリダイレクトさせるとかどうなのかな。
- 203 :名無しさん:2014/12/05(金) 15:48:30.34
- 朝7時頃からまた落ち着いてる
- 204 :◆cZfSunOs.U:2015/01/01(木) 10:28:00.33 ID:zq0zizoeh
- SIGPIPE 問題についてのメモ
・ しばらく前まで SpeedyCGI が -r1 つまりプロセス毎回リセットしていたことに気付く
・ そこで -r0 つまりプロセス永続化させるようにした
・ SIGPIPE 発生の報告が出るようになった時期と
その設定変更の時期がほぼ重なるため,それがきっかけになっていると推測される
・ しかし -r1 に戻すという解決法は筋が悪いと思うので -r0 のまま解決させたい
・ 当初 ai で SIGPIPE が発生すると報告があった際に観察した時には
CONTENT_LENGTH が大きなリクエストで発生していたことがわかったため
そのチェックを入れた(というか元々チェックは入っていたが記述ミスで機能していなかった)
・ しかしその後もまだ SIGPIPE 発生の報告があったため改めて観察すると
CONTENT_LENGTH があまり大きくなくても発生することがある模様
この原因や発生条件はまだ不明 ← 今ココ
- 205 :◆cZfSunOs.U:2015/01/01(木) 12:55:00.35 ID:zq0zizoeh
- >>204 どうもデフォルトの STDERR 出力で SIGPIPE が発生することがあるらしい?
ということで /dev/null にリダイレクトしてみる.
当初の観察では STDERR をファイルに振り向けてたため,
このケースを捕捉できなかったのかも.
- 206 :◆cZfSunOs.U:2015/01/03(土) 09:44:30.19 ID:ly1gIMF1p
- まだ SIGPIPE 出るらしいということで再び観察してみると,
ユーザコード以外の部分でも出てるような...
SpeedyCGI 自体の内部まで探らないと根本的に解決できないっぽいので,
安直に SIGPIPE を IGNORE するということに...
- 207 :◆cZfSunOs.U:2015/01/03(土) 16:48:00.20 ID:ly1gIMF1p
- 通常の Perl と異なり,SpeedyCGI では
PIPE, QUIT, TSTP, TTIN, TTOU
の各シグナルが元々 IGNORE であることが判明.
ということで,結局はこれらを IGNORE にするのが正解な模様.
- 208 :◆cZfSunOs.U:2015/01/12(月) 22:00:00.15 ID:NNA4CR1hk
- bbsmenu.cgi が結構呼ばれていたことに気付いたんで,
通常の Perl から SpeedyCGI に切り替えたら (今日の10時頃〜)
結構効いたですね.
- 209 :名無しさん:2015/01/14(水) 08:02:33.32
- >>208
確かに便利だけど、対応したサービスとかできたっけ
- 210 :◆cZfSunOs.U:2015/01/14(水) 08:33:34.06 ID:c/qcO0KWN
- >>209 どうも c からの呼び出しが多い模様です.
- 211 :名無しさん:2015/01/14(水) 11:42:38.01 ID:+3k44GntC
- >>210
呼び出す回数を減らす処理を入れた方が良いですか?
現状だと、cにアクセスが来るごとにbbsmenu.cgiを取得しcのメニュー 一覧を動的に作成しているので。
- 212 :◆cZfSunOs.U:2015/01/14(水) 12:12:12.19 ID:c/qcO0KWN
- >>211 今のところ SpeedyCGI が効いて負荷も抑えられているので,
急いで対応する必要はないです.が,今後さらにアクセスが増えた時の
ことを考えると,ぼちぼち対応してもらえるといいかなぁ,と.
- 213 :名無しさん:2015/01/14(水) 12:40:47.74 ID:Xr0HJRCyy
- >>211
http://awabi.2ch.sc/test/read.cgi/chakumelo/1397564948/63
これ?
- 214 :名無しさん:2015/01/14(水) 13:20:21.80
- それはそうと、CGI版のBBSMENUはなぜsweetにあるのでしょう
menuとおなじ場所あるほうがわかりやすいと思うのですが
- 215 :名無しさん:2015/01/14(水) 13:33:40.39 ID:+3k44GntC
- >>212
10分毎ぐらいに取得するように変更しました。
>>213
それです。
- 216 :◆cZfSunOs.U:2015/01/14(水) 22:20:40.48 ID:c/qcO0KWN
- >>214 最初に作ったのは別の方ですが,おそらく当時
生成元のデータがあったのは sweet だったからとか,
その辺の理由ではないかと.
