如月螢の絵日記を目指すもの

先日、自宅からわざわざインターネットを経由して、
自宅サーバのftpに接続してみたところ、
繋がらない！という事態になりました。
設定してから、1年以上経っているはずなのに、
今まで設定ミスに気付きませんでした（ぁ

現象としては、FTP接続時に「421 service not available」が出力される状態です。
ポートの指定も間違っていないし、ルーターのIPマスカレードも間違っておらず、
外部サイトから、21番ポートへの疎通は問題ありませんでした。

では、何が原因だったかというと、hostsファイルの記載ミスというしょーもないことでした。

問題の部分（一部抜粋＆アドレスはてきとー）

　vsftpd:192.168.0.0/255.255.255.128.0

32ビットであるはずのサブネットマスクが40ビットになってますね。
あほです。
ちなみに、許可したかったアドレスは、192.168.0.0/255.255.128.0でした

最近ようやっとLinuxサーバにPOPサーバを導入してみたわけです。
さて、Linuxではデフォルトでlogwatchというサービスが毎日実行されます。
ディスク容量とか変なログとか、認証系ログとかをせっせと送ってくれるわけですが、
本日素敵なものを発見。

--------------------- pam_unix Begin ------------------------

vsftpd:
Unknown Entries:
check pass; user unknown: 4566 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=125.210.253.164 : 2283 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=Administrator rhost=61.49.18.189 : 2283 Time(s)

---------------------- pam_unix End -------------------------

--------------------- Connections (secure-log) Begin ------------------------

**Unmatched Entries**
vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
(以下、4566行同じログが続く・・・)

---------------------- Connections (secure-log) End -------------------------

なにやら、125.210.253.164と61.49.18.189からアクセスがあって
check pass; user unknown なので存在しないユーザで必死にアクセスしようとしているようです。
しかも、それぞれ2283回ずつ・・・あほか。

認証系が記録される/var/log/secureを確認してみましたが、
結局はログインできていないようで。

Administratorでログインしようとしているってことは、対Windowsの攻撃なのか？

まあ、こんなことすんのは、どこのどいつじゃい、と思い、IPアドレスをaguseに放り込む

結果は、両方とも中国
なんともテンプレかとも思いたくなるような結果！


さて、こいつは何かでアクセス拒否すべきなわけですが、
どういう方法で拒否るか。

FTPサービスに対して攻撃を仕掛けているのでTCP Wrapperか
それとも、iptablesでそもそも拒否してしまうか。
はたまたルーターで拒否してしまうか。

ルーターは再起動など入ってしまうと面倒なので、とりあえずiptablesによる制限を実施。
＃また後でルーターも設定するかもしらんけど。

実行コマンドは以下。最後は反映されているかの確認。

# iptables -A INPUT -s 125.210.253.164 -j DROP
# iptables -A INPUT -s 61.49.18.189 -j DROP
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 125.210.253.164 anywhere
DROP all -- 61.49.18.189 anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

いつするかわからないけど、再起動時にも適用されるようにする。
initスクリプトでできるので便利

# /etc/init.d/iptables save
ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ]
# cat /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Sat Sep 5 06:52:58 2009
*filter
:INPUT ACCEPT [731:138449]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [691:138611]
-A INPUT -s 125.210.253.164 -j DROP
-A INPUT -s 61.49.18.189 -j DROP
COMMIT
# Completed on Sat Sep 5 06:52:58 2009

なお、chkconfigがONになってない人は注意するよーに(私とか)

# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:off 4:on 5:on 6:off
# chkconfig iptables on
# chkconfig --list iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

本日２つ目の投稿。

起動しているLinuxサーバへのhttpdのアクセスが妙に重いらしい。
ということで、sshでログインして状況を見てみた。

そしたら、logrotateのプロセスがいまだにがんばっている。
？な状態だったが、どうやら原因は設定にあるらしい。

/etc/logrotate.d/hogehogeファイル内の記述が
------------------------------------------
　/var/log/hoge/* {(略)}
------------------------------------------
となっていたようで。
/var/log/hoge/以下のファイルをすべてローテートしようとしていたようだ。
つまり、ローテートしたファイルもローテートしようとして（以下略
そんなわけで大量のファイルをローテートしようとしてずーっとがんばっていたらしい。

とりあえず、まずは設定ファイルを変更
------------------------------------------
　/var/log/hoge/*log {(略)}
------------------------------------------
これでlogと最後についたファイルしかローテートしないはず。

