2010年11月07日

そのサブネットマスクはありえない

あいすー

先日、自宅からわざわざインターネットを経由して、
自宅サーバのftpに接続してみたところ、
繋がらない!という事態になりました。
設定してから、1年以上経っているはずなのに、
今まで設定ミスに気付きませんでした(ぁ

現象としては、FTP接続時に「421 service not available」が出力される状態です。
ポートの指定も間違っていないし、ルーターのIPマスカレードも間違っておらず、
外部サイトから、21番ポートへの疎通は問題ありませんでした。

では、何が原因だったかというと、hostsファイルの記載ミスというしょーもないことでした。

問題の部分(一部抜粋&アドレスはてきとー)

 vsftpd:192.168.0.0/255.255.255.128.0

32ビットであるはずのサブネットマスクが40ビットになってますね。
あほです。
ちなみに、許可したかったアドレスは、192.168.0.0/255.255.128.0でした
タグ:絵日記
posted by 如月螢 at 18:49| Comment(0) | TrackBack(0) | Linux

2009年09月05日

さんぜんねんのれきしっておいしい?

最近ようやっとLinuxサーバにPOPサーバを導入してみたわけです。
さて、Linuxではデフォルトでlogwatchというサービスが毎日実行されます。
ディスク容量とか変なログとか、認証系ログとかをせっせと送ってくれるわけですが、
本日素敵なものを発見。

--------------------- pam_unix Begin ------------------------

vsftpd:
Unknown Entries:
check pass; user unknown: 4566 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=125.210.253.164 : 2283 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=61.49.18.189 : 2283 Time(s)

---------------------- pam_unix End -------------------------

--------------------- Connections (secure-log) Begin ------------------------

**Unmatched Entries**
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
(以下、4566行同じログが続く・・・)

---------------------- Connections (secure-log) End -------------------------

なにやら、125.210.253.164と61.49.18.189からアクセスがあって
check pass; user unknown なので存在しないユーザで必死にアクセスしようとしているようです。
しかも、それぞれ2283回ずつ・・・あほか。

認証系が記録される/var/log/secureを確認してみましたが、
結局はログインできていないようで。

Administratorでログインしようとしているってことは、対Windowsの攻撃なのか?

まあ、こんなことすんのは、どこのどいつじゃい、と思い、IPアドレスをaguseに放り込む

結果は、両方とも中国
なんともテンプレかとも思いたくなるような結果!


さて、こいつは何かでアクセス拒否すべきなわけですが、
どういう方法で拒否るか。

FTPサービスに対して攻撃を仕掛けているのでTCP Wrapperか
それとも、iptablesでそもそも拒否してしまうか。
はたまたルーターで拒否してしまうか。

ルーターは再起動など入ってしまうと面倒なので、とりあえずiptablesによる制限を実施。
#また後でルーターも設定するかもしらんけど。

実行コマンドは以下。最後は反映されているかの確認。

# iptables -A INPUT -s 125.210.253.164 -j DROP
# iptables -A INPUT -s 61.49.18.189 -j DROP
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 125.210.253.164 anywhere
DROP all -- 61.49.18.189 anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

いつするかわからないけど、再起動時にも適用されるようにする。
initスクリプトでできるので便利

# /etc/init.d/iptables save
ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ]
# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Sat Sep 5 06:52:58 2009
*filter
:INPUT ACCEPT [731:138449]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [691:138611]
-A INPUT -s 125.210.253.164 -j DROP
-A INPUT -s 61.49.18.189 -j DROP
COMMIT
# Completed on Sat Sep 5 06:52:58 2009

なお、chkconfigがONになってない人は注意するよーに(私とか)

# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:off 4:on 5:on 6:off
# chkconfig iptables on
# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
posted by 如月螢 at 07:20| Comment(0) | TrackBack(0) | Linux

2008年12月30日

サーバへのアクセス(主にhttpd)が重い

本日2つ目の投稿。

起動しているLinuxサーバへのhttpdのアクセスが妙に重いらしい。
ということで、sshでログインして状況を見てみた。

そしたら、logrotateのプロセスがいまだにがんばっている。
?な状態だったが、どうやら原因は設定にあるらしい。

/etc/logrotate.d/hogehogeファイル内の記述が
------------------------------------------
 /var/log/hoge/* {(略)}
------------------------------------------
となっていたようで。
/var/log/hoge/以下のファイルをすべてローテートしようとしていたようだ。
つまり、ローテートしたファイルもローテートしようとして(以下略
そんなわけで大量のファイルをローテートしようとしてずーっとがんばっていたらしい。

とりあえず、まずは設定ファイルを変更
------------------------------------------
 /var/log/hoge/*log {(略)}
------------------------------------------
これでlogと最後についたファイルしかローテートしないはず。

