サーバ・メンテナンスの最近のブログ記事

SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - RX-7乗りの適当な日々

に付いていたコメント
を読んで、うちのサーバもずいぶん前からBrute force attackがうざいなぁと気になっていたのを思い出した。
仰る通りだと自分もポート番号を変えてみたんです。そしたらやらかしました。iptablesを変え忘れた。

実は数ヶ月前、デスクトップPCを友達にあげたときに、モニターも一緒にあげていたんです。古いEIZOのブラウン管モニターなので場所とるは重いはで逆に悪いかなと思ったのですがそれでも良いというので。

困りました。モニターがないとコンソールから入れません。いや入れるのだけど、目隠し状態でsshdの設定を変えてリスタート、またはiptablesの設定を変えてリスタートはとても出来そうにありません（笑）

仕方がないので小さくても良いから安いモニターを買うことにしました。しかも自分のサーバに接続できないなんて不安すぎるので急務です。急務とはいってもモニターを買って持って帰るのは面倒なのでAmazonでお急ぎ便です。

いろいろ探していると、22inchとかでも２万円を切ってます。15inchくらいの液晶モニターが7千円くらいでないかなと探したのですが、もう小さいのってないのな〜。それならMacBookにつないで使えるものが欲しくなってしまいました。20inchだと15k切っているんだけどMacBookの液晶より少し大きいだけってのはもったいない。

そして選んだのはコレ。

Westinghouse 22インチワイドモニター 液晶モニター ブラック L2210NW

値段は\17,800-。安い！MacBookと繋げるためのアップルコンピュータ Apple Mini DVI-DVIアダプタ M9321G/Bと一緒に買っても２万とちょっとでした。

MacBookの液晶は1440x800ですが、これをつないで1680x1050で見ると非常に快適です。特にWeb上の写真をみるときMacBookの液晶では縦に少し足りずスクロールしたりして不便でしたが、1050あれば大抵収まります。Emacsでプログラムを書くのにもいい。この製品、非常に安いですが普通に十分使えますよ。

そして当初の目的であるサーバへはVGAで問題なくつながり、iptablesの設定を変更して無事事なきを得ました。

唯一の不満点は設定などを行うボタンが筐体の右サイドにあって、これがタッチパネルであること。前面にアイコンも描いてないし、ポッチもないのでいちいち横側から目視して触らないと操作できず非常に面倒で。ただ設定は一度やってしまえば、たいていそのままなので、ヨシとしましょう。

うん。この値段でこのクオリティーは大満足です。

先日、tracのDB定義をsqliteのコマンドで直接参照するというのを書いたのですが、この時、sqliteのコマンドラインツールが入っていなかったため、yumを使ってインストールした。

これが良くなかったようで、今朝からtracに接続できなくなっていた。なぜ今朝からかというと、金曜の夜に一度ブレーカが落ちてtracを運用しているサーバを再起動したので、httpサーバ（さらに詳しく言うとmod_python）の読むライブラリがその時から新しくなり、その後、誰もアクセスしなかったため、今朝気付いた訳です。
＃ブレーカが落ちるオフィスというのもアレですが（苦笑）

現象はhttpdがメモリをどんどん食いつぶしてメモリーエラーで落ちる。落ちるまでの間ロードアベレージもCPU使用率もバンバン上がる。最初はHDDのせいか？メモリ不良か？とハードを疑った（ブレーカー落ちの不正終了もあったので）のですが、他のサービスは問題なく動いているため、とりあえず、yum updateしてみた。

すると、こっちも落ちる。

# yum update
 Setting up Update Process
 Setting up repositories
 Reading repository metadata in from local files
 Traceback (most recent call last):
   File "/usr/bin/yum", line 29, in ?
     yummain.main(sys.argv[1:])
   File "/usr/share/yum-cli/yummain.py", line 97, in main
     result, resultmsgs = do()
   File "/usr/share/yum-cli/cli.py", line 471, in doCommands
     return self.updatePkgs()
   File "/usr/share/yum-cli/cli.py", line 949, in updatePkgs
     self.doRepoSetup()
   File "/usr/share/yum-cli/cli.py", line 75, in doRepoSetup
     self.doSackSetup(thisrepo=thisrepo)
   File "__init__.py", line 260, in doSackSetup
   File "repos.py", line 287, in populateSack
   File "sqlitecache.py", line 96, in getPrimary
   File "sqlitecache.py", line 83, in _getbase
   File "sqlitecache.py", line 76, in getDatabase
   File "sqlitecache.py", line 49, in loadCache
   File "/var/tmp/python-sqlite-root//usr/lib/python2.3/site-packages/sqlite/main.py", line 244, in execute
 MemoryError

