サーバをリプレースのため、環境を再構築。既存の環境からデータ及び環境を保つため、FreeBSD10で再構築していた。今回、pkg でずいぶん楽になったと言うことで、pkg install でいけるからとても楽。んでもって、既存の環境から、各種設定ファイルを持ってきたりして、なるべく同じ構成になるよう行っていた。んで。home などをごそっともっていったので、環境が日本語となっていた。という前提の上、proftpd をインストールし、設定し、動作確認を行おうとしたときに日本語のメッセージww
$ telnet 192.168.0.23 21
Trying 192.168.0.23...
Connected to 192.168.0.23.
Escape character is '^]'.
220 ProFTPD 1.3.5 Server (bsd) [::ffff:192.168.0.23]
500 不正なコマンド: もっと創造的になろうと努めなさい
500 不正なコマンド: もっと創造的になろうと努めなさい
quit
221 さようなら.
Connection closed by foreign host.
調べていると、原因はこれ。
nobody 4423 0.0 0.1 45312 6088 - Ss 4:23午後 0:00.01 VENDOR=amd SSH_CLIENT=192.168.0.8 50872 22
LOGNAME=tomo PAGER=lv OSTYPE=FreeBSD MACHTYPE=x86_64 MAIL=/var/mail/tomo
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin
HOST=bsdsrv15 PWD=/usr/local/etc _=/usr/local/etc/rc.d/proftpd GROUP=wheel TERM=screen SSH_TTY=/dev/pts/1
HOME=/root USER=tomo SSH_CONNECTION=192.168.0.8 50872 192.168.0.23 22 HOSTTYPE=FreeBSD SHELL=/bin/csh
LC_ALL=ja_JP.eucJP RC_PID=4406 BLOCKSIZE=K SHLVL=3 proftpd: (accepting connections) (proftpd)
上記の最後の方にある、「
LC_ALL=ja_JP.eucJP」が悪さをしていたようだ。手で起動したから、環境変数をそのまま引きずったんだろう。
てことで、
# unset LC_ALL
とやって、再起動若しくは、service コマンドを使えば、そういう環境変数の影響は受けないようだ。
そのためにあるコマンドなので、CentOSと同様、service コマンドを使うのが無難のようだ。
nobody 4695 0.0 0.1 40924 5740 - Ss 4:49午後 0:00.00 PATH=/sbin:/bin:/usr/sbin:/usr/bin PWD=/
HOME=/ RC_PID=4674 proftpd: (accepting connections) (proftpd)
$ telnet 192.168.0.23 21
Trying 192.168.0.23...
Connected to 192.168.0.23.
Escape character is '^]'.
220 ProFTPD 1.3.5 Server (bsd) [::ffff:192.168.0.23]
500 Invalid command: try being more creative
500 Invalid command: try being more creative
quit
221 Goodbye.
Connection closed by foreign host.
にしても、こんな翻訳したやつは誰だw。
「もっと創造的になろうと努めなさい」。
tomocha.net のサーバをやっとしました。7年ぶりです。
結構色々とあって大変だったのですが、心機一転、FreeBSD10-RELEASEになりました。
元々、FreeBSD6から運用をし始め、アップデートなどを行っていたのですが、最近portsが大幅に替わり、さらに、FreeBSD9.2 から、パッケージシステム(pkg)が採用されるなど、大きく変化がありました。また、ディスク容量が足りないといった事などもあり、これを機に物理的にリプレース。
今回の環境は、NEC Express 5800/R120b-1 MEM 24GB SAS 300GB *6 RAID6 BBU有りの構成へとなり、大幅にアップグレード。早いです。モノは、
2014年5月9日 NEC Express5800/R120b-1ネタで書いていたところ。実を言うと、リプレースに当たり、東京にある生活環境兼検証・開発環境であるHP ProLiant DL360 G6 の環境で2月頃より構築開始し、本番投入機であるNEC Express5800/R120b-1が4月末に納品されました。5月に新サーバの仮想環境の構築し、奈良に設置。この時、146GBのSAS HDD が結構手元に在庫があったということ、146GB *6 RAID6 の構成では、ディスク容量が足りないと言うことで、146GB *4 で RAID1+0、そしてデータ領域として、
