-
最近の投稿
最近のコメント
- mscorsvw.exe がCPUを100%占拠する に takasan より
- USBデバイスサーバ BUFFALO LDV-2UH に つばめのしっぽ より
- USBデバイスサーバ BUFFALO LDV-2UH に wp_rutake より
- USBデバイスサーバ BUFFALO LDV-2UH に つばめのしっぽ より
- CPU100%で張り付きがちなmscorsvw.exe とは何か調べてみた に wp_rutake より
アーカイブ
- 2012年5月
- 2012年4月
- 2012年3月
- 2012年2月
- 2012年1月
- 2011年12月
- 2011年11月
- 2011年10月
- 2011年9月
- 2011年8月
- 2011年7月
- 2011年6月
- 2011年5月
- 2011年4月
- 2011年3月
- 2011年2月
- 2011年1月
- 2010年12月
- 2010年9月
- 2010年8月
- 2010年7月
- 2010年6月
- 2010年5月
- 2010年4月
- 2009年10月
- 2009年9月
- 2009年8月
- 2009年7月
- 2009年6月
- 2009年5月
- 2009年4月
- 2009年3月
- 2009年2月
- 2009年1月
- 2008年12月
- 2008年11月
- 2008年10月
- 2008年9月
- 2008年8月
- 2008年7月
- 2008年6月
- 2008年5月
- 2008年2月
- 2007年11月
- 2007年10月
- 2007年9月
- 2007年8月
- 2007年7月
- 2007年6月
- 2007年5月
- 2006年11月
- 2006年10月
- 2006年9月
- 2006年4月
- 2006年2月
- 2006年1月
- 2005年12月
- 2005年11月
- 2005年10月
カテゴリー
- Android
- Apache
- AppServer
- CakePHP
- CentOS
- CF-R3
- Database
- DiscWizard
- eclipse
- English
- English Post
- freesoft
- Hardware
- IdeaPad Tablet A1
- Java
- JavaScript
- Linux
- Mac
- Mobile
- MySQL
- Office
- Oracle
- Oracle
- OS
- perl
- PHP
- plugin
- Programming
- pukiwiki
- R40e
- SA76G2V2
- Scientific Linux
- Seasar2
- SELinux
- SEO
- soft
- ThinkPad
- Tomcat
- Ubuntu
- Ubuntu
- VBA
- VMWare
- VNC
- WebApp
- Windows
- WordPress
- X40
- XAMPP
- XS35
- さくらのVPS
- つぶやき
- コマンド
- コマンド
- サーバ管理
- ハードウェア
- マルチブート
- 人気記事
- 仮想化
- 便利なコマンド
- 小技
- 書籍
- 未分類
- 注目キーワード
- 統計情報
- 自作PC
- Struts
メタ情報
カテゴリー別アーカイブ: サーバ管理
さくらのVPSサーバ起動直後に行うセキュリティ対策 TCPWrapper編
前回のエントリーにて無事公開鍵認証以外のSSH接続をシャットアウトできたのが確認できたら、次はアクセス元IPを制限してみる。 通常固定IPじゃないとできないが、名前でも絞れるので自分のプロバイダが決まっている場合はそこの逆引きDNS名をワイルドカードで指定すればよい。 TCPwapperによる判定は接続確率時に行われるので、既に確立した接続には影響がない。前と同様つながっているものは保険として残しておき、設定後に新しい接続が有効であることを確認してからログアウトしよう。 というわけでまずは/etc/hosts.denyにてSSHDの全部の接続を拒否する。 sshd: ALL 次に許可したいIPを/etc/hosts.allowにて列挙する sshd: 192.168.11.99 192.168.1.20 .sakura.ne.jp 最後の.sakura.ne.jpという書き方がポイントで、逆引き名がhoge.sakura.ne.jpやfuga.sakura.ne.jpであれば許可するという記述になる。たいていのプロバイダは末尾が同じなのでワイルドカードで指定するのがよいだろう。もちろん自宅環境でも固定IPというのであればこれらは不要となる。
