アカウント名:
パスワード:
こんな文章がWebにある.https://nakoruru.jp/?p=1752 [nakoruru.jp]
反論を根拠をもって堂々と行えるよう,マニュアル化などの制度を整えるべきでは
書いた本人ですここからもやたらアクセスがあって自鯖が悲鳴あげそうになりました(Zenlogicを笑えない)2年前の記事なんで現在との齟齬はご容赦願いたい。一部にレスりますね
>クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?勿論。VPSも共用もレンタルサーバ系は90年台から使っていますから当然知っています。ZenlogicはVPS、資料から察するにKVMだと思われます。ストレージ云々で障害なので単純に考えれば別ストレージを用意してライブマイグレーションで移動させれば停止する必要はなかったでしょう。それができないという時点で問題のレイヤーはもっと上だと思います。
>これみて1GBで足りないと判断する人はメモリ増設したコースを買うべきじゃないかなあ契約後に調べて初めて判る事なので、まさか1GBコースでswap落ちしているサーバだとは夢にも思いませんよSWAP領域が無いIDCFクラウドの500円ですら初期は落ちていません。
>たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、>実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。>AWSもAzureもDHCPなんですが。
AWSは今調べてみましたけど、起動したmicroですらdhclientはプロセス的に動作していませんね。IDCFクラウドは起動していました。あと仮想サーバへ割付する際にDHCPを利用するのはいいんですよ、別に。それを仮想サーバ構築時にIPアドレス設定へスクリプトで書き込んで起動して欲しい。VPS側でdhclientが起動している必要性は無いと思います。dhclient云々はともかくDr.Webにしろ初期設計が狂っていると、私は思います。だって2年前からアクセス1日10件程度のメールサーバでロードアベレージが30超えとか無いですよ。
>自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、>それも複数プロバイダーに関する経験は少ないように思われます。東京の大半のデータセンターでラック構築しています。また海外からクラウドサービスを試験してくれと言われて記事も書いていますし、AWSもIDCFクラウドもZenlogicもさくらクラウドも利用しています。ネットワークエンジニア兼サーバー構築業で20年程業界にいる場末技術者ですよ(笑)今は専らvmware系が増えたので現地に赴く機会も減りましたが、それでも10ラック程OSにして1000台程度は面倒見ています。
>マネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない私もそう思います。root持てると如何様にも弄れますし性善説でシステムを組むのはどうかと今回の場合はVPSなのでdhclientもありかとは思いましたが、このレベルで設計されたシステムなら脆弱性ついてroot取れる可能性もあるかも知れませんとなると全体を危険に晒すのでdhclientの動作は怖いと思いますね
> AWSは今調べてみましたけど、起動したmicroですらdhclientはプロセス的に動作していませんね。とりあえず全部デフォルトでec2のm5とWordPressのlightsailをひとつ用意してみたけど...
[ec2-user@ip-172-31-25-230 ~]$ ps -eo etime,args | grep dhclient 11:25 /sbin/dhclient -q -lf /var/lib/dhclient/dhclient-eth0.leases -pf /var/run/dhclient-eth0.pid eth0
T/O
>理由: そんなこと言わないで、本文もちょろっと頼みます。やかましいから文字数稼ぎにコピペ
メインメモリ1GBコース、但し主記憶装置HDDとか?
分散ストレージって事はネットワークストレージでHDDより酷い可能性
1vCPU/+1GBメモリ 300GBディスク→仮想CPU1個 仮想メモリ1GB 仮想ストレージ300GB最大値は規定されているが、最小値は保証されてない類?”独自CGI/Perl+Yahoo”あたりで個人HP用途でも落ちるモノを企業用に売ったと読めるが、ITに疎い中小企業向けの詐欺レンタルサーバーをリリースしちゃったとか?
>VPSの参加者の多くがマイニングを始めてしまったとか?運営者がマイニング始めたのかと
反論できたり、まともなマニュアル化できるレベルの「常識(技術にすら達してないレベルで)」持ってりゃ今回や前回みたいな大規模傷害おこさないんじゃないかなw
コーディングに必要なスキルとドキュメンテーションに必要なスキル習得するのに必要な時間を理解してるのかな?
