2024年11月02日(土) - 19:20 | カテゴリ:
雑談
ひょんな事から、Nintendo Switchが自宅のHAProxyとSquid経由で通信出来るか検証したのだが、
エラーログは出ないものの、インターネットへの接続テストに失敗する事象が起きた。
詳細は追って確認を考えているが、Safe_portsを制限しているのが悪さしているのではと思うが、
ログが出ないタイプは厄介なので調査に時間がかかりそうな気がする。
流石に、SwitchをProxy経由で使っている事例は少なくググっても情報が少ないのだが、
だからこそ調査しがいがあるので技術屋根性で頑張りたいところ。
2024年10月19日(土) - 18:51 | カテゴリ:
PC
お出掛け用ノートPCでレッツノートRZ5を愛用しておりメールチェックや軽量作業に日頃から利用している。
可搬性が高くスペックも十分なのでこのままでも良いのだが、Windows11に対応していない問題があった。
OSのEOL直前にはPC価格が高騰しがちなので安く機種変更すべく動いていて丁度良いノートPCを見つけた。
という事で、中古ではあるがレッツノートQV1を購入してみた。
珍しいカラーバリエーションの筐体が在庫にあり購入。
普段ならシルバーかブラックを買う事が多いが、ブラック・ネイビーの組み合わせは初と思う。
PCスペックはパナソニックの公式サイトにまとめられているので割愛。
当初はレッツノートQV4を購入しようと考えていたが中古でも相当な価格なので早々に諦め、
型落ちのレッツノートQV1にターゲットを変更して探していた。
メモリ16GB搭載で可搬性も維持するならQV1の選択肢は十分ありだと思う。
キーボードは日本語配列でレッツノート特有のリーフ型キーボードを採用したモデルになる。
キーボードの打ち心地なら、Think Padとレッツノートの二つが抜きん出ている印象が強く、
筆者もプライベートと本業の両方で愛用している。
バッテリーは標準搭載されている物を利用しており筐体に収まる厚さとなっている。
中古品なのでサイクルカウントが懸念だったが、70サイクル程度だったのでアタリを引けた方だった。
側面のインターフェースもよく考えられており、USB Type-Cを始めとした汎用インターフェースと、
ビジネスシーンで今でも使うD-Subと有線LANポートを備えている。
特に有線LANポートを搭載しているのが嬉しくコレの為に選んだと言っても過言ではない位。
最近のThink Padは有線LANポート非搭載の機種も多く別途アダプタを持参する必要ある。
持参すれば良いが面倒臭いので筐体に内蔵されているのが高得点だった。
プライバシーフィルターを貼る予定なので発色は重視してないが、色も表現出来ている様に感じる。
解像度は2880×1920とQWXGA+相当で情報量も多く、
複数のウィンドウを表示して資料を読みつつSSHターミナルを叩けるのが技術屋にも嬉しいところ。
………
筐体の重さも1kg丁度なので他のノートPCよりも軽い位だったりする。
500mlペットボトル2本分と考えれば軽さが分かると思う。
データ移行とアプリのチューニングをしている状態なので実践投入はこれからになるが、
良いタイミングで長期利用出来る機種を購入出来たと思う。
当面はこのノートPCで作業もする事になりそうなので大事に使おう。
« 続きを隠す
2024年10月10日(木) - 23:08 | カテゴリ:
Linux
先日、自宅鯖のDNSクエリログを眺めていたところ、
Zabbix 7.0から発せられるDNSクエリが大量に出ていたり、大小英数字でランダム化されている事に気づいた。
DNSキャッシュサーバの負荷高騰までは行っていないが結構な量だったので原因調査をしてみた。
………
改めてログ解析すると元はZabbix Proxy 7.0だった。
以前のバージョンでは秒間50~100クエリ程度と控え目なのだが、
Zabbix 7.0にアップグレードした直後から秒間200~300クエリに増加しており、
さらに今までは無かったAAAAレコードのDNS名前解決も増加している事が分かった。
そんなでログ解析しながらコミュニティを漁っていたら、時期もバージョンもズバリ合致する記事が見つかった。
This looks like being a feature of libevent that Zabbix 7.0 uses for async DNS resolution. |
どうやら、Zabbix 7.0の非同期DNS名前解決で利用しているlibeventライブラリの機能らしく、
プログラムの組み方次第ではAAAAレコードも無作為に名前解決してNXDOMAINになり、
NXDOMAINをキャッシュせずに改めて名前解決を行う無限ループになる様だった。
………
さらに、DNSクエリがDNS-0x20で大小英数字にランダマイズされる事により、
より一層キャッシュに乗りにくくなっていた。
DNS-0x20の仕組みはカミンスキー攻撃などDNSキャッシュポイズニングを防止する目的で有用だが、
環境によっては凶悪なDDoS状態になり得ると実感した。
筆者の環境ではDNSキャッシュサーバのクエリログ解析をしているので、
DNS-0x20を施されると困る場合もあるのだが、仕様らしく解除するにはプログラムを書き換えるしか無さそう。
コミュニティにみお解決困難と書かれてあり、ワークアラウンドもDNSキャッシュを使う方法のみだった。
自宅のDNSキャッシュサーバは元からスペックを積んでいるので余裕で耐えられるクエリ数ではあるが、
エンタープライズなど大規模環境でコレが発生すると、凄い負荷がかかる筈なのでぞっとする。
特にISPやサーバ事業者とかは死活問題な気がする (´・ω・`)
以前に仕様と分かっているならサーバ増強で対処も出来るが、バグの分類にも感じるので解決は難しそう。
メジャーバージョンアップなので何かあると思っていたが、予期しない所から刺客が来た形となった。