14/01/18 22:05:51.02 0
>>2
一旦電源オフしてみな
4:名無しさん@お腹いっぱい。
14/01/18 22:06:04.17 0
>>2
前スレが埋まっていないのにこっちに書くくらいに馬鹿だからじゃね
5:名無しさん@お腹いっぱい。
14/01/18 22:32:05.40 0
>>3
ありがとうございます。盲点でした。
さっそく、poweroffして、コントロールパネルからONにして起動すると、
直接 /vdaから起動できるようになりました
!感謝!
6:名無しさん@お腹いっぱい。
14/01/19 14:21:53.93 0
前スレ中程でスレタイを「さくらのVPS」にしようと提案した奴です
終盤でもう一回お願いしとくんだった、ごめん、そして乙>>1
7:名無しさん@お腹いっぱい。
14/01/20 10:25:09.93 0
>>6
なら、「表示できなくなるよ」が出てきたときに、
立ててくれたらよかったのにナ
8:名無しさん@お腹いっぱい。
14/01/20 10:26:51.87 0
あの、さくらって老舗ですよね
ここって、「落ちない」「消えない」「倒れない」んでしょうか。
9:名無しさん@お腹いっぱい。
14/01/20 16:05:14.03 0
さあね
10:名無しさん@お腹いっぱい。
14/01/20 18:29:39.71 0
さくら自体は老舗だけど、VPSサービスは比較的最近。
11:名無しさん@お腹いっぱい。
14/01/20 19:12:24.06 0
>>8みたいなあほな質問してくる奴、VPSは無理だろうから放置しとけ
12:名無しさん@お腹いっぱい。
14/01/21 01:21:56.65 P
HDDディスクの使用領域ってどうやって調べればいいの?
13:名無しさん@お腹いっぱい。
14/01/21 01:36:11.66 0
>>11
んじゃあ、どう聞けばましに聞こえた?
14:名無しさん@お腹いっぱい。
14/01/21 01:40:46.87 0
あの、さくらのVPSのディスクIOってどのくらいなんですか?
GMOが非常に遅くてDBに向かないと聞いたので、さくらならどのくらいかなと。
15:名無しさん@お腹いっぱい。
14/01/21 02:13:01.94 0
なんだ。もう春休みなのか?
16:名無しさん@お腹いっぱい。
14/01/21 13:35:46.53 0
HDDディスクとはこれはまた異なものを。
17:名無しさん@お腹いっぱい。
14/01/21 16:43:02.03 0
>>12
ハードディスクドライブディスクって何だよ
df -TH
じゃ不満?
18:名無しさん@お腹いっぱい。
14/01/21 19:52:12.12 P
>>17
ありがとうございます。
大満足です。
心より感謝します。
19:名無しさん@お腹いっぱい。
14/01/21 20:07:13.65 0
>>17
df -hをいつもつかっているけど、
df -TH だとどう違うの? ディスク容量がでかく表示されるみたいだけど。
20:名無しさん@お腹いっぱい。
14/01/21 21:22:30.00 0
>>18-19
ゴメンナサイ
やっぱり-hを使うべきでした…
(-Hは1KB=1000Bで-hは1024Bでカウントしてるみたい)
-Tはファイルシステムの種類見るために無意識につけてしまってるから気にしないで…
21:名無しさん@お腹いっぱい。
14/01/21 22:36:41.96 0
>>20
丁寧ににどうもありがとう
22:名無しさん@お腹いっぱい。
14/01/22 00:47:16.68 0
>>14
あ、それ書いたのたぶん俺。
さくらの2G東京リージョン。デフォルトのCentOS6。
1台め:
Timing buffered disk reads: 1418 MB in 3.00 seconds = 472.23 MB/sec
2台め:
Timing buffered disk reads: 784 MB in 3.13 seconds = 250.56 MB/sec
1台めと2台めはIP的に別の物理サーバと思われる。4-5回やったけどだいたいこんなもん。
ちなみに前はどちらも500MB/sec出てたから時間帯や同居人とかによるんだろうな。
DiskI/OがLANのIF速度より遅いとちょっとねー。
23:名無しさん@お腹いっぱい。
14/01/22 00:55:50.43 0
>>22
さくら、速い!
マシンによっては結構、差があるね。
自分のも計ってみたいけど、CUIでできる?
24:名無しさん@お腹いっぱい。
14/01/22 01:40:03.29 0
この辺参考にどぞー。
URLリンク(devslog.com)
URLリンク(d.hatena.ne.jp)
物理サーバにもよるし、タイミングとかにもよると思う。
バスが6Gbpsだったとしても2人同時に使えば3Gbpsだしね。
まぁ、あんまり遅いのはyum updateで気が付く。
25:名無しさん@お腹いっぱい。
14/01/22 08:33:19.32 0
>>24 さくら2G HDDタイプ VPSでの結果です。
# hdparm -t /dev/vda2
/dev/vda2:
Timing buffered disk reads: 956 MB in 3.00 seconds = 318.17 MB/sec
あの、すみません、さくらではない某業者なんですけど、今朝、vncserversの再起動後に、
こんなログが残ってしまいました。そして、vncserverが無反応になっていて、再起動を要しました。
abrt[*]: Saved core dump of pid * (/usr/lib64/libreoffice/program/soffice.bin) to /var/spool/abrt/ccpp-2014-01-22-*:*:*-* (* bytes)
前にも、別のプロセス(プリンタドライバ)で、abrtのログが吐き出されていて、マシンが暴走して、sshも受け付けない状態でした。
これって、メモリ関係のエラーでしょうか。
ハードウェアのエラーだったら、もうさくらVPSに乗り換えようと思うんです。
同じような環境をローカル環境においていますが、こんなことは今まで遭遇したことがなかったんです。
26:名無しさん@お腹いっぱい。
14/01/22 08:54:11.12 0
>>25
ごめんなさい、貼り間違えました
# hdparm -t /dev/vda2
/dev/vda2:
Timing buffered disk reads: 96 MB in 3.02 seconds = 31.74 MB/sec
こっちが、さくら2Gのです。
あれっ!かなり遅いぞ。
isoイメージ持込の、CentOS 6.5 64bitです。>>22さんの結果と程遠いのはなぜ?!
27:26
14/01/22 09:18:15.31 0
大阪リージョンです
東京のサーバとこんなに違うってことなのかな
28:名無しさん@お腹いっぱい。
14/01/22 11:48:55.72 0
Timing buffered disk reads: 4 MB in 3.20 seconds = 1.25 MB/sec
Timing buffered disk reads: 1004 MB in 3.24 seconds = 309.82 MB/sec
石狩リージョンの2G
すごいばらつきがある
29:名無しさん@お腹いっぱい。
14/01/22 12:51:45.93 0
>>24
>バスが6Gbpsだったとしても2人同時に使えば3Gbpsだし
さくらって、どんな風にディスク装置につながれているんだろう?
RAIDxに、iSCSIとかかな。
仮想マシンを収容する物理マシン1あたりに、RAIDとiSCSIが割り当てられているのかな。
だとしたら、2Gプランとかだと、物理マシンにたくさん仮想マシンが収容できるから、
複数の住人でパイの奪い合いになりそう。
4Gタイプの仮想マシンを契約しているいる?やっぱり速い??
30:名無しさん@お腹いっぱい。
14/01/22 14:11:05.46 0
でるぱ! いるいる!
31:名無しさん@お腹いっぱい。
14/01/22 14:43:24.63 0
さくら研究所によるとInfiniBandとか。最近は10Getherに変えたような
接続方法はともかくストレージとサーバはコスト削減で分離してるんじゃないかな
32:名無しさん@お腹いっぱい。
14/01/22 16:44:26.37 0
1ラック4台のサーバが収納できる高密度なサーバで、
それぞれローカルに4台のディスクが繋がってて、RAID10でなかったっけ?
33:名無しさん@お腹いっぱい。
14/01/22 19:44:17.16 0
>>32
ローカルディスクだと、コスパ超悪そう
34:名無しさん@お腹いっぱい。
14/01/23 01:15:53.22 0
>>26
virtio効いてる?
>>29
残念ながら東京2Gしか契約してない。
>>33
コスパで言えば外付けのほうが良くない気がするけどなぁ。
エントリーでもコントローラ付エンクロージャで何十万、SASの純正HDDが1台10万くらい、
保守で何十万、とかだからなぁ。保守性とかパフォーマンスは良いけど。
35:名無しさん@お腹いっぱい。
14/01/23 01:36:46.88 0
>>28
hdparm -tT
で計らないとキャッシュの影響がでかすぎる
tTを忘れるな
36:26
14/01/23 01:46:30.80 0
さくら、hdd 2Gプラン 大阪リージョンです。
>>34
これで大丈夫でしょうか。
# dmesg | grep virtio
virtio-pci 0000:00:03.0: PCI INT A -> Link[LNKC] -> GSI 10 (level, high) -> IRQ 10
virtio-pci 0000:00:04.0: PCI INT A -> Link[LNKD] -> GSI 11 (level, high) -> IRQ 11
virtio-pci 0000:00:05.0: PCI INT A -> Link[LNKA] -> GSI 10 (level, high) -> IRQ 10
virtio-pci 0000:00:04.0: irq 24 for MSI/MSI-X
virtio-pci 0000:00:04.0: irq 25 for MSI/MSI-X
virtio-pci 0000:00:03.0: irq 26 for MSI/MSI-X
virtio-pci 0000:00:03.0: irq 27 for MSI/MSI-X
virtio-pci 0000:00:03.0: irq 28 for MSI/MSI-X
>>35
# hdparm -tT /dev/vda2
/dev/vda2:
Timing cached reads: 9370 MB in 2.00 seconds = 4690.22 MB/sec
Timing buffered disk reads: 142 MB in 3.07 seconds = 46.27 MB/sec
こうなりました。
37:名無しさん@お腹いっぱい。
14/01/23 01:49:06.10 0
>>36
うちも東京第2リージョンで同じような結果になった。
10Gとかじゃなくて普通のGbEだろこれ。
[root@tango ~]# hdparm -tT /dev/mapper/VolGroup-lv_home
/dev/mapper/VolGroup-lv_home:
Timing cached reads: 16090 MB in 1.99 seconds = 8071.99 MB/sec
Timing buffered disk reads: 180 MB in 3.04 seconds = 59.18 MB/sec
[root@tango ~]# hdparm -tT /dev/mapper/VolGroup-lv_root
/dev/mapper/VolGroup-lv_root:
Timing cached reads: 15776 MB in 1.99 seconds = 7915.58 MB/sec
Timing buffered disk reads: 250 MB in 3.49 seconds = 71.56 MB/sec
[root@tango ~]# hdparm -tT /dev/vda
/dev/vda:
Timing cached reads: 16122 MB in 1.99 seconds = 8088.39 MB/sec
Timing buffered disk reads: 260 MB in 3.14 seconds = 82.85 MB/sec
38:名無しさん@お腹いっぱい。
14/01/23 01:52:50.60 0
ちなみに東京第1リージョンはこんな感じ。
[root@foxtrot ~]# hdparm -tT /dev/hda1
/dev/hda1:
Timing cached reads: 23236 MB in 2.00 seconds = 11646.73 MB/sec
Timing buffered disk reads: 100 MB in 0.23 seconds = 431.70 MB/sec
[root@foxtrot ~]# hdparm -tT /dev/mapper/VolGroup00-LogVol00
/dev/mapper/VolGroup00-LogVol00:
Timing cached reads: 22016 MB in 1.99 seconds = 11060.61 MB/sec
Timing buffered disk reads: 598 MB in 3.01 seconds = 198.79 MB/sec
だいぶIBっぽい速度だね。
ホスト側のキャッシュ効いてるのかもしれないけど。
39:名無しさん@お腹いっぱい。
14/01/23 01:53:39.53 0
あ、37-38 は>>35でごわす
40:名無しさん@お腹いっぱい。
14/01/23 02:08:44.66 0
ありがと
>>37-38を見たら、
東京第1リージョンが機能的な影響で速いということなのか、
それとも、
>>29のように、パイを食べる住人が後から増えてくると、やっぱり遅くなるのか、
どっちだろ
IOは速いほうがいい。データベース使い大使
41:35
14/01/23 02:27:08.36 0
いまはかったら第2リージョンでも125MB/s超えた。
[root@tango ~]# hdparm -tT /dev/mapper/VolGroup-lv_home
/dev/mapper/VolGroup-lv_home:
Timing cached reads: 15390 MB in 1.99 seconds = 7719.64 MB/sec
Timing buffered disk reads: 1424 MB in 3.00 seconds = 473.98 MB/sec
正直よくわからなくなった。
ホスト側のキャッシュにヒットしてるのかもしれない。