コーディングはネットで拾ったコピペソースコードで済むから単価の安い文系コーダーでもできるが、そういったソフトに限ってドキュメントはついていない理由を考えてみてくれ。小学生の作文がついてれば良いなら話は別なんだが。
おそらく、考えてみてもわからないから一つ試作してみると良い。
>反論できたり、まともなマニュアル化できるレベルの「常識(技術にすら達してないレベルで)」持ってりゃ猿でもわかる反論とマニュアル作りってエスパーならできるんだろうか。(@@常識がある人雇えば良いんじゃないだろうか、雇う側に常識があるかわからんが。雇用者側に常識がないからこういった障害を起こしてるんじゃないだろうかな?
クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?
> クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?
いえ、VPSであってますよroot権限がなく、ブラウザからコントロールパネルで管理できてサーバの知識がいらず運用できるように予め設定されているVPSです「1vCPU+1GBに300GBストレージ」というのはユーザに割り当てられた仮想的なもので、物理サーバ自体にはおそらく少なくとも64GB以上のメモリが刺さっているはずです。
メモリなどの資源がユーザごとに分離されているので、一般の共有レンタルサーバとは違います
CPUとメモリとディスク容量は気にするけど、NWとIOPSは気にしないとか言う新人の性能見積り見たいな設計してたら笑える
# rsync同時多発?
sshが提供されていないってことはweb/mailのみ提供するようなものなんだろうという推測の下でpsみたけど、これ不要なプロセスってある? dhclientにしても即座に不要とは断言できないな、私の技術力だと
これを1GBメモリで売るのはなあ、というのはある。けどそれにしたって、とにかく遅くても動きさえすればいいから安くしてくれ、という需要はあるわけで、これみて1GBで足りないと判断する人はメモリ増設したコースを買うべきじゃないかなあ
自分だけが遅いなら全く持って動きゃいいで良いけど、仮想基盤みたいにリソースシェアする環境でそもそもからしてスワップアウトが発生してるのはあかん
# 基盤側で嫌がらせ見たいな性能上限かけてりゃ別
これ、スワップ先のストレージが件の障害起こしてる分散ストレージなん…?常時スワップアクセスが分散ストレージにゴリゴリゴリ負荷を掛けてる中、rsyncでストレージを舐め回しまくってるって理解でOKなんだろうかコレ。
BDとか動かしてるとどれだけ莫大なストレージアクセスが発生するのだろう。それが顧客数分並ぶとするならそら絶望的ですわな。
もしそうならパラメータ調節とかそういうレベルでどうにかなる問題なのか…?
うーん、この方も微妙に思えます。たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。国内では ConoHa や IDCF クラウド等が該当しますね。自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、それも複数プロバイダーに関する経験は少ないように思われます。まあ、Dr.Web だけで 1GB を使い切っている状況は、さすがにどうかと思いますが。笑
素人は黙ってればいいのに
> 国内では ConoHa や IDCF クラウド等が該当しますね。それはユーザがroot権限を持つサービスでしょユーザが自由なOSをisoイメージ等からインストールできるので、標準外のOSを使ってもIPアドレスが自動割当できるようにDHCPを使う必要がある
しかしマネージドサーバならばroot権限はサービス提供側にあるので、認証の無い危険なDHCPを使う必要はない
分かりやすくたとえ話をするならば、一般顧客をターゲットにしたレンタルサーバならばユーザが使いやすいように ftpd を動かす必要があるけど、プロが管理するサーバなら sshd だけあれば良いそれと同じでマネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない
関係無いと思う。OpenStackでは正規のサーバ以外はDHCPサーバになれないようにインスタンスの外側にファイアウォールが付いてるから。
ファイアウォールが付いていれば直ちにセキュリティ上の問題は生じないけど仮に何らかの方法で偽DHCPサーバが同一ネットワーク内に構築されてしまった場合に問題が生じてしまうだから「フェイルセーフの観点から」って言ってるのよ
どちらかというとセンスや美学の問題かもしれないけど、
・外部から接続できないようにファイアウォール入れてるからSSHじゃなくてtelnetでログインするしファイル転送はftpでやってる・同じくファイアウォール入れてtelnetポートには外部から接続できなくしているから rootのパスワードはシンプルに "password" にしている・ファイアウォールが入ってるから使いもしない無駄なサービスがportをlistenしてても問題ないと考える メモリ使用量なんて僅かだしファイアウォールが接続ブロックしてくれるからセキュリティ上もダイジョブなはず
みたいなサーバ管理者って嫌じゃない?