これでsqliteのバージョンが合ってない事に気付きました（遅い）最後に行った設定変更をまず疑うのが基本でした。

OSはCentOS 4.3なので、RPMを探すとsqlite-3.2.2-1.i386.rpmである。金曜に入ったsqliteは、sqlite-3.3.3-1.2。

# wget http://ftp.riken.jp/Linux/centos/4.3/os/i386/CentOS/RPMS/sqlite-3.2.2-1.i386.rpm
 # rpm -Uvh --oldpackage sqlite-3.2.2-1.i386.rpm

これで無事yumも起動、tracにもアクセスできるようになりました。ここのCentOSのバージョンも上げたいところだなぁ。

最近のsshは接続元の名前が引けないと接続が非常に遅いのですね…

/etc/hostsに接続元を登録すると、1分くらい掛かっていたのが、一瞬に（笑）

Image::Magickモジュールが入らないのは、ImageMagickライブラリを最新にしないといけないらしい。
バージョンは6.32

CentOS-4.4_x86_64でyumでアップデートをかけてもだめ。
バージョンはImageMagick-6.0.7.1-16.0.3、ImageMagick-devel-6.0.7.1-16.0.3

仕方ないと、www.imagemagick.org に取りにいこうとしたら…死んでます。

まったく。

思いつきで、ここのOSをCentOS4.4-x86_64に買えようとしたら、いろいろミスって3日間に渡って、サーバが止まる状況に・・・

教訓としては、32bit⇒64bitはアップグレードのつもりで入れたらいけません。入れなおし。

apacheもPostgreSQLも作り直しました。おかげで最新版になりましたが（笑）

他にもまだ動いていないサービスがありそうですが、非常に疲れたのでおいおい。

また、やってしまった…

一昨日、ここのOSをFedora Core 4から、CentOS 4.4に変えようと思い立ち、BitTorrentでCentOSのミラーサイトからCD ISOイメージをずっと落としてきてました。4枚分。

先ほど帰宅して見てみたら、ダウンロードは終わってたんで、CDを4枚作成（サーバにはDVDを付けてない）し、1枚目をトレイにいれ、おもむろに

  # reboot

BIOSを経て、さぁインストーラが来るぞ、と待ち構えていると、普通にHDDからブートします。

おかしいなとBIOSで起動ドライブを確認するもCDが優先。試しにHDDを起動ドライブじゃなくしてみたら、bootデバイスなしと言われる。

そこで、大きな過ちにはたと気づいてしまったのでした。
それは巨大なファイルが入った使えないデータディスクを4枚も作ってしまった事を。

ずいぶん前にも同じことをやった記憶がある…ISOイメージ焼きなんて、ごく稀にしかやらないから、ついついいつもやるデータ焼きでやってしまうのでした。

この調子じゃ1年後くらいに、またやってしまうんだろうなぁ。

Fedora CoreにDesktop環境を譲り渡したRed Hatですが、なにやらまたリリースを始めるようです。
レビュー：Red Hat Desktop
サーバ製品群に同梱される製品のようですから、FreeのDesktop環境はFedoraを使うことになるのでしょう。
ちなみに最近時間がないので、このサーバはずっと昔のバージョンのままです…

ウカウカしている間にFedra Coreは2がリリースされている。
このサーバもさっさとFedra Coreにバージョンアップしたいのだが、時間が…
今のところ雑誌にCD-ROMが付録で付いたらとりあえず買っておくくらいか。

先日 www.iwazer.com が落ちててしばらくアクセスできなくなるトラブルに見舞われたため、blogを書くためのURLをhttp://www.iwazer.com/mt/mt.cgiに変更してしまいました。
当サイトのblogを使っている方はこちらからログインしてください。
また、各自のblogの管理ページから
「ウェブログの設定」
のページを開いて、「サイトのURL:」と「Archive URL:」を www.iwazer.com から www.iwazer.com に変更して下さい。
よろしくお願いします～

なんだか www.iwazer.com ドメインでアクセスできなくなっているみたいです。
ダイナミックDNSのメンテナンスサイトにもアクセスできなくて状況が良くわかりません。

今は独自ドメイン www.iwazer.com があるので、ユーザの皆さんはそちらへ移行していただけると助かります。

面倒ですまないっす。

別の緊急対応策としては
%windir%\system32\drivers\etc\hosts
というファイルに
219.113.229.251 www.iwazer.com
という行を追加すればひとまず見られるようになりますが、ほかの人は相変わらずwww.iwazer.comで
アクセスできないので注意してください。