UNIXの最近のブログ記事

外に出してないサーバだからいいや、とアップデートをサボっていた我が家のファイルサーバですが、思うところあって CentOS5 から 5.2 へ update しました。kernel が置き換わったので、iscsi周りを再度設定してやる必要があります。

ここで modprobe しても失敗します。ブツが /lib/modules/kernel/iscsi/ にあったりするので見つからんのでしょう。なので、

/lib/modules/kernel/iscsi/iscsi_trgt.ko:

と追記してやります。あとはmodprobeして iscsi-target を起動すればおｋ
面倒くさがらず make したカーネルモジュールをちゃんとそれっぽい所において、そのように modules.dep を書き換えても当然大丈夫なはずです。

lib/proxycheck.phpとかいう名前で作成。

で、index.phpでrequireする。
2chのBBQを使わせてもらって、規制食らってる公開プロキシを片っ端から弾けば国内からのSPAMのうち大部分は弾ける。リードオンリー状態になるだけなので、規制を喰らっているユーザでも一応閲覧はできるが、コメントを付けようにも全て凍結状態でヤキモキするという訳である。あとはOSレベルで(ipctablesとか使って)中韓あたりのパケットを弾けば、被害はかなり減るだろう。

先日に引き続き munin である。
Linuxの各種ディストリならいざしらず、FreeBSDでは自らの意志でインストールしない限り (x)mbmonなんてものはインストールされない。

試しに動かしてみると、

こんな感じで値が取れるはずである。で、

$prefix/etc/mbmon/pluginsディレクトリにプラグインの実体のリンクを張って、plugin-conf.d/plugins.conf をちょろっと書き直して完了である。なんてお気楽。

あとはmbmon-nodeを再起動すれば記録が開始されるはず。今日の他のエントリでも触れたが、空調の効いたDCのラックに積んだサーバならいざしらず、オフィスのフロアに適当に転がしてあるようなサーバは温度管理をきっちりやって然るべきである。CentOSあたりなら yum 一発で全部済んじゃうみたいだし(未確認)。

mrtgのグラフがどうも見づらいのと、config書くのが比較的面倒なので代替品を探していたら munin を発見。しかも ports に入っていたのでさっくりと入れてみた。

設定ファイルに書いたのは全部で10行ないくらい。暫く見られる状態にしておくので、こちらからどーぞ。

ブログに久々の技術ネタを、と思いきや ports から make && make install で終わってしまったのがむしろ残念ｗ

ssh に来る不正アクセスがやっぱり厄介で仕方ない(一気にポート開こうとするから結構な負荷になる)ので、swatchとipfwでsshの不正アクセスを自動拒否する方法を参考に、swatchを仕掛けた。
attack されると root 宛てにメールが飛ぶが、結構な数になるのでメールは飛ばさないでログに吐くようにしておいた。ipfw は GENERIC カーネルでは動かないので、/sys/i386/conf/GENERIC に直接

/usr/src/sys/i386/conf/GENERIC

options IPFIREWALL
options IPFIREWALL_VERBOSE

要はログをパースしてアドレスを引っ張ってくるだけなので、そのIPアドレス向けに nm(ry 掛けてどんなのからアタックがあるのか、ちょっと調べてみた。ほとんどWindowsで、例によって netbus が走ってたりする。国籍は最近は南米が多いようだ。

とりあえずそこの上流の root に報告。時差の関係もあるだろうが、対処は思ったより速く、即 connection が張れなくなった。持ち主に連絡が行ったか、フィルタでも掛けたんだろう。
報告前にサーバを見ると、パスワード制限のないvncサービスが提供されていたので、それを利用してみた。操作するのは流石に躊躇ったが、接続元だけでも、と思いこっそり調べてみた。

「悪意のある第三者」は中国のIPアドレスでした。

blog に検閲入れる前にやることがあるだろう、中国政府さんよ。

*1 ... ipfw するだけなら cvsup する必要は全くないが、せっかく再コンパイルするならと RELENG5_4 をチェックアウトしてきた。

メモ代わりに。

/usr/lib/perl5/5.8.2/CPAN/Config.pm