>>215 乙です.
- 217 :名無しさん:2015/02/02(月) 00:20:40.32
- DDoS protection? | The FreeBSD Forums
https://forums.freebsd.org/threads/ddos-protection.21692/
- 218 :名無しさん:2015/02/02(月) 00:23:28.18
- >>217
結局上流で対処って事だぬ
上流で対応出来ないんじゃnetと同じ対応かな
- 219 :名無しさん:2015/02/05(木) 19:56:18.51 ID:scY6J2AHm
- http://sweet.2ch.sc/test/read.cgi/kawaii/1397235204/78,79,84
auガラケーで書けない人がいるようです
あとどのような情報が必要でしょうか?
- 220 :名無しさん:2015/02/05(木) 20:10:19.27 ID:3WfYZ7Gej
- >>219
とりあえずスリーサイズ
- 221 :◆cZfSunOs.U:2015/02/05(木) 20:35:00.66 ID:N3wStbY0P
- >>219 au の仕様が変わったんですかね?
とりあえず対策をとってみました.
- 222 :◆cZfSunOs.U:2015/02/05(木) 21:13:00.50 ID:N3wStbY0P
- http://sweet.2ch.sc/test/read.cgi/kawaii/1397235204/87
>ちなみにこれhayabusa5とtomcatのみ
だとすると >>221 の見立て・対策は外れだったかもです,すみません.
- 223 :219:2015/02/14(土) 05:28:15.54 ID:/1jP4AjgN
- >>222
http://sweet.2ch.sc/test/read.cgi/kawaii/1397235204/319
こちらこそすいませんでした
はじめて見るエラー表示だったので何がおきているのかわからず
見当違いのお願いしてしまってすいません
いろいろやってくださったことを感謝します
★質問・雑談スレッド@カワイイ
http://sweet.2ch.sc/test/read.cgi/kawaii/1397235204/96
- 224 :◆cZfSunOs.U:2015/02/15(日) 08:30:00.28 ID:Lgf8vdwCz
- >>223 いえいえ,むしろ今回の件でいろいろやって下さったのは別の方で...
まぁそのエラーは proxy 介してるらしきヘッダがある場合に出るんですが,
CloudFlare 使えば必然的に入るというわけで,その導入準備だったようです.
今は CF 経由の場合にはエラーにならないように対策されましたが.
----------
それはそうと,CF 使うと *.svg とかキャッシュされるんですね.
普通の静的コンテンツならそれでいいんですが,
uptime.svg, writerchart.svg 等ではイマイチなんで↓を入れてみますた.
<Files *.svg>
Header merge Cache-Control "max-age=60, s-maxage=3, proxy-revalidate"
</Files>
これで CF が revalidate してくれるようにはなったものの
(ただし Cache-Control がない時にキャッシュされてしまった分は
それが stale になるまで反映されない),
CF から返されるヘッダでは max-age=14400 固定になるようで...
- 225 :◆cZfSunOs.U:2015/02/15(日) 16:31:30.28 ID:Lgf8vdwCz
- >今は CF 経由の場合にはエラーにならないように対策されましたが.
これが不完全だったようなので,修正しますた.
- 226 :◆cZfSunOs.U:2015/02/19(木) 00:37:00.42 ID:KvlV+Avxc
- http://sweet.2ch.sc/test/read.cgi/patisserie/1403319267/53-68n
まぁ結果的には,このチェックがあったおかげで
V6 アドレスが入ってきていたのに気付いた,と.
それがなかったら,荒らしのホスト開示とかあるまで気付かなかったかも...
というわけで,ホスト名引いたりする関数は getnameinfo 等に置き換えますた.
- 227 :名無しさん:2015/02/19(木) 00:41:06.38
- >>226
http://sweet.2ch.sc/test/read.cgi/kawaii/1401686937/341
実行エラー出てる人もいるっぽいけど大丈夫?
- 228 :名無しさん:2015/02/19(木) 01:35:48.69
- http://macaron.2ch.sc/test/read.cgi/effacer/1414844537/62
この人V6っぽい
- 229 :◆cZfSunOs.U:2015/02/19(木) 01:37:00.27 ID:KvlV+Avxc
- >>227 更新時のテストはこのサーバなんで,
ミスすると一時的にエラーになることもあります...ということですみません.
