Linux/CGP作業メモ

■lm_sensorsによるCPU温度チェック
　CentOSを導入したマシンのCPU温度の管理のためlm_sensorsを導入する。CentOSのyumでinstallされるバージョンはかなり古いので、lm_sensorsのHPから直接ダウンロードして最新版を導入。現時点の最新版は3.1.2。

■sensors-detectで自マシンが対応しているか確認
　sensros-detectコマンドを使うことでlm_sensorsを導入する前に、自マシンのセンサーが読み取れるか確認することが可能。perlが必要。基本的に全てYESでチェックして、最後の設定書き込みだけNOにしておけばOK。

[code]# cd ~/download
# wget http://dl.lm-sensors.org/lm-sensors/files/sensors-detect
# chmod +x sensors-detect
# ./sensors-detect[/code]

■lm_sensorsの導入
　sensors-detectで対応が確認できたら以下の手順で導入。

[code]# wget http://dl.lm-sensors.org/lm-sensors/releases/lm_sensors-3.1.2.tar.bz2
# tar jxvf lm_sensors-3.1.2.tar.bz2
# cd lm_sensors-3.1.2
# yum install bison flex
# vi Makefile

PREFIX := /usr/local
↓
PREFIX := /usr

# make all
# make install

# cp /etc/sensors3.conf /etc/sensors3.conf.org
# cp prog/init/lm_sensors.init /etc/init.d/lm_sensors
# mv ~/download/sensors-detect /usr/sbin/
# sensors-detect[/code]

　残念ながらCore i7 860はまだサポートされていないようでcoretempで温度を取得できなかった。検索しても対応の仕方が見つけられなかったので、とりあえず手順だけ書いておく。

(まだ評価されていません)

Loading...

■SNS用高C/Pサーバの構築
　現在さくらインターネットで運用しているSNSサーバの維持運用が、データ量やネットワークトラフィック、支払い金額のバランスで厳しくなってきたため、自宅運営のネットワークに移転できるよう専用サーバを構築する。構築条件は現状からスペックを大きく落とすのは厳しいため、以下のように設定する。

現状のサーバ
　　NEC i120Ra-e1 QuadCore Xeon 2CPU
　　CPU Intel Xeon L5410 2.33GHz x2
　　メモリ　8GB
　　HDD 750GB RAID1
　　回線　10M共有回線
　　年間費用　48万円

移行後のサーバ
　　自作PC Core i7 860 2.8GHz
　　メモリ　8GB
　　HDD 500GB 以上（一部SSD）
　　回線　Bフレッツ100M共用
　　年間費用想定　12万円（ハード込み）

　物理8コアから論理8コアへ、メモリは現状維持、HDDはRAIDを行わない代わりに同居他サーバにバックアップを取得する。SNSデータのパフォーマンス確保のためSSDを導入する。SSDは１年に１回入れ替えを想定する。

■構成パーツ
ケース
　Antec NSK3480 ¥10,979（380W 80PLUS電源付）
CPU
　Intel Core i7 860 BOX ¥27,090（リテールクーラー利用）
マザー
　ASUS P7H55-M ¥7,980
メモリー
　Team DDR3 SDRAM PC3-10600 2Gx2 ¥8,750 x2（合計8G）
HDD
　Hitachi HTS725050A9A364 ¥6.750（2.5インチ 500G）
SSD
　PQI X-25M 約２万（手持ち流用 2.5インチ 80G）
VGA
　GIGABYTE GV-NX62TC256D8 ¥2,180（中古）
その他
　マウンタ等 ¥2,780

合計金額　約9.5万円相当

■消費電力削減の過程
　上記の通りCore i7を採用したため、消費電力に対するパフォーマンスは相対的に優れた構成になっているが、当初これらを組み上げた際はVGAがSapphire ULTIMATE HD4670（RADEON 4670 ファンレス）だったためか、USBメモリから起動したUbuntu10.04で消費電力をワットチェッカーで確認したところ、かなり大きな値を示した。そのためファンレスVGAを交換することでどれくらい消費電力が変わるのか確認してみた。（P＝ピーク/Ｉ＝アイドル）

　Sapphire ULTIMATE HD4670 (RADEON 4670) P 112W / I 54W
　MSI RX1600XT-T2D256EZ (RADEON X1600XT) P 103W / I 43W
　GIGABYTE GV-NX62TC256D8 (GeForce 6200TC) P 93W / I 32W

