「DNS」を含む日記 RSS

はてなキーワード: DNSとは

2017-05-27

はっぴょんの件

huluブランド継続するのにドメイン変えるって悪手だなーと思っていたんだけど、hulu側のシステム日テレ側が(技術的か法的かわからないけど)全く触ることができなくて、ああいリニューアルになったんじゃないかなと思った。

ドメイン同じで新旧のシステムを振り分けるなら、前面にロードバランサー置いてUA見て振り分ける、とかになると思うけどその辺のシステムが触れない。

happyon.hulu.jpというサブドメインをつくって、そっちでアクセス受けて新システムにに振り分ける、ということもできそうだけど、DNSも触れない。

みたいな

2017-04-21

Mastodonインスタンス自力インスコできるだけで羨ましい

改造目的じゃなければRubyからフロントエンド知識なくても問題ないと思うが、大してドキュメント揃ってない中、ものの数時間で公開しちゃう人たちが大勢いるみたいだからすごいなって普通に思う。

少なくともこれだけの知識必要なんでしょ。すごいよ。

2017-04-17

http://anond.hatelabo.jp/20170417162943

その増田どんは廃棄したやつな。DNS切り替えしたのでそろそろ増田増田どんも新しくなってるはず。

新しい増田どんは「トゥート」って言葉が「書き込み」とかにすげ変わってたりするぞ。 

情報処理安全確保支援士_20170416午後解答メモ

受けてきた。

覚えているうちにメモ

午後Ⅰ

<問2>

設問1

  L氏の確認内容 :退会処理完了までのログイン回数と日時

  ログイン記録から:退会処理完了までのログイン時刻

……ユーザは正確な時刻は覚えていないものなので「日時」にしてみた。

  担当者は、この時点では、XSRFでなく不正ログインを疑っている。

設問2

(1)a.クロスサイトリクエストフォージェリ

(2)b.3

(3)c.現在パスワード d.知りえない

(4)e.confirm f.submit

設問3

(1)イ、ウ

……適当。onmouseoverとかでもイケるらしい。ダメだこれは。

(2)g.セッションハイジャック

(3)h.スクリプト実行を禁止する。

……ありがちな答え。あとで考えると、サニタイズする、かも。

<問3>

設問1

 接続IPアドレスがF社のIPアドレス以外のもの

……『F社のプロキシサーバIP』まで書いてもよかった。

設問2

(1)a.ウ b.エ c.ア d.イ

(2)e.1 f.3

(3)g.オ

……ここは、ウ(クエリラメタ)が正しそう。

(4)h.IdP i.改ざん

(5)事前にIdPとSP間で情報共有し、信頼関係を構築しているから。

……『レスポンスを中継しているから』とか思ったけど、

  ここだけ設問に『具体的に述べよ』って書いてないので、。

  抽象的なやつかなと思ってこれに。

設問3

 交通費精算サービス:3

 社外から社内IdPへの通信は、ファイアウォール禁止されているか

 グループウェアサービス:1

 接続IPアドレス制限する機能によって、社外からアクセスできないか

……地味にFWという略語はでてきていないので、ファイアウォール記載

  ここの説明はすごく問題に出そうだったので、ぐりぐりとマークしていたからすぐに気づいた。



午後Ⅱ

<問2>

設問1

(1)a.SMTP over TLS

(2)b.ウ d.ア

(3)c.内部メールサーバ

設問2

(1)e.プロキシサーバ  f.URLがC&Cサーバである通信

(2)g.外部メールサーバ h.外部サーバ転送成功している通信

(3)外部DNS: 内部DNSサーバから再帰問合わせを許可しない

  内部DNS: 外部DNSDNS問合せしない

……内部のは間違っていそう。同じ内容だしかぶってるし。

(4)i.TXTレコードに対する問合せ

……よく分からないけど、TXTレコードってSE作業とか以外で問い合わせあるの?

