|
| ||||||||
|
巻き戻し中。
|
|
2007-08-30(木) 落ち着いた? [長年日記]
2007-08-29(水) 猛攻? [長年日記]
_ 先日来
メール関係の猛攻続く。
宛先不明をいきなりぶった切りにしたら、今日は随分減ってきた。
ところが今度は世界中からDDos状態で中継を目論むアクセス。
もちろん、逆引きできないヤツはセッション張らせないが、すごい数だな。*1
*1 今まで3年ぐらいで6万件だったのが、1日で1200って何事?
_ 鯖更改
色々と考えた。
Core2Quadとかね。。。
そう言えばおいらの母艦は昨夏に慌てて入れ換えたP4-3.0Gのシングルコア/HTだ。
子供はCoreDuo。ちぇっ!
うーん、そうか!
おいらのPCをQuadにして今のマザボとCPUを1Uに移植すればよろし。
HTで3Gあれば、今のP3-1Gよりは4倍速ぐらいにはなるでしょう。
CPUクーラーだけはLGA775の1U用が必要だが、それ以外は何とかなりそう。
で、オクでマザボとQ6600を調達。
あ、そうすると今度は鯖もSATAか。
安いHDD2基必要だな。
メモリとCPUクーラーのついでに秋葉にいってみるかね。
あとは家のPCを入れ換えてからゆっくり考えよう。
ついでに鯖はFreeBSDも6.xにしたいなぁ。
2007-08-28(火) ダメかと [長年日記]
_ イーモバイル
テスト用のem-oneは買ってきた状態だと使いにくいしOperaもすぐ固まる。
最適化ツールで色々チューニング。
結構面倒くさい。
画面が大きいので表示自体がもたつく感じ。
これに比べたらMioの方がまだ軽快だ。
_ FastCGI
httpdのエラーログを監視してbackoffを始めたらapacheを再起動するツール作成。
巧く動いている。
でも、backoff始めるには応答が積滞してから何分か必要。
判定条件を変えてbackoffの前にerrorコード1でプロセスが死亡し始めたら再起動に変更。
これならかなりよろしい。
httpdでキューイングされたリクエストもクリアになるので、
サーバーのリソースをすぐに解放できる。
いずれにしてもマザボ/CPUのスペックを何とかしないとなぁ。
2007-08-27(月) 時代 [長年日記]
_ とうとうカブも
インジェクションだとさ。
つーか名前がPGM-FIって、、、、わたしのBROSは普通にCVキャブですが(゜Д゜ )ナニカ??
分母が大きいから環境に対する貢献度はでかいな。
こうやって書いている夜中の2時過ぎにも全国で新聞屋が走っているわけだ。
でもね、カブって意外に高いのよ。
2年で壊れてくれるような原チャリと違って耐久消費財。
それならいっそ、ちょっとコストを掛けてOHCだし頑張ってVTECだ。
燃費とパワーを両立。
更に空走時はバルブをオープンにして燃料噴射もカット。
まさにエコラン仕様。
まぁ、そんなエンジンがNSF100のフレームに乗っかったら久し振りにレースやってみたいなぁ。
環境とは相反する方向にチューニングされること必至だが。
2007-08-26(日) 快調! [長年日記]
_ セッティング
まだ高回転は回していないし、マフラーにもバッフル入れてあるので何とも言えないが。。。
低回転でプラグの焼けはリアが白くてフロントは少し黒目。
ナラシが終わる頃に再度確認だな。
現在はF:#133/R:#137だけど、メインジェットの前にリアのニードルを一段上げて同調取り直すべきか悩みどころ。
高回転でも同じ傾向ならリアの次の番手は#140だ。
純正はF:#132/R:#138(P1-Lは#140)だから、それでもおかしくはないか。
なんだかガソリン冷却のような気がしてきた。。。
_ うぬぬ。。
先週からの不調、どうやらamavisがsendmail.cfに突っ込んでくれた「R$* $#amavis $:$1」のおかげで、
存在しないユーザもとりあえず受け取ってエラーメール処理していたので、負荷急上昇。
要はメールボム喰らっていた。
今週はsweepのniceを落としていたので何とか持ちこたえた。
この行はコメントアウトしても動作に影響ナス。
--------------------------------------------------------
######################################
### Ruleset 0 -- Parse Address ###
######################################
Sparse=0
R$* $: $>Parse0 $1 initial parsing
R<@> $#local $: <@> special case error msgs
R$* $: $>ParseLocal $1 handle local hacks
# R$* $#amavis $:$1
R$* $: $>Parse1 $1 final parsing
--------------------------------------------------------
こうしておかないと、エラー通知メールを使ったspamの踏み台になってしまう。
これって、MXかつamavisな鯖故の問題。
会社はそれぞれ別になっているので鉄壁。
で、設定した途端にメールボム襲来。
UserUnknownでバッサバッサとぶった切り中。
どうやら逆引きで引っかからないところを見ると、ウイルスなどで踏み台にされた一般のPCからだな。
プロバイダのアドレスで逆引きが出来ている。
遠隔かタイマーかしらんが、時間を決めて数十〜数百通飛んでくる。
2007-08-25(土) 対策は続く [長年日記]
_ 予備パーツ
電装系がそろそろ入手困難になりつつある。
でもって、2kでハーネス電気関係丸ごとゲット。
結構お得だ。
スターターリレー/レギュレータ/ヒューズボックスやガソリンポンプまでついている。
個別にオクで買ったら10kは軽く越える。
問題はイグナイターがP2(400)のだってこと。
こればかりはちょっとムリポ。
点火時期、進角(開始は同じ、終了が32degree/9000rpmか31degree/7000rpm)やらはちょっと違う。
レブリミットはかなり違うが。
アフリカツインのカムに変えている時点でどのみち状態は違うわけだから、実験する程度の価値はありそうだ。
それにしても、バルブの開いている角度は随分違うんだな。。。
P2(400)はIn/20度、Out/30度だけど、P1は両方35度。
更にアフリカツインにしたらオーバーラップが多くなるという噂。
まぁ、バルブもピストンも大きくなるわけで、流速が下がるからちゃんと充填/排出するには必要なのかな?