次に、大量にできたログを削除
lsコマンドで表示するのにもものっそい時間かかるくらい大量にできていたくらい、
大量にファイルができていたので、普通にrmコマンドを実行しても
引数長すぎと怒られ。

しょうがないので、以下のコマンドを実行して全部のファイルを消した。
 # cd /var/log/hoge
 # echo ./* | xargs rm -f
とりあえずは、これで全部のログを削除。

まあ、あとは大丈夫でしょう(ぁ
ローテートは週1なので、(覚えていれば)数週間後にチェックしてみまふ。
posted by 如月螢 at 22:27| Comment(0) | TrackBack(0) | Linux

2007年12月23日

LVM de kernel panic !

さきほど、Linuxが起動しなくなりました。

原因は、LVM関連。
まず、何をしたかというと、HDDを増設して、増設したHDDをまた外した。
その際に、LVMを使用していました。

増設した時の状況(vgdisplay -vの結果より一部抜粋)
--- Volume group ---
VG Name VolGroup00
...
--- Logical volume ---
LV Name /dev/VolGroup00/LogVol00
VG Name VolGroup00
...
LV Name /dev/VolGroup00/LogVol01
VG Name VolGroup00
...
--- Physical volume ---
PV Name /dev/sda2
...
PV Name /dev/sdb
...

ここから、/dev/sdbを外したかったのです。
その時の正しい手順は、おそらくですが、
# lvremove /dev/VolGroup00/LogVol01
# vgreduce VolGroup00 /dev/sdb
# pvremove /dev/sdb
この3手順だと思います。
ただ、試してはいないので、責任はもちません(ぁ
で、この手順の一番最初しか実行しなかったわけです(その後、再起動)
そして、魅惑のkernel panicへ

以上、わかりにくい説明でした。

結局、Linuxは起動しないので、ここで1CDLinuxの登場です!
とりあえずは、有名なKnoppixを使いました。
色々と復旧までは紆余曲折あったわけですが・・・
まずは、原因

vgdisplayとかをしようにも、あるUUIDのデバイスが見つからないとエラーが出て、何もわかりませんでした。
vgscanをしても同様・・・
そこで、pvscanを実行した結果、以下の結果が得られました。
PV /dev/sda2 VG VolGropu00 ...
PV unknown device VG VolGropu00 ...

どうやら、VolGroup00が読むPVが/dev/sda2と/dev/sdbから/dev/sda2とunknown deviceになってしまったわけです。

最終的に復旧のために行ったコマンドを記しておきます。
# vgreduce --removemissing VolGroup00
# vgscan

おそらく、vgreduce --removemissing VolGroup00を行った事で、UnknownDviceになっていた奴を強制削除したのだと思われます。
終わってみれば意外と簡単でした。
あー、疲れた。
posted by 如月螢 at 05:22| Comment(1) | TrackBack(0) | Linux

2007年12月01日

Linuxお勉強中

Linux絶賛お勉強中
LPICレベル1くらい取れるかな?

さて、諸事情により、とあるWebサーバーの負荷を監視しなければいけないことになった。
とりあえずロードアベレージの監視を、と言われていたので、バッシュプログラムで/proc/loadavgを監視して設定した閾値を超えたらメール通知でもするかなぁ、と考えていた。
が、シェルプログラムもよくわからんし、正直プログラムもあまり得意ではい。

で、何か監視ツールみたいなのがないかと、探してみました。
そしたら、MRTGというのがあるのではないですか!
某@ITにも導入方法が事細かに書いてあるので、けっこう楽にできそう?
そんなわけでまずはテスト用ということで自宅のLinux機(FedoraCore6)にインストール開始
・・・の前にzlib、libpng、GDが必要らしい。
入れたかどうかわかんないので、まずはインストールされているか探索。
# rpm -qa | grep zlib
# rpm -qa | grep libpng
# rpm -qa | grep gd
ところで、これってまとめてor検索できないのだろうか・・・(悩

結果、以下の2つは発見
zlib-1.2.3-3
libpng-1.2.10-7

どうもGDは入っていない模様。
なので、オフィシャルからgd-2.0.35.tar.gzをダウンロード
tarballなので、./configure→make→make installの流れで出来るはず!
・・・が、makeがうまくいかない。
軽く調べてみると./configureの際に色々とオプションを指定する模様
めんどいなぁ。

