2016年12月
2016年12月24日
2016年12月23日
テストでドメインを利用することがよくあります。
そして完全に分割することが多いので、サブドメインで区切ることばかりです。
さて、そのような利用ばかりなので、新しいサイトを立ち上げるときも、既存の環境に影響を出さない、サブドメインが簡単でいいのではないかと思うことがほとんどです。
しかし実際には、SEOというとても重要な対策があるため、サブドメインなのかサブディレクトリなのか。とても重要な選択だと思います。
参考
サブドメインとサブディレクトリ、どちらがSEO対策に有利?
サブドメインとサブディレクトリの意味・違いとSEOメリット
結局のところ、関連するサイトならばサブディレクトリを。新規ならばサブドメインを。そのような感じですね。
しかしそれであるならば、新規サイトは新しいドメインを取ってしまうのもアリな感じがしました。
そして完全に分割することが多いので、サブドメインで区切ることばかりです。
さて、そのような利用ばかりなので、新しいサイトを立ち上げるときも、既存の環境に影響を出さない、サブドメインが簡単でいいのではないかと思うことがほとんどです。
しかし実際には、SEOというとても重要な対策があるため、サブドメインなのかサブディレクトリなのか。とても重要な選択だと思います。
参考
サブドメインとサブディレクトリ、どちらがSEO対策に有利?
サブドメインとサブディレクトリの意味・違いとSEOメリット
結局のところ、関連するサイトならばサブディレクトリを。新規ならばサブドメインを。そのような感じですね。
しかしそれであるならば、新規サイトは新しいドメインを取ってしまうのもアリな感じがしました。
2016年12月22日
DoSアタックというのは、大変困りますね。僕自身は経験ありませんが。
あまり大規模でないサイトの場合、安定稼働を目指すために、DNSの負荷が大きくならないように、DoS対策を入れるのもアリだと思います。
※ただし大規模サイトの場合には、普段から大量にアクセスが来ている可能性があるため十分に注意が必要です。
以下参考サイト
DNS への DDoS が来ていた
hashlimit を指定するのがいいようです。
大量のアクセスを試みる迷惑な接続元を制限する(iptables hashlimit)
オープンDNSリゾルバのDoS対策メモ
あまり大規模でないサイトの場合、安定稼働を目指すために、DNSの負荷が大きくならないように、DoS対策を入れるのもアリだと思います。
※ただし大規模サイトの場合には、普段から大量にアクセスが来ている可能性があるため十分に注意が必要です。
以下参考サイト
DNS への DDoS が来ていた
hashlimit を指定するのがいいようです。
大量のアクセスを試みる迷惑な接続元を制限する(iptables hashlimit)
オープンDNSリゾルバのDoS対策メモ
2016年12月21日
以前以下の記事を書いています。
2011年07月28日:named network unreachable resolving
今回の環境でも同様に出力されていました。
#cat /var/log/messages
named[1272]: error (network unreachable) resolving 'XXXX/AAAA/IN': [ipv6アドレス]#53
で、今回の環境では ipv6 を利用しないので、ipv6を切ってしまいました。
# vi /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
反映
# sysctl -p
確認
# ifconfig -a
※設定前は以下の1行が出力されていました。
inet6 addr: [ipv6アドレス]/64 Scope:Link
2011年07月28日:named network unreachable resolving
今回の環境でも同様に出力されていました。
#cat /var/log/messages
named[1272]: error (network unreachable) resolving 'XXXX/AAAA/IN': [ipv6アドレス]#53
で、今回の環境では ipv6 を利用しないので、ipv6を切ってしまいました。
# vi /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
反映
# sysctl -p
確認
# ifconfig -a
※設定前は以下の1行が出力されていました。
inet6 addr: [ipv6アドレス]/64 Scope:Link
2016年12月20日
RAIDボードを利用するとき、よく LSIを利用していました。