/usr/bin/time -f %e /usr/bin/openssl rand -out TRASH.bin 102400000
こんなので巨大ファイル生成する時間を計ってみた
東京第1
$ /usr/bin/time -f %e /usr/bin/openssl rand -out TRASH.bin 102400000
6.39
東京第2
$ /usr/bin/time -f %e /usr/bin/openssl rand -out TRASH.bin 102400000
4.75
100MB書き込むのに5秒前後だから、20MB/s
うーん。これだとopensslの生成速度依存かな。
ごめん、結局よくわからん。寝る。
42:名無しさん@お腹いっぱい。
14/01/23 02:35:31.31 0
34ですが、自分の契約してるとこ再計測。
VPSv3/1G大阪 (推定119契約/台)
Timing cached reads: 6176 MB in 2.00 seconds = 3089.99 MB/sec
Timing buffered disk reads: 90 MB in 3.02 seconds = 29.80 MB/sec
1048576000 bytes (1.0 GB) copied, 7.21248 s, 145 MB/s
VPSv3/2G大阪 (収容数不明、多分59か79)
Timing cached reads: 8444 MB in 2.00 seconds = 4224.74 MB/sec
Timing buffered disk reads: 498 MB in 3.00 seconds = 165.77 MB/sec
1048576000 bytes (1.0 GB) copied, 2.7328 s, 384 MB/s
VPSv3/2G東京TK02 (推定79契約/台) ※59契約の場合もあり
Timing cached reads: 12568 MB in 2.00 seconds = 6289.07 MB/sec
Timing buffered disk reads: 1354 MB in 3.00 seconds = 451.23 MB/sec
1048576000 bytes (1.0 GB) copied, 3.77067 s, 278 MB/s
VPSv3/2G東京TK02 (推定79契約/台) ※59契約の場合もあり
Timing cached reads: 13578 MB in 2.00 seconds = 6800.42 MB/sec
Timing buffered disk reads: 1084 MB in 3.00 seconds = 360.99 MB/sec
1048576000 bytes (1.0 GB) copied, 4.58881 s, 229 MB/s
一番下は単純なddの結果。キャッシュ効くからあんまり意味ない。
time dd if=/dev/zero of=/tmp/tmp ibs=1M obs=1M count=1000
契約数は障害情報のIP数より。(近いNWアドレスで勝手に判断)
43:名無しさん@お腹いっぱい。
14/01/23 10:56:27.77 0
便乗でやってみた。
石狩VPS 2G
/dev/mapper/vg_www******-lv_home:
Timing cached reads: 8222 MB in 2.00 seconds = 4114.59 MB/sec
Timing buffered disk reads: 128 MB in 3.01 seconds = 42.59 MB/sec
東京VPS 1G
/dev/vda3:
Timing cached reads: 12108 MB in 2.00 seconds = 6060.75 MB/sec
Timing buffered disk reads: 1058 MB in 3.00 seconds = 352.58 MB/sec
44:名無しさん@お腹いっぱい。
14/01/24 05:58:25.56 0
東京リージョンって東新宿と西新宿どっちにあるんだろ
45:名無しさん@お腹いっぱい。
14/01/24 22:33:28.83 0
さくらVPS2台借りてるんだけど、そのうち1台が自宅からよくアクセスできなくなる…。
こういうのってサポートに言えばどうにかしてもらえるのだろうか
46:名無しさん@お腹いっぱい。
14/01/24 23:03:12.12 0
>>45
まず、問題がネットワークトラブルなのかOSの問題なのかどうか確かめる必要がある。
ネットワークが問題なら、それがsakura側なのか、自宅側なのかも確かめる必要がある。
どこにも異常がなければ、SAKURA側のハードウェアも疑う必要があると思う。
この考え方は正しいですか?> all of user
47:名無しさん@お腹いっぱい。
14/01/24 23:12:17.76 0
そうだね
でも、それができる人ならこんな質問してないか…
48:名無しさん@お腹いっぱい。
14/01/24 23:22:20.61 0
VPSユーザの条件
・VPNつなげられるくらいのネットワーク知識と経験
・Linuxの表面的な知識と操作経験
・お金を持っている
49:名無しさん@お腹いっぱい。
14/01/24 23:31:09.36 0
踏み台製造機かよ
50:名無しさん@お腹いっぱい。
14/01/24 23:53:45.33 0
>>49
VPSのアドレスブロック検索するとゴロゴロ出てくる
URLリンク(openntpproject.org)
51:名無しさん@お腹いっぱい。
14/01/25 02:04:09.56 0
>>50
どうして、ntpdc -n -c monlist を実行してみて、応答があったら、
アタック済みだとわかるんですか。
52:名無しさん@お腹いっぱい。
14/01/25 02:06:36.27 0
>>51
自己レス
OpenNTPProjectに以前に攻撃を仕掛けてきたIPだということがわかるというだけのことですね。
?
53:名無しさん@お腹いっぱい。
14/01/25 02:27:42.27 0
この時間の、大阪リージョン SAKURA 2GのIO
# hdparm -tT /dev/vda2
/dev/vda2:
Timing cached reads: 10354 MB in 2.00 seconds = 5182.99 MB/sec
Timing buffered disk reads: 446 MB in 3.01 seconds = 148.00 MB/sec
昼間よりも、一秒当たりの転送量は100MB以上大きくなっている!
54:名無しさん@お腹いっぱい。
14/01/25 02:38:49.68 0
>>41さんでも、深夜帯は店送料が大きく回復するみたいだな。
>ホスト側のキャッシュにヒット
RAIDカードには、メモリを積んでいるものね。ハードディスク自体にも、キャッシュメモリあるし。
でも、それらは、書き込み時に有効になるんじゃなかったっけ。
KVMシステムは、読み込み時のキャッシュとして、ホストOSのメインメモリ使うのかな?
>>42
深夜帯はやっぱり、150MB/s近くでているね。
>>43
朝なのに、東京VPS 1G で450MB/sを超えているね。
(まだ、収容人数が少ないからなのだろうか。)
結局、何を知りたいんだっけ?
わかったこと:
・時間帯によって、ディスク装置から仮想マシンへのデータ転送量は、一秒当たり100MB以上も上下変動すること。
(他の人たちのサーバがアクティブかどうかに影響しているのだろうなと思う。)
55:名無しさん@お腹いっぱい。
14/01/25 03:07:57.03 0
>>52
NTP reflection attackに利用されちゃうよ
56:名無しさん@お腹いっぱい。
14/01/26 21:07:16.54 0
>>55
よーわからん
いったいどういう仕組みで?
57:名無しさん@お腹いっぱい。
14/01/26 21:57:48.87 0
>>56
ntpdc -c address
こんな感じで入力するとNTPサーバの一覧が返される
こんな感じで応答を返す沢山のサーバに対して一斉に送信元IP偽装して送信したら?
攻撃先のネットワーク帯域を食いつぶすDDoSができる
58:名無しさん@お腹いっぱい。
14/01/26 21:58:24.82 0
>>57
コマンドが間違ってた
ntpdc -c monlist address
59:名無しさん@お腹いっぱい。
14/01/26 21:59:54.29 0
>>56
・>>50にリストされてるサイトはNTPに対して適切な設定がされていないので
大きなサイズの応答パケットを生成する。
・送信元を詐称して攻撃したいサイトのアドレスを詐称して>>50のサイトに
パケットを送るとDoSが成立する。
実際に先月起きた事象なので注意。
60:名無しさん@お腹いっぱい。
14/01/28 00:26:40.88 0
>>59
攻撃されるわけでなくて、
攻撃者に加担するように利用されるってことなのか。
ちょっと安心してもイイだろうか。
>>57
上の人が言っている場合とは違う場合を言っているのかな。
NTPサーバが対策していないから、詐称された宛先に、
知らずに大量のパケットを送り付けてしまうってこと?
でもなんで、vpsユーザは注意しなければいけないの?
61:名無しさん@お腹いっぱい。
14/01/28 00:50:33.09 0
NGして見なかったことにしよう
62:名無しさん@お腹いっぱい。
14/01/28 02:54:14.08 0
別にVPSだけ注意するわけじゃなくて、公開サーバは注意が必要。
プロトコルもNTPに限った話ではなく、DNSやSNMPも同様。NTPが今年流行ったてだけで。
NTPは外に公開する必要ないんだからiptablesで塞げばよい。
てか使うポートだけ開けとく運用が普通。グローバルIPのIFは特に。
63:名無しさん@お腹いっぱい。
14/01/28 07:53:02.43 0
>>62
>公開サーバは注意が必要
NTP(UDP?123)を自サバで開いてなければ、この問題については意識しなくてもいいですか?
もともと、ステートフルインスペクションで動的解放しているので、うちは最初から気にしなくてよかったのかも。
NTPは利用専門だったので、どうサーバと連携して時刻同期がなされるか気にしたこともなかった。
ひょっとして、P2P的な連携をしていて、それを悪用されるだろうとか、いろいろ考えて、わけわからなくなった。
>>51の時点で、勘違いしていたってことになるかな。
リストが現れても、そのようにIPTABLESが機能していたのなら、気にしなくてよかったんだ。
考えあってるでしょうか。
64:名無しさん@お腹いっぱい。
14/01/28 08:07:33.03 0
>>57の書き方がほんとよくわからなくて悩んだ。
レスくれたのはありがたかったんだけど、意味を解釈するのに大変だった。
ちょっと、書いてみたい。でも、ありがとうね。
>ntpdc -c monlist address こんな感じで入力するとNTPサーバの一覧が返される
はい、うちもその一覧がコンソール上にサーバリストされました。
>こんな感じで応答を返す沢山のサーバ
この表現がおかしい!
「こんな感じ」では返さないだろう。「こんな感じ」に表現したのは、ntpdc -c monlist address だもの。
「応答を返すたくさんのサーバ」でいいんじゃね。
>に対して一斉に送信元IP偽装して送信したら?
サーバは送信元IPに一斉に応答するよね。(←これが、NTPプロトコルやその他の欠陥だと思った。確認しないずぼらなところ。昔は平和だったんだ。)
でも、送信元IPのホストがiptablesでポート123の通信をブロックしていたら?
NTPを利用するだけなら、ステートフルインスペクションで動的にポートを解放するでしょう。
それでも、DDoSになってしまうのかな。パケットがドロップされても、帯域を食いつぶすということで。
>攻撃先のネットワーク帯域を食いつぶすDDoSができる
うちには当てはまらないんじゃないか!?
こんなふうに、疑問がポンポンわいて、理解できなかったんだ。
65:名無しさん@お腹いっぱい。
14/01/28 08:12:02.21 0
>>59
>・>>50にリストされてるサイトはNTPに対して適切な設定がされていないので大きなサイズの応答パケットを生成する。
”>>50にリストされてるサイト” これって、VPS上でNTPサービスを提供しているところのことですよね。
攻撃に加担する可能性のあるVPSサーバってことですよね。
66:名無しさん@お腹いっぱい。
14/01/28 08:16:46.49 0
>URLリンク(openntpproject.org)
>How can I check my server?
>- run the command ntpdc -n -c monlist
>- If you see a response, your server may be used in attacks.
今までの理解を合わせても、この意味がわからない。
ntpdc -n -c monlistで、レスポンスが表示(サーバリストが表示)されれば、
どうして、「あんたのマシンは攻撃に加担する」ことになるの????
偽装送信元を見抜けないで大量のパケットを送りつけるNTPサーバ側が悪かったんじゃないの?
なんで、クライアント側が悪いことになるの?
それとも、この英文は言葉が足りておらず、
NTPサービスを提供しているマシンにおいて、さっきのコマンドを実行して、
結果を得たら、攻撃に加担するよと言っているのか?
言葉が足りないのは罪だ。
67:名無しさん@お腹いっぱい。
14/01/28 09:18:39.20 0
>>66
頭悪すぎ
68:名無しさん@お腹いっぱい。
14/01/28 09:52:03.41 0
>>64>>66
NTPはUDPを使用したプロトコルだから送信元IPの偽装を見分けるのはほぼ無理
ましてや、要求を出すには1パケットで済み、あとは応答を返すだけなのだから
>>64
>>こんな感じで応答を返す沢山のサーバ
>この表現がおかしい!
>「応答を返すたくさんのサーバ」でいいんじゃね。
表現が悪かった。その通りの解釈でおk
>>66
クライアント側が悪いとどこに書いてあった?
69:名無しさん@お腹いっぱい。
14/01/28 13:12:55.77 0
落ちてる
70:名無しさん@お腹いっぱい。
14/01/28 19:59:05.11 0
>>66
馬鹿だって喧伝しなくていいのよ?
71:名無しさん@お腹いっぱい。
14/01/28 20:21:16.68 0
キモイ自分語り聞かされる身にもなれっての
72:名無しさん@お腹いっぱい。
14/01/29 00:06:24.88 0
>>67
最近、めちゃいそがしくて、思考力が減っていく感じ。
今日も、プログラミング(WEBアプリ)で、バグとりにうなっていた。
疲れたので、いちだんらくついたら、ちょっと休む。
>>68
レスいただき、すみません。
>クライアント側が悪いとどこに書いてあった?
