あ、変わってる、
お疲れ様ー。
自動ジャンプでは無かったですよ。
955 :
FOX ★:03/11/15 14:35 ID:???
さてさて、
Samba24 , Rock54 等々も順調に動いている半月の夜ですが、
次の一手を考えますかな、、、
つぎはどこら辺を狙うのかいな。
Hack72とか
コワイな
958 :
FOX ★:03/11/15 14:48 ID:???
1) Proxy制限(F22を含む)の性能向上。
現在プロクシ制限用のリストを全投稿でチェックしている訳ではない。
それはサーバ負荷が高くなってしまうからスキップしているのです。
これを全投稿に対して行おうというのが bbq プロジェクトです。
そろそろ bbq は動く?
proxyの補足率あがるはず → ocn 等の規制へるはず。
959 :
FOX ★:03/11/15 14:48 ID:???
2) 設定ファイルの各サーバでの自動更新機能の実装。
Proxy制限、Rock54 等規制のシステムには規制用の元ファイルがあり
それをbbs.cgi等が読み込み、稼動している。この元ファイルは
F22関連は各サーバへ自動的に配布されている。
しかし Rock54 等あたらしいのは手動である。
ここ自動化しないとならないのだ。
そうすることによって、複数の人間による元ファイルの更新も。。。
ここは思いっきり汎用的なシステムが必要かと、
複数人でメンテして、機動的な運用を目指す。
960 :
FOX ★:03/11/15 14:48 ID:???
3) あとは、、、 何か自動化必要なのあったっけ?
961 :
動け動けウゴウゴ2ちゃんねる:03/11/15 16:15 ID:mog12nGi
>>958 この板のどっかのスレで「どうやらさん」か「むむむさん」あたりが
そろそろOKみたいなことをいっていたような気がします。
>>959 専用鯖ひとつ作って、そこから一定時間ごとに
ftpなりしてとってこさせるのが一番だと思います。
各鯖にcronで実装可能?
難しいことはさておき。
1. 連投はさせたくない。
2. リロードの荒らしをさせたくない。
3. 広告貼付を根絶したい。
4. ナンタラカンタラ・・・
要するに『鯖の負荷を減らしたい』というのが根本にあるのではないでしょうか?
「将を射んと欲すれば〜」式での攻防を行っているけれどもそろそろ将軍様を射る頃合いではないかと。
bbs.cgi は最小限にしておき、呼び込むライブラリを変化自在にしてやるのが良さそうかと。
例えば。
・「規制.pl 」があるとする。而してその実体は、
規制00.pl
規制01.pl
規制02.pl
規制03.pl
規制04.pl
規制05.pl
規制06.pl
規制07.pl
規制08.pl
規制09.pl
の 10 種が存在する。
・bbs.cgi 本体には、require '規制%%deny01%%.pl'と描かれていたりする。
各鯖に /test/bbs.cgi 書き換え用の CGI を用意しておき特定のホストもしくは鯖からのみ接続を許可し、
指定されてクエリによって bbs.cgi に描かれている require '規制%%deny%%.pl' の'%%deny%%'部分を置換する。
(もしくは、ファイル名自体を書き換える等など)
こんな仕組みを考えてみるのも楽しいかと(嬉)
でもその前に bbs.cgi の5S運動所望(苦笑)
5S = qw/整理 整頓 清掃 清潔 躾/; # だっけ?(^-^;)
糞狐。お前潮時とか言って消えるつもりじゃなかったのかよ。
よくはずかしくなく、のこのこ出てこれるな。
少しは恥を知れ、恥を。
965 :
FOX ★:03/11/15 17:48 ID:???
.txt .pl .cgi 等 なんでも全サーバに配布する仕組みが欲しいのよ、
危険性の議論も必要だけどネ。
現在自動的に60台を超えるサーバに配信されているのは
F22(Proxy規制リスト)だけです。
全サーバで cron を動かすのはやりたくないなぁ
それの監視が生れるし(単にいろいろ面倒なだけですが、)
966 :
仕事人 ★:03/11/15 17:48 ID:???
