さくらのVPS 1.5Gから2Gへの移行(debian)※セキュリティー確認
移行は完了したけど、移行の手順としてOSをインストールし直しているので不要なサービスが上がっていないか、使わないポートが開いちゃっていないかを確認しする。 さくらVPSでDebianを使っている場合は、必要なサービスを自分でインストールしていているはずなので最初から開いているポートは必要最低限になっていると思う。けど使わないポートも開いてしまっている。例えばポート:111番(portmap)が開い […]
BROKENDISH Linuxとかに関連する個人的なメモ。そして、CampとDIY
移行は完了したけど、移行の手順としてOSをインストールし直しているので不要なサービスが上がっていないか、使わないポートが開いちゃっていないかを確認しする。 さくらVPSでDebianを使っている場合は、必要なサービスを自分でインストールしていているはずなので最初から開いているポートは必要最低限になっていると思う。けど使わないポートも開いてしまっている。例えばポート:111番(portmap)が開い […]
先週「さくらのVPS 2G」の契約は済ませておいたけど、仕事のほうの移行作業(システム移行)が忙しくて時間が取れなかったのでようやく僕の個人的なサーバ移行作業にとりかかろうと思います。 移行の方法は「さくらVPS512からVPS1.5Gへの移行(Debian)」https://brokendish.org/debian/1256/」とかでやっている 「rsync」で丸々移行してやろうと思っていたけど […]
このブログはさくらVPS上で運用しているけど、そのプランがリニューアルするらしい(http://vps.sakura.ad.jp/lp/)。 僕の入っているプランは「さくらのVPS 1.5G」なんだけど、これが毎月「1,980円」かかっている。 そんで新しいプランは「さくらのVPS 2G」で毎月「1,480円」。これはめんどくさいけど乗っかったほうがお得なので、乗っかることにする。 当初は「さくら […]
今回は、いつも使用しているバイナリのソースを見たり、再ビルドしてみる。そんで「deb」パッケージにしてみる。 Linuxを使用している人ならおなじみのlsとかcpとかrmとかが入っている「coreutils」の中身を覗いたりしてみようかと思う。 覗くついでに再ビルドして、これらを実行してみる。(インストールはしないで!) 今回はソースをいじったりしないけど、必要に応じて自分なりのカスタマイズコマン […]
VPS上で稼動しているDebianのバックアップを見直す。 今のバックアップはその場しのぎの運用になっていたので、VPSの移行を行った時の実績のあるやり方に変更しようと思う。 VPSの移行の時は一時的にサーバが2台あったので「rsync」で「現行→新規」でそのままデータを移行したけど、今回はバックアップということで 移行の時とは若干違うけど、バックアップファイルは次のような流れで保管していこうと思 […]
最近また多くなってきた感じのする「ZmEu」で色々やってくる方々は他のことも色々やっちゃいそうなので、これらのIPアドレスは全ての通信をお断りする対応を取らせていただく。 でも、当たり前だけど串とか踏み台使ってたりするんできりがない気がする・・・けど、何もしないよりはいいと思う。 そんで、ファイルシステムの監視「inotify」を利用してリアルタイムにアクセス制御を試してみようと思う。 今回はシェ […]
今まで「ファイアーウォール」について触れていなかったので(難しいし。。)、ここでちょっとだけ書いておこうと思う。 前回の「Apacheログをコマンドベースで詳細確認してみる(Debian)」調査で出た不審な行動をするIPアドレスの「アクセス拒否リスト」についての対応を行う。 iptables(カーネルのIP通信レベル)でも制御してみようと思う。 全て公開することはできないけど、使い方とか一部をメモ […]
今年に入ってからのApacheのログを調査してみる。 今回はシェルではなく、コマンドラインベースで色々やってみようかと思う。 今回はアクセス制御対象リストを作成するまでにしておいて、後日アクセス制御を行おうと思う。 今回やること 「HTTP 404」ファイル未検出を探す 「HTTP 404」ファイル未検出の件数を確認 ログに「ZmEu」が含まれる物を探す ※1「ZmEu」はこんなことをする エージ […]
oom-killerが発生している付近のログを調べるためにシェルを作成する。 以前インストールした「logwatch」https://brokendish.org/debian/1370/で「oom-killer」が出ていることは確認できるけど、 実際の原因までは解らないので、各種ログの情報を収集してみていくことにしてみる。 今回調査するログはApacheのアクセスログで、oom-killerが発生 […]
最近は順調に動いていたDebianサーバだけど、またヤツ「oom-killer」が召喚された。 WordPressをアップグレードした際に、メモリ食いそうなプラグインを入れたので メモリリークしている可能性が考えられると妄想し以下の対応を取る。 今回試してみるのはApacheの設定で「MaxRequestsPerChild」の値を設定してみる。 「MaxRequestsPerChil […]