http通信 存在しては行けない misskeyみたいにそもそもhttpsじゃないんすけど~!て弾いてくれるのはむしろ優しいかもしれない ワンミスで他鯖にダメージ与えるの気が狂うな
http通信 存在しては行けない misskeyみたいにそもそもhttpsじゃないんすけど~!て弾いてくれるのはむしろ優しいかもしれない ワンミスで他鯖にダメージ与えるの気が狂うな
しかしActivityPubって自分のサーバが他のサーバと通信することで他のサーバの状態を不可逆に変化させたりするので、サーバ管理ミスると壊れるんだなあ
@AU8bV4nlmf1KMzCTQG.magi@minazukey.uk
分裂の条件は確認してまして、Misskeyでも発生します。
ややこしいですが、以下の🄰🄱の条件が揃うと分裂します
あるPleromaサーバⓅ(またはAkkoma)にaliceというユーザーがいる
あるMIsskeyサーバⓂ(またはFirefish)にbobというユーザーがいる
❶ Ⓜの.config/default.ymlのurl:はhttps://~で設定されている
通常の状態で、普通に通信ができる
🄰 この段階でⓅにとってbobが既知である(フォロー関係にあったり、ブーストなどで何らかの配送が行われた)
❷ Ⓜのurl:はhttp://~に変更された
🄱 この段階でbobからⓅに対して配送が行われると、httpの設定で配送されたbobにⓅ内部で新しくユーザIDが付番され、既存のhttpsに結びついているbobは内部IDをprefixとしたものにリネームされる
❸ Ⓜのurl:はhttps://~に変更された
bobが投稿するものはⓅでは古いID(prefixつき)に結びつく
@nixeneko@nixeneko.info @nixeneko@pawoo.net すいません、わざわざありがとうございます ちょうど現在アカウントが分裂している?状態だと既にhttps通信ができる状態に復帰しているにもかかわらずhttp通信を利用して通信しようとし続けているのではないか?と思い、http通信をふさげばhttpsで通信が元に戻るのでは?と試していたのですがただ届かない状態になってしまっていたようです おそらく塞いだものを戻せば投稿の配送は直るのではないか?と思われますがセキュリティとしては良くない気もするので悩ましいです
httpsへのリダイレクトを停止してアクセス制限を解除したけどそもそも httpでアクセスくるのがよくないのでは?ということでそのへん塞いだつもりだけどこれだとそも該当サーバーに投稿が流れないのではないか?とボブはいぶかしんでいます
@nixeneko@nixeneko.info 教えてくださりありがとうございます おそらく一度でも過去に通信が行われているユーザーは分裂している?ようなです その影響?もあってかなぜか特定アドレス宛に一部サーバーから大量のアクセスが発生してサーバー負荷が発生してしまうという状況で http問題と関連があるかと思い今その確認と対応とをしているところです
@aoikagase@calckey.aokaga.work 410だともしなんかあったときに怖いですが大丈夫ですかね ちょっとほかの設定は調べて見ます
@aoikagase@calckey.aokaga.work それだけならまだ困らないんですけどそれが発生した1部のサーバー?から1秒間に10くらいアクセスが飛んで来続けてCPU負荷がガッツリ上がる不具合が怒っててそれが致命的です httpでリクエスト飛んできてる?と仮定して何かしらの設定で跳ねてるとかかなあ?と確認してるところで
このアカウントは、notestockで公開設定になっていません。
PleromaのAdminから旧アカウント消してみる→何も問題ないがprefixはそのまま
相互にフォロー解除してみる→再フォローしても同様のprefixがついたまま
フォロー解除状態でPleromaのAdminから新アカウント(prefixつき)消してみる…Firefish→Pleromaのフォローが通らなくなる
そのあとFirefishで新規に作ったアカウントとPleromaは普通にやりとりができる
1) Firefish立てる。.config/default.ymlのurl:にhttps://~を指定
⇒普通にPleromaと相互通信できる
2) Firefishの設定のurl:をhttp://~に変更
⇒Pleroma→Firefishは配送されるがFirefish→Pleromaは通らない
3) Firefishの設定のurl:をhttps://~に戻す
⇒Pleromaと相互通信ができる。Pleromaでは謎のprefixがついた状態でフォローした状態になってる。1)の時の投稿はprefixがないアカウントに紐ついててフォローが外れてる。
@c30@mstdn.y-zu.org それです!その状態でフォロー外さずにID付きの方の私を削除処理するとフォロー関係でおかしくなる?かもなんですよね とはいえそのせいで通信がおかしくなってる可能性もあって… おそらくhttp通信した結果分裂してるのではないかと思いますが自鯖では無いのでその辺詳しく見れなくて分からず…
起こるかもしれない不具合
・重複しているユーザーを削除などすると条件によってはそのユーザーを二度とフォローできないなどが発生する?(検証不足です)
・重複が発生しているサーバーと重複したユーザーに関わる通信が発生すると該当のサーバーからminazukey.ukに秒あたり10件くらいのアクセスが飛んできてCPU負荷がえらいことになる(おそらくアクセス元サーバー様も同様?)
