続・「この先のサイトには有害なプログラムがあります」の件
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. 先月上旬からGoogle Chromeでftp.jaist.ac.jp/pub/以下にアクセスすると、「この先のサイトには有害なプログラムがあります」と警告される状態が続いています。前回の記事を書いた時点では、Googleセーフブラウジングによる判定は「疑わしくない」だったので、待っていれば警告が解除されるだろうと思っていました。 ところが判定がいつの間にか「疑わしい」に変わり、待っても解除される見込みがないので、3月22日に解除のための手続きをしました。具体的には、Googleからマルウェアだとして示されたSourceForge.net配下の二つのファイルを確認の
「この先のサイトには有害なプログラムがあります」の件
数日前からGoogle Chromeでftp.jaist.ac.jpにアクセスすると、「この先のサイトには有害なプログラムがあります」と警告される状態になっています。本当に有害なプログラムがあるわけではありませんが、そう言われても仕方のない事情があります。 ftp.jaist.ac.jpがミラーしているSourceForge.netのコンテンツには、Windowsのバイナリファイルがたくさんあります。その中には、過去にマルウェア対策ソフトによってマルウェアと判定されたものがいくつもあります。また現時点(2015年3月11日23時45分)でマルウェアと判定されているファイルもあります。 これらはすべてfalse positiveで、本当にマルウェアだったことはありません。 しかし、見方によってはftp.jaist.ac.jpはたびたびマルウェアをホストしている危険なサイトに見えます。今回はG
過負荷で接続が困難です
今朝リリースされたCentOS 7へのアクセスが殺到しているため、昼過ぎからftp.jaist.ac.jpへの接続が困難になっています。14時過ぎにはロードアベレージが900を超えました。過去の例では、この辺で処理が詰まって応答しなくなるのでユーザーから見放してもらえるのですが、今回はロードアベレージが1000を超えても処理が継続しているため、負荷が下がらない状況となっています。 どうにもならないので、18時の段階でCentOS 7のディレクトリのパーミッションを落としました。アクセスすると403 Forbiddenになります。CentOS 7をダウンロードする際には以下のいずれかのミラーを使ってください。 http://ftp.iij.ad.jp/pub/linux/centos/7/ http://ftp.riken.jp/Linux/centos/7/ http://ftp.tsuk
rsync冬のBAN祭り
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. 去年の年末にrsyncのアクセス数を減らす対策をした話を書くのを忘れていました。以前の分析で、rsyncはアクセス数のわりにストレージに大きな負荷を掛けていることがわかったので、アクセス数を減らす対策を取りました。 その際にmax connectionsを減らすとabuserが得をするだけで、行儀のよいユーザーが接続できなくなります。そこで別の対策を取りました。それが去年の12月に行った「rsync冬のBAN祭り」です。rsync daemonのログを調べて、いくつも同時に接続してくるIPアドレスをアクセス拒否リストに入れて、以下のようにrsync daemonのm
net-snmpのC10K問題(前編)
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. 昔C10K問題というのが話題になりました。Y2K問題をもじった名前なので2000年から数年間くらいですね。インターネットのバックボーンが1Gbpsに到達した。GbEを備えた1GHzのCPUのサーバが安価に手に入るようになった。しかし、10,000クライアントを同時にさばこうとすると、ハードウェアではなくOSがボトルネックになるという問題です。 当時はsendfileのようなゼロコピーsendのシステムコールはありませんでした。大量のスレッドを効率よく実行できるのは一部の商用OSだけでした。大量のファイル記述子の状態変化を効率よく待つ仕掛けもありませんでした。これでは
ログローテーションはrotatelogsで、圧縮はpbzip2で
日本最強の看板を下ろしたミラーサーバftp.jaist.ac.jpの管理者の一人が、 このサーバにまつわるよしなしごとを語ります。 English versions of some posts on another blog. Apache HTTP Serverで日ごとに別のファイルにログを出力するのは、標準添付されているrotatelogsでできるのですが、意外と知られていないようです。アクセスログならこんな感じです。 CustomLog "|/インストール先/bin/rotatelogs /出力先/access_log.%Y%m%d 86400 540" combined マニュアル通りなら、この設定ではrotatelogsが起動してから24時間で出力先のログファイルが切り替わりそうに見えます。しかし、実際にはrotatelogsはtime(2)の返す値を86400秒で丸めてから開始
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ubuntuをアップグレードする前に