  と思ったので、これを問い合わせるのはマルウェアYかなと。

設問3

(1)ファイル暗号化しないこと

(2)ウィルススキャンで異常が検出された場合に、システム部が即時検知できること

……「調査及び着手の早期化」の機能要件システム部が迅速検知できる、かな。

  A社の問題点として、セキュリティパッチ適用の遅さ(どこの会社でもあるよね~)も

  あるけど、今回、社員PCのフルスキャン毎日12:00。これは頻度高い。)から

  連絡受けてシステム部が検知する13:10まで時間かかっているのも問題かなと。

設問4

 j.PC-LAN

設問5

業務LANサーバ通信は、日次データ転送で用いるプロトコルのみを許可する

……『日次でデータ転送』もぐりぐりマークしていたので使ってみた。

以上

2017-04-09

IPv6イライラしすぎて仕方がない。

当方ITエンジニア

最近我が社のネットワークIPv6が入りつつある。

これのせいで最近イライラが止まらない。

以前のIPv4ネットワークならなんとなく見続けるうちにネットワーク概要をつかむことができた。

255までの数字が4つあるだけだからだ。

1.1.1.1とかせいぜい面倒でも232.111.102.22とかだ


それがIPv6になったらどうだ

AAA1:CAFE:1:1:A11B:BEEF:1100:4750とか

CAFE:AAA1:1:1:A11B:ABBB:1100:4750とか

もう何と戦っているのかわからなくなる。


これ障害が起こったらとんでもないことになるぞ。

ネットワーク図があってもどこで何が起こってるかわからなくなるやつ増えると思う。

CCENTの難易度CCNP並みに上がるのは必至だ。

簡単なOSPFの設定でも意味がわからいからな。


もうネットワーク

CAFE:数字:数字:数字:数字::か

BEEF:数字:数字:数字:数字::以外は禁止にしようぜ。


もしくは特定ネットワーク内でのみ動作するDNSライクな機能必須にするとか

AAA1:CAFE:1:1:A11B:BEEF:0:: = NEKOみたいに定義して

NEKO:1 とか NEKO:2とかで済むような機能必須にしてほしい。


ていうかipv6最初に考えたやつ責任とってなんとかしろよ。

2017-01-18

japaypmnubdks.jp mail exchanger = 50 mx01.muumuu-mail.com.

Server: (当社Dnsサーバ)

Address: (当社Dnsサーバ)#53

Non-authoritative answer:

japaypmnubdks.jp mail exchanger = 50 mx01.muumuu-mail.com.

Authoritative answers can be found from:

japaypmnubdks.jp nameserver = dns01.muumuu-domain.com.

japaypmnubdks.jp nameserver = dns02.muumuu-domain.com.

2016-12-22

成宮の友人A氏というブログさくら規約第16条(禁止事項)該当

あの準備は間違いなくアフィリエイトアカウントの準備だと思われますね。


http://whois.chromefans.org/onlytrue00.jp

さくらサーバードメインです

Domain Information:

[Domain Name] ONLYTRUE00.JP

[Registrant] YuzinAshi

[Name Server] ns1.dns.ne.jp

[Name Server] ns2.dns.ne.jp

[Signing Key]

[Created on] 2016/12/19

[Expires on] 2017/12/31

[Status] Active

[Last Updated] 2016/12/19 11:10:39 (JST)

Contact Information:

[Name] SAKURA Internet Inc.

[Email] nic-staff@sakura.ad.jp

[Web Page]

[Postal code] 541-0054

[Postal Address] Osaka

Osaka

9F, 1-8-14, Minami-hommachi,Chuo-ku

[Phone] 06-6265-4830

[Fax]

─────────────────

備考: abuse@sakura.ad.jp

ドメイン

[Email] nic-staff@sakura.ad.jp

[Phone] 06-6265-4830

こちらに問合せればよいだけです。CONTACTと書いてる通り、メール電話でこちらが窓口です。

さくら

東京証券取引所市場第一

証券コード3778

さくらサーバー利用規約16条各項目該当しますので

問題がある箇所をさくらメール電話で問合せてこのようなブログ運営してよいのか確認したらよいと思いますよ。

もちろん東証一部ですから厳しいコンプライアンスのもと運営されておりますので

どう判断をするかはおわかりと思いますが。

該当しそうなものだけ抜粋

第16条(禁止事項)

