タグ:shell

shellスクリプトのススメ(bash編)

前回のコマンドライン編ではプログラミング的な要素はなく、既にあるコマンドを使ってデータをどのように加工していくかだけど、今回はシェルでプログラム的なことをしていこうかと思う。 でも、ここで何かものを作るのではなくシェルの制御文とか基本的なことをサンプルシェルとして作っておこうと思う。 毎日シェルを使っているわけでもないので、いざ使うときに忘れちゃってることが多いので備忘録的なものを作っておこうと思 […]

shellスクリプトのススメ(コマンドライン編)

シェルスクリプトについて書いてみようかと思います。 今回は、コマンドライン編。で、このブログによく出てくる長ったらしいコマンドに説明とか入れてみようかと思う。 Unix(Linux)には先人達が創り上げてきた洗練された素晴らしいコマンド達が数多くあって、これらを組み合わせて使うことで自分が求めている結果を出すことが出来る。プログラムを組むこともなく。。 各コマンドを組み合わせて使うことでUNIXの […]

debianバックアップの見直し(Ubuntuと連携)

VPS上で稼動しているDebianのバックアップを見直す。 今のバックアップはその場しのぎの運用になっていたので、VPSの移行を行った時の実績のあるやり方に変更しようと思う。 VPSの移行の時は一時的にサーバが2台あったので「rsync」で「現行→新規」でそのままデータを移行したけど、今回はバックアップということで 移行の時とは若干違うけど、バックアップファイルは次のような流れで保管していこうと思 […]

リアルタイムでアクセス拒否するシェル(β版)を作ってみた(Debian)

最近また多くなってきた感じのする「ZmEu」で色々やってくる方々は他のことも色々やっちゃいそうなので、これらのIPアドレスは全ての通信をお断りする対応を取らせていただく。 でも、当たり前だけど串とか踏み台使ってたりするんできりがない気がする・・・けど、何もしないよりはいいと思う。 そんで、ファイルシステムの監視「inotify」を利用してリアルタイムにアクセス制御を試してみようと思う。 今回はシェ […]

iptablesを使ってファイアーウォール(Debian)

今まで「ファイアーウォール」について触れていなかったので(難しいし。。)、ここでちょっとだけ書いておこうと思う。 前回の「Apacheログをコマンドベースで詳細確認してみる(Debian)」調査で出た不審な行動をするIPアドレスの「アクセス拒否リスト」についての対応を行う。 iptables(カーネルのIP通信レベル)でも制御してみようと思う。 全て公開することはできないけど、使い方とか一部をメモ […]

Apacheログをコマンドベースで詳細確認してみる(Debian)

今年に入ってからのApacheのログを調査してみる。 今回はシェルではなく、コマンドラインベースで色々やってみようかと思う。 今回はアクセス制御対象リストを作成するまでにしておいて、後日アクセス制御を行おうと思う。 今回やること 「HTTP 404」ファイル未検出を探す 「HTTP 404」ファイル未検出の件数を確認 ログに「ZmEu」が含まれる物を探す ※1「ZmEu」はこんなことをする エージ […]

Apacheログ調査のシェル作成。(Debian)

oom-killerが発生している付近のログを調べるためにシェルを作成する。 以前インストールした「logwatch」http://brokendish.org/debian/1370/で「oom-killer」が出ていることは確認できるけど、 実際の原因までは解らないので、各種ログの情報を収集してみていくことにしてみる。 今回調査するログはApacheのアクセスログで、oom-killerが発生 […]

cron(ジョブの自動実行)の設定を纏めよう。

VPS上で定期的に実行している処理を纏めてみる。 だいぶ前のエントリーで、あとでやると言っていたので定期ジョブ(cron)のあたりを整理してみるよ!。 cronを編集するには「crontab -e」で編集を行う。 その前に、使用するエディターを指定したい場合は、「export EDITOR=vi」とかやって、EDITOR環境変数に使用するエディターを設定する。 crontabの#から始まる行はコメ […]

auth.logが結構なサイズになっているじゃないか!

auth.logがLogの中でもひときわデカイ!なので調査してみるよ。 やっぱツールを使って総当たり的な感じでアタックしてくるね。 約2秒に1回とかで、インド、日本、中国、アメリカ、カナダ、ベトナム、・・・とかに割り当てられているアドレスからきてる。 sshのポートをデフォルトの22番にしておくと思っていたより侵入を試みようとした形跡がある。。 暗号鍵でしかログインできないようにしているから、入ら […]