作成者別アーカイブ: wp_rutake

Kernel panic not syncing vfs unable to mount root fs on unknown-block 0,0

投稿日: 2012年5月6日 作成者: wp_rutake

突然上記のメッセージがでて起動しなくなった自宅サーバ。 実はバックアップ用途で昨日起動したばかりだが、長らく放置状態だったためすねたか? とりあえずrootのファイルシステムが見つからないといっているのでディスク障害の可能性もあるが、ネットで調べたところほかのブートイメージで起動してみるとうまくいくこともあるらしい。 たしかにこのLinuxには4つのカーネルイメージがあってマイナーバージョンが違うだけだから、起動してくれればそれでいいと一番古いカーネルを選んで起動してみると・・・見事成功。 なんでもカーネルアップデートするとごくまれに起きるらしいけど、初遭遇のトラブル。まぁうまくいってよかった。

カテゴリー: Linux | コメントをどうぞ

WordPressのプラグイン更新に失敗

投稿日: 2012年4月22日 作成者: wp_rutake

どうもプラグインダウンロードサイトが落ちているとき(結構よくあるのが困りもの)にタイムアウトが300秒(5分)に設定されているらしく、かなり待たされた。 xxx の更新中にエラーが起こりました: ダウンロードに失敗しました。 Operation timed out after 300000 milliseconds with 0 bytes received これきっとどこかで設定変更できるんだろう。 更新中はブログが一時的に見えなくなるため、このタイムアウトは短くした方がよさそう。

カテゴリー: 未分類 | コメントをどうぞ

Windows VISTA(家庭向け) 賞味期限延長!

投稿日: 2012年4月22日 作成者: wp_rutake

二月にあと2ヶ月で家庭向けVistaのサポートが切れると記事を書いたら・・・・まさかの 2月20日 – 当初、 BusinessやEnterpriseのみに適用予定だった延長サポートが、全エディションに適用決定 とのことでVista全エディションの寿命が延びた。 とはいえ現状利用者がXPよりはるかに少ない(50%と7%)なので、マイノリティであることは間違いない。

カテゴリー: Windows | コメントをどうぞ

PHPMyAdminへの無差別アタック

投稿日: 2012年4月22日 作成者: wp_rutake

先代さくらのVPSサーバ(512)は移行してお役御免となっているので、5/31の解約までいろいろ遊んでみる。 まずは綺麗に再インストールして、移行訓練と称してもう一度移行をやってみようと思う。 んで、まだApache入れただけでIP知らない限りどこからもアクセスできないにもかかわらず、PHPMyAdminを狙ったと思われる無差別アクセスが日に数十件ある。 これらのアクセスURLは /phpMyAdmin/scripts/setup.php /pma/scripts/setup.php /myadmin/scripts/setup.php などなど。 PHPMyAdminをインストールしたら、ディレクトリ名を変えてしまえばこの手のアタックには有効。 さらにいうならディレクトリにアクセス制限をかけておくべき。

カテゴリー: Database, MySQL | タグ: , | コメントをどうぞ

さくらのVPSサーバ起動直後に行うセキュリティ対策 TCPWrapper編

投稿日: 2012年4月22日 作成者: wp_rutake

前回のエントリーにて無事公開鍵認証以外のSSH接続をシャットアウトできたのが確認できたら、次はアクセス元IPを制限してみる。 通常固定IPじゃないとできないが、名前でも絞れるので自分のプロバイダが決まっている場合はそこの逆引きDNS名をワイルドカードで指定すればよい。 TCPwapperによる判定は接続確率時に行われるので、既に確立した接続には影響がない。前と同様つながっているものは保険として残しておき、設定後に新しい接続が有効であることを確認してからログアウトしよう。 というわけでまずは/etc/hosts.denyにてSSHDの全部の接続を拒否する。 sshd: ALL 次に許可したいIPを/etc/hosts.allowにて列挙する sshd: 192.168.11.99 192.168.1.20 .sakura.ne.jp 最後の.sakura.ne.jpという書き方がポイントで、逆引き名がhoge.sakura.ne.jpやfuga.sakura.ne.jpであれば許可するという記述になる。たいていのプロバイダは末尾が同じなのでワイルドカードで指定するのがよいだろう。もちろん自宅環境でも固定IPというのであればこれらは不要となる。

