エラー – ページ 2 –          おやじdemo_CentOSを使う

寒いとX40のキーボードは暖かくていい感じ

 ハード(機器)関係  No Responses »
12月 242013
 

寒いです。
特に朝は家も会社も冷えきっていて寒い寒い。
パソコンを触っていると手が冷たくなっている時がありませんか?
会社で仕事していると手が冷えて、かじかんでいる状態です。
最近は電力不足からエアコン設定が20℃とかあるので、どうにかしてもらいたいものです。逆に寒いと落ち着いて仕事なんてしていられませんよね。私の場合には、暑さにも弱く、寒さにも弱いという軟弱者です。丁度良い春先には、花粉症で鼻水が全開となり逆に具合が悪くなる始末です。夜はお風呂から出てきてパソコンを触っていると足が冷たくて寝れなくなり、何回もお風呂に入る時間の無駄のような事もやっています。

この寒さに丁度良いのがX40です。
夏触ると熱いと感じるのですが、冬はキーボードというかパームレストのぬくもりが気持ちよい温度になって、キーを叩いていても手が冷たくありません。乗せているだけで気持ちい〜い〜です。

寒いとパソコンには良い(特にCPU)かも知れませんが、電源やHDにはどうなんでしょうか。HDなんて冷たくなっていると逆に壊れそうな感じしませんか?、車のエンジンもそうですが、駆動する箇所がある機械物って、温度によって寿命が左右されているように思います。熱過ぎてもNG、冷た過ぎてもNGというように。家の中なので氷点下という事は無いかも知れませんが5〜10℃なんてありますよね。CPUなんかもアイドリング状態で朝だったら20℃前後とかあるんではないでしょうか。

ちなみに家のサーバー(ATOM-D510)は、この時間(夜の7時)で27℃を示しています。朝方であれば22。3℃ですよね。ATOMの場合には1年中電源ON状態なので、ある程度温度が一定していて、逆に壊れ難いというのもあるかも。何度も電源をON・OFFしているのが一番HDや電源に関して負荷がかかっていると思います。

最近の電源は500W以上が主流で750Wとかもあります。
この電源のW数に関しては、CPUとVideoカードで消費する電力が一番大きいところです。
この出力の半分くらいが電源消費量としては良いみたいです。
500Wであれば、250〜MAX300Wくらい。
CPUなど取り付けている部品の電力消費を考慮して電源を選んで欲しいと思います。

寒くなって、beep音が鳴って起動しにくくなったり、起動途中でエラーを起こす場合には、電源を疑ってください。経年変化により、出力が表示されているワット数出ていなかったり、寒さで出力が弱くなっていたりします。(ノートパソコンや携帯・スマホの電池もそうです)そういうケースも踏まえて余裕のある電源を購入して欲しいと思います。

日本語でブログは書いているのに(怪しい海外アクセス)

 Linux全般, 個人的な意見  No Responses »
11月 272013
 

このところブログにアクセスしてくれるのが日本だけではなく海外の国がとても多いです。
でも何かが怪しい!

と言うのが、日本語で書いているのに読める訳無いだろうと思うからです。
いくら海外に住んでいる日本人が見にくるとしても、こんなへなちょこブログには来ないはず。

====怪しいアクセスランキング====
1位はアメリカ
2位は中国
3位はカナダ
4位はフランス
==========================

やっぱ怪しいよね~。アメリカさんはMSの悪口書いていたからかな。まさかそんな事はないよね。

このブログがレンタルのさくらVPSなので、気にはしていませんが、他の人様に迷惑がかかるのが一番面倒だし、自分としては嫌な事です。多分、WordPressを使っていると、phpやら脆弱な部分を見つけてはしつこく攻撃してくる暇な方々がいるので、時々、レンタルサーバーでもアパッチのログを確認してみる必要性があるかも知れません。特にMacを使って攻撃してくる人がいますね。

自宅のサーバーではログの監視は毎日やっていますが、しつこいくらいに色々なURLを打ち込んでどんなエラーが出るのか確認をしているようです。ほとんどが404エラーで返していますが、中には200として、中が表示される物もあります。表示されても何も出来ませんが、ちょっとしたヒントを与える事にも繋がるので、こういうちょっとした行為を見逃さずに対処しなくてはなりません。

ApacheやPHP、SQL、Mail関係の表示はヴァージョンを全て隠すようにすべきです。ヴァージョンが分かると脆弱な部分が見えてしまうので、もしそのままであれば表示を隠すようにしてください。難しい対処もあれば簡単な対処もあるので、自分の出来る範疇で最大限努力してみましょう。出来ない場合には皆さんに聞いてみるのが一番かも。

このアクセス数字にはGoogleなどのbot(ロボット検索)なども含まれると思いますので、そんなに検索しなくてもいいよ。って思います。海外のbotに検索されても読めなければ意味がありません。中国のbotはしつこいよ~

今度の休日にはちょっとLogを調べ、対応をしようと思います。
皆さんのブログはどうなんでしょう。

久しぶりにATOMサーバー設定の話

 Linux設定  No Responses »
8月 202013
 

毎日暑い日が続いています。
仕事が終わり帰って来ても、何もやる気が起きません。
でもサーバーのログチェックは毎日欠かさずやらなければなりません。

とりあえずlogwatchで昨日の状況を確認してみました。
すると・・・・・

dovecot:
Authentication Failures:
abc rhost=194.75.49.235 : 2 Time(s)
albany rhost=194.75.49.235 : 2 Time(s)
christy rhost=194.75.49.235 : 2 Time(s)
cornelius rhost=194.75.49.235 : 2 Time(s)
einstein rhost=194.75.49.235 : 2 Time(s)
marketing rhost=194.75.49.235 : 2 Time(s)
albert rhost=194.75.49.235 : 1 Time(s)
alicia rhost=194.75.49.235 : 1 Time(s)
alisa rhost=194.75.49.235 : 1 Time(s)
allison rhost=194.75.49.235 : 1 Time(s)
amorphous rhost=194.75.49.235 : 1 Time(s)
amy rhost=194.75.49.235 : 1 Time(s)
angie rhost=194.75.49.235 : 1 Time(s)
anita rhost=194.75.49.235 : 1 Time(s)
anna rhost=194.75.49.235 : 1 Time(s)
anne rhost=194.75.49.235 : 1 Time(s)
arlene rhost=194.75.49.235 : 1 Time(s)
badass rhost=194.75.49.235 : 1 Time(s)
bailey rhost=194.75.49.235 : 1 Time(s)
barbara rhost=194.75.49.235 : 1 Time(s)
barber rhost=194.75.49.235 : 1 Time(s)
baritone rhost=194.75.49.235 : 1 Time(s)
bassoon rhost=194.75.49.235 : 1 Time(s)
batch rhost=194.75.49.235 : 1 Time(s)
becky rhost=194.75.49.235 : 1 Time(s)
berkeley rhost=194.75.49.235 : 1 Time(s)
betsie rhost=194.75.49.235 : 1 Time(s)
betty rhost=194.75.49.235 : 1 Time(s)
bishop rhost=194.75.49.235 : 1 Time(s)
cardinal rhost=194.75.49.235 : 1 Time(s)
caren rhost=194.75.49.235 : 1 Time(s)
carole rhost=194.75.49.235 : 1 Time(s)
cathy rhost=194.75.49.235 : 1 Time(s)
chen rhost=194.75.49.235 : 1 Time(s)
collins rhost=194.75.49.235 : 1 Time(s)
daemon: 1 Time(s)
erica rhost=194.75.49.235 : 1 Time(s)
gao rhost=194.75.49.235 : 1 Time(s)
gina rhost=194.75.49.235 : 1 Time(s)
golf rhost=194.75.49.235 : 1 Time(s)
guo rhost=194.75.49.235 : 1 Time(s)
hamlet rhost=194.75.49.235 : 1 Time(s)
huang rhost=194.75.49.235 : 1 Time(s)
informix rhost=194.75.49.235 : 1 Time(s)
kerrie rhost=194.75.49.235 : 1 Time(s)
key rhost=194.75.49.235 : 1 Time(s)
kristen rhost=194.75.49.235 : 1 Time(s)
kristie rhost=194.75.49.235 : 1 Time(s)
kristin rhost=194.75.49.235 : 1 Time(s)
lambda rhost=194.75.49.235 : 1 Time(s)
lara rhost=194.75.49.235 : 1 Time(s)
larry rhost=194.75.49.235 : 1 Time(s)
leland rhost=194.75.49.235 : 1 Time(s)
li rhost=194.75.49.235 : 1 Time(s)
linda rhost=194.75.49.235 : 1 Time(s)
lisa rhost=194.75.49.235 : 1 Time(s)
lizzy rhost=194.75.49.235 : 1 Time(s)
louis rhost=194.75.49.235 : 1 Time(s)
love rhost=194.75.49.235 : 1 Time(s)
lucy rhost=194.75.49.235 : 1 Time(s)
marci rhost=194.75.49.235 : 1 Time(s)
maria rhost=194.75.49.235 : 1 Time(s)
marvin rhost=194.75.49.235 : 1 Time(s)
meagan rhost=194.75.49.235 : 1 Time(s)
nancy rhost=194.75.49.235 : 1 Time(s)
network rhost=194.75.49.235 : 1 Time(s)
news rhost=194.75.49.235 : 1 Time(s)
newton rhost=194.75.49.235 : 1 Time(s)
nita rhost=194.75.49.235 : 1 Time(s)
olivia rhost=194.75.49.235 : 1 Time(s)
orca rhost=194.75.49.235 : 1 Time(s)
orwell rhost=194.75.49.235 : 1 Time(s)
oxford rhost=194.75.49.235 : 1 Time(s)
pacific rhost=194.75.49.235 : 1 Time(s)
pam rhost=194.75.49.235 : 1 Time(s)
pat rhost=194.75.49.235 : 1 Time(s)
patricia rhost=194.75.49.235 : 1 Time(s)
philip rhost=194.75.49.235 : 1 Time(s)
robin rhost=194.75.49.235 : 1 Time(s)
summercamps rhost=194.75.49.235 : 1 Time(s)
wu rhost=194.75.49.235 : 1 Time(s)
www rhost=194.75.49.235 : 1 Time(s)
yang rhost=194.75.49.235 : 1 Time(s)
zhao rhost=194.75.49.235 : 1 Time(s)
Unknown Entries:
check pass; user unknown: 89 Time(s)

dovecotが辞書攻撃を受けておりました。
まぁ1ヶ月に一度くらいは、以前からもありました。
ちょくちょく、Logを見てはdeny-IPにセットしていましたが、これだけえげつなくやられると腹が立ってきますね~。

ちょっと前に伏線がありまして、導入しているFail2banに引っかかっていたIPです。
何度もbannedされてIPを止められていました。Fail2banの場合には、同じIDで何回かパスワードを入力ミスするとbannedになります。bannedになるとIPを一時的に止められてしまいますが、これが、伏線としてあり、どのIDも1回、2回の攻撃で止めbannedにならないように再度、攻撃をしてきたと言うことになります。

そこで、swatchを導入することにしました。
swatchの場合にはIPで何回か指定された回数のエラーをすると、IPを止める事の出来るログ監視ツールです。突破されていないから大丈夫ではあるのですが、無駄なリソースを使ってしまうので動作も重たくなるし、余計な負荷をサーバーにかけないという観点から導入を決めました。

導入に際して参考にさせて頂いたサイトは・・・CentOSで自宅サーバー構築 です。
いつもいつも感謝です。

ちょっと変わったところは、レポジトリがRPMからEPELでインストールが出来る事でした。
これはCentOS5とCentOS6の違いか32bit、64bitの違いかと思います。CentOS6.4-64bitの方はEPELでOKかと思います。また、perlの一部が不足して、logにエラー表示が出ますが、[Can’t locate *.pm in @INC]その場合には、# yum -y install perl-File-Tail でインストールして下さい。

再度、logを確認(パスは/var/log/swatch/swatch.logです)してエラーが無ければ成功です。あとは・・・

# chmod +x /etc/rc.d/init.d/swatch  起動用スクリプトに実行権を与え
# /etc/rc.d/init.d/swatch start     swatchのサービスを開始して
# chkconfig swatch on        自動起動設定をして
# chkconfig –list swatch       確認をすれば出来上がりです。

※ちょっと端折って書きましたので抜けがあるかも知れませんので、必ずサーバー構築の際には確認をお願いします。

これでATOM鯖がどうなるか?
辞書攻撃でbannedになるのが楽しみになってきました。

 Older Entries  Newer Entries