1.利用者は、次の各号に該当する行為を行ってはなりません。

i. 当社もしくは第三者著作権商標権等の知的財産権侵害する行為、またはそ

のおそれのある行為

ii. 当社もしくは第三者財産プライバシーもしくは肖像権侵害する行為、また

はそのおそれのある行為

iii. 当社もしくは第三者差別もしくは誹謗中傷侮辱し、当社もしくは第三者への

差別助長し、またはその名誉もしくは信用を毀損する行為、またはこれらのお

それのある行為

xi. 当社もしくは第三者設備等またはサーバ設備もしくは電気通信設備等の利用も

しくは運営に支障を与える行為、または与えるおそれのある行為

xii. 第三者通信に支障を与える方法もしくは態様において本サービスを利用する行

為、またはそのおそれのある行為

xiii. 当社の本サービス提供妨害する、または妨害するおそれのある行為

xiv. 違法賭博ギャンブルを行い、または勧誘する行為

xvi. 人の殺害現場等の残虐な情報動物虐待する画像等の情報、その他社会通念上

他者に著しく嫌悪感を抱かせる、またはそのおそれのある情報掲載し、または

不特定多数の者にあてて送信する行為

xvii. 人を自殺誘引または勧誘する行為

xviii.犯罪違法行為に結びつく、またはそのおそれの高い情報や、他者を不当に誹謗

中傷侮辱したり、プライバシー侵害したりする情報またはこれらのおそれの

ある情報不特定の者をしてウェブページ掲載等させることを助長する行為

xix. 他の利用者第三者に著しく迷惑をかける行為社会的に許されないような行為

またはこれらのおそれのある行為

xx. 公序良俗に反する行為またはそのおそれのある行為

xxi. 法令違反する行為またはそのおそれのある行為

xxii. その行為が前各号のいずれかに該当することを知りつつ、その行為助長する態

様または目的リンクをはる行為

xxiii.その他、当社が本サービス利用者として相応しくないと判断する行為

2.前項各号のほか、当社は必要に応じ当社ホームページ上(「さくらサポート情報」の

ページにおける「サービスのご利用にあたって」「ご利用上の注意」のページを含みま

すが、これに限りません)において禁止事項および注意事項等を別途定めることがで

き、利用者はこれを遵守するものします。

https://www.sakura.ad.jp/agreement/[a]yakkan0_kihon.pdf

さて、コンプライアンスがどのようなものでしょうね。

2016-11-20

WiMax IP電話 grandstream

VoIPアダプタ「Grandstream Handy Tone-701」のIPアドレス確認

管理画面にアクセスIPアドレス確認

受話器、「***」で発信し、「02」をプッシュ。

DHCPで割り当てられたIPアドレスが読み上げられる。

VoIPアダプタ「Grandstream Handy Tone-701」のファームウェアアップデート

アップデートなしでは、うまく動作しませんでした。

事前にファームウェア(1.0.7.3:2015/02/14時点の最新版)をGrandstream Networks社のホームページから

ダウンロード

確認したIPアドレス管理画面にブラウザアクセスし、管理者用の初期パスワードadmin)でログインし、

ファームウェアアップデート

管理画面に管理者用の初期パスワードadmin)でログインし、以下の設定の確認と変更を行います

<「BASIC SETTINGS」の設定>

# Time Zone

GMT+9:00 (Japan,Korea, Yakutsk)

# IP Address

statically configure as : IP Address / Subnet Mask / DNS Server

DHCPIPアドレスが変わるのが気になったので固定のIPアドレスを設定します。

DNS Serverは、WiMAXルータIPアドレスを設定します。

<「ADVANCED SETTINGS」の設定>

# NTP Server

ntp.jst.mfeed.ad.jp

<「FXS PORT」の設定>

# Account Active

Yes

# Primary SIP Server

smart.0038.net

# NAT Traversal

Keep-Alive

# SIP User ID

通知のあったユーザIDを設定します。

# Authenticate Password

パスワードを設定します。

# Preferred DTMF method

RFC2833

SIP INFO

In-audio

デフォルトから変更しないで使用しました。

# Preferred Vocoder

choice 1 : PCMU

choice 2 : PCMA

choice 3-6 : PCMU

※iLBCが入っていると、音声がおかしくなる・・・

# SLIC Setting

JAPAN CO

VoIPアダプタ「Grandstream Handy Tone-701」の設定確認

・4個のLEDランプがすべて点灯していること。

管理画面(STATUS画面)でHook : On Hook / Registration : Registered / DND : No

VoIPアダプタ「Grandstream Handy Tone-701」の設定作業時の注意点

設定変更は、「Update」ボタンを押したのち「Apply」ボタンを押しますが、着信ができなくなったりしたことがあったため、テスト前には「Rebootボタンを押して再起動することをお勧めします。

2016-09-19

さくらインターネットで、メールアドレスサブドメイン登録

reason: 553 5.3.5 system config error

553 5.3.5 yourdomain.jp. config error: mail loops back to me (MX problem?)