　GF6200TCは低消費電力重視で設計されたチップということもあり、ファンレスのボードであるだけでなく、ヒートシンクの小ささも特徴になっている。じゃんぱらで見つけた時にはどれくらいW数が下がるのか興味深かったが、GF6xxx系は比較的消費電力が大きいシリーズと言うことだったので、それほど期待しすぎてはいけないと思っていた。ところが実際計測してみると、さすがに低消費電力を謳うだけあって、当初より20W近い低減が可能になり、とても効果は高かった。

■静音性
　静音性能が比較的高いAntecのケースを利用したこともあり、ほぼ無音に近い（近接していればわからなくはないが、1m離れるとほぼ聴こえない）マシンとなった。深夜でもエアコンの音の方が大きくマシンの動作音は全くわからないほど。

■CentOS 5.5 64bitの導入
　CentOS 5.5 x86_64のnetinstall.isoをダウンロードして、USB CD/DVDドライブで起動してインストールを試みるも、なぜかi386のパッケージを要求するためx86_64のパス指定ではエラーになりインストールが不可能。大丈夫かCentOSのメンテナ…。
　仕方がないのでx86_64インストールDVDをダウンロードして、こちらからインストール。今度はうまく行き8コア、8Gメモリ、ネットワークも問題なく認識動作。SNSサーバとしての構築プロセスは別途記事にする予定。

(まだ評価されていません)

Loading...

■UTM専用マシンの静音化
　以前書いた以下のエントリーの続き。夏から稼働させるネットワーク用のUTMとして試験的にEndian UTMで常時稼働させる前提で考えた際に、電源とCPUファンが近接しすぎていることによるノイズが（比較的耳障りでないとはいえ）やや気になったので、ACアダプタ化することで静音化したメモ。

UTM専用マシンを低予算で組む（Astaroのインストール）
http://blog.isnext.net/issy/archives/232

■ACアダプタ化キット 日本PCサービス SRD2D080SATA2-24
　購入したのは日本PCサービスのSRD2D080SATA2-24。テクノハウス東映で7880円。1000円安価なSRD2D080V21-24と少し悩んだが、5VSBでのPEAKの値が2.0Aと3.0Aと差があり、気持ち余裕のある値の大きいSRD2D080SATA2-24にしてみた。常時起動前提なのであまり問題ない気もするが、少しでも電源が安定してくれる方が安心感がある。
　このキットのコネクタ構成はMX1202-BK付属のSFX電源とほぼ同じなので、延長や分岐用ケーブルは不要だった。（電源を取り外したバックパネルの穴はダンボールをカットしてはめ込み）

電源の詳細は以下へ。
http://pc.j-pcs.info/cn12/SRD2D080SATA-24.html

■現状の構成

　ケース：岡谷 MX1202-BK Mini-ITX
　電源：日本PCサービス SRD2D080SATA2-24
　マザーボード：Intel DG41MJ LGA775 Mini-ITX Giga Ethernet RTL8111D
　CPU： Intel Celeron DC E3400
　メモリ：PQI DDR2-800 1G x2
　HDD：Western Digital WD800BEVT
　PCIカード：Corega CG-LAPCITXY 100M Ethernet RTL8139D

　この構成でSFX電源使用時に最大52W 常時31W程度となっていたものが、最大54W（起動時各種プロセスが起動中の時）常時26Wとなった。常時使用電力が5Wも下がったのは非常に大きい。使用電力量からACアダプタ化しても大丈夫ではないかと推測して今回試してみたが、動作にも問題なく音もほぼ無音（Intelのリテールクーラーは非常に優秀）になったことで効果はとても大きかった。
これだけ静かでパフォーマンスもそこそこ出るようだと、メンテナンス用サーバにもう１台組んでみたいと思ってしまう。

(まだ評価されていません)

Loading...

