システム管理

2/4ページ

さくらのVPS 1.5Gから2Gへの移行(debian)※セキュリティー確認

移行は完了したけど、移行の手順としてOSをインストールし直しているので不要なサービスが上がっていないか、使わないポートが開いちゃっていないかを確認しする。 さくらVPSでDebianを使っている場合は、必要なサービスを自分でインストールしていているはずなので最初から開いているポートは必要最低限になっていると思う。けど使わないポートも開いてしまっている。例えばポート:111番(portmap)が開い […]

さくらのVPS 1.5Gから2Gへの移行(debian)tarのバックアップ版

先週「さくらのVPS 2G」の契約は済ませておいたけど、仕事のほうの移行作業(システム移行)が忙しくて時間が取れなかったのでようやく僕の個人的なサーバ移行作業にとりかかろうと思います。 移行の方法は「さくらVPS512からVPS1.5Gへの移行(Debian)」https://brokendish.org/debian/1256/」とかでやっている 「rsync」で丸々移行してやろうと思っていたけど […]

「さくらのVPS」リニューアルするらしいのでプラン変更する(予定)

このブログはさくらVPS上で運用しているけど、そのプランがリニューアルするらしい(http://vps.sakura.ad.jp/lp/)。 僕の入っているプランは「さくらのVPS 1.5G」なんだけど、これが毎月「1,980円」かかっている。 そんで新しいプランは「さくらのVPS 2G」で毎月「1,480円」。これはめんどくさいけど乗っかったほうがお得なので、乗っかることにする。 当初は「さくら […]

debianバックアップの見直し(Ubuntuと連携)

VPS上で稼動しているDebianのバックアップを見直す。 今のバックアップはその場しのぎの運用になっていたので、VPSの移行を行った時の実績のあるやり方に変更しようと思う。 VPSの移行の時は一時的にサーバが2台あったので「rsync」で「現行→新規」でそのままデータを移行したけど、今回はバックアップということで 移行の時とは若干違うけど、バックアップファイルは次のような流れで保管していこうと思 […]

リアルタイムでアクセス拒否するシェル(β版)を作ってみた(Debian)

最近また多くなってきた感じのする「ZmEu」で色々やってくる方々は他のことも色々やっちゃいそうなので、これらのIPアドレスは全ての通信をお断りする対応を取らせていただく。 でも、当たり前だけど串とか踏み台使ってたりするんできりがない気がする・・・けど、何もしないよりはいいと思う。 そんで、ファイルシステムの監視「inotify」を利用してリアルタイムにアクセス制御を試してみようと思う。 今回はシェ […]

iptablesを使ってファイアーウォール(Debian)

今まで「ファイアーウォール」について触れていなかったので(難しいし。。)、ここでちょっとだけ書いておこうと思う。 前回の「Apacheログをコマンドベースで詳細確認してみる(Debian)」調査で出た不審な行動をするIPアドレスの「アクセス拒否リスト」についての対応を行う。 iptables(カーネルのIP通信レベル)でも制御してみようと思う。 全て公開することはできないけど、使い方とか一部をメモ […]

Apacheログをコマンドベースで詳細確認してみる(Debian)

今年に入ってからのApacheのログを調査してみる。 今回はシェルではなく、コマンドラインベースで色々やってみようかと思う。 今回はアクセス制御対象リストを作成するまでにしておいて、後日アクセス制御を行おうと思う。 今回やること 「HTTP 404」ファイル未検出を探す 「HTTP 404」ファイル未検出の件数を確認 ログに「ZmEu」が含まれる物を探す ※1「ZmEu」はこんなことをする エージ […]

Apacheログ調査のシェル作成。(Debian)

oom-killerが発生している付近のログを調べるためにシェルを作成する。 以前インストールした「logwatch」https://brokendish.org/debian/1370/で「oom-killer」が出ていることは確認できるけど、 実際の原因までは解らないので、各種ログの情報を収集してみていくことにしてみる。 今回調査するログはApacheのアクセスログで、oom-killerが発生 […]

logwatchをインストールして不正アクセスを早期発見する

サーバかちゃんと動いているか、不正なアクセスが無いかを確認するにはLogを見る必要があるけど、 日々処理される多量のログの中から「これヤバイ」なものを見つけるには面倒であったり、 時間がかかったりする。 僕の場合は、スクリプトを組んで自動実行しておいたり、随時実行したりして確認しているけど、 漏れちゃったりするのもアレなんで、今回は「Logwatch」という監視ツールをインストール、 設定してみよ […]

Ubuntu11.10をクリーンインストール

半年に1度のUbuntuのインストールがやってきた。 今回のUbuntuからはデスクトップ環境にUnityが本格的に載せられてくる。 (僕はGmoneが好きだけど。。) いつもやっていることだけどメモ。 色々試したりして汚くなっているので、アップグレードではなく、クリーンインストールを行う。 パーティション構成 /homeと/varは別パーティションにしている。 Filesystem Size U […]

1 2 4