Untangleインターネット接続できない

現在、うちの環境で利用しているUntangleインターネットゲートウェイは3台あります。そのうち、2台で夜中にインターネット接続できない現象が出ていてちょっと困っています。

遠方にあるUntangleもOpenVPNで管理できる事を思い出して調整したところ、状況が分かってきたのですが、どうやら接続できなくなる原因は2台とも違うみたい。

1台目の事象はこちら

アラートが急増

アラートが急増している時間があり、この時間のログを調べてみると、

Malware Sites website visit detected

ウィルスサイトに多数アクセスがいっています。

{“reason”:”BLOCK_CATEGORY”,”appName”:”web_monitor”,”requestLine”:”GET http://b9good.com/attachments/video/201908/20190809041602_7612.jpg”,”sessionEvent”:{“entitled”:true,”partitionTablePostfix”:”_2019_08_13″,”CServerPort”:80,”hostname”:”DESKTOP-6OAG28H”,”protocol”:6,”protocolName”:”TCP”,”localAddr”:”/192.168.15.123″,”serverLatitude”:45.3161,”class”:”class com.untangle.uvm.app.SessionEvent”,”SServerAddr”:”/144.217.71.186″,”remoteAddr”:”/144.217.71.186″,”serverIntf”:1,”CClientAddr”:”/192.168.15.123″,”serverCountry”:”CA”,”SClientAddr”:”/122.23.4.30″,”sessionId”:102593047950494,”CClientPort”:49177,”policyRuleId”:0,”clientCountry”:”XL”,”timeStamp”:”2019-08-13 20:28:11.454″,”serverLongitude”:-73.8736,”clientIntf”:2,”SClientPort”:38619,”policyId”:1,”SServerPort”:80,”bypassed”:false,”CServerAddr”:”/144.217.71.186″,”tagsString”:””},”partitionTablePostfix”:”_2019_08_13″,”timeStamp”:”2019-08-13 20:28:50.393″,”blocked”:false,”flagged”:true,”tag”:”Web_Monitor [5]:”,”ruleId”:56,”category”:”Malware Sites”,”class”:”class com.untangle.app.web_filter.WebFilterEvent”,”categoryId”:56}

これが100件ほど短時間に上がっていて、これが原因でCPU LOAD HIGH(過負荷)とかかなと思ったのですが、システムイベント系にはそれは記録されていない。

この状況から、なぜインターネット接続が止まったかが釈然としないんですね。

tcp_max_orphanedとは違う?

tcp_max_orphaned問題は、セッションがうまくきれない通信が増えすぎメモリを食い過ぎてなるものかな?と思っているわけですが、この時のアラートは、

Server load is high

The current system state is: [ Load (1-minute): 195.13, Load (5-minute): 283.48, Load (15-minute): 129.74, Memory Free: 2987MB, Disk Free: 73075MB, Swap Used: 216MB ]

こんなアラートを出した後、インターネット接続ができなくなるわけですが、この記録がないんです。

接続できなくなった時間は、通信量もまったくなくなります。

通信はなくなってない

もう一台の方は通信がなくなっていないので。通信しづらい状況なのか?とも追われますが、それにしては通信量はそこまで多くない感じです。

関連コンテンツ

PoE VLAN HUBが1万円以下?Netgear HUB

最近Ciscoを触るようになり、基幹ネットワークもCiscoHUBになったはいいのですが、やっぱり高い。

VLANが利用できて、Poe給電ができるのは、

Catalyst 2960L 8 port GigE PoE

4万円近くになります。

ところが、NetGearは同程度の性能を持っていて安い。

GS108PE-300JPS

PoE給電できて、VLANが解釈できる製品で1万円を切るんです。

はぁ。ネットワーク管理者としては、製品を揃えたいのですがNetgearも数年使っていますが特に不具合を起こしたこともなく。Ciscoと比べて費用を4分の1に抑える事ができて永久保証。これはNetgear製品を購入する事になりますね。

関連コンテンツ

ウィルスからパソコン守れる?WindowsDefenderで大丈夫か?おすすめのアンチウィルスソフトは?