TOSHIBA MQ01ABD100H 1TB (5400rpm, 8GB SSD-SLC)を使用して、RAID1の構成にしました。稼働し始めて、東京の開発環境から、VMイメージをVPN経由で転送し、本番稼働に向けて最終調整などを行いつつ、本番切換を使用とした矢先、サーバ構築後、1ヶ月半でTOSHIBAのSSHDが死ぬという事態に。データが復元出来なくなりました。あきらめて、SAS 300GB の玉を8本調達し、RAID6 + BBU調達という事に。大きな痛い出費です(涙)
でシステムを改めて再構築した後、再度 tomocha.net の再構築をして、やっと本番切換が出来るようになりました。ここはOSのインストールから環境構築まで手順書を作っていたので比較的短時間で完成。今回は物理から仮想へ再構築した環境への切換なので、リモート対応でも、比較的楽です。
切替メンテナンスの流れはこんな感じ。
まず、前提条件として、
- 旧サーバは、シリアルコンソールサーバに接続されている(iLOやILOMといったBMCでも構わない)
- 物理リンクは2本
- スイッチは管理機能が有るL2スイッチ
- 新サーバはVMware上に構築
といった構成。
VMware上の新サーバは本番のIPを付与し、VMの設定でNICを切断(リンクダウン状態)にしておきます。
*1
上記とは別に、管理用の追加NICを用意し、データの転送や環境構築を行います。
Webサーバに関しては、hostsファイルを書き換え、一通り問題がないか確認、そのほかのサービスにも異常がないか、telnetなどで直接たたき動作確認を行い、最後に切換をします。
さて、いよいよ切換直前。新サーバで一通り環境構築が完了し、ネットワークの設定ファイルで管理用のネットワークの設定を削除し、ルーティングテーブルなどを本番構成にあわせて修正し再起動します。この段階ではまだネットワークに接続されていないため、ntpなど、そういった起動時に外部との通信を行うサービスが有ると、タイムアウトするまで待つのが確認されますがこの場合は無視。すべてのサービスが無事起動することを確認します。これで準備完了です。念のため、手動で管理用のIPアドレスを付与(ifconfig em2 192.0.2.100/24 など)を行い、最後にデータの同期を行います。ここはrsyncを使っています。無事に必要なデータの同期がとれたら、いよいよ切換。旧本番サーバは、シャットダウンするのではなく、接続されているスイッチのポートをシャットダウンすることにより切り離します。なぜ、このようにするかというと、新サーバで異常があった祭、すぐに元の環境に切り戻しが出来るように行っています。てことで、スイッチに投入するconfigを準備しておきます。スイッチにconfigを投入し、旧本番系の切り離しが出来たら、新サーバのVMware側の切断していたNICを接続し、サーバの再起動を行います。これで、再起動により正しく起動することを保証しています。まあ、ntpとかは手で走らせて、追加したIPアドレスなどは後で手で消してもいいんですけどね。再起動することにより、GARPを投げる事を期待し、新しいMacAddressを学習させるためでも有ります。単なるつないだだけだと学習しないケースも有りますし、GARPを手で投げる方法でもいいですが、作業を増やして確認項目を増やすより、再起動の方がシンプルという考えで行っています。
ということで、停止時間1分未満で、無事に切換が完了。ぱちぱちぱちぱち。
ちなみに旧サーバは、先ほど少し書いていますが、次のような構成。
- HP ML115 G1
- DualCoreOpteron
- DDR2 ECC 6GB
- HDDはHP純正 FB080C4080 7200RPM 80GB *2 (RAID1, Onboard RAID)
ということで、このサーバを構築しリリースしたのは、2007.11.04でFreeBSD6.2-RELEASEでした。当時、導入をした後、1週間もしない間にリブートするという問題で、システムボードの初期不良を引いてしまいました。症状としては、リブートを繰り返したり、コンソールリダイレクションを行っているが、BMCに切り替えたり出来るので、その反応すら無くなり、物理的に電源のON/OFFを繰り返さないといけないという状態ということから、
システムボードの故障だと判断し、オンサイトを呼ました。当時私は静岡にいてたので、奈良の方エンジニアを呼び、作業させるという対応。最初入館方法についてしつこく聞かれたので、だから、個人の家なのでチャイムを鳴らして入ってください。いっても、携帯の持ち込みは大丈夫でしょうか?といった、データセンターを前提としたマニュアルでのヒアリングで、ちょっとなー。と思ったのが懐かしいです。
私が管理するサーバや機器は基本的にはシリアルコンソールサーバ(Avocent Cyclades ACS 48ポート)へ接続をしてあります
*2
。
