Document Actions
鯖立て
Up one levelDocument Actions
あれ…
ヽ(`Д´)ノウワァン
やっぱりHDD吹っ飛びはイタイ。昔はうまくいってたんだけどなぁ…。
あと特定のディレクトリのみをapacheベースでcgiを動かすにゃどうしたもんかね。
あぁ…もうワケワカメ。
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/3/tbping
404 not found
なんかねもう(ry
- Category(s)
- 鯖立て
昔のコンテンツのやつはしゃぁないとしても、1つの画像だけずば抜けて多いヤツがありました。
HDD吹っ飛ぶ前までヲレ専用として「(・∀・)アヒャ!!」な携帯用壁紙をうpしてた訳ですよ。それをどこぞの掲示板が勝手に画像直リンでbackgroundに指定してたと。
その掲示板を覗いてみたら…( ゚д゚)ポカーン いやもうね同じパスでコレに変えてやろうかと思いましたよ。どんな板かは「炉板」でググって三(ry
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/11/tbping
ssh アタック
ウザい、ウザすぎますよ。
- Category(s)
- 鯖立て
2006-06-03 05:52:35.695860500 input_userauth_request: illegal user username
2006-06-03 05:52:35.696020500 Failed password for illegal user username from 220.132.113.163 port 49012 ssh2
2006-06-03 05:52:35.785452500 Received disconnect from 220.132.113.163: 11: Bye Bye
2006-06-03 05:52:36.501394500 input_userauth_request: illegal user administrator
2006-06-03 05:52:36.501558500 Failed password for illegal user administrator from 220.132.113.163 port 49466 ssh2
2006-06-03 05:52:36.600284500 Received disconnect from 220.132.113.163: 11: Bye Bye
2006-06-03 05:52:37.361909500 input_userauth_request: illegal user library
2006-06-03 05:52:37.362088500 Failed password for illegal user library from 220.132.113.163 port 49488 ssh2
2006-06-03 05:52:37.442199500 Received disconnect from 220.132.113.163: 11: Bye Bye
2006-06-03 05:52:38.455333500 input_userauth_request: illegal user test
2006-06-03 05:52:38.455496500 Failed password for illegal user test from 220.132.113.163 port 49597 ssh2
2006-06-03 05:52:38.544701500 Received disconnect from 220.132.113.163: 11: Bye Bye
2006-06-03 05:52:39.319296500 Failed password for root from 220.132.113.163 port 49629 ssh2
2006-06-03 05:52:39.407314500 Received disconnect from 220.132.113.163: 11: Bye Bye
2006-06-03 05:52:40.204400500 Failed password for root from 220.132.113.163 port 50011 ssh2
2006-06-03 05:52:40.289453500 Received disconnect from 220.132.113.163: 11: Bye Bye
まぁ、公開鍵を持ってる+パスが一致しない限り侵入できないのでまーたやってやがるバーカバーカと生暖かい目で見守ることが出来る訳ですが、それにしてもウザい。
と言うわけで、↑のログが出てきたIPからのアクセスを一定期間tcpserverでブロックするようなカラクリを思案中。というかググり中。
あ。ログからIPアドレス引っかけるんだから、ついでにかき集めてどっかで晒すかw
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/14/tbping
Re: ssh アタック
うぐぐ。。
わしにはサッパリ分からんお話ぢゃ。。(TдT)
Re: ssh アタック
IPホイホイ(w
Re: ssh アタック
Linuxならipt_recent、FreeBSDならmaxlogins.plかBruteForceBlockerでどうぞ。
Re: ssh アタック
>むに
まぁ最初はヲレもそうでしたよorz 自宅でこねくり回してやっとこさって感じ。
>たくちゃん
ソレダ!! 晒しページTITLE決定w
>Mooちゃん
ipt_recentってiptableの香具師でしょ…。iptableは入ってないんですわこれがまた。
んなもんで、ちとググって見つけたのがコレ↓。
引っかけ方が違うがBruteForceBlockerと似たか寄ったかって感じ。ただ、スクリプトをみるとコレは一度引っかかったら永久追放w
取りあえずどんなもんか実験中。
Re: ssh アタック
うちの鯖は、MSSQLにログインしようとするアホがよくいらっしゃいますねぇ。
ひどいときは10Req/secくらいのときもあるなぁ・・・
Windows認証オンリーでの運用だから、ActiveDirectryドメインに登録されていて、かつグラントされたアカウントでなければログインできないのにw
ちうわけで、軽くログさらしてみるテスト。
2006/05/10 20:52:59 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:57 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:57 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:56 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:55 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:54 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:53 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:52 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:51 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:50 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:49 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:48 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:47 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:46 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:45 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:44 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:43 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:42 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:41 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:41 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:40 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:39 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:38 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:37 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:36 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:35 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:34 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:34 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:30 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:29 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:29 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:28 MSSQLSERVER 失敗の監査 (4) 18456 N/A NERUKO-AD-SRV ユーザー 'sa' はログインできませんでした。 [クライアント: 58.238.151.214]
2006/05/10 20:52:26
こんなのが1ヶ月とか延々続いたりするから、気がつくとログがすさまじいサイズに。
アタックに気づいたら、IP指定ではじくようにはしているけどね~。
Re: ssh アタック
うーん。結構他でも横行してるんですなぁ。
あ。IPホイホイほったらかしだった…これもやらなきゃいかん。取りあえず順調に14IPほど引っかかってますw
Zope Photo Product
うわぁん!わかんねえよ!
