iptablesを使ってファイアーウォール(Debian)
今まで「ファイアーウォール」について触れていなかったので(難しいし。。)、ここでちょっとだけ書いておこうと思う。 前回の「Apacheログをコマンドベースで詳細確認してみる(Debian)」調査で出た不審な行動をするIPアドレスの「アクセス拒否リスト」についての対応を行う。 iptables(カーネルのIP通信レベル)でも制御してみようと思う。 全て公開することはできないけど、使い方とか一部をメモ […]
BROKENDISH Linuxとかに関連する個人的なメモ。そして、CampとDIY
今まで「ファイアーウォール」について触れていなかったので(難しいし。。)、ここでちょっとだけ書いておこうと思う。 前回の「Apacheログをコマンドベースで詳細確認してみる(Debian)」調査で出た不審な行動をするIPアドレスの「アクセス拒否リスト」についての対応を行う。 iptables(カーネルのIP通信レベル)でも制御してみようと思う。 全て公開することはできないけど、使い方とか一部をメモ […]
今年に入ってからのApacheのログを調査してみる。 今回はシェルではなく、コマンドラインベースで色々やってみようかと思う。 今回はアクセス制御対象リストを作成するまでにしておいて、後日アクセス制御を行おうと思う。 今回やること 「HTTP 404」ファイル未検出を探す 「HTTP 404」ファイル未検出の件数を確認 ログに「ZmEu」が含まれる物を探す ※1「ZmEu」はこんなことをする エージ […]
oom-killerが発生している付近のログを調べるためにシェルを作成する。 以前インストールした「logwatch」https://brokendish.org/debian/1370/で「oom-killer」が出ていることは確認できるけど、 実際の原因までは解らないので、各種ログの情報を収集してみていくことにしてみる。 今回調査するログはApacheのアクセスログで、oom-killerが発生 […]
最近は順調に動いていたDebianサーバだけど、またヤツ「oom-killer」が召喚された。 WordPressをアップグレードした際に、メモリ食いそうなプラグインを入れたので メモリリークしている可能性が考えられると妄想し以下の対応を取る。 今回試してみるのはApacheの設定で「MaxRequestsPerChild」の値を設定してみる。 「MaxRequestsPerChil […]
WordPress3.3へのアップグレードが可能になっていたのでやっておくよ! 僕のサーバ(さくらVPS上のDebian)はFTPとかの穴を開けてないのでSSHFS経由でアップグレードする。 (SSHFSについては「https://brokendish.org/debian/284/」を参照) FTP開けとくと何かとアブナイので自動アップグレード出来なくて面倒だけど、安全第一なので我慢 […]
サーバかちゃんと動いているか、不正なアクセスが無いかを確認するにはLogを見る必要があるけど、 日々処理される多量のログの中から「これヤバイ」なものを見つけるには面倒であったり、 時間がかかったりする。 僕の場合は、スクリプトを組んで自動実行しておいたり、随時実行したりして確認しているけど、 漏れちゃったりするのもアレなんで、今回は「Logwatch」という監視ツールをインストール、 設定してみよ […]
SVNはソースやドキュメントのバーション管理として使用するのがごく一般的だと思うけど、 ちょっと視点を変えてみて、開発環境とかプロジェクトに必要なツールや資料等を作成してまるごと入れておいて必要になったPCに 「エクスポート」して使うのってありだと思う。 Eclipseのようにインストールするプラグインによって開発環境を変えることが出来るような場合、 どのプラグインを入れてどういう設定してとかいつ […]
さくらVPS1.5Gに変更してから約1週間たったけど想定外のトラブルもなくすんなり移行できたかなという感じ あ、でもさくらVPS1.5Gはまだ試用期間中なので「OP25B (外部へのSMTP接続) が設定されている」事を忘れてて 送ったつもりのメールが届いてないよ〜!!のトラブルはあったけど。。。 今回は、インストール時のパーティション構成と各種サービスが動いてるかを書出して確認してみるよ。 あと […]
さくらVPSのプランを変えたので移行方法をメモ。。 半年間くらい「さくらVPS512」を使って来たたけど、メモリー不足に悩まされるようになったので 「さくらVP1.5G」プランに変えてみた。 そもそもMailサーバ、SVN、MySQL、Apache、WebDAVとかその他色々をメモリ512Mでやろうというのが 無理な話で、最近起きていた不具合も様子を持てる限り根本的にはメモリ不足からきているみたい […]
Debianを使っている上でメーリングリストの情報はとても有効だと思う。 仕事が忙しくて家帰ってからPC起動してWebサイトを見るのめんどくさい。もうPC触るのイヤだ。 とうい時でもメールで情報を流してくれるので電車でとか、休憩中にちょっと確認したり出来る。 今回の情報も休憩中に見たメールにあったもので、色々欠陥があったようなのでアップグレードしておこうと思う。 -------Debianメーリン […]