Memcached †

• 分散アルゴリズム
  • Consistent Hashingな拡張モジュール - Do You PHP はてな
  • memcachedを知り尽くす：第4回　memcachedの分散アルゴリズム｜gihyo.jp … 技術評論社PHP, Perl

• 記事
  • memcached互換のNoSQLデータベース「Membase」がオープンソースで登場 − Publickey
• Repcached - KLablabWiki Memcachedレプリケーション対応Repcached

リフレクションDDoS攻撃の対応 †

• デフォルト設定では「listen: 0.0.0.0」、TCP/UDPオープン、認証無しのため、iptablesやAWSセキュリティグループ等で適切に設定しないとインターネットから接続でき、不正利用される。
  
• memcached 1.5.6からUDPはデフォルトで無効になった。

• 記事
  • memcached を悪用したDDoS攻撃についてまとめてみた - piyolog
  • memcachedの開放ポート(11211/tcp, 11211/udp)をサクっと確認する - ろば電子が詰まっている 必見
  • memcached のアクセス制御に関する注意喚起
  • さくらVPSで利用していたmemcachedがリフレクションDDoS攻撃発信の踏み台として悪用された件 - Qiita

• 環境: CentOS 6/7
  • CentOS 7のncコマンドは6と違うので注意。ncatのエイリアスに変わったため「-z」は使えない

• 検証方法
  • 「nc -uvz host 11211」は間違った結果を返すので、UDPの検証として使えない。例えmemcachedが動作していなくても「succeeded」を返す。
  • UDPで「stats」コマンドを実行して結果を返すかを検証する

• 対策: memcachedのオプションを変更する。
  • listenを0.0.0.0ではなく、localhostやprivate ip等にする。
  • UDPでのlistenを止める

監視 †

• memcachedが起動してから増え続ける値もあるので、監視の際は差分で行う項目もある

• モニタリングすべきメトリクス - Amazon ElastiCache
  • CPUUtilization
  • SwapUsage?
  • Evictions
  • CurrConnections?

• 記事
  • Zabbix 3-12. Memcached 監視テンプレートの設定 | あぱーブログ

• memcached-1.5.6-1.el6.remi.x86_64 には memcached-tool が内蔵されているので、余計なパッケージは不要
• 特定の値だけを取得したい場合:

statsを取得 †

• memcached-tool(memcached-1.4.5-1.el5.rf.x86_64)

• ncを使う

• telnetを使う

libmemcached: 便利なCLIツール †

memflush, memslap, memerror, memrm, memstat, memcat, memcpがある

• 記事
  • [memcached] libmemcached付属ツール使用方法 - Life with IT

• インストール

flush_all †

• flush_allはitemを有効期限切れにするだけで、statsの「curr_items」は減らない。
• get後(アイテムは消えている)に、statsを取ると減る

• 記事
  • [ElastiCache] memcachedのflush_allの挙動について ｜ Developers.IO

• memcachedコンテンツの全削除

インストール時のエラー対応 †

• RHEL/CentOS 5: perl-Net-SSLeay 1.33 >= とのエラーが出てmemcachedがインストールできない場合