Linux:ポートアタックが来ております!

FTPに1時間で数MBのアタックログが・゚・(ノД`)・゚・
うーむどうやって撃退を・・・^^;
刺激したくないので、見えないオーラの壁を張るとしましょう!
にわか鯖主としては先人の知恵をまず頼るのが定石かと(^^)
うざい国からのアクセスを全て遮断
http://pc11.2ch.net/test/read.cgi/mysv/1118726898/
タイトルはまぁなんですが、今のところ一番目的に近い話をしている場所ではないかと思います( ⌒,_ゝ⌒)
やっぱりルーターではじくのが一番いいんですけど、市販の家庭用安物ルーターでは荷が重いかな。
一度大海に放ったサーバーなのでなるべく止めたくない感じです。
奥が深そうなのでサービス止めて、不要ポートふさいでちょいと勉強かな。
時間も時間なんでまた次回に^^;

A8.netへ登録してみました!(仮?)

またですよ。えぇ、また登録してきました^^;
Yahooショップの商品紹介しようと思ったら品切れで、
商品項目がなくなっていたため、別の商品を紹介したいと思います。
ふと思うところがあってA8.netさんへ登録!
レンタルサーバーを借りてるサクラインターネットのアフィリエイト登録から
すいすいと。会員メニューの中にあります(たぶん)。
自分が使っているところは紹介しやすいって感じですね。
しばらくこれといって新しいニュースもなく、安定した業務をこなしていたようですが、最近アフィリエイトも復活し少しアクティブになってきたので(^^)
株主としては少し応援しようという感じです(笑)
まぁYahooでは大損こいておるわけですが・・・
フジもサクラもありがたく恩恵にあづかっておりますヽ(^。^)丿
某製作所や某自動車など機械系をいくつか資産として保有している感じ。
保険も年金も貯金もそれなりに。
後はいつ独身貴族を卒業し繁華街から引っ越すかが問題で^^;
話が変わってしまいましたがA8.netさん末永くお付き合いを

Linux:FecoraCore5 同時接続制限など。

大手匿名掲示板のサーバーに使われているmod_limitipconnを使うのが王道!
そんなレールを敷かれた道を行くのは私の生き方じゃないので・・・
・・・2時間ちょい[apxs]を入れるのに苦労^^;
FTPミラーサーバーにモジュールがないでやんの。
5回くらいリトライしてやっと。(その間に余計なこと一杯)
「Error Missing Dependency」ってエラーが出てたんだけど。
そんなのかんけーねー!とリトライリトライw
インスコが終わったので、http://cband.linux.pl/からmod_cbandをインスコ
Apache2 で Band Width を制御したい
http://blog.enjoitech.jp/detail.php?aid=59
設定してステータスを表示させて見たものの、、、
使用目的が局所的な部分に限られてるのでちょいと使い道が違う^^;
痒いところに手が届かないのでmod_limitipconnに変更w
cband・・・いずれもっと大規模なサイトを作るときにまたあいませう(^^)/~~~
mod_limitipconnによる接続数制限
http://www.atmarkit.co.jp/flinux/rensai/apache2_08/apache08d.html
ServerSignature Off
ServerToken Prod
もついでに編集。
Windowsの刻と同じ設定なら5分ですんだf(^^;)
これも勉強って事で・・・おやすみなさい・・・

Linux:トラフィック(通信量など)監視しよう!2(SNMPってなんだ?)

勘違いと思い込みと先走りで続けるLinux導入記はまだまだ序盤!
「SNMPという監視プロトコルがあるんだって(終了^^;)」
前回のMRTGの設定ファイル作成のところで止まっていたわけですが・・・
cfgmakerの実行のあたりから。
#./configmaker [監視するルーター/サーバー] > mrtg.cfg
と実行すると、SNMPをチェックしてくれる。
もちろんSNMPの設定なんてした記憶が無い私にとって
「SNMP error」といい返されるのは至極当然の結果である(^◇^;
では、SNMPの設定をしていくとしましょう!^^;
NET-SNTPというのが名称が変わって最新版ということではあるが、
やはりこなれた古いバージョンでいきませう
ucd-snmp[2007-01-01]
$ tar xzvf ucd-snmp-4.2.7.tar.gz
$ cd ucd-snmp-4.2.7
$ ./configure



