カテゴリー: Linux

VPS や Vitual Box で使用している Linux、CentOS について勉強したアプリ、設定、コマンドなどを紹介いたします!

カテゴリー
Linux

【DenyHosts】sshd 再起動で接続拒否以上の遮断ができるか?できませんでした><

ポイント

  • sshd を再起動しても、「 Refused incoming connections」の接続をさらに拒否することはできなかった

はじめに

Logwacth からの配信メールを見てみますと、DenyHosts によって hosts.deny に登録された IP から sshd 接続をたくさん拒否したよ!というメッセージがございました。

 --------------------- SSHD Begin ------------------------



 Received disconnect:
    11: disconnected by user
       121.102.27.141 : 1 Time(s)

 Refused incoming connections:
       106.185.49.171 (106.185.49.171): 1107 Time(s)

 ---------------------- SSHD End -------------------------

拒否しているとはいえ、1107回も拒否しておりますの。

この「 Refused incoming connections」以上の拒否、ログにも残らなくなるような強力なことってできるかしら?

思いつくのは sshd の再起動のみでしたので、はっきりさせたいと思い、やってみましたの♪

続きを読む “【DenyHosts】sshd 再起動で接続拒否以上の遮断ができるか?できませんでした><”
カテゴリー
Linux

【DenyHosts】拒否リストに自動登録したメールが届いたので設定ファイルやログで確認いたしました♪

DenyHosts から SSHD アクセスに失敗した IP アドレスを拒否リストに自動登録したよ!というメールをいただきました♪

実際にどのような様子なのか、ノートしたいと存じます♪

拒否されたことを確認するポイント

  • /etc/hosts.deny に拒否した IP アドレスが記述されている
  • /var/log/secure に refused connect from 111.111.111.111 などと IP アドレスからの接続を拒否するログが残っている

最初に、/etc/hosts.deny に IP アドレスを登録したよ!というメールが DenyHosts から届きました

タイトル DenyHosts Report from oki2a24.com

本文

Added the following hosts to /etc/hosts.deny:

106.185.49.171 (li764-171.members.linode.com)

日付は、2014年12月4日 18:06 でした。

 Logwatch メールにも、攻撃とブロックの痕跡がございました♪

続きを読む “【DenyHosts】拒否リストに自動登録したメールが届いたので設定ファイルやログで確認いたしました♪”
カテゴリー
Linux

yum update でいつも叩くコマンドメモ♪★オプション★◆Tripwire◆

# キャッシュを削除してアップデート
yum clean all
yum update --enablerepo=epel,nginx,remi,remi-php55,rpmforge

# エラーとなるので言語設定をしてから tripwire 更新
export LANG=C
tripwire -m c -I

yum の update を書く位置は、一番最後でも構いません。

tripwire のオプションはいつも忘れてしまいます。

  • -m c モードはチェック
  • -I レポートを開いて対話的(interactive)に操作
続きを読む “yum update でいつも叩くコマンドメモ♪★オプション★◆Tripwire◆”
カテゴリー
Linux

php 5.5 へアップデートして APC から APCu と OPcache へ切り替えました♪

PHP 5.5 にそろそろアップデートしたいです!そしてアップデートしますと、キャッシュすることでパフォーマンス向上に貢献してくださった APC が使えなくなってしまうとのこと。代わりに、APCu と OPcache が使えるとのことで、インストールいたしました。

  • Zend OPcache はオペコードキャッシュ(コンパイル後のコードをメモリに保存して再利用)
  • APCu はユーザーキャッシュ(オブジェクトや変数をメモリに保存して、別のリクエストからそれを再利用)
  • APC はオペコードキャッシュ + ユーザーキャッシュ

今回はその記録をノートいたします。

作業前の状態

  • PHP 5.4.33
  • pecl/APC 3.1.15dev
  • Remi リポジトリ導入済み
  • Apache ではなく、nginx
  • PHP は php-fpm

1.PHP 5.5 をインストールできるかどうか、Remi リポジトリの設定を確認

続きを読む “php 5.5 へアップデートして APC から APCu と OPcache へ切り替えました♪”
カテゴリー
Linux

denyhosts が動いていない。→再起動だ!→再起動できない><。を何とかしました。

何とかした方法

  • ログを確認
  • 再起動コマンドではなく、停止 → 起動、で解決

具体的な denyhosts が再起動できなかった症状

続きを読む “denyhosts が動いていない。→再起動だ!→再起動できない><。を何とかしました。”
カテゴリー
Linux

【Logwatch】nginx 用の設定を作ってログを監視します!