私どもの会社のアンチウィルスソフトは、セキュリティ評価の上、WindowsDefenderを採用しています。ただ、最近マルウェア系のウィルスに感染する事例が多くなってきています。

どうも、ユーザ自身が違法ソフト(例えばyoutubeダウンローダ)をインストールしようとしてマルウェアに感染するという事が多いようです。

そこで疑問になりました。

Business Security Test 2019

Compromised 感染

User dependent ユーザー操作による感染

Blocked 防御(防がれた)

Microsoftは、優秀なアンチウィルスソフトである事では変わらないのだけど、若干ユーザ操作によるウィルス感染が見られるので、この事象にあたってしまっていると思う。

残念だけど、ユーザが違法ソフトを入れようとしたときに、それに合わせて入ってくるマルウエア感染は防げないといううちの事象とあっています。

今回WindowsDefenderに疑念をもったきっかけです。

インターネットの出口(ゲートウェイ)で利用しているUntangleから

Malware Distribution Point website visit detected:
Web Monitor flagged http://download.newnext.me/spark.bin?rnd=837219736 (Malware Distribution Point)

マルウェア配信ポイントへのアクセスがあった警告メールが1日に数千件届くようになりました。なんじゃこりゃと、表示されているIPアドレスをたどると持主が判明。

WindowsDefenderでウィルススキャンをかけてみると、

脅威はみつからず、おかしいなぁとおもっていて、じゃ、試しにTrendmicroのオンラインスキャン(無料)をかけてみたら

検出されたんです。

WindowsDefenderでは、元々無効になっている機能があります。

望ましくない可能性があるアプリケーションの検出およびブロック

検出されたPUAという種類は、

ウイルスやマルウェアなどの脅威とは見なされませんが、エンドポイントのパフォーマンスや使用に悪影響を及ぼす操作をエンドポイント上で実行する可能性があります。

不要と思われるアプリ (PUA) は、悪質ではないものの一般的に企業ネットワークには不適切と考えられているプログラムです。不要と思われるアプリには、アドウェア、ダイヤラー、リモート管理ツール、バンドルウェア、ダウンローダー、収益化ツール、アンインストールツールなどがあります (ただし、これらに限定されません)。
ネットワーク スキャン ツールや侵入テスト用ツールなどの一部の PUA も悪質な目的で使用される可能性があります。

不要と思われるアプリケーション (PUA) とは?

WindowsDefenderにはこれを検出ブロックする機能が備えられているのですが、元々無効になっています。なぜだか分かりませんが、正常なアプリケーションをウィルスと誤検知しないような事を想定して、意図したユーザしか有効にできないようにしているのかと思います

この機能を有効にする方法

Windows10 Proの場合

「ここに入力して検索」にgpeditと入力、グループエディターを起動

コンピュータの構成 ⇒ Windows Defender ウィルス対策

望ましくない可能性のあるアプリケーションの検出を構成する

有効にして、オプションでブロックにします。

Windows10 Home(無印)の場合

Power Sherllを管理者として実行

Set-MpPreference -PUAProtection Enabled

としてPUA保護機能を有効にします。(Win10Proでも同じ方法で有効です)

すると、今回もすぐに反応してウィルスが検出されました。

RelevantKnowledgeは、基本的にはPUP(Potentially Unwanted Program)と見なされています。操作のどこかで、ユーザがインストールを許可しています。ほとんどの場合別のプログラムをダウンロードし、インストールします。

マルウェアの動作
 ・広告を表示する
 ・ホームページの設定を変更する

削除しても復活する

それが、WindowsDefenderでもちゃんと削除できました。

悪意のあるソフトウェアをマルウェア(malware=malicious【悪意がある】とsoftware【ソフトウェア】を組み合わせた造語)と呼び、ウイルスもその中の一種です。

マルウェアとウイルスの違い|端末保護の基本をシンプルに知る

プログラムの一部を改ざんし増殖する「ウイルス」

単独で生存可能、自己増殖する「ワーム」

偽装して感染を試みる「トロイの木馬」

密かに活動する「スパイウェア」

Windows Defenderではやっぱり不安という方は以下のアンチウィルスソフトがお勧めです。今回のテストで、ウィルスを100%ブロックする結果でした。

WindowsDefenderでPUA保護機能を有効にすると、今まで検出できなかった不要と思われるアプリケーションを検出可能ですが、さらにアドウェアやリスクウェアからもパソコンを守りたいという場合には、以下のソフトが優秀で有用です。

カスペルスキーは、ロシアに本社を置くセキュリティソフトウェアの会社。日本でも知名度が高いです。

「カスペルスキー セキュリティ」は、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、インターネットを安全に使うためのセキュリティを提供します。