pleroma系サーバーを利用しているフォロワーの方やフォロワー外の方で私のサーバーに所属するアカウントが2つに分裂しているパターンって何件発生していますかね もし通信した覚えのあるサーバー様いたらちょっと教えてほしいです もしかして不具合が起こるトリガーになっているかもですぐ対応できるようにしておきたいのと不具合報告を上げるのに協力してほしい…
prelomaとかakkomaのissue建てるのに利用者でない私が立てていいんか?ってなってるんだけど私のせいだから私が報告したほうがいい気がしていて非常に困っている
@numa ありがとうございます 15:12現在止めましたのでそれ以前の範囲でログが残っているのではないかと思います もしめぼしいものが見当たらなければリアルタイムで確認できる時間帯の前に解除などできるのでよろしくお願いします~
@numa そちらのサーバーにも影響出てますかね?もしそういうことならおそらくお互い影響えぐいので検証にお時間取れそうな時間帯に再開しようと思っています
アクセス元のakkomaサーバー様でもなんだかその時間帯に不具合が起こっていたらしいという報告があったんだけどそれがその方に操作によるもので起こったやつなのかそれと別に単にうちが普通に悪くて同時に変な現象が発生していたのか何なのかさっぱりわからない
このアカウントは、notestockで公開設定になっていません。
その時通信してないだろうユーザーから該当サーバーへの投稿照会は問題ない気がする 追記:よくわからない 気のせいかも
わかった http通信発生時に多分問題が発生する相手serverでのうちのサーバーのユーザーデータがhttpで優先上書きになったのがまずい気がする
@nana@p.7shiro.com キューはこちらから見ると問題ないです 何故か同じユーザー、同じページ、wellknown/host-metaやwebfingerに何度も何度もアクセスが飛んできているぽくてログがそれで埋まるレベルですね
【お知らせ】
幣サーバーに一部akkoma,prelomaサーバーから何故か大量アクセスが発生し負荷がかなり上昇してしまうという事象が複数サーバーから発生しています
おそらく何かしらソフトウェア系の不具合だと思うのですが発生時にこちらのCPU負荷がかなり上昇すること、繰り返すアクセスをこちらで停止することができないためその事象が発生したサーバーからのアクセスを一時的にブロックさせていただいております
既に事象についてはFirefishの開発者様には相談済みですがまだ原因がわからない状態です
ですので同様の事象が発生した場合、上述の理由から正常に通信できなく成る可能性があります
申し訳ありませんがご理解ください
また私のフォロワー様のサーバーで発生した場合こちらから連絡してログを確認していただく可能性もあると思います
その時はもしお時間やお手間でなければ反応頂けると助かります
よろしくお願いします
.well-known/webfingerと/.well-known/host-metと特定のユーザーに向けてで何度もGETアクセスされてるけど私ならともかくそこの鯖とそのひとつながりがそもそもなくない?みたいなユーザーだし巻き込まれてる投稿もマジで関係なさそうなやつでなに????になってる
