Apache2がたまに落ちる

投稿日: 2006年10月9日 作成者: webmaster
この記事は2年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

ので、以下のスクリプトをcronで5分置きに実行するよう設定してみた。
原因を究明するのが先決なんだろうけど。

#!/bin/sh
PROGRAM=apache2
PIDFILE=/var/run/apache2.pid
COMMAND="/etc/init.d/apache2"
check_pid()
{
# 引数チェック
if [ $# -ne 1 ];
then
return -1;
fi
return `ps --no-heading -p $1 | wc -l`
}
# PIDファイルが存在すれば
if [ -f $PIDFILE ];
then
PID=`cat $PIDFILE`
check_pid $PID
if [ $? -gt 0 ];
then
echo "$PROGRAM 実行中[$PID]"
exit
fi
fi
$COMMAND start
if [ $? -ne 0 ];
then
$COMMAND restart
else
echo "$PROGRAM 起動します。"
fi
カテゴリー: サーバ管理 | タグ: , | コメントする

整形ツール

投稿日: 2006年9月2日 作成者: webmaster
この記事は2年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

ソースコード整形ツールが欲しくて探してみたところ、いくつか発見。

名称 対象 備考
indent C 説明サイト
astyle C, C++, C#, Java
GreatCode C, C++, Java バイナリが見つからなかったので、VC6でコンパイルしてみました。
GC.lzh(対象ソースコード)

C++のソースが整形できるからastyleかGreatCodeのどっちかを使おうかなと。
shとかcshとかperlとかpythonとかも整形してくれるツールがあれば良いんだけどな。。。

続きを読む

カテゴリー: ソフトウェア | タグ: , , , , , , | コメントする

SSHアクセス多発

投稿日: 2006年8月31日 作成者: webmaster
この記事は2年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

SSH サービスに対する攻撃について(@police)
SSHサービスを検出し、ID・パスワードを推測して認証試行を繰り返す攻撃ツールの存在を確認することができた。
だそうです。ウィルスじゃなくてツールだったのか。

カテゴリー: サーバ管理 | タグ: , | コメントする

IPTables log analyzer

投稿日: 2006年8月9日 作成者: webmaster
この記事は2年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

iptablesでログを吐くようにしているけど、多すぎるので解析するの大変。
で、IPTables log analyzerを入れてみました。
% tar zxvfp iptables_logger_v0.4.tar.gz
% cd iptables
% view doc/faq.html ← インストール方法が書いてある
% mysql -u root -p
mysql> create database iptables;
Query OK, 1 row affected (0.00 sec)
— 管理者ユーザ作成
mysql> grant create,select,insert on iptables.* to iptables_admin@localhost identified by ‘iptables_admin_password’;
Query OK, 0 rows affected (0.01 sec)
— 一般ユーザ作成
mysql> grant select on iptables.* to iptables_user@localhost identified by ‘iptables_user_password’;
Query OK, 0 rows affected (0.00 sec)
— 一般ユーザの参照権追加
mysql> grant create temporary tables on iptables.* to iptables_user@localhost identified by ‘iptables_user_password’;
Query OK, 0 rows affected (0.00 sec)
mysql> quit
% cat sql/db.sql | mysql -u iptables_admin -p iptables
% su
# iptablesの叩き方はfaqに書いてあったまま。
# iptables -t nat -A PREROUTING -p tcp –dport 0:1024 -j LOG –log-tcp-options –log-ip-options –log-prefix ‘[IPTABLES DROP] : ‘
# iptables -t nat -A PREROUTING -p udp –dport 0:1024 -j LOG –log-tcp-options –log-ip-options –log-prefix ‘[IPTABLES DROP] : ‘
# cp -pr web /var/www/iptables
# phpの設定ファイル変更
# vi /var/www/iptables/config.php
32 # Password of the MySQL database
33 $db_password=”iptables_user_password”;
:
:
38 # URL Path to your installation
39 $url_base=”/iptables/”;
:
:
41 #debug mode
42 $debug=0;
# ログ収集デーモン(?)の設定を変更
# vi scripts/feed_db.pl
37 my $db_password = ‘iptables_admin_password’;
38 my $log_file = ‘/var/log/messages’;
# cp -p scripts/feed_db.pl /usr/local/bin/
# scripts/iptablelogがvine用でなかったため、パッチを作成して当てる。
# cat iptablelog.patch
diff -Naur scripts/iptablelog.org scripts/iptablelog
— scripts/iptablelog.org 2006-08-08 23:24:06.000000000 +0900
+++ scripts/iptablelog 2006-08-08 23:22:13.000000000 +0900
@@ -12,6 +12,10 @@
LONGNAME=”iptables logfile analyzer”
NAME=”iptablelog”
DAEMON=’/usr/local/bin/feed_db.pl’
+pid=/var/run/$NAME.pid
+
+. /etc/rc.d/init.d/functions
+. /etc/sysconfig/network
set -e
@@ -19,12 +23,12 @@
case $1 in
start)
echo -n “Starting $LONGNAME: “;
– start-stop-daemon –start –quiet –pidfile /var/run/$NAME.pid –exec $DAEMON — –background
– echo $NAME;
+ $DAEMON –background
+ echo
;;
stop)
echo -n “Stopping $LONGNAME: ”
– start-stop-daemon –stop –quiet –pidfile /var/run/$NAME.pid || true
+ kill `cat $pid`
rm -f /var/run/$NAME.pid
echo $NAME
;;
# patch -p0 < iptablelog.patch # cp -p scripts/iptablelog /etc/init.d/ # Apache再起動
# /etc/init.d/iptablelog start
↓スクリーンショット
iptables_logana.png
微妙に失敗してる気が。。。