高い防御力と軽快なパフォーマンスを両立。巧妙化するネット犯罪からパソコンやモバイル端末をしっかりと守ります。

世界的評価機関による性能比較テストで、7年連続1位を獲得。
唯一カスペルスキーだけが最高評価をとり続けています。

※2011年~2017年 AV-Comparativesでの評価

カスペルスキーもインストールしてみました。

non-a-virusが検出されました。

一般的に、カスペルスキー インターネット セキュリティが「not-a-virus」として通知するのは、アドウェアとリスクウェアです。どちらも、もともと悪意のあるソフトウェアではなく、厳密に言うとマルウェアではありません。それでも、アドウェアやリスクウェアは好ましくないことをする可能性があり、このようなソフトウェアが自分のコンピューターにインストールされていることを把握しておいた方がよいのです。

「Not-a-Virus」とは?
「カスペルスキー セキュリティ」 1年1台版

「カスペルスキー セキュリティ」 3年1台版

不要と思われるアプリまたはプログラム(PUAまたはPUP)とは
使用者が自分のシステム上に持ちたくないかもしれないのに、騙されてダウンロードしたプログラムです。PUPはスパイウェアやアドウェアであることが多いため、多くのマルウェア ソリューションがスキャンし、検出した場合にそれらを削除するよう使用者に指示します。
アドウェアとは
アドウェアは、広告に関連する機能を備えたソフトウェアです。広告を表示したり、検索結果に手を加えたり、ターゲティング広告を状況に応じて表示するために利用者データを集めたりします。
リスクウェアとは
コンピューターをリモート管理するためのソフトウェアは、リスクウェアと見なされます。皆さんが自分でこのようなソフトウェアをインストールし、何のためにこれをインストールして使うのか理解しているのなら、問題はありません。しかし、リスクウェアがマルウェアパッケージに含まれているのは、珍しいことではありません。そういった場合のことを考えると、コンピューターにリスクウェアが存在することを知っておいた方がよいでしょう。

ウィルス検知率も高いが、業務利用の自作ソフトウェアがウィルス判定を受けて削除される

インターネットセキュリティ2018

世界中で5億台以上のパソコンに導入されています。 150カ国以上 で利用されているグローバルスタンダードなセキュリティソフトです。セキュリティソフト 世界第1位をうたっています。ルーマニアのSOFTWIN社が開発・販売しています。

インストールしてみました。

WindowsDefenderでPUA検出を有効にし、ウィルスを検出し削除した後、さらにbitdefenderをインストールして確認いたしました。

Bitdefenderの特徴

 Windowsでのインターネット脅威に対する究極の防御

 Webカメラ Protectionによるプライバシー向上 New

 多層防御でランサムウェア攻撃からあなたのファイルを守ります

 最も重要なファイルへの不正な変更を防止する

 年中無休の総合サポート

bitdefenderを見てみる

bitdefenderの性能について

ウィルス感染したパソコンで、WindowsDefenderでPUA検出をオンにし、詳細検索をしたところ、脅威が見つかりました。

そして、健全な状況となったのを確認し、

bitdefenderをインストールして、さらにパソコン全体の検査を検索してみました。

すると、20個の脅威が発見されました。

そのうち自動削除できたのは18個。削除できないものが2個あり、すべてメール添付されていたZIPファイルが原因でした。

Outlook.pstファイルの中の1件1件のメール内容に添付されているZPファイルまで詳細に中を検査してくれるようです。やっぱり評判の良い有料ソフトは一味違うと言った所でしょうか。

WindowsDefenderにおいて、PUA保護機能を利用すると、より多くの不要なアプリを検出削除が可能

アドウェア・リスクウェアなどさらに広範囲のセキュリティリスクからパソコンを守るためには、カスペルスキーやBitdefenderなど有料アンチウィルスソフトの導入を検討

関連コンテンツ

おすすめのネットワークカメラ-Vivotek

お勧めの防犯カメラです。

なんといってもアプリケーションが高機能なので。その無償アプリケーションが利用できるVivotekカメラのラインナップを紹介します。

IB8360

屋外対応ブレット型ネットワークカメラ

IP66の防水・防塵対応のハウジング一体型モデルなので、別途ケーシングの必要がなく、簡単に設置し利用開始することができます。
また、最大12mまで照射可能な赤外線LEDとSmart IR 機能により、低照度下でも鮮明な映像の撮影が可能です。

