サーバ

Docker構成のMastodonに組み込んだpgbouncerの監視をmuninに追加する

「Docker構成のMastodonに後からpgBouncerを組み込む http://d.hatena.ne.jp/tateisu/20170418/1492457904 」の続きです。https://github.com/munin-monitoring/contrib/blob/master/plugins/postgresql/pgbouncer_ を使ってみたというただそれだけの記事で…

Docker構成のMastodonでImageMagickのポリシーを変えてGhostscriptの脆弱性に対応する

Ghostscript に緊急レベルの脆弱性、悪用攻撃も発生 https://japan.zdnet.com/article/35100535/MastodonではImageMagick経由でGhostscriptが呼び出される場合があります。今回はImageMagickの設定ファイルを変更することでGhostscriptの呼び出しを回避しま…

Docker構成のMastodonに後からpgBouncerを組み込む

背景 mastodon.juggler.jp はここ数日はサーバの人数1100〜1050、1日間のアクティブユーザ270人くらいで人数はあまり変わってません。しかしユーザ間のフォローが増えるにつれて、発言、ブースト、お気に入りで発生するFan-outが大量にsidekiqのキューに積ま…

Mastodonを設置したときのメモ

Mastodonは公式ドキュメントが比較的充実しているので設置そのものは簡単な部類です。mastodon.juggler.jpは4/12に稼働開始しました。特に人を増やす予定もなかったのですが、当時の日本サーバ群は色々と不安定だったので避難所的な使われ方をして人数が増え…

Microsoft UpdateとIRCのユーザ数変動の関係

http://tate.juggler.jp/2chIRCServerStat/ のユーザ数統計から。 3時-翌日1時にヘンな推移がある。 3時にMicrosoft Update。自動再起動で多少変動する 9時に職場ユーザが手動でPC再起動→botnetに影響 0..1時に再度仕込まれる という流れなのか?ちなみに1鯖…

ircd 2.11.2

ircd 2.11.2p1 http://web.irc.org/mla/ircd-users/2008/msg00006.html jpパッチは上流に取り込まれたようだ。2.11系の新機能 http://ircnet.irchelp.org/211.html あとニックネームの長さも15文字までになっていたような気がする。

Flash Playerの生ソケットのセキュリティポリシーが変わった

Flash Player の 9.0.124.0 で生Socket用のcrossdomainポリシーの伝達方法が変わってしまいました。 http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files.htmlいままではWebのドキュメントルートに /crossdomain.xml を置くだけでよかっ…

syslogを見てiptablesにエントリを追加するスクリプト

http://cid-8d91961e6d878ff6.skydrive.live.com/self.aspx/scripts/check.txt sshdへのブルートがうざかったので数週間前から動かしていたもの。 似たようなものは探せば色々出てくるんだけど、今回は書いたほうが早かった。あとはdovecotのPOP3がログイン…

Webプロクシを設定した

2chにスレを立てようとしたらホスト規制されていたので、サーバから投稿するためにWeb proxyを設定した。そのサーバにはアドレスが複数設定されているので、プロクシ接続のローカル端アドレスを選択できるようにしないといけない。Apacheのmod_proxyを改造す…

ハードウェア交換

で、juggler.jpはHDD以外全交換を行っていただきました。 この週末の動作状況をみてその後の対処を決めることに。

SRSさくらに送った問い合わせ

SRSさくらの専用サーバを借りてるんだけど、今日帰宅してみたら17:25に落ちてた。 んで、以下は問い合わせメール。 12月19日の17:25あたりにカーネルパニックがでました。 カーネルはこちらでは変更していません。 ハードウェア障害かOSなのか分からない感じ…

「〜」が 「潤オ」に化ける。

サーバにあるファイルをほぼそのまま表示するCGIを書いていたら、IEで表示した時に「〜」が 「潤オ」に化けていた。EUC-JPには「〜」のバイト表現が二つあって、ひとつは a1 c1、もうひとつは 8f a2 b7。後者はJIS補助漢字(JIS X 0212)で、Windowsのコードペ…

debianからexim4を除去する手順

debianではMTAはmail-transport-agent 仮想パッケージのどれかが入ってれば支障ありません。今回は「ローカル配送しないが外部に送ることはある」という条件でesmtp-runに変更してみます。 http://esmtp.sourceforge.net/#id2255842 esmtp-run は操作的にはs…

自宅鯖メンテ完了

3w-xxxxやreiserfsが警告を出していたので、ケースを変えて電源と冷却を追加した。 ミドルタワーにATX電源2個、HDD9個、Socket370のマザーにP3Sと512MBのメモリ。 HDD温度は35〜38度で安定したようだ。電圧と温度の監視を強化する必要があるな。

引越しに伴う自宅鯖メンテナンスのお知らせ

5/31(火)早朝〜6/5(日)深夜までの間、引越しおよび光回線工事のためtate.undef.jp tateisu.dyndns.org を停止します。>関係者各位

自宅鯖障害

帰宅したら部屋が暑くて自宅鯖がぴこぴこ鳴ってる。コンソールを見たらヤバげなログはなかったのでログインしてpoweroff。もうエアコンが必要な時期なんですね。 電源をつけたらモニタに何も写らない。モニタのLEDが点灯しないがPCは普通に起動した様子。と…

apache 1.3.33 用 mod_proxy ローカルアドレス選択パッチ

IPアドレスが複数あるマシンで、外部HTTPサーバから見える自アドレスを選択するためのパッチ。外部HTTPサーバにconnectする前に、ソケットのローカルアドレスを指定にあわせてbindする。VirtualHostと組み合わせることも可能。スレ立て規制がかかってるけど…

ntpdの設定

パッケージの入手 apt-get install ntp ntp-doc ntpdate ntp-server ntp-simple /etc/ntp.conf の編集 # ファイル出力の設定 driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats f…

subversionとgnu-arch

職場でsubversionを使う話が出ていたが、「バックアップひとつ取るにしても大変」とかいう話を又聞きした。ソースはhttp://www.momonga-linux.org/~tamo/arch_interview.ja.txt で、このインタビューの主は http://www.gnu.org/software/gnu-arch/index.jp.h…

rsyncd

レンタルサーバのバックアップ。ネットワーク越しに処理しないといけない。 受け側のrsyncdを設定。aptで入れてusr/share/doc のexamples を例に /etc/rsyncd.conf 書いて/etc/default/rsync 書いて /etc/rsyncd.secrets 書いて 、デーモン起動。 送り側はSS…

自宅鯖のメンテ完了

Path MTU Discovery 問題を忘れてたり、upnpd の動作確認がうまくいかなかったり、perlのバージョンが合わなくてIRC BOTの動作がおかしかったり、HDDを9個にするとDrive sector ECC errorが出たり(どうも電源らしい)、微妙に悩みまくった気がするけど全部解…

自宅鯖のメンテで潰れた一日

自宅鯖のWebの様子が変だった。server-statusをリロードするだけで 'L' (Logging) が増えていく。こりゃIOかファイルシステムか、というわけで / をフォーマットした。 ついでにOSをDebian Sargeに変えた。woodyのインストーラだとNICのドライバが見つからな…

自宅鯖のHDDメンテ

3ware 7500-8 ATA RAID Controller に 240GB*3 RAID5 という構成だったのをHDDだけ交換することにした。 バックアップ:250GB*1 まずRAIDカードのスロットを空ける為に移行用HDDにバックアップ。 ddはread error で止まるので rsync を使うのが正解らしい。 …