自宅通信網の運用日誌2008年04月


お知らせ

 今後リンク切れが発生しにくくするためと、多くの項目が一つのページに集中することにより検索サイトを使った検索結果が適切で無くなることを防止するために、「自宅通信網の運用日誌」の構造を変更しました。

 月ごとに分離していますので、お手数ですが最新月以外は当該月のリンクを使って閲覧してください。


目次


04月

目次へ戻る トップへ戻る

2008/04/01 Tue

日誌の切り替え

 先月は、先に作成してリンクした状態にした。これが悪かったの。Googleに更新が少ないページと見られたのか3月中インデクスを一度も更新してもらえず、4月に入ってしまった。今回はこの反省に基づき昨日このページを作成。今回はうまくいくかな。

最大ページアクセス数更新

 3月は以下の期間の最大ページアクセス数が更新された。

 3月は自動更新の設定されているページを放置したらしきアクセスがあったが、そのアクセス分、230ページ強を除いても十分更新している。


2008/04/03 Thu

ちょっと変わった遅延時間の増加

 先月末から月初めにかけて関西方面のちょっと変わった遅延時間の増加。

2008年3月末の関西方面の遅延

 負荷が高まったと言うよりは、回線が複数回切り替わった感じ。どうも関西方面のIXPが不安定な気がする。


2008/04/05 Sat

昨年11月中からの通信回線の遅延状況の変化

 昨年の11月(2007/11)中旬から遅延のばらつきが大きく減少している。関西方面は大きな遅延が突発的にあってスケーリングの関係でわかりにくくなっているので、関東方面の遅延状況の年グラフ。

関東方面2007年グラフ

 去年の10月22日からWinny等のP2P通信規制に踏み切っているとの噂があるが、当通信線のはこの辺りから規制がかかったのか。

 遅延のばらつきが大幅に安定して、使いやすくなっているのがよく分かる。しかしこの辺の規制情報は、公式に発表して掲載しておいて欲しいととみに思う。これは、通信回線の管理方針と言う重要な情報であり、品質に関わる重要な情報である。

 通信網の安定運用の為には全く放置してあるのも良くない。規制そのものが悪いことでは全くない。しかし、規制に頼って、必要な設備拡張を行わず実質通信能力が低い状態になっていくというのもひどい状態だと思う。公開されない状況だと実際には何が起こっているかさっぱり分からない。ISPは価格と提供する機能を天秤にかけて決断して世に問うたもののはずである。だから、ISPは自身の提供する通信網の仕様を正しく公表して欲しいと思う。

 このまま公開されないままだと、今使えるサービスが何時使えなくなるか分からないと考えてしまう。例えば、いきなり公開WEBサーバの規制を始められてしまうかどうかは今の状況では分からない。平均を少しでも超えるような通信負荷を問題にされるとすると。良質の情報を提供すればするほど、WEBサーバのアクセスは増えるので、良質な情報を提供するサイトほど閉鎖せざるを得ないようになってしまうのではないか。レンタルサーバでも同じようなとが起きているので、自宅サーバも寂しいことになってしまうことになるかも知れない。

 今のところ問題はないが、広告をつけて回線費を確保しないと自宅サーバはやっていけなくなる時代がくるのかなあ。


2008/04/08 Tue

FreeBSD系アップデート

 前回より2週間以上FreeBSD系アップデートをしてなかったので、アップデートを実施。所が、当公開Webサーバだけ巧くカーネルがアップデートしていない表示。

FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 6.3-STABLE #58: Thu Mar 20 00:00:28 JST 2008

 日付が変わっていない。他のサーバは本日になっているので、カーネルのインストールに失敗したようにおもえる。原因を探って後日実施しようと思う。

当公開WebサーバのLevel0 dump(Full Bacup)を実施

 Level1 dumpがバックアップメディアのDVD-RAMディスク容量の78%に達しているので一度Level0 dump(Full Bacup)を実施。


2008/04/09 Wed

Windows系列のアップデート

 今日は、Windowsの定期アップデートの日。しかし、Windows XPはSP3RCを使っている上にMS Officeを使っていないので、「悪意のあるソフトウエアの削除ツール」位しかない。

 こっそり変えていた、Mozilla Firefox 3がアップデートの方が大きかった。

Noton AntiVirusのAuto-Protectの異常

 Noton AntiVirusのAuto-Protectが朝一番にエラーを表示して止まってしまった。帰ってきてからリブートを繰り返しながら様子を見ていると、だんだん止まり方が軽微になっ行く。しばらくするとエラーが出でもサービスが止まっていない感じになってきた。どうもLiveUpdateがうまくいっていなくてアップデート中途の半端なシグネチャを読み込んで止まっている感じ。一度手動でアップデートしてリブートをかけると収まった。


2008/04/10 Thu

JUST Suite系列のアップデート

 昨日のアップデートに続いて本日朝にJUST Suite系主要ソフトのアップデートが公開。一太郎2008、三四郎2008、花子2008の三つ。

 「あたらいアップデートの自動的に確認する」でのアップデートが、アップデートは確認できるがダウンロードがサイトが混み合っているので行われないよう。手動でダウンロードしてアップデート。手動でのダウンロードは混んでいるような気配はなかった。出来ないのなら常駐の負荷がもったいないので、「あたらいアップデートの自動的に確認する」を無効にした。

NVIDIA Quadro NVS 440 のドライブアップデート

 久しぶりにグラフィックカードのNVIDIA Quadro NVS 440のドライバソフト類のアップデートを確認したら新しくなっていた。すぐにアップデート。

自宅通信網の運用日誌2008年03月がやっとGoogleに掲載

 自宅通信網の運用日誌2008年03月がGoogleにインデックス化されたことをやっと確認。配慮不足があったとはいえ、結局3月中には全く掲載されず、4月になってからの掲載となった。

 本ページ(自宅通信網の運用日誌2008年04月)はどうなるかな?


2008/04/13 Sun

FreeBSD系アップデート

 前回、当公開Webサーバのアップデートが巧くできていなかったようなので再度アップデートを試みた。今回は無事成功。

FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 6.3-STABLE #60: Sun Apr 13 17:33:43 JST 2008

 /usrのLevel0 dumpも合わせて実施した。


2008/04/15 Tue

dump先に大容量USBメモリを使ってみる

 ソフマップ梅田店でCFD販売株式会社のCUFD-Rシリーズの16Gbyteがそこそこの値段(\8,800)だったのでバックアップ先の実験用に購入してみた。他のメーカーの8Gbyteタイプよりちょっと高い程度の感じ。メーカサイトにこの型番の紹介はなかったので少し不安。「ReadyBoost対応とパッケージに記載があるものの、必須条件を満たしていない」(USBメモリ まとめWiki)との指摘があるが価格的にはさもありなん。

 当Webサーバのdump先として基本的にDVD-RAMに取っているのでそれの補助として使ってみようと思う。具体的にはbuildworldしたあとのFreeBSDの/usrのlevel0 dumpをとって、level1 dumpがあまりふくらまないようにするのに使いつつ、書き込み速度の変化や劣化の具合などを調べてみたいと思う。

 まずは、dump時の速度について。5.7GByte程度のlevel0 dumpの結果。

  DUMP: DUMP: 5963089 tape blocks on 1 volume
  DUMP: finished in 2450 seconds, throughput 2433 KBytes/sec
  DUMP: level 0 dump on Tue Apr 15 22:09:19 2008

 遅いと言われるとおり、遅い書き込み速度。しかし、dumpの相手先としては全く問題がなし。しばらく使ってみようと思う。


2008/04/16 Wed

ログ解析Analogの再調整

 昨日から当Webサーバのログ解析(Analogの解析)でワーニングが出るようになった。

/usr/local/analog/analog: Warning R: In Search Query Report, turning off pie
  chart because no wedge large enough
  (For help on all errors and warnings, see docs/errors.html)

 検索語句レポートのリクエスト件数最大の項目でさえ全体に占める割合が小さすぎて円グラフが巧くかけないから円グラフを表示しないとのことらしい。DNSキャッシュも大きくなっていたので、キャッシュクリアしてしまうことと合わせて調整を実施。

 しかし、キャッシュクリアは思いついてやるような物でなかった。昨日21時前から初めて、結局本日の明け方までかかってしまった。当然途中で寝てしまったが、思いついてやるような物でない。

 本日は以下のパラメータを調整。

SEARCHQUERYCHART OFF
SEARCHQUERYFLOOR -400r ⇒ -600r
SEARCHWORDFLOOR  -200r ⇒ -400r

 最初の1行でエラーは巧く解消。下から2行は、解析ページで新しい検索語や検索語句が出にくくなっているのの対策。当然解析ページが大きくなる副作用有り。


2008/04/17 Thu

急激なページアクセスの増加

 本日19:00-20:00で急激なページアクセス数の増加。

 どうも、Webサイトの構造調査プログラムがクロールしていったよう。

xxx.xxx.xxx.xxx - - [17/Apr/2008:19:52:40 +0900] "GET /tips/makej.html HTTP/1.1" 200 4957 "http://ettcweb0.aa0.netvolante.jp/log/200702.html" "Website Explorer/0.9.9.9

FreeBSD系アップデート

 セキュリティアップデートとエラー訂正が告示されたので、素直にアップデート。セキュリティアップデート自身は徳ウニ関係のない物だったがエラー訂正が含まれていたのでごちゃごちゃ考えずに更新。

FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 6.3-STABLE #61: Thu Apr 17 21:30:22 JST 2008

2008/04/20 Sun

激しいアクセスを検出

 個人サイトにここまでしなくともよいとおもうのだが?

 先日激しいアクセスがあったが、其のIPアドレスとアクセスパターンがそっくり。

 先日は、まずXP上のIE7を名乗るエージェントで下記の時間前振りがあった。

17/Apr/2008:19:51:40
17/Apr/2008:19:52:28

 上記アクセスが終了する少し前からWebsite Explorer/0.9.9.9と名乗るエージェントでアセスが始まりピーク時には毎秒20リクエストを超える激しいアクセスが下記の時間続いた。結果として、351リクエストに達した。

17/Apr/2008:19:52:27
17/Apr/2008:19:53:38

 激しいアクセスではあったが、総アクセスが351リクエストであればまあ許容範囲かと思っていたが、こででは終わらなかった。

 今回は下記の時間にまずXP上のIE7を名乗るエージェントで下記の時間前振りが行われた。

19/Apr/2008:18:44:16
19/Apr/2008:19:34:38

 今度は、dsdl????(????は数字)と名乗るエージェントが下記毎秒8リクエスト程度で下記時間の間アクセスを行い、このエージェントによる当該期間のアクセスが8528リクエストに達した。

19/Apr/2008:18:48:07
19/Apr/2008:20:08:18

 下記の通り時間あたりのアクセス数は1桁以上いきなり更新。

時間あたりのアクセス数が突出している

 また、1日あたりの最大アクセス数も更新。当然、週、月のアクセスの最大数も更新すること間違いなし。不本意なアクセス数の更新になってしまった。

 全く同じページに何度もアクセスする無駄なアクセスが行われている。IPAへの情報提供でセキュリティ情勢の情報研究に役立てるかも知れないとおもいだした。

WIDE(奈良)のftpサーバの停止の検出

 関西方面の、遅延時間の測定に使わせてもらっている、WIDE(奈良)のftpサーバが停止しているのを本日11:10:22から検出。

WIDE(奈良)のftpサーバの応答が無くなっている

2008/04/21 Mon

WIDE(奈良)のftpサーバの停止の回復を確認

 昨日に検出したWIDE(奈良)のftpサーバの停止が本日01:15に回復したのを確認。休日の深夜に回復。WIDEの管理者に頭が下がる。


2008/04/23 Wed

不正アクセス検知

 2007/11/11 Monの自宅通信網の運用日誌に記述した、2007/11/01のICMP too largeの攻撃と同じIPアドレスからの攻撃をふたたび検出。

不正アクセス検知の記録
検知日時検知種類攻撃元アドレス攻撃先アドレス
2008/04/11 18:27:26ICMP too largeXXX.XXX.133.100202.215.167.123

 このアドレスを偽装しているのか、踏み台にされているのか、それとも故意か?普通に考えたら不正目的のボットにされて操られていると考えるのがふつうかな?

IPAに不正アクセスに関する届出

 今までの不正アクセスらしきアクセスをまとめてIPAに「不正アクセスに関する届出」を行った。


2008年5月へ

目次へ戻る トップへ戻る