[B! server] konazeのブックマーク

2ちゃん攻撃は国際犯罪　FBIが首謀者割り出し捜査へ

韓国からとみられる「2ちゃんねる」攻撃について、米国内のサーバー提供企業は、米FBIが捜査を始めたことを明らかにした。米政府機関のサーバーも被害を受けたことも分かっており、国際犯罪として立件される可能性が出てきた。 2ちゃんねるのサーバー提供元に関係する国内IT企業のサイト「BIG-server.com」によると、今回のサイバー攻撃で2010年3月1日午後5時12分には、2ちゃんにほとんどアクセスできなくなった。被害総額は約2億2000万円「２ちゃんねる東海に沈む・・・・永眠」同サイトが2日に開設したサーバー復旧報告専用ページ「２ちゃんねる復活への奇跡の軌跡」には、こう記されている。それが2日午後4時40分から、断続的に攻撃を受けながらも、次々にサーバーが復旧していった。その様子が、アクセス数による「心電図」として、このページに載っている。韓国メディアでは、攻撃に参加したポータルサ

konaze 2010/03/04

リンク

韓国の攻撃から1日経過するも『2ch』はまだ復旧出来ず　ガジェット通信も攻撃を食らう！|ガジェット通信 GetNews

昨日の韓国からの大規模な攻撃により﹃2ちゃんねる﹄およびサーバーを管理するPIEデータセンターが、復旧作業に追われている。現時点でも﹃2ちゃんねる﹄は復旧しておらず閲覧することが出来ない状態だ。多くの2ちゃんねらーが居場所を無くし避難所を求めている状況にある。一部の2ちゃんねらーは韓国の“作戦本部”を乗っ取り、そこを避難所にするという悪ふざけが行われているようだ。 ■Yahoo!ID新規登録不可能　関連性は？今回の攻撃の余波が広がり﹃2ちゃんねる﹄以外のサイトにも影響が出ておりアクセス出来なくなったとの報告が出ていたが、昨日夕方には﹃ガジェット通信﹄を含む未来検索ブラジルのサーバーも撃沈。小一時間ばかりアクセス出来ない状況にあった。今回の韓国からの攻撃に関連があるのかは不明だが、﹃Yahoo!Japan﹄でも新規IDが登録できないという障害が発生していたようだ。こちらについてには関連性が

konaze 2010/03/03

2ch
server

リンク

MobileHackerz再起動日記: 自宅サーバを無届けで設置すると逮捕される？

2010/02/16 ■ 自宅サーバを無届けで設置すると逮捕される？横浜市大中国人留学生　電気通信事業法違反容疑で逮捕(MSN産経ニュース) 埼玉県警浦和東署と生活安全企画課は15日、電気通信事業法違反の疑いで、横浜市立大学2年生で、中国籍の同市南区浦舟町の范●︵●＝貝2つ︶容疑者︵27︶を逮捕した。浦和東署の調べでは、范容疑者は平成20年10月～21年7月までの間に、無届けで自宅にサーバー2台を設置し、運営した疑いが持たれている。浦和東署では、范容疑者のサーバーには平成21年2～7月にかけて、主に中国から延べ約１７０万件のアクセスがあったことを確認。同署では、范容疑者が無届けでサーバー上に企業サイトのリンクを張り、企業側から約６００万円の報酬を得ていたとみている。21年1月下旬、さいたま市緑区の大学生から﹁オンラインゲームの仮想マネーが盗まれた﹂との相談を受け、浦和東署が調べてい