それが富豪的システム管理というやつです。気持ちはわかるけど、そんなことを気にするほうがコストパフォーマンスは落ちる。真か偽のフラグに64ビット使うのは勿体無いなんてもう言わないでしょ。
> 富豪的システム管理そしてメモリ破産してスワップアウトで即死、と。スワップアウトしてる時点で富豪的システム管理が許されるような状況じゃないのは明らかでしょう。富豪的システム管理を要件とするなら、メモリ1GBなんてメニューを用意すること自体が間違ってる。
AWSもAzureもDHCPなんですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
社員の技術力は大丈夫か (スコア:5, 参考になる)
こんな文章がWebにある.
https://nakoruru.jp/?p=1752 [nakoruru.jp]
反論を根拠をもって堂々と行えるよう,マニュアル化などの制度を整えるべきでは
Re:社員の技術力は大丈夫か (スコア:2, 参考になる)
書いた本人です
ここからもやたらアクセスがあって自鯖が悲鳴あげそうになりました(Zenlogicを笑えない)
2年前の記事なんで現在との齟齬はご容赦願いたい。一部にレスりますね
>クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?
勿論。VPSも共用もレンタルサーバ系は90年台から使っていますから当然知っています。
ZenlogicはVPS、資料から察するにKVMだと思われます。
ストレージ云々で障害なので単純に考えれば別ストレージを用意してライブマイグレーションで移動させれば
停止する必要はなかったでしょう。それができないという時点で問題のレイヤーはもっと上だと思います。
>これみて1GBで足りないと判断する人はメモリ増設したコースを買うべきじゃないかなあ
契約後に調べて初めて判る事なので、まさか1GBコースでswap落ちしているサーバだとは夢にも思いませんよ
SWAP領域が無いIDCFクラウドの500円ですら初期は落ちていません。
>たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、
>実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。
>AWSもAzureもDHCPなんですが。
AWSは今調べてみましたけど、起動したmicroですらdhclientはプロセス的に動作していませんね。
IDCFクラウドは起動していました。
あと仮想サーバへ割付する際にDHCPを利用するのはいいんですよ、別に。
それを仮想サーバ構築時にIPアドレス設定へスクリプトで書き込んで起動して欲しい。
VPS側でdhclientが起動している必要性は無いと思います。
dhclient云々はともかくDr.Webにしろ初期設計が狂っていると、私は思います。
だって2年前からアクセス1日10件程度のメールサーバでロードアベレージが30超えとか無いですよ。
>自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、
>それも複数プロバイダーに関する経験は少ないように思われます。
東京の大半のデータセンターでラック構築しています。
また海外からクラウドサービスを試験してくれと言われて記事も書いていますし、
AWSもIDCFクラウドもZenlogicもさくらクラウドも利用しています。
ネットワークエンジニア兼サーバー構築業で20年程業界にいる場末技術者ですよ(笑)
今は専らvmware系が増えたので現地に赴く機会も減りましたが、それでも10ラック程
OSにして1000台程度は面倒見ています。
>マネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない
私もそう思います。root持てると如何様にも弄れますし性善説でシステムを組むのはどうかと
今回の場合はVPSなのでdhclientもありかとは思いましたが、このレベルで設計されたシステムなら
脆弱性ついてroot取れる可能性もあるかも知れません
となると全体を危険に晒すのでdhclientの動作は怖いと思いますね
Re: (スコア:0)
> AWSは今調べてみましたけど、起動したmicroですらdhclientはプロセス的に動作していませんね。
とりあえず全部デフォルトでec2のm5とWordPressのlightsailをひとつ用意してみたけど...