コンパクトな筐体

可動式台座により設置壁面から柔軟に角度撮影可能

IEEE 802.3af 準拠のPoE内蔵

VIVOTEK IB8360

IB8369A

屋外対応ブレット型ネットワークカメラ

IP66の防水・防塵対応のハウジング一体型モデルなので、別途ケーシングの必要がなく、簡単に設置し利用開始することができます。
また、最大30mまで照射可能な赤外線LEDとSmart IR 機能により、低照度下でも鮮明な映像の撮影が可能です。

30メートルまでの範囲をとらえる赤外線

IEEE 802.3af 準拠のPoE内蔵

VIVOTEK IB8369A

IB8367A

屋外対応ブレット型ネットワークカメラ

IP66の防水・防塵対応のハウジング一体型モデルなので、別途ケーシングの必要がなく、簡単に設置し利用開始することができます。
また、最大30mまで照射可能な赤外線LEDとSmart IR 機能により、低照度下でも鮮明な映像の撮影が可能です。

30メートルまでの範囲をとらえる赤外線

バリフォーカルレンズ搭載で柔軟な画角調整可能

IEEE 802.3af 準拠のPoE内蔵

【送料無料】VIVOTEK INC.. IB8367A

関連コンテンツ

携帯買取ランキング-少しでもお得に買い取って欲しい

法人利用で携帯入替。たくさんの端末が出てきました。ただ捨ててしまうのももったいないので、携帯買取にお願いして引き取ってもらおうと思います。

ブランド品、時計、貴金属、お酒の買取なら全国220店舗・買取実績150万件!オレンジ看板でおなじみの大黒屋にご相談ください。「送料・手数料等0円」「無料梱包キット付き」「運送保険完備」で安心な全国対応の宅配買取サービスもおすすめです。

220店舗以上の実店舗がある

年間買取89万件のトップクラス

全国対応の宅配買取、送料無料

法人買取可能

送料無料なのは大きいです。キャンセルした場合も無料で返送してくれます。

運営母体が大きいし、出張買取も行っているようなしっかりした会社で安心感があります。

今回買い取って欲しい携帯はP-01Gでしたが、金額は品物の良い状態で3,000円です。送料無料で送付できるのが嬉しい。

大黒屋

ダイワンテレコムはパソコン、スマホ、タブレット、ゲーム機等の買取を行っています。宅配買取にも対応しています。ダイワンテレコムは2006年から携帯電話の買取/再販をスタートしており、約10年間で20万台以上の取引実績があります。

買取基準金額が高め

口コミ評判がいい

法人買取可能

大黒屋に比べると規模は小さいですが、何しろ口コミの評判がいいのと、買取基準金額が高めに設定されています。

今回買い取って欲しいP-01Gは、買取上限金額が7,000円。よっぽど状態が良いものに限られると思いますが、それでもちょっと期待してしまいます。

携帯買取のランク付けもしてあり、携帯を専門的に取り扱っている会社だなと思います。

他の買取店の口コミは、悪い評判をたくさん書かれていますが、不思議とダイワンテレコムさんの口コミは良い評判ばかり。

親切で丁寧でした。
また機会がありましたら宜しくお願いします。

駅から近く、きれいなオフィスで買い取りしていただきました。
親切に対応していただきました。

平日夕方アポ無しでしたが、待ち無しで迅速かつ説明も詳細にいただき、丁寧に対応いただきました。満足です。

ダイワンテレコム買取の87件のクチコミ・評判・体験談

ダイワンテレコム

家電、携帯、日用品の買取を行っている会社です。郵送対応もやってます。

口座振り込み・現金書留共に送金手数料 無料

法人買取可能

買取基準金額が高めに設定されています。私が売りたいのはP-01Gですが、品物が良い状態で、5,000円との事です。ただ、口コミなどの評判によると、だいぶ買いたたかれてしまうようです。