その上で、BIOSリダイレクションを行っているので、リモートからどういった確認をしているかなど、リモートからでもよく様子がわかります。システムボードを更新した後、RAIDの構成をしようとしたときに、ディスクの内容を飛ばしかけていたので即座に電話をかけて、それ、RAID飛びますよ、もう一回手順を確認して作業し直してくださいといったのが懐かしいです。そして手順を確認したら、すみません、間違えていましたと言われました。どうやら、オンボードRAIDを使ったケースの経験は無く、SmartArrayなどを使ったケースしか経験が無かったようです。最初構築するときにRAIDの復旧方法を確認するのは、基本なので…。コントローラを交換した場合の移植テストも一応やってますので、助かりました。
こういった訳ありスタートの箱でしたが、その後非常に快適に稼働をし続け、今では7年近く。ディスクについても非常によくがんばってくれて、結構高負荷なサーバだったのにもかかわらずノートラブル。本当によく頑張ってくれました。これで、しばらくしたら引退ですね。
参考にS.M.A.R.Tはこんな感じ。
# smartctl -a /dev/ad4
=== START OF INFORMATION SECTION ===
Device Model: FB080C4080
Serial Number: 5RWXXXXXXX
Firmware Version: HPF0
User Capacity: 80,026,361,856 bytes
ATA Version is: 7
ATA Standard is: ATA/ATAPI-7 T13 1532D revision 4a
SMART support is: Available - device has SMART capability.
SMART support is: Enabled
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000f 100 253 006 Pre-fail Always - 0
3 Spin_Up_Time 0x0002 098 097 000 Old_age Always - 0
4 Start_Stop_Count 0x0033 100 100 020 Pre-fail Always - 50
5 Reallocated_Sector_Ct 0x0033 100 100 036 Pre-fail Always - 0
7 Seek_Error_Rate 0x000f 088 060 030 Pre-fail Always - 802185935
9 Power_On_Hours 0x0032 033 033 000 Old_age Always - 59004
10 Spin_Retry_Count 0x0013 100 100 097 Pre-fail Always - 0
12 Power_Cycle_Count 0x0033 100 100 020 Pre-fail Always - 51
184 End-to-End_Error 0x0032 100 253 000 Old_age Always - 0
187 Reported_Uncorrect 0x003a 100 100 000 Old_age Always - 0
189 High_Fly_Writes 0x0022 100 100 000 Old_age Always - 0
190 Airflow_Temperature_Cel 0x001a 061 053 000 Old_age Always - 39 (Min/Max 17/47)
194 Temperature_Celsius 0x0000 039 047 000 Old_age Offline - 39 (0 16 0 0)
195 Hardware_ECC_Recovered 0x0032 069 064 000 Old_age Always - 72963425
197 Current_Pending_Sector 0x0000 100 100 000 Old_age Offline - 0
198 Offline_Uncorrectable 0x0000 100 100 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x0000 200 200 000 Old_age Offline - 0
SMART Error Log Version: 1
No Errors Logged
# smartctl -a /dev/ad6
=== START OF INFORMATION SECTION ===
Device Model: FB080C4080
Serial Number: 5RWXXXXXXX
Firmware Version: HPF0
User Capacity: 80,026,361,856 bytes
ATA Version is: 7
ATA Standard is: ATA/ATAPI-7 T13 1532D revision 4a
SMART support is: Available - device has SMART capability.