snmpd起動までとりあえず行う。
そこでMRTGのcfgmakerを実行。
snmpdで指定したコミュニティ名とlocalhostのIPを使う。
#./cfgmaker [コミュニティ名]@[ホスト名 or IP] > data/mrtg.cfg
ここでエラーメッセージが出なければSNMPとMRTGのやり取りはOK。
SNMPの設定はこっちの方が自宅サーバ向けかな
MRTGによるサーバ監視(Linux編)http://www.aconus.com/~oyaji/mrtg/snmp_linux.htm
MRTGの設定ファイルをいじって実行・・・は、次回に。
ちょいと休憩。
・・・こんなの(愛情込めて!)に手を出すのは・・・
もっと先の方がよかったと後悔っ!(爆笑)

Linux:トラフィック(通信量など)監視しよう!1(MRTG&初コンパイルw)

Windowsではどうしてもチェックがやりにくいトラフィック監視ですが
Linuxなら簡単と聞いて・・・いつか金運の50万円の壺買わされそうだ(^◇^;
ダウンしてフォルダを作成して解説どおりコンパイル・・・gccが無いとな!
・・・???さっぱり???
ここでLinuxで初めてのコンパイル作業^^;
ついでにFedoraCore5のは開発環境を整えちゃいましょう!
と、言っても、パッケージマネージャー→開発→開発ツールにチェックして
「適用」後は待つだけ(^^)v
インストールガイド
http://www.mrtg.jp/doc/unix-guide.html
順を追っていきませう
1、環境を整える
 ・gcc/Perlのインスコ
 ・GDなどライブラリのインスコ
gccのインスコが終わったところでとりあえずコンパイルしてみる^^;
$PATHを設定しろと怒られる(^◇^;
エラーリストを見ているとGDもやはり入っていないようなので、
サイトからダウンしてくる。現在の最新版は2.0.35(2007-06-21)
ダウンして解凍するとreadme.jpnファイが!インストール方法じゃなかった^^;
公式を読んでいると、Fedoraは[yum -y install gd-devel]でいけると。
折角DLしたのにと思いながら少しでも楽なほうにw
ライブラリは2.0.33だけど「そんなのかんけぇねー」と小島風に踊って見たw
(左手マイクに右手パンチの方がやりやすいな・・・どうでもいいが)
ここでMRTGコンパイルで何が不足か見てみよう!
[ ./configure –prefix=/usr/local/mrtg-2]
・・・Config id DONE!・・・
あれ、いけてしまった。結果オーライ!(爆笑)
設定ファイルを作るところで躓いて・・・勉強しなおし。
エンタープライズ 第6回SNMPによるネットワークモニタリング
http://www.itmedia.co.jp/help/howto/linux/0007master/06/

Linux:DiCEの自動起動

DiCEでIPアドレスを自動更新するhttp://www.jitaku-server.net/domain_dice.html
起動時に自動実行するためには「/etc/rc.d/rc.local」にDiCEを起動するコマンドを追加する。
touch /var/lock/subsys/local
/usr/DiCE/diced -d -l ←最後にこの一行を付け加える
パスは各自の環境で(^^)

Linux:vsFTPdインストールしたけど外から接続できない!

一人ぼけ一人突っ込み状態のQ&Aにようこそ?
「#ftp localhost」でログイン確認済。
SELinux全チェック済み(たぶん)
いつものことながら、自動起動入れときましょ(^^)
# chkconfig vsftpd on ← FTPサーバー自動起動設定
# chkconfig –list vsftpd
さて調査に入ろうw
confをいじってログを吐き出すように設定。
ローカルログインではログが残るものの、外部からの接続ではログが残らない
FAILってわけでもないみたい・・・
FFFTPでは「接続しました」・・・「接続失敗」って感じになるから
ダイナミックDNSまではいけてるっぽい感じ。
あ、ルーターかな^^;
ちなみにアドレス変換してルーティングしないとダミーアドレスに行く設定だったような(^◇^;
あ、DiCEが動いてない・・・
ってことは、DNSのアドレスが更新されていないはず!
FFFTPはいったいどこに接続したんだ?w
昨日までのIPの方ごめんなさい(^◇^;
とりあえず毎回起動かなf(^^;)
http://www.miloweb.net/zivediced.html
—-抜粋メモ
[root@localhost DiCE]# ./diced -d -l
diced の起動オプション
-d でバックグラウンドで開始
-l はログを作成します。
=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad
DiCE Daemon Started !!
[root@localhost DiCE]# ps -C diced
ps コマンドで diced の起動(常駐)を確認
///IP更新して10分ほど・・・///
すんなりいけたヽ(^。^)丿
お騒がせ^^; いつもこんな感じ。
ハードマニアの楽しみってこんなものですよw
今日はここまで