ご郵送の際には『元払い(意客様負担)』にてお願いしております。

郵送での対応もありますが、発送費はこちらで負担する必要があります。

買取商店

関連コンテンツ

おすすめの防犯カメラ-店舗や屋外駐車場など複数録画監視

店舗や、駐車場など最近いたるところで監視カメラをみかけます。

監視カメラにもいろいろな種類がありますが、リーズナブルでいけてる製品を紹介したいと思います。

今回の記事は家庭用の防犯というより、商売をされている方がいくつもカメラをつけ録画しながら監視したい要件を満たすためのものです。

読者対象
店舗や駐車場に監視カメラをつけたい
録画を行い効率的に録画映像を管理したい
ネットワークカメラを利用したい
できれば安く済ませたい

屋外か屋内か

屋内用のカメラなのか、屋外用のカメラなのかで選ぶ製品が変わります。もちろん、防水機能がしっかりした屋外カメラの方が高くなります。

私のイチオシはVivotek製のカメラです。Vivotek製のカメラは、屋外用でも2万円からラインナップされています。

複数台監視にはマネージャが必要

複数台の監視カメラを束ねるためには、カメラを一覧できる事。例えば一台のパソコンから、複数台を一括で管理・監視・録画ができる必要があります。

通常、日本製品でもそうですが、この部分をやろうとおもうと高くつくんです。

一昔前はPanasonicのカメラがコストパフォーマンスがよかったのですが、専用のマネージャーソフトは10万円以上の価格になります。


Vivotek社製のカメラであれば、Vivotek社が提供する無償の管理・監視・録画ソフトが利用でき大変リーズナブルにシステム構築が可能になります。

録画はどうする?

録画するにもいろいろなタイプがあります

1.内臓SDカードに録画する

2.ネットワーク経由で専用のハードウェアに録画する

3.パソコンにソフトウェアをインストールして、録画する

この方法で、すべて良し悪しがありますが、1の内臓SDカードでは容量も決まってくるし、録画データの一元管理はできません。1台ならいいけど、複数台を管理したいとなるとファイル弁です。

さらにVivotekでは高機能な録画監視ソフトを無償で配布しているため、カメラを取り付けてしまえば録画ソフトはその辺の転がっているパソコンにインストールして終了。価格を低く抑える事ができます。

VAST2【無料ソフトウェア】

実際にVivotek社製のカメラを利用してシステム構築した例を挙げてみます。

採用したカメラ

VIVOTEK IB8367A

VAST2は、VIVOTEK製のカメラを32台まで無料で統合管理できるソフトウェアです。圧巻なのは録画検索で、

VAST 2は、高度なビデオ検索アプリケーションのスマート検索とサムネイル検索をサポートしています。スマート検索では、カスタムゾーン設定を使用してクリティカルエリアを簡単に設定できます。サムネイル検索ではスナップショットプレビューが生成され、間違ったイメージを選択する可能性が低くなります。

VAST2【無料ソフトウェア】

無料なのにここまでできてしまいます。

複数台のカメラを管理しており、ひとたび問題があって録画映像を確認しようと思うと、確認作業だけでも大変な労力を要します。それが、無料のソフトで録画ができる上、その録画した映像を手軽に検索までできてしまうんです。

VAST2の設定

vast2のダウンロード

VAST2は

録画サーバ

クライアント

から成り立っており、録画サーバと、クライアントは別々のパソコンに導入する事が出来ます。クライアントはビューワと考えれば良さそうです。

VAST2をインストールし、起動した画面

ローカルステーションにチェックをするのは、ローカルにサーバをインストールした場合です。クライアントだけをインストールする事も可能です。

インストールが完了すると、

このようなアイコンが表示されます。

VASTにリモートログイン

VASTサーバにクライアントからリモートログインしてみます。

サーバのIPアドレスと、ポート3443で接続可能です。

サーバマシン Windows2019 Srv

クライアントマシン Windows10 無印

で、構築しています。特にファイヤーウォールの設定などはいじらなくてもログインする事が出来ました。

カメラIPアドレスの設定

VASTサーバにカメラIPアドレスを設定して、登録します。登録すると自動的に録画も開始されます。

スマート検索

私が特に感動したのが、スマート検索です。

スマート検索では、カスタムゾーン設定を使用してクリティカルエリアを簡単に設定できます。

もっと平たく言うと、場所を指定して、その場所で何かが動いたというのを検索できるんです。

スマート検索ボタンを押し、

必要か所を囲って検索すると、その場所を通った車が分かります。

無料のソフトでここまでできてしまいます。

まとめ

完全にVivotek社製のカメラ販売サイトみたいになっていますが、感動したのは、録画ソフト・検索機能の性能です。これだけの機能を有していながら無料で利用できる。

備忘録的にまとめさせていただきました。

関連コンテンツ

Vivotekのカメラを使い倒す-無料録画ソフト

Vivotekカメラを購入すると、無料でカメラマネジメントができる録画ソフトが利用できます。

最新はVAST2.5ですが、私の環境で残念な事に、PowerEdgeR230ではVASTを録画すると絵が出ない。録画したファイル自体は見れるのですが、VAST上からは見る事ができないのです。