ポイント

  • Apache 用の設定をひな形にすると非常に速く作成できる。
  • 必要ファイルのコピー先は元ファイルの場所とは違う場所にする。(おそらくアップデート時に削除されるのを防ぐため)

nginx 用の Logwatch 設定を作成する記録

続きを読む “【Logwatch】nginx 用の設定を作ってログを監視します!”
カテゴリー
Linux

【nginx】プロキシキャシュディレクトリを変更して再起動すると前のディレクトリはどうなる?

ポイント

  • キャッシュ保存場所を変更するときは、proxy_cache_path の keys_zone の値と、proxy_cache の値を一致させる
  • 前のキャッシュ保存ディレクトリは残る
  • キャッシュのディレクトリは削除して問題なかった
  • キャッシュが動作するとキャッシュディレクトリが作成された

プロキシキャッシュのディレクトリ変更実践

続きを読む “【nginx】プロキシキャシュディレクトリを変更して再起動すると前のディレクトリはどうなる?”
カテゴリー
Linux

【Linux コマンド】ファイルのコメント行、空行を除いて表示

ファイルのコメント行、空行を除いて表示するコマンド

コメント行は先頭が「;」とします。

grep -v -e ';' -e '^$' /tmp/test.conf
  • grep → 文字列を検索する
  • -v → マッチしない行を検索結果として表示する
  • -e pattern → 検索条件を指定する
  • pattern → 検索条件は「’」で囲む
  • ^ → 行の先頭を表す
  • $ → 行の末尾を表す
続きを読む “【Linux コマンド】ファイルのコメント行、空行を除いて表示”
カテゴリー
Linux

【失敗】MySQL の公式リポジトリを導入してアップデートしてみる!ダメでした><。

今回は、上手く行かなかった、失敗した、記録でございます><。今後の何かのヒントになるかしら?と思い、投稿いたします。

なお、目的は MySQL の公式リポジトリを導入し、PHP は Remi リポジトリで、MySQL は MySQL リポジトリで簡単に管理したい!というものでした。

簡単には管理できなさそうで、断念いたしました><。

MySQL リポジトリのポイント

  • OS が CentOS5 の場合、リポジトリは Red Hat Enterprise Linux 5 (mysql-community-release-el5-5.noarch.rpm) をインストールする
  • yum コマンド時のリポジトリの指定は mysql56-community
  • mysql56-community リポジトリだと Remi からパッケージ名が変わった。mysql-server は mysql-community-server に、mysql-libs は mysql-community-libs に名前が変わった
  • PHP は Remi、MySQL は mysql56-community リポジトリを使用したいと思ったが、Remi リポジトリの MySQL が依存関係で競合を起こし、できない。
    → お手軽ではなさそう、あきらめた。
続きを読む “【失敗】MySQL の公式リポジトリを導入してアップデートしてみる!ダメでした><。”
カテゴリー
Linux

yum update で WordPress へのアクセスできない! /etc/httpd/conf.d/proxy_ajp.conf 除外で解決♪

ポイント

  • yum –enablerepo=epel,remi,rpmforge update で /etc/httpd/conf.d/proxy_ajp.conf が作られた。
  • このファイルで指定しいるLoadModule proxy_ajp_module modules/mod_proxy_ajp.so が実行できない、つまりモジュールが読み込めないためエラーとなった。
  • /etc/httpd/conf.d/proxy_ajp.conf をリネームして設定にとして読み込まれないようにし、httpd を起動できるようにして解決した
続きを読む “yum update で WordPress へのアクセスできない! /etc/httpd/conf.d/proxy_ajp.conf 除外で解決♪”