2015年02月08日:LSIはアバゴという会社に買収されていました。
海外の会社は買収などが頻繁にあります。せっかくAVAGOのサイトの構成に馴れてきたと思ったのですが、また変わってしまいました。
ただし今までのように、ちゃんと古い製品でもドライバーがダウンロードできるようなので、それは良かったと思います。
あまりこういうことは動かないで欲しいですね。
Broadcom Limited :Wikipedia En
2015年02月08日:LSIはアバゴという会社に買収されていました。
海外の会社は買収などが頻繁にあります。せっかくAVAGOのサイトの構成に馴れてきたと思ったのですが、また変わってしまいました。
ただし今までのように、ちゃんと古い製品でもドライバーがダウンロードできるようなので、それは良かったと思います。
あまりこういうことは動かないで欲しいですね。
Broadcom Limited :Wikipedia En
2016年12月19日
タイトルの通りですが、ML10 Gen9がというサーバーがあります。HPEで発売されている、一番安価なタイプです。
ちなみに個人的には、ディスプレイが、DisplayPortのみなので、ちょっと買いにくいと思って避けていました。
そんななか、会社の人が購入しテストをしたようです。このとき、取り急ぎ手元にある検証用のOSを入れようとしたようです。そのOSはWindows2008R2だったと思います。
このインストールを行ったとき、マウスとキーボードが一切利用できない状態になってしまったということです。
実際 google などで検索してみると同様の事例があるようでした。
hpe ml10 install mouse : google 検索
どうやらどのような方法を行っても、現状では解決できないようでした。iLOも無いために、それによる解決もできません。困った困った。
※なおこの症状は、Windows7もしくはWindows2008R2で発生するようです。それ以外のOSならば大丈夫っぽいですね。
ちなみに個人的には、ディスプレイが、DisplayPortのみなので、ちょっと買いにくいと思って避けていました。
そんななか、会社の人が購入しテストをしたようです。このとき、取り急ぎ手元にある検証用のOSを入れようとしたようです。そのOSはWindows2008R2だったと思います。
このインストールを行ったとき、マウスとキーボードが一切利用できない状態になってしまったということです。
実際 google などで検索してみると同様の事例があるようでした。
hpe ml10 install mouse : google 検索
どうやらどのような方法を行っても、現状では解決できないようでした。iLOも無いために、それによる解決もできません。困った困った。
※なおこの症状は、Windows7もしくはWindows2008R2で発生するようです。それ以外のOSならば大丈夫っぽいですね。
2016年12月18日
INPUT テーブルに記載すると、訳が分からないほどの行数になります。ということで、チェインを作成。
# vi /etc/sysconfig/iptables
:REJECT-nonJP - [0:0]
-A INPUT -j REJECT-nonJP
※ 入ってきたパケットはすべていったん作成したチェインに飛ばす
※以下はリジェクトする海外のIPを指定してドロップする
-A REJECT-nonJP -s X.X.X.X/24 -j DROP
その他メモ。
・適用順序は上から
・許可するべきパケットを拒否してしまう場合があります。環境によっては詰みとなるので、コンソールでできるとかの環境が必要です。そうでないなら、vi で記載するのではなく、コマンドを入力する方が安全です。その場合には、再起動で保存前に戻ります。
過去の記事も参考に
2013年07月27日:iptables メモ
# vi /etc/sysconfig/iptables
:REJECT-nonJP - [0:0]
-A INPUT -j REJECT-nonJP
※ 入ってきたパケットはすべていったん作成したチェインに飛ばす
※以下はリジェクトする海外のIPを指定してドロップする
-A REJECT-nonJP -s X.X.X.X/24 -j DROP
その他メモ。
・適用順序は上から
・許可するべきパケットを拒否してしまう場合があります。環境によっては詰みとなるので、コンソールでできるとかの環境が必要です。そうでないなら、vi で記載するのではなく、コマンドを入力する方が安全です。その場合には、再起動で保存前に戻ります。
過去の記事も参考に
2013年07月27日:iptables メモ