SMART support is: Enabled
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000f 100 253 006 Pre-fail Always - 0
3 Spin_Up_Time 0x0002 098 097 000 Old_age Always - 0
4 Start_Stop_Count 0x0033 100 100 020 Pre-fail Always - 45
5 Reallocated_Sector_Ct 0x0033 100 100 036 Pre-fail Always - 0
7 Seek_Error_Rate 0x000f 088 060 030 Pre-fail Always - 785718509
9 Power_On_Hours 0x0032 033 033 000 Old_age Always - 59009
10 Spin_Retry_Count 0x0013 100 100 097 Pre-fail Always - 0
12 Power_Cycle_Count 0x0033 100 100 020 Pre-fail Always - 46
184 End-to-End_Error 0x0032 100 253 000 Old_age Always - 0
187 Reported_Uncorrect 0x003a 100 100 000 Old_age Always - 0
189 High_Fly_Writes 0x0022 100 100 000 Old_age Always - 0
190 Airflow_Temperature_Cel 0x001a 060 053 000 Old_age Always - 40 (Min/Max 19/47)
194 Temperature_Celsius 0x0000 040 047 000 Old_age Offline - 40 (0 17 0 0)
195 Hardware_ECC_Recovered 0x0032 072 063 000 Old_age Always - 205190877
197 Current_Pending_Sector 0x0000 100 100 000 Old_age Offline - 0
198 Offline_Uncorrectable 0x0000 100 100 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x0000 200 200 000 Old_age Offline - 0
SMART Error Log Version: 1
No Errors Logged
時間にすると、こんな感じ。
9 Power_On_Hours 0x0032 033 033 000 Old_age Always - 59004
9 Power_On_Hours 0x0032 033 033 000 Old_age Always - 59009
おおよそ、59000時間。
計算するとこんな感じですかね。
# expr 59000 / 24
2458
# expr 2458 / 30
81
約81ヶ月。すなわち、6年と9ヶ月。不良セクタも0、代替セクタも0というすばらしい長寿命。今時こういうディスクは本当に少ないですね。80GB時代は本当に良かったです。あ、SATA HDDの話しね。
*1:
暫定の仮VLANに足をおろしておくでも構いません。
本番と同じIPにする必要があるかというと、IPベースのVHOSTが存在するためです。
*2:
iLOやiLOMといった専用ポートなどが有る場合はネットワークに収容してます
すでに壊れて起動しなくなった、iPhone4S 64GBモデルがあり、脱獄し、root をとり、sshd を上げたりとUnix端末的な使い方をしていた。そのときに、ディスクベンチマークを行ったので、記録として貼り付けておく。
,iPhone4S-docomo:~ root# uname -a
Darwin iPhone4S-docomo 13.0.0 Darwin Kernel Version 13.0.0: Sun Dec 16 19:58:44 PST 2012;
root:xnu-2107.7.55~11/RELEASE_ARM_S5L8940X iPhone4,1 arm N94AP Darwin
iPhone4S-docomo:~ root# dd if=/dev/zero of=/private/var/testfile bs=512k count=1024
1024+0 records in
1024+0 records out
536870912 bytes (537 MB) copied, 15.3093 s, 35.1 MB/s
iPhone4S-docomo:~ root# dd if=/dev/zero of=/private/var/testfile bs=512k count=1024
1024+0 records in
1024+0 records out
536870912 bytes (537 MB) copied, 15.2894 s, 35.1 MB/s
iPhone4S-docomo:~ root# iostat 1
disk0 cpu load average
KB/t tps MB/s us sy id 1m 5m 15m
0.00 0 0.00 5 0 95 0.09 0.38 0.37
0.00 0 0.00 8 0 92 0.08 0.38 0.36
2048.00 19 37.89 17 0 83 0.08 0.38 0.36
459.09 79 35.33 25 0 75 0.08 0.38 0.36
1398.81 27 36.80 18 0 82 0.08 0.38 0.36
1934.44 18 33.90 17 0 83 0.08 0.38 0.36
1843.60 20 35.90 14 0 86 0.08 0.37 0.36
685.33 18 12.01 12 0 88 0.08 0.37 0.36
1843.80 20 35.90 16 0 84 0.08 0.37 0.36
1769.27 22 37.89 18 0 82 0.08 0.37 0.36
1945.80 20 37.91 18 0 82 0.08 0.37 0.36
1832.84 19 33.90 15 0 85 0.07 0.36 0.36
1877.67 12 21.93 13 0 87 0.07 0.36 0.36
1676.55 22 35.90 17 0 83 0.07 0.36 0.36
disk0 cpu load average
KB/t tps MB/s us sy id 1m 5m 15m
1476.80 25 35.80 17 0 83 0.07 0.36 0.36
1940.42 19 35.91 18 0 82 0.07 0.36 0.36
1843.60 20 35.90 12 0 88 0.15 0.37 0.36
550.13 15 8.03 4 0 96 0.15 0.37 0.36
0.00 0 0.00 5 0 95 0.15 0.37 0.36
0.00 0 0.00 2 0 98 0.15 0.37 0.36
0.00 0 0.00 4 0 96 0.15 0.37 0.36
性能は、昔のIDEのHDD並みというか、USB3.0並と言ったところだろうか。書き込みテストしかしていないが、その程度と思っていただければよい。結果、無線LANで11nの環境が有れば、無線の帯域はフルに使用し、データ転送は可能なレベルであることは解った。
先日から 2ch.net がみれないなぁとおもっていて、調査をしてみたところ、206.223.154.230 [www.2ch.net] に繋がらないだけではなく、名前解決も出来ていなかった。他の環境では、名前解決も出来るし、アクセスも出来る。ちなみに私の生活環境は、さくらのVPSの上と自宅のVMware上のWindows環境だ。基本的には、ssh -D が大好きな環境ということを前提だ。んで、引ける別環境から調べてみると、2ch.net の 権威NSサーバは次の通り。
;; QUESTION SECTION:
;2ch.net. IN NS
;; ANSWER SECTION:
2ch.net. 163 IN NS ns2.nttec.com.