554 5.3.5 Local configuration error

ドメイン管理」で、DNSレコードMXレコードを追加しだたけだと、送信者にエラーメールが返る。

サーバコントロールパネルの「ドメイン設定」で、[新しいドメインの追加] から追加もせねばならない。

2016-08-15

Xhamster で一部の動画だけなぜか再生できない時の対処

問題

Xhamster で一部特定動画だけなぜか再生できずに、

自分PCでだけ " Video Not Found " と表示される件。

・考えられる原因

PC (Windows) のインターネット接続が参照しているDNS鯖(プロバイダから指定されているもの)

エントリが壊れていて、ドメイン解決が上手くいっていない可能性がある。

解決方法

PC (Windows) が参照している DNS鯖 を手動で設定し直す。

ここでは、 Google Public DNS を使うことにする。

スタート」 → 「コントロールパネル」 → 「ネットワークと共有センター」 → 「ローカルエリア接続」 → 「プロパティ

→ 「インターネット プロトコル バージョン4」 を選ぶ → 「プロパティ

→ 下側にある 「次のDNSサーバーアドレスを使う」

「優先 DNSサーバー 8.8.8.8

代替 DNSサーバー 8.8.4.4」

入力して、 「OK」 をクリック

ブラウザ (IE, Chrome, Firefox など) を閉じて、ブラウザ再起動する。

Xhamsterを開き、さきほど見られなかった動画を試してみる。

2016-07-15

Google alert spamサイトは dcvb.sytes.net から asjh.ddns.net に移行した

dcvb.sytes.netというspamサイトで報告していたGoogle alert spamサイトだが、その後変化があった。

まず、このサイトGoogle八分あいGoogle検索で一切引っかからなくなった。徳丸さんが報告しているこのあたり。

https://twitter.com/ockeghem/status/753359665971367936

https://twitter.com/ockeghem/status/753360671287283712

そして、dcvb.sytes.netDNSがひけなくなり、閲覧できなくなった。

しかし、このまま終わるはずもないと思っていたところ、少し形を変えて同様のspamサイトが出現した。違いは、こうだ

例えば、下記のドメインからCNETニュース引用したページにリダイレクトする

dvkyhl.rv.uhaskzzfw.xyz

こちらのサイトも報告しておこうと思うが、おそらく叩いても叩いても復活するモグラたたきの状況になるだろう。

2016-06-18

http://anond.hatelabo.jp/20160618010047

DNSに関する全データが消えたら、クローム検索しようとして

google.co.jp と打っても、そもそも繋がらない。

google.co.jp の所有者がグーグルであるかどうかも分からない。

グーグルが繋がりませんとメールを送ることもできない。

この事件きっかけに、人々はオフライン重要性を再認識することになる。

2016-06-10

ドメイン「.sex

はてなブックマーク - 新ドメイン「.sex」、非アダルト事業者を対象に早い者順で登録受付 -INTERNET Watch

このブックマークに「詐欺」とか「サイバースクワッティング」とか「マッチポンプ」みたいなのが並んでいて首をひねったのだが、ひょっとして記事中の

登録した「.sexドメイン名ネームサーバーDNSを設定することはできず、ウエブサイトメールアドレス運用できない。

を豪快に勘違いしているのだろうか?

ブランド保護目的とした非アダルト事業者からの先願制(早い者順)による一般登録」でドメインを取った人は「ウェブサイト運用できない(そもそもアダルト事業者専用ドメインなので)」という意味のはずなのだが…

あと、まるで「GMO勝手商売している」かのように思っているコメントも割と多くて、そもそもDNSとかがどう成り立っているのかすら分かっていなさそうだということがよく分かる。

というか、数年前からこの日が来ることは分かっていたので、「この強烈なTLDにまとめて対処できる」分まだ楽なくらいだと思う。

2016-05-06

お名前.comがやっぱりクソすぎる件

セコい情報商材サイトのようなサイトの作りや、死ぬほど面倒な解約プロセスは周知のとおりだが、さらなるクソさが明らかになった。

Google Search Console認証のためにDNSレコード設定を追加したところ、サーバに到達できなくなった。当たり前だがネームサーバは変更していない。

あれこれ原因を探った結果、AWS Route 53のネームサーバに振り向けていたのが何故かお名前.comデフォルトネームサーバに書き換えられていることが分かった。

2016-04-24

http://go.microsoft.com/fwlink/?linkid=209191

Internet Explorer ではこのページは表示できません

可能性のある原因:

インターネット接続されていない。

Web サイト問題が発生している。

アドレス入力の間違いがある可能性がある。

対処方法:

インターネット接続確認する。他の Web サイトを開いて接続確認してみてください。

アドレスを再入力する。

前のページに戻る。

詳細情報

この問題は以下を含む様々な原因により発生します:

