トップページoperate
1001コメント314KB

【uma作戦】2ch特化型サーバ構築作戦 Part3

■ このスレッドは過去ログ倉庫に格納されています
0001root ★03/11/05 16:36ID:???
2003年11月5日現在のuma作戦サーバ: 7台

oyster173: news6.2ch.net / mnewsplus
oyster174: life3.2ch.net / diet, fashion, female, kankon, live
oyster175: news5.2ch.net / newsplus
oyster176: bbq.2ch.net / BBQ/BBXシステム用
oyster132: qb3.2ch.net / operate, sec2ch, sec2chd
oyster133: gamble2.2ch.net / gamble, keiba, mj, pachi, slot
oyster134: tmp2.2ch.net / これから作業

前スレ: http://qb3.2ch.net/test/read.cgi/operate/1062137886/
0766 ◆QANoNotan. 04/01/06 23:08ID:O/rRa6on
日本語のページからPMAP_SHPGPERPROCを検索しました。
約12件中1 - 8件目 ・検索にかかった時間0.13秒

でもワケワカンネ
0767某ソレ51104/01/06 23:14ID:TSmqNcba
FreeBSDの、共有メモリについてのどっかのトピックに
こんなことが書いてあった。
>PMAP_SHPGPERPROCの値を増やしてkernel再構築、さらにswap増やせ
>ば問答無用のkillはなくなると思います。

>それと、だいぶ前ですがfreebsd-current MLで多接続の高負荷マシ
>ンではPMAP_SHPGPERPROCを増やせとか何とか言っていたような気が
>します。(maxusersを増やしても可だったはず。)
だからたぶん、同時接続数に関係している値なんでしょうな。
0768動け動けウゴウゴ2ちゃんねる04/01/06 23:18ID:bBI6E4+u
メモリ不足でカーネルがプロセスを強制終了した

って言うことで勝手に解釈してよろしいでしょうか
0769某ソレ51104/01/06 23:19ID:TSmqNcba
>>768
そんなもんらすぃ。
メモリ使いまくりそうな場合はswap領域増やせ、と。
0770動け動けウゴウゴ2ちゃんねる04/01/06 23:20ID:bBI6E4+u
でもswap増やしても
結局処理が遅くなって
処理待ちの人が溜まっていき

ハサーン

の悪寒
0771某ソレ51104/01/06 23:24ID:TSmqNcba
kernelが増やせ、とかメッセージ出してるし、
rootさんもがんばれる気がする、とか言ってるから、
増やしてもだいじょぶなんじゃないかな。
おいらはFreeBSDなんてまったくさわったことないから分からんけど。
0772動け動けウゴウゴ2ちゃんねる04/01/06 23:52ID:pebqDsg/
>>762

6)どうやらさんからゲームを取り上げて技術を習得させる
0773動け動けウゴウゴ2ちゃんねる04/01/07 00:38ID:hdiNN3h5
swapはメモリと比べると処理速度が
桁違いに遅いから効率悪いよな。
0774root ★04/01/07 00:53ID:???
とりあえず俺様メモ。

swapすると負けなので、umaサーバはswapはしないようにしてるです。
/etc/sysctl.conf
# do not use swap area (it's slow)
vm.defer_swapspace_pageouts=1
vm.disable_swapspace_pageouts=1

で、これを調整すればいいのかな。デフォルトは200か。
/usr/src/sys/i386/i386/pmap.c
#ifndef PMAP_SHPGPERPROC
#define PMAP_SHPGPERPROC 200
#endif

LINTを見ると、こんなことが書いてあるなぁ。
/usr/src/sys/i386/conf/LINT
#
# Set the number of PV entries per process. Increasing this can
# stop panics related to heavy use of shared memory. However, that can
# (combined with large amounts of physical memory) cause panics at
# boot time due the kernel running out of VM space.
#
# If you're tweaking this, you might also want to increase the sysctls
# "vm.v_free_min", "vm.v_free_reserved", and "vm.v_free_target".
#
# The value below is the one more than the default.
#
options PMAP_SHPGPERPROC=201
0775root ★04/01/07 00:55ID:???
で、該当メッセージは/usr/src/sys/i386/i386/pmap.cで出ている模様。
drasticとかpinchとか、いやんな単語が。