- 230 :◆cZfSunOs.U:2015/02/19(木) 01:39:00.28 ID:KvlV+Avxc
- >>228 sakubbs では CloudFlare 対策がまだ入ってなかったので,
先ほど入れてみました.
- 231 :名無しさん:2015/02/19(木) 09:23:32.57
- >>230
依頼確認しました。感謝です。
- 232 :名無しさん:2015/02/19(木) 20:40:15.11 ID:qLi4wbGp3
- http://sweet.2ch.sc/test/read.cgi/patisserie/1397399478/941+965+968
scスレのみ記述したsubject.txtの用意って
技術的に難しいのかな
- 233 :名無しさん:2015/02/19(木) 21:06:00.45
- 別ファイル名で用意する → その別ファイル名を読むため専ブラの対応が必要、どうせ対応するなら現行subject.txtから「^★」でgrepすればよくね?
ファイル名を同一にするため別フォルダを作る → 板のようで板でないフォルダ
(データが元の板に従属するフォルダ)が存在すると、なんか混乱が生じそうな…
- 234 :名無しさん:2015/02/19(木) 22:31:21.74 ID:qLi4wbGp3
- .httaccessでフォルダを分けてるように見えるだけにするとかは?
- 235 :名無しさん:2015/02/20(金) 07:43:30.91
- どっちにしろ見かけ上の板数が倍になっちゃうよね、それ。
そんだったら…ぬこだっけ?携帯メニューでscスレだけ表示するの。
それの専ブラ版みたいな中間鯖を誰かが作ればいいんじゃないかな。
- 236 :名無しさん:2015/03/11(水) 11:10:51.02 ID:wvzzXBTwn
- ガラケー向けの認証に使えないかなぁと。
https://gist.github.com/kawasima/8800811
- 237 :名無しさん:2015/03/11(水) 12:11:51.03
- それ以前に、新型reCAPTCHA(No CAPTCHA)では
JS無しでもフォールバック表示可能だと思う。
今のは古いままだからJS必須だけど。
http://sweet.2ch.sc/test/read.cgi/kawaii/1397235204/59
- 238 :◆cZfSunOs.U:2015/06/02(火) 08:55:03.16 ID:nKlQWkKRF
- http://sweet.2ch.sc/test/read.cgi/patisserie/1397553668/726,730-733,736n
ai 固有の設定というと,Listen してるポートが
他のサーバより多いってことですかね.
まぁその程度のことで格段に LA 上昇するというのも奇妙ですが,
それ以外には特段の相違点も無さそうですし...
しかも,AcceptMutex がデフォルト(flock)の場合に顕在化して,
その設定を変えると沈静化する,というのも不思議ではあります...
- 239 :名無しさん:2015/06/15(月) 16:21:43.16 ID:EZGTmxK2I
- cで/ の使用率が100%だったので
/var/lib/mysqlにあったmysqlデータを別の場所に一時的移動。
これで、使用率が50%前後になったのでとりあえず対処完了。
- 240 :名無しさん:2015/06/15(月) 16:28:53.94
- 50%もなんか多いけどなんでそんな高いんだろう
- 241 :名無しさん:2015/06/15(月) 18:01:17.11 ID:qkOo+26/V
- >>240
特殊な感じで、VPSプラン上ストレージ容量は120GBです。
さらに、別用途で使用していた物を使わせてもらっている(再利用している)感じで極力変更していないからです。
- 242 :【日本】:2015/06/16(火) 15:28:23.24
- mysqlも常時使っているのか
- 243 :名無しさん:2015/06/16(火) 18:44:55.35 ID:oI7rg2oUu
- c自体ではmysqlはまだ使っていません。
今のところ未定です。
- 244 :名無しさん:2015/06/27(土) 09:17:00.97 ID:NRxHOJQ3F
- ふと思ったことを。。
・c.2ch.scのVPSがおかしい
気がついたら、ネットワークへの通信が不可能になっていた。
設定の問題も考え、centos のlinux rescueよりbootするもdetermining host name and domain 表示以降停止。
不思議に思い、scientific linuxのrescueモードより起動させipv4の設定も行うもpingすら飛ばない。
もう一度再起動を行うもboot途中でstop(SELinux)でハングアップ。
SELinux: Disable at runtime.
