自宅 – ページ 3 –          おやじdemo_CentOSを使う

ATOMサーバー(CentOS6.4)のバックアップを取る

 Linux設定  No Responses »
1月 262014
 

家で運用しているATOMーD510サーバーですが、壊れずに毎日健気に動いています。
もう作ってから2年経過しますが、ハードディスク(SATA500GB)は今のところエラーはありませんが、製品寿命を考えると稼働は2年でも毎日休まず24時間動いているので、普通のデスクトップの3.4倍の稼働時間となるのではと考えています。

壊れていないから大丈夫とは思ってはいけません。

機械物ですから突然死だってあります。
機器的には同様のディスクを購入して取り付けるだけの作業ですが、これにOSをインストールとApacheやPostfix、Dovecot、Fail2ban、iptablesなどサービスの個人設定を再度行うとなると、作業した時間と悩んだ時間を思い出すだけで気が遠くなります。

毎日、毎日、サーバーにSSHで接続してlogを確認、そして攻撃の有無をチェックし、怪しいIPがあればiptableで遮断をしています。このようなルーチン作業が2年間蓄積されたサーバーですから設定してあるファイルも量も膨大です。(容量は大した事はありません)

バックアップというと自分の必要なデータと思いがちですが、私のバックアップの定義は、OSからサービスの設定などフルでバックアップということです。

なぜフルバックアップなのか?

それは、OSを入れる時間とサービス設定を戻す時間が短縮できるからです。

一部のフォルダーだけバックアップだと、OSは新規にインストールして元に戻す作業となりますが、フルバックアップであれば、MBRからOS、そして自分で設定した色々なサービスがバックアップをした時に戻せるからです。大事な時間が短縮できますよね。

そこでインストールしたのが、mondo rescueです。

mondo中村主水が助けに来る訳ではありません。

復旧させる時間が短縮できればサーバーを停止している時間も短縮できる事になりますので、サーバーのハード面やソフトのエラーなど復旧させたいときの大事なソースとなります。バックアップはCDやDVDなどにisoイメージとして焼いて保存も出来ます。復旧させる時には、このCDやDVDからbootさせれば、mondo rescueが自動的に起動をしてリカバリーが開始されます。

◎詳しい設定方法は・・・rpmパッケージからインストール

ソフトについて詳しく書かれていますし、設定方法もとても分かり易いので、サーバーを運用されている方やLinuxのデスクトップをバックアップしておきたい人は見て設定をし、DVDメディアにでも保存しておいて欲しいと思います。

【緊急】自宅サーバー運用の方はntpに注意です

 Linux全般, Linux設定  No Responses »
1月 222014
 

昨年末あたりから自宅のATOMサーバーにntpdをやたら攻撃してくる輩が多くいました。
これは、logwatchで毎日メールでlogを抽出した形でメールで指定したアドレスに毎日サーバー自身が送ってくれるようになっています。その中にntpを攻撃しているIPがありました。

最近になってネットのニュースで記事が出ていましたので、この攻撃が広まっていると思います。
サーバー運用者の方は注意して欲しいと思います。

◯ニュース記事は →  こちら

ntpはUDPポートを使用しています。
このサービスが無いとシステムの時計が狂ってしまい、他のサーバーやパソコンと時間の同期が取れなくなってしまうため、自宅でサーバーを運用されている人は必ず設定をされていると思います。

前置きはさておき、処理をしましょう。

ntpdのバージョンが4.2.7p26よりも前のものはdisable monitorの一行をntp.confに付けてください。

◯ntpのVerを調べる場合= # ntpd -v
◯monlist機能をOFFに設定= # vi  /etc/ntp.conf  (centos5と6) 最後尾にdisable monitorを追加

私のCentOS-6のサーバーも4.2.6のバージョンだったので、disable monitorを追加しました。

攻撃がひどい場合にはサービスを停止させて、手動で時刻合わせをした方が良いかも知れません。

ATOM鯖にプロキシ設定をする

 Linux設定  No Responses »
11月 162013
 

普通にネット接続をしているとルーターがあってハブがあればどこからでもPCはネット接続が出来ます。これは有線でも無線でもしかりです。今回プロキシ設定をしてみようかと考えたのは、ネットの接続速度が上がる(というよりもキャッシュでサイトのデータを保存しているので表示速度が速くなる)と言うことと、外部とプロキシサーバーを経由することによりセキュリティ面も安全になるという観点からです。

どうしても串方式(プロキシ)だと、悪い面ばかり考える人が多いですが、あえて自己情報を隠蔽するために行うためでは無い事を先にお伝えしておくことにします。設定は内部のPCからであればATOM鯖のポートとIPをクライアントのブラウザーで設定すればすぐに串経由となります。

家のパソコンに子犬壱号機も出来て、やはり古いCPUなので、ネット接続する際に少しでも速く表示出来るのではないかと考えました。結果的には立ち上がりが一瞬で表示されますし、重いサイトでも以前の半分程の時間で全てが表示されるようになりました。

欠点と言えば、全てのサイトが串経由ではオープンしない事です。

特にGoogleやFB、など個人の情報を収集して表示するようなサイトでは表示が出来ません。Windowsのupdateなどもそうかと思います。でもそのような場合には、最初から串経由をしなければ良い訳ですし、個人情報を表示出来ないからサイトに繋がらせないというのもどうかと思います。サービス的にはお気楽なシステムですが、接続すると個人の情報となるIPやブラウザ等抜かれているんだなと意識ができるようにもなります。

CentOS6.4 64bitではsquidというソフトをyumでインストールをして設定します。
注意して欲しいのは、ver2とver3ではsquid.confの大きさが異なります。
ver3の方はとても小さなconfigとなっています。

squid.confの変更箇所については、個人個人設定が違うと思いますので、あえてここには記しませんが、[centos プロキシ squid 設定]で検索すると設定方法が親切に書かれているHPが見付かると思います。ここで注意して欲しいのは記述方法が先ほどのver2とver3では多少違うので、色々なHPを参考にした上で行って欲しいと思います。

参考にされるサイトでは設定後の串の状態が外部からどう見えているか?検証してくれるHPもあります。AとかBとか、一部プロキシと思われる記述があります等表示されます。設定後確認のために使ってみてはいかがでしょうか?

このsquidにウイルスソフトのclamavを連携させる事もできます。この設定にするとプロキシサーバーとして経由させる意味合いというのが出てきます。こちらは、CentOSサーバーの設定方法のサイトで設定方法が書かれています。

休みの空いている時間でお試しあれ。

 Older Entries  Newer Entries