/*
* This routine is very drastic, but can save the system
* in a pinch.
*/
void
pmap_collect()
{
0776root ★04/01/07 00:56ID:???
さて、というわけで本日はこれまで。おやすむ。
0777やきーん ◆LBZUBURIYM 04/01/07 00:56ID:9rpa1org
あれ,こんなのをどっかで見たような。
0778動け動けウゴウゴ2ちゃんねる04/01/07 03:10ID:9om/BTRu
もっとブロードキャスト系のメディアに任せていいんじゃないかなあ
テレビとかラジオとかに任せて。高アクセス要求時はスイッチからwww2に
自動的に飛ばせないのかなあ。
「えらー 人大杉です まず、テレビ、ラジオ、各種ニュースソースで状況を確認してください」
って追い返しちゃえば。キターは放置でいいでしょ。
0779◆HETAREzfq. 04/01/07 06:05ID:Lvy0Frq6
今の流れはとにかくもっとすごいガンダムをこしらえる&マグネットコーティングやってとにかく強力に、というものでFA?

※単に古くなって寿命が来たハードの交換の場合はガンダムの中に3鯖同居みたいになるんでしょうか?
※貧乏(PINK)orやる気がない(≒現状能力でも問題ない?)方面向けへの量産型モビルスーツの投入は全くないのでしょうか?
(Big-serverにおける次期Banana鯖(S-ATAHD使用)の投入とかは全くない?)
0780動け動けウゴウゴ2ちゃんねる04/01/07 10:01ID:CWm+xOon
眠れなくて体調悪いので会社さぼり〜。
>>774
ttp://www.freebsd.org/cgi/query-pr.cgi?pr=2431
これを見るといいかもです。ご存じならすみません。
潤沢にリソースがあるマシンだからmaxusersを増やすのが手っ取り早いかと。

NPROC=(20+16*MAXUSERS)
maxproc=NPROC
pv_entry_max=PMAP_SHPGPERPROC*maxproc+vm_page_array_size
0781動け動けウゴウゴ2ちゃんねる04/01/07 10:48ID:jzjOiGko
では、この問題については
パナップ問題と名づけましょう。

>780
やたらに増やすとそれはそれで
また鯖ごと落ちそうな
0782仕事人 ★04/01/07 13:36ID:???
ふんふん
とここまで分かったつもりをしてみる。

一回の処理が半分の時間ですめば倍こなせると考えていいんだろうか、
重い処理は
1) bbs.cgi 投稿
2) read.cgi 読み出し (r.i p.iも含む)
3) .dat .txt の読み出し
の順だと思うのだが

やはり
a) 携帯 (r.i p.i)からのアクセスは別サーバで処理
  リアルタイム性を犠牲にして(10sec delay) .html で別サーバにて提供。
  これはnews系でも使えるかも、

b) read.cgi のApacheモジュール化
  これは他のumaサーバでも使える

仕組み的にはこれですかねぇ
やる価値とコストと期待値とそのへんとの兼ね合いですけど、
0783動け動けウゴウゴ2ちゃんねる04/01/07 18:22ID:U240WMLY
>>781
maxusersの最大値は512なので増やしてもたいしたことないでしょう。
というかmaxusers は 512にしておけばいいのでは。

あとスワップしたら負けかもしれないけど、
落ちるよりはまし、ということで、
すべてのディスクにスワップをとってみるとか。
0784動け動けウゴウゴ2ちゃんねる04/01/07 20:05ID:i005jcFC
仕事人 ★さん誤爆転載
http://qb3.2ch.net/test/read.cgi/operate/1067731439/298-299

298 名前:仕事人 ★ 投稿日:04/01/07 18:06 ID:???
etc2 ができたら entrance は ex から抜けるという予定であります。
ex も退役させなきゃ、


299 名前:仕事人 ★ 投稿日:04/01/07 18:07 ID:???
ありゃ また誤爆か、、、
0785root ★04/01/07 23:02ID:???
>>778
最終的には、そういうことになるのかな。
ちょうど、年末年始に携帯がつながりにくくなる(する)みたいな感じで。

でもまだ、最終ってかんじは、しないなぁ。

個人的には、新oyster(同じハードウェア)の10倍ぐらいのパフォーマンスを目標にしてるです。
今、たぶん4〜5倍ぐらいなので、今の倍ぐらいしぼりだせれば、チューニング屋としては
概ね満足かなと。

そうすれば、>>779にあるような感じで同居させるとか、sportsやliveを少なくするとかも
可能かな、なんて思っていたり。
0786root ★04/01/07 23:07ID:???
>>780 >>783 maxusersは既に512だったりするので、

/boot/loader.conf
# added for 2ch
kern.maxusers=512
kern.ipc.nmbclusters=32768
kern.ipc.maxsockets=32768