konaze 2010/02/16

server
news

リンク

[tech]HTTP GETメソッドのURIの長さ制限を調べてみた - Kazumi007の日記

Webの開発者をやっていると良くいわれていることですが、HTTP GETメソッドを使うなという話を聞きます。セキュリティの点もありますが、HTTP GETメソッドですべてのパラメータをサーバに送れないからというのがその理由のようです。実際どこからでているのか、現在もそうなのか？という疑問を感じたので、HTTP GETの制限を調べてみました。 RFCではどうなっているの？まずHTTP1.1のRFC2616を調べました。とりあえず、日本語訳がありましたので、引用いたします。http://www.studyinghttp.net/cgi-bin/rfc.cgi?2616より HTTP プロトコルでは、URI の長さにどんな制限も設けていない。サーバは、自身が持つどんなリソースのURI も扱えなければならないし、もしそのような URI を生成する GET ベースのフォームを用意するなら、無

konaze 2010/02/07

server

リンク

I, newbie » 大量にメールがキューにたまってしまったら

なんらかの理由で数万通単位でキューにメッセージがつまってしまった場合どうするか。まずなにより最初にすべきことは、メールサーバの停止。原因がなんであれ、万単位でキューにたまっているなら、いったん止めなければ復旧作業もままならない。おそらくキューから大量のメッセージを削除することになるだろうし、Postfixはメッセージの状態に応じて、ファイルをあちこちのディレクトリに移動させるため、その際には激しいディスクアクセスをともなう。ゆえに、mailq1つ実行するのにもディスクに足を取られて、作業にならない。同じサーバでvirus scannerなんぞが動いていたら目も当てられないくらい動作に影響がでているはず。もちろん、相応のディスクを持っていてそんなの平気なら、止めずに作業ができるかもしれない。でもふつーは無理だと思った方がいい。サービスの停止に躊躇するかもしれないけれど、いずれにせよ大幅なメ

konaze 2010/02/05

server

リンク

技術メモ帳 - pgrep, pkill を使用してプロセスを殺す

最近、会社でシェルの操作方法について教えているのだが、 pgrep / pkill / skill / pidof といった便利なプロセス操作系コマンドを知らない人が実に多い。プロセスを殺すというのは、よくある作業なので今回はコレについて書いてみる。たとえば、これらのコマンドを知らない人が、指定した名前のプロセスを kill する手順はだいたい以下のようなものになることだろう。 $ ps aux | grep プロセス名 | grep -v 'grep' # コマンドの出力結果から pid を目で確認 12345 ... .. hoge .. .. $ kill 12345 この作業は非常に面倒で退屈だ。もし殺さなければならないプロセスがたくさんあったときはどうするのだろうか。おまけに、grep コマンド自身が候補に含まれてしまう事があるのだが、 grep -v grep

konaze 2010/01/19

server

リンク

【メモ】ストレージサーバを導入したら負荷が劇的に改善した件 - nplll: Mutter

Webサーバが非常にビジーなのは何でなんだぜ？と言えば、リクエスト過多でメモリを食いつぶしてるのが原因だろうというのは見当が付いていたので、リクエストを減らすかメモリを増やすかで、そのリクエストを減らす案の1つとして「ストレージサーバを用意し、HTTP経由でファイルを取得する」という方向で実施してみたらばこれが見事にビンゴ。多分、ただWebサーバをスケールアウトしてもこんなに上手くいかない（サイトの構成上、の話だけど）。ストレージサーバはHDDが少し多めな他は大体通常のレベル。Apacheの代わりにthttpdを採用しているけれども、sslやkeep-aliveを考慮するとApacheでも別に良かったかも知れない。まぁ今のところ上手くいってるので試すのは得策とは言えないけど、機会があれば試してみたい。蛇足的な Webサーバの負荷の見極めは意外に難しくて、サーバを監視しているホスティング

