DigiLoog

続きを読む »

ちなみに、今回発生した問題を纏めると下記のような現象が起きた

• iptablesポリシーを5,000～30,000程度読み込ませている最中にハングアップし、
  プロセスのCPU使用率が100%になる
• ハングアップすると、"Another app is currently holding the xtables lock"のエラーが出力され、
  iptablesのポリシー変更が出来ない
• ハングアップすると、"kill -9"や"killproc"によるプロセス停止も出来ない
• サーバ自体の再起動は普通に出来る

ただし、確実な再現性があるのではなく、
発生する時としない時があったので問題箇所を特定するのに時間がかかってしまった。

………

結論から書くと、netfilter/iptablesのプロセスが起動している時に、
"iptables -A"とか"iptables -I"で大量のポリシー追加を一気に行うと発生する確率が高いという、
漠然とした事だった。

先の自作スクリプトでは、一度起動したプロセスにスクリプトでポリシー追加・削除を行っていた。
丁度問題のあった日は、前日にFWポリシー基礎ルールを改良した後であり、
問題が判った日に12,000行のポリシー変更が走り今回の問題が露見した。

色々と調査した所、ハングアップが発生しないディストリとiptablesバージョンがあったり、
そもそも逐次追加ではなく、プロセス起動時から30,000行読ませればハングアップしない事から、
今回の問題はバグというよりも、デフォルト設定がどこか違う為に起こったのかも知れない。

ちなみに、ハングアップの再現性が高い事を確認出来た環境は、
"openSUSE Leap 42.1/iptables v1.4.21"の組み合わせで、CentOS7・Debian8とかでも稀に発生した。
この辺りは100%の再現性が確認出来なかった事もあり、
一概に『openSUSEが悪い!!』という事では無さそうという事までしか判らなかった。

………

今回の問題は完全な再現性が無いので、netfilterにbugzilla報告出来ないし、
そもそも自作スクリプトも微妙な設計であった結果のハングアップなので、
スクリプトを改修する方針でお茶を濁し、
大幅なポリシー変更が発生したらプロセス再起動によるポリシーファイル再読込で対処する事にした。

外部ポリシーファイルはディストリ毎に微妙に違っており、

• CentOSは、"/etc/sysconfig/iptables"
• openSUSEは、"/etc/sysconfig/SuSEfirewall2"

の様になっている。
openSUSE版の変更内容は、技術wikiにメモしたのでそちらをご確認くださいな。

そもそも、iptablesに数万ポリシーも突っ込むのが色々とマズイ気がするが、
今回の問題以外は特に大きな事が起きていないので経過観察を継続しようと思う。

« 続きを隠す

続きを読む »

そして本題の三日目購入物リストがこちら。
良い塩梅のコミケ疲労が蓄積されていて眠いので軽くご紹介で。

ZIPPERSROOMで、セット+タユタマ本。
確か、萌木原ふみたけ先生のタユタマ本は初だった筈なので、有無を言わさず初手。

無人少女で、冊子2冊+セット

祭社で、セット+タペ(写真無し)

DragonKitchenで、冊子2冊

………

他にも、技術島で色々と漁っていたのだが、
冊数が多く把握仕切れていないので割愛 (´・ω・｀)

• コミックマーケット 三日目
  [ZIPPERSROOM] 新刊セット+グッズセット – 3,800円
  [無人少女] カラー本+ラフ集+グッズセット+カバー – 14,000円
  [祭社] 新刊セット+タペ – 5,000円
  [DragonKitchen] 新刊2冊 – 1,000円
  合計：23,800円

電気外祭り+コミケ三日間で、合計55,000円使った事になるのだが、
今回は後で市販されるCDやら冊子やらもこの期間中に纏めて購入したので、
金額が一気に膨らんでしまった。　が、悔いは無い…っ!!

冒頭にも書いた通り、冬は新しいネタを引っさげて、出展する側で出したい所。
頒布するまでにも色々と諸問題が山積み状態なのだが、
その辺りは都度クリアしていけば良いだけなので、優先度付けて対処していこう。

« 続きを隠す

続きを読む »

コミケ初日は厳選していたので、数は少なめになった。
が、金額が高めになってしまうのは、企業ブース故なので仕方ない ﾍ(ﾟ∀ﾟﾍ)

一番欲しかったのが、左上のウィザコンマキシCD。
佐藤ひろ美＆KOTOKO最後のデュエットになるであろう曲のマキシシングル。
存在を知った時には既にプレミア化していて、何処を探しても見つからない幻の物になっていた。

ロロログセットの方はコミケ開場の方で誰も並んでいないタイミングがあったので寄ってみた。
電気外では速攻無くなっていたので、ある程度供給が行き届いた後だからすんなり購入出来たのかも。

タユタマ2タオルは、前回のタオルが結構良かったので購入。
タオル系や安い+使い古しても別用途で使えるので結構重宝する。
あと、体験版が欲しかったというのも購入理由の一つ。

最近は買っていなかったのだが、久々にシングルCD着くので戯画セットを買ってみた。
そのうちサントラが発売されるとは思うが、それが出るまでにも時間がかかるので、
気分を高める為にも丁度良いと思う。

………

最初から買う気はあまり無かったので、比較的安めなコミケ初日。

• コミックマーケット90 一日目
  [ういんどみる] マキシシングル – 1,200円
  [Hearts] ロロログセット – 4,000円
  [Lump of Sugar] タオル – 2,000円
  [戯画] 戯画セット – 2,000円
  合計：9,200円

二日目は行くかまだわからないが、
裏で自鯖がトラブっているので行くのは難しいような予感。鯖が直ってくれれば良いのだが (´・ω・｀)

だが、3日目には出展する方の作業が待っているので、
3日目に備えて英気を養うのも良いかもしれない。

« 続きを隠す