>>780 にもあるように、静的に定義されている
PMAP_SHPGPERPROC を変えるしかないような気がするです。
0787root ★04/01/07 23:09ID:???
>>782
ざっくりいうと、そういうことになりますね。, 処理コストが半分なら2倍こなせる

a)やb)は、イナゴさん対策には効果ありそうですね。
あとは、bbs.cgiを軽くするためにmod_perlを入れるのが、一番即効性あるかも。(>>197)
0788root ★04/01/08 00:01ID:???
/usr/src/sys/i386/i386/pmap.c を読んでみた。

kern.vm.pmap.shpgperproc=2048

を、/boot/loader.conf に入れてみようかと。
とりあえず、news8で実験してみるかな。

こんなのもあった。
http://unix.derkeiler.com/Mailing-Lists/FreeBSD/performance/2003-06/0051.html
0789root ★04/01/08 00:09ID:???
news8にしこんでみた。
これで、PMAP_SHPGPERPROC を200から2048にしたのと同じはず。
さて、どうなることやら。
0790動け動けウゴウゴ2ちゃんねる04/01/08 00:12ID:72HZM0Ep
早速地震来てますね。
0791動け動けウゴウゴ2ちゃんねる04/01/08 00:19ID:zlq+QWxV
再起動しなくていいのですか?
0792動け動けウゴウゴ2ちゃんねる04/01/08 00:19ID:SrXH2xKx
mod_perl入ってなかったのねと、驚いてみるテスト
0793root ★04/01/08 00:23ID:???
>>790
おっ。

>>791
http://qb3.2ch.net/test/read.cgi/operate/1072863044/217-218
でもgdb -kで見る限り、変わってないようにも見えるなぁ。ううむ。
0794root ★04/01/08 00:26ID:???
pmap.cを再度読むと、

kern.vm.pmap.shpgperproc=2048
ではなくて
vm.pmap.shpgperproc=2048

でないといけない予感。

後で、再チャレンジしよう。
0795root ★04/01/08 00:34ID:???
2048はドラスティックすぎるので、1024にしてみよう。
0796動け動けウゴウゴ2ちゃんねる04/01/08 00:47ID:vZj159dr
えっと、bbs.cgiは管理コストと負荷のバランスを考えると
mod_perl化がベストな選択だと思います。
bbs.cgiとread.cgi/r.i(p.iも?)以外の他のcgiは
呼び出し頻度がずっと少ないと思われるので現行でも充分でしょう。

あと、apacheのmpmをマルチスレッド対応のものに変えるのはどうでしょう?
workerかperchildにすれば1プロセスで複数のリクエストをこなすので
apache自体のメモリ(アドレス空間)使用量は減らせると思います。

で、read.cgi/r.iなんですが、私の手元に
・公開されているread.cgiを元に(変更部分とr.iの動作は推測で)
・.datの中身と中間加工したものをキャッシュして同一プロセスなら再利用
・その他いくつか機能追加
して、apache2用のモジュールを作ってみたものがあるのですが、
もし、read.cgiの時のように共同開発という形がとれるのであれば
叩き台として提供できるかな、とも考えているのですがいかかでしょう?
trackback対応はしてませんが、現状でも組み込んでLoadModule+SetHandlerするだけで
現行のread.cgi/r.iに近い動作をしてくれると思います。
0797root ★04/01/08 00:52ID:???
news8は設定変更完了しました。
こんどは、ちゃんと増えたみたい。

(news6)
(kgdb) print pv_entry_max
$1 = 2166663

(news8)
(kgdb) print pv_entry_max
$1 = 8933351
0798動け動けウゴウゴ2ちゃんねる04/01/08 00:54ID:zlq+QWxV
>>796
開発系の話はこちらですー

bbs.cgi再開発プロジェクト2
http://qb3.2ch.net/test/read.cgi/operate/1069144193/
0799root ★04/01/08 01:10ID:???
>>796
モジュールのたたき台ですか。すばらしいです。
今のものとのマージとか、どうしましょう。>仕事人さん、関係者

で、開発系といういみでは微妙すね。ちょうど、境目かも。
もしほんとにモジュール化が軌道に乗るなら、bbs.cgiとは別スレがいいような気も少し。
0800root ★04/01/08 01:12ID:???
で、今の、
%httpd -V | grep MPM
-D APACHE_MPM_DIR="server/mpm/prefork"