インターネット接続が切断された。

Web サイト一時的に利用できない。

ドメイン ネーム サーバー (DNS) に到達できない。

ドメイン ネーム サーバー (DNS) に、この Web サイトドメイン名の一覧がない。

これが HTTPS (安全な) アドレスである場合、[ツール]、[インターネット オプション]、[詳細設定] の順にクリックして、[セキュリティ] の項目の下にある、SSLTLSプロトコル有効になっていることを確認してください。

オフラインユーザーには

購読されたフィードおよび最近表示した Web ページをいくつか表示することができます

購読されたフィードを表示するには

[お気に入りセンター] のボタンクリックして 、[フィード] をクリックしてから、表示するフィードクリックしてください。

最近表示した Web ページを表示するには (動作しないページもあります)

[ツール] をクリックしてから [オフライン作業] をクリックしてください。

[お気に入りセンター] のボタンクリックして、[履歴] をクリックしてから、表示するページをクリックしてください。

2016-03-28

http://anond.hatelabo.jp/20160328130010

サブドメインワイルドカードって初めて聞いたぞ。。

aaa.com というドメインがあって、それに対してサブドメイン

a.aaa.com

b.aaa.com

c.aaa.com

というサブドメイン無料DNSサービス登録できるけれど。

サーバ名として、

aaa.com

を使うのももちろん、無料DNSサービス登録できる。

2016-01-26

プライマリ(1次)、セカンダリ(2次)のつぎは何かっていう話題が耳に入ったんだけど。

ターシャリというらしいね

ホーリーネームみたいだね。

気になったので他のも調べてみたよ。

1 プライマリ(primary)

2 セカンダリ(secondary)

3 ターシャリ(tertiary)

4 クオータナリ(quaternary)

5 クイナリ(quinary)

6 シーナリ(senary)

7 セプテナリ(septenary)

8 オクトナリ(octonary)

9 ノーナリ(nonary)

10 ディナリ(denary)

11 アンディナリ(undenary)

12 デュオディナリ(duodenary)

知らなかったね。

これでデュオディナリDNSが不調になってもーーー

.......絶対使わないね



オナニして寝よ。

2015-12-16

おいこらasahi-net

てめえのところのDNSサーバーどうなっとんじゃコラ

堪忍袋の緒が切れそうだわ

もうお前のところのは使わん。8.8.8.8や。

2015-12-15

どうすりゃいいの

xreaをvalue domainでDNS設定してサイト運営してるんだけど、androidからアクセスした時だけポルノ動画リンクに飛ぶようになってしまった。

こっちの独自ドメイン文字列がそのポルノ動画urlなかにまれてるから、まあなんとなく理屈はわかるんだけど、どう直せばいいかわからない。

一応iPhoneos xからだとsafarichromeからきちんと見れる。

たすけてドラえも〜ん!

2015-11-01

いい感じの動画紹介サイトを作って、高速化した話

作ったもの

大人向けのエンタメ動画キュレーションするサイトを作ってみました。

18歳未満の人はみちゃだめです

http://videovdo.com/

高速化の話

このサイトRailsで作ってherokuに乗せてみたんですが、いかんせん遅い。

もちろんheroku札束で叩けばいくらでも早くなるんだけどそんなに予算もないし、そもそもそんなお金あったらこんなことしてない。

なのでどうにかしてお金を掛けずにサイト高速化する方法を考えてたら1つアイデアが浮かんだのです。

それはサイト全体をCDNのCloudfrontに突っ込んでしまう事。

やり方

ルートドメインDNS設定のCNAMEで、Cloudfrontドメイン指定します。

そしてCloudfrontオリジンherokuドメイン指定する。

こうすることでCSSとか画像ファイルだけでなく、HTMLも含めて全部のファイルキャッシュすることができます

そしてCloudfrontの設定で、HTMLファイル10分とか1時間とか割と短めに設定して、

CSSとかJSとかは、Railsで作っているとMD5キャッシュが効いていて、勝手キャッシュ無効化されるので、

1か月とかを指定すればよい。

効果

効果としては、heroku単体でやるとHTMLファイルの応答が600msぐらいかかっていたのが、Cloudfrontキャッシュさせると60msぐらいで帰ってくる。

もう超早い。10倍速い。

あとgzip配信したいので、gemheroku-deflaterを入れる。

このgemはすごくて、herokuに乗っていると勝手gzip圧縮してくれる。

これによってCloudfrontの利用料を節約する。

料金

僕のサイト場合、このherokuサーバーから配信しているのは、HTMLCSSが1ファイルとあと画像が1つで合わせて10kBぐらいしかない。

こんだけだと、Cloudfrontの料金は100万PVでも1000円いかないぐらい。

heroku札束で叩くのと違って、従量課金なのであらかじめ高いお金を払っておく必要もないし、

100万PV1000円ならまあ割と現実的価格なので、当分の間はこれで運営していこうかと思う。

2015-10-15

DNSサーバ複数同時に問い合わせをすれば、可用性が...

