タグ

ブックマーク / ftp-admin.blogspot.com (7)

  • 続・「この先のサイトには有害なプログラムがあります」の件

    最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. 先月上旬からGoogle Chromeでftp.jaist.ac.jp/pub/以下にアクセスすると、「この先のサイトには有害なプログラムがあります」と警告される状態が続いています。前回の記事を書いた時点では、Googleセーフブラウジングによる判定は「疑わしくない」だったので、待っていれば警告が解除されるだろうと思っていました。 ところが判定がいつの間にか「疑わしい」に変わり、待っても解除される見込みがないので、3月22日に解除のための手続きをしました。具体的には、Googleからマルウェアだとして示されたSourceForge.net配下の二つのファイルを確認の

    stealthinu
    stealthinu 2015/04/07
    anonymous-ftpサーバの管理はこの手のことも対処しなくちゃいけないからほんと大変… こういうあまり見えないところでの仕事があってこそオープンソースとかは支えられている。
  • 「この先のサイトには有害なプログラムがあります」の件

    数日前からGoogle Chromeでftp.jaist.ac.jpにアクセスすると、「この先のサイトには有害なプログラムがあります」と警告される状態になっています。当に有害なプログラムがあるわけではありませんが、そう言われても仕方のない事情があります。 ftp.jaist.ac.jpがミラーしているSourceForge.netのコンテンツには、Windowsのバイナリファイルがたくさんあります。その中には、過去にマルウェア対策ソフトによってマルウェアと判定されたものがいくつもあります。また現時点(2015年3月11日23時45分)でマルウェアと判定されているファイルもあります。 これらはすべてfalse positiveで、当にマルウェアだったことはありません。 しかし、見方によってはftp.jaist.ac.jpはたびたびマルウェアをホストしている危険なサイトに見えます。今回はG

    「この先のサイトには有害なプログラムがあります」の件
    stealthinu
    stealthinu 2015/03/12
    false positive問題。スパムの場合はこの問題見えやすいが… このとばっちりは結構厳しいな。
  • 過負荷で接続が困難です

    今朝リリースされたCentOS 7へのアクセスが殺到しているため、昼過ぎからftp.jaist.ac.jpへの接続が困難になっています。14時過ぎにはロードアベレージが900を超えました。過去の例では、この辺で処理が詰まって応答しなくなるのでユーザーから見放してもらえるのですが、今回はロードアベレージが1000を超えても処理が継続しているため、負荷が下がらない状況となっています。 どうにもならないので、18時の段階でCentOS 7のディレクトリのパーミッションを落としました。アクセスすると403 Forbiddenになります。CentOS 7をダウンロードする際には以下のいずれかのミラーを使ってください。 http://ftp.iij.ad.jp/pub/linux/centos/7/ http://ftp.riken.jp/Linux/centos/7/ http://ftp.tsuk

    過負荷で接続が困難です
    stealthinu
    stealthinu 2014/07/09
    ftp.jaist.ac.jpさんがCentOS7の負荷に耐え切れず。ロードアベレージ1000超えって… IIJは空いてる模様。
  • rsync冬のBAN祭り

    最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. 去年の年末にrsyncのアクセス数を減らす対策をした話を書くのを忘れていました。以前の分析で、rsyncはアクセス数のわりにストレージに大きな負荷を掛けていることがわかったので、アクセス数を減らす対策を取りました。 その際にmax connectionsを減らすとabuserが得をするだけで、行儀のよいユーザーが接続できなくなります。そこで別の対策を取りました。それが去年の12月に行った「rsync冬のBAN祭り」です。rsync daemonのログを調べて、いくつも同時に接続してくるIPアドレスをアクセス拒否リストに入れて、以下のようにrsync daemonのm

    rsync冬のBAN祭り
    stealthinu
    stealthinu 2013/12/20
    たった16IPからのrsync接続をBANして絞っただけでこんだけ負荷が変わる。ほんと、こういうのの負荷って極々一部の超ヘビーユーザーによって食いつぶされてたりするのよね…
  • Ubuntuをアップグレードする前に

    もうすぐUbuntu 12.04がリリースされます。ダウンロード元を日のサーバにしたまま11.10からアップグレードすると、ubuntutym.u-toyama.ac.jpに負荷が集中します。ダウンロード元のサーバを変更しておきましょう。まずランチャーからシステム設定を開きます。

    Ubuntuをアップグレードする前に
    stealthinu
    stealthinu 2012/04/24
    ubuntuのデフォルトでアップグレードのダウンロード元サーバが富山大学になってるためjaistに変えたほうが良いよという話。12.04もうすぐだから。
  • net-snmpのC10K問題(前編)

    最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. 昔C10K問題というのが話題になりました。Y2K問題をもじった名前なので2000年から数年間くらいですね。インターネットのバックボーンが1Gbpsに到達した。GbEを備えた1GHzのCPUのサーバが安価に手に入るようになった。しかし、10,000クライアントを同時にさばこうとすると、ハードウェアではなくOSがボトルネックになるという問題です。 当時はsendfileのようなゼロコピーsendのシステムコールはありませんでした。大量のスレッドを効率よく実行できるのは一部の商用OSだけでした。大量のファイル記述子の状態変化を効率よく待つ仕掛けもありませんでした。これでは

    net-snmpのC10K問題(前編)
    stealthinu
    stealthinu 2012/02/09
    C10Kぐぐったら3番目くらいに出てきた。藤枝さんの、こんなところにC10Kが、な話。意外な所に意外な落とし穴があるもんだわ。
  • ログローテーションはrotatelogsで、圧縮はpbzip2で

    最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. Apache HTTP Serverで日ごとに別のファイルにログを出力するのは、標準添付されているrotatelogsでできるのですが、意外と知られていないようです。アクセスログならこんな感じです。 CustomLog "|/インストール先/bin/rotatelogs /出力先/access_log.%Y%m%d 86400 540" combined マニュアル通りなら、この設定ではrotatelogsが起動してから24時間で出力先のログファイルが切り替わりそうに見えます。しかし、実際にはrotatelogsはtime(2)の返す値を86400秒で丸めてから開始

    stealthinu
    stealthinu 2010/03/26
    apacheのログローテーションのtips日毎のログはrotatelogsだけで可能。
  • 1