を、server/mpm/workerかserver/mpm/perchildに変えるということすね。
パフォーマンス的にはpreforkも含めて、どれがいいのかしら。

0801動け動けウゴウゴ2ちゃんねる04/01/08 05:52ID:vodURly/
えーと。再確認
・apacheのmoduleはstaticビルドのほうが数%ほど高速
・FreeBSD4.9Rのapache2はportsからインストールしている? その場合のWITH_MPMとかWITH_THREADSとかは?
0802動け動けウゴウゴ2ちゃんねる04/01/08 05:59ID:vodURly/
あとNMBCLUSTERS関係は
http://silverwraith.com/papers/freebsd-tuning.php
とか
0803root ★04/01/08 14:11ID:???
>>801
デフォルトのportsです。WITH_SUEXEC=yes SUEXEC_DOCROOT=/homeだけ。
だから、Apacheはまだチューニングの余地がかなりあるはず。

ということで、WITH_MPMとかWITH_THREADSとかは、まだ開拓の余地ありです。
でなきゃ、今の倍はいけるとか軽々しくいわんです。

>>802
これはかなり参考になりそうすね。
0804root ★04/01/08 14:13ID:???
あと、Apacheをkqueue対応にするというのはどうなんでしょ。と俺様メモ。(>>172)
0805仕事人 ★04/01/08 14:26ID:???
現在どこに一番お金がかかりつつあるかというと、
回線使用料ではなく毎月のサーバの維持費です。

つまり 毎月 $300.00/台 とかという維持費がかかっていて
これがほとんどを占める状況になりつつあります。

簡単にいえば台数は少なければ少ないほうがいい。
サーバ買うのは一回こっきりのイニシャルコストです。

今後の予想としては、
2002年3月から始まったオイスター作戦の枠組みが
現状に照らし合わせてみてだんだんいびつになってきている。
近々、その枠組み(支出の方)を変更しなきゃ ってとこです。
管理人へもその状況は説明してあります。
春か、夏か、、、そのへんだと思いますー。
0806◆HETAREzfq. 04/01/08 16:04ID:XexGBBdh
>>805
ラック代にもメスを入れるのですか。

ところで、root権がない既存の鯖に後付けでroot権を付けるとすればいくらかかるんですか?
もし安い値段でそれが出来るんなら新oysterを全部uma化して耐性うpを計って台数減らしに着手したらどうでしょう?
(そうすれば新鯖導入なしで非oyster鯖を全部退役させられるかも)

仮にそれをやるとして、玉突き式に次々とやるとすれば空の臨時ハードが1台必要になるかもですが。
(news8とかの余裕のある?uma鯖に臨時移転とか)
0807仕事人 ★04/01/08 16:08ID:???
古いサーバは退役の方向で、
なぜなら、経年疲労がたまっているから
故障発生率が上がる。

とくに HD & PowerSuply 、

0808動け動けウゴウゴ2ちゃんねる04/01/08 16:20ID:aFsZTOdX
サーバを増設しなければいいのさ。
どこに割り当てるかを考えるのも面倒だしさ。
日常的に過負荷で落ちるようになるまで放置で。
0809◆HETAREzfq. 04/01/08 16:35ID:XexGBBdh
>>807
oyster14以降の鯖は古くても姿形はuma鯖とそっくりなのになんかもったいないなぁ。
rootなし新oysterは20台ぐらいあるからこれの処理能力が2倍になれば、と思ったんだけど。
0810仕事人 ★04/01/08 16:39ID:???
そですね、

そうなんだけど、、、、


それを誰がやるのかと、
そういえばまだsportsの移転終わっていなかった。。。
その置き換えを全部やるのに二年くらいかかりそう
0811◆HETAREzfq. 04/01/08 16:51ID:XexGBBdh
>>810
移転ラッシュでおつかれのようで、、、

とりあえずあまりお金がかからないようでしたら新鯖導入がない月限定で
ちょっとづつでも、、(新しい新oysterから順番に、とか)
0812◆HETAREzfq. 04/01/08 20:12ID:XexGBBdh
20台全部なんてどだい無理でしょうからちょっと考えてみました。

・半年、一年等期限を区切ってroot化をやる
(一年も経てばの次の鯖を考える頃でしょうし)

・新oysterを2つ持っていて旧oyster等の古い鯖もある板系統の鯖をroot化する
(hobby系とsports系?能力2倍で旧oyster鯖廃止出来る!?)