あがると思っていた。ホスト名のIPアドレス解決などで、登録されている複数DNSサーバクエリーを同時に(一気に)出して、早い結果のところのを利用すれば、DNSサーバの耐障害性があがるし、WEBアクセスなんかも多少早くなるかもと。

しかし、社内運用だと、動的な登録ホスト名やActiveDirectoryオブジェクトなど)もあるから、なんでもかんでもは出来ないことに気づいた。

ちなみに、WindowsOSDNSサーバ利用は、初回に優先から代替の低い優先順にリクエストを出して、返してきてくれた DNSサーバを、基本的OSシャットダウンされるまで後生大事に利用すると聞いたことがある(優先サーバから一度返ってきたら、優先サーバに何かあっても代替サーバはもう利用されない。コンパネでの設定変更や ipconfig /renew でもすればやりなおしてくれるかもしれないが。パケット監視して検証してはいないものの、日々の業務運用上の挙動からすると正しそう)。

DNSサーバ情報をせっかく複数登録しているのだから複数サーバへ同時にクエリーしないとしても、使用中のDNSサーバからレスポンスが返ってこなくなったら、うまく使えるDNSサーバを再探索してほしいところなんだがね。

2015-10-02

RapidSiteのマイグレーション

RapidSiteのマイグレーションで約1ヶ月てんてこ舞いでした。

これまでRapidSiteでは米国NTT/VERIO社という所が提供元だったようです。

これ自体がそもそも知らなかったんですが。

んで、今回、NTT/VERIO社がサービス提供終了を決定した事で

RapidSiteで自前でサーバーを構築する事になり

それに伴い、ほぼ全てのサービスで、サーバー移動が発生した。

との事。(あくまネット上での情報ですが)

自社で管理しているサイトで、このラピッドサイトVPS上に

ドメインを切り管理していました。約11サイト

置いていたサイトは、静的だったり、単純なWPだったので

サイトデータ移行自体はそんな手間では無かったです。

というか、サイト移行自体はRapidSiteの方でやってくれました。

まぁこの移行方法もどうなんだよって感じだったんですが後述)

んで、何が一番の問題だったかというと

メール”と”DNS

もうこれで死にかけました。

まず、ドメイン11個なのですが、その中に複数メールアドレスがあり

最終的には、何百というメールアカウントを設定しなければなりませんでした。

メールアカウント自体も、新サーバーにそのままRapidのほうで移行されたのですが

結局DNSの切り替えのタイミング等もあり

サーバーメールアカウント

サーバーメールアカウント

をそれぞれ、設定しなければなりませんでした。

ある程度、リテラシーのあるお客さんであれば、コレコレこうだから

メールアカウントを重複して登録してくださいね。とアカウントリストとともに

メールサポートぐらいで澄んだのですが

今回、Rapidに入っていたお客さんは、自分がこの会社に入る以前から

付き合いがあったであろうお客さんで、割とパソコンの設定からサポートとしているような

所ばかりでした。

何百というメールアカウントの再設定…

もちろん走ったのは営業さんでしたがもうコレで本当に胃をやられました。

Rapid側の手順やサポートの不確かさ。

この11ドメインが入ったサーバーの他、もう一つ

単体で動かしているサーバーもありました。こちらのサーバー

先に移行という事だったのですが

移行完了しました!

というメール確認し、実際に見てみると

何も移動されていない…

完全に空っぽ状態でした。

というかまず、移行完了メールもなんか文字化けしまくりで読めないし

(これはこっちの環境のせいなのか??)