どうにかならんものかと、R230のビデオチップであるMatroxの最新のドライバをあててみたりしたものの全く改善されませんでした。

VAST 2 のの前身アプリに ST7501というアプリがあり、試しに使ってみたらなんと利用できました。なんだか軽く動くので、あれまこっちなら何とかなりそうって感じです。

ST7501 無料ビデオマネジメントソフトウェア

最終バージョン1.11 でこれ以降は更新されなくなるようです。

できたら、VASTを利用した方が良いのですが、サーバで写らないのも問題で。

ST7501は信頼性の高い録画と簡単なシステム管理を特徴とする無料のビデオ管理ソフトウェアです。アプリが2つに分かれており、

ST7501 LiveClient  リアルタイムのリモート監視ができる

ST7501 Playback   検索、閲覧、エクスポートなどの複数の高度な機能を使用してデータベースを取得する事ができる

関連コンテンツ

ロリポップマネージドクラウドと、さくらのレンタルビジネスプロプラン比較

ロリポップマネージドクラウドが、アクセスできなくなる事があるので、急きょ性能的に匹敵しそうなものをチョイスしてみました。

さくらのレンタルサーバのビジネスプロプランは、2週間無料で利用できるため、イベント直前にバックアップサーバとして構築しました。万一、ロリポップマネージドクラウドが長時間利用できなくなった時にすぐに公開できるように作ったサーバで、コンテンツ内容は同じ構成をコピーしました。

ロリポップマネージドクラウドでは、コンテンツキャッシュ機能も採用しています。

ページ表示速度対決

ロリポップマネージドクラウド

PageSpeed Insightにて、表示速度を計測しました。

PageInsightでは、表示速度が確認できます。ホームページの作り自体を軽く表示速度を上げる事が必要かなと思われますが

さくらのレンタルサーバー ビジネスプロプラン

PageInsight比較

若干ではあるものの、さくらのビジネスプロプランの方が表示速度が速い結果でした。

負荷テスト対決

無料の負荷テストツール LoadImpactを利用してテストしてみました。

50ユーザが1分間にアクセスしてくテストです。

ロリポップマネージドクラウド

徐々にページ表示に時間がかかる事が分かりますが、コンテナ起動後ページ速度が落ち着くのが分かります。2つ表示速度の山が出ますが、それ以降は表示速度はかなり低い位置でおさえられているのが分かります。

ロリポップマネージドクラウドの、トラフィック量変化

転送量48.75を記録している時が、50ユーザアクセスのピークです。

念のため、コンテンツキャッシュ機能を無効にして負荷をかけてみました。

コンテンツキャッシュ機能が効いている時と比べると、3つ目以降の山に変化が出るようです。若干ですが、表示速度が遅くなる傾向があります。

さくらのレンタルサーバー ビジネスプロプラン

表示速度の山が複数回出てくる感じです。ロリポップマネージドクラウドに比べて、初回表示の後も、初回と変わらないくらいの表示速度(遅い)が出ます。

LoadImpact比較

コンテンツキャッシュ機能が有効になっているロリポップマネージドクラウドは、負荷が増えてきても優秀なページ表示速度を保てるようです。それに引き換え、さくらは、負荷に従って表示速度が遅くなるという事はないものの、初回表示と同じくらいの表示速度でページが表示されます。

まとめ

やっぱりロリポップマネージドクラウドのコストパフォーマンスは非常に高いと思います。数万人規模のイベントでも、アクセスを十分にこなす事ができます。

1時間あたり2,640のピークを出した時も、まったく問題なくweb閲覧可能でした。

また、このイベントの時にはさすがにコンテナ起動数がバカにならないだろうと思っていたのですが、案外いつもと変わらない請求金額になりそうです。

ロリポップマネージドクラウドの弱点は、何時にどのくらいのコンテナが起動されたかなどの分析ができない事。コンテンツキャッシュ機能を有効にした際もヒット率がどれくらいなのかが分からないところにあります。