・live系opteron鯖移行時にdatを保存庫送りにしてroot化をし、おさがりをどっかに割り当てる

0813◆HETAREzfq. 04/01/08 20:14ID:XexGBBdh
>>812
訂正
×(一年も経てばの次の鯖を考える頃でしょうし)
○(一年も経てば現在の次期鯖であるopteron鯖の次の鯖を考える頃でしょうし)
0814桶屋04/01/08 21:57ID:pWZgWxya
退役の話が出てきたんですねー

>つまり 毎月 $300.00/台 とかという維持費がかかっていて
>これがほとんどを占める状況になりつつあります。
これって、めっちゃ古いサーバでも一律に同料金の維持費がかかっているのでしょうかね。

チューニングが進んだ新oysterなら、古いサーバに入っているマターリ系の板を多く抱え込めそう。
もっとも、ニュース系や実況系とはアクセスの質が違うから、
チューニング方法は少々代えなければいけないかもしれません……。
これを実行すると、相当数のサーバが退役できて、維持費が節約できそうです。

ここからは個人的願望ですが、そうなったら過去ログ用の専用サーバが欲しいですね。
実況系やニュース系を除いたマターリ系板。特に専門板は、実用的にも過去ログ用が読みたいです。
もちろんニュース系板のログも実用的じゃないことはないですが、
むしろ資料的な意味合いで、遠い未来に見てみると当時の世相が見られて面白いかも。(;^ ^

掲示板は、過去ログが自由に読めることに結構意味があると思います。



あと、退役したサーバをまとめてコンテナ輸送してヤフオクで売り飛ばせば、
更に運営費が捻出できるかも。それに面白そうですしね。

問題はやはり労力ですか……。>>811
0815桶屋04/01/08 21:59ID:pWZgWxya
>>796
スピードを考えると、mod_perlはいいと思います。

問題は多分他にもあっても、スクリプトの生産性とメンテナンス性も考える必要があるかと。
bbs.cgiは、何かがあると直ぐにちょこちょこ更新されていきます。
変更する人がみんなmod_perlに対応した形で書ければいいのですが、
それができないと機能の追加とか変更が簡単じゃなくなるですねー。

ここらへんは、実際に書いている人の意見も聞いてみたいところですが……。


>>803
ちょっと別方面のお話を……。

ttp://www.atmarkit.co.jp/flinux/rensai/apache15/apache15a.html
ttp://www.atmarkit.co.jp/flinux/rensai/apache16/apache16a.html
ttp://www.tokyo-nagasaki.net/dayan/tips/unix/webserver.html

他と組み合わせないと、Apache単体だけでは"倍"も出せない気がしますね。
それでも積み重ねていけば、それなりにチューニングできそうなので、そこに期待と言うことでしょうか?

今日はいろいろな話が聞けて興味深かったなぁ〜
0816動け動けウゴウゴ2ちゃんねる04/01/08 22:11ID:vodURly/
mod_perl化すると、C10K問題にすぐにぶつかりそうだな。
Shibuya Perl Mongerのスライドで紹介されているように。
Pound 1.6をport 80で待ち受けして。
*.cgiだったらkeepalive無しのApache + mod_perl。
*.gifとか*.jpgとか*.datとか*.txtだったらesehttpdかkeepalive付きの別port Apache。
なんてのが必要になるかも。
poundで負荷分散設定が出来るので「1板を複数サーバーで」というのが簡単に実現する余地ができるというメリットも。
0817動け動けウゴウゴ2ちゃんねる04/01/08 23:01ID:SpnXyNw/
サーバーって2ちゃんねるの資産なん?違うような・・・
0818動け動けウゴウゴ2ちゃんねる04/01/09 08:34ID:ktJoDjUM
>>814
過去ログの話が出たんでちょいと意見。
専用鯖ならarchive0(?)がすでにあるんですが、
これがほんとに倉庫化(単にtarをおいてあるだけ)してて、
実用的とはいいがたいですね。

過去ログに対する指針は議論するべき事項でしょうか>ひ(ryおよび★もちの人
0819動け動けウゴウゴ2ちゃんねる04/01/09 11:53ID:ml3yxu7l
最低限、●持ちは2chブラウザか
壷経由ブラウザで見られるようにして欲しいなぁ…
0820ひろゆき@どうやら管理人 ★04/01/09 12:17ID:???
>>796
期待しまくりです。期待しまくりです。
0821外野ァァン04/01/09 13:25ID:CU9BhqNh
ヽ(`Д´)ノ ボッキアゲ
0822root ★04/01/09 23:02ID:???
>>816 関連の俺様メモ(最近こればっか)。