■Endian UTMにおける複数固定IPアドレスの設定
かもめインターネットの固定8IPサービスを利用する場合に行った設定。
他のサービスで同様に設定可能はわかりません。
設定を確認するためにEndian UTMの代理店プラムシステムズの山崎様にアドバイスをいただきました。ありがとうございました。

■接続の前提条件（かもめインターネット固定8IPサービス）
　　　PPPoEでの接続
　　　Ethernetは２口（DMGなし）
　　　割当IPアドレスは 211.xxx.xxx.16/29 とする（固定8IPの場合を想定）
　　　211.xxx.xxx.16はネットワークアドレス
　　　211.xxx.xxx.23はブロードキャストアドレス

■「システム」＞「ネットワークの設定」で「ネットワーク設定ウィザード」を使う場合

ステップ１：レッドインターフェースの種別を選択
　PPPoE

ステップ２：ネットワークゾーンを選択
　なし

ステップ３：ネットワーク設定
　グリーン
　IPアドレス　192.168.0.1 network mask /24-255.255.255.0
　追加アドレスの登録：なし
　インターフェース：１(eth0）にチェック（LAN側の結線が内蔵イーサネットの場合）
　ホスト名：efw-xxxxxxxx（任意）
　ドメイン名：example.local（任意）

ステップ４：インターネットアクセスの設定
　インターフェース：２(eth1）にチェック（Internet側の結線が外付けイーサネットの場合）
　ユーザ名：プロバイダ指定のアカウント
　パスワード：プロバイダ指定のパスワード
　認証方式：プロバイダ指定の方式
　MTU：空白
　DNS：automatic（プロバイダ指定の値があればmanual）
　サービス：空白
　Concentrater name：空白

ステップ５：DNSサーバの設定
　DNS: automatic（manualを選択した場合ここで値を入力）

ステップ６：Configure default admin mail
　Admin email address：管理者のメールアドレス（宛先）
　Sender email address：送信者のメールアドレス（送り主）
　スマートホストのアドレス：送信に使うSMTPサーバのアドレス

ステップ７：設定変更の適応
　設定の適応ボタンを押す

ステップ８：完了

これでダッシュボードに戻って「Uplinks」で「主アップリンク」のステータスがUPになればOK。

同様の設定は「ネットワーク」＞「インターフェース」から「主アップリンク」の編集ボタンを押すことでも変更可能。

この設定を行った上で、「ファイアウォール」＞「ポート転送/NAT」＞「Port forwarding / Destination NAT」にて各グローバルIPとLAN内IPの紐付けを行う。

内部に設置するサーバはゲートウェイ/DNSアドレスに192.168.0.1を設定する。
これでUplinkが成立すれば、外部から指定のIPで指定サーバにアクセス可能になる。

以上。

ちなみに…
ステップ４において以下の設定をしても同様に動作します。
　追加アドレスの登録：
　211.xxx.xxx.17/29
　211.xxx.xxx.18/29
　211.xxx.xxx.19/29
　211.xxx.xxx.20/29
　211.xxx.xxx.21/29
　211.xxx.xxx.22/29

最初こちらを追記していたのですが、プラムシステムズの山崎様より書かなくても動作するとのことで、上記設定の通り確認したところちゃんと動作しました。追加アドレスを各場合と書かない場合ではネットマスク値の扱いが変わるとのことでしたが、外部からアクセスしてみたところ何か動作上に変化があるのかどうかわかりませんでした。

Endianの内部的には追加アドレスを記述した場合、「ファイアウォール」設定等で追記アドレスが選択項目にリストされるので多少分かりやすいというメリット？はあるかなと思います。

【7/13追記】
使用用途にもよりますが、上記の追加アドレスは設定した方がよいと思います。追加アドレス登録しない場合、ソースNAT設定においてLAN IPとグローバルIPの割り付けができないので、全て211.xxx.xxx.16のネットワークアドレスから外部発信することになります。サーバとグローバルIPを１対１で対応させたい場合には追加アドレス登録は必須だと思います。

(まだ評価されていません)

Loading...

■メール送信不具合の初期調査方法
相手先にメールが適切に届かないケースにおける初期調査手法。
ここではCommuniGate Proをベースに説明するが他のMTAでも同様。

「メールが適切に届かない」とは、SMTPでUser unknowとか明示的なエラーが帰って来るケースではなく、セッションがリセットされたり再送を繰り返してしまうようなケースを想定する。
以下手順。

１）STMP送信の詳細なログを取得する
　CommuniGate Proの管理画面に入り、「設定」＞「メール」＞「SMTP」＞「送信」タブを開き、「ログレベル」を「全情報」にして「更新」ボタンを押す。これで設定した直後からほぼSMTP通信（送信/outgoing）のみがTCPダンプレベルでログに記録される。この設定をして問題の発生している相手先にメールを送信してみる。
　CommuniGate Proを使っていない場合には、素直にWireSharkとかtcpdumpを利用する。また、送信時にSMTP Proxy経由で送り出すようなケースはMTAでダンプ取得するのではなく、相手先と最終的に通信している機器で取得することを推奨する。