2ch.net. 163 IN NS ns1.nttec.com.
;; ADDITIONAL SECTION:
ns1.nttec.com. 98648 IN A 206.223.144.254
ns2.nttec.com. 21 IN A 206.223.146.254
上記二つに対して、そもそも到達性がない。純粋に、さくらのVPSで使っている 210.224.163.4 及び 210.224.163.3 から到達性が無く、名前解決が出来ていないかだけなのかなとおもったら、手元のVPSからも到達性がなかった。ちなみにいくつかさくらのVPSを保有しているが、次のネットワークから到達性がなかった。
- 153.121.32.0/19 旧株式会社クラスト
- 219.94.128.0/17
- 59.106.0.0/16
- 182.48.0.0/18
- 210.224.160.0/19
この4つのブロック以外の次のものについては未確認(環境がないので)。
- 61.211.224.0/20
- 103.10.112.0/22
- 103.250.200.0/22
- 112.78.112.0/20
- 112.78.192.0/19
- 133.242.0.0/16 旧株式会社建築システム
- 153.121.64.0/19 旧株式会社クラスト
- 157.17.128.0/17 旧麗澤大学麗澤大学
- 160.27.0.0/16 旧株式会社管理工学研究所
- 202.181.96.0/20
- 202.222.16.0/20
- 210.188.192.0/19
- 210.188.224.0/19
- 210.229.64.0/21
- 49.212.0.0/16
そのほかの環境で正常に到達性が有る場合は、次のようになる。
$ traceroute ns1.nttec.com
-----
13 * ae1-80g.cr1.sfo1.us.nlayer.net (69.22.143.169) 136.972 ms 147.673 ms
14 cent-dmarc.gt-t.net (98.124.130.206) 136.475 ms 126.539 ms 140.623 ms
15 nttec-demarc.cr02.centaurico.com (208.74.65.6) 137.670 ms 137.892 ms 141.295 ms
16 ns1.nttec.com (206.223.144.254) 138.313 ms 127.277 ms 120.655 ms
$ traceroute ns2.nttec.com
-----
13 ae1-80g.cr1.sfo1.us.nlayer.net (69.22.143.169) 162.633 ms 135.416 ms 134.846 ms
14 cent-dmarc.gt-t.net (98.124.130.206) 131.001 ms 123.646 ms 130.766 ms
15 nttec-demarc.cr02.centaurico.com (208.74.65.10) 137.945 ms 140.936 ms 130.759 ms
16 206.223.146.254 (206.223.146.254) 129.526 ms 134.333 ms 137.221 ms
$ traceroute www.2ch.net
-----
13 ae1-80g.cr1.sfo1.us.nlayer.net (69.22.143.169) 152.578 ms * 139.815 ms
14 cent-dmarc.gt-t.net (98.124.130.206) 129.471 ms 126.804 ms 134.731 ms
15 nttec-demarc.cr02.centaurico.com (208.74.65.10) 142.490 ms 134.795 ms 130.499 ms
16 206.223.154.230 (206.223.154.230) 136.718 ms 132.965 ms 133.436 ms
さくらのネットワークから試すと次のようになる。
$ traceroute 206.223.144.254
-----
13 ae1-80g.cr1.sfo1.us.nlayer.net (69.22.143.169) 116.715 ms 115.961 ms 116.165 ms
14 cent-dmarc.gt-t.net (98.124.130.206) 125.603 ms 125.567 ms 125.525 ms
15 * * *
$ traceroute 206.223.146.254
-----
13 ae1-80g.cr1.sfo1.us.nlayer.net (69.22.143.169) 112.592 ms 112.575 ms 110.053 ms
14 cent-dmarc.gt-t.net (98.124.130.206) 119.783 ms 125.586 ms 126.700 ms
15 * * *
$ traceroute 206.223.154.230
-----
13 ae1-80g.cr1.sfo1.us.nlayer.net (69.22.143.169) 115.959 ms 117.026 ms 112.617 ms
14 cent-dmarc.gt-t.net (98.124.130.206) 122.428 ms 119.754 ms 119.862 ms
15 * * *
さらに気になったので調べてみたところ、N.T. Technology (AS32335) の他のネットワークに繋がるかチェックしてみたところ、次のような結果が得られた。
まずは、AS32335 から広告されている経路(prefix)一覧は次の通り。
今回は、
さくらのLooking Glassが使用せず、それ以外の一つである
Public Route Servers @WideProjectを使用する。
route-views.wide.routeviews.org> show ip bgp regexp _32335$
BGP table version is 0, local router ID is 202.249.2.166