さくらのビジネスプロプランも、50ユーザくらいの瞬間アクセスは十分処理する能力は持っていますが、定額4,628円で、ロリポップマネージドクラウドよりも高くつきます。

ロリポップマネージドクラウドは必要な時に必要なだけのリソースが割り当てられるので、とってもお得ですね。

イベントなど急激なアクセス数増加が見込まれるような使い方はロリポップマネージドクラウドで。

大容量500GBを安定的に利用したい場合はさくらのレンタルサーバ ビジネスプロプランで。

というようなすみ分けができそうです。

関連コンテンツ

PowerPointで指定解像度のJPEGをエクスポートする

解像度数に、0.02646 をかけセンチ換算します。

ピクセルから、cmへの換算を行うわけです。

1920 x 1080ピクセルのJPEGファイルを作りたかったら

1920 => 1920 x 0.02646 = 50.8032
1080 => 1080 x 0.02646 = 28.5768

と計算して、横 50.8032 cm 縦28.5768cm のスライドを作ります。

JPEGでエクスポートすると、 1920 x1080のJPEG画像の出来上がり

関連コンテンツ

Linuxルータインターネット接続ができなくなる原因tcp_max_orphans

ここ最近、夜10時ごろになるとインターネット接続ができなくなります。この時はルータを再起動する事で元に戻るのですが、これが2日ほど続けて起こっており、もしかしたら今晩も起こるだろうと思うと憂鬱。

ログをあさる

問題が出た、一昨日と、昨日のログの中できになるものが

[root @ untangle] /var/log # egrep 'too many orphaned sockets' syslog.1 |less
Jul 25 22:07:37 untangle kernel: [85047.045932] TCP: too many orphaned sockets
Jul 25 22:07:37 untangle kernel: [85047.045941] TCP: too many orphaned sockets
Jul 25 22:07:37 untangle kernel: [85047.045951] TCP: too many orphaned sockets
Jul 25 22:07:37 untangle kernel: [85047.045961] TCP: too many orphaned sockets
・・・続く

他の日は出ていないので、これが原因っぽいです。

tcp_max_orphansとは

システムで保持されたユーザファイルハンドルのいずれにも接続されていない TCP ソケットの最大数。この数を越えると孤立したコネクションは直ちにリセットされ、警告が出力されます。

多分、natする時に利用する接続ポートが足りてないから、それ以上接続しようとすると、切られてしまってインターネット接続できないって事になるんじゃないかと。

だから、

TCP: too many orphaned sockets

孤立したソケットというのは、相手側のセッションがないソケットという意味で、それが多すぎますよ。

なので、tcp_max_orphansを大きくしなきゃいけませんねという事につながります。

指標の確認

[root @ untangle] /var/log # cat /proc/sys/net/ipv4/tcp_mem
17829   23773   35658

最初:low:TCPがこの値以下のメモリーページ数を使用すると、TCPはメモリーの解放を考慮しません。
2つ目:pressure:TCPがこの値を超えるメモリーページ数を使用すると、TCPはメモリー使用量を安定させようとし、プレッシャーモードに入り、メモリー消費量が下限値を下回るとプレッシャー状態を終了します。
第三:高:TCPソケットが、ページメッセージキューにバッファリングされたデータのすべての量を可能にし、メモリ占有率がこの値を超えた場合、システムが配布ソケットを拒否し、バックグラウンドのログ出力「TCP:孤立したソケットのあまりに多くの」ソケットのうちは(あるべきメモリ)。
上限を超えた場合、dmesgでOut of Socket memoryエラーが報告され、プログラムが強制終了されます