konaze 2010/01/14

server

リンク

【メモ】ファイル変更/削除時のパーミッションまとめ - nplll: Mutter

恥ずかしながら、いや本当に恥ずかしながら、ファイルを変更するときのパーミッションにいて混乱してしまったので少しまとめておく。OSはCentOS 5.2。まず重要なことはこれ。ファイルを変更、削除するのに必要なのはそのファイル自体のパーミッションではなく、そのファイルを格納しているディレクトリのパーミッション ...。︵そうだったのか...︶ディレクトリのパーミッション毎に可能な操作は以下の通り。 [r] そのディレクトリの一覧の参照が可能 [w] そのディレクトリ内のファイルの削除、名前変更が可能。新規作成が可能 [x] そのディレクトリにアクセス可能ディレクトリの所有者と処理︵例えば削除︶を実行するユーザとを勘案すると、パーミッションと出来ることの例は次のような感じになる。パーミッション毎に変更/削除できるユーザーの違い誰でも削除できる dir︵777︶ ├ file1(

konaze 2010/01/08

server

リンク

簡単＆便利 Capistranoのススメ（導入編）

ごきげんよう、TrinityTです。桜も咲き始め春の到来を感じますね！今日は最近になって使い始めたとても便利なツール、Capistranoについて説明します。Railsを使っている人はもちろん、使っていない人両方にオススメです。 Capistranoって何？簡単に言うと﹁複数の環境に同じ処理を同時に実行させる﹂ツールです。・昔はSwitchTowerと呼ばれてました。・RoR環境でしか使えないと誤解されがちだが、他の環境でも十二分に便利。・︵サービスがPerlで書かれてる︶はてなでも導入・RoR環境だと基本的なコマンドが揃っているため特に便利。何がうれしいの？WebアプリでよくあるパターンとしてAPサーバが複数ある場合に各サーバに対して全く同じ処理︵APを転送＆APサーバ再起動...etc︶を行う場合ってありますよね？そういう場合にCapistranoを導入すれば以下のようなメリット

konaze 2009/12/09

server

リンク

【メモ】memcacedのバックアップとしてTokyoTyrantを使う - nplll: Mutter

konaze 2009/12/04

リンク

メモ mod_rewriteでGETパラメータを取得する方法 | one day, one swing

mod_rewrite初挑戦で若干はまった。 /hoge/index.php を /index.php?name=hoge にする RewriteRule /(.*)/(.*)$ /$2?name=$1 [L] でうまくいってるはずだったけど/hoge/index.php?id=10 という風に他のGETパラメータがくっついたときにそのパラメータが取得できなかった解決策 RewriteRule /(.*)/(.*)$ /$2?name=$1&%{QUERY_STRING} [L] と明示的にパラメータをつける必要があった

konaze 2009/12/03

QSAでおｋ

server

リンク

【メモ】さくらインターネットで使うシェルをzshに変更する - nplll: Mutter

FreeBSDであるさくらインターネットではデフォルトでcsh（tcsh）になっているけれども、仕事で使用しているのはzshなので揃えたい。というわけで、そのメモ。参考サイトさくらサーバーのユーザーシェルと csh から zsh に変更する - make world 検索してみると自分でソースを持ってきてインストールする方法が見つかるけど、実はさくらインターネットでは既にzshがインストールされているので、次のコマンドで変更できる。 %chsh -s /usr/local/bin/zsh Password: ******（ログインパスワード） chsh: user information updated 最新版にこだわるんでなければ、これが一番楽。オススメ。 zshの設定設定については色々と細かい設定があってかなり奥深く、僕喪章時期よく解らないことが多すぎるので省略。このあたりを参

konaze 2009/11/29

リンク

さくらインターネットでSubversionを利用する - nplll: Mutter

IDEとしてEclipseを利用していることもあり、バージョン管理をもっと簡単に行えれば...と常々思っていて何度もトライしていたのですが、いまいち知識が足りず上手くいきませんでした。なんなのだ。しかし今回まっさらな状態からもう一度順序立ててトライしてみたところ、サーバーの設定が更新されているのか意外なほどあっさり出来たのでまとめておきます。以下、簡単な手順です。インストール svnのシンボリックリンクを貼る Eclipseの設定既存のWebをSubversionで管理するようにする他のPCでのチェックアウトなお、今回の設定に関しては以下のエントリを参考にさせていただきました。特に「サクっとly.com」さんにはインストールのほぼ全てを参考にさせていただいています。感謝します。サクっとly.com - さくらインターネットで、Subversion運用と、Eclipse+Sub

konaze 2009/11/28

リンク

サクっとly.com - さくらインターネットでのSubversion運用と、Eclipse+Subversiveからの鍵交換方式sshの接続設定と、RedmineとSuversion連携を行う