２）相手先のIPアドレスやMTAをログに記録された内容のバナー情報等から読み取る
　TCPダンプレベルのログが記録されるので、相手先MTAのSMTP応答も全て読み取ることができる。バナーがフェイク設定されていなければおよそ相手先のMTAが判断できる。

３）digコマンドで宛先ホストが正しいか確認する（サーバとは別マシンで行うのがよい）
　$ dig 先方ドメイン MX

４）digコマンドででホスト情報を確認する（サーバとは別マシンで行うのがよい）
　$ dig 先方MX宛先 A

５）ホスト情報から得られたIPアドレスの所有者をANSI WHOIS等で確認する
　３，４，５のこれらを確認することで、メールASPサービスを利用しているのか、自社設置しているのか、おおよそ判断することが可能になる。自社IP、自社サーバで運用している場合はメールサーバ管理者と直接コンタクトできる可能性が経験上高い。自社持ちでも運用を委託しているケースはあるので必ずではない。

６）メールASP等を利用している場合にはASPのサービスを調査する
　MXやIPネットワークが別ドメインだったり別会社名義だったりする場合には、他社委託やASPサービスを利用している可能性が高く、このケースはメールサーバ管理者とコンタクトできない率が多少高い。大手ASPなどは特定メールのトラブルにはほとんど取り合ってくれないので、世の中の事例検索に頼ることになる。

※ここまでの情報で、発生した応答メッセージ等で検索して類似事例を探す
　先方に問い合わせしないでできる範囲はここまで
　以下は相手先メールサーバ管理者と連絡が取れた場合。

７）相手先のメールサーバ管理者に状況を報告する
　起きている事象を的確に、できればログを添えて相手方に伝える。特に複数回確認できていること、取引上の支障になっていることなどを添えると効果は高い。ログを提出するのはタイムスタンプ等を比較して先方の調査を容易にするため。

８）可能であれば先方のメールサーバログを調査していただく
　自社持ちでも外部に管理を委託しているケースもあるので、あくまで調査可能か伺いを立てた上で依頼する。この時にこちらのログを提出しているとスムーズにやってもらえることが多い。ただし経験上外資系はほとんどダメ。調査はしてくれても結果を教えてもらえないとか…結構あった…。

９）先方のメール受信構成（SPAM対策など）をできるだけ詳しく聞く
　問題がMTAなのかSMTP proxyやロードバランサ等中継している経路にあるのか可能性を広げて検討を行うため、可能な限り構成についてヒアリングを行う。これも大手になればなるほど教えてもらえない率が高い。

10）同じアドレスに別サーバから同じメールを送信してTCPダンプした結果を比較する
　相手先と協調して、複数パターンで送信テストを行い、受信可能なパターンと不可能なパターンを洗い出す。この時双方でTCPレベルのダンプデータを突き合わせると意外なことがわかったりする。（TCPのダンプを行うのは、大抵SMTPレベルで解決しないから）

※再度、発生した応答メッセージ等で検索して類似事例を探す
　ここまでしてわからないケースはお手上げなのだが、そういうレベルのトラブルはMTAそのものではなく、OSのTCP設定やFirewall/ロードバランサなど複数の要因が関わっていることがあるので、構成がヒアリングできていると構成機器のバグ情報を探すことで原因が判明したりする。

(まだ評価されていません)

Loading...

■無償利用可能なLDAP管理ツール
CommuniGate ProのLDAPサーバ機能をより活用するために、汎用のLDAP管理ツールを検討した時のメモ。マネージメントのためのソフトウェアでLDAPサーバではない。

Apache Direcrory Studio
http://directory.apache.org/

LDAP administrator tools
http://sourceforge.net/projects/ldap-at/

LDAP admin
http://ldapadmin.sourceforge.net/index.html

Luma
http://luma.sourceforge.net/

Yet Another LDAP Administrator
http://freshmeat.net/projects/yala/

phpLDAPadmin
http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

上記のうち、実際に試用したのはApache Directory Studio。EclipseプラグインバージョンがPleiadesというEclipse日本語化プラグインの日本語化機能に対応して、日本語で利用することが可能なため。

Eclipseプラグイン日本語化プラグイン Pleiades
http://mergedoc.sourceforge.jp/

非常にわかりやすく使い勝手もいいのでオススメ。
そのうちinstall手順なども記事にするかも。

(まだ評価されていません)

Loading...

