/var/log/secureから攻撃IPを抽出してさらすコマンド

投稿日: 2016年4月26日 作成者: wp_rutake

SSH公開鍵認証ログインのみを許可してかつアクセス元IPを/etc/hosts.allowで絞っているため、ログインできないのだが、しつこく攻撃してくるやつらがいる。

こういったやつらの攻撃の場合ログに以下のように出力される

Apr 25 00:40:28 tk2-207-13289 sshd[24818]: refused connect from 181.114.222.233 (181.114.222.233)
Apr 25 01:16:37 tk2-207-13289 sshd[25164]: refused connect from S010644d9e7079248.cn.shawcable.net (24.64.90.202)

このような不届きもののIPをgrepしてさらに出現回数を数えるスクリプトはこちら。

# grep refused /var/log/secure*  | awk -F" " '{print $10}' | sort  | uniq -c | sort -r -n
    574 (159.226.170.42)
    540 (14.63.221.39)
    535 (120.33.121.155)
    357 (158.69.203.183)
    337 (159.226.125.73)
    232 (196.47.178.191)
    184 (115.110.139.134)
    123 (112.33.7.18)

わずか一カ月の間に500回以上も不正アクセスしやがって!
まぁあの国なのでしょうがないか。

カテゴリー: サーバ管理 | コメントする

Windows7 システムイメージの復元 20分で完了

投稿日: 2016年4月23日 作成者: wp_rutake

Windows10にして戻したらむちゃくちゃになってしまったCF-S10のWindows7

こんなこともあろうかとインストール後のクリーンなシステムイメージを取得していたのだが、
ついにそれが役に立つ時が来た!

Let’s noteだとD2Dがあるので、そちらをこれまで使うことが多かった。
実はWindows標準のシステムイメージから復元するのは初めてなのである。
(パッチ当てが大変なのでLet’s noteのD2Dはなるべく使いたくないと最近システムイメージを取るようにしている)

手順は
コントロールパネル→バックアップの作成→システム設定またはコンピューターの回復→高度な回復方法→以前に作成したシステムイメージを使用してコンピューターを回復する→再起動がかかる

復元には20分程度かかったが無事きれいなWindows7を回復できた。

カテゴリー: Windows | タグ: | コメントする

Windows10からWindows7に戻したらいろいろ壊れてた話

投稿日: 2016年4月23日 作成者: wp_rutake

二台あるCF-S10(常用と予備)の片方がWindows10のアップグレードがまだだったので権利だけでも獲得しておこうと約一か月前にアップグレードした。

しばらく使ってやろうかと思ったけども、Windows7では一切発生しなかったフリーズが一日2回発生した事件を契機にWindows7に戻すことにした。

しかし戻すのに30Gの空きスペースが必要だと言われたりして空き領域を増やしたり、
戻した後でタスクトレイにあるIEが起動しなくなったり、特定のサイトでFirefoxのJavaScriptが機能しなくなっていたり、Chromeがエラーで起動しなくなっていたり、むちゃくちゃの状態で復元されてしまった。

Windows10から戻したら起動エラーが出るようになった

Windows10から戻したら起動エラーが出るようになった

特に見た目正常に動いているように見えるFirefoxでボタンが押せない状況になっているのは困る。
これでは信用できないのでWindows7のシステムイメージからの復元するはめになりそう。
(もともとアップグレードインストールは不安定の元だから信用してないし、Windows7に戻したのもリストア前提なので良いのだが)

カテゴリー: CF-S10, Let's note, Windows, WIndows10 | 1件のコメント

Ansible retryファイルの生成を抑制する

投稿日: 2016年4月15日 作成者: wp_rutake

Ansibleのretryファイルには失敗したホストの情報が記載されている。
これはこれでたくさんのホストに対して設定を行うときには便利なのだが、実験用途で使っていると知らないうちにHOMEディレクトリがretryファイルだらけになってしまう。

そんな時はansible.cfgファイルで生成しないように設定してしまおう。
[defauls]セクションの下に以下の記載を追加!

retry_files_enabled = False

これでAnsibleタスクが失敗しても、retryファイルが生成されなくなるので思い切って失敗できる!

カテゴリー: Ansible | コメントする

Azure MSDN サブスクリプションの反映は翌日9時頃?

投稿日: 2016年4月15日 作成者: wp_rutake

クラウドを利用していると気になるのは料金だが、Azureに限らずリアルタイム反映ではないところがおおい。

今日が1か月の区切り(4/14-5/13)なのだが、昨日の夜の時点ではまだ先月の料金枠となっており、残り170円と表示されていた。

いつ今月分の無料枠が反映されるのか気になって、今朝9時半にチェックしたところ5500円の月間無料枠が付与されていた。この9時間の時差はアメリカとの時差なので、向こうの処理に合わせて更新されるようだ。

カテゴリー: Azure | コメントする

CentOS7 MBRでWindows7とのマルチブートは手作業必須

投稿日: 2016年4月15日 作成者: wp_rutake

前回X220でWindows10/CentOS7の組み合わせでWindows10に起動しなくなった記事と回復させる記事を記載したが、別のマシン(インテル NUC キット DN2820FYKH)で試したところ、まったく同じ現象に遭遇した。