- Category(s)
- 鯖立て
- Zope&Plone
KCBMの画像うp手段として ↓ のProductを導入してコネくり回してみてるんですが…これがまた訳分からん…orz
ttp://www.zope.org/Members/Roug/Photo/
画像うpして勝手にThumbnail作成やら、一覧作成のAPI提供やEXIFタグを読み込んでくれるのはいいんですが、なんか物足りない。EXIFタグのWBが消失してるっぽいし。あとdefaultの一覧&viewが過激にショボイ…。cgiだと ↓ なかなりよさげなアルバムがあるんですけどねぇ…。折角Zope入ってるんだからそっちでやってみたいではないですか。
ttp://www.digitaland.net/web/
ttp://scrlab.g-7.ne.jp/cgi_php/album.php
というこで ↑ のcgiには及ばないにしても出来るだけ同レベルのくおりちぃに仕上げるべく、現在DTMLをお勉強中。あとEXIFタグの情報量を増やしたいのでproduct内のコードにも改造を入れようかなと。
以下、参照サイト(._.) φ メモ
【EXIF】
ttp://park2.wakwak.com/~tsuruzoh/Computer/Digicams/exif.html
【DTML】
ttp://leihcrev.cyberer.net/unix/zope/DTML/
ttp://www.annie.ne.jp/~hachi/DTML_Ref2.0/DTML.html
まぁHTMLで作っちゃえばええじゃんっとマンドクサがってさっくりしっぽり終了する確率のほうが高いdeathがw
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/17/tbping
Re: Zope Photo Product
Zope自体はアプリケーションサーバです。しかしCMF(というかPlone)を追加することでCMSとして使えます。
CMSなんていうからにはコンテンツを作るのに非常に向いているのですが、いかんせん複雑になりすぎている感もあってカスタマイズする気は起きません。ちなみにCOREBlog2はPlone上で稼働します。
DBを使うようなWebアプリを組むのであれば、ZopeよりもTurboGearsのほうがいいのかもしれません。
しかしTurboGearsの日本人ユーザ向けMLは現在開店休業中。なんとかもうちょっと盛り上がって欲しいところ。
まぁ結局何が言いたいかというと、文書を書くときはreStructuredTextで書いてHTMLに変換、体裁はCSSで整えるといいですよということです。
Re: Zope Photo Product
Ploneにすればええじゃん
Re: Zope Photo Product
Zopeって初めて聞いたなぁ~。
Pythonで動くCMSアプリケーション?