■OSSのメールアーカイブ作成ソフト
最近はメールアーカイブ製品導入しているところが多いので、一応コストダウンの選択肢としてOSS製品を調べてみた。探し方の問題かあまり選択肢が出てこなかったのだが、以下が利用できるらしい。日本語対応等の詳細は未検証。

MailArchiva Linux用
http://www.mailarchiva.com/features.htm
http://sourceforge.net/projects/openmailarchiva/

MailArchiver (要Zope/Pythin環境）
http://oss.netfarm.it/archiver.php

Xineo XML Mail Archiver（古い）
http://freshmeat.net/projects/xineo-xma

メールアーカイブは、主に自社がやりとりしたメールの記録を残すことで、何か問題が発生した際に個人の情報保存状態に依存することなく調査を可能にしたり、裁判等での証拠として備えるためのもの。特に外資系企業とのやりとりについては、米企業の場合証券取引法等で電子メールの保存義務が課せられていることがあり、場合によっては先方には証跡があるがこちらにはないという状況で不利になる可能性もあるため、アーカイブを取得することがリスク対応となったりもする。

当然ながら複数年の比較的巨大なデータを保存することになるので、データの完全性安全性や検索機能が重要になるのだが、巨大なデータを素早く確実に検索するのは商用製品でも苦労している部分であり、この分野に関しては規模によってはOSS製品を勧めにくいと現時点では考えている。

■低コストで実現可能なCommuniGate Proでのメールアーカイブ実装

現在のところ、アーカイブ機能を低コストで実現するには、CommuniGate ProのCommunityライセンス（５ユーザまで無償利用可）を利用して、メインサーバからの転送メールを指定アカウントで受信し、メール振り分けルールで月単位等にメールボックスを分割して保管、Pronto Air版で検索するというのがオススメ。これならソフトウェアのコストはほぼ０。
振り分けの実装ではCLI/Perlのscript作成が自動化のために必要になるが、日付を指定したルールを手動作成しておくことでも対応可能なので、どちらを選択してもよい。
本格的な商用製品には劣るが、十分に実用的な管理が可能になる。

(まだ評価されていません)

Loading...

■CentOSサーバの負荷試験中の記録取得方法
iowaitに大きな影響を与えるファイルシステムの負荷試験の最中に実マシンだけでCPUの負荷状況の記録をできるだけiowaitに影響しない形式で記録取得する方法。

CPUの稼動状況を2秒おきにn回取得する (英語で）
# LANG=C sar -u 2 n > /dev/shm/cpu.log

ロードアベレージを2秒おきにn回取得する (英語で）
# LANG=C sar -q 2 n > /dev/shm/cpu.log

取得した値をグラフツールなどで加工すればより見やすく比較できる。

tmpfs（オンメモリに書くためディスクのiowaitの影響を受けない）に書き込むため、再起動するとデータが消えてしまう。注意。メモリの少ないマシンではオススメしない。

sarコマンドは -oオプションでログを書き出すことができるが、バイナリログでサイズもかなり大きくなるので、その方法は取らず上記のやり方を選択した。

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

これまでuntangleやAstaroのUTM話をしてきましたが、先日行われた情報セキュリティEXPOでEndian社の方（日本人）と直接製品についてお話することが出来たので、インターフェースが若干わかりにくいなぁとは思っていたのですが、評価して試験的にAstaroの代わりに実家に導入してみました。今回はEXPOで聞いたお話とuntangle/Astaroとの簡単な比較を紹介します。

Endian UTM (Endian Firewall)は基本OSSで構成されているのでCommunity Editionが存在し、その利用は無料です。Endian社からはアプライアンス製品が数種類提供されており、Community Editionよりもバージョンが新しいものが採用されているそうです。国内ではプラムシステムズさんがサポートするとのこと。