Perlの強者が目黒に集結、Shibuya Perl Mongers 1周年記念テクニカルトーク
http://www.itmedia.co.jp/news/0310/21/nj00_spm.html

ad-hocな人生 - TAKESAKO (仮)
http://www.namazu.org/~takesako/diary/?date=20031018
Shibuya Perl Mongers 1周年記念テクニカルトーク
http://shibuya.pm.org/blosxom/techtalks/techtalks_200310.html
1周年記念テクニカルトーク 発表資料とレビューリンク集
http://shibuya.pm.org/blosxom/techtalks/techtalks_200310_slides_and_reviews.html
0823root ★04/01/09 23:10ID:???
ところで、この人のプロフィールには、激しく同意だなぁ。

> いつも「いかにコードを書かずして問題を解決するか」を考えている不精者。

俺様メモ追加。
The C10K problem
http://www.kegel.com/c10k.html
0824root ★04/01/10 00:46ID:???
体調不良からのリハビリを兼ねて、>>822 にあった発表資料を読んでみた。面白いすね。
Poundは、使う機会がありそう。KeepAliveの取り扱いとかも勉強になったです。
0825root ★04/01/10 01:43ID:???
http://qb3.2ch.net/test/read.cgi/operate/1072877764/79-

これだけ携帯からアクセスが来てる現状を考えると、
i.2ch.net を早急にどこかに移行したい気がするです。
oyster137 (= www.2ch.net)上にもう一つバーチャルホストを切るとよさげな気が。
0826root ★04/01/10 01:58ID:???
こんなかんじかしら。

1)i.2ch.net 用のバーチャルホストを oyster137 上に作る(私が作業、すぐできます)
2)i.2ch.net 上のコンテンツをごっそりコピー(特に問題ないでしょう)
3)現i.2ch.netを更新している人(とんすけさんとか?)に、更新手段(パスワードなど)を伝達
4)DNSを切り替え(i.2ch.netのIPアドレスを変更)
5)DNSが行き渡れば切り替え完了
0827root ★04/01/10 02:02ID:???
ということで、15日ごろまで様子見か。

http://qb3.2ch.net/test/read.cgi/operate/1072877764/108-109
108 名前:仕事人 ★[sage] 投稿日:04/01/10 01:54 ID:???
ex 覗いてきたけど Load Average が高い意外は
とくに問題ないようだった

swap が始まってはいなかった
read.cgi , bbs.cgi が極端にコールされている訳でもなさそ、

>>106
15日ごろまで様子見たいです。
継続的に過負荷となってから次の一手を考えようかと、


109 名前:root ★[sage] 投稿日:04/01/10 02:01 ID:???
>>108
そうですね。こちらでもそう見えました。

移行するとなったら、
http://qb3.2ch.net/test/read.cgi/operate/1068017802/826 みたいな
かんじでいけるので(他のバーチャルホストの移行と同じ手法)、
そのときはまた。

いずれにせよ、i.2ch.net = ex.2ch.net = kuri5 = 非oyster なので、
いずれは移行が必要かと。
0828とんすけ ◆MytskeE.Vg 04/01/10 02:33ID:HvXSiCNp
 んと、なんかありそうなので。てか、鯖的にいつかはこういうことにはなるとは思って
ましたが。
 とりあえずですね、i.2ch.netが動くような事態がありましたらご連絡いただければ。
ICQが一番手っ取りばやいのかな?その後メールできちんとした連絡いただければ、と。
 私以外ではボヤさんあたりになりますかしらねぇ。
0829root ★04/01/10 02:38ID:???
>>828
りょうかいです。
今も重いみたいすね。ex/i 。

とりあえず、おふろ。
しかしほんとに攻撃なのかしらん。
0830動け動けウゴウゴ2ちゃんねる04/01/10 02:50ID:LJnRC+wm
>>829
本当にそうみたいですね
しかし、あっちの人たちは回線が混んでいるだけで
落ちた落ちたと喜んでいるみたいです。DoS攻撃するならネットワークの知識は身に付けろよ…
まぁ2ちゃんねるの全サーバーに目標を広げるだけの戦力はありませんので
もう少し様子見ですね
0831ひろゆき@どうやら管理人 ★04/01/10 11:14ID:???
rootさんがつくった.krを蹴るやつをもういっかい入れてみました。
0832動け動けウゴウゴ2ちゃんねる04/01/10 11:18ID:O8BG/WNu
>>831
お疲れさまです・・・
0833root ★04/01/10 14:21ID:???
昨日寝る前に作って、ためしにexに一時的に入れて少しだけ動作確認した
(確かに入れたらLAが下がった)フィルタが、まさか役に立ってしまうとは。

