パスワードを忘れた? アカウント作成

障害が続いていたファーストサーバのホスティングサービス「Zenlogic」、復旧」記事へのコメント

  • by Anonymous Coward on 2018年07月10日 16時50分 (#3440663)

    こんな文章がWebにある.
    https://nakoruru.jp/?p=1752 [nakoruru.jp]

    反論を根拠をもって堂々と行えるよう,マニュアル化などの制度を整えるべきでは

    ここに返信
    • by Anonymous Coward on 2018年07月11日 12時08分 (#3441277)

      書いた本人です
      ここからもやたらアクセスがあって自鯖が悲鳴あげそうになりました(Zenlogicを笑えない)
      2年前の記事なんで現在との齟齬はご容赦願いたい。一部にレスりますね

      >クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?
      勿論。VPSも共用もレンタルサーバ系は90年台から使っていますから当然知っています。
      ZenlogicはVPS、資料から察するにKVMだと思われます。
      ストレージ云々で障害なので単純に考えれば別ストレージを用意してライブマイグレーションで移動させれば
      停止する必要はなかったでしょう。それができないという時点で問題のレイヤーはもっと上だと思います。

      >これみて1GBで足りないと判断する人はメモリ増設したコースを買うべきじゃないかなあ
      契約後に調べて初めて判る事なので、まさか1GBコースでswap落ちしているサーバだとは夢にも思いませんよ
      SWAP領域が無いIDCFクラウドの500円ですら初期は落ちていません。

      >たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、
      >実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。
      >AWSもAzureもDHCPなんですが。

      AWSは今調べてみましたけど、起動したmicroですらdhclientはプロセス的に動作していませんね。
      IDCFクラウドは起動していました。
      あと仮想サーバへ割付する際にDHCPを利用するのはいいんですよ、別に。
      それを仮想サーバ構築時にIPアドレス設定へスクリプトで書き込んで起動して欲しい。
      VPS側でdhclientが起動している必要性は無いと思います。
      dhclient云々はともかくDr.Webにしろ初期設計が狂っていると、私は思います。
      だって2年前からアクセス1日10件程度のメールサーバでロードアベレージが30超えとか無いですよ。

      >自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、
      >それも複数プロバイダーに関する経験は少ないように思われます。
      東京の大半のデータセンターでラック構築しています。
      また海外からクラウドサービスを試験してくれと言われて記事も書いていますし、
      AWSもIDCFクラウドもZenlogicもさくらクラウドも利用しています。
      ネットワークエンジニア兼サーバー構築業で20年程業界にいる場末技術者ですよ(笑)
      今は専らvmware系が増えたので現地に赴く機会も減りましたが、それでも10ラック程
      OSにして1000台程度は面倒見ています。

      >マネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない
      私もそう思います。root持てると如何様にも弄れますし性善説でシステムを組むのはどうかと
      今回の場合はVPSなのでdhclientもありかとは思いましたが、このレベルで設計されたシステムなら
      脆弱性ついてroot取れる可能性もあるかも知れません
      となると全体を危険に晒すのでdhclientの動作は怖いと思いますね

      • by Anonymous Coward

        > AWSは今調べてみましたけど、起動したmicroですらdhclientはプロセス的に動作していませんね。
        とりあえず全部デフォルトでec2のm5とWordPressのlightsailをひとつ用意してみたけど...

        [ec2-user@ip-172-31-25-230 ~]$ ps -eo etime,args | grep dhclient
                    11:25 /sbin/dhclient -q -lf /var/lib/dhclient/dhclient-eth0.leases -pf /var/run/dhclient-eth0.pid eth0

      • T/O

        >理由: そんなこと言わないで、本文もちょろっと頼みます。
        やかましいから文字数稼ぎにコピペ

        • by Anonymous Coward

          メインメモリ1GBコース、但し主記憶装置HDDとか?

          • by Anonymous Coward

            分散ストレージって事はネットワークストレージでHDDより酷い可能性

            • by Anonymous Coward

              1vCPU/+1GBメモリ 300GBディスク
              →仮想CPU1個 仮想メモリ1GB 仮想ストレージ300GB
              最大値は規定されているが、最小値は保証されてない類?
              ”独自CGI/Perl+Yahoo”あたりで
              個人HP用途でも落ちるモノを企業用に売ったと読めるが、
              ITに疎い中小企業向けの詐欺レンタルサーバーをリリースしちゃったとか?

              >VPSの参加者の多くがマイニングを始めてしまったとか?
              運営者がマイニング始めたのかと

    • by Anonymous Coward

      反論できたり、まともなマニュアル化できるレベルの「常識(技術にすら達してないレベルで)」持ってりゃ
      今回や前回みたいな大規模傷害おこさないんじゃないかなw

      • by Anonymous Coward

        コーディングに必要なスキルとドキュメンテーションに必要なスキル
        習得するのに必要な時間を理解してるのかな?

        コーディングはネットで拾ったコピペソースコードで済むから
        単価の安い文系コーダーでもできるが、
        そういったソフトに限ってドキュメントはついていない理由を考えてみてくれ。
        小学生の作文がついてれば良いなら話は別なんだが。

        おそらく、考えてみてもわからないから一つ試作してみると良い。

        >反論できたり、まともなマニュアル化できるレベルの「常識(技術にすら達してないレベルで)」持ってりゃ
        猿でもわかる反論とマニュアル作りってエスパーならできるんだろうか。(@@
        常識がある人雇えば良いんじゃないだろうか、雇う側に常識があるかわからんが。
        雇用者側に常識がないからこういった障害を起こしてるんじゃないだろうかな?

    • by Anonymous Coward

      クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?

      • > クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?

        いえ、VPSであってますよ
        root権限がなく、ブラウザからコントロールパネルで管理できてサーバの知識がいらず運用できるように予め設定されているVPSです
        「1vCPU+1GBに300GBストレージ」というのはユーザに割り当てられた仮想的なもので、物理サーバ自体にはおそらく少なくとも64GB以上のメモリが刺さっているはずです。

        メモリなどの資源がユーザごとに分離されているので、一般の共有レンタルサーバとは違います

    • by Anonymous Coward

      CPUとメモリとディスク容量は気にするけど、
      NWとIOPSは気にしないとか言う新人の性能見積り見たいな設計してたら笑える

      # rsync同時多発?

    • by Anonymous Coward

      sshが提供されていないってことはweb/mailのみ提供するようなものなんだろうという推測の下でpsみたけど、これ不要なプロセスってある? dhclientにしても即座に不要とは断言できないな、私の技術力だと

      これを1GBメモリで売るのはなあ、というのはある。けどそれにしたって、とにかく遅くても動きさえすればいいから安くしてくれ、という需要はあるわけで、これみて1GBで足りないと判断する人はメモリ増設したコースを買うべきじゃないかなあ

      • by Anonymous Coward

        自分だけが遅いなら全く持って動きゃいいで良いけど、仮想基盤みたいにリソースシェアする環境でそもそもからしてスワップアウトが発生してるのはあかん

        # 基盤側で嫌がらせ見たいな性能上限かけてりゃ別

        • by Anonymous Coward

          これ、スワップ先のストレージが件の障害起こしてる分散ストレージなん…?
          常時スワップアクセスが分散ストレージにゴリゴリゴリ負荷を掛けてる中、
          rsyncでストレージを舐め回しまくってるって理解でOKなんだろうかコレ。

          BDとか動かしてるとどれだけ莫大なストレージアクセスが発生するのだろう。
          それが顧客数分並ぶとするならそら絶望的ですわな。

          もしそうならパラメータ調節とかそういうレベルでどうにかなる問題なのか…?

    • by Anonymous Coward
      それ、二年前の記事…
    • by Anonymous Coward

      うーん、この方も微妙に思えます。
      たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。
      国内では ConoHa や IDCF クラウド等が該当しますね。
      自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、それも複数プロバイダーに関する経験は少ないように思われます。
      まあ、Dr.Web だけで 1GB を使い切っている状況は、さすがにどうかと思いますが。笑

      • 素人は黙ってればいいのに

        > 国内では ConoHa や IDCF クラウド等が該当しますね。
        それはユーザがroot権限を持つサービスでしょ
        ユーザが自由なOSをisoイメージ等からインストールできるので、標準外のOSを使ってもIPアドレスが自動割当できるようにDHCPを使う必要がある

        しかしマネージドサーバならばroot権限はサービス提供側にあるので、認証の無い危険なDHCPを使う必要はない

        分かりやすくたとえ話をするならば、一般顧客をターゲットにしたレンタルサーバならばユーザが使いやすいように ftpd を動かす必要があるけど、プロが管理するサーバなら sshd だけあれば良い
        それと同じでマネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない

        • by Anonymous Coward

          関係無いと思う。OpenStackでは正規のサーバ以外はDHCPサーバになれないようにインスタンスの外側にファイアウォールが付いてるから。

          • by Anonymous Coward

            ファイアウォールが付いていれば直ちにセキュリティ上の問題は生じないけど
            仮に何らかの方法で偽DHCPサーバが同一ネットワーク内に構築されてしまった場合に問題が生じてしまう
            だから「フェイルセーフの観点から」って言ってるのよ

            どちらかというとセンスや美学の問題かもしれないけど、

            ・外部から接続できないようにファイアウォール入れてるからSSHじゃなくてtelnetでログインするしファイル転送はftpでやってる
            ・同じくファイアウォール入れてtelnetポートには外部から接続できなくしているから rootのパスワードはシンプルに "password" にしている
            ・ファイアウォールが入ってるから使いもしない無駄なサービスがportをlistenしてても問題ないと考える
             メモリ使用量なんて僅かだしファイアウォールが接続ブロックしてくれるからセキュリティ上もダイジョブなはず

            みたいなサーバ管理者って嫌じゃない?

            • by Anonymous Coward

              それが富豪的システム管理というやつです。気持ちはわかるけど、そんなことを気にするほうがコストパフォーマンスは落ちる。真か偽のフラグに64ビット使うのは勿体無いなんてもう言わないでしょ。

              • by Anonymous Coward

                > 富豪的システム管理
                そしてメモリ破産してスワップアウトで即死、と。
                スワップアウトしてる時点で富豪的システム管理が許されるような状況じゃないのは明らかでしょう。
                富豪的システム管理を要件とするなら、メモリ1GBなんてメニューを用意すること自体が間違ってる。

        • by Anonymous Coward

          AWSもAzureもDHCPなんですが。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...