次に、大量にできたログを削除
lsコマンドで表示するのにもものっそい時間かかるくらい大量にできていたくらい、
大量にファイルができていたので、普通にrmコマンドを実行しても
引数長すぎと怒られ。

しょうがないので、以下のコマンドを実行して全部のファイルを消した。
　# cd /var/log/hoge
　# echo ./* | xargs rm -f
とりあえずは、これで全部のログを削除。

まあ、あとは大丈夫でしょう（ぁ
ローテートは週１なので、（覚えていれば）数週間後にチェックしてみまふ。

さきほど、Linuxが起動しなくなりました。

原因は、LVM関連。
まず、何をしたかというと、HDDを増設して、増設したHDDをまた外した。
その際に、LVMを使用していました。

増設した時の状況（vgdisplay -vの結果より一部抜粋）
--- Volume group ---
VG Name VolGroup00
...
--- Logical volume ---
LV Name /dev/VolGroup00/LogVol00
VG Name VolGroup00
...
LV Name /dev/VolGroup00/LogVol01
VG Name VolGroup00
...
--- Physical volume ---
PV Name /dev/sda2
...
PV Name /dev/sdb
...

ここから、/dev/sdbを外したかったのです。
その時の正しい手順は、おそらくですが、
# lvremove /dev/VolGroup00/LogVol01
# vgreduce VolGroup00 /dev/sdb
# pvremove /dev/sdb
この３手順だと思います。
ただ、試してはいないので、責任はもちません（ぁ
で、この手順の一番最初しか実行しなかったわけです（その後、再起動）
そして、魅惑のkernel panicへ

以上、わかりにくい説明でした。

結局、Linuxは起動しないので、ここで1CDLinuxの登場です！
とりあえずは、有名なKnoppixを使いました。
色々と復旧までは紆余曲折あったわけですが・・・
まずは、原因

vgdisplayとかをしようにも、あるUUIDのデバイスが見つからないとエラーが出て、何もわかりませんでした。
vgscanをしても同様・・・
そこで、pvscanを実行した結果、以下の結果が得られました。
PV /dev/sda2 VG VolGropu00 ...
PV unknown device VG VolGropu00 ...

どうやら、VolGroup00が読むPVが/dev/sda2と/dev/sdbから/dev/sda2とunknown deviceになってしまったわけです。

最終的に復旧のために行ったコマンドを記しておきます。
# vgreduce --removemissing VolGroup00
# vgscan

おそらく、vgreduce --removemissing VolGroup00を行った事で、UnknownDviceになっていた奴を強制削除したのだと思われます。
終わってみれば意外と簡単でした。
あー、疲れた。

Linux絶賛お勉強中
LPICレベル1くらい取れるかな？

さて、諸事情により、とあるWebサーバーの負荷を監視しなければいけないことになった。
とりあえずロードアベレージの監視を、と言われていたので、バッシュプログラムで/proc/loadavgを監視して設定した閾値を超えたらメール通知でもするかなぁ、と考えていた。
が、シェルプログラムもよくわからんし、正直プログラムもあまり得意ではい。

で、何か監視ツールみたいなのがないかと、探してみました。
そしたら、MRTGというのがあるのではないですか！
某@ITにも導入方法が事細かに書いてあるので、けっこう楽にできそう？
そんなわけでまずはテスト用ということで自宅のLinux機（FedoraCore6)にインストール開始
・・・の前にzlib、libpng、GDが必要らしい。
入れたかどうかわかんないので、まずはインストールされているか探索。
# rpm -qa | grep zlib
# rpm -qa | grep libpng
# rpm -qa | grep gd
ところで、これってまとめてor検索できないのだろうか・・・（悩

結果、以下の２つは発見
zlib-1.2.3-3
libpng-1.2.10-7

どうもGDは入っていない模様。
なので、オフィシャルからgd-2.0.35.tar.gzをダウンロード
tarballなので、./configure→make→make installの流れで出来るはず！
・・・が、makeがうまくいかない。
軽く調べてみると./configureの際に色々とオプションを指定する模様
めんどいなぁ。

