久しぶりにLinuxの専門書買いました!

最近はバイクとBABYMETALの話ばかりでLinuxの話題を全然書いていませんでした。

家を引っ越してから部屋に沢山のパソコンを広げておけるスペースが無くなってしまったために、今までと同じような環境でLinuxを触れないというのも要因のひとつになっています。

ただ、ノートパソコンであればいつでも起動させる事ができるので、今は3台のノートパソコンでPC生活をしています。

家のサーバー(サイコロ型の小さなデスクトップ)も押入れに入れたままで、これも近いうちに復活させようと考えています。

このサーバーはサイトの説明とおりに、ATOMで動作させており、OSはCentOS6.3がインストールされています。今まではApacheやPostfixなどのサービスも動作させていましたが、今回復活させる事として完全な家庭内サーバーにしようと考えています。

家庭用サーバーと言えば、ファイルの保管庫としてディスクも大きい物に入れ替えて、音楽とか動画、家族で使っているOffice関係のファイル、写真などを入れておこうと考えています。

普通であれば、ディスクアレイとかUSBの外付けHDDでも充分なのですが、ここはLinux、それも大好きなCentOS6を操作できるようにしておきたいという私の意向です。

CentOSは現在7が最新です。

私の場合は、自分で覚えたLinuxが6だった関係もあり、ローカルネットで使用するのであれば、CentOS6が良いという考え方です。

もちろん、Debianやubuntu、MINTでも良いのですが、サイトの名称にもしているので、少なからずCentOSには常時触れられる環境を作りたいと思っています。

その他、ノートパソコンではCore2Duoの2.0GHzにCPUを交換したNECのノートをMINTで使い、IBMのThinkpad X40にはKona-Linuxで使っています。

普段の仕事、作業用には最近買った、TOSHIBAのダイナブックP750(corei7 2.0GHz)を使います。
このPCはWindows10なので仕事用と言えば仕事用ですね。
私にはもったいない位の性能です。

何なに?まだX40なんて使っているの? そんな声が聞こえてきそうです。

CPUがPentiumM1.2GHzでメモリが1.5GBしかありません。
でも、テキストの文章を書いたり、SSHで操作するにはまだまだ使えます。
32GBの中華製SSDもまだ普通に動いてくれています。

キーボードが打ち易いパソコンってなかなか無いですからね。

そこで最近、忘れ気味になっているLinuxを再度勉強のためにいつものBookOffで中古の専門書を買ってきました。
秀和システム発行の「CentOS6で作るネットワークサーバ構築ガイド」という本です。
実はこの本前から欲しかったものだったんです。

いかんせん新品は4500円もするので貧乏な私はその時に買えなかった。
欲しいと思っている間にCentOS7が出てしまい、本屋からいつの間にか消えていた。
それがたまたま立ち寄った近所のBookOffにあったんですよ。
付属のDVDディスクは付いていませんが、920円という破格の値段でした。
このDVDはCentOS6のインストールディスクなんで要らんですからね。

色々なLinuxの本がありますが、今までで一番詳しく書いてあります。
厚さも4.5cmありますからね。枕にもなります。
誰でも簡単Linuxみたいな本は絶対に買ってはダメです。
インストールするくらいならいいが、意味がよく分かりません。
何冊も買うようになってしまいます。

よし!これで準備は出来た!
再度、復習のつもりで苦手だったSeLinuxを勉強しようと思う。

年末までに行う予定のPC作業について

あと2週間ほどで今年も終わりとなります。

毎年、この時期になると使っているパソコンやサーバーのメンテを含めた掃除を行っています。
パソコンケースの蓋を開けて、中の埃を取り、マザーボードの状態を確認します。

しかし、埃って溜まるものですよね。

家の中は毎日、家の奥さんが掃除してますが、ケースの中は埃まみれです。
CPUファンなんぞ白っぽくなってしまっています。

冷却用のヒートシンクのヒダヒダの隙間に埃が詰まってしまっていて冷却効率も下がっていますし、これを取り除くと、ファンも不要な回転が無くなるので結果、静かにもなります。

また、埃の影響を受けやすいのが、電源です。
パソコンケース内の空気を外部に排出している事が影響しています。

初心者の人は、電源を分解するというところまでは出来ないとしても、内部のファン周辺、外側の排気口周辺は、掃除機で吸い取る作業をしておいた方が良いと思います。

ケースも穴の隙間のある部分(全面USBソケット周辺とか)には埃が詰まっています。
裏側各種ポートのある周辺も埃が蓄積しているはずです。

掃除する際には、ケーブル類は一度全て外して前、後ろ、下、内部、全て見て確認しましょう。

ケーブルの位置が分からなくなってしまう人は、スマホで写真を撮っておくと戻し易いです。

排気用ファンなど、古いうるさいタイプが付いているパソコンには、静穏タイプのファンに切り替えるという事も考慮しておくべきです。掃除をしてきれいになったパソコンの静かさが違うと思います。

何をするにしても一度パソコンの蓋を開けて内部事情を見ておく事は大事です。
ハードディスクが増設できる隙間があるのか?
SSDにした場合、旧ハードディスクはそのまま残す事ができるか?などなどです。

ディスクの容量や速度に悩んでいる人は、分解するついでに作業をしたらどうでしょうか。

そして、今回の掃除に合わせて、自宅ATOMサーバーの再設定を行うつもりでいます。

このATOMサーバーですが、当初このブログを作った当初から同じ仕様のまま動いてきました。
ディスクが良く持ちこたえているなという感じです。

省エネのCPUである事により、マザーボード自体の劣化も少ないようです。
自宅サーバーで使うのでれば、ATOMのデュアルコアは良いCPU&ボードではないでしょうか。