孤立したソケットの数が多すぎる

この 17829 23773 35658 という数字はメモリーのページ数で、以下のコマンドを利用すると、ページサイズがどれくらいか分かります。

[root @ untangle] /var/log # getconf PAGESIZE
4096

ページサイズは4096B であり、4KBという事になるため、

17829 23773 35658

71.3MB 95.92MB 142.6MB

という事になります。

既定値は

既定値はブート時に利用可能なメモリの量から計算されます。

networking/ip-sysctl.txt

メモリは4GB搭載しており、だいたいピークでも50%くらいの使用率です。

[root @ untangle] /var/log # free -h
              total        used        free      shared  buff/cache   available
Mem:           3.9G        1.5G        216M        112M        2.2G        2.1G
Swap:           10G         21M         10G

tcp_max_orphansを設定する

システムが、どのユーザファイルハンドルにもアタッチしていない TCP ソケットを保有できる最大数。この数を越えると、 みなしごの接続は直ちにリセットされ、警告が表示されます。 この制限は単純な DoS 攻撃を防ぐためにあります。 この機能に頼りすぎたり、わざと制限を小さくしたりしてはいけません。 ネットワークの状況によって必要な場合は、 (できればメモリを追加してから) デフォルトより増やすのはかまいません。 また、ぐずぐずするネットワークサービスを調整して、 そのような状態を積極的に殺すようにしてください。 再度強調しておきますが、みなしごの接続は、 それぞれスワップ不可能なメモリを最大 64K 消費するのです。

[root @ untangle] /var/log # cat /proc/sys/net/ipv4/tcp_max_orphans
4096

4096 × 64KB = 約262MB これって、tcp_memの上限越えてますよね。だと不具合起こすのかな。

とりあえず、tcp_max_orphansを少し大きくしてみて今晩どうなるか確認してみます。

[root @ untangle] /etc # sysctl -w net.ipv4.tcp_max_orphans=6144
net.ipv4.tcp_max_orphans = 6144
[root @ untangle] /etc # cat /proc/sys/net/ipv4/tcp_max_orphans
6144

また、根本にかかわるtcp_memも大きくしておきました。

vi /etc/sysctrl.conf
net.ipv4.tcp_mem = 35658 47546 71316

で、

sysctrl -p

として反映させました。

これでも、

6144 ×64 = 393,216

71316 × 4 = 285,264

で、tcp_memの最大値より、tcp_max_orphansの方が値が大きい状態です。もしかしたらこれではうまくいかないかも。

さらに値を大きくしました。

設定したその夜は大丈夫だったのに、その翌日の夜に再度同じ現象でルータがインターネットへ接続できない状態へ。ダメ元でさらに値を大きくしてみました。

vi /etc/sysctrl.conf
net.ipv4.tcp_mem = 71316 95092 142632
net.ipv4.tcp_max_orphans=8192

で、

sysctrl -p

として反映させました。

値を確認すると、

[root @ untangle] ~ # cat /proc/sys/net/ipv4/tcp_mem
71316   95092   142632
[root @ untangle] ~ # cat /proc/sys/net/ipv4/tcp_max_orphans
8192

となっています。

試算してみます。tcp_mem 142632 は、1ページあたり4KBなので、約570MB

それに対して tcp_max_orphansは、8192で、1つの接続が最大64KB消費するので、約524MB

計算上では、8192を越えたら、接続はリセットされていき、tcp_memの上限には達しないはずなので。これでうまくいくかな。

問題が起こる時のUntangleグラフ

この問題は今のところルータを再起動しないと解決しないところにあります。ルータでインターネット接続できない時には下記メッセージが出ています。

[root @ untangle] /var/log # egrep 'too many orphaned sockets' syslog.2 |less
Aug  7 21:43:20 untangle kernel: [513515.787011] TCP: too many orphaned sockets
Aug  7 21:43:20 untangle kernel: [513515.788008] TCP: too many orphaned sockets
Aug  7 21:43:20 untangle kernel: [513515.788014] TCP: too many orphaned sockets
Aug  7 21:43:20 untangle kernel: [513515.788016] TCP: too many orphaned sockets
Aug  7 21:43:20 untangle kernel: [513515.788018] TCP: too many orphaned sockets

この時間帯のネットワーク使用帯域を確認するものの特に異常な値は出ていません。

アクティブなホストの数も、変な山はできているものの、異常に多くのホストがつなげているという記録もなく。

セッション数もこの時間前後は少し多いのかなと思いはするもののベラボーに多いという事もないようです。ただ、気になるのは9:20 PMあたりから増えてるところでしょうか。

CPUへの負荷が異常が出ています。

CPUだけ負荷が異常で、メモリーにはFree領域があるのが確認できます。

この時に利用されているポート、セッション数の多い通信はDNSアクセスです。

参考

TCP: too many of orphaned sockets

Linux TCP/IP parameter note

networking/ip-sysctl.txt

13.2. あまり知られていない設定

関連コンテンツ