kaiman++ IT security & ギラギラ生きる & 酒 & 神戸でタグ「サーバー」が付けられているもの
ロードアベレージだとずっと30以下にならない^^;
IOは上がってないのと、スワップファイルも発生していないので、うまく稼働していると言えば、稼働しているんだけど、どう見ても、CPU使用量50%以上って、気持ちわるいな。。。
とりあえず、年内越せる?
当社ではレンタル用のサーバーは3年で、置き換え、もしくはメンテナンスに入るのですが、まだまだ、WEBサーバー程度の稼働では問題ないので、メモリの追加、HD交換で、リユース決定。
特に、専用で貸していたマシンは、メモリ1Gだったので、4G化は劇的に変わるだろうな。
HDも1Tに、、、、
ちなみに、久しぶりに動かした、デジカメでの写真
前書いた、メールの遅延の話、結局、顧客のユーザー管理の部分の欠落が原因でした。
当社にサーバーを乗り換えた時から、メールの成功率が低いなとは思ったのですが、それも、相手の仕様だろうということで気にもしませんでしたが、結局その部分が、今回のトラブルにつながったようです。
とりあえず、対応後は、携帯向き 2000件程度送信を150秒以内でこなしていたので、全くチューニングしてない状況なら、OKでしょう
しかし今回ので、思ったことは、携帯向けメール発射台は、別で研究しておかないと、駄目かなと痛感しました。
少し基本に戻って、MTAを勉強しないと・・・・
先週は、他にもサーバートラブルがあったので、少しトラブルが多い週でした^^;
しかし、自分の予定が一切こなせていない、今日この頃、大丈夫なんだろうか?
メールの遅延が発生していると、連絡。
占有でlinuxサーバーを使っている業者で、1日、12000~18000件程度そのサーバーから送信。
見てみると、キューに7000件ぐらい貯まってる・・・・・・・・・
とりあえず、遅延の原因はここなのだが、なぜこんなに貯まっているのか?
特に、AUが酷いとのことだったのだが、そこから調査が始まる。
このサーバーは特にメール配信に関してチューニングすることもなく、複数ドメインを並列に扱うと言うことで、qmailを使っているのですが、それでも、1日20000件程度の送信ならば、遅延が発生するレベルではない・・・・
携帯向きの送信が 4系のエラーで切断が多かったので、たまたま、それが重なっただけ?
ちなみに、ピーク時1日合計80000件ぐらいエラーが発生、メール送信の成功率7%!!!
数日モニタリング、しかし、どうもそれだけでない雰囲気。一度の送信で、まとめて送れる時と、送れない時の挙動の差が激しい。
とりあえず、貯まっていたキューを削除したら、遅延2時間以内には収まったのだが、何か引っかかる、、、
成功率も20%、4系エラーも 30000件まで減少、、、しているのだが、どうしても、1日200件はキューにとどまってます。
とりあえず、携帯はさておき、基本の見直しをすることに。
すると、ユーザーの設定で、致命的な物が!
確かに、これは、接続を切断される要因になるかもという物でした・・・・・
17時に問題点を仕様変更して、朝7時に送られてくる、一日の集計で、4系のエラーが18000件程度、成功率も35%までに・・・
とりあえず、もう少し様子見
荒れまくってますね 104円ですか、張り付いてたら、100枚ぐらい買ってたかも知れませんねw
この勢いで、2桁ですね、今年は、、、、
仮想通貨3600万詐取で福井の高校2年逮捕
仮想通貨3600万円盗む 不正アクセスの高2少年逮捕
電子マネー全般に対する、危機感だけど、これって、かなり奥深い問題が隠されているような気がするんですが・・・・・
マジで、
セキュリティということを研究している立場上、ITを通して、逮捕だとか、犯罪になることは一通り調べているのですが、地方の新聞にも掲載されていた記事、露出で逮捕。画ちゃん逮捕の時も、色々言われていましたが、結局の所、逮捕の理由は何なんでしょう?探せば公共露出している輩は非常に多く、この程度なら、まだまだ甘いです。
そういうことが趣味の人に、インタビューもしたことがありますが、感覚が・・・・^^;
このサイトの管理者が対象と思われますが
http://ecw.h.fc2.com/
サイト見ると、ちょっとイタイ・・・・
久しぶりに仕事ネタ
サーバーリプレイス、、、、勿論予算がないところw
他社共用サーバー→専用サーバーへの移動なのだが、ウェブアプリも多少動いているのに、ヨーイドンで稼働のまんまでDNSも切換・・・・・^^;
12時間程度で、約9割ぐらいDNS浸透・・・・
お仕事ネタ、久しぶりにハウジング作業
こことは、初めてのお付き合いです
モニターはいらないと何度も行っていたのですが、モニターまで送ってる(^^ゞ
事前にネットワークの環境は送っているのに、ルーターの設定が、、、
言おうか、言わまいかw
なんと、風邪をひく
それだけなら、自分が頑張れば良いことなのだが、現在、データセンターの謎の電力トラブルに見舞われてます
先ほど電気屋に来て貰い、トラブルシューティングをして貰ったのだが、やはり、謎とのこと
しょうがないので、電気回線の冗長化、UPSを更に保険で入れておくことに・・・・・
幾ら掛かるんだろ(^^ゞ
ということで、当分、事務所から離れることができません
管理しているサーバーじゃなく、サイトが攻撃されてます。
どうしようかなw
手法は、ねちねちとした、書き込みなのですが、、、、
こういうリアルな嫌がらせって、ほんまに研究対象としては良いんだよね♪
だから、ああいうサイトの運営って止められませんw
今日は、打ち合わせで某所に
警察が非常に多い・・・・・・・
某所で、某部長とタクシーに乗り、その会社の従業員の話題になったのですが
ポンプだ、懲役だ、弁当もちだ・・・・・・・、坊主の僕と、マフィアみたいな部長の会話を聞いたタクシーの運転手はどう思ったのでしょうか?