今なんか中古で捨て値で売られているので一家に一枚あっても何かの役に立つかも知れません。
好きな人は見つけたら買ってください。

そして自宅サーバーですが・・・・

今まではPostfixやApacheやMySQLから色々なサービスを起動させて動かしていましたが、純粋に家庭内で必要なサービスだけに切り替えて使おうと考えています。

家庭内で使うサービスと言っても、Samba程度なんですけどね。
自分の試験環境として、Apacheなども使う予定でいますが、あくまでも試験環境です。
正規で使用しているhttpdは、レンタルサーバーだけで充分です。

そして、ディスクが500GBだったものを2TB程度に交換する予定です。

ハードディスクは本当に安いので余裕があれば替えておいて損はありません。
もう5.6年使っているディスクだったので不安解消にもなります。

入れ替えるOSは継続して、CentOS-6で行こうと思っています。
これだけの期間、何も問題なく動いてきたという実績もあるし、使い慣れたOSだからです。

ついでにデスクトップのディスク内整理もして、不要なファイル削除、保存してあるファイルの整理なども行って、新しいATOMサーバーの方へデータ移行をして行こうと考えています。

Atomサーバーへの攻撃IPリスト

自宅のAtomサーバーのセキュアーな事を書きます。
CentOSサーバーですが、dovecotへの攻撃がとても多いです。
どこから匂いをかぎ分けて来るのか分かりませんが困った輩達です。

これは運用をしていれば、必ず攻撃があるものと認識をした上でiptablesやFail2banなどで防いでいますが、基本的にはIDとパスワードを頑丈な内容にするというのもとても大事かと思います。安易なtestとかinfoとかaccessなどはアウトです。

現在までの怪しい奴らを列記します。
サーバー運用している方は先回りしてdeny_ipのリストに仲間入りをさせてください。

★最近の攻撃元IP★
61.8.128.93
203.122.9.14
180.74.54.104
200.12.50.155
82.79.52.167
198.12.107.187
92.223.249.113
98.190.203.159
172.245.225.122
104.236.219.141
94.102.60.183
199.180.112.34
197.45.44.107
162.195.125.39

特に172.245.225.122はしつこいIPです。

回数にして84回のbrute_force_attackをしていました。

本当にdovecotにはFail2banは必要だと思います。

以下はAtomサーバーの#top画面です。

49 days, 15 min,  1 user,  load average: 0.00, 0.00, 0.00
Tasks: 129 total,   1 running, 128 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.2%sy,  0.0%ni, 99.8%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3914548k total,  2384296k used,  1530252k free,   191576k buffers
Swap:  4095992k total,        0k used,   4095992k free,  1280948k cached

今日で49日間連続で運用していますが、4GB搭載メモリで使用量が約2.4GBあります。
しかし、cacheとbuffersで1.3GBありますから、全然余裕があります。
SWAP領域はHDDに4GB空けてありますが、もちろん使用量は0です。

仕事が忙しくあまり相手にしない時でもSSHでアクセスすれば必ず応答してくれる。
攻撃も防いでいてくれて、メールで報告までしてくれる。

なんか、頼もしい部下のようなAtomサーバーです。

ATOMサーバーメンテナンスとPC余り部品サイト

超久しぶりに、家のATOM D510サーバーのメンテナンスを行ないました。

メンテナンスと言っても、埃掃除ではなく、今回はOS、セキュリティのチェックです。現在は、ホームページなど公開しているコンテンツが無かったので、httpdはサービスを停止させてありました。

そして、httpdのサービスを再起動して様子を見てみる事に・・・。
直ぐに、怪しいIPが来ますね~

◎405エラーでは・・・
mx0.mail2000.com.tw
mx2.mail2000.com.tw
mx3.mail2000.com.tw

◎404エラーでは・・・
phpMyAdmin/scripts/setup.php を実行している輩がいます。
こいつのIPは 94.102.60.183 199.180.112.34 です。
どうせ乗っ取ったPCかサーバーからアクセスしていると思いますが・・・。

空いているポートを探しにくるステルススキャンを仕掛けてくる輩もいます。
portsentryを導入して、怪しいIPは遮断しなくてはなりません。
このportsentryは、ポートスキャンをされた場合にiptableでそのIPを遮断する仕組みです。
nmapと違ってログに残らないようにポートをチェックしてくるステルススキャンです。
本攻撃前のスパイ行為そのものなので、事前に攻撃の芽を潰しておきましょう。

そして、ID、パスワードなどの攻撃であるbrute_force_attackにも対処しておく必要があります。
これは以前に導入してあるので、動作の確認のみ行ないました。
ロクには、[HTTPログ監視] IPをブラックリストへ登録:3 回 [94.102.60.183]という形で残ります。
root宛にこんな形でメールがきます。

[HTTP]ログ監視にて、3回の不正なアクセスログを確認。
対象ホストのIPアドレスをiptables及びブラックリストファイルへ追加しました。
IPアドレス [199.180.112.34]

404エラーの怪しいIPはブラックリストの仲間入りでございます。

チェックを確認したところ、無事に動作しており一安心です。
OSのアップデートも済ませておきました。

現在、このサーバーで自宅にある中古PC部品の無料引渡所サイトを作っています。

3月までには、公開できそうなのでご期待ください。

次のページ →