type=1404 audit(143536263.932:2): selinux=0 audid=4294967295 ses=4294967295
# VPSプロバイダ側で、障害が起きているのか制限がかけられたのか。。。
- 245 :名無しさん:2015/06/27(土) 09:33:34.01
- cで気になってたのは、このところLA乱高下病が再発してたことかなぁ…
- 246 :名無しさん:2015/06/27(土) 09:52:44.52 ID:Kvt10S5mJ
- SElinuxの問題は、解決。
しばらく待つと起動は、した。
ただ、ネットワークの不調は変化なし。
同一セグメント内外問わず、通信不可能。
ifconfigでは、upしている。
iptablesは、触って記憶無し。
- 247 :名無しさん:2015/06/27(土) 09:58:38.22 ID:Kvt10S5mJ
- iptablesの可能性を考え、iptablesを停止するも変化なし。
- 248 :名無しさん:2015/06/27(土) 10:20:30.74
- tcpdumpとかでモニタしてみるとか
- 249 :名無しさん:2015/06/27(土) 11:49:22.87 ID:Kvt10S5mJ
- tcpdumpは途中で停止しました。
コントロールパネルのトラフィックモニタを見ると、
木曜日まで以降トラフィックが増え70Mbits/s前後まで来ているのでアタックを
受けた可能性があるので意図的にインターフェースを落として確認等を行います。
あと、多分ですがLAが高かったのはdisk I/O が原因のような気がします。
- 250 :名無しさん:2015/06/27(土) 12:27:18.38
- 携帯系の2chブラウザが軒並み攻撃されてるらしい
全部CF通すことになっちゃうのかな
- 251 :名無しさん:2015/06/27(土) 13:16:01.55 ID:Kvt10S5mJ
- 確認が終わったので、様子を見ながらインターフェースを立ち上げています。
どーも、立ち上げ瞬間からhttpdへのアクセスが多いので、海外からのアクセスをはじくか検討してみます。
- 252 :名無しさん:2015/06/27(土) 16:25:43.86 ID:NRxHOJQ3F
- パケットとの詰まりが結構あるような感じです。
80番ポートへのアクセスが過多なのでapacheを止めた上で、
インターフェースを上げてみましたがsshで入れない状況(タイムアウト)ですね。
- 253 :名無しさん:2015/06/28(日) 19:14:46.56 ID:iGxy6wHNs
- ・cの問題解決に向けた現状
サーバ設定による問題か切り分ける為カスタムOSインストールメニューより
linux rescueで起動しIPアドレスを設定した結果,ping等での通信確認を行うも
タイムアウト又は100%packet lost状態になりました。
(linux rescueでの)arpの結果は次の通りでアドレス解決はできています。
bash-4.1#arp
Address HWtype HWaddress Flagss Mask Iface
XX.YY.ZZ.2 ether 74:8e:f8(略)C eth0
XX.YY.ZZ.1 ether 00:00:5e(略)C eth0
(linux rescueでの)ip routeの結果は次の通りです。
bash-4.1#route
Kernel IP routing table
Dest GW MASK Flags Metric Ref Use Iface
XX.YY.ZZ.0 * 255.255.255.0 U 1 0 0 eth0
default XX.YY.ZZ.1 0.0.0.0 UG 0 0 0 eth0
# netstat を見る限りSYN_RECVが殆どです。
# tcpdumpでは、arpパケットも多く
# httpのackも来ているようです。
# ネットワークの問題(アタック対処等も含め)は
# (可能な限り)プロバイダ側で対応してもらわないと
# (帯域が埋まり)どうにもできない状況です。
# さて、どうやって連絡をとればいいのだろうか。
- 254 :名無しさん:2015/06/29(月) 00:49:22.18 ID:++gonMbCr
- 問題をメールで送ってみたので、
対応してもらえるとうれしいけど、
無理なネットワークが安定するまたは
VPSプロバイダが検知して対応する
までこのままかなぁ。
- 255 :名無しさん:2015/06/29(月) 02:44:49.84
- DDoS攻撃受けたと思ったら勝手にサーバが隔離されてドメイン変えろと強要してくる業者の話を思いだした
http://qiita.com/suin/items/58ddfc5b6186b1b8a4af#1-4
- 256 :名無しさん:2015/06/30(火) 08:28:21.73 ID:A2EgwQDD/
- (対応していただいので、)トラフィックが数10Kbps単位までおさまりました。
ただ、まだ外部からアクセスと外部へのアクセスがうまくいかなくnetstatで見るとsyn_recvが大量にあり(処理仕切れていない状態なので)チューニングが必要かなぁと。
- 257 :【末吉】 ◆cZfSunOs.U:2015/07/01(水) 08:58:00.74 ID:dBTw8IVy8
- >>256 乙です,まぁあと一息ですかね.
http://jjy.nict.go.jp/news/leaps2015.html
2015/07/01 08:59:60 と 09:00:00 は共に UNIX Time が 1435708800 で,
これは普通に localtime() 使えば 09:00:00 が2秒間続くことになる,と.