こんにちは。kubomaです。今日はさくらインターネットでのSubversion運用と、そのSubversionに対するEclipse+Subversiveからの鍵交換方式SSHの接続設定をするまでの設定について記載します。また別サーバにいるRedmineとSubversionの連携についても記載します。今回のゴールさくらインターネットのサーバとPoderosaを用いて鍵交換方式のSSH接続を行うさくらインターネットのサーバでSubversionを稼働させるさくらインターネットのサーバ上のSubversionに、クライアント側(Windows)のEclipse+Subversiveから接続、使用できるようにする別サーバのRedmineとさくらインターネットのサーバ上のSubversionを連携させるサーバはさくらインターネットのレンタルサーバ、クライアントは自宅のWind

konaze 2009/11/21

リンク

さくらサーバーのユーザーシェルと csh から zsh に変更する - make world

zsh はすでにサーバーにある %which zsh /usr/local/bin/zsh ユーザーシェルを zsh に変更する %chsh -s /usr/local/bin/zsh Password: chsh: user information updated %exit 最後にログアウトをして、再度ログインをする。 csh の設定を引き継ぐ %less ~/.cshrc # $FreeBSD: src/share/skel/dot.cshrc,v 1.10.2.3 2001/08/01 17:15:46 obrien Exp $ # # .cshrc - csh resource script, read at beginning of execution by each shell # # see also csh(1), environ(7). # alias h histor

konaze 2009/11/20

zshは既にインストール済み

server

リンク

メンテナンスのおしらせ (2009/11/21 9:00-18:00) [dh memoranda]

konaze 2009/11/20

"Amazon AWS がアジア拠点を整備する" そうなのかー

server

リンク

【メモ】 Pecl::MemcachedのgetMulti(mget)に関するデータ - NOBODY:PLACE - MUTTER

正直な話、一気に50,000要素を抽出するテストに何の意味があるのだという感じではあります。実際にはいくら何でも、100件くらいまでで済むと思いますが…資料ということで。資料を見る限りで面白そうな所を抽出すると。 1件だけならgetの方が早いまぁ余分なことをしてないからということでしょうね。テストプログラム側を変えて揃えても結果は変わりませんでした。 100件取得時のmgetのパフォーマンスが異常に良い格納データの問題もあるかも知れません。追試として20件刻みで100件まで取得して並べてみます。要素数getmgetget/mget 20

konaze 2009/11/16

*資
server

リンク

【Centos】ファイルを削除してもディスクの残り容量が増えない！ - NOBODY:PLACE - MUTTER

konaze 2009/11/02

server

リンク

mod_rewriteを使ってCGI環境で超高速にキャッシュを返す - rubyu's blog

キャッシュしてもいいHTMLを返すCGIであれば、以下のようにすることでレスポンスがとても高速になる coreserverとかcoreserverとか、fastcgiが使えないので考えた苦し紛れではあるが用途によってはかなり効果がありそう mod_rewriteでキャッシュがあるかを判別し、あればキャッシュを返し、なければCGIに処理が渡る CGIはHTMLを生成し、キャッシュを出力してからHTMLを返すキャッシュはCronで定期的に削除されるメリットは「キャッシュがあればCGIを立ち上げる必要がない」こと mod_rewriteはapacheでの処理なので、キャッシュのレスポンスは静的なHTMLと同じまた要求があった際にのみCGIでHTMLが生成されるので、ページ数が大量であっても全部を最初に生成したりする必要がないリクエストが　〜/hoge/[0-9a-z]/　の場合 /.ht