2ちゃんねるに来るようになって3年目、今まで何度も何度も
「某所からの攻撃だ」という都市伝説を見てきたけど、、、なんだかなぁ。

もしumaサーバがやられれば、そのときはより綿密なログがとれるでしょう。
0834root ★04/01/10 14:31ID:???
今日20:00でしたっけ。www.2ch.net がちょっと心配だなぁ。
0835動け動けウゴウゴ2ちゃんねる04/01/10 14:33ID:O8BG/WNu
>>834
そうです・・・
0836動け動けウゴウゴ2ちゃんねる04/01/10 14:38ID:LJnRC+wm
>>834
wwwが標的にされる可能性はほぼ100%でしょう
せっかく試験で絶大な効果を発揮したのに、入れないのはもったいない
せめて、7時〜exサーバーへの攻撃が止まるまでは規制入れておいたほうが良いかと
0837root ★04/01/10 15:10ID:???
いつでも入れられるようにはしてあります。機を見て入れましょ。

それより「やり返せ」みたいなことにならないか、そっちのほうがよほど心配。
0838動け動けウゴウゴ2ちゃんねる04/01/10 15:11ID:LJnRC+wm
>>837
一部の過激派だけのようです
ちゃんと、黙って見ていようという流れが出来ていますので
しかし、粘着質な人たちのいるサーバーがやられたらこの限りではありません…
0839root ★04/01/10 15:20ID:???
これからしばらく外出なので、www.2ch.net にも一時的に入れてみた。
0840動け動けウゴウゴ2ちゃんねる04/01/10 15:57ID:tj8OgVrs
20時にチョンがF5攻撃してくるから撃退しよう祭り開催
http://tmp2.2ch.net/test/read.cgi/download/1073716722/

韓国人ハッカー 2chハッキング宣言?
http://news4.2ch.net/test/read.cgi/news/1073465681/

ニュー速の方はかなり攻撃的になりつつありやす。
0841動け動けウゴウゴ2ちゃんねる04/01/10 16:44ID:HvMh+opI
なんか、韓国人以外の便乗荒らしさんも暗躍
しそうだなぁ。つーか、煽られまくってるし。
0842動け動けウゴウゴ2ちゃんねる04/01/10 17:06ID:LJnRC+wm
緊急そうな事
2ちゃんねるのサーバーにSYNFloodとかIPSpoodingとかに対抗できる対策はありますか?>root★氏
0843動け動けウゴウゴ2ちゃんねる04/01/10 17:11ID:Ivc99ijp
643 名前:動け動けウゴウゴ2ちゃんねる 投稿日:04/01/10 17:00 ID:aZP3GcEW
http://www.packetstormsecurity.org/DoS/suf_v1.0.zip

上のツールをダウンして圧縮を解いた後,

ドスチァングで圧縮を解いたディレクトリを捜して入って行ってください.

そして

C:\suf_v1.0>suf (サーバー与えなさい)

参照で www2.2ch.netの住所は 216.218.133.82 です.

例:)
suf 216.218.133.82 [エンター]

他の所にもまき散らしてください.
0844root ★04/01/10 18:11ID:???
戻りました。

ひょっとしてwww2にも、いろいろ試みてる人がいる?
0845 ◆LBZUBURIYM 04/01/10 18:13ID:SlW54UW3
>>844
しむらうしろー
0846動け動けウゴウゴ2ちゃんねる04/01/10 18:13ID:r1h+lQjr
>>844

http://mumumu.mu/mrtg/mrtg-rrd.cgi/traffic/www2traf.html
http://mumumu.mu/mrtg/mrtg-rrd.cgi/access/www2access.html
0847root ★04/01/10 18:14ID:???
>>842
とりあえず、すべてのumaサーバには当初から↓入れてあります。
あと、何ができるかしら。

options TCP_DROP_SYNFIN #drop TCP packets with SYN+FIN
options ICMP_BANDLIM
0848動け動けウゴウゴ2ちゃんねる04/01/10 18:14ID:LJnRC+wm
>>844
というかwww2がターゲットになってます。
早急に対策を
0849root ★04/01/10 18:14ID:???
>>845-846
ふむふむ。