- 258 :名無しさん:2015/07/01(水) 23:04:38.16 ID:NBgwV7qHS
- sysctlをデフォルト値にした為か、
VPSプロバイダ側で完全に対応が終わったのか、
攻撃が終了したのか、
別の方が対応してくださったのかで18時頃より通信が復活し接続が可能になりました。
- 259 :名無しさん:2015/07/01(水) 23:06:01.35 ID:NBgwV7qHS
- ちなみに、sysctlは以下の現在は様な設定です。
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename
# Useful for debugging multi-threaded applications
kernel.core_uses_pid = 1
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
# Controls the default maxmimum size of a mesage queue
kernel.msgmnb = 65536
# Controls the maximum size of a message, in bytes
kernel.msgmax = 65536
# Controls the maximum shared segment size, in bytes
kernel.shmmax = 68719476736
# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 4294967296
- 260 :名無しさん:2015/07/01(水) 23:11:07.63 ID:NBgwV7qHS
- 通信ができなかった時のsysctlは以下の通りです。
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Controls source route verification
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename
# Useful for debugging multi-threaded applications
kernel.core_uses_pid = 1
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
# Controls the maximum size of a message, in bytes
kernel.msgmnb = 65536
# Controls the default maxmimum size of a mesage queue
kernel.msgmax = 65536
# Controls the maximum shared segment size, in bytes
kernel.shmmax = 68719476736
# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 4294967296
- 261 :名無しさん:2015/07/01(水) 23:12:56.00 ID:NBgwV7qHS
- # 追加分
# Add for block of attack 2014/5/8
# Syn
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_syn_retries = 3
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 30
net.ipv4.netfilter.ip_conntrack_max=2000000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.neigh.default.gc_thresh1 = 1024
net.ipv4.neigh.default.gc_thresh2 = 2048
net.ipv4.neigh.default.gc_thresh3 = 4096
net.ipv4.tcp_abort_on_overflow = 1
# Ignore ICMP broadcats
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Ignore bugus ICMP errors
net.ipv4.icmp_ignore_bogus_error_responses = 1
# MAX of socket pool
net.core.somaxconn = 307200
# MAX of socket backend pool
net.core.netdev_max_backlog = 2048
# SYN/ACK max socket
net.ipv4.tcp_max_syn_backlog = 2048
- 262 :名無しさん:2015/07/01(水) 23:16:42.09 ID:NBgwV7qHS
- # 続き
# keepalive time
net.ipv4.tcp_keepalive_time = 60
net.ipv4.tcp_keepalive_intvl = 4
net.ipv4.tcp_keepalive_probes = 5
# Time_Wait
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_window_scaling = 1
# Reboot On KernelPanic
kernel.panic = 5
# OOM -> KernelPanic
vm.panic_on_oom = 1
# 通信ができなかった時のsysctlのパラメータが最適か適切かどうかの検証と
# 不適だった場合最適なパラメータへの変更および最適値にすることが
# 今後の課題です。
- 263 :名無しさん:2015/07/02(木) 06:53:57.51 ID:AsJwsVXFE
- チンプンカンプンだけど、対応お疲れさまです
- 264 :名無しさん:2015/07/02(木) 09:49:44.00 ID:I2CXIBWO1
- 対応お疲れさまです
(ジャニーズ板の住民一同)
- 265 :名無しさん:2015/07/03(金) 21:49:46.43 ID:NDBkOuEeN
- = 0 1 0 0 1 0
- 266 :名無しさん:2015/07/04(土) 00:17:20.02 ID:+Z7qsvTm6
- http://sweet.2ch.sc/test/read.cgi/patisserie/1399111309/447 ということで
VPSプロバイダ側のネットワーク問題でも無くサーバの設定でも攻撃でもなく
VPSプロバイダによる制限が原因でした。
- 267 :名無しさん:2015/07/04(土) 04:29:18.34 ID:QcGhe3UBk
- ここで聞いてもいいですか?
