武藤@Debianぷろじぇくと/Debian JP Projectマシン管理チームです。
FTPミラーの1つのホストの高負荷回避のため、下記の設定を行いました。
対象ミラーホスト: ftp2.jp.debian.org
(別名: plat.debian.or.jp, ftp.debian.or.jp)
cdn.debian.or.jpもタイミングによっては含まれる
設定内容: ダウンローダー「wget」からのアクセスを排除
背景: 複数のwgetを使ってミラー構築を行っているクライアント(国内)がおり、
ホストがDoS被害に似た高負荷状態となった。以前にも国内および国外
から同様の手法で高負荷になったことがあった。
影響を受けないユーザ: APTによるダウンロードを行っているユーザ、
当該ホスト以外のミラーを利用しているユーザ。
(一般Webブラウザには現時点で許可しているが、
将来的に制限をかける可能性はあり)
影響を受けるユーザ: wgetを使って当該ホストからファイルをダウンロード
しているユーザ。
回避方法: 今回の対処は一時的なものであり、Etchリリース後には新しく
安定版として利用できる各種の制御ソフトウェアを導入し、抜本的な
対策を管理チーム側で施す予定である。
wgetでほかのミラーからダウンロードすることには制限はないが、
やむをえず当該ホストからダウンロードしなければならない事情が
ある場合には、エージェント名をほかのものにすることで
回避できる。
推奨されるミラー構築方法: wget -mによるミラー構築は無駄が多い上に
ミラーホストへの負荷が高いので推奨しない。
rsyncを使ったミラーリングを行うことを推奨する。
詳細については http://www.debian.or.jp/community/push-mirror.html
の前半部を参照されたい。rsyncを提供する国内ホストとしては
ftp.jp.debian.org、ring.asahi-net.or.jp などがある。
ご理解とご協力をお願いいたします。
--
武藤 健志@ kmuto @ kmuto.jp
Debian/JPプロジェクト (kmuto@debian.org, kmuto@debian.or.jp)
株式会社トップスタジオ (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)
Attachment:
pgpEfyFAKYHQW.pgp
Description: PGP signature