で、実害何か出ましたか?
0850動け動けウゴウゴ2ちゃんねる04/01/10 18:16ID:LJnRC+wm
>>849
いや、全然です
涼しい顔して鯖は動いております
さすがuma系は違いますね
0851◆Kvwt/4FxR2 04/01/10 18:16ID:wb0T/w+C
>>846
凄いな。。。
0852動け動けウゴウゴ2ちゃんねる04/01/10 18:17ID:r1h+lQjr
トップはちょっと重いかな、という気はしますが
0853 ◆LBZUBURIYM 04/01/10 18:17ID:SlW54UW3
>>849
>>850に同じく。ただ,
鯖自体は落とさないようにしてわざと反撃させると言う
説もあるのでなんとも。
0854動け動けウゴウゴ2ちゃんねる04/01/10 18:18ID:ss7ol/nq
>>849
一時的にLAが500を超えていました。
でも、体感的にはちょっと重いかなという程度。(笑)
0855動け動けウゴウゴ2ちゃんねる04/01/10 18:21ID:r1h+lQjr
重い重い重い重い重い重い重い×7@運用情報
http://qb3.2ch.net/test/read.cgi/operate/1072877764/528
http://qb3.2ch.net/test/read.cgi/operate/1072877764/682

実際のところどうなのかわかりませんが。
0856root ★04/01/10 18:22ID:???
これですか。>>854

2004/01/10 17:30:00 LA= 5:30PM up 29 days, 13:40, 0 users, load averages: 554.70, 223.87, 96.00
2004/01/10 17:40:00 LA= 5:40PM up 29 days, 13:50, 0 users, load averages: 296.48, 215.38, 135.11
2004/01/10 17:50:00 LA= 5:50PM up 29 days, 14 hrs, 0 users, load averages: 496.04, 493.80, 342.48
2004/01/10 18:00:00 LA= 6:00PM up 29 days, 14:10, 0 users, load averages: 12.84, 128.58, 224.43
2004/01/10 18:10:00 LA= 6:10PM up 29 days, 14:20, 1 user, load averages: 9.54, 25.46, 116.94

www2にはいつでもwwwと同じフィルタを入れられるようにしてありますが、
しばらくはこのままでいってみようかなと。

もう少し中身をチェックしてみましょ。
ほんとはもう1台マシンを用意してネットワーク的にタップして、
tcpdumpでも流しておくのが一番いいんだけど。
0857動け動けウゴウゴ2ちゃんねる04/01/10 18:25ID:LJnRC+wm
>>856
おお、性能試験ですかw
見物ですな。静的コンテンツ用のベストチューニングが見つかるかもしれませんw
0858動け動けウゴウゴ2ちゃんねる04/01/10 18:27ID:ss7ol/nq
>>856
それです。
LA500でも何事も無く動き続けるって、やっぱりすごいですねー。
私はuma鯖のようなハイスペックな鯖を触ったことが無いので‥‥。
0859動け動けウゴウゴ2ちゃんねる04/01/10 18:32ID:ss7ol/nq
>>842 遅レス。
uma以外の古いサーバもrc.localあたりをゴニョゴニョして、
SYN Floodアタック対策はとってあるはずです。
0860root ★04/01/10 19:15ID:???
いろんなことを、なさってるようで。
とりあえずsshで入ろうとしても、ログが残るだけで意味ないと思うんだけど。
0861動け動けウゴウゴ2ちゃんねる04/01/10 19:17ID:tHZSAHaO
>>856
攻撃を逆に性能試験に利用するんですか。。。。
0862root ★04/01/10 19:30ID:???
さて、いやんなメッセージが出たので、ちょっくら設定変えてrebootすっかな。< www2
pmap_collect: collecting pv entries -- suggest increasing PMAP_SHPGPERPROC
0863root ★04/01/10 19:35ID:???
news8と同じ設定を入れた。

/boot/loader.conf:
vm.pmap.shpgperproc=1024
0864動け動けウゴウゴ2ちゃんねる04/01/10 19:38ID:uzx0I4hf
スワップしますたか
0865root ★04/01/10 19:41ID:???
swapは、相変わらず使ってないすよ。
Mem: 849M Active, 494M Inact, 386M Wired, 20K Cache, 199M Buf, 282M Free
0866動け動けウゴウゴ2ちゃんねる04/01/10 19:41ID:uzx0I4hf
>>865 しかしすごいです

http://mumumu.mu/mrtg/mrtg-rrd.cgi/traffic/www2traf.html

グラフ見えなくなりそうです
■ このスレッドは過去ログ倉庫に格納されています