> (送信防止措置依頼の申し立てに対する返信期限切れによる一時停止措置)
誰が、どういう理由で、送信防止措置依頼の申し立てをしたのですか?
- 268 :名無しさん:2015/07/04(土) 04:40:27.50
- どういうメールが来たのかは知らないけど
著作権や誹謗中傷の類の削除依頼は結構簡単に出せるし出されてる
Googleとかも結構簡単に検索に引っかからないように出来たんじゃなかったっけな
- 269 :名無しさん:2015/07/04(土) 05:12:21.88 ID:QcGhe3UBk
- >>268
ありがとう
いろいろ大変ですね
- 270 :名無しさん:2015/07/04(土) 05:16:31.05
- cで送信防止させても掲示板本体に書き込みが残ってるから、
根本的には何もならないのにね。
まぁ本体は海外鯖なのに対しcは国内鯖だから、
そういうアクションを起こしやすいのだろうけど…
- 271 :名無しさん:2015/07/04(土) 10:06:11.69 ID:+Z7qsvTm6
- >>267
誰かが送信防止措置依頼の申し立てをさくらインターネットに対して行った様で
さくらインターネットからその件に対するメールが来ていたみたいですが
返信するのを忘れていた感じです。
>>268
cでは基本的にアクセス時から最大10分間キャッシュをしていますが
メールそのものを見たわけではないですが検索結果等から永続的に
キャッシュ等が保存されていると思われたのかもしれないです。
>>270
多分、cにも書き込みが残っていると思われていたのだ思います。
そのため、cのtopにc.2ch.scからのお知らせ等を追加し
c.2ch.scに対する削除依頼についての項目を追加して
削除依頼は掲示板本体(2ch.sc)に行ってくださいという
文章を書いておきました。
- 272 :名無しさん:2015/07/07(火) 00:05:17.40
- >>271
国内鯖はいろいろ大変ですね。
しかもこっちの落ち度は無いのに制裁措置とか
それにしても乙です
- 273 :名無しさん:2015/07/09(木) 13:32:00.63 ID:K+e+5ZZa2
- 初心者の質問板にて、IDがない時代に.netでたてられた古いスレに
.sc側から書き込むと★がつくようです
例)
口論を上手にするスレッド
http://ikura.2ch.sc/test/read.cgi/qa/1041513580/
書き込む前は★がありませんでしたが689を書き込んだあとは★がつきました
この辺も変です
★今年の2ちゃんねるの流行語教えて
http://ikura.2ch.sc/test/read.cgi/qa/1099570633/★2chで有名になってみたい Part2
http://ikura.2ch.sc/test/read.cgi/qa/1066892937
- 274 :◆cZfSunOs.U:2015/07/10(金) 11:50:30.22 ID:LfvhhfN2b
- >>273 http://sweet.2ch.sc/test/read.cgi/patisserie/1397553668/768-769n
最初は .net の有無という単純な判定だったんですが,
それだとホスト表示板で .net ドメインだった場合の誤爆があったんで,
それを回避するための修正をしたら新たな誤爆が生じてしまった,
というのを何回か繰り返してますね...
現在は↓という感じの判定です.
/(?:^|\s)(?!HOST:)\S*\.net(?:$|\s)/
- 275 :名無しさん:2015/07/10(金) 12:43:52.68 ID:ypODz1ZQF
- スレッドキーが2014以前の物は全部.net扱いにしてみてはいかがでしょう?
2014以降にID表示になった物には対応できませんが…
- 276 :◆cZfSunOs.U:2015/07/10(金) 13:00:00.19 ID:LfvhhfN2b
- >>275 今回の修正の前は↓のような判定だったんですが,
ID の有無というより日付フィールドの形式が古い場合に
ちゃんと判定できてなかったというところですね
(現形式では ID 無しでもスペースがあったので判定できていた).
まぁ今回の修正でもまだ誤爆が出てくるようなら,別のアプローチも考えてみます.
/(?:^|\s)(?:ID:\S+|\S)?\.net(?:$|\s)/
- 277 :273:2015/07/10(金) 18:31:06.48 ID:l/wU3z8Bx
- ★が消えていました!ありがとうございました
もう一つ、いつのまにか看板が出るようになってます修正なさった方、乙です
★2ch.sc 上の看板などの画像に関する相談すれ
http://sweet.2ch.sc/test/read.cgi/patisserie/1397320338/197
- 278 :◆cZfSunOs.U:2015/07/10(金) 19:40:00.39 ID:LfvhhfN2b
- 看板は,どなたかがとりあえずデフォルト画像に戻してくれたようですね.