しかし、いくつか試してみたが、makeがうまくいかない。
最後にはエラーを吐いて止まる。

tarballからのインストールは諦めて、RPMパッケージがないかと思い立ち探す。
ReaHatにアップロードどうのこうのとはあったが、RPMパッケージへのリンクがない
RPMパッケージがおいてあるのがどこか忘れたので(今思えば設定ファイルに書いてあったかもしれない)FedoraCore6のインストールCDを発掘
# mount -t iso9660 /dev/cdrom /media
マウント成功。
/media/Fedora/RPMS/内を探してみると、gd-2.0.33-9.3.fc6.i386.rpmを発見!
# rpm -ivh gd-2.0.33-9.3.fc6.i386.rpm
さっくりとインストール成功
うーん、今までの苦労はいったい・・・

tarballからのインストールもできるといいのかも、とは思うが、だいたいのソフトはRPMパッケージが配布されているだろうし、仕事とかで使おうと思った場合には、きっとほとんどRPMパッケージになるに違いない!
・・・と、思い込んでみる。

なにはともあれ、インストール成功して一段落。
あれやこれやと疲れたので、とりあえず、インストール作業はここまででいったん終了。
続きは気が向けば書きます(ぁ
posted by 如月螢 at 20:13| Comment(0) | TrackBack(0) | Linux

2006年05月23日

Sambaにつながった!

よくわからないが、よくわからないうちにSambaが利用できるようになりました。
とりあえず、「\\localhost」と、PCネームを直叩き。
Samba用で設定したユーザー名とパスワードをいれてOK、と。
ただ、依然としてワークグループ内には表示されず。
多分ここがTCP/IPとNetBEUIと違う通信プロトコルを利用しているのが原因なんだろうな。
ま、利用するのは基本的に私と晶だけだし、客にはその都度対応すれば問題なかろうて。
さしあたって、解決w
posted by 如月螢 at 23:40| Comment(0) | TrackBack(0) | Linux

2006年05月22日

Sambaサーバー奮闘

Linuxを順調(?)に日々セットアップしております。
とりあえずは全然わけがわからないので、Fedoraによる自宅サーバー構築のやり方について書かれているサイトを参考にしてやってるだけですけど。

で、Windowsのファイルサーバーとして構築中に問題発生。
前回のLinuxの記事でも書きましたが、自宅PCはどれもこれもNetBEUIで通信している(と思う)こと。
不安に思っていたとおり、マイネットワークに表示されません。

続きを読む
posted by 如月螢 at 03:13| Comment(2) | TrackBack(0) | Linux

2006年05月12日

鯖、始動??

朝の電車から携帯でこんにちはw
ブログの管理画面は某打携帯を判別してくれました(謎

さて、さっき作った新カテゴリ「Linax」
昨日やっと、購入したデルの鯖マシンに電源を入れ、fedora core 5をインストールしました!
まあ、Linuxを触るのはこれが初めてなのですが、適当にやってみました。
まず、なぜかCUIでセットアップを行う(ぉ
とりあえずアプリは全部つっこんでみる。
多少時間はかかったがセットアップ終了。
さあ、Linux起動
……あれ?入れたはずのXwindowが起動しない??
突然のCUIの前に、初心者為す術なしww
こんなときは、慌てず騒がず「shutdown -h now」(マテ

そんなこんなで再びインストール開始(ぉ
今度はGUI。
基本的には最初と同じ構成でインストール。
唯一の違いはセットアップ画面がちゃんと日本語だったこと(ぉ
やっぱり日本語がええだw
30分程でインストール完了。再びfedora起動。
今度はXwindow(何が入ったかはよくわかってないw)起動
LinuxってちゃんとGUI動くんだね!CUIのイメージしかなかったよ!!
軽く感動しつつ、適当に触ってみる。
うーん…全然わからん(苦笑
ゲームを見つけてみる。上海がある。しばらく遊ぶ。
………Linux入れてまでやることではありませんw
ふと思い立ち、CPUを調べてみる。
ぷろせっさー0と1とふたつありますよー。2.4GHzとかありますよー。
これは…HTなのかな?自分の鯖のスペックくらい理解しとけよwて感じですねww
そして、本来の目的であるファイルサーバーの構築をしてみる。
とりあえずWinと共有させるにはSambaといふものを使うらしい。
……んー、さっぱりわからんw

そして調べていてわかったこと。
NetBEUIってWindowsでしか使えんのね!98を共有してた名残でNetBEUI環境で構成されてる我が家のネットワークへの挑戦ね!(ぉ
うーん、ほんとにどうしよう。

ま、とりあえず、自宅でファイルサーバー構築するのを懇切丁寧に説明したページとか探してがんばります。
多分、CUIベースでやることになるだろう。ということでまたクリーンインストール予定ですww

願わくば、この奮闘記が今後Linux導入を考えている人に役立ちますように


…………いや、こんなん参考になんねーよwww
ただの自己満足ですよwwwっうぇwwww

携帯でこれ打つのだるいなw
posted by 如月螢 at 09:40| Comment(2) | TrackBack(0) | Linux