カテゴリー: サーバ管理 | タグ: , , , | 1件のコメント

不正アクセス(2)

投稿日: 2006年8月6日 作成者: webmaster
この記事は2年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

リアルタイムで見ると不気味。
何かのウィルスかな?
――――――――――――――――――――――――――――――――――――――――
Aug 6 18:34:35 qos sshd[16212]: Did not receive identification string from 60.248.160.106
Aug 6 18:38:54 qos sshd[16273]: Invalid user test from 60.248.160.106
Aug 6 18:38:56 qos sshd[16276]: Invalid user test from 60.248.160.106
Aug 6 18:38:57 qos sshd[16279]: Invalid user test from 60.248.160.106
Aug 6 18:38:58 qos sshd[16282]: Invalid user test from 60.248.160.106
Aug 6 18:39:00 qos sshd[16285]: Invalid user test from 60.248.160.106
Aug 6 18:39:01 qos sshd[16288]: Invalid user test from 60.248.160.106
Aug 6 18:39:03 qos sshd[16291]: Invalid user test from 60.248.160.106
Aug 6 18:39:04 qos sshd[16294]: Invalid user test from 60.248.160.106
Aug 6 18:39:05 qos sshd[16297]: Invalid user test from 60.248.160.106
 :
 :
Aug 6 19:38:34 qos sshd[20976]: Invalid user london from 60.248.160.106
Aug 6 19:38:37 qos sshd[20979]: Invalid user loraine from 60.248.160.106
Aug 6 19:38:40 qos sshd[20982]: Invalid user lorainne from 60.248.160.106
Aug 6 19:38:43 qos sshd[20987]: Invalid user loreen from 60.248.160.106
Aug 6 19:38:46 qos sshd[20990]: Invalid user lorena from 60.248.160.106
Aug 6 19:38:49 qos sshd[20994]: Invalid user lorene from 60.248.160.106
 :
 :
――――――――――――――――――――――――――――――――――――――――
root@qos # traceroute 60.248.160.106
traceroute to 60.248.160.106 (60.248.160.106), 30 hops max, 38 byte packets
1 61.127.119.168 (61.127.119.168) 24.857 ms 21.719 ms 24.375 ms
2 61.127.119.161 (61.127.119.161) 19.997 ms 19.628 ms 19.621 ms
3 218.47.158.17 (218.47.158.17) 35.527 ms 34.070 ms 33.740 ms
4 i210-225-225-237.s99.a049.ap.plala.or.jp (210.225.225.237) 37.673 ms 36.376 ms 35.054 ms
5 220.111.43.41 (220.111.43.41) 34.264 ms 34.215 ms 34.575 ms
6 221.184.4.21 (221.184.4.21) 35.364 ms 33.528 ms 35.730 ms
7 210.254.188.157 (210.254.188.157) 54.009 ms 35.203 ms 35.150 ms
8 210.254.188.170 (210.254.188.170) 35.717 ms 35.805 ms 36.435 ms
9 ae-0-1.a20.tokyjp01.jp.ra.gin.ntt.net (61.213.161.213) 36.733 ms 35.234 ms 34.071 ms
10 xe-2-0-0.r21.tokyjp01.jp.bb.gin.ntt.net (61.213.162.105) 43.854 ms 43.572 ms 42.518 ms
11 p16-6-0-0.r01.newthk01.hk.bb.gin.ntt.net (129.250.2.234) 84.063 ms 84.103 ms 83.397 ms
12 p4-0.hinet.newthk01.hk.bb.gin.ntt.net (129.250.8.82) 107.300 ms 108.111 ms 106.669 ms
13 tp-s2-c12r6.router.hinet.net (211.75.91.214) 106.981 ms 107.306 ms 106.768 ms
14 tp-s2-c12r12.router.hinet.net (220.128.2.86) 108.258 ms 109.780 ms 108.352 ms
15 tp-s2-c12r1.router.hinet.net (220.128.2.109) 133.798 ms 108.937 ms 113.541 ms
16 211.22.34.81 (211.22.34.81) 108.837 ms 108.568 ms 108.265 ms
17 h197.s83.ts.hinet.net (168.95.83.197) 110.361 ms 111.127 ms 108.135 ms
18 60-248-160-106.HINET-IP.hinet.net (60.248.160.106) 323.612 ms !<10> * 312.496 ms !<10>
――――――――――――――――――――――――――――――――――――――――
root@qos % nslookup 60.248.160.106
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
106.160.248.60.in-addr.arpa name = 60-248-160-106.HINET-IP.hinet.net.
Authoritative answers can be found from:

カテゴリー: サーバ管理 | タグ: , | コメントする

不正アクセス

投稿日: 2006年8月6日 作成者: webmaster
この記事は2年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m

近頃、sshでのアクセスが多発している。
ログが見辛くなるのでご免被りたい。
――――――――――――――――――――――――――――――――――――――――
Jul 31 23:29:03 qos sshd[24309]: Did not receive identification string from 195.62.28.10
Jul 31 23:38:23 qos sshd[24429]: Invalid user qscand from 195.62.28.10
Jul 31 23:38:25 qos sshd[24432]: Invalid user tobias from 195.62.28.10
 :
 :
Aug 1 02:00:02 qos sshd[3805]: Invalid user nastaetten from 195.62.28.10
Aug 1 02:00:04 qos sshd[3865]: Invalid user fotu from 195.62.28.10
Aug 1 02:00:07 qos sshd[3873]: Invalid user treffen from 195.62.28.10
――――――――――――――――――――――――――――――――――――――――
Aug 3 00:35:51 qos sshd[23374]: Did not receive identification string from 61.206.118.209
Aug 3 00:43:32 qos sshd[2685]: Invalid user admin from 61.206.118.209
Aug 3 00:43:32 qos sshd[2712]: Invalid user test from 61.206.118.209
 :
 :
Aug 3 01:10:05 qos sshd[17830]: Invalid user nathan from 61.206.118.209
Aug 3 01:10:06 qos sshd[17863]: Invalid user mihai from 61.206.118.209
Aug 3 01:10:06 qos sshd[17866]: Invalid user internet from 61.206.118.209
――――――――――――――――――――――――――――――――――――――――
Aug 3 22:36:07 qos sshd[23664]: Did not receive identification string from 222.109.88.89
Aug 3 22:47:44 qos sshd[9163]: Invalid user t1na from 222.109.88.89
Aug 3 22:47:48 qos sshd[9262]: Invalid user t1na from 222.109.88.89
 :
 :
Aug 4 01:33:29 qos sshd[13442]: Invalid user chloe from 222.109.88.89
Aug 4 01:33:31 qos sshd[13509]: Invalid user isis from 222.109.88.89
Aug 4 01:33:34 qos sshd[13576]: Invalid user karolina from 222.109.88.89
――――――――――――――――――――――――――――――――――――――――
Aug 4 09:51:15 qos sshd[3096]: Did not receive identification string from 203.234.238.206
Aug 4 10:02:40 qos sshd[20696]: Invalid user aaron from 203.234.238.206
Aug 4 10:02:41 qos sshd[20731]: Invalid user aaron from 203.234.238.206
 :
 :
Aug 4 10:20:08 qos sshd[18216]: Invalid user frank from 203.234.238.206
Aug 4 10:20:21 qos sshd[18581]: Invalid user ftp1 from 203.234.238.206
Aug 4 10:20:21 qos sshd[18604]: Invalid user ftp2 from 203.234.238.206
――――――――――――――――――――――――――――――――――――――――

カテゴリー: サーバ管理 | タグ: , | コメントする

サーバスペック

投稿日: 2006年8月5日 作成者: webmaster
この記事は2年以上前に書いたものです。
そのため情報が古い可能性があります。ご了承ください。m(_ _)m
OS Vine Linux 3.2
CPU AMD Duron 800MHz
メモリ 512MB
HDD 40GB(ST340810A)
DURONKIT-1GOU

貧弱だけど、まぁそれなりに。。。

カテゴリー: ハードウェア | タグ: , , , , | コメントする