• このエントリーをはてなブックマークに追加


メモ.サーバ管理界隈では「今や常識」レベルのことなのでしょうが,その常識を知りませんでしたごめんなさいごめんなさい.

今さらだけど,VPS とかの借りてるサーバで Dropbox 動かしている場合は「LAN 同期」を無効にすべき! です><

前提

Dropbox がインストール&動作していること.

参考:

「お客様サーバから17500/UDPのブロードキャストの通信が大量に行われているんだけど」

% sudo tcpdump -vv port 17500 2>&1 | grep -B 1 $(hostname)
19:40:12.001146 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > 255.255.255.255.17500: [bad udp cksum 0xe290 -> 0x308e!] UDP, length 112
19:40:12.001532 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > ***.***.***.255.17500: [bad udp cksum 0xc664 -> 0x4cba!] UDP, length 112
--
19:40:42.171360 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > 255.255.255.255.17500: [bad udp cksum 0xe290 -> 0x308e!] UDP, length 112
19:40:42.171887 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > ***.***.***.255.17500: [bad udp cksum 0xc664 -> 0x4cba!] UDP, length 112
--
19:41:12.350481 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > 255.255.255.255.17500: [bad udp cksum 0xe290 -> 0x308e!] UDP, length 112
19:41:12.350779 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > ***.***.***.255.17500: [bad udp cksum 0xc664 -> 0x4cba!] UDP, length 112
--
19:41:42.528454 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > 255.255.255.255.17500: [bad udp cksum 0xe290 -> 0x308e!] UDP, length 112
19:41:42.528834 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > ***.***.***.255.17500: [bad udp cksum 0xc664 -> 0x4cba!] UDP, length 112
--
19:42:12.704700 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > 255.255.255.255.17500: [bad udp cksum 0xe290 -> 0x308e!] UDP, length 112
19:42:12.705046 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > ***.***.***.255.17500: [bad udp cksum 0xc664 -> 0x4cba!] UDP, length 112
--
19:42:42.880831 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > 255.255.255.255.17500: [bad udp cksum 0xe290 -> 0x308e!] UDP, length 112
19:42:42.881145 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > ***.***.***.255.17500: [bad udp cksum 0xc664 -> 0x4cba!] UDP, length 112
--
19:43:13.054091 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > 255.255.255.255.17500: [bad udp cksum 0xe290 -> 0x308e!] UDP, length 112
19:43:13.054345 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 140)
    www*******.sakura.ne.jp.17500 > ***.***.***.255.17500: [bad udp cksum 0xc664 -> 0x4cba!] UDP, length 112
...

これはひどい...

UDP/17500

あぁ,Dropbox の「LAN 同期」機能か...orz

dropbox.py を入れて「LAN 同期」を無効にする

等によると,dropbox.py なるツールで,コマンドラインから Dropbox をごにょごにょできるみたい.

さっそくインストール:

% curl -L "https://www.dropbox.com/download?dl=packages/dropbox.py" > /path/to/dropbox.py
% chmod +x /path/to/dropbox.py

インストール完了.

「LAN 同期」を無効にするには次のとおり:

% /path/to/dropbox.py lansync n

その後

% sudo tcpdump -vv port 17500 2>&1 | grep -B 1 $(hostname)
(待機)

先のように tcpdump を実行してみたけど,何も出力されてこないので,きっとこれで OK.