2007-08-23(木) 夏休みは [長年日記]
_ 小僧ども?
が活動するのだろうか。
sshのアタックだけじゃなくてここ数日DNSのゾーン転送を求めてくる攻撃が多い。
IPアドレスは「129.79.247.109」「75.125.10.187」の二つ。
whoisで調べてもインディアナ大学とテキサスのプロバイダ。
胡散臭いのぉ。
当然ipfwでバッサリ。
2007-08-22(水) 基準? [長年日記]
2007-08-21(火) やられましたわ。。。 [長年日記]
_ Excel
夕方から仕方なしに始めたアドレス設計。
Excelの表が現実と乖離して*1訳ワカメなのでずっと逃避していたのだが。
心を入れ換えて始めて2時間半。
やっと出来たとオモタらWindows丸ごとお亡くなりになった。
こまめに保存していたが、まさに上書き保存の瞬間&暗号化フォルダなのでファイルは読めなくなってしまった。
うぉぉーゲイツ、どないしてくれるんじゃい!。
・゜・(ノД`)・゜・。
きっと今日は試練の日なんだと自分に言い聞かせて、変更した内容を思い出しながら、ゼロからやり直し。
何とか1時間強で完了。でも9時だよ。┐(゜〜゜)┌
よくよく考えればおいらが頑張ってこの程度で出来る表が何故何ヶ月も出てこないんだ。。。
まぁいい。いつか言ってやる「Who do you think I am..."( ゜,_ゝ゜)バカジャネーノ」って。。
*1 どっかのアホ外人のせいで
_ FastCGI
多少速くなったものの、DDos喰らうとイチコロ。
手動田代砲でテストすると、30連打ぐらいまでは1分待ちで帰ってくるが、
それ以上はシグナルハンドラの処理がおかしくてジョブがキャンセルされずに再起動も上手く行かない。*1
10分以上待って運が良ければ戻る程度。
backoffやエラー判定の時間もソース見て変更したがどうにもダメだ。
いっそerror_log監視して、backoff始めたらapacheごと再起動掛けるツール仕掛けるか。
*1 一説にはソケット解放できなくて、プロセス消滅直前に次のリクエストを中途半端に受け付けてしまってゴミを吐くのも悪いとか。。。
#!/bin/sh # re-nice tool for sophos sweep # 20070821 H.Uekusa ########################### MYNAME="sweep_renice.sh" MYPATH="/usr/local/etc/" PIDFILE="/var/run/sweep_renice.pid" AWKPATH="/usr/bin/awk" WAIT=5 FP=`echo $MYPATH$MYNAME` ######### Main ########## if [ "$1" = "start" ];then if [ -f $PIDFILE ];then echo "$MYNAME is already running. Please use [$MYNAME stop]" exit else /bin/ps -axw|$AWKPATH -v FP=`echo $FP` '{ if ($6 == FP) { if ($7 == "start") {\ print $1;exit}}}' >$PIDFILE while [ 1 ];do /bin/ps -axcw -o nice -o pid -w -o command -U root |$AWKPATH '{ if ($3 == "sweep") {\ if ($1 == "0") {system("/usr/bin/renice +20 "$2">/dev/null 2>&1")}\ }}' /bin/sleep $WAIT done fi elif [ "$1" = "stop" ];then if [ -f $PIDFILE ];then PID=`cat $PIDFILE` kill -9 $PID /bin/rm -f $PIDFILE else echo "$MYNAME is not running" fi else echo "Usage: $MYNAME stop|start" fi/etc/rc.localに「/usr/local/etc/sweep_renice.sh start &」で仕掛けて利用。 いつもの事ながらBシェルなので判りやすい。 grepも使わないようにしているので、現在の5秒ごとの監視でも負荷はほとんど無し。 sshの監視ツールもこの方法で書き直すかな。 それにしてもウチの鯖はツールだらけだ。
Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
|