おいらは放置気味だけど、ASP.NETで動作する「DotNetNuke」というCMSで遊んでます。
これもいろいろアルバムやBlogのモジュールがあるのでいろいろ試してみようかな。
Re: Zope Photo Product
>むぅたん
やっぱり?orz…ググりついでにATPhotoなんちゅうもの見つけてええなぁと思ってた模様。
Ploneってさ、なんか敷居が高そうで入れてなかったんだけど、Zope2.8.6をローカルにインスコついでにCMF1.5.6+Plone2.1.3+COREBlog2 0.9bを入れてみた。
…で、なんかコンテンツ作る分にゃZopeでいじるよか楽?(;´Д`) カスタマイズする場合はかなり悩みそうだが。(多分メドイのでしない)
>ぬきさん
うぃ~、そですよ。Zopeって結構マイナーだと思いますよ。
鯖をLinuxで動かしてるのでそっち方面はまだいいんですが、ASP.NET系となるとてんで分からんのですw
Plone参入
- Category(s)
- Zope&Plone
- 鯖立て
これでヤルキーが起きてZope+Plone+ATPhoto+COREBlog2な環境を構築中。とにかくググりまくっていじってるんですけど…まぁ、やっぱりむずいですな。(;´Д`) CSSもあんまり使ったことがないのでそっからも調べなきゃなぁ…。reStructuredTextも試行錯誤でエラー出まくりorz
#なにげにApacheのVirturalHostを使って ttp://plone.maruz.net/ ちうURLで増設してたりしてなかったり。
でも、一回”型”を作っちゃうとあとは楽そうなんで、こっちでシコシコ作っていこうかなと。
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/19/tbping
鯖復旧
なにやってんだか…
- Category(s)
- 鯖立て
昨日 HDD吹っ飛びでなんとか出来んもんかとリカバリしまくった訳ですが、結局 fdisk と mkfs.ext3 のコンボを食らわせましたorz。
さすがのジャーナリング機能も160GBの空間を復旧させるにはムリがあったみたいです。何回やっても最後の最後でハングアップ(exited with signal 15 とかなんとか)して、そのたびリセットボタン押下。しまいにゃリセット連打の影響なのか他HDD(System入り)にも不整合が出る始末。こっちは普通に復旧出来ましたがさすがに吹っ飛んだHDDのデータは諦めましたとさ。
復旧ついでに久しぶりに鯖マシンの中を覗いたのですが、CPU、電源はともかく、HDDが素手でさわれないほど熱かった(汗)。よくこれで暴走せずに365日稼働してるものですよ…。うーん。やっぱり冷却性能からするとスリムデスクトップ型筐体には限界があるのかな…。
#まぁ365日って言っても今回吹っ飛びましたが(笑)。でも多分samba経由でパーミッション一括変更(764→664)してたら途中でおかしくなったのでこの操作が原因かと。
まぁ取りあえず今回の教訓を生かし、まっさらと化したHDDはhdb1(20GB)とhdb2(140GB)に分割。hdb1は /mnt/backup にマウントし、システム主要データをrsyncなどでバックアップする専用領域に。んで、hdb2は従来の使い方と同様、sambaファイル鯖用に割当。
そこまで設定し終わったら一段落…とは逝かずに内外問わずDNS問い合わせに対するものがまともに動いてないことに気づく(;´Д`)。
はて…DNS関係のスレッドはまともに動いてるっぽいのだが…。頭抱えながらパケットキャプったり原因追及してたところ、鯖の対外部用IPに来るICMPのレスポンスがない。こりゃぁひょっとして…おもむろに鯖のフタを開けてNICをぎゅっと押し込めてboot開始。
はいさっくりしっぽり修復。まぁつまりは単なるNICの接触不良だった模様ww はぁ…つかれたorz
#↓rsyncバックアップ参照
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/62/tbping
Re:鯖復旧
筐体内部の掃除を月イチでやれば大丈夫でつよ。
ウチのPC(鯖ではない)は1年365日常時電源ONだすw
(特に冷却対策はしてないよ。)
Re:鯖復旧
乙。
この際鯖買い換えでRAID-5にでも(笑)
Re:鯖復旧
>むに
うーん。使ってる筐体に関して言えば掃除してもあんまり変わらない…と思う。
まぁ一応空気取り入れ口っぽいところにHDDが鎮座してるんだけど、他のところから吸っちゃえば効果が激減する
のでエアフロー上びみょーな位置。ファンかなんか入れて強制冷却しないと…。
>む
いいねぇRAID-5。ってたしか最低でもHDD×3なんだよな…。
ミドル以上フルタワー未満クラスのケース買わなきゃムリっぽ…いやそれ以前にRAID-5対応のカードが最低でも
4萬コースって…。
新鯖は今のメインPCがC2Dとかになって総とっかえが起こったらそのまま流用ってのが定番でしょう。
鯖ましんファン全交換
意外にファンって高いのね(;´Д`)
- Category(s)
- 鯖立て
昨日に引き続きまた鯖いじり。
いやですね、鯖搭載ファンが使用限界に達したらしく、ビビり始めてかなり五月蠅くなってきてるんですよ。搭載ファンは2つあって一つはCPU用、あとは電源ユニット。五月蠅いのはよりによって電源ユニット内のファン。おまけにCPU用も五月蠅いのではなく回転の勢いが虫の息。こりゃ2つとも交換ですわ。
と言うわけで車で往復一時間掛けて買ってきたのはコレ(↓)。ほんとはPCデポで物色したかったのですが、行ったら本日定休orz となりのYAMADAでかき集めてきました。品数が極端に少ねぇ…。薄型が8cmのもの(しかも一つだけ)しかないってどうよ?