”How can I check my server”って、「server」って書いてあります。
NTP serverであることが前提にされていたんだ。
NTPサーバなんて立てていない俺には関係がなかった話だったんだ・・ひとまずよかった。
しかし、NTPサーバなんていったい何のために立てる必要があるんだか。
原子時計でも持っている研究所でしか立てる意味がないと思ってしまうが、
なにか、NTPの中継や分散の役割を果たすことを狙いとしているのかも。
でも何のため?ボランティア精神から?よーわからん。
>>69
うん、おれが落ちそう
>>70-71
ごめんなさいよ
73:名無しさん@お腹いっぱい。
14/01/29 00:33:36.20 0
>>72
外部のNTPを参照するつもりでデーモン起動すると
同時にサーバとしても動作してしまうんですよ。
74:名無しさん@お腹いっぱい。
14/01/29 00:47:18.20 0
>>72
さくらVPSはデフォルトでntpd動いてますが。(ACLは設定されてたと思う)
73の通り、cronとかで定期的にntpdateを実行してるとかなら別だけど
ntpdで同期することが多い。
そもそもNTPの勉強からしたほうが良いぞ。
全てのクライアントが原子時計ソースに同期しに行ったら大変なことになるだろ。
ついでに言うとサイト内では時刻の正確性よりも、サイト内で同期してるほうが重要なことが多い。
75:名無しさん@お腹いっぱい。
14/01/29 23:43:02.38 0
>>73
えっ!!まさにそのとおり、原子時計参照するつもりで、ntpサービスを起動してた。
それがサーバとしてもアクセスされてしまうことになってしまうとは!
へんなサービスですね。
すっきり謎が解けました。ありがとうございます。
>>74
>サイト内で同期してるほうが重要なことが多い
サイト内のすべてのマシンのログデータでまったく同じ時刻であることが必要だからですね。
ntpサービスをなめていました。
ちなみに、うちはiso持ち込みOS運用です。ntpサービスはインストーラーの設定で有効化してます。
でも、iptablesで、INPUT udp 123は許可してません。
なので、全体としては参照専用として機能していることになりますね。
偽装されたNTP用udpパケットに、応答を返してしまうこともないのだと思います。
ありがとう
76:名無しさん@お腹いっぱい。
14/01/30 07:17:12.80 0
・・・
77:名無しさん@お腹いっぱい。
14/01/30 12:29:45.25 0
ntpサービス起動してたといいながら、サービスとしてアクセスされることに驚くって
どういうロジックで動いてるんだよこいつ。
78:名無しさん@お腹いっぱい。
14/01/30 13:43:59.70 0
>>77
つ>>73
79:名無しさん@お腹いっぱい。
14/01/30 14:56:01.91 0
>>77
なんつーか、こう、根本的な所で、色々が足りない奴。
こんなやつに外向け鯖イジらせちゃダメだろって、人種。
と、俺は理解した。
80:名無しさん@お腹いっぱい。
14/01/30 23:52:12.08 0
うむ
81:名無しさん@お腹いっぱい。
14/01/31 00:20:24.87 0
>>79
>こう、根本的な所で
どこ?
82:名無しさん@お腹いっぱい。
14/01/31 00:35:09.45 0
子供に刃物を持たせたらいけないのと同じレベル
83:名無しさん@お腹いっぱい。
14/01/31 00:37:28.02 0
>>82
答えになっていない。。
84:名無しさん@お腹いっぱい。
14/01/31 01:47:42.85 0
>>83
君が物知らずな上で理解力も足りない馬鹿だってことだよ
85:名無しさん@お腹いっぱい。
14/01/31 13:57:04.71 0
(今度は大阪リージョンでも)さくらが割り当ててくれるIPv6アドレスって、
/64でSLAAC対応ですか?それとももっと小さいもので、/128のステートフルな割り当てなんでしょうか。
ローカルエリアネットワークを構成できることを考えれば、/64プリフィックスで割り当てられるんじゃないかと思っている。
さくらが太っ腹で/64プリフィックスを与える場合、SLAACで勝手にアドレスを決めちゃっていいよという場合、CentOSって、正しく扱えますでしょうか。
86:名無しさん@お腹いっぱい。
14/01/31 14:56:27.04 0
> さくらが太っ腹で/64プリフィックスを与える場合
残念
87:名無しさん@お腹いっぱい。
14/01/31 15:00:25.49 0
>>86
/128を一個だけやるから、静的に設定しておけって形ってこと?
88:名無しさん@お腹いっぱい。
14/01/31 15:56:32.29 0
SLAACだのステートフルだのそれっぽいIPv6用語並べておきながら
最後が「CentOSって、正しく扱えますでしょうか」って正気かこいつ
89:名無しさん@お腹いっぱい。
14/01/31 22:39:22.54 0
>>88
IPv6のNATに対応してないじゃん
90:名無しさん@お腹いっぱい。
14/01/31 23:24:06.28 0
IPv6のNATwww
大ブーイングのチョン技術w
こいつチョンかよwwww
91:名無しさん@お腹いっぱい。
14/02/01 01:23:59.38 0
さくらのv6は1IPがeth0にアサインされる。下位64bitにIPv4を10進数表記したもの。
LANだからってなんで/64になるんだ?
IPv4だって別にLAN用のネットワークアドレスがアサインされる訳じゃないぞ。
そもそもLANでv6の必要性がよくわからんが、リンクローカルじゃダメのかね。
92:名無しさん@お腹いっぱい。
14/02/01 01:57:49.13 0
>>91
トンネルと勘違いしてるとか…
93:名無しさん@お腹いっぱい。
14/02/01 13:30:12.93 0
さて、2月になったわけだが大阪のIPv6まだ?
94:名無しさん@お腹いっぱい。
14/02/01 13:38:59.60 0
以降って言っただろ
大阪は隔離リージョンだからまだまだ引っ張れると思われているんだよ
95:名無しさん@お腹いっぱい。
14/02/01 14:29:47.25 0
>>91
>LANだからってなんで/64になるんだ?
>IPv4だって別にLAN用のネットワークアドレスがアサインされる訳じゃないぞ。
eth0の他に、プライベートネットワークにつながったeth1が新しく増設可能になる?
このeth1はプライベートネットワークにつながっていて、自分でプライベートアドレスを割り当てて閉鎖的に使える?
あるいは、eth0のみで、IPv4アドレスの二重設定をすることになるの?(グローバルとプライベートと)
96:名無しさん@お腹いっぱい。
14/02/01 16:39:28.41 0
>>95
公式読んでねーだろ。
そんなもん調べねー奴が使うもんじゃねーよ。
97:名無しさん@お腹いっぱい。
14/02/01 16:53:01.59 0
>>96
大阪リージョン契約しているもの
まだ、コントロールパネルにその気配がない
それとも、別に既にアクセス可能なマニュアルがあるのかな。
98:名無しさん@お腹いっぱい。
14/02/01 17:35:34.90 0
>>97
> 既にアクセス可能なマニュアルがあるのかな
大阪ごみリージョン以外のユーザーが何を見て設定していると思ってるんだ?
だから大阪ユーザーはゆとりだって言われるんだよ
99:名無しさん@お腹いっぱい。
14/02/01 18:04:30.95 0
VPSのトップから3クリックで確認できるのに
マニュアルぐらい見ろや
100:名無しさん@お腹いっぱい。
14/02/01 18:17:47.49 0
ユーザーがこの程度じゃ大阪にはIPv6は10年早いなって思われてる
101:名無しさん@お腹いっぱい。
14/02/01 22:26:25.04 0
くだらない
102:名無しさん@お腹いっぱい。
14/02/03 12:51:12.28 0
ローカルエリアネットワークの構成は 異なるリージョン間でも可能なんですか
103:名無しさん@お腹いっぱい。
14/02/03 13:48:32.83 0
いいえ
104:名無しさん@お腹いっぱい。
14/02/03 20:10:36.89 0
>>103
ありがと
105:名無しさん@お腹いっぱい。
14/02/04 11:15:24.30 0
今仮契約した、これからよろしく!
調子良けりゃそろそろ寿命っぽい自宅サーバーから移行予定。
使い慣れたdebianに変更してインストールしてるけど残り一時間とかw
VPSだししかたないか・・・
106:名無しさん@お腹いっぱい。
14/02/04 14:01:50.10 0
rootパスワード忘れてやり直し・・・
おかしいなぁ、おかしいなぁ。
ウキウキしすぎで指のうごきおかしくなってたか?
107:名無しさん@お腹いっぱい。
14/02/04 14:37:58.24 0
え?
108:名無しさん@お腹いっぱい。
14/02/04 14:55:54.31 0
二度目の確認も同じtypoしてるってことだから・・・
頭で考えたパスと指が違う動きしてた。
109:名無しさん@お腹いっぱい。
14/02/04 15:39:24.54 0
はっ?
VNCからrootで入れないの?
またtypoか????
110:名無しさん@お腹いっぱい。
14/02/04 15:46:16.04 0
お前大丈夫か・・・?
111:名無しさん@お腹いっぱい。
14/02/04 16:06:44.17 0
デフォでrootログイン禁止だったけ?
今までログインしてたからさ。
もうシステムターミナルから入ってやってるから気にしないでくれ。
無駄に一回インストしなおしたよw
112:名無しさん@お腹いっぱい。
14/02/04 16:42:05.41 0
sshインストするだけでログインパスワードと同じに設定されんのかこれ・・・
apacheももう公開されてるしw
サラから入れるっていってもvps用なのかなんか感じが違うな。
113:名無しさん@お腹いっぱい。
14/02/04 17:22:44.72 0
>>111
インスコやり直さなくても、コンソールからブートに割り込んでシングルで上げればよかったのに
114:名無しさん@お腹いっぱい。
14/02/04 18:07:03.38 0
嫌ならisoから上げろよ
115:名無しさん@お腹いっぱい。
14/02/04 18:31:52.92 0
>>113
debianにしたらコンソール使えなかったから
1時間待てば良いやってそんなに迷わずいれなおしたったw
ってか
PasswordAuthentication no
が利かない・・・
パスだけで入れるのいやなんだけどなぁ。
>>114
嫌とは言って無いし、便利で良いと思うよ。
116:名無しさん@お腹いっぱい。
14/02/04 18:54:21.28 0
>>115
Fedora入れたときは、Javaの方のコンソールからgrubに割り込めた記憶が。
用意されてるisoは、ちゃんとシリアル開けてあったと思うんだけどな
117:名無しさん@お腹いっぱい。
14/02/04 20:05:58.50 0
>>116
あちがと、覚えとくよ。
↓OSごと再起動したらきいたっぽい
PasswordAuthentication no
でももう終了、続き明日。
118:名無しさん@お腹いっぱい。
14/02/04 22:21:45.51 0
リリースしたてのFreeBSD10をインストールしてみた
最初からvirtio対応
参考程度にunixbenchやってみたけどやっぱりDebianに負けてCentOSと同程度かそれ以下くらいかな
119:名無しさん@お腹いっぱい。
14/02/05 00:29:13.05 0
まさかsshdを再起動しないで設定が効いていないといっているとか
120:名無しさん@お腹いっぱい。
14/02/05 04:14:13.92 0
ここはおめーの日記帳じゃねーよ
121:名無しさん@お腹いっぱい。
14/02/05 05:37:54.95 0
おもしろい、とやらが、どこまでやれるか、見てみるとしようぞ
122:名無しさん@お腹いっぱい。
14/02/05 07:40:12.61 0
>>118
数字ださないと情報量ゼロなんですよ~
123:名無しさん@お腹いっぱい。
14/02/05 09:14:26.75 0
>>119
まさか毎回OS再起動してるやつがいるとは
124:名無しさん@お腹いっぱい。
14/02/05 09:30:09.58 0
>>105
この有様で自宅鯖…だと…
125:名無しさん@お腹いっぱい。
14/02/05 09:41:25.98 0
>>123
へー
126:名無しさん@お腹いっぱい。
14/02/05 11:09:42.74 0
>>125
へ~ってw
面倒なことしてるな、お前。
127:名無しさん@お腹いっぱい。
14/02/05 16:29:44.51 0
>>118
ぶっちゃけ、VPSのベンチ出されてもあんま参考にならんよ。
やるなら、その上で動くapacheやらのベンチやってよ。
128:名無しさん@お腹いっぱい。
14/02/05 16:40:02.47 0
同意。
もしベンチマークやるならサンプル数増やさないとなぁ。
全てのインスタンスが全く同じ環境だと思ったら大間違いだろ。
動いているデーモンの種類とバージョンそろえて・・・
時間帯別とかにもサンプル数増やしてとか・・・面倒臭いw
129:名無しさん@お腹いっぱい。
14/02/05 16:45:44.05 0
足の短い競技プログラマー「嫌なら出ていけ」
130:名無しさん@お腹いっぱい。
14/02/05 17:35:11.20 0
>>128
インストールしたての環境だったらOSのバージョンとVPSの種類(1Gとか2Gとか)くらいしか条件ないような…
自動アップデートしてるならOSのバージョンで自動的に各種デーモンのバージョンも決まってくるし
まあ所詮VPSでのベンチは参考程度にしかならないんだから
明らかな違い(数字にして数百とか)があれば細かい条件はそんな気にしなくていいと思うけど
131:名無しさん@お腹いっぱい。
14/02/05 19:59:52.36 0
同じセグメント内の同居人とかガン無視
エロイ
132:名無しさん@お腹いっぱい。
14/02/05 20:15:27.35 0
>>130
例えばストレージ一個とってもデータセンター全てで全部同じ環境になっているとでも思うの?