[ec2-user@ip-172-31-25-230 ~]$ ps -eo etime,args | grep dhclient
11:25 /sbin/dhclient -q -lf /var/lib/dhclient/dhclient-eth0.leases -pf /var/run/dhclient-eth0.pid eth0
1GB ただしSwap領域コース と書いておけばいい。 (スコア:0)
T/O
>理由: そんなこと言わないで、本文もちょろっと頼みます。
やかましいから文字数稼ぎにコピペ
Re: (スコア:0)
メインメモリ1GBコース、但し主記憶装置HDDとか?
Re: (スコア:0)
分散ストレージって事はネットワークストレージでHDDより酷い可能性
Re: (スコア:0)
1vCPU/+1GBメモリ 300GBディスク
→仮想CPU1個 仮想メモリ1GB 仮想ストレージ300GB
最大値は規定されているが、最小値は保証されてない類?
”独自CGI/Perl+Yahoo”あたりで
個人HP用途でも落ちるモノを企業用に売ったと読めるが、
ITに疎い中小企業向けの詐欺レンタルサーバーをリリースしちゃったとか?
>VPSの参加者の多くがマイニングを始めてしまったとか?
運営者がマイニング始めたのかと
Re: (スコア:0)
反論できたり、まともなマニュアル化できるレベルの「常識(技術にすら達してないレベルで)」持ってりゃ
今回や前回みたいな大規模傷害おこさないんじゃないかなw
Re: (スコア:0)
コーディングに必要なスキルとドキュメンテーションに必要なスキル
習得するのに必要な時間を理解してるのかな?
コーディングはネットで拾ったコピペソースコードで済むから
単価の安い文系コーダーでもできるが、
そういったソフトに限ってドキュメントはついていない理由を考えてみてくれ。
小学生の作文がついてれば良いなら話は別なんだが。
おそらく、考えてみてもわからないから一つ試作してみると良い。
>反論できたり、まともなマニュアル化できるレベルの「常識(技術にすら達してないレベルで)」持ってりゃ
猿でもわかる反論とマニュアル作りってエスパーならできるんだろうか。(@@
常識がある人雇えば良いんじゃないだろうか、雇う側に常識があるかわからんが。
雇用者側に常識がないからこういった障害を起こしてるんじゃないだろうかな?
Re: (スコア:0)
クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?
VPSだよ root権限無いけどね (スコア:0)
> クソシステムは同意だけどこの人共用サービスとVPSの区別付いてるのかな?
いえ、VPSであってますよ
root権限がなく、ブラウザからコントロールパネルで管理できてサーバの知識がいらず運用できるように予め設定されているVPSです
「1vCPU+1GBに300GBストレージ」というのはユーザに割り当てられた仮想的なもので、物理サーバ自体にはおそらく少なくとも64GB以上のメモリが刺さっているはずです。
メモリなどの資源がユーザごとに分離されているので、一般の共有レンタルサーバとは違います
Re: (スコア:0)
CPUとメモリとディスク容量は気にするけど、
NWとIOPSは気にしないとか言う新人の性能見積り見たいな設計してたら笑える
# rsync同時多発?
Re: (スコア:0)
sshが提供されていないってことはweb/mailのみ提供するようなものなんだろうという推測の下でpsみたけど、これ不要なプロセスってある? dhclientにしても即座に不要とは断言できないな、私の技術力だと
これを1GBメモリで売るのはなあ、というのはある。けどそれにしたって、とにかく遅くても動きさえすればいいから安くしてくれ、という需要はあるわけで、これみて1GBで足りないと判断する人はメモリ増設したコースを買うべきじゃないかなあ
Re: (スコア:0)
自分だけが遅いなら全く持って動きゃいいで良いけど、仮想基盤みたいにリソースシェアする環境でそもそもからしてスワップアウトが発生してるのはあかん
# 基盤側で嫌がらせ見たいな性能上限かけてりゃ別
Re: (スコア:0)
これ、スワップ先のストレージが件の障害起こしてる分散ストレージなん…?