- 8×8cmファン(回転数不明だが0.2A。12Vコネクタ直付け)
- 8×8cmファン(静音タイプ(2,100rpm)、3ピンコネクタ)
- 6×6cmファン(回転数不明だが0.2A。12Vコネクタ直付け)
- その他小物
8cm静音はCPU用、もひとつの8cmは電源ユニット用。6cmは…HDDの隣に置いて少しでも冷却してみようかなと。ほんとは4cmぐらいのやつが欲しかったのですが6cmしかなかったので取りあえず…。
電源ユニットのファンは内部に内臓されており、電源コード(+と-の2本)も直付けだったのでバラしてぶった切って換装。ちと焦ったのがファンの厚さの違い。STDファンの厚さが2cmに対して、買ってきたファンの厚さは2.5cm。この5mmってのが空気の通り道を作ってると思うのですがまた探しに行くのもアレなんで、ムリヤリ押し込んだ模様(笑)。
ついでにM/Bと電源内のコンデンサご懐妊度チェックをしてみましたが、M/Bのほうは元気そのもの。電源ユニットのほうは……あ゛。妊娠して…いや、これ出産してね?
電源ユニット自体が使用限界にきてるっぽいです(;´Д⊂)。取りあえず動くのでほっときますが、死亡したら秋月かどっかの通販でコンデンサ(国内産)だけ買って交換してみるかな。
まぁそんなわけでファン交換完了。静かになりました。あぁ、6cmファンは何処にも入る場所がなく、結局買った意味がありませんでした(笑)。やっぱり4cmクラスの小型ファンを買わないとダメでした…。
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/63/tbping
Re:鯖ましんファン全交換
エアフローを考えれば熱風の出口が電源ユニットしかないのだから、電源内のコンデンサがダメージを受けやすくなるのは当然ですな。
つーか、スリム型筐体はパーツ同士が近すぎて熱がこもりやすいしメンテしづらいし、鯖運用には全く持って不適。
修理が終わったところで言うのもアレだけど、安いミドルタワーくらいのケース(8~12cmクラスの排気ファン付き)に換えたほうがいいんじゃない?
Re:鯖ましんファン全交換
まぁねぇ…。
今使ってるケースは前住んでたとこで設置スペースが無いためにスリムにしたんだけど、
こっちに引っ越したらそんなスペースを気にする必要ないしなぁ。
うーん。あっちでメインPCのケースをAntec P180に変えてから旧ケース(懐かしきTWOTOPなPCケース(笑))
がじゃまになってベランダに放置してたんだけど引っ越しの時に破棄しちゃったしなぁ…。
まぁ12cmファンが搭載出来ないからいいか。
Re:鯖ましんファン全交換
ドスパラのサイトを見たら週末セールにサーバケースがあったよ。
http://www.dospara.co.jp/goods_pc_parts/goods_pc_parts_spec.php?ic=65708
でかそうΨ(`∀´)Ψ
Re:鯖ましんファン全交換
ちょwでかすぎww
でも…いいなぁ。ファイル鯖も兼ねてるからこのぐらいあってもいいかも試練。
なぜか所有HDD容量総計が1TBは軽く越えてるしww
鯖復活
呪われた電解コンデンサ
- Category(s)
- 鯖立て
数日ぶりに本鯖復活。原因は電源ユニットご逝去。
厳密に言うと「メインPCの電源ユニットがご逝去。」で、暫く新しいユニットを買いに行けないし、メインPCを未稼働状態にしておくのはちょっとアレだったので、鯖マシンから電源を引っこ抜いて使用。で、本日、店の中で一番安い電源(350W ¥2,950也)を買ってきて鯖マシンにぶちこんで稼働状態に持ち込んだと。
ご逝去された電源の中を見てみると比較的容量のデカい電解コンデンサ4本がご懐妊、ご出産というこりゃ死ぬ罠と思わずには居られない状況でした。10A250Wのヒューズも吹っ飛んでましたし。
とは言っても350Wじゃ容量足りないと思うんですよねぇ。奮発して450W~500Wあたりにしておきたいのがホンネ(現状は資金がないので最安止まりw)。 しかし、コンデンサ絡みってなんか前に似たような経験をしたような気もする(;´Д`)
- The URL to Trackback this entry is:
- http://www.maruz.net/blog/139/tbping
第一弾不具合解決
をパクったらうまくいっちゃったよオイ。 まぁ動作原理は全く持って分かっていませんがね。orz
残るはcgiか。