後は,@SITES の道連れで失われた画像も,サルベージできれば
(あるいは再作成されれば)再設定,という感じですか.
画像置き場については...あくまで個人的見解ですが,
転送量等は昔ほど大した問題ではなくなっていると思うので,
基本的に 2ch 側に置くようにしてもいいのかもですね.
- 279 :名無しさん:2015/07/23(木) 22:14:35.13 ID:tD5QOYB+b
- cでmod_fcgid(php-cgi)を使うようにapache設定を変更してみた。
今までのヘッダだと malformed header from script. Bad header とエラーが起きたので変更してみた。
- @header('application/xhtml+xml; charset=Shift_JIS');
+ @header ('"Content-type: application/xhtml+xml"; charset=Shift_JIS');
- 280 :名無しさん:2015/07/25(土) 08:59:00.65
- mod_php外せばprefork縛りも無くなるけどMPMも変えたのかな?
- 281 :名無しさん:2015/08/13(木) 23:53:59.89 ID:gpY0A1EJl
- cのMPMはeventに変更し下記のようにしてみました。
<IfModule event.c>
ServerLimit 1024
StartServers 1024
MaxClients 1024
MinSpareThreads 128
MaxSpareThreads 512
ThreadsPerChild 64
MaxRequestsPerChild 512
</IfModule>
- 282 :名無しさん:2015/08/13(木) 23:54:23.66 ID:gpY0A1EJl
- cのmod_fcgid設定です。
<IfModule mod_fcgid.c>
<IfModule !mod_fastcgi.c>
AddHandler fcgid-script fcg fcgi fpl
</IfModule>
SocketPath run/mod_fcgid
SharememPath run/mod_fcgid/fcgid_shm
AddType text/html .php
DirectoryIndex index.php
IdleTimeout 20
ProcessLifeTime 60
MaxProcessCount 50
DefaultMaxClassProcessCount 100
DefaultMinClassProcessCount 10
IPCConnectTimeout 30
IPCCommTimeout 30
DefaultInitEnv RAILS_ENV production
IdleScanInterval 10
</IfModule>
- 283 :名無しさん:2015/08/13(木) 23:55:59.02 ID:gpY0A1EJl
- cのmod_dosdetector設定です。
DoSDetection On
DoSPeriod 10
DoSThreshold 10
DoSHardThreshold 20
DoSBanPeriod 3600
DoSTableSize 100
DoSIgnoreContentType image/*
RewriteEngine On
AddType image/vnd.microsoft.icon .ico
RewriteCond %{ENV:SuspectHardDoS} =1
RewriteCond %{REMOTE_ADDR} !^(127\.0\.0\.1)$
RewriteCond %{REMOTE_ADDR} !^(10\.[0-9]+\.[0-9]\.[0-9])$
RewriteCond %{REMOTE_ADDR} !^(172\.(1[6-9]|2[0-9]|3[0-1])\.[0-9]+\.[0-9]+)$
RewriteCond %{REMOTE_ADDR} !^(192\.168\.[0-9]+\.[0-9]+)$
RewriteCond %{HTTP_USER_AGENT} !(google|yahoo|msn|bing) [NC]
RewriteRule .* - [R=503,L]
ErrorDocument 503 "Server is busy."
- 284 :名無しさん:2015/08/14(金) 09:03:34.44
- REMOTE_ADDR がループバックやプライベートIPなら
SERVER_ADDR も必然的にループバックやプライベートIPになるので
それを生かせば REMOTE_ADDR の判定のところはもっと簡素化できるかも
例えば SERVER_ADDR が 49.212.27.62 か否かで判定すれば1行だけで済む
…とはいえ、グローバルIPが変わった場合に面倒かな…
- 285 :名無しさん:2015/09/01(火) 18:54:12.54 ID:Mupa7Ci3V
- まだ、先だけど2016年3月31日にAUのPCサイトビューアーが終了予定。
http://news.kddi.com/kddi/corporate/newsrelease/2015/09/01/1333.html
- 286 :名無しさん:2015/09/27(日) 12:21:11.28 ID:BC9435XoJ
- CAP定理の三つの要素をアニメに例えて分かりやすく教えて
総レス数 356
109 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200