先日SSHブルートフォース攻撃にあいました(正確には攻撃を仕掛けた側になってしまった)。
対応方法は下記にしました。
/etc/hosts.deny にアクセスしてほしくないホストを自動追加する
⇒「denyhosts」を導入する
# yum install denyhost
リポジトリはrpmforgeより
[設定] デフォルト
SECURE_LOG = /var/log/secure
HOSTS_DENY = /etc/hosts.deny
PURGE_DENY = (解除しない)
BLOCK_SERVICE = sshd
DENY_THRESHOLD_INVALID = 5 (存在しないユーザでの認証5回まで)
DENY_THRESHOLD_VALID = 10 (存在ユーザでは10回まで)
DENY_THRESHOLD_ROOT = 1 (ルートユーザでの失敗1回まで)
DENY_THRESHOLD_RESTRICTED = 1 ( この回数より多くログインに失敗したホストをブロックする)
WORK_DIR = /usr/share/denyhosts/data
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES
HOSTNAME_LOOKUP=YES
LOCK_FILE = /var/lock/subsys/denyhosts
ADMIN_EMAIL = 送信先
SMTP_HOST = localhost
SMTP_PORT = 25
・・・
ひとまず様子を見てみます。
2010年9月14日火曜日
2010年8月19日木曜日
nagiosのホスト追加
nagiosでホストを追加するときのメモです。
# Definitions for monitoring the local (Linux) host
cfg_file=/etc/nagios/objects/localhost.cfg
とあるのでこのlocalhost.cfgをコピーして利用
cp /etc/nagios/objects/localhost.cfg /etc/nagios/objects/jacc1.sample.com.cfg
vi jacc1.toitworks.com.cfg 編集
29 host_name jacc1.sample.com ←変更
30 alias jacc1.sample.com ←変更
31 address 163.43.160.XXX ←変更
46 define hostgroup{
47 hostgroup_name jacc-servers ; The name of the hostgroup (重複不可)
48 alias Jacc Servers ; Long name of the group
49 members localhost ; Comma separated list of hosts that belong to this group (変えたらエラー:変えた方がいい?課題)
50 }
全体の host_name ⇒jacc1.sample.com
変更したら保存。
nagios -v /etc/nagios/nagios.cfg チェック
再起動
service nagios restart
2010/08/29追記
vi /etc/nagios/nagios.cfg に下記を当然追加
39 cfg_file=/etc/nagios/objects/jacc3.sample.com.cfg
# Definitions for monitoring the local (Linux) host
cfg_file=/etc/nagios/objects/localhost.cfg
とあるのでこのlocalhost.cfgをコピーして利用
cp /etc/nagios/objects/localhost.cfg /etc/nagios/objects/jacc1.sample.com.cfg
vi jacc1.toitworks.com.cfg 編集
29 host_name jacc1.sample.com ←変更
30 alias jacc1.sample.com ←変更
31 address 163.43.160.XXX ←変更
46 define hostgroup{
47 hostgroup_name jacc-servers ; The name of the hostgroup (重複不可)
48 alias Jacc Servers ; Long name of the group
49 members localhost ; Comma separated list of hosts that belong to this group (変えたらエラー:変えた方がいい?課題)
50 }
全体の host_name ⇒jacc1.sample.com
変更したら保存。
nagios -v /etc/nagios/nagios.cfg チェック
再起動
service nagios restart
2010/08/29追記
vi /etc/nagios/nagios.cfg に下記を当然追加
39 cfg_file=/etc/nagios/objects/jacc3.sample.com.cfg
2010年8月12日木曜日
CentOS リポジトリの追加
MuninをCentOS5.5にインストールしようとしたら、公式のリポジトリには登録されていなかったのでRPMforgeのリポジトリを追加した。
下記は64ビット版
# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
デフォルトは公式のリポジトリのままにしたいのでrpmforgeを無効にする。
vi /etc/yum.repos.d/rpmforge.repo
enable = 0 に変更
インストール
# yum --enablerepo=rpmforge install munin-node
でOK
32ビット版の場合は
#wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
でやってください。
下記は64ビット版
# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
デフォルトは公式のリポジトリのままにしたいのでrpmforgeを無効にする。
vi /etc/yum.repos.d/rpmforge.repo
enable = 0 に変更
インストール
# yum --enablerepo=rpmforge install munin-node
でOK
32ビット版の場合は
#wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
でやってください。
2010年5月9日日曜日
姫野ベンチでベンチマーク測定
姫野ベンチでのベンチマーク測定のメモです。
http://accc.riken.jp/HPC/HimenoBMT/download1.html#list3
よりソースコード(C, static allocate version)S
(128 x 64 x 64)をダウンロード
lzh形式だったため、Windowsにダウンロード。
解凍すると
・himenoBMTxps.c
・Makefile
の2つのファイルができるのでそれをLinuxにFTPでアップロード
Linuxで上記の2つのファイルがあるディレクトリで以下のコマンドを実行
#make all
#ls
Makefile bmt himenoBMTxps.c himenoBMTxps.o
# ./bmt
mimax = 65 mjmax = 65 mkmax = 129
imax = 64 jmax = 64 kmax =128
Start rehearsal measurement process.