そのことを電話で問い合わせると、Rapid側の手違いで

移行ができていなかった事が発覚。そちらが宜しければ

再度移行作業をすぐ始めます!とのこと。

データコピー時に既存サーバーは停止していました。

しかも平日の真っ昼間から

自社のお客さんには、予め停止する事を断っておく必要があるため

Rapid側で作業が改めて行える日を教えてください。と返すと

そこから1ヶ月近く連絡無し。

えぇぇ…(汗)さすがに不安になり再度問い合わせると

日程は追って連絡致します!の一点張り

おいマジで大丈夫なのか???(滝汗)

その後、一応移動はされたのですが

完了メール記載されている、新コンパネアドレスが間違っている等

とにかく全体的にアレな状態でした。

FAQのわかりにくさ。不確かさ。

今回のマイグレーションに関して、Rapidのサイトにて

FAQが設置されているのですが、これまた分かりづらい。

ほぼ全てのサービスだったため、それぞれの移行FAQが設置されているのですが

似たようなサービス名でいったい自分がどれに該当するのかが良く分からない。

また、そのFAQリンクが切れていたり

記載内容がページとメールとで案内が違う等

とにかくカオス

ネームサーバーわかりづらさ。

今回これが一番の問題でした。これは一応上記FAQをしっかりと読みこめば

回避出来たかもしれない…

ただ、上記のようなカオスFAQ鵜呑みにしていいのか?!とか心配込みで。

今回、自社では

サーバーはRapidで管理し、ドメインはお名前管理をしていました。

今回の案内で、ドメインを他社で管理している場合ネームサーバーの変更が必要です。

と案内されていました。

これを自分

ドメイン側で設定をしない限り、新サーバーに向くことは無い。

勝手解釈してしまっていました。

これが間違いだった…。

PCのhostを書き換えそれぞれのサイトの動作チェックをしていたのですが

「あれ、ホスト書き換えて無いドメインなのに、こいつ新しい方向いてね…?」

ここで一気に分からなくなりました。

何故、ドメインの設定を変更していないのに、すでに新しい方を向いているのか?!

サポート電話をしても、マジで1日中出ない(カケホ端末からマジで1日かけっぱでも)

まず「ドメイン側で設定をしない限り、新サーバーに向くことは無い。」という認識だったため

この時点でメールの設定は行っていませんでした。しかしポツポツとお客さんから

メール不具合が上がってくるようになり、その後、一気に炎上しました。

もうこの時点で、自分も一体どんな状況なのか、まったく分からなくなりました。

頼みの電話サポート無慈悲なマシーンボイスが響きわたるのみ…

電話を諦め、メールで問い合わせました。

ただメールも1日1回ぐらいの頻度でしか帰ってこない…

泣きそうでした。

分かりにくい。本気で分かりにくい。

よくFAQを読んでいなかったのもあれなんだが

まず、前回のサーバーログインを間違えて送ってくるようなメールを信用出来たか

こちらでメールアカウントを、必ずテストをしてからじゃないと信用出来ないじゃないか。

電話サポートも通じない状態で、こんな力技なサービス移行ってありなのか?

まずデータ移行(サーバー停止)も、11時~23時ってなんで日中の真っ昼間からなんだよ!

なんか、極力ユーザーに手を煩わせないようにという

「考え」は感じるのだが、それを行うためのサポート体制や正確さが

全くと言って水準が低いと感じました。。。



別件ですが、同GMO系列のお名前でも、VPSサーバー移行知らせが届きました(ドクロ)

どうやらお名前の方は、Rapidよりも期間の短い21日で移動しろや!

との事(しかCMSを使ってたらデータ移行もユーザー責任で)

修羅の国を超えたと思ったらまだ修羅の国でした。助けて。

2015-08-06

とうとう人類幸せに導くpgbouncer1.6が公開された

みんな大好きPostgreSQL

複数DBマルチテナントシステムを構築するなら忘れてはいけないコネクションプーリング

大量コネクションを扱うなら都度forkやpre-fork式ではちょっと辛い、イベントベースが好ましい。

もうお分かりですね。pgbouncer1.6の話題です。

PostgreSQL界隈では有名なコネクションプーリング実装が2つあります。 pgpool-II と pgbouncer。

ざっくり言うと高機能の pgpool-II に対して、軽量・大規模向けの pgbouncer という棲み分けがあると言えるでしょう。

pgpool-II は最近日本トレジャーデータ社の Prestogres ( https://github.com/treasure-data/prestogres ) という痺れるようなプロジェクトベースとして採用されていることで名前を聞いたことのある方もいるのではないでしょうか。

pgbouncer は少し古いですが LastFM( http://www.lastfm.jp/user/Russ/journal/2008/02/21/zd_postgres_connection_pools:_pgpool_vs._pgbouncer )の事例が有名でしょう。Instagram も使ってますネ。

pgbouncerは現行のバージョンは1.5系で、最新は1.5.5です。1.6系は8月1日リリースされ、複数DBマルチテナントシステムに向けた大規模な機能強化が行われています

この1.6系では複数DBマルチテナントシステム開発者にとって嬉しい機能がたくさん搭載される予定です。本番運用に投入する前に一足お先にリリースノートを読んで夢を感じましょう。