さくらのVPSサーバ起動直後に行うセキュリティ対策 SSH編
初期状態で放置しとくと攻撃されるので、その対策 まずはSSHの設定変更 /etc/ssh/sshd_configを編集する #ポート番号の変更(22番から変更する) Port 12345 #RootLoginの禁止 PermitRootLogin no #パスワード認証の禁止(公開鍵認証をできるようにしておくこと) PasswordAuthentication yes 変更したらsshdを再起動。 なお変更する前に接続されたセッションは有効なので、一個ターミナルつなげたままにしておいて、もう一個新しいターミナルを立ち上げてSSH接続が可能であることを確認しよう。さもないとSSHで入れないなんてことになるぞ。 ポート22のSSHがあり、かつ8文字ランダムパスワードでrootログインができる状況を放置しておくと、自動攻撃スクリプトにやられやすい。どこにも公開してなくったって、レンタルサーバのIP領域をふやしていけばいずれたどり着かれてしまう。 上記の対策を入れるとまぁ本物のクラッカーはともかく、自動攻撃しかできないような連中には手も足も出ない状態になるだろう。 次はTCPWrapper編の予定
さくらのVPS 512プランから1Gプランへ乗り換え作戦 その2
一時は受け付け停止となったさくらのVPS 1Gだけど、一週間もしないうちに申し込み再開。そのタイミングで即申し込み。 移行はサブドメイン単位で数日に分けて行った。 いろいろと移行でトラブルもあったけど、主要コンテンツはほぼ移行完了。 今日旧プランを解約申請して、6/1に返金があるそうだ(6230円)
スワップ増加によるパフォーマンス劣化?
最近Apacheのレスポンスが遅い時がある。そんな時にvmstatコマンドでみてみるとスワップイン、スワップアウト(si,so)が発生している。 やっぱりメモリが512MでApache+PHPのプロセスが大量に発生すると、メモリが不足気味でスワップが発生しまくるようだ。 多分Wordpressを高速化しないと、プロセスの滞留が起こってしまうね。ちょっと本格的に調査と対応にとりかかろう。
謎の高負荷により再起動
このブログはさくらのVPS 512のサーバで運用されているのだが、この日15時ぐらいからHTTPの反応が帰って来なくなった。 普段からhttpdがメモリ食いまくっているのでスワップ発生によるパフォーマンス劣化かなと思ったけど、どうにも一向に改善される見込みが無いので、VPSの利点コントロールパネルから再起動してしまった。まぁ1月から200日ぐらい連続稼動していたのでいい中休みってことで。 パフォーマンスチューニングに本気で取り組まねばならんと思ったね。
さくらのVPS viで日本語文字化けしたときの対策
さくらのVPSではLANG環境変数がCのため、文字コードが一致しても日本語が正しく表示できない場合がある。 LANGの設定を変更する。 なおこの設定はさくらのVPS公式ページに記述がある。 以下さくらのVPS公式ページより引用 メッセージを日本語化するには、 /etc/sysconfig/i18nの LANG=”C” となっている箇所を LANG=”ja_JP.UTF-8″ としてください。
CORESERVER CORE-MINI契約終了
自宅サーバ常時稼働停止に向けて、レンタルサーバーを検討したとき一番安くてSSHが使えるのがCORE-MINIだった。 一括払いであれば月200円。共有とはいえVirtualHostもDatabaseも個人で使うには必要十分なほど作成できた。 乗り換えた理由は・・・さくらのVPSが出てきてパフォーマンスがよかったのとどうせならroot権限含めた運用経験を積んでおきたかったから。決してCORE-MINIが不満だったわけではない。というわけで専用サーバへのエントリーステップとしてどうよ?と宣伝しておく。
CoreServer miniからさくらのVPSに移行
CoreServer miniも200円でSSHが使えるのでコストパフォーマンスがよい。 なにが不満でというわけではなく、自宅のサーバをそろそろ停止しようかと考えて、そうなると専用サーバー的なものが必要になってくる。 そこで白羽の矢が立ったのが月額980円のさくらのVPS 2週間使用してみて、パフォーマンスも問題なしとの判断。2週間ぐらいかけて移行し、この技術メモも本日移行完了!