Measure the performance in 3 times.
MFLOPS: 1087.431225 time(s): 0.045431 3.288628e-03
Now, start the actual measurement process.
The loop will be excuted in 3962 times
This will take about one minute.
Wait for a while
Loop executed for 3962 times
Gosa : 5.163313e-06
MFLOPS measured : 1194.469889 cpu : 54.622567
Score based on Pentium III 600MHz : 14.566706
これをcronで行い、集計します。
date >>/root/Desktop/himeno/log/log.txt;
/root/Desktop/himeno/bmt >>/root/Desktop/himeno/log/log.txt;
echo >>/root/Desktop/himeno/log/log.txt;
echo >>/root/Desktop/himeno/log/log.txt;
echo >>/root/Desktop/himeno/log/log.txt;
とりあえずこれで様子を見て、log.txtをDBに入れるスクリプトをつけて集計しようと思います。
http://accc.riken.jp/HPC/HimenoBMT/download1.html#list3
よりソースコード(C, static allocate version)S
(128 x 64 x 64)をダウンロード
lzh形式だったため、Windowsにダウンロード。
解凍すると
・himenoBMTxps.c
・Makefile
の2つのファイルができるのでそれをLinuxにFTPでアップロード
Linuxで上記の2つのファイルがあるディレクトリで以下のコマンドを実行
#make all
#ls
Makefile bmt himenoBMTxps.c himenoBMTxps.o
# ./bmt
mimax = 65 mjmax = 65 mkmax = 129
imax = 64 jmax = 64 kmax =128
Start rehearsal measurement process.
Measure the performance in 3 times.
MFLOPS: 1087.431225 time(s): 0.045431 3.288628e-03
Now, start the actual measurement process.
The loop will be excuted in 3962 times
This will take about one minute.
Wait for a while
Loop executed for 3962 times
Gosa : 5.163313e-06
MFLOPS measured : 1194.469889 cpu : 54.622567
Score based on Pentium III 600MHz : 14.566706
これをcronで行い、集計します。
date >>/root/Desktop/himeno/log/log.txt;
/root/Desktop/himeno/bmt >>/root/Desktop/himeno/log/log.txt;
echo >>/root/Desktop/himeno/log/log.txt;
echo >>/root/Desktop/himeno/log/log.txt;
echo >>/root/Desktop/himeno/log/log.txt;
とりあえずこれで様子を見て、log.txtをDBに入れるスクリプトをつけて集計しようと思います。
2010年4月7日水曜日
使えるネット FTP設定
使えるネットのVPSサーバを用いてFTPを作る時のメモです。
使えるネットのVPSサーバにはProftpがデフォルトでインストールされている。
なのでそのまま設定します。
設定ファイル vi /etc/proftpd.conf
ユーザ制限ファイル(これにのっていると接続できない) vi /etc/ftpusers
再起動 /etc/rc.d/init.d/xinetd restart
これで接続できます。
htdocsは
/var/www/vhosts/default/htdocs
なので注意が必要です。
使えるネットのVPSサーバにはProftpがデフォルトでインストールされている。
なのでそのまま設定します。
設定ファイル vi /etc/proftpd.conf
ユーザ制限ファイル(これにのっていると接続できない) vi /etc/ftpusers
再起動 /etc/rc.d/init.d/xinetd restart
これで接続できます。
htdocsは
/var/www/vhosts/default/htdocs
なので注意が必要です。
2009年12月27日日曜日
muninのインストール
muninのインストールメモです。
1.インストール
yum -y install munin munin-node
/etc/munin/munin.confの
htmldir /var/www/html/munin
/var/www/vhost/default/htdocs としても動かない
vi /etc/httpd/conf.d/munin.confを作成し
Alias /munin /var/www/html/munin
を設定し対応した。
http://ホスト名/munin で見られます
2.管理対象ホストの設定
[ホスト名.jp]
address XXX.XXX.XXX.XXX
use_node_name yes
これを必要なだけ
3.エージェントの設定
各管理対象ホストで行います。
vi /etc/munin/munin-node.conf
allow ^127\.0\.0\.1$
allow ^XXX\.XXX\.XXX\.XXX$ #ここにmuninサーバ(情報収集サーバのIPを記述)
service munin-node start
ポートがデフォルト4949です。ファイヤウォールの設定を忘れない。
以上です。
参考
http://blog.promob.jp/wed/2009/04/munin-1.html
2010/06/27追加
クライアント情報が更新されなくて困った
chown -R munin:munin /var/lib/munin
などがユーザがmuninになっていなくて権限がなかった様子。
念のため
chown -R munin:munin /var/run/munin
chown -R munin:munin /var/log/munin
chown -R munin:munin /var/www/munin
もやっておいた。chmod 777 も発行(やりすぎ?)