二つで共通しているのはインストールがUEFIではなく従来通りのBIOS起動のディスクフォーマットはMBRであるということ。

一方でUEFIでWindows8.1/CentOS7ではデフォルトでWindowsをgrubメニューに組み込んでデュアルブート成功している。

もはやMBR形式は時代遅れと言わんばかりのこの対応。
今までWindowsを先にいれて後からLinuxインストールでほぼマルチブートは成功してきたのだが、CentOS7ではそうではないようだ。

回復させるにはgrubにWindowsのブートローダーを起動させるだけだが、初心者にはハードルが高いかもしれない。

参考:CentOS7 インストールで消えたWindows7復旧方法

カテゴリー: CentOS, Linux, マルチブート | コメントする

CentOS7 インストールで消えたWindows7復旧方法

投稿日: 2016年4月11日 作成者: wp_rutake

前回X220にCentOS7をインストールしたところ、

GRUB2がWindows10のブートローダーを認識してくれず、Windows10が起動しなくなってしまった。

さすがにWindows10のインストールディスクを作成して、回復コンソールから復活させるのは時間がかかりそうなのでもっと楽な方法はないか?

Grub2のエントリーに入っていないのが原因なのでここに書き足せばよい。

まずはfdiskしてディスク内容を確認

[root@localhost ~]# fdisk  -l

Disk /dev/sda: 960.2 GB, 960197124096 bytes, 1875385008 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
Disk label type: dos
ディスク識別子: 0x86070fdc

デバイス ブート      始点        終点     ブロック   Id  システム
/dev/sda1   *        2048     2459647     1228800    7  HPFS/NTFS/exFAT
/dev/sda2         2459648   579162111   288351232    7  HPFS/NTFS/exFAT
/dev/sda3       579162112   580083711      460800   27  Hidden NTFS WinRE
/dev/sda4       580083713   834126929   127021608+   f  W95 Ext'd (LBA)
/dev/sda5       580083776   625140399    22528312    7  HPFS/NTFS/exFAT
/dev/sda6       625143808   820455423    97655808   83  Linux
/dev/sda7       820457472   824363007     1952768   82  Linux swap / Solaris

工場出荷時の状態であればWindowsのブートローダーは先頭パーティションにインストールされているはずなのでその設定を/etc/grub.d/40_customを以下のように編集する

#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
menuentry "Windows 7"{
    set root='(hd0,1)'
    chainloader +1
}

あとはgrub2-mkconfig -o test_grub2.cfgしたものを/boot/grub2/grub.cfgに上書きして再起動すればよい。

カテゴリー: CentOS, Linux | タグ: , , | 1件のコメント

X220 CentOS7 インストール

投稿日: 2016年4月11日 作成者: wp_rutake

せっかくUSBメモリにインストールイメージを作成したので、手持ちのマシンにインストールしてみるテスト。

まずX220デフォルトの状態だと、基本パーティションが4つ作成されており、そのままではパーティションを作成することができない。
ここはeaseus partition masterを使うと基本パーティションから拡張パーティションに変更ができる。
Qドライブのリカバリー領域を拡張パーティションに変更した。

あとはX220を立ち上げて、念のためF12で起動メニューを出してUSBから起動すると
パーティションが作成できるようになっているので、作成してインストール。

GNOMEデスクトップとインターネットソフトウェアを選択してインストール開始。SSD換装してあるのでインストールは10分程度で完了した。

今回はネットワークの設定を忘れてインストール完了してしまった!
・・・が初回起動時にWIFIネットワークの選択画面で無線LAN接続が設定ができた!

追伸:なんとWindows10とのデュアルブートだったのだが、Windows10を起動できなくしてくれた!
さてどう修復してくれよう。

カテゴリー: CentOS, Linux, ThinkPad, X220 | 1件のコメント

Windows10 アプリ毎の通信料確認

投稿日: 2016年4月11日 作成者: wp_rutake

テザリングしているとついつい使いすぎてしまうが、Windows10の場合WindowsUpdateなどで勝手に数百メガダウンロードされることもある。

WIFIの設定で従量制接続をONにしておけば、通信量は最小限に抑えられるが、念のため通信量を確認したい時がある。
(この間一日600Mの通信が発生しており、従量制接続がOFFになっていたのでONにしたが、犯人を探し当てないと今後安心して使えない!)

設定→ネットワークとインターネット→データ使用状況→使用状況の詳細

ここでシステムと表示されているのがWindowsUpdateの類だろう。こいつが700M通信しており犯人に違いあるまい。

カテゴリー: Windows, WIndows10 | コメントする

Could not connect to the endpoint URL: はaws configure のregion記述ミス

投稿日: 2016年4月8日 作成者: wp_rutake

AWS CLIでエンドポイントに接続できないエラーがでた。

権限の問題かと思ってURLをよく見たら
ap-northoeast-1となっているではないか!

ap-northeast-1が正解である。

aws configureで記述ミスがあるとこういう羽目になる。
(しかしリージョンなんてそうそう増えないのだから、選択式にしてくれればよいのに)

カテゴリー: 未分類 | タグ: | コメントする