打ち合わせは、概ね順調だが、その相手は、どう見ても・・・・・(^^ゞ
頑張ろう!
サーバーのメンテナンスで、転送されていた、メールをDL
3万通越えると、DLも20分超えるのね^^;
日本語ドメイン
クライアント先に言われ、ちょいテスト
日本語ドメイン、できた当初は、結構もてはやされていたけど、現状、使われているのでしょうか?
とりあえず、何となく、適当にセットして、チェック。
見れない
そこから、使い方を調査w
うーん、手間が多いな
IE7なら、そのままいけるみたいだが・・・・・・・
結局それ以外の手段も考えないと駄目となると、そこを中心とした戦略は少し難しいですね。
良いアイデア有ったら教えて欲しいですw
とりあえず、クライアントには、思った通り、説明。
どうなるのでしょうか、、、、、
古い友人と長電話中、車の話で盛り上がっていたとき、それはかかる、、、、、、、
ちょっとしたことでも言ってくる、広告代理店の社長からの着信(..;)
この時間に掛かってくるとは、トラブルか????
同じ業界の人なら、判って貰える、嫌な瞬間
電話に出る前に、MRTG確認、SSHで接続w
とりあえず、サイトは生きていることを知りほっとする、コマンドをうち、特に問題がないことも確認し、電話w
僕、「何かありました?」
社長 「いやね、8時から、急に遅くなったんですよ」
僕、「サーバー全体ですか?」
社長、「いえ、うちのサイトだけなんです」
まただ^^;、、、、、、また何かしたんだなと、思ったけれども、とりあえず
僕、「恐らく、何か固有のアプリ、もしくは、いじったことが原因かとは思いますが、チェックしてみます」
社長、「よろしく♪」
速攻、チェックモードに・・・・・・・
ログとモニタリングしながら、そのサイトをチェックするのだが、マジで遅い
なぜか、開けませんとかも、出てくるし・・・・・・・^^;
若干、かなり致命的なこと????
と、思いながらも、ログも、その他の異常も無い、さらに、このサーバーは他に100近くホスティングしているのですが、その他のサイトは、さくさく開いている。。。。
なぜだ?
ドメインに攻撃かなとか思って、IP直うちでそのサイトを開くも、重い、、、、、、、
少し考える。
httpd.confいじれば少しはパフォーマンス変わる???と少し逃げに入り
細かく、設定変えては、WEB再起動、でチェックの繰り返し、、、、、、
10回ほど試して、結論、全く変わってねぇw
すぐ結論でそうになかったので、電話
僕、「チェックしたんですが、致命的なエラーは見つけられません、最悪、そのサイトだけ他のサーバーに移すので様子見でいきましょう、とりあえず、サーバーが落ちるようなたぐいの動きではないので、安心してください」
社長、「判りました、落ちないなら、我慢します」
僕、「すいませんが、お願いします」
電話を切る
しかし、これで、ほっとくのもしゃくなので、問題のサイトのフォルダをチェック。。。。
ディレクトリの動きっぽいのは明白なので、htaccessを見ると・・・・・・
deny from・・・・・・
まさか、これじゃね???
速攻コピーして、元のファイルの、アクセス制限の部分を削除
/etc/rc.d/init.d/httpd restart
サイト開いてみる
目茶苦茶はえーよ・・・・・・・・
つーか、また、いじり壊しかξ(*〇o〇*)ゞ
ここの会社は、なまじっか、知識があるので、スクリプトなどを改造して、良くハングアップとかさせるんです
とにかく、直ったっぽいので、早速電話
僕、「なんどもすいません、やっぱり、設定ミスっぽいです」
社長、「え、そうですか、、また、その部分をメールで送ってください」
僕、「直って良かったですw」
社長、「ほっとしました」
先ほどあった、仕事の一コマ、、、、、、、、
ショウもないことなんですが、すんなり解決してくれることばかりではないので、解決して良かったと、最近は素直に感謝するようになってきている自分がヤバイです。
ああ、電磁波浴びない環境に72時間以上居たい。24時間以上、PCの傍から離れた記憶が、ここ3,4年無いんですが・・・・・
仮想化の実験はどんどん続いているのですが
VMwareで、少し詰まる。
なぜかシリアルが通らない・・・・・・・36時間ほど悩んだのだが、他のサーバーで試してみるとあっさり通る。
つまり、ハードウェアの問題でした。少し前のOPTERON252×2仕様だったので、期待していたのですが、更に1世代前の、Xeon3.2×2仕様で行うことに、、、、、
Xenの方は問題なく動いてます。
とりあえずVMware server インストールの大まかな流れ
# rpm -ihv VMware-server-xxxx.i386.rpm
# vmware-config.pl
# tar zxf VMware-mui-xxxx.tar.gz
# cd vmware-mui-distrib
# ./vmware-install.pl
コンソール
# unzip VMware-server-linux-client-xxx.zip
#rpm -Uvh VMware-server-console-xxx.i386.rpm
# vmware -config-console.pl