しかし、いくつか試してみたが、makeがうまくいかない。
最後にはエラーを吐いて止まる。

tarballからのインストールは諦めて、RPMパッケージがないかと思い立ち探す。
ReaHatにアップロードどうのこうのとはあったが、RPMパッケージへのリンクがない
RPMパッケージがおいてあるのがどこか忘れたので（今思えば設定ファイルに書いてあったかもしれない）FedoraCore6のインストールCDを発掘
# mount -t iso9660 /dev/cdrom /media
マウント成功。
/media/Fedora/RPMS/内を探してみると、gd-2.0.33-9.3.fc6.i386.rpmを発見！
# rpm -ivh gd-2.0.33-9.3.fc6.i386.rpm
さっくりとインストール成功
うーん、今までの苦労はいったい・・・

tarballからのインストールもできるといいのかも、とは思うが、だいたいのソフトはRPMパッケージが配布されているだろうし、仕事とかで使おうと思った場合には、きっとほとんどRPMパッケージになるに違いない！
・・・と、思い込んでみる。

なにはともあれ、インストール成功して一段落。
あれやこれやと疲れたので、とりあえず、インストール作業はここまででいったん終了。
続きは気が向けば書きます（ぁ

よくわからないが、よくわからないうちにSambaが利用できるようになりました。
とりあえず、「\\localhost」と、PCネームを直叩き。
Samba用で設定したユーザー名とパスワードをいれてOK、と。
ただ、依然としてワークグループ内には表示されず。
多分ここがTCP/IPとNetBEUIと違う通信プロトコルを利用しているのが原因なんだろうな。
ま、利用するのは基本的に私と晶だけだし、客にはその都度対応すれば問題なかろうて。
さしあたって、解決ｗ

Linuxを順調（？）に日々セットアップしております。
とりあえずは全然わけがわからないので、Fedoraによる自宅サーバー構築のやり方について書かれているサイトを参考にしてやってるだけですけど。

で、Windowsのファイルサーバーとして構築中に問題発生。
前回のLinuxの記事でも書きましたが、自宅PCはどれもこれもNetBEUIで通信している（と思う）こと。
不安に思っていたとおり、マイネットワークに表示されません。

続きを読む

朝の電車から携帯でこんにちはｗ
ブログの管理画面は某打携帯を判別してくれました（謎

さて、さっき作った新カテゴリ「Ｌｉｎａｘ」
昨日やっと、購入したデルの鯖マシンに電源を入れ、fedora core 5をインストールしました！
まあ、Ｌｉｎｕｘを触るのはこれが初めてなのですが、適当にやってみました。
まず、なぜかＣＵＩでセットアップを行う（ぉ
とりあえずアプリは全部つっこんでみる。
多少時間はかかったがセットアップ終了。
さあ、Ｌｉｎｕｘ起動
……あれ？入れたはずのＸｗｉｎｄｏｗが起動しない？？
突然のＣＵＩの前に、初心者為す術なしｗｗ
こんなときは、慌てず騒がず「shutdown -h now」（マテ

そんなこんなで再びインストール開始（ぉ
今度はＧＵＩ。
基本的には最初と同じ構成でインストール。
唯一の違いはセットアップ画面がちゃんと日本語だったこと（ぉ
やっぱり日本語がええだｗ
３０分程でインストール完了。再びfedora起動。
今度はＸｗｉｎｄｏｗ（何が入ったかはよくわかってないｗ）起動
ＬｉｎｕｘってちゃんとＧＵＩ動くんだね！ＣＵＩのイメージしかなかったよ！！
軽く感動しつつ、適当に触ってみる。
うーん…全然わからん（苦笑
ゲームを見つけてみる。上海がある。しばらく遊ぶ。
………Ｌｉｎｕｘ入れてまでやることではありませんｗ
ふと思い立ち、ＣＰＵを調べてみる。
ぷろせっさー０と１とふたつありますよー。2.4GHzとかありますよー。
これは…ＨＴなのかな？自分の鯖のスペックくらい理解しとけよｗて感じですねｗｗ
そして、本来の目的であるファイルサーバーの構築をしてみる。
とりあえずＷｉｎと共有させるにはＳａｍｂａといふものを使うらしい。
……んー、さっぱりわからんｗ

そして調べていてわかったこと。
NetBEUIってＷｉｎｄｏｗｓでしか使えんのね！98を共有してた名残でNetBEUI環境で構成されてる我が家のネットワークへの挑戦ね！（ぉ
うーん、ほんとにどうしよう。

ま、とりあえず、自宅でファイルサーバー構築するのを懇切丁寧に説明したページとか探してがんばります。
多分、ＣＵＩベースでやることになるだろう。ということでまたクリーンインストール予定ですｗｗ

願わくば、この奮闘記が今後Ｌｉｎｕｘ導入を考えている人に役立ちますように


…………いや、こんなん参考になんねーよｗｗｗ
ただの自己満足ですよｗｗｗっうぇｗｗｗｗ

携帯でこれ打つのだるいなｗ