Endian UTM
http://www.endian.com/jp/

プラムシステムズ
http://www.plum-systems.co.jp/endian/index.html

Endian UTMはヨーロッパで広く導入されているそうで、Endian社としてはサポートやカスタマイズが収入源になっているとのことでした。カスタマイズについてはそもそもOSSで構成されているのでかなり自由に行うことが可能で、アプライアンス製品についてもユーザがroot権限を持っていろいろな操作が可能とのこと。RHELベースなのでカスタムも容易で、Endian社としてはアンチウイルス商用製品の組み込みや管理画面のカスタマイズなどをよくやっているそうです。

Endian社に日本人がいて日本語対応を積極的に行っていることや、ユーザのカスタマイズに寛容なことなどから、システム的な使い勝手は非常に期待できる製品と思われました。関連する日本語リソースもそこそこあったので以下に紹介しておきます。

Endian UTM Appliance v2.3 日本語ドキュメント
http://oss.infoscience.co.jp/endianfirewall/

EFWセットアップ
http://matzjiro.at.webry.info/theme/d833c1e61d.html

EFWリファレンス
http://matzjiro.at.webry.info/theme/cc4b381c36.html

EFW TIP
http://matzjiro.at.webry.info/theme/025ce09f41.html

今回実家に試験導入するに当って、以前untangleなどを評価した際と同じように、Dell D600 PenM1.8GHz 1Gメモリのマシンに導入してみました。EthernetはUSBタイプのバッファローのLUA3-U2-ATXが問題なく利用できました。インストールしたのはCommunity Edition v2.3のiso版です。

インストール後の起動直後でメモリ使用量は30%程度、CPU負荷も数%、実際にEndianを経由したWeb接続ではuntangleよりも体感でよいレスポンスが得られました。PenM1.8GHzでも小規模のネットワークであれば十分なパフォーマンスを発揮してくれます。インターフェースがわかりにくいと感じていたのは、各種proxyやフィルタが稼働しているかどうかサマリを見るページはあっても、実際に機能をどこで設定するのか直感的にわかりにくく、設定を有効にするインターフェースがまちまちで統一感に欠け、Web管理画面の全体デザイン自体が美しいのと対照的に、機能的な把握がしにくいという点につきると思います。個々の機能は適切な日本語訳と相まって比較的よい印象にも関わらず、UTM全体の印象はあまり良くないという不思議な感覚になります。せめて機能稼働状況のページから各設定にわかりやすく誘導して欲しいなと思います。

Endian社はデザイン専門の人を１名確保しているそうで、HPも含めて鮮やかな緑でまとめられた製品コンセプトは、セキュリティ製品にはあまり見られない取り組みで、イタリアの会社らしい素敵なアイデアに感じられ非常に好感が持てます。イタリアでセキュリティ製品というのは珍しい感じもしますが、Zone-Hなども存在する国ですし優れたハックスキルを持つ人材が実は多いのかもしれませんね。

Community Editionはuntangle同様、https等の暗号化通信のVirus Scanには対応していませんが、アプライアンス製品は対応しているそうです。また無線LANにも積極的に対応しているため、USBやPCMCIAに非対応のAstaroと比較して、ノートPCなど底コストのリソースも非常に活用しやすい素地を持っています。更にインターフェースが洗練されて、使いやすくなることを期待したいと思います。

とりあえず実家で使い始めてみたので、また気付いたことがあれば書きたいと思います。

(まだ評価されていません)

Loading...

■メールサーバ負荷試験ツール mstone のインストール
メールサーバCommuniGate Proの高負荷試験のためにmstoneをUbuntu 10.04 LTS デスクトップのマシンに導入する。使用目的はメールサーバとして（主にIMAPで運用することを想定）CommuniGate Proを使用した際に、少数ユーザでもmaildirに大量のファイルが存在した場合、ファイルシステムの違いによりサーバにかかる負荷状態がどの程度違うのか比較を行うこと。比較対象ファイルシステムはExt4,xfs,ReiserFSをUbuntu10.04Serverで、ZFSをFreeBSD8.0で想定。全てCore2Duo E6600の同一ハードウェアにて検証を行うことにする。

検証ツールとしてIMAPの負荷を発生させることができるmstoneを選択。
このツールは比較的簡単に高負荷を発生させることができるため、取扱に注意が必要。自分の管理サーバでないサーバに対して不用意に使用した場合、DoSを発生させることとなり、場合によっては威力業務妨害等犯罪構成要件を満たす可能性があるので注意。

純粋な試験用途に限って以下のインストール手順を参照されたし。

続きを読む

(まだ評価されていません)

Loading...