カテゴリー: サーバ管理 | タグ: , | コメントをどうぞ

さくらのVPSサーバ起動直後に行うセキュリティ対策 SSH編

投稿日: 2012年4月21日 作成者: wp_rutake

初期状態で放置しとくと攻撃されるので、その対策 まずはSSHの設定変更 /etc/ssh/sshd_configを編集する #ポート番号の変更(22番から変更する) Port 12345 #RootLoginの禁止 PermitRootLogin no #パスワード認証の禁止(公開鍵認証をできるようにしておくこと) PasswordAuthentication yes 変更したらsshdを再起動。 なお変更する前に接続されたセッションは有効なので、一個ターミナルつなげたままにしておいて、もう一個新しいターミナルを立ち上げてSSH接続が可能であることを確認しよう。さもないとSSHで入れないなんてことになるぞ。 ポート22のSSHがあり、かつ8文字ランダムパスワードでrootログインができる状況を放置しておくと、自動攻撃スクリプトにやられやすい。どこにも公開してなくったって、レンタルサーバのIP領域をふやしていけばいずれたどり着かれてしまう。 上記の対策を入れるとまぁ本物のクラッカーはともかく、自動攻撃しかできないような連中には手も足も出ない状態になるだろう。 次はTCPWrapper編の予定

カテゴリー: サーバ管理 | タグ: , | コメントをどうぞ

ThinkPad X40に引き続きCF-R3も再インストール

投稿日: 2012年4月16日 作成者: wp_rutake

突然ブルースクリーンが出るようになったThinkPad X40も以前の状態が、再インストールによって以前の不調がうそのように快適に復活した。 古いマシンでも再インストールしてきれいにすれば、まだまだ使えるのである。 特に不調というわけでもないんだけど、2年近く再インストールしていないCF-R3もこの機会に再インストールしてしまえとD2D実行中。 リカバリーは10分もあれば終わるけど、その後のパッチあて110個が時間かかるんだよな。 しかもCF-R3のリカバリー直後はXP SP2なのであった!

カテゴリー: CF-R3, ThinkPad, X40 | コメントをどうぞ

Transcend T.sonic MP330 購入

投稿日: 2012年4月12日 作成者: wp_rutake

USB直結、音楽の転送に特別なソフト不要(USBメモリと同じ扱い)、小さいなどのメリットがあり、先代のMP320を愛用していたが、このたび水没させてしまったので(現在もUSBメモリとしては利用可能)後継機種のMP330を購入。8GBで約3000円というこれまでのデジタルオーディオプレーヤーで一番安い。 お手軽につかえるし、場所とらないし結構お気に入りだったのだが、 どうも最近のマシンではファームウェアがV3.02となっており、再生速度の変更などができなくなっている!! 語学学習用に買ったのに!!ファームウェア更新を望む!

カテゴリー: 未分類 | コメントをどうぞ

さくらのVPS 512プランから1Gプランへ乗り換え作戦 その2

投稿日: 2012年4月11日 作成者: wp_rutake

一時は受け付け停止となったさくらのVPS 1Gだけど、一週間もしないうちに申し込み再開。そのタイミングで即申し込み。 移行はサブドメイン単位で数日に分けて行った。 いろいろと移行でトラブルもあったけど、主要コンテンツはほぼ移行完了。 今日旧プランを解約申請して、6/1に返金があるそうだ(6230円)

カテゴリー: サーバ管理 | コメントをどうぞ

さくらのVPS 512プランから1Gプランへ乗り換え作戦

投稿日: 2012年4月2日 作成者: wp_rutake

さくらのVPSが値段そのままでメモリは倍増、HDD容量にいたっては5倍になる1Gプランを開始するという。 乗り換え優遇策が29日にメールで来て、申し込もうと思ったらなんと品切れ! 優遇策は20日までに入金確認らしいので間に合うのか?

カテゴリー: さくらのVPS | コメントをどうぞ