これで更新された。
2010/08/12
Webminでポートを開けたが、「設定を適用する」を押して更新しましょう。
1.インストール
yum -y install munin munin-node
/etc/munin/munin.confの
htmldir /var/www/html/munin
/var/www/vhost/default/htdocs としても動かない
vi /etc/httpd/conf.d/munin.confを作成し
Alias /munin /var/www/html/munin
を設定し対応した。
http://ホスト名/munin で見られます
2.管理対象ホストの設定
[ホスト名.jp]
address XXX.XXX.XXX.XXX
use_node_name yes
これを必要なだけ
3.エージェントの設定
各管理対象ホストで行います。
vi /etc/munin/munin-node.conf
allow ^127\.0\.0\.1$
allow ^XXX\.XXX\.XXX\.XXX$ #ここにmuninサーバ(情報収集サーバのIPを記述)
service munin-node start
ポートがデフォルト4949です。ファイヤウォールの設定を忘れない。
以上です。
参考
http://blog.promob.jp/wed/2009/04/munin-1.html
2010/06/27追加
クライアント情報が更新されなくて困った
chown -R munin:munin /var/lib/munin
などがユーザがmuninになっていなくて権限がなかった様子。
念のため
chown -R munin:munin /var/run/munin
chown -R munin:munin /var/log/munin
chown -R munin:munin /var/www/munin
もやっておいた。chmod 777 も発行(やりすぎ?)
これで更新された。
2010/08/12
Webminでポートを開けたが、「設定を適用する」を押して更新しましょう。
2009年11月27日金曜日
2009年7月7日火曜日
自宅のサーバとPHS
今までWillcomの64kbps通信を使っていたのですが980円で128kbpsなので切り替えてみました。
1.5倍から2倍ほど速度がでるようになりましたが画像を多用するページは以前と変わらず重いです。
一応、http://www.willcom-inc.com/ja/support/download/megaplus/
こういったサービスもあるのですが、自分で作れないかと思い検索したところ
delegateとImageMagickというソフトを使って構築できるそうです。
というわけで今から作ってみようかと思いこんな日記を書きこみました。
問題は、学校と全く関係ない日記が許されるのでしょうか?
AmazonEC2と違ってOSをインストールするのに時間が掛かります・・・。
1.5倍から2倍ほど速度がでるようになりましたが画像を多用するページは以前と変わらず重いです。
一応、http://www.willcom-inc.com/ja/support/download/megaplus/
こういったサービスもあるのですが、自分で作れないかと思い検索したところ
delegateとImageMagickというソフトを使って構築できるそうです。
というわけで今から作ってみようかと思いこんな日記を書きこみました。
問題は、学校と全く関係ない日記が許されるのでしょうか?
AmazonEC2と違ってOSをインストールするのに時間が掛かります・・・。
2009年7月6日月曜日
おはようございます。
はじめまして、N08020です。
Linuxを用いてクラウドコンピューティングの運用と管理について研究しています。
現在のところ、LAMPの環境を作ったぐらいです。
今回は、このくらいにしておきます。
Linuxを用いてクラウドコンピューティングの運用と管理について研究しています。
現在のところ、LAMPの環境を作ったぐらいです。
今回は、このくらいにしておきます。
登録:
投稿 (Atom)