常時スワップアクセスが分散ストレージにゴリゴリゴリ負荷を掛けてる中、
rsyncでストレージを舐め回しまくってるって理解でOKなんだろうかコレ。
BDとか動かしてるとどれだけ莫大なストレージアクセスが発生するのだろう。
それが顧客数分並ぶとするならそら絶望的ですわな。
もしそうならパラメータ調節とかそういうレベルでどうにかなる問題なのか…?
Re: (スコア:0)
Re: (スコア:0)
うーん、この方も微妙に思えます。
たとえば dhclient が動作しているのをあり得ないと考えておられる点ですが、実際には VPS やクラウドで固定 IP アドレスを渡す場合にも DHCP を使っている事例が複数あります。
国内では ConoHa や IDCF クラウド等が該当しますね。
自社サーバーの経験はお持ちでも、VPS やクラウドの利用経験、それも複数プロバイダーに関する経験は少ないように思われます。
まあ、Dr.Web だけで 1GB を使い切っている状況は、さすがにどうかと思いますが。笑
マネージドサーバでDHCPは好ましくない (スコア:0)
素人は黙ってればいいのに
> 国内では ConoHa や IDCF クラウド等が該当しますね。
それはユーザがroot権限を持つサービスでしょ
ユーザが自由なOSをisoイメージ等からインストールできるので、標準外のOSを使ってもIPアドレスが自動割当できるようにDHCPを使う必要がある
しかしマネージドサーバならばroot権限はサービス提供側にあるので、認証の無い危険なDHCPを使う必要はない
分かりやすくたとえ話をするならば、一般顧客をターゲットにしたレンタルサーバならばユーザが使いやすいように ftpd を動かす必要があるけど、プロが管理するサーバなら sshd だけあれば良い
それと同じでマネージドサーバなら認証のないDHCPはフェイルセーフの観点から使うべきではない
Re: (スコア:0)
関係無いと思う。OpenStackでは正規のサーバ以外はDHCPサーバになれないようにインスタンスの外側にファイアウォールが付いてるから。
Re: (スコア:0)
ファイアウォールが付いていれば直ちにセキュリティ上の問題は生じないけど
仮に何らかの方法で偽DHCPサーバが同一ネットワーク内に構築されてしまった場合に問題が生じてしまう
だから「フェイルセーフの観点から」って言ってるのよ
どちらかというとセンスや美学の問題かもしれないけど、
・外部から接続できないようにファイアウォール入れてるからSSHじゃなくてtelnetでログインするしファイル転送はftpでやってる
・同じくファイアウォール入れてtelnetポートには外部から接続できなくしているから rootのパスワードはシンプルに "password" にしている
・ファイアウォールが入ってるから使いもしない無駄なサービスがportをlistenしてても問題ないと考える
メモリ使用量なんて僅かだしファイアウォールが接続ブロックしてくれるからセキュリティ上もダイジョブなはず
みたいなサーバ管理者って嫌じゃない?
Re: (スコア:0)
それが富豪的システム管理というやつです。気持ちはわかるけど、そんなことを気にするほうがコストパフォーマンスは落ちる。真か偽のフラグに64ビット使うのは勿体無いなんてもう言わないでしょ。
Re: (スコア:0)
> 富豪的システム管理
そしてメモリ破産してスワップアウトで即死、と。
スワップアウトしてる時点で富豪的システム管理が許されるような状況じゃないのは明らかでしょう。
富豪的システム管理を要件とするなら、メモリ1GBなんてメニューを用意すること自体が間違ってる。
Re: (スコア:0)
AWSもAzureもDHCPなんですが。