バージョン2013年ぐらいからリリースノートは準備されているのにさっぱりリリースされなくて関係者をやきもきさせていました。(想像

記事では以下のリリースノートをもとにザックリ読み解いたものです。

http://pgbouncer.github.io/2015/08/pgbouncer-1-6/

主要新機能

接続ユーザーパスワードハッシュDBからロードできるようになった

プーリングモードの設定をデータベース毎、ユーザー毎に設定できるようになった

データベース毎、ユーザー毎にコネクションの最大接続数を制御できるようになった

・新しいコネクション確立を避けるための DISABLE/ENABLE コマンドが追加された

・新しい推奨のDNSバックエンド c-ares が追加された

設定ファイルに include ディレクティブを追加した

ではリリースノートをそれぞれ細かく見ていきましょう。

接続ユーザーパスワードハッシュDBからロードできるようになった

新しく以下のパラメータが追加された

1.5までのpgbouncerは userlist.txt というテキストに静的に接続ユーザを書かなければいけませんでした。

これは動的に接続ユーザーが増えるようなマルチテナントシステムを構築するのに不向きという事です。

この機能はその悩みを解消するための機能と言えるでしょう。

プールモードデータベース毎、ユーザー毎に設定することができる。

タイトルがすべてを物語ってます。柔軟にできますねぇ('∀`)

ただ、私にはちょっと有用な利用シーンが思いつかなかったです。

たとえば分析ユーザーではトランザクションなんて使わないので statement モードにしてコネクションの消費を抑えたりできるという事でしょうか。

データベース毎、ユーザー毎にコネクションの上限を設定できる。

max_db_connections と max_user_connections という設定が追加されます

テナント毎にユーザーを分けているような複数DBマルチテナントシステムにとって必須といえる機能です。

特定ユーザーリクエストコネクションをすべて占有されてしまい、他のユーザーサービスできないという事態を避けることができるようになるでしょう。

新しいコネクション生成を防止する DISABLE/ENABLE コマンドを追加。

特定データベースの新しいコネクション確立を抑止・再開することができます

新しいDNSバックエンドとして c-ares を導入した。

c-ares名前解決の非同期化を行うためのライブラリです。c-ares名前解決をブロックしないし、いろいろな方式名前解決に対応している唯一のプロダクトとのこと。

名前解決をブロッキングしてしまうようではpgbouncerのような大規模向けシステムでは役に立たないのだというpgbouncerの強い意志を感じる。

というか、ドキュメントを見る限り pgbouncer は名前解決にかなりこだわりを持っているらしい。それだけそこが重要ということでしょう

個人的には困ったことがないのでそこまでだわる理由はよくわからない。)。

SHOW CLIENTS, SHOW SERVERS で remote_pid を出すようになった。

UNIXドメインソケットで接続しているクライアントと、TCPまたはUNIXドメインソケットで接続しているサーバーでremote_pidを取得できるようになりました。

tcp serverの場合、pid はキャンセルキーから取得できる。(?ドキュメントから意味が読み取れず)

キャンセルキーとは何でしょうね。ちょっとリリースノートから判断できませんでした。

pg_cancel_backend とかに使えるPIDだよという事なのでしょうか。

ネガティブDNSキャッシュのために dns_nxdomain_ttl を分割した。

DBの数なんてもはや何台あるかわからない。ホスト名の解決はもはやDNSで行っておるよという皆様にとって必須機能

…なのでしょうがちょっとこの機能必要となるようなシステムとはどんなものなのか、私も未経験なのでよくわからないです。

クライアントIPアドレスポートapplicationネームに追加する

この設定は application_name_add_host=on にすることで有効となる。

今や接続アプリケーション名がWebだとかBatchだとか区別できるだけで問題が解決するような時代ではない。

どのホスト(ポート)レベル区別しないと。という事なんだろう。

「おお、Webサーバーから死ぬほど重いクエリが飛んでる、今すぐ調べないと!で、どのWebサーバーよ?100台あるんだぜ」みたいなときに助かりますね。

設定ファイルに外部ファイル読み込みディレクティブを追加することができるようになります

設定ファイル大規模化してくると、切り出して整理したいという要望はどうしてもでてくるもの

データベース毎、ユーザー毎に設定できる項目が増えてきたので必要になったという事でしょう。

以上。

以降はバグフィックスとかクリーンアップだとかで自分はあまり興味がないので各自読むように。

本番運用突撃するPostgreSQL界の猛者の報告待ってます

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん