D510 –          おやじdemo_CentOSを使う

Atomサーバーへの攻撃IPリスト

 ATOM鯖について  No Responses »
4月 082015
 

自宅のAtomサーバーのセキュアーな事を書きます。
CentOSサーバーですが、dovecotへの攻撃がとても多いです。
どこから匂いをかぎ分けて来るのか分かりませんが困った輩達です。

これは運用をしていれば、必ず攻撃があるものと認識をした上でiptablesやFail2banなどで防いでいますが、基本的にはIDとパスワードを頑丈な内容にするというのもとても大事かと思います。安易なtestとかinfoとかaccessなどはアウトです。

現在までの怪しい奴らを列記します。
サーバー運用している方は先回りしてdeny_ipのリストに仲間入りをさせてください。

★最近の攻撃元IP★
61.8.128.93
203.122.9.14
180.74.54.104
200.12.50.155
82.79.52.167
198.12.107.187
92.223.249.113
98.190.203.159
172.245.225.122
104.236.219.141
94.102.60.183
199.180.112.34
197.45.44.107
162.195.125.39

特に172.245.225.122はしつこいIPです。

回数にして84回のbrute_force_attackをしていました。

本当にdovecotにはFail2banは必要だと思います。

以下はAtomサーバーの#top画面です。

49 days, 15 min,  1 user,  load average: 0.00, 0.00, 0.00
Tasks: 129 total,   1 running, 128 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.2%sy,  0.0%ni, 99.8%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3914548k total,  2384296k used,  1530252k free,   191576k buffers
Swap:  4095992k total,        0k used,   4095992k free,  1280948k cached

今日で49日間連続で運用していますが、4GB搭載メモリで使用量が約2.4GBあります。
しかし、cacheとbuffersで1.3GBありますから、全然余裕があります。
SWAP領域はHDDに4GB空けてありますが、もちろん使用量は0です。

仕事が忙しくあまり相手にしない時でもSSHでアクセスすれば必ず応答してくれる。
攻撃も防いでいてくれて、メールで報告までしてくれる。

なんか、頼もしい部下のようなAtomサーバーです。

うるさい自宅サーバーはダメダメ

 ATOM鯖について  2 Responses »
1月 282015
 

このところ自宅サーバーの話題が少ないですが、それはサーバーが普通に動作しているのでやる事が無いという事なんです。普通に安定して動作しているので、あえていじりたくないという感じです。

しかし、悩み事がひとつ。
排気用静穏ファンを付けていてもうるさく感じる点です。
ファンがうるさく感じるのはCPUファン(小型で回転が速い)のせいかも知れませんが、これを止める訳にはいかず、ファンを外してヒートシンクを付けるか?という事も検討しています。

CPUはオンボードのATOM510、ケースはキューブ型Mini-ITXです。

1年365日稼動していても、落ちる事は無く、10日~15日に一度再起動をかける程度です。
電気代も家の奥さんが文句を言って来ないレベルなので、大した事はないでしょう。

さて、このサーバーを静かにさせるためにはどうするか?

この時期なので、排気用静穏ファンを止めても大丈夫かなと考えていますが、これから春~夏となった場合は、いくらATOMでも心配ですよね。何よりも室温が高くなりますからね。

ファンは大きくなればなるほど、低速回転で音も静かになります。
逆に小さければ小さいほど、高回転でうるさくなります。
CPUやビデオカードに付いている小型ファンは耐久性も悪いように思います。

ケースの裏側のファン取り付け部分をぶった切って、大きなファンを取り付けられるようにするか?という手もあります。しかし、裏側はIOパネルがあるので、限度がある。ケース自体は電源150Wが付きで5000円程の安物ですので、鉄板は薄く切り易い。

しかし、その前に運用として、排気ファンを停止させて、CPUの温度をモニターすべきだな。
元々温度的には低いCPUなので大差なければ停止させる事にしよう。
ぶった切り案は、その後に考える事にしよう。
何でも外科手術すれば解決する訳ではありません。

自宅サーバーを作る時にはあまり気にしない音の問題ですが、長期間稼動させると見えてくる問題。省電力同様に音の問題も考えて作る事が必要である。特にメーカー製のパソコンをサーバーにしようと考えている人、実際に使っている人は、ファン交換、最悪はどんがら(ケース)交換しなければ解決できない問題となる。

高速な小型ファンが付いている機器は避ける。
静穏ファンの大きな物を使う。
そして省電力である。

CPUパワーを犠牲にしても、静かなサーバーがいい。

最近、本当にそう思う。

ATOMサーバーのメンテナンスを計画中

 PC部品関係, 個人的な意見  No Responses »
12月 152014
 

自宅のATOMサーバー(D510)ですが、httpd、Mail(postfix+dovecot)などのサービスで運用をしていますが、ここ半年ほど、メンテナンス無しで動かしてきました。

マシン的には全く問題なく動いているので、あえて修理したりする事は必要ありませんが、自分的にはLinuxサーバーの扱いも慣れてきたという事もあり、初期の役目を果たしてくれたように思っています。

現在は、外向けにHP等を公開している訳でもないので、ここはサーバーとしては、一時停止をして、内向けのサーバーとして活用しようかと思っています。

内向けと言えば、DNSであったり、プロキシであったり、ファイルサーバーであったりするのですが、現時点では、特にこうしよう!という考えがあるという事ではありません。

自宅サーバーの仕様という面では、ATOM-D510、メモリ2GBという内容なので、現在のE350をサーバーにするかどうかの検討もしています。E350は2コア、1.6GHzですが、メモリがDDR3で4GBが2枚、合計8GBを搭載しているので、サーバーにするには最適であるし、同じCentOS-6がインストールされているので、移行もスムーズに出来る。

自分としては・・・
ある一定の期間を再起動しなくても済むメモリを搭載したサーバーにしたい。
その上、D510よりも多少CPUパワーを上げたい、しかも省エネのCPUでなくてはならない。
E350はそんな要望に応えられる最適なMBであると思える。

今までセカンドPCとして使用してきたE350ですが、ここでLGA775のジャンクマザーで作る予定のPCに新しくE6600もしくは、QコアのCPUを搭載したパソコンを年末に向けて作る予定としました。

QコアのCPUは、私の物欲なのですが、LinuxでもQコア、SSDで動作させたい。
今後のLinuxの旗艦となるような仕様にしたいと思っています。

今まで、Linuxのデスクトップは部品の余り物、旧型CPUを使った物で動かしてきましたが、その中の1台は最新のLinuxをそれなりの機器で動かせるようにしておきたいと言う欲求が高くなったという事です。

LGA775のCore2Quadも値段的はだいぶ安くなりました。
狙い目は、9450、9550、9650です。
値段的には9550が一番、お得そうな気がします。
年末年始のやるべき事が増えて、何から先に手を付けるか。
必要な部品はいつ買っておくか。
などなど、「予算」を決めて検討をします。

この時間が一番、楽しいのかも知れません。

 Older Entries