ただつらつらと日記が書かれていくようです。

カテゴリー: ITめいたこと (1ページ目 (30ページ中))

nginx 1.19.6とlibressl 3.3.1でTLS1.3を使えるようにしてみる。

そういえば、libresslはTLS1.3に対応しているらしいが、nginxをビルドする際にlibresslを組み込んでみても、TLS1.3が有効にならないので、なんでかなーと思って調べてみたら、nginxをビルドする際にlibreslを組み込みつつ、以下のようなオプションを付ければTLS1.3が有効になるらしい。うーむ。

–with-cc-opt=”-DTLS1_3_VERSION=0x0304″

WordPressの裏側で使っているRedisへの接続をunix socketに切り替えてみた。

サーバーをいじりながら、WordPressの裏側でオブジェクトキャッシュをストアしてるRedisにTCPで接続してることに気づいた。WordPress…というか、php-fpmとRedisは同じサーバーで動いてるのになんでunix socketじゃないんだ。…というわけで、unix socketでの接続にしてみることにした。
続きを読む

CentOS7のデフォルトのgccだとRedis6系がビルド出来なくなったので、新しいgccを使うようにしてみた。

いつもの如く、CentOS7を使ってサーバを構築していて、Redis6系をビルドしようとしていた。ソースをダウンロードしてきて、makeを実行するだけでビルドされるはずだったのだが、server.cのコンパイルでがーっとエラーが出てビルドがエラーで終了した。
続きを読む

さくらインターネットのレンタルサーバを申し込んで、速攻でドメインを追加しようとすると切ない。

さくらインターネットのレンタルサーバでレンタルサーバを申し込んだ後、そのサーバで使うドメインを追加しようとすると

「初期ドメインがDNSに登録されていません。しばらく後に設定してください」

ってエラーメッセージが返ってくる。
続きを読む

2020年2月のmineoの障害はPGW異常が原因

先日、2020年2月11日にmineoのユーザーが通信を使えなくなった原因は、オプテージ側の設備であるPGW(Packet Data Network Gateway)で異常が発生したことにより、ユーザーのコネクションが切断。その結果、数多くの再接続要求が発生したため、認証サーバーが輻輳したってことのようで。

【A・D・S・AP・DP】2020年2月11日 全域エリアでのmineo障害発生および復旧のお知らせとお詫び(2020年2月26日更新)

まぁ、端的には認証サーバー(radiusあたりかな)のキャパ不足ってことになるんだろうけど、大量のコネクションダウンの発生頻度を考えると、コスト環境が厳しいMVNOが膨大なキャパの認証インフラを整備するってのも現実じゃないし…。

ということで、なんとなく再発防止策を想像してみると、認証サーバーとしては山のように飛んでくる認証要求の全てに一度に応える必要もなく、落ちない処理速度で処理できればいい(その結果、徐々にでも復旧していく訳で、今回のように落ちっぱなしに比べればマシ)認証要求をあらかじめ決まった規模に絞るようなアクセスシェイパみたいな装置でも入れるんじゃないかなぁ。

しかし、そう考えると、今回の障害はどうやって復旧したんだろうか。認証サーバーを復帰させても、また落ちて、落ちては復帰を繰り返して徐々に正常なコネクションを増やしていった(から、時間かかった)のかな。

« Older posts