リロードバーボンver2を作るよ (165レス)
1-
13: ピロリ(WiMAX) 2012/01/23(月)02:20 HOST:49.134.231.26 AAS
>>1 のスレのあちこちに書いてあるー

apache > logbuffer の現在の仕組みを
apache | bbon > logbuffer にするのだ
bbon というパイプを書いて常駐させリアルタイムにメモリー上でmやらnを解析して
.htaccessを書き換えて即denyってな感じ
14: 名無しさん@お腹いっぱい。(たこやき) 2012/01/23(月)02:20 HOST:58.188.112.77 AAS
外部リンク[html]:httpd.apache.org
こゆのて重いの?
15: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:22 HOST:115.177.151.220 AAS
ああ、そういう方向なのか。
真面目にやるのねw
16: ピロリ(WiMAX) 2012/01/23(月)02:23 HOST:49.134.231.26 AAS
ログを解析するという現在の仕組みをやめようって話さ
書き出されたログを解析するのは遅いし重いし
17: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:27 HOST:115.177.151.220 AAS
うん。
まあ、パイプ通そうがログを読み込もうがやることはおなじだしね。
ファイル読み書き関連のオーバーヘッドがなくなるのはええことや。
18: ピロリ(WiMAX) 2012/01/23(月)02:28 HOST:49.134.231.26 AAS
そだね、
19: 名無しさん@お腹いっぱい。(しうまい) 2012/01/23(月)02:28 HOST:114.177.28.88 AAS
面白そうな事してんなあ
頑張れー
20: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:38 HOST:115.177.131.199 AAS
結局アノニマス総動に巻き込まれたって解釈で良いんだよね?
丸の内OCNとかSo-netはドサクサ紛れの愉快犯だよね
21: 名無しさん@お腹いっぱい。(しまむら) 2012/01/23(月)02:42 HOST:113.197.139.65 AAS
1. 過剰な投稿やリロードを検出する仕組み
 Apacheのログソースでいいのか?
 pfのoverloadとか使えない? FreeBSDに詳しい人どうすかね?

2. deny/接続拒否する仕組み
 .htaccessでいいのか?
 sunosさんのmod_authz_iplistを活用できないか?

※ 1.と2.をまとめてApacheのDoS対策モジュールで面倒見られないか?

3. お断りリストの管理
 対象を速やかに加え、指定した期間を過ぎたらリストから消す仕組みが必要
 redisなどのKVS(Key-Value Store)を活用できそうな気がする
省3
22: 名無しさん@お腹いっぱい。(しまむら) 2012/01/23(月)02:45 HOST:113.197.139.65 AAS
思いついたことをつらつらと書いてみました
話のネタにでも
23: ピロリ(WiMAX) 2012/01/24(火)16:37 HOST:49.133.106.31 AAS
一歩一歩いきますかー
はじめての httpd.conf
httpd.conf にapacheがlogbuffer経由でログ書き出せの命令が書いてあるはずー
というとで httpd.conf を見ようと思う。
しかし httpd.conf はrootじゃなきゃ見れない設定になっている @awabi
Nttecにお願いして私でも見えるところにコピーしてもらった。

みてきまーす
24: ピロリ(WiMAX) 2012/01/24(火)16:43 HOST:49.133.106.31 AAS
.conf をテキスト形式に設定してローカルに落としてメモ帳でみた。

こう書いてある
##################################################
### Log
##################################################
BufferedLogs On
ListenBackLog 4096

LogLevel warn
ErrorLog /dev/null

#TransferLog "/dev/null"
省3
25: ピロリ(WiMAX) 2012/01/24(火)17:56 HOST:49.133.105.13 AAS
TransferLog "| exec /usr/sbin/rtprio 23 /usr/local/sbin/logbuffer"
これを
TransferLog "| bbon2 | exec /usr/sbin/rtprio 23 /usr/local/sbin/logbuffer"
ってすればいいんだっけ?

問題は、開発中はbbon2を頻繁にmakeすることなんだ
つまり makeしたあとどうなるのか・・・
makeした新しいbbon2がどうすればすぐに置き換わるのか・・
どうすればいいの?
26: 名無しさん@お腹いっぱい。(茸) 2012/01/24(火)18:10 HOST:27.231.60.91 AAS
kill -HUP bbon2 でしょ
27: 名無しさん@お腹いっぱい。(茸) 2012/01/24(火)18:20 HOST:27.231.60.91 AAS
コマンド名だからこっちだった
killall -HUP bbon2
28(1): ピロリ(WiMAX) 2012/01/24(火)18:44 HOST:49.133.105.13 AAS
ほうほう、どもども
いきなりawabiでやるのもなぁ、落としたらボコボコにされそうだしなー
qb7 あたりでぼちぼち始めてみるかな
29: ピロリ(WiMAX) 2012/01/24(火)19:28 HOST:49.133.105.13 AAS
qb7も危険なので開発用のサーバ調達してきまーす
30: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/24(火)19:30 HOST:115.177.151.220 AAS
>>28
えー、いつのまにそんなに丸くなっちゃったんだ?
31: 名無しさん@お腹いっぱい。(たこやき) 2012/01/24(火)19:57 HOST:122.196.3.168 AAS
おぉっ
BBQやらの裏方サバ世代交代の布石か?
それともqb7/qb5移転の前準備?
32: ピロリ(WiMAX) 2012/01/24(火)22:24 HOST:49.133.105.13 AAS
51 BBON.awabi.13435   114.175.200.87 (p33087-ipngn701marunouchi.tokyo.ocn.ne.jp) 14
52 BBON.awabi.14358   114.177.146.12 (p31012-ipngn201marunouchi.tokyo.ocn.ne.jp) 14
53 BBON.awabi.3939   114.177.133.149 (p18149-ipngn201marunouchi.tokyo.ocn.ne.jp) 14
54 BBON.awabi.3754   114.177.136.202 (p21202-ipngn201marunouchi.tokyo.ocn.ne.jp) 14

いつもの人ですね awabi被弾
1-
あと 133 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.005s