967 :
仕事人 ★:03/11/15 17:50 ID:???
>>964 やることなくなったら自然とただの★持ちになるからさ
もうしばらくの辛抱かと、
ところで
>>964 さんがこれらの仕組みを考えて
スクリプト書いて、さらに運用してくれるとかの話ですか?
968 :
ひろゆき@どうやら管理人 ★:03/11/15 17:54 ID:???
>>965 全サーバに配るのとして、わしづかみくんがあったけど、
あまりの負荷により無かったことに、、、
969 :
仕事人 ★:03/11/15 17:55 ID:???
>>968 いやいや
それではなく
単に設定ファイルを配る機能の話しで
971 :
ひろゆき@どうやら管理人 ★:03/11/15 18:08 ID:???
ローカルのMSDOSでバッチであげてたりするので、
サーバ名ファイルが更新してないことが多いおいら。
972 :
仕事人 ★:03/11/15 18:10 ID:???
さらに
いろいろな設定ファイルがあるので
配るのに大変。
Rock54 , ●規制(まだ作っていない) 等々
負荷の事あまり考えていないんですけど、rock54のワードリストや
●規制はbbqみたいに専用鯖で管理して書き込む際にbbs.cgiで
参照しに行くのが一番スマートなような気がします。
cronとかで定期的に設定ファイルをrsyncすればええのでは?
自動配信については、root 鯖があるおかげで何とかなりそうな。
★仕組み。( http だけでおしゃべりするところが味噌。でも要 suExec かも。)
1. uma 鯖にログイン汁。
2. 各鯖へ uma 鯖に新しい設定ファイル類があるから取りに来いと指令を出す。
・各鯖に「設定ファイルを取りに来い受付 CGI 」を設置しておく。
・uma 鯖には全鯖の CGIを呼び出すスクリプト( sh でも pl でも何でも可)を設置してそれを実行させる。
・各鯖に設置した「設定ファイルを取りに来い受付 CGI 」は、uma 鯖からの接続(ホスト)のみを許可して uma 鯖へ設定ファイルを取りに行く作業を行う。
・各鯖が取り込んだ設定ファイル類を自前の所定のディレクトリに展開しておく。
・ (゚Д゚)ウマー のはず。外部非公開ファイルの名前は、 . で始めるとか。いろいろ。
●各鯖にある「設定ファイルを取りに来い受付 CGI 」では、取り込むファイル類を POST なり GET なりで取得したクエリによって判別できるようにしておくなどなど。
◎要点。
・cron ではどうしてもタイムラグが出るので却下。
というのも、設定変更は人為的に行うものだから、uma 鯖に人為的に接続してスクリプト起動すればあとはおまかせ。
・セキュアに関して。
★が漏れるよりかはレベルが低いのでは?
ということで、別段 ssl しなくてもよいかと。@ ssl するコストも鑑みて。
こんな感じ。
>>958 F22性能アップ
>>959- ファイル配布機能
ということかな。
>>959 は bbs.cgi だけの問題でもないですね。
ということで、本日帰国の途に。
scpとかrsyncだけを許可したSSH鍵をつかって、uma鯖からもらってくる。
command="/usr/local/bin/rsync hogehoge...",no-pty,no-port-forwarding
ttp://www.jp.freebsd.org/QandA/HTML/2255.html 参照。
各サーバーはnotifyを受け付けるのをtcpserverかinetdで、とあるportで待ち受けしていて。
cdbとかiptableで接続許可をuma鯖だけにしておく。
接続があったら、上記rsync専用鍵を使ってデータを取りに行く。
uma鯖からはnotify接続を片っ端からすれば良い。
鍵管理とリスト管理のコストと手間のバランスが問題か?
978 :
動け動けウゴウゴ2ちゃんねる:03/11/16 09:41 ID:XSHOf7FX
>>975 >cron却下
たしかに高速更新が要求されるようなデータにcronはよろしくないですね。
最短でも1分かかるわけですから、
未承諾さんの言うようにスクリプトを走らせておくのが上策でしょうな。。
>httpで〜要suExec
仮にsuExecがいるようならこのしかけで導入するべきではありませんね。
DAVのほうが安全かも。すでに入っている鯖もあるみたいですしね。
>>976 お疲れさまです。帰路お気をつけて。
>>977 今後は、タルるート付き鯖が増える方向なので、将来的な理想像はそのようなカタチになるかと。
でも、肝心のどうやらさんがその気にならないと、、、
>>978 > >httpで〜要suExec
非公開ファイルを、.ht_2ch*** のようにしておけば、suExec は必要なくなるかも。と、たった今思い付きました(w
(.htで始まるファイル名は読ませない。@ Apache のデフォルト)
980 :
動け動けウゴウゴ2ちゃんねる:03/11/16 11:42 ID:XSHOf7FX
>>979 それでいけそうですね。
>>975をより実装っぽい形に直すと、こんな感じ?
1) 配信元のuma鯖(仮にdistro.uma.2ch.netとする)に配信指令スクリプト(これは手動で起動する)、
配信先の各鯖のhttpでアクセス可能な場所にrcr.cgi(仮:ReConfig Reserverの意)をおいておく。
このとき、rcr.cgiはdistro.uma.2ch.net以外からのアクセスは規制する。
2) 運営側でdistro.uma.2ch.netにloginし、配信指令スクリプトを起動する。
3) 指令を受け取ったrcr.cgiは
http://distro.uma.2ch.net/$CONFIG_FILES_LISTをとりにいく。
中身はファイルのリスト。
4) 取得したリストを各鯖の設定ファイルの日付などと照合、新しいものがあれば取得しに行く。
5) 取得したファイル(群)を(必要があれば展開して)各鯖の設定ファイル置き場ディレクトリにおく。
981 :
動け動けウゴウゴ2ちゃんねる:03/11/16 11:45 ID:XSHOf7FX
>>980 あ、すいません、上のリンクはアクセスしないでください・・・
うかつだった・・・。
未承諾広告ウザ杉
わしづかみくんは負荷が原因で封印されたのか。。。
bbs.cgi に限らず、鯖共通のスクリプトは
cvs で管理するようにした方がええんでネーノ?
sshの公開鍵も使えるから、「更新だけはWeb画面から一発」も可能。
先祖返り問題はこれでかなーり防げるYO
985。
986 :
ひろゆき@どうやら管理人 ★:03/11/18 12:04 ID:???
サーバにsshが入っていない予感。
>>986 うーむ、非oyster/oyster系とも外から ssh するとちゃんと答える気が。
# uma系は当然入ってるです。
988 :
仕事人 ★:03/11/18 12:48 ID:???
入っていないサーバは破門。
990。
埋めるの('A`)タリー
(・3・) エェー
>>991 乙樺恋
&
\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ < たりー・・ 1000取り合戦いくぞ・・・ ,,、,、,,,
/三√ 'A`) \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,,
,,、,、,,, U(:::::::::::)∪ ,,、,、,,, タリー タリー タリー タリー タリー ,,、,、,,,
//三/|三|\ ('A`)('A`)('A`)('A`)('A`)
∪ ∪ /( ヘヘ( ヘヘ( ヘヘ( ヘヘ( ヘヘ
('A`) ('A`) ('A`) ('A`) ('A`) ('A`) ('A`) ('A`)
,,、,、,,, /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ /( ヘヘ
タリー タリー タリー タリー タリー タリー タリー タリー
おつかれツインズ
タリー
999 :
動け動けウゴウゴ2ちゃんねる:03/11/18 20:58 ID:zKR4W/ii
よし揚げてみるか。
乙〜
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。