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 67.219.0.0/20 202.249.2.169 0 2497 4436 19214 32335 i
* 202.249.2.86 0 7500 2497 4436 19214 32335 i
*> 204.63.0.0/20 202.249.2.169 0 2497 4436 19214 32335 i
* 202.249.2.86 0 7500 2497 4436 19214 32335 i
*> 206.223.144.0/20 202.249.2.169 0 2497 4436 19214 32335 i
* 202.249.2.86 0 7500 2497 4436 19214 32335 i
*> 207.29.224.0/20 202.249.2.169 0 2497 4436 19214 32335 i
* 202.249.2.86 0 7500 2497 4436 19214 32335 i
*> 207.29.240.0/20 202.249.2.169 0 2497 4436 19214 32335 i
* 202.249.2.86 0 7500 2497 4436 19214 32335 i
上記のPrefix が広報されていると言うことなので、さくらのネットワークから、下記のネットワークに到達性があるか確認してみる。先ずは正常に応答する、さくらのネットワーク以外の結果のケース。
$ ping -c 2 67.219.0.1
PING 67.219.0.1 (67.219.0.1) 56(84) bytes of data.
64 bytes from 67.219.0.1: icmp_req=1 ttl=238 time=130 ms
64 bytes from 67.219.0.1: icmp_req=2 ttl=239 time=130 ms
$ ping -c 2 204.63.0.2
PING 204.63.0.2 (204.63.0.2) 56(84) bytes of data.
64 bytes from 204.63.0.2: icmp_req=1 ttl=239 time=112 ms
64 bytes from 204.63.0.2: icmp_req=2 ttl=239 time=119 ms
$ ping -c 2 206.223.144.2
PING 206.223.144.2 (206.223.144.2) 56(84) bytes of data.
64 bytes from 206.223.144.2: icmp_req=1 ttl=238 time=127 ms
64 bytes from 206.223.144.2: icmp_req=2 ttl=239 time=123 ms
$ ping -c 2 207.29.224.2
PING 207.29.224.2 (207.29.224.2) 56(84) bytes of data.
64 bytes from 207.29.224.2: icmp_req=1 ttl=240 time=132 ms
64 bytes from 207.29.224.2: icmp_req=2 ttl=240 time=122 ms
$ ping -c 2 207.29.240.2
PING 207.29.240.2 (207.29.240.2) 56(84) bytes of data.
64 bytes from 207.29.240.2: icmp_req=1 ttl=240 time=123 ms
64 bytes from 207.29.240.2: icmp_req=2 ttl=240 time=123 ms
さくらのネットワークから
$ ping -c 2 67.219.0.1
PING 67.219.0.1 (67.219.0.1): 56 data bytes
--- 67.219.0.1 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
$ ping -c 2 204.63.0.2
PING 204.63.0.2 (204.63.0.2): 56 data bytes
--- 204.63.0.2 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
$ ping -c 2 206.223.144.2
PING 206.223.144.2 (206.223.144.2): 56 data bytes
--- 206.223.144.2 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
$ ping -c 2 207.29.224.2
PING 207.29.224.2 (207.29.224.2): 56 data bytes
--- 207.29.224.2 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
$ ping -c 2 207.29.240.2
PING 207.29.240.2 (207.29.240.2): 56 data bytes
--- 207.29.240.2 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
さらに、調査をしてみたところ、ルータやL3のPoint-to-Point なダイナミックルーティングに使用するネットワークは、/30 であると思われることから、208.74.65.6(nttec-demarc.cr02.centaurico.com) 及び、その対向ルータ(208.74.65.5)と、208.74.65.10(nttec-demarc.cr02.centaurico.com)及びその対向ルータ(208.74.65.9)に対して、ping応答があるか確認してみた。
先ずは正常なパターン。
$ ping -c 2 208.74.65.6 # N.T. Technology 側
PING 208.74.65.6 (208.74.65.6) 56(84) bytes of data.