そもそも今時PCみたいにサーバ一台一台にHDD入れたりなんかしてないんだぜ?
そうなると同じセグメント(Ethernetに限らず)にいる連中次第でトラフィック変わってくるから
同じインスタンスで複数のOSいれて試したとしても性能も一定しなくなるしバラつくから
ある程度のサンプリングをしないとベンチとる意味が無いでしょという話。
完璧にリソースコントロールされていて均一のサービス提供していますという話なら別だが
そんなのありえないでしょ。
133:名無しさん@お腹いっぱい。
14/02/05 22:36:41.94 0
>>131-132
それがあるからVPSはすごい手間かけないとより正確な結果は出せない→普通に測っただけじゃ大まかな結果しかわからない→どうせ大まかな結果になるんだから細かな違いは無視していいよね
ってことでしょ
>>130の3段落目は
例えばスコアが1500と1550だったら誤差の範囲とも言えるけど
同じ時間帯に測って1500と1700くらいの差があれば前者<後者なのは明らかだし
134:名無しさん@お腹いっぱい。
14/02/05 23:24:09.61 0
それ以前に仮想環境のタイマが信頼できないだろ
135:名無しさん@お腹いっぱい。
14/02/06 01:26:39.94 0
俺はベンチは参考になるけどな。
どちらかというと消去法でダメすぎるのは検討対象から除外するために。
DiskIOが300MB/sか400MB/sかはあんまり気にしないけど、10MB/sとかなら論外だし。
>>132
ストレージは案外ローカルDASも結構あると思うなぁ。
136:名無しさん@お腹いっぱい。
14/02/06 17:15:57.64 P
さくらvpsでサーバーからメール送ると迷惑メールになる。
dkim設定したけど ダメだ。
みんなどう?
137:名無しさん@お腹いっぱい。
14/02/06 17:47:08.04 0
>>136
どこに送ったの?
こっちでの検索結果はどう?
URLリンク(www.rbl.jp)
138:名無しさん@お腹いっぱい。
14/02/06 17:50:09.53 P
>>137
ありがとうございます。
gmailに送りました。
教えていただいたURLで検索したら全て登録されていませんになります。
139:名無しさん@お腹いっぱい。
14/02/06 17:59:29.03 0
>>138
評判悪い!?大阪ですが正常に送れています。
gmailなら拒否した理由がエラーメールに書かれていませんか。
IPv6で逆引き未設定だからということはないですよね。
140:名無しさん@お腹いっぱい。
14/02/06 18:33:18.97 P
>>139
gmailで Sakura.ne. jp は迷惑メールからの多数のメールが迷惑メールとして検出されています。
というのをdkim変更して今は yourdomain. com からのメールが迷惑メールとして、、、になっています。
141:名無しさん@お腹いっぱい。
14/02/06 18:34:34.70 P
>>139
ipv6ググって試して見ます。ありがとうございます!
142:名無しさん@お腹いっぱい。
14/02/06 20:00:34.84 0
>>138
コンパネから設定必要
143:名無しさん@お腹いっぱい。
14/02/06 20:21:11.70 0
gmailはメールを転送する度に自動的にrblに登録される被害を受けてから、メールの転送は止めた
普通に送信するだけなら問題なかったのに、forwardだけが駄目だった
144:名無しさん@お腹いっぱい。
14/02/06 20:33:30.67 0
>>143
そりゃあそうだ。SPFとか考えれば当然。
145:名無しさん@お腹いっぱい。
14/02/06 20:51:18.83 0
>>141
大阪リージョン対応は、ゴールデンウィーク明けか?
146:名無しさん@お腹いっぱい。
14/02/06 20:53:52.39 0
みなさんOSはデフォルトのCentOS以外では何を使っていますか?
147:名無しさん@お腹いっぱい。
14/02/06 21:16:36.45 0
my@mydomain.com に送信した際、 一旦 サーバー側で my@mydomain.com に転送する設定がダメなのかな
148:名無しさん@お腹いっぱい。
14/02/06 21:20:06.90 0
sakuraサーバーにログインして、
@ TXT v=spf1 +v=spf1 ip6:2002:e42:102:1004:153:121:38:178 -all
postfix
inet_protocols = ipv6
にしてみたけど、迷惑フォルダに入ってしまいます。
149:名無しさん@お腹いっぱい。
14/02/06 21:28:15.12 0
>>144
じゃあ、プロバイダーのメール転送機能だとgmailは何の文句も言わないのは何故?
150:名無しさん@お腹いっぱい。
14/02/06 21:33:55.33 0
>>148
迷惑メールに振り分けられた理由が表示されるはずだけど、確認した?
151:名無しさん@お腹いっぱい。
14/02/06 21:39:07.39 0
>>150
ipv6 設定前は yourdomain.com 多数のメールが迷惑メールとして検出されています。
でしたが、
ipv6 設定後は、
Google の迷惑メール フィルタが検出したメッセージに類似しています。
になりました。
152:名無しさん@お腹いっぱい。
14/02/06 21:42:37.56 0
gmail のヘッダ
Delivered-To: tarou5738@gmail.com
Received: by 10.43.112.197 with SMTP id et5csp13855icc;
Thu, 6 Feb 2014 04:04:33 -0800 (PST)
X-Received: by 10.68.232.132 with SMTP id to4mr11859758pbc.141.1391688273313;
Thu, 06 Feb 2014 04:04:33 -0800 (PST)
Return-Path: <tarou@your.com>
Received: from www458b.sakura.ne.jp (www458b.sakura.ne.jp. [219.94.155.248])
by mx.google.com with ESMTPS id yh9si915054pab.121.2014.02.06.04.04.32
for <tarou5738@gmail.com>
(version=TLSv1 cipher=RC4-SHA bits=128/128);
Thu, 06 Feb 2014 04:04:33 -0800 (PST)
Received-SPF: fail (google.com: domain of tarou@your.com does not designate 219.94.155.248 as permitted sender) client-ip=219.94.155.248;
Authentication-Results: mx.google.com;
spf=hardfail (google.com: domain of tarou@your.com does not designate 219.94.155.248 as permitted sender) smtp.mail=tarou@your.com
Received: from www458b.sakura.ne.jp (localhost [127.0.0.1])
by www458b.sakura.ne.jp (8.14.3/8.14.3) with ESMTP id s16C4QCh006003
for <tarou5738@gmail.com>; Thu, 6 Feb 2014 21:04:31 +0900 (JST)
(envelope-from tarou@your.com)
153:名無しさん@お腹いっぱい。
14/02/06 21:43:11.40 0
Received: (from taroung3@localhost)
by www458b.sakura.ne.jp (8.14.3/8.14.3/Submit) id s16C4QV4006001
for tarou5738@gmail.com; Thu, 6 Feb 2014 21:04:26 +0900 (JST)
(envelope-from tarou@your.com)
X-Authentication-Warning: www458b.sakura.ne.jp: taroung3 set sender to tarou@your.com using -f
Received: from your.com (your.com [153.121.38.178])
by www458b.sakura.ne.jp (8.14.3/8.14.3) with ESMTP id s16C4Q49005996
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)
for <h@kaisya.jp>; Thu, 6 Feb 2014 21:04:26 +0900 (JST)
(envelope-from tarou@your.com)
Received: from your.com (localhost [127.0.0.1])
by your.com (8.14.4/8.14.4) with ESMTP id s16C4QLh005051
for <h@kaisya.jp>; Thu, 6 Feb 2014 21:04:26 +0900
Received: (from root@localhost)
by your.com (8.14.4/8.14.4/Submit) id s16C4QcD005050
for h@kaisya.jp; Thu, 6 Feb 2014 21:04:26 +0900
From: tarou@your.com
Message-Id: <201402061204.s16C4QcD005050@your.com>
Date: Thu, 06 Feb 2014 21:04:26 +0900
To: h@kaisya.jp
Subject: =?utf-8?B?44G744GS44KJ44G+44KT44GS?=
User-Agent: Heirloom mailx 12.4 7/29/08
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
154:名無しさん@お腹いっぱい。
14/02/06 21:52:56.60 0
>>152
SPFのエラーって書いてあるじゃん
155:名無しさん@お腹いっぱい。
14/02/06 21:58:28.36 P
>>154
ありがとうございます。
SPF設定をいじってみます!
156:名無しさん@お腹いっぱい。
14/02/06 23:24:56.11 0
>>149
今時、まともなプロバイダなら転送時にEnvelope-Fromいじってるだろ。
157:名無しさん@お腹いっぱい。
14/02/07 07:53:06.95 0
>>156
なるほど、Envelope from か。
postfixの転送は対応してないのかなあ?
158:名無しさん@お腹いっぱい。
14/02/07 09:33:09.93 0
>>146
centOS6.5だけどminimalインストールした
159:名無しさん@お腹いっぱい。
14/02/07 10:32:54.97 0
さくらのVPSじゃなくてレンタルサーバのほうだけど、
レンタルサーバに設置したメーリングリストからだと、ほぼかならず hotmail.com ユーザにメールが送れない。
これなんとかしてほしい。
160:名無しさん@お腹いっぱい。
14/02/07 12:27:55.81 0
>>146 ubuntu server 12.10 LTS
161:名無しさん@お腹いっぱい。
14/02/07 12:32:10.34 0
hotmailの迷惑メールの判定ルールを調べればわかることだけど
迷惑メールを送る業者が同じドメイン内に存在する限り無理
162:名無しさん@お腹いっぱい。
14/02/07 23:38:56.48 0
>>161
IPレンジじゃないんだよね?
であればVPSは逆引きを任意で設定できるから回避可能ってことだな。
163:名無しさん@お腹いっぱい。
14/02/08 01:45:48.39 0
迷惑メール判定ロジックが公開されている訳ねーだろ
164:名無しさん@お腹いっぱい。
14/02/08 02:29:15.10 0
hotmailは昔は迷惑メール発信源のトップだったと思ったが今は違うのか
昔の事があるから、hotmailユーザにメールが届かなくても、俺なら全く気にしない。
165:名無しさん@お腹いっぱい。
14/02/10 12:45:20.88 0
30分ほどサーバー状態がエラーになってた、再起動も強制停止も受け付けない
でもサイトは動くし、コンソールも繋がる、そして稼動中に戻った。
166:名無しさん@お腹いっぱい。
14/02/10 20:32:09.25 P
>>165
からのー?
167:名無しさん@お腹いっぱい。
14/02/10 22:04:08.25 0
このスレとスレリンク(hosting板)って何が違うの
168:名無しさん@お腹いっぱい。
14/02/10 22:41:33.45 0
>>167
対象のサービスが違う。
169:名無しさん@お腹いっぱい。
14/02/10 22:55:19.77 0
大阪リージョンの2Gプランで、2月10日(今日)の18時頃、
一時的にネットワークがつながらなくなっていた(さくらのゲートウェイにも)ようだけど、
なんかあった?
障害情報には上がってなかった。
定期的にpingを打ってその結果をログしていたのでわかった。
駄目だったら再起動するようにcronに設定している。
170:名無しさん@お腹いっぱい。
14/02/10 23:20:26.83 0
>>168
ああ共用サーバってレンタルサーバのことって今わかった
171:名無しさん@お腹いっぱい。
14/02/11 07:41:58.58 0
レンタルサーバーって用語は何なんだろうな
共用サーバーも専用サーバーもVPSも全部レンタルじゃんって思う
172:名無しさん@お腹いっぱい。
14/02/11 09:31:37.17 0
さくらがそう言ってるんだからしかたないだろ。
173:名無しさん@お腹いっぱい。
14/02/12 23:54:19.00 0
大阪リージョンの2Gプランだけどメンテ後から繋がらねえ
ホームで確認しても停止状態で、起動ボタン押すとエラーが発生する。
上に似たような症状があったから時間が解決してくれると思ったけど復旧せず
問い合わせメール出したけど同じような人いる?
174:名無しさん@お腹いっぱい。
14/02/13 00:01:09.89 0
どのセグメントかも情報出さずに頭悪いのかよ
175:名無しさん@お腹いっぱい。
14/02/13 00:04:15.08 0
頭悪いからこんなところに書いてるんだろ。察してやれ。
176:名無しさん@お腹いっぱい。
14/02/13 05:59:39.27 0
最近NTP使ったDDoS多すぎ
177:名無しさん@お腹いっぱい。
14/02/13 07:32:39.15 0
流行りの攻撃手法だからな
178:名無しさん@お腹いっぱい。
14/02/13 17:24:13.75 0
netfilterで123ポートふさいでりゃ大丈夫なのに、なぜしないの?
179:名無しさん@お腹いっぱい。
14/02/13 19:11:12.18 0
まあ不必要なポートは開けないよね
180:名無しさん@お腹いっぱい。
14/02/13 19:19:49.72 0
NTPの脆弱性についてとメール来た
disable monitor
をntp.confに記述するだけで良いの?
とりあえず、追加して
service ntpd restart
しといたけどOKかな
181:名無しさん@お腹いっぱい。
14/02/13 19:41:17.43 0
>>180
外部からの問い合わせには応答しちゃうけど、サイズが大きくはならないので許容レベルってところ。
NTPに限らず必要なポートだけあけるのが正しいやり方。
182:名無しさん@お腹いっぱい。
14/02/13 21:04:12.26 0
そもそもVPSにntpサーバー入れる必要ってあるかな…
ntpクライアントだけでいいような
183:名無しさん@お腹いっぱい。
14/02/13 21:22:19.82 0
>>182
「ntpdateなんか使うな、ntpd使え」運動があったんですヨ
184:名無しさん@お腹いっぱい。
14/02/13 21:38:17.93 0
ntp.conf に
disable monitor と書いても
それはデフォルトを off(disable) に設定しただけで
restrict が適切に設定されていなければ ntpdc から enable できてしまうので不十分です
(DoS攻撃者がそこまでするかは知らないけど)
あと、不必要なポートは閉じておけ、NTPサーバーを公開しないのなら 123番ポートを閉じろ、
という意見は正しいですが、
だからといって ntpd のバージョンや ntp.conf の設定はどうでもいい(ポートを閉じてるから)
という思想は非常に危険なので真似しないようにしましょう。
185:名無しさん@お腹いっぱい。
14/02/13 22:14:44.77 0
>>184
>という思想は非常に危険なので真似しないように
いや、それは、あり でしょう。
内部のサービスについて熟知していたほうが良いと思うけど、
そこまで手が回らないから、そのブラックボックスを守るために、
パケットフィルタするのでしょう。
186:名無しさん@お腹いっぱい。
14/02/13 22:35:37.53 0
パケットフィルターするくらいならntpサービスを削除したら良いのでは?
187:名無しさん@お腹いっぱい。
14/02/13 22:38:24.86 0
>>186
そして振出しに戻る>>183
188:名無しさん@お腹いっぱい。
14/02/14 00:51:32.50 0
ntpdateはサーバ落ちてたりすると、HWクロックによっては結構ズレるから
ntpdで3か所くらい指定しとくのがいいなぁ。
てかデフォルトでrestrict設定されてたと思う。
普通はrestrict設定したうえでnetfilterで少なくともWAN側閉じるのでは。
ただ最近はIPv6ガバ開きとかいうオチがあったりもするけど。
189:名無しさん@お腹いっぱい。
14/02/14 01:11:26.78 0
元々サーバ初期設定で一番上にdefault ignore(IPv6も)があったので基本的に問題ないはずだけど
190:名無しさん@お腹いっぱい。
14/02/14 06:09:22.66 0
>>189
OSによって初期設定は違うと思うし、古い設定を変えずに使ってるサーバも影響を受けるから
問題は大有りだと思うが
191:名無しさん@お腹いっぱい。
14/02/14 07:16:33.66 0
そんなのお前の想像じゃん
192:名無しさん@お腹いっぱい。
14/02/14 14:44:25.74 0
ってか時間あわせたこと無いし
ntp入ってないけどいまみたらずれていなかった
もそも各サーバーどこの時計見てるんだ?
今まで考えたこと無かったw
193:名無しさん@お腹いっぱい。
14/02/14 18:01:42.99 0
hosts.denyでALL:ALLしても
sakuraサイトのコンソールからはいけるか?
194:名無しさん@お腹いっぱい。
14/02/14 18:02:26.90 0
それとも最低でもallowに
ALL:127.0.0.1いるか?
195:名無しさん@お腹いっぱい。
14/02/14 20:48:53.01 0
インスタンスがネット使ってなくても(grubのメニューとか)
コンソールは大丈夫
196:名無しさん@お腹いっぱい。
14/02/15 02:04:39.43 0
>>193
コンソールは/dev/tty経由だから
ゲストのネットワーク関係なく使える。
hyperVMの作者KT Ligeshがセキュリティホール出して自殺したのは有名。
197:名無しさん@お腹いっぱい。
14/02/15 10:07:17.80 0
だいじょうぶなんだね、あんしんした。
198:名無しさん@お腹いっぱい。
14/02/16 23:10:14.39 0
nodejsで試しにhttpのサーバを立てているのですが、
一般ユーザーでは1024番以下のポートで公開状態にすることができないということを知りました。
sudoだと一般ユーザの~/.nodejsにパスが通っていませんが、
どうやって~/.nodejsにあるバイナリを呼ぶのが普通なのでしょうか。
今はnodejsまでのフルパスを書いたシェルスクリプトを通して実行しています。
199:名無しさん@お腹いっぱい。
14/02/17 06:09:27.43 0
sudo -Eで環境変数が維持できたはず
200:名無しさん@お腹いっぱい。
14/02/17 06:47:42.22 0
ルーターも扱っている人間と、
ホストオンリーな人間と、
フィルタリングの考え方が違うと思った。>>186
201:名無しさん@お腹いっぱい。
14/02/17 14:11:08.87 0
>> 199
ありがとうございます
URLリンク(d.hatena.ne.jp)
のようにvisudoする必要があったのですが、これは問題ないのでしょうか
202:名無しさん@お腹いっぱい。
14/02/18 00:52:52.74 0
>※ ローカルネットワークは、石狩/東京リージョンでの提供となります。大阪リージョン(2012年3月29日以降申込)は、2014年2月以降の対応を予定しております。
もう待ちくたびれたよ・・
今週中のアナウンス期待しているよ!
203:名無しさん@お腹いっぱい。
14/02/18 07:16:03.23 0
以降って言ったんだから永遠に待てよ
204:名無しさん@お腹いっぱい。
14/02/18 08:03:01.58 0
ヤダモン
今週末くるーーーー
205:名無しさん@お腹いっぱい。
14/02/19 02:56:07.42 0
きっと来る~
206: 忍法帖【Lv=5,xxxP】(1+0:8)
14/02/19 15:27:34.16 0
やっと2ちゃん鯖復活したか
207:名無しさん@お腹いっぱい。
14/02/19 17:26:20.09 0
hdparm -tT /dev/vda3
/dev/vda3:
Timing cached reads: 494 MB in 2.02 seconds = 244.40 MB/sec
Timing buffered disk reads: 142 MB in 3.02 seconds = 47.04 MB/sec
これは…大阪 第3ゾーン
208:名無しさん@お腹いっぱい。
14/02/19 18:26:14.86 0
>>207
どうしたの
209:名無しさん@お腹いっぱい。
14/02/19 22:52:27.62 0
遅いGuest引いたってことでしょ
遅いと40MB/sくらい
早いと400MB/sくらい
210:名無しさん@お腹いっぱい。
14/02/20 01:41:19.16 0
>>209
時間帯によって大きく変動したよ。
211:名無しさん@お腹いっぱい。
14/02/20 01:53:08.88 0
大阪まだ?
212:名無しさん@お腹いっぱい。
14/02/20 02:03:17.22 0
>>211
今週末期待!!
なぜなら、3月以降ではなく、「2月」以降とわざわざ言っている。
「2月」は来週の金曜日で終わり。
予備日を来週とすると、今週が期待できる。
213:名無しさん@お腹いっぱい。
14/02/20 02:06:28.70 0
飼いならされた豚の御しやすいこと
2月中に何の音沙汰がなくても2月以降って言葉だけで
4月になっても5月になってもただ待つのが大阪リージョンのユーザーだし
214:名無しさん@お腹いっぱい。
14/02/20 02:10:42.64 0
この時間って、皆バックアップ作業中が多いのかな?
えらくディスクアクセスが遅いぞ・・・15mb/secって
215:名無しさん@お腹いっぱい。
14/02/20 02:18:27.77 0
>>213
>4月になっても5月になってもただ待つのが大阪リージョンのユーザーだし
野生のブタなんですね
216:名無しさん@お腹いっぱい。
14/02/20 20:53:07.57 0
>>214
バックアップはまあ多いだろうけど
他に深夜は負荷かかることやられてたりするよね
アクセス少ない深夜だからこそなのだろうけど、何でやたら遅くなるか?
俺も疑問だわ
217:名無しさん@お腹いっぱい。
14/02/20 20:54:09.17 0
バックアップといえば
お名前やカゴヤはスナップショット自動バックアップ導入されたんだよな
さくらはやる気ないのかな
218:名無しさん@お腹いっぱい。
14/02/20 23:28:29.01 P
>>217
スナップショットって?
スクリーンショットととは違うん?
219:名無しさん@お腹いっぱい。
14/02/21 00:32:49.15 0
スナップショットってHDDのコバックアップとか言う意味だと思ってたけど違うのかな
AWSだとそんな意味で使ってた
220:名無しさん@お腹いっぱい。
14/02/21 01:02:28.85 0
LVMやVirtualBoxのスナップショットをイメージしたよ。
#あっているかは知らん
221:名無しさん@お腹いっぱい。
14/02/21 01:19:18.39 0
俺は錦織圭のスマッシュショットをイメージしたよ。
#あっているかは知らん
222:217
14/02/21 07:52:27.44 0
言いだしっぺだけど、わかってなかった
調べたら
お名前・Konoha・カゴヤのスナップショットは、
手動で一旦止めてバックアップ操作するらしい
あまり便利じゃないな
LinodeやDigitalOceanがオプションでやってるスナップショットは、
止めずに自動でやってくれるのに
223:名無しさん@お腹いっぱい。
14/02/21 08:34:20.96 P
>>222
ようは手動でバックアップとれるって事?
224:名無しさん@お腹いっぱい。
14/02/21 08:56:51.01 0
>>223
うん、サーバーを停止して手動でとれるだけ
URLリンク(internet.watch.impress.co.jp)
225:名無しさん@お腹いっぱい。
14/02/21 19:33:07.96 0
2月以降で2月27日か
とってつけて文句つけられないようにしましたって雰囲気丸見えだな
226:名無しさん@お腹いっぱい。
14/02/21 20:54:08.91 0
>>225
どこに出てる?
IPv6も同じタイミング?
227:名無しさん@お腹いっぱい。
14/02/21 21:22:36.65 0
225ではないけどさくらから大阪リージョンの一部で管理用ソフトウェアの
メンテするよメールが来てた
IPV6やローカルネットワークのことは特に書かれてない
228:名無しさん@お腹いっぱい。
14/02/21 21:56:25.18 0
2月以降を、2月中と曲解してクレーム入れる馬鹿がいるからじゃないか
229:名無しさん@お腹いっぱい。
14/02/21 22:05:42.49 0
������������������������������������������������������������ < 記 >
���� 作業日程 : 2014年02月27日 15時00分 ~ 19時00分
���� 影響範囲 : さくらのVPS 大阪リージョンの一部
���� 作業内容 : 管理用ソフトウェアのメンテナンス
���� 影響内容 : ご利用のVPSサーバの動作に影響はございませんが、メンテナンス中の
�������������������������� サーバの動作についてリソース情報のグラフに表示されなくなります。
どうなるかな
230:名無しさん@お腹いっぱい。
14/02/22 01:25:51.80 0
>>212
おれおれ
おれおれ!
231:名無しさん@お腹いっぱい。
14/02/22 04:45:24.93 0
大阪リージョン2GB
# hdparm -tT /dev/vda1
/dev/vda1:
Timing cached reads: 9394 MB in 2.00 seconds = 4701.74 MB/sec
Timing buffered disk reads: 66 MB in 3.30 seconds = 20.02 MB/sec
うーんおそい。
データベースはきついか?
232:名無しさん@お腹いっぱい。
14/02/22 19:27:37.87 0
そんな遅いことないわー。6時とかにやたら遅くなるけど120MB/sは出てるし。別のGuestに移るべき。
233:名無しさん@お腹いっぱい。
14/02/22 19:34:45.95 0
大阪リージョンの飼いならされた豚にはお似合い
234:名無しさん@お腹いっぱい。
14/02/22 21:28:12.06 0
>>232
契約し直してゲストマシンを移動したらマシになるかな。
ヘビーユーザーと同じ物理マシンにいあたっちゃたかな。
今の、大阪リージョンのそのゲスト状態
前はもっと早かったのに。
# hdparm -tT /dev/vd
/dev/vda1:
Timing cached reads: 8164 MB in 2.00 seconds = 4086.56 MB/sec
Timing buffered disk reads: 22 MB in 3.38 seconds = 6.50 MB/sec
土曜日だというのに泣きたくなる。
235:名無しさん@お腹いっぱい。
14/02/22 21:38:03.69 0
>>232
当然、新しいゲストで、osインストールからやらないとだめでしょ?
ゲストイメージだけ移動する方法なんて提供されてないよね
236:名無しさん@お腹いっぱい。
14/02/22 22:38:27.11 0
(live cdで起動してディスクイメージをsshで転送)
237:名無しさん@お腹いっぱい。
14/02/22 22:43:21.25 0
URLリンク(tanaka.sakura.ad.jp)
238:名無しさん@お腹いっぱい。
14/02/23 01:59:22.34 0
別の物理サーバに移ったところでヘビーユーザ来たら終わりだろうし、
安心したいなら専用やクラウドに移るしかないだろうね。
クラウドのハイブリッド接続をVPS対応してくれればDBだけクラウドで
フロントエンドはVPSとか出来るのになぁ。
239:名無しさん@お腹いっぱい。
14/02/23 03:08:13.56 0
まぁ、何箇所かかりて試用期間にDisk I/Oチェック (定期的にI/O チェックする) して一番安定してるとこに出るとこにSSHでイメージ流せばおk。
ヘビーがきたら移る気でいなきゃVPSなんてやってられない。(3年ほど使ってて1度あったくらい)
240:名無しさん@お腹いっぱい。
14/02/23 03:10:57.64 0
最初に借りる時が重要です。妥協せず何台も試して300-400出るとこ探せと。
241:名無しさん@お腹いっぱい。
14/02/23 03:13:12.76 0
足の短い競技プログラマー「共用なんてそんなもの嫌なら出て行け」
242:名無しさん@お腹いっぱい。
14/02/23 03:17:49.34 0
まだVPSでホストのリソース全部乗っ取れるとかアホ言うてるのか
243:名無しさん@お腹いっぱい。
14/02/23 03:38:49.66 0
> 全部
はい、日本語読めない馬鹿きましたよ
244:名無しさん@お腹いっぱい。
14/02/23 06:32:58.07 0
>>236
ディスクイメージをコピーする方法があったんだ!
これって、windowsのインストールのときに使う裏技と同じヤツかな。
新しいvpsの/dev/vdaに、古いvpsの/dev/vda丸ごとのイメージ(中はvda1,vda2,vda3に分かれている)を流し込んだら、
新しいvpsでも、パーティション当然わかれますか。
>>237
rsyncを使ったファイル単位でコピーする方法もあるんですね。
zfsファイルシステムを利用しているので、イメージ丸ごと転送を試したいと思っています。
2段階で、rsynscを用いるのは面白いですね。
>>239
>ヘビーがきたら移る気でいなきゃVPSなんてやってられない
>>240
>最初に借りる時が重要です。妥協せず何台も試して
熾烈ですね。。。ああ、正直、面倒くさい・・・です。
でも、がんばって試すとしても、次に試用するタイミングは、別物理サーバに切り替わるときでしょ。
それも、定員一杯になるときがベスト。
245:244
14/02/23 06:49:05.74 0
今、二回計りました。駄目でした。
大阪2G VPS
# hdparm -tT /dev/vda3
/dev/vda3:
Timing cached reads: 9550 MB in 2.00 seconds = 4780.39 MB/sec
Timing buffered disk reads: 38 MB in 3.17 seconds = 12.00 MB/sec
もう、引越しですね。あと契約満期を待って行ないます。
これを考慮すると、長期契約は危険ですね。
ところで、皆がSSHで引越しばかりするから、悪循環に陥っていたりして。冗談です。
246:名無しさん@お腹いっぱい。
14/02/23 06:53:19.24 0
物理変わった時でなくともサーばかりなおすなら更新切れる時とか、契約解除しても重複してサーバ借りるような期間がないタイミングで切り替えればいい。
そもそも面倒とかそういうこと言ってたらサーバ管理できんよ。手間より上で動いてるリソース優先じゃないかな?
247:名無しさん@お腹いっぱい。
14/02/23 06:54:26.89 0
長期契約でも途中できればいいと思うよ。企業契約だと無理かもしれないけど、個人ならお金返金されるでしょ。
248:名無しさん@お腹いっぱい。
14/02/23 06:55:43.80 0
解約画面みるといい
249:244
14/02/23 07:00:17.14 0
# hdparm -tT /dev/vda1
/dev/vda1:
Timing cached reads: 8830 MB in 2.00 seconds = 4419.31 MB/sec
Timing buffered disk reads: 36 MB in 3.12 seconds = 11.55 MB/sec
ああ、駄目だ。
>>246-247
ありがとうございます。
自分のペースで間をあけて試用とIOテストしてみます。
返金制度のことまで考えてませんでした。ありがとうございます。調べてみます。
ところで、次の記事を見つけました。
URLリンク(pc.casey.jp)
これって、どういうことなんでしょうね。
250:244
14/02/23 07:08:47.38 0
# hdparm -tT /dev/vda
/dev/vda:
Timing cached reads: 9562 MB in 2.00 seconds = 4786.26 MB/sec
Timing buffered disk reads: 50 MB in 3.13 seconds = 16.00 MB/sec
あっ、続きがありました。
URLリンク(pc.casey.jp)
251:名無しさん@お腹いっぱい。
14/02/23 09:06:36.89 0
>>242
IOも含めて完全に均等割りできる物なんて見たこと無いんだが
252:244
14/02/23 09:10:28.80 0
今測定したら、良くなっている!
# hdparm -tT /dev/vda
/dev/vda:
Timing cached reads: 9710 MB in 2.00 seconds = 4860.22 MB/sec
Timing buffered disk reads: 354 MB in 3.12 seconds = 113.38 MB/sec
253:名無しさん@お腹いっぱい。
14/02/23 09:18:47.93 0
長期遅い原因が同居人にあるんでしょう。
一時改善しててもこれまで報告してた期間遅かった事実をお忘れなく。
254:244
14/02/23 09:24:57.09 0
>>253
そうですね
ところで、
私が抜けると、やはりそこに別の人が割り当てられるのかな
新規申し込みしても、遅いがゆえに抜けた人の枠が再割り当てされるのはやだな
枠=遅いところ
枠=新規物理マシン割り当て
ならば、試用は重要ですね
255:244
14/02/23 09:28:24.32 0
いい数字がでてきました。
さくら自体の性能は悪くないんですね。
大阪 2G
# hdparm -tT /dev/vda
/dev/vda:
Timing cached reads: 8534 MB in 2.00 seconds = 4271.69 MB/sec
Timing buffered disk reads: 482 MB in 3.00 seconds = 160.53 MB/sec
256:244
14/02/23 09:34:51.04 0
このくらいにしておきます。だんだん早くなってきた。
# hdparm -tT /dev/vda
/dev/vda:
Timing cached reads: 9986 MB in 2.00 seconds = 4997.82 MB/sec
Timing buffered disk reads: 686 MB in 3.00 seconds = 228.49 MB/sec
# hdparm -tT /dev/vda
/dev/vda:
Timing cached reads: 8994 MB in 2.00 seconds = 4501.77 MB/sec
Timing buffered disk reads: 760 MB in 3.00 seconds = 253.15 MB/sec
自前のESXi仮想マシン(SATA-HDD)での測定結果が、200MB/sほどでした。
ちょっと平日も時間帯ごとに様子を見てみたいと思います。
257:名無しさん@お腹いっぱい。
14/02/23 12:05:56.12 0
ずっと測り続けてるバカがいるから、余計に遅くなるだろ!
258:名無しさん@お腹いっぱい。
14/02/23 14:05:06.93 0
ベンチマーク繰り返し実行する奴と同じホストな人が一番の被害者だな
259:名無しさん@お腹いっぱい。
14/02/23 14:35:02.49 0
馬鹿に馬鹿って言うと救いがないからやめてあげてよって
幼稚園の先生が言ってた
260:名無しさん@お腹いっぱい。
14/02/23 19:25:30.49 0
DELETE FROM THIS WHERE BETWEEEN 257 AND 259
261:名無しさん@お腹いっぱい。
14/02/23 20:05:53.53 0
列名指定されてないしEが1つ多いしw
262:名無しさん@お腹いっぱい。
14/02/23 22:05:28.11 0
DROP *
263:名無しさん@お腹いっぱい。
14/02/24 01:22:33.00 0
>>254
抜けたところに割り当てられる。
タイミングによっては前の人のリソースグラフが残ってたりするw
今はランダムに選ばれるから連続で取っても他の物理サーバに割り当てられることが多いらしい。
IPの第3オクテットが違えばほぼ違うサーバだと思う。
違うサーバにしたい人は試用しまくって頑張れ、というのが公式見解だったはずだから
試用しまくって条件の良いとこ見つければ良いんじゃないの。
264:名無しさん@お腹いっぱい。
14/02/24 02:46:46.35 0
試用中にベンチ取るのはしかたない。
取らずに使うほど馬鹿なこたない。
パフォーマンス劣化の原因がわかった後に連打するのは如何なものかと思うがね。
遅いと感じたら移れってのも公式見解だった気がする。
265:名無しさん@お腹いっぱい。
14/02/24 07:52:06.45 0
公式w
266:名無しさん@お腹いっぱい。
14/02/24 09:19:09.81 0
お前らのせいか?
サーバー落ちてる!!!
267:名無しさん@お腹いっぱい。
14/02/24 10:17:43.74 0
大阪だけど落ちてないよ
268:名無しさん@お腹いっぱい。
14/02/24 10:31:48.60 0
大阪第三なんだけど、コンパネからの電源切も、再起動も反応なし。
ステータスは稼働中のままリモートコンソールも使えない。
リソースグラフは朝の7時ごろから切れたまま。
何しろステータスがずっと稼働中になってるからどういう状況かもわからん。
電話もでらん。
これまでで最悪の状況。
269:名無しさん@お腹いっぱい。
14/02/24 10:34:37.91 0
新しいコンパネからもやって見たけど、強制停止も要求は完了するけど稼働中のまま。
再起動指示するとステータス500のエラー。
再起動に失敗しましたって。
270:名無しさん@お腹いっぱい。
14/02/24 10:36:45.59 0
ちなみに隣のipにはping通る。
もう一台の大阪第三はオッケー。
マジ困る
271:名無しさん@お腹いっぱい。
14/02/24 10:50:54.23 0
第3とかどこを見ればわかるの?
さくらのVPS(v3)のことが第3?
272:名無しさん@お腹いっぱい。
14/02/24 10:54:25.94 0
URLリンク(support.sakura.ad.jp)
まだ情報はあがってないな
273:名無しさん@お腹いっぱい。
14/02/24 11:00:57.80 0
111.222.333.444
274:名無しさん@お腹いっぱい。
14/02/24 11:42:26.50 0
11時ごろ復帰。
コンパネ異常も、サーバー異常もうちの一台だけ。
VPSなのにこんなことあるのか?
まだ原因とかの情報何も来ないが、うちの一台だけが障害だった場合障害情報に乗らないのか?
ダメだろ!
275:名無しさん@お腹いっぱい。
14/02/24 12:33:16.00 0
おまえさんのPCのブラウザの問題だの回線の問題だの
そんなことジャネーノ?
276:名無しさん@お腹いっぱい。
14/02/24 12:33:45.86 0
>うちの一台だけが障害だった場合
そうだったの?
レスも少なかったしな。うちは、大阪だけど平気だったよ
277:名無しさん@お腹いっぱい。
14/02/24 12:36:11.71 0
>>275
違う。
278:名無しさん@お腹いっぱい。
14/02/24 12:38:04.91 0
>>274
ちゃんと原因を明らかにして、スレを安心させてくれ
そして、さくらなら大丈夫だと宣言してくれ!
279:名無しさん@お腹いっぱい。
14/02/24 12:39:13.15 0
ちなみにまだ完全復旧じゃないと思う。
10時55分に接続できるようになったが、リソース情報グラフ更新されず、まだグラフは止まったまま(横軸は増えてるが、グラフの描画は止まってる。)
コンパネからの再起動は怖いからまだやってない。
さくらからの正式レポもまだ。
280:名無しさん@お腹いっぱい。
14/02/24 12:40:35.45 0
それ漫喫で試したら何の問題も無かったりするんじゃないかな
281:名無しさん@お腹いっぱい。
14/02/24 12:43:43.66 0
>>280
違う。
2台借りて、1台だけこの症状になるのが満喫で試して何の問題もなくなるのならそうかも知れんが。
どう考えても違うだろ?
282:名無しさん@お腹いっぱい。
14/02/24 12:45:36.65 0
私の契約してる1G、2G両方の「大阪 第3ゾーン」
第一オクテット49.xx.xx.xxは何ともない。
問題あるというIPアドレスのセグメントは何だろう。
283:名無しさん@お腹いっぱい。
14/02/24 12:49:11.81 0
>>282
セグメントは関係ないみたい。障害時に、隣のIP(第4オクテットが1違うだけでpingは通った)。
おそらくコンパネとの連携部分(昔のコンパネと新コンパネ・近々メンテされるローカルLAN接続の設定等も設定できるやつね)の、
なんかのコンポがおかしいのかもしれん。
今度メンテがあるから、ちょんぼして先になんかやらかしたのかなと思ってる。(ちがうかな)
いずれにせよ、障害情報にもきちんとのせてくれと依頼はしたが載せてくれるか不明。
284:名無しさん@お腹いっぱい。
14/02/24 12:50:58.20 0
さくらには隠蔽体質ではないところをきちんと見せてほしいけど、どうだろ。
ここにはレポきたら書き込みますです。
285:名無しさん@お腹いっぱい。
14/02/24 13:30:31.11 0
これ自分の望む答えじゃなきゃ黒判定するだけにしか見えないから意味ない
286:名無しさん@お腹いっぱい。
14/02/24 17:40:34.17 0
>>285
で、何が言いたいの?
さくらから返事来た。
>お客様の仮想サーバについて確認いたしましたところ、ホストサーバ
>上の仮想サーバのプロセスが正常に動作していない状態が発生して
>おりました。
って事でした。
KVMでもこういう事あるんだね。
こういう仮想サーバーのプロセスが正常に動作してない状態って言われる症状って
そんなにあるもんなのかな?
287:名無しさん@お腹いっぱい。
14/02/24 17:51:21.85 0
qemu-kvmかな?
あってもおかしくはないだろうけど珍しいのでは?
288:名無しさん@お腹いっぱい。
14/02/24 22:22:59.37 0
物理メモリのBITエラーとか
289:名無しさん@お腹いっぱい。
14/02/25 03:23:03.33 0
スタンダードプランで運用しているメーリングリストが
あるのですが、突然一部のメンバへの送信がエラーになりました。
送信先のサーバで554エラーでYou are not allowed to connect.
と言われているよとメッセージが戻ってきています。
これはML送信畤に何か設定や認証が必要なのでしょうか?
あるいは、相手側のメールサーバの問題なのでしょうか?
教えて下さい。
290:名無しさん@お腹いっぱい。
14/02/25 07:19:15.26 0
>>289
テンプレ読んで書き込むべきスレと違うことが理解できないおまえさんの頭がまずいな
291:名無しさん@お腹いっぱい。
14/02/25 07:58:24.32 0
>>289
そのエラーコードは受信側のエラーなので、相手側で対応してもらうしかないよ
292:名無しさん@お腹いっぱい。
14/02/26 09:19:25.72 0
>>289
このスレはさくらのVPSのスレです。
次回からはこちらでどうぞ
さくらインターネット 共用サーバスレ Part55
スレリンク(hosting板)
293:名無しさん@お腹いっぱい。
14/03/01 14:27:33.15 0
Windows8をインストールしたいんですけど、
さくらのVPSのコア数って、1CPU内にそれだけのコアがある形なのか、
それとも、コア数の分だけ、CPUが存在する形なんでしょうか。
WindowsはCPUの数に制限があるので、1CPU内に複数コアがある形にできればよいのですが、
Esxiのように切り替えることはできるんでしょうか。
294:名無しさん@お腹いっぱい。
14/03/01 15:08:32.51 0
Windows8を入れるの?
サポート対象外だし、今回のようにCPUの心配より入れたあとの135-137ポートの信号は出さないようにしてね^ ^
同じフレームに入ってるVPSサーバーに大量にパケット送信する事になって過去スレにあるように
このスレが阿鼻叫喚の嵐になってサーバー引っ越す奴も出てくるからね
パケット止めることも自力で出来ないなら、さくらには近寄らないで下さい(;^_^A
ゆとりの悪い癖だよね
調べることと聞くことは同じだと勘違いしてる
人に聞く前に調べなさい
295:名無しさん@お腹いっぱい。
14/03/01 15:20:52.71 0
>>294
お前も相当頭悪そうだなw
296:名無しさん@お腹いっぱい。
14/03/01 16:19:20.07 0
>>294
>135-137ポートの信号
それは、ローカルネットワークインターフェイスだけに送信されるんじゃないの?
297:名無しさん@お腹いっぱい。
14/03/01 16:46:52.60 0
VPSがどういう仕組みで実現されてるのかしらないけど
隣のVPSをスイッチ使わずローカルとして認識できるの?
グローバル経由じゃないと「こんにちは」と声も掛けられないと思ってた。
298:名無しさん@お腹いっぱい。
14/03/01 17:01:22.59 0
足の長さの足りない競技プログラマーに
「そんなことが嫌なら出て行け」
って言われちゃうよ
135-137もファイアウォールで蹴っとけば良いだけ
299:名無しさん@お腹いっぱい。
14/03/01 17:06:25.44 0
>>297
>スイッチ使わずローカルとして認識できるの?
KVMでも仮想スイッチというのがあるのでは?
300:名無しさん@お腹いっぱい。
14/03/01 17:06:49.84 0
25とかに来る客の方がよっぽど多いしな
301:名無しさん@お腹いっぱい。
14/03/01 17:36:59.09 0
URLリンク(vps.sakura.ad.jp)
こんなサービスあるんだね。知らんかった。
302:名無しさん@お腹いっぱい。
14/03/01 18:15:30.73 0
>>301
やっと放置リージョンにもサービスを開始したのに
豚どもはサービスが始まるまでは文句は言うくせに
始まっても宣伝もしやがりませんから
宣伝は必要ですね
303:名無しさん@お腹いっぱい。
14/03/01 18:46:45.55 0
>>296
お前は賢い!
簡単にいえば、Windowsのネットワークを設定した時に
公共のネットワークかホームネットワークか設定できますが、
その時にホームとすると、、、です。
>>295
お前ほどではないw
304:名無しさん@お腹いっぱい。
14/03/01 19:04:36.20 0
>>303
やっぱりバカだw
お前が突っ込まれてるのはここなんだよ
>同じフレームに入ってるVPSサーバーに大量にパケット送信する事になって
305:名無しさん@お腹いっぱい。
14/03/01 19:40:40.98 0
共用なんてそんなもんだ
306:名無しさん@お腹いっぱい。
14/03/01 19:54:12.70 0
VPSだよ
307:名無しさん@お腹いっぱい。
14/03/01 20:07:36.04 0
ネットワークは共用
308:名無しさん@お腹いっぱい。
14/03/01 20:59:27.46 0
アホすぎワロタw
もう手遅れだね
309:名無しさん@お腹いっぱい。
14/03/01 21:09:02.01 0
どいつもこいつも足の長さが足りなすぎる
310:名無しさん@お腹いっぱい。
14/03/01 21:34:18.56 0
このやりとりは、何の役にも立たんな。
311:名無しさん@お腹いっぱい。
14/03/01 21:41:09.16 0
>>301
ローカルネットワーク組むと具体的にどんなメリットがあるの?
312:名無しさん@お腹いっぱい。
14/03/01 21:53:17.13 0
複数台構成のときインターネット側の帯域つかわずに
DBつないだりデータ転送できる らしい
313:名無しさん@お腹いっぱい。
14/03/01 22:18:33.78 0
へえ、そうなんだ。
同一リージョンて同一マシンって意味じゃないよね。
どんな仕組みになってんだろう。
314:名無しさん@お腹いっぱい。
14/03/01 23:25:40.91 0
>>313
仮想スイッチがKVMで提供されているんでしょ?
仮想マシンの世界なら当たり前にある機能だと思っていた。
Esxiにもあるよ。
315:名無しさん@お腹いっぱい。
14/03/01 23:46:33.79 0
そういう意味じゃないと思うんだか…
316:名無しさん@お腹いっぱい。
14/03/01 23:56:01.25 0
>>315
どぞ つ==●
317:名無しさん@お腹いっぱい。
14/03/02 02:30:42.38 0
>>302
どこに書いてあるの?
318:名無しさん@お腹いっぱい。
14/03/02 08:31:42.08 0
SSDプランって、ゲストOSレベルでは、SSDとして認識される?
それから、SSDって寿命がありますけど、これってどのタイミングで交換されるの?
319:名無しさん@お腹いっぱい。
14/03/02 11:03:09.63 0
>>318
解決しました。
さくら>当社では、全てのプランにおいて書込み寿命の監視を行い、事前にストレージ交換を行っています。ストレージ交換時にはサービスを停止することなくご利用いただけますので、ご安心ください。
320:名無しさん@お腹いっぱい。
14/03/02 16:04:29.10 0
マルチすんな。
321:名無しさん@お腹いっぱい。
14/03/02 17:15:04.61 0
ぼくもwindows8インストールしちゃおかな
322:名無しさん@お腹いっぱい。
14/03/02 17:50:39.35 0
好きにすればいい
323:名無しさん@お腹いっぱい。
14/03/02 18:21:13.83 0
まあMSに許諾を得ていないVPS上にWindowsOSのインストールはライセンス違反なんで
お金の準備をしてからやることをお勧めします
324:名無しさん@お腹いっぱい。
14/03/02 19:53:28.89 0
お試し2週間を申し込むとき、初期費用が同時に必要なんでしょうか。
それとも、本契約になったときにはじめて初期費用が掛かってくるんでしょうか。(お試し期間中は完全無料?)
325:名無しさん@お腹いっぱい。
14/03/02 20:32:19.45 0
クレジットか、Visaデビットで支払えばその通りだろうが、VPS関係なく日本語の話だろうと。
326:名無しさん@お腹いっぱい。
14/03/02 20:45:58.98 0
>>325
たしかに日本語の問題ですよね
「初期費用」無料は、約款にそれとなく匂わせている程度だったので心配で。
327:名無しさん@お腹いっぱい。
14/03/02 20:49:39.51 0
気に入るのを引くまでずっと試し続ければいいとおもうよ。
Visaデビットの場合は後で帰ってくるが、即日請求されて引き落とし処理されるから気をつけるべきだが。
328:名無しさん@お腹いっぱい。
14/03/02 23:21:14.12 0
>Visaデビットの場合
>、即日請求されて引き落とし処理される
なんか怖い
クレジットだと2週間過ぎるまで大丈夫なんですよね?
329:名無しさん@お腹いっぱい。
14/03/02 23:26:07.21 0
は?
無料期間中に引き落とされるわけないでしょ
330:名無しさん@お腹いっぱい。
14/03/02 23:28:10.58 0
>>329
信じます
331:名無しさん@お腹いっぱい。
14/03/03 01:52:11.10 0
クレジットカードは問題ない。
Visaデビットは下記の通り。
URLリンク(sakura.custhelp.com)
332:名無しさん@お腹いっぱい。
14/03/03 09:27:18.90 0
>>331
ありがとうございました。助かります。
333:332
14/03/03 09:43:50.81 0
申し込み時の約款を、”初期費用”でctrl+fすると、次のように書かれていました。
>ただし、初回については、利用契約締結日から2週間以内に、2ヶ月分の料金(初期費用が発生する場合、初期費用を含みます)を、支払うものとします。
この2週間とはお試し期間のことだろうから、それを超えたときに初期費用を払うことになるのだと理解してもいいと思いました。
あと、関係ないけど、
設定に必要なネットワーク情報を、isoインストールの直後だけでなく、ずっと参照できるようにしてほしい。
334:名無しさん@お腹いっぱい。
14/03/03 17:58:29.40 0
>>333
ネットワーク情報はほんと後から参照できるようにして欲しい
クリップしてたはずがされてなくて再インストールしたことあるし…
335:名無しさん@お腹いっぱい。
14/03/03 20:46:53.47 0
公開鍵と秘密鍵作って、
ssh/authorized_keysに公開鍵おいた。
teratermから秘密鍵使って接続出来たんだけど、秘密鍵なしのユーザ名とパスワード打つだけのログインでもログインできてしまう
どうやったら鍵認証のみのログインだけにすることができるのでしょうか?
336:名無しさん@お腹いっぱい。
14/03/03 20:54:51.32 0
>>335
つ SSHの設定ファイル
というか、LINUX板に池
337:名無しさん@お腹いっぱい。
14/03/03 20:56:44.87 0
PasswordAuthentication no
踏み台にされそうな予感が
338:名無しさん@お腹いっぱい。
14/03/03 21:00:53.61 0
すいません解決しました
339:名無しさん@お腹いっぱい。
14/03/03 21:01:43.46 0
>>336-337
助かりました
ありがとうございました
340:名無しさん@お腹いっぱい。
14/03/03 23:38:32.98 0
VPS2Gプランでネームサーバ登録画面見てみたんだけど、
ゾーンは5つまでしか設定できないって書いてある
これって実質サイト5つしか作れないってこと?
341:名無しさん@お腹いっぱい。
14/03/03 23:45:17.53 0
いいえ
342:名無しさん@お腹いっぱい。
14/03/04 00:42:46.71 0
えーマジわからん
また明日質問しますー
343:名無しさん@お腹いっぱい。
14/03/04 09:39:10.30 0
説明は分かりにくいだろうな。
サクラの提供するサービスと、何処か他の所でのサービス、自分で作れるサービス。
344:名無しさん@お腹いっぱい。
14/03/04 12:07:15.03 0
>>340
サーバー管理するなら言葉は正しく使い分けようぜ。
サイトってのはホスト別でも良い訳で聞きたいのはドメインの方だろ?
確かにサクラで無料で使えるのは5ドメインまで。
それ以上を無料でつかいたれば他のddnsとかで代用しな。
VirtualHostの設定とは別問題だから
サーバーには幾つでもドメインを設定できる。
345:名無しさん@お腹いっぱい。
14/03/04 12:18:33.16 0
へー、無料で使えるドメインなんてあるんだ
346:名無しさん@お腹いっぱい。
14/03/04 13:55:14.77 P
>>344
詳しいね
347:名無しさん@お腹いっぱい。
14/03/04 15:32:52.97 0
>>341
5つ以上の独自ドメインを使ってサイト作れるってことですよね?
5つ以上作るやり方がわかりませn。
あと、DNS逆引きレコードについてなんですが、
これってIPアドレスからドメイン名を導けるようにする設定ですよね?
でもバーチャルホストで複数サイトがある場合だと、その分だけIPアドレスが必要になると思うんですが、
IPって増やさない限りひとつしかありませんよね?
どうやって複数サイトの逆引きレコード登録するんでしょうか?
348:名無しさん@お腹いっぱい。
14/03/04 15:35:49.86 0
>>343/344
あ、すいませんリロードしてませんでした。
ゾーンのことはなんとなくわかりました。がんばってみます。
ありがとうございました。
逆引きレコードの方もよければ回答願います
349:名無しさん@お腹いっぱい。
14/03/04 16:28:23.68 0
>>348
サイト公開に逆引きは関係ないし、サーバとしてそれほど問題はない。
逆引きはipを誰が管理してるか参考にするだけであって気にしないならsakuraのままで問題ない。
思いつく問題としてはケータイメール相手で成りすまし拒否(ドメイン不一致)される可能性があるかな。
でも今時拒否ありきで許可に足していく方が一般的なので俺はさして問題はないと判断している。
かっこつけたくてお金があるなら1ip、1ドメインを貫いても良いと思うよw
350:名無しさん@お腹いっぱい。
14/03/04 16:46:16.19 0
ちょっと、変だと思わんか
351:名無しさん@お腹いっぱい。
14/03/04 17:19:47.21 P
>>349
いいね。
わかりやすい。
逆に全てのバーチャルホストになりすましも、対応されるのであれば、1ドメインにつき1vpsが必要ということ?
352:名無しさん@お腹いっぱい。
14/03/04 17:20:30.23 0
どうしたの?
353:名無しさん@お腹いっぱい。
14/03/04 17:34:42.23 0
>>349
じゃあ特に設定しなくてもいいかな・・
ありがとうございました!
354:名無しさん@お腹いっぱい。
14/03/04 19:13:04.50 0
このレベルでVPSとか踏み台志願としか
355:名無しさん@お腹いっぱい。
14/03/04 20:03:43.23 0
自演臭い
356:名無しさん@お腹いっぱい。
14/03/07 13:35:01.03 0
ネットワークを切断してから、VPSを起動する方法ってサポートされますか
357:名無しさん@お腹いっぱい。
14/03/07 14:04:00.53 0
何言ってんの?
358:名無しさん@お腹いっぱい。
14/03/07 16:33:34.85 0
# ifconfig eth0 down
# reboot
359:名無しさん@お腹いっぱい。
14/03/07 16:34:28.39 0
vnc使えねぇ
ゴミじゃん
360:名無しさん@お腹いっぱい。
14/03/07 19:30:37.20 0
どうつかえない?
361:名無しさん@お腹いっぱい。
14/03/07 19:41:00.65 0
>359の頭が悪くて使えない
362:名無しさん@お腹いっぱい。
14/03/07 20:34:48.18 0
>>358
その通り過ぎてなるほどと思った。
いや、コントロールパネルで、ネットワークケーブルの仮想「引っこ抜き」を行いたい。
esxiならできた。
kvmではどうなのかと。
363:名無しさん@お腹いっぱい。
14/03/07 21:18:19.89 0
手元のqemu-kvmでこんなの使えるけど
(qemu) set_link e1000.0 off
さくらがインタフェース提供してくれないものについては如何とも
364:名無しさん@お腹いっぱい。
14/03/07 21:35:54.61 0
目的をちゃんと説明出来れば、誰かが助けてくれるかもね
365:名無しさん@お腹いっぱい。
14/03/07 23:04:10.70 0
たとえば、ローカルエリア機能のみを使うために、
eth0を切断するけども、osの設定は一切いじらないようにしたいとか。
366:名無しさん@お腹いっぱい。
14/03/07 23:12:44.70 0
ローカルエリアと同じでスイッチ噛ませることができれば、Nic引っこ抜きと同じことができるのにね。
スイッチの関連付切るとか。
367:名無しさん@お腹いっぱい。
14/03/07 23:21:16.50 0
ローカルエリアじゃなくてループパックだろ
368:名無しさん@お腹いっぱい。
14/03/08 00:25:03.60 0
>>367
いやいや、さくら石狩東京のローカルエリア機能ですよ
>>366
さくらのローカルエリア機能って、仮想ハブとかないの?
369:名無しさん@お腹いっぱい。
14/03/08 00:25:53.14 0
>>368の>>366
ごめん、勘違い。
グローバル側にも、ローカル接続機能のような仮想ハブがあればいいよね
370:名無しさん@お腹いっぱい。
14/03/08 01:07:08.98 0
そういうソフトウエアなら
371:名無しさん@お腹いっぱい。
14/03/08 02:01:04.62 0
iso持込のCentOS 6の起動メニューに、memtestが入っているけど、
これが動作しないのはどうして?
一瞬だけmemtestのブルーの画面が表示されてただちに、メニューに復帰してしまう。
372:名無しさん@お腹いっぱい。
14/03/08 02:01:36.87 0
>>370
softether?
373:名無しさん@お腹いっぱい。
14/03/08 14:44:18.02 0
>>371
system rescue cdのmemtestは起動後 F1押して
FAIL SAFEモードとかいうので実行できたよ
CLK: 2400 MHz (X64 Mode)
L1 Cahe: 32K 80001 MB/s
L2 Cache: 4096K 27586 MB/s
L3 Cache: None
Memory : 1024M 6169 MB/s
近所迷惑なのですぐ落としたけどね
374:名無しさん@お腹いっぱい。
14/03/08 16:59:20.85 0
OSの設定でネットワークを簡単に無効にできるけど、
あえてOSの機能を使いたくない理由がわからない。
やっぱり、目的が不明だなあ
375:名無しさん@お腹いっぱい。
14/03/09 00:05:01.09 0
>>373
>FAIL SAFEモード
ありがとう。
376:名無しさん@お腹いっぱい。
14/03/10 16:04:44.07 0
ここの1GBプランでphpとruby動かしてる人はどんな構成でやってますか?
php-fpm使うかとか、apacheかnginxかlighttpdどれとか
377:名無しさん@お腹いっぱい。
14/03/10 17:30:17.57 0
>>376
nginxとphp-fpmです
nginxは直感的に設定しやすくて楽
nodejsのプロキシにも都合がいいし(websocket通せるし)
378:名無しさん@お腹いっぱい。
14/03/12 18:29:12.11 0
ログにうっぜ~のがどんどんたまってく・・・
therichsheickc@yahoo.comあての転送試みるやつが昨日から10分に一回くらい来る。
ipコロコロ変わってるしiptableで遮断とかできないしなぁ。
みんなの所は来てる?
前のサーバーでは来てなかったから多分サクラのip範囲を
しらみつぶしに来ているのだろうと思ううからさ。
379:名無しさん@お腹いっぱい。
14/03/12 19:26:30.21 0
馬鹿だ…馬鹿が馬鹿晒しに来た
380:名無しさん@お腹いっぱい。
14/03/12 19:27:29.82 0
さくらのVPS1年使用権当たれ! と思って応募したら
HDD1GBプランなるものだったでござる、、
攻撃的なアクセスは多い時は数万来る。しょうがないよ
iptablesの細やかな設定が面倒ならdenyhostsとかは駄目?
381:名無しさん@お腹いっぱい。
14/03/13 09:12:41.70 0
自分所有のサーバーの時はハードディスクの寿命を少しでも延ばしたくてログは最小限になるように頑張ってたけどね。
寿命考えなくて良いし、普段はgrep掛けてるからもう適当でいいや。
さすがにtherichsheickc宛だけで数万も来たら考えるけどw
ってかググッたらtherichsheickcへの攻撃とか出てきた。
同じ相手ばかりに転送試みるヤツは中継botサーバー探す為に自分に送ってるんだと思い込んでたよ。
いっくらなんでも粘着すぎでしょw
382:名無しさん@お腹いっぱい。
14/03/13 11:06:15.32 0
ディスクにかけるコストけちるためにログ絞るって本末転倒な気がするなw
383:名無しさん@お腹いっぱい。
14/03/13 11:45:39.89 0
電気代節約のためTVの音量を絞ります。
水道代節約のため湯船にペットボトルを沈めます。
384:名無しさん@お腹いっぱい。
14/03/13 11:54:37.85 0
ログ最小にすると寿命が伸びるって発想は凄いな。
こういう管理者に任せると安心だな^_^
385:名無しさん@お腹いっぱい。
14/03/13 12:07:38.77 0
気持ちか大事なんです!!
子供たちの善意を無にしないでください!!
韓国に対する愛情はないのか!!
386:名無しさん@お腹いっぱい。
14/03/13 12:21:24.16 0
昔 snort を入れた翌日にHDDが死亡したことがあったな
必要なログまで削るのはNGだが
DoS系のログをまじめに取っているとディスク傷めるのは確か
387:名無しさん@お腹いっぱい。
14/03/13 12:40:35.79 0
予想できそうな不正アクセスなら
ログがどうこう言う前にフィルタリングするだろ
388:名無しさん@お腹いっぱい。
14/03/13 15:30:50.03 0
何を言っている、それの後のこと言ってるんだw
オリジナル性のあるログは残し、どうでも良いサーバーからの
アクセスは来たことさえ残さず葬るって事。
389:名無しさん@お腹いっぱい。
14/03/13 17:12:33.15 0
なんでそんな無駄なことするの?
パケットフィルタリングの段階でログを取ることもできるんだよ
390:名無しさん@お腹いっぱい。
14/03/13 17:40:50.51 0
>>389
後=直後=その場=389の言っている事
391:名無しさん@お腹いっぱい。
14/03/13 17:45:41.66 0
全然話がかみあってねぇw
id出れば食い違いの連鎖はあまり起きないのにな。
392:名無しさん@お腹いっぱい。
14/03/13 18:31:46.33 0
不正アクセスと正当だがサーバー管理者にとって
重要でないアクセスとの違いってことじゃないの。
393:名無しさん@お腹いっぱい。
14/03/13 19:04:33.15 0
違う。明らかに不正アクセスのことだ。
>>DoS系のログをまじめに取っていると
394:名無しさん@お腹いっぱい。
14/03/13 19:07:00.59 0
RAMディスクにログって後でHDDに移せばあまりディスクいためなさそう
395:名無しさん@お腹いっぱい。
14/03/13 19:54:43.67 0
サーバーセキュリティ=iptablesしか知らない低脳が
脊髄反射でレスしてるからだろう
396:名無しさん@お腹いっぱい。
14/03/13 20:01:16.41 0
iptablesの設定さえできない奴がサーバーセキュリティなんて言うなよww
397:名無しさん@お腹いっぱい。
14/03/13 20:54:36.67 0
DoS対策ならログ削減やバッファリングは必須
398:名無しさん@お腹いっぱい。
14/03/13 21:48:40.89 0
ログ削減の目的がHDDの寿命対策だろ?
ン~~、やっぱ意味わかんね。
399:名無しさん@お腹いっぱい。
14/03/14 08:11:28.35 0
じゃぁサーバーのパフォーマンスアップといえばわかるか?
どうでも良いログなんて書いてるより少しでもサーバーが快適に長く動いた方が良い。
仮に毎秒のようにdosやbot探しアクセスが書き込まれてたらたまったもんじゃない。
運用に必要ないログは極力書かないでおこうというのは正にはなっても悪にはならない。
400:名無しさん@お腹いっぱい。
14/03/14 10:09:21.16 0
意味のないログ書くようなアクセス自体無くせば?
401:名無しさん@お腹いっぱい。
14/03/14 10:34:00.67 0
どんだけDoS受けているか分からなくなっちゃうけど
それは運用に必要ない情報なんですかね・・・
つか毎秒とかその程度で寿命なんて気にするようなレベルじゃないだろ
仮に毎秒1万行のログだとか言うなら別だけど
402:名無しさん@お腹いっぱい。
14/03/14 10:55:41.30 0
逆にVPSでDos食らってるのを知って弾く以上の何をするんだ
最初から弾いてれば知るだけリソースの無駄
403:名無しさん@お腹いっぱい。
14/03/14 11:05:24.03 0
>>400が何を言っているのかわから無いw
>>401
dos判断する前のログは出るから、気になるなら別途限定して全部取ればいい。
回数知りたければ、指定期間で○回ドコドコからアクセスがありましたよってログにすれば良いじゃない。
1時間に設定すれば一日何万回こようがログには24回だけで済む。
元の話だって「アクセス元コロコロ変わるのは困るよね~」って話しだしファーストコンタクトは残してるだろ?
コピペみたいなログが延々続くのは殆どの環境で要らない情報だと思うぞ。
むしろいつ使うのか想像できない。