DigiLoog

PC関係の事なら何でもいけるそんな処

Archive for 2016年08月

8月の月末エ○ゲの日に参戦してきた

2016年08月27日(土) - 00:32 | カテゴリ: ゲーム

今月は久々にリアルタイム参加をする事が出来た (`・ω・´)
と言っても色々と用事が重なっていた為、3つ程回収したら即時撤退をしてしまった。

今月購入したのは、

の3作品。楽しみにしていた作品なので今すぐやりたいが、
どれも時間かかるやり込みゲームなので、着実に崩す必要がありそう。



自宅ラックのNW構成を一部組み替えてみた

2016年08月20日(土) - 22:45 | カテゴリ: Network

DigiLoogとかVPN接続環境が動いている、"ns-lab BB"はCisco1812の3台構成をメインに、
上りはHSRPによるActive/Standby、下りはOSPFとPBRで負荷の低いルータに転送する構成だった。

しかし今年4月辺りからトラフィックが急増し、パケットが捌ききれなくなっていたり、
使っている機材がデータセンター用だったので、
「うるさい・熱い・電気代かかる」のも大きな問題だった。

という事で、このまま放置していても解決は出来ないので、
サーバを直結しているL2SWと上位ルータを入れ替えてみた。


今までは、ルータx3・スイッチx2 ・ VPN装置x1だったのだが、
今回の構成変更(上の写真)で、ルータx2・スイッチx1・VPN装置x1になった。



netfilter/iptablesのハングアップによるCPU使用率100%問題

2016年08月19日(金) - 22:44 | カテゴリ: Linux

ns-labのサーバ本番環境は、DNSBL・アクセスログ・ドロップログとかを解析して、
スクリプトで自動的にFWポリシーを生成しiptablesに処理を渡す構成でセキュリティ担保をしている。
と言っても、ログを処理するスクリプトを適当に書いて、cronで回しているだけですが (´・ω・`)

このスクリプトに「処理が完了したら管理用アドレスへメールを飛ばす」処理も入れてある為、
ほぼ毎日メールが飛んできて、正常にスクリプトが動いてるとかも判別出来るようになっている。

で、先日この完了メールが飛んで来ておらず自鯖を確認した所、iptablesのプロセスが暴走しており、
再現性確認とスクリプト改修の長い旅が始まった…



  • 応援中

    はじめるセカイの理想論 -goodbye world index-