64 bytes from 208.74.65.6: icmp_req=1 ttl=239 time=132 ms
64 bytes from 208.74.65.6: icmp_req=2 ttl=240 time=125 ms
$ ping -c 2 208.74.65.5 # 上位キャリア側
PING 208.74.65.5 (208.74.65.5) 56(84) bytes of data.
64 bytes from 208.74.65.5: icmp_req=1 ttl=240 time=117 ms
64 bytes from 208.74.65.5: icmp_req=2 ttl=240 time=159 ms
$ ping -c 2 208.74.65.10 # N.T. Technology 側
PING 208.74.65.10 (208.74.65.10) 56(84) bytes of data.
64 bytes from 208.74.65.10: icmp_req=1 ttl=240 time=128 ms
64 bytes from 208.74.65.10: icmp_req=2 ttl=240 time=118 ms
$ ping -c 2 208.74.65.9 # 上位キャリア側
PING 208.74.65.9 (208.74.65.9) 56(84) bytes of data.
64 bytes from 208.74.65.9: icmp_req=1 ttl=240 time=117 ms
64 bytes from 208.74.65.9: icmp_req=2 ttl=240 time=123 ms
さて、さくらのネットワークから。
$ ping -c 2 208.74.65.6
PING 208.74.65.6 (208.74.65.6): 56 data bytes
--- 208.74.65.6 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
$ ping -c 2 208.74.65.5
PING 208.74.65.5 (208.74.65.5): 56 data bytes
64 bytes from 208.74.65.5: icmp_seq=0 ttl=245 time=124.915 ms
64 bytes from 208.74.65.5: icmp_seq=1 ttl=245 time=124.883 ms
$ ping -c 2 208.74.65.10
PING 208.74.65.10 (208.74.65.10): 56 data bytes
--- 208.74.65.10 ping statistics ---
2 packets transmitted, 0 packets received, 100.0% packet loss
$ ping -c 2 208.74.65.9
PING 208.74.65.9 (208.74.65.9): 56 data bytes
64 bytes from 208.74.65.9: icmp_seq=0 ttl=245 time=115.100 ms
64 bytes from 208.74.65.9: icmp_seq=1 ttl=245 time=115.097 ms
ということで、N.T. Technology, Inc. の入り口のルータで止められていると思われる。純粋にそのルータはBGPルータ(AS32335)と思われることから、さくらのAS(AS9370/AS9371)からの経路をFilterしているのではないかと思う。ルータで、パケットフィルタをするとは考えにくいし…。それによって、さくらからの経路を知らないので、パケットがルータ内で破棄され、繋がらないのではないかと。ということで、2ch及び、N.T. Technology 宛の通信はすべて受けとらねーよという意志ですか、ええ、私みたいなユーザもアクセスするなって事ですか。しょんぼり。見たいときは、BiglobeのSIMからみますよ、えぇ。ほんとにね。若しくはどっかの箱に入って、w3mでみますともさ。
ちなみに、もしBGP 経路情報を元にやっているのであれば、さくらのネットワーク(コロケーションもしくはハウジングの大口顧客である、エクスサーバの環境からアクセスできるか気になるところ。
事の発端はおそらく、ひろゆき(2ch.sc)との間の派閥の問題ではないか。次のまとめが参考になるかもしれない。
この件で、さくら関係者というのはいまいちわからない。なぜならば、レンタルサーバではSSHの開放をしているし、自由にプログラムのコンパイルも可能だ。また、VPSなども、ユーザーで自由にコントロールをすることが出来る。むろん、さくらの内部の人が正規ユーザとしてサーバを借りてやっている可能性はあるとしても特権を乱用することは、まず無いだろう。そこまで愚かではないと思われる。また、さくらのネットワーク上にあるサーバ以外からもいくつか確認されていることから、内部の人が特権を利用しているとは考えにくい。