Linux:マウント情報が再起動時に元に戻る

再起動したらユーザーディレクトリの内容が空っぽ(^◇^;
空き容量を見ると/usrパーティションの空き数値・・・
前回設定した/optから開放してweb用のユーザーディレクトリへマウントした設定が消えている感じ。
/optにはしっかりと空き容量が“f(・・) ポリポリ・・・なんじゃろね。
コンソールでぽちぽちと1コマンドづつmtabの変化を確認。ぽちっと再起動。
だめでした。元に戻されるっすよ・゚・(ノД`)・゚・
ちょいと検索に。
マウント情報は[/etc/mtab][/etc/fstab]にあるようで試しに設定してみる。
(こんな感じでまともなシステムが組みあがるのだろうか(^◇^;)
いったんこの話は棚に上げておくと(^◇^;
先にやることがあるw

vsFTPdで外からアクセス・・・あれ?。

yum -y install vsftpd
と、何の疑いも無くインストール。
/etc/vsftpdディレクトリの中の設定ファイルをいくつかいじる。
・アノニマス拒否
・タイムアウト設定2つ
・アスキーモードの設定2つ
・ホームディレクトリ以上を触れないようにする(chroot)
・ディレクトリ削除の許可(ls_rescure)
・ユーザーローカルタイムの設定[use_localtime=YES]
で、サービス起動の確認
次にSELinuxで許可する。
ターミナルログイン・・・見事にはじかれるとw
「500 OOPS: cannot change directory:/home・・・」
ちょいと調べても設定はちゃんとしているし・・・本が間違ってるのかな?^^;
と、試行錯誤を数分。
初心に戻って、「サービスのリスタート」。動くじゃん!
初期設定に戻して、再起動。動くじゃん!
さすがにここまでは本に書いてないw
今日のメモ。
「SELinuxの設定をしたときはそのサービスをリスタート!」
で、コンソールからログインできるけど、Windows上でFFFTPでログインに失敗すると言う状況で次回に続きます(^◇^;
余談:
LinuxFanのVol.8でてたんだけど、内容がFD5,FD6,FD7と徐々に減っていくw
エラー理科張りの項目が少し増えてサーバー設定が減っている感じなので、
買いませんでしたw
DVDだけならイメージをダウンして作るからf(^^;)

再起動したら「Repair filesystem」モード!

えぇ。私が悪いんです。
英語の読めない私に文字ばかりでいじめないでください!>Fedora様^^;
メッセージを見ていると、/1と/usrがcleanで/optがresolvとな。
寝る前に寝ぼけていじってたところだなぁ・・・(;^_^A アセアセ・・・
ローカル用語で「のめしこき」ってやつで、メインマシン立ち上げて
Googleで「Linux Repair filesystem」とな。
bashやらリペア何とかのモードなんだろうが、GUIオンリーで何とか
したかった私にはさっぱりw
5分ほどコマンド記述をあさって、いろいろ試してLABEL=/optが無いって話しだなぁと理解して解決法も見つけた!無ければ付けるだけ!
#e2lavel /dev/hda4 /opt
#exit
再起動・・・いけたっぽいw
他のコマンドもいろいろ試したけど、今回は関係なかったようで。
簡単でよかった(^^)
いざ重症なリペア作業となると「e2fsck」とかいろいろ使っていかないと。
GUIでぽんぽんと設定してしまうとこういうところで躓きます。
GUIでパーティション設定→コマンドラインでいじったのが悪いんですけど^^;
そして飯を食べる時間がなくなると・゚・(ノД`)・゚・
余談:
viの使いかた覚えるくらいなら一晩寝かせようと心に決めてます!w