MySQLのメンテナンス
MySQLのメンテナンス データベースを使うソフト(WordPress、MovableType、ZenCart、EC-CUBE・・・その他色々)や、激しくSQL使ったりするとクエリーのキャッシュとかテーブルの更新とかで、どうしてもオーバヘッドが出てきてしまうらしい。 オーバヘッドが出ているということは、テーブルアクセスに時間がかかり、サイトの表示に時間がかかってしまっているので何とかしなければなら […]
さくらインターネットvpsの設定(Debian)
ApacheのBasic認証
Apacheで、サーバ上の特定ディレクトリをパスワード認証する設定を行う。 ユーザ認証にはBasic認証とDigest認証があるけど、ここではBasic認証の設定をするよ。 .htaccessを作成して、public_html直下に配置する。 このファイルは、認証を行いたいディレクトリに配置するよ! ここから先のファイルやディレクトリを見たい […]
- 2011.06.04
- セキュリティー,
システムを侵入者の制御下に置かせないためには
不正侵入後に仕掛けるrootkitというものがある。 rootkitっていうのはサーバへの侵入が成功したクラッカーが使用するツールセットみたいなもので ログの改ざんやバックドアを仕掛けたりが短時間で出来てしまうツールの集まりみたいなものだよ。 クラッカーになったつもりで考えてみよう。 もし、他人のサーバに侵入できたとしたら、 いつまでもバレないで、いつでも簡単に自分のサーバではやらないようなことを […]
- 2011.05.28
- セキュリティー,
・ブルートフォース対策
ブルートフォース対策として「denyhosts」を設定しておこう。 (※SSHに関しては、公開鍵認証の設定をちゃんとやっとけば大丈夫だけど、他のサービスも追加していく予定なのでここで設定しておくよ!) ブルートフォースっていうのは、機械的に暗号を解読して、パスワードを取得する攻撃手段のことで、辞書ツールとか、 あらゆる文字の組み合わせとかで何度も何度も何時間でも、いろんなコトを試して […]
- 2011.05.22
- まとめ,
・これまでやってきたことを纏めてみよう
まだまだやることはいっぱいあるけど、これまでにやってきたことをマインドマップにしてみよう。 (最初にこれやらねー。とか思ったけど・・・) いままでに掲載してきた設定がうまくいっていれば、画像のようなサーバー構成になると思います。 あ、若干掲載していないところもあるけど、稼動しているサービスは同じと思う。。 はい。こんな感じになりました。 上の図は「FreeMind」で作 […]
- 2011.05.21
- システム管理,
・tcpdumpでパケットチェック
今度は、tcpdumpを使って確認してみるよ。 tcpdumpはネットワーク上を流れるパケットをモニタリングするツールで、TCP、IP、UDP、ICMPなどの各種プロトコルに対応している。 インストールした覚えはないので、デフォルトでインストールされているか確認してみる。 aptitude show tcpdump パッケージ: tcpdump状態: インストールされて […]
- 2011.05.21
- システム管理,
・システムの調査
一旦ここでシステムの状態を確認しよう! 色々インストールしたし、想定外のサービスが上がっていないか、不要なポートが開いちゃってないかチェックしよう。 まずは、ネットワークの状態を確認するよ。 【ネットワークの状態を確認】 netstatを使ってネットワークの接続状態を確認するよ。 パラメータはいっぱいあるんで適時調べてね。 netstat -pln 稼働中 […]
- 2011.05.14
- メールサーバ,
・メールサーバのインストール
MTA (Mail Transport Agent)を設定していこうと思う。メールサーバにはSendMailやPostFixがあるけと、今回はPostfixを使うことにしょうと思う。 PostFixはSMTPサーバなので、受信するには別途POP3やIMAPサーバが必要になるよ。 受信するサーバーとしては、複数のPCやスマートフォンからメールを見れるようにしたいんで、IMAPを使うよ! […]
auth.logが結構なサイズになっているじゃないか!
auth.logがLogの中でもひときわデカイ!なので調査してみるよ。 やっぱツールを使って総当たり的な感じでアタックしてくるね。 約2秒に1回とかで、インド、日本、中国、アメリカ、カナダ、ベトナム、・・・とかに割り当てられているアドレスからきてる。 sshのポートをデフォルトの22番にしておくと思っていたより侵入を試みようとした形跡がある。。 暗号鍵でしかログインできないようにしているから、入ら […]
・sshfsを使ってVPSのディレクトリをLocalのUbuntuにマウントする
VPS上のディスクに結構な余りがあるのでファイルサーバとして使っちゃおう。 ファイルサーバとして考えられるのは、Samba、NFSとかがあるけど、今回はSSHFSを使う。 sshfsを使ってVPS上のディレクトリをLocalのPCにマウントするよ! sshfs(Secure SHell FileSystem)を利用すればSSHを通してリモートのディレクトリをローカルのPCにマウントす […]