2009年7月アーカイブ

secureログを見ていると結構SSHにアタックされている。
adminとかwebとかoracleとかありそうなIDを試しているようだ。
中には、辞書を使って、a~z　まで試していくやからも存在する。

一応、challenge　passwordを認めていないので大丈夫だとおもうが、設定ミスなど万が一を考えると、相手に試すチャンスを与えないほうがよいはず。

これまでは、IPをチェックし、whoisで確認。CNやAUなど外国のIPだったら、そのIPブロックごと、iptablesで遮断するようにしていた。

それもだんだん、面倒になってきたので、ここで対策。
いろいろ調べたところ、ツールもいくつかありましたが、iptablesで出来る対策を見つけたので試してみる。

こちらhttp://honoo-no.com/creators/2008/12/09_213321.htmlを参考にさせていただいた。

/etc/sysconfig/iptablesのSSHのところに以下の2行を追加。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -m recent --set --name SSH
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

-m recent --set --name SSH

で、記録を作成し、

-m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

で、1分間に8回のアクセス（新規接続）があった場合に遮断するらしい。
設定したばかりで効果はわかりませんが、何か進展があれば後日。

翌日、懲りもせず、プロジェクト続行。

まずは、マザーボードをダンボールの上に置き、CPU,メモリ、ビデオカードと先日コピーしたHDDを装着。ケースなしで設定開始。

我が家では、メール、WEBを実験を兼ねて1台のLinuxサーバーで運用している。実験用ということもあり、sendmailとapache程度なのでPentiumIII700MHz程度のマシンで運用していたが、さすがに最近スペック不足を感じる。
　そこで、故障などで第一線を退いたパーツたちをかき集めてサーバーに仕立てようと考えた。ベースの候補となったのが、電源が突然おち、十数秒毎に再起動を繰り返すようになったPC。故障した当時は、電源か、マザーボードかと予測をつけた。電源ユニットを開けてみるとコンデンサーが破裂してたので、電源だろうと思ったが、ここぞとばかりに、マザーボード、CPU、メモリと一式購入した記憶がある。
　久々に取り出し、古い300Wの電源にコネクタの変換ケーブルをつけて試したが、BIOS設定までたどり着くことなくリブートを繰り返す。
　もしかしたら、電源容量が足りてないのか。。。　早速電源ユニット600Wを購入。ついでにSATAの大容量ディスクに移し変えようと500G（5,000円程度）を購入。これで大丈夫だろうと試すが、症状変わらず。まさかのマザーボードの不良？
　一旦、別のマザーとCPUで組み立て起動させる。メモリはちょっと欲をだして、PC2100 （256M×２個）のところを、規格が上のものなら大丈夫？と思いPC3200（512M×4個）を取り付ける。
POSTはクリアするが、起動中エラーがちらほら。何度か設定などを変えながら試すが、エラーはなくならない。そこで、メモリの規格が違ったことを思い出し、もともとのPC2100を取り付ける。すると何事もなかったかのように起動した。とりあえずこれで運用。やっぱり規格がちがうとダメなのか。。。（ぐらいにしかそのときは思いませんでした）

スペックとしては、PentiumIII　700MHｚ　→　Celeron1.8GHz　とこれだけでもアップしたと思う。
その後、何気にヤフオクを見てみると、不良のマザーと同じものの未使用品が出品されていた。終了間際に少々競りましたが、3,200円にて落札。
　数日後には、物も届き、再びサーバーの移し換え。運用中のサーバーに余っているディスクを追加し、LVMで、スナップショットを作成。このスナップショットを先日購入したSATA500GをUSBで接続してコピーした。
　ところが、途中で、運用中のHDDでIOエラーが発生。とりあえずコピーだけは終わらせて、リブートしてみる。やっぱり途中でディスクチェックがかかる。この手のチェックディスクは、自動修正すると余計にデータが壊れるイメージがあり、できればやりたくない。今回は、幸いにもどこまで利用できるか不明であるが、コピーをとった直後なのでダメもとでチェックディスクする。
　ずいぶんとたくさんのエラーとそれを修復したというメッセージが出ていたが、終了後、祈る気持ちで再起動。祈りが天に通じたのか、何とか復旧した。

GoogleでNorton　Security　Scanについて検索すると結構「勝手にインストールされる」というタイトルのものがヒットする。
そう、このソフトは、他のフリーソフトをインストールする際にくっついてインストールされる困り者なんです。
私の場合、少し状況が違って、タイトルのとおり、PCを起動するたびにインストールされようとするんです。（されるのではなく）
というのも、既にNorton　AntiVirusを使っているので、Security　Scanはインストールされず、そのまま　AntiVirusを使ってねということらしい。しかし、起動するたびに、そのような確認ウィンドウが出てくるので、目障りでしょうがない。
そこで、本格的に駆除することにした。

いろいろ調べていると、Adobe　ShockWave　Player　やGoogleパック？にくっついてくるらしい。とりあえず、ShockWave　Playerはアンインストール。念のため、Adobe　readerや　Flash　Playerなどもアンインストールする。また、Googleパック？とやらはインストールされてないようだが、類似品としてGoogleツールバーをアンインストールした。
再起動してみたが、状況は変わらず。ウェブで調べた範囲ではこのあたりをアンインストールしたらよくなっていそうなのだが。

msconfigにて起動時のアプリケーションやサービスをチェックするがそれらしきものもない。そしてようやく見つけたのが下のサイト。
http://gonsuke-gonsuke.blogspot.com/2009/05/norton-security-scan.html
の方も同じ状況のようでして、こちらで紹介されている「スタートアップチェッカー」をインストールしてみてみると、ありました。

Windows\System32\Adobe\Shockwave 11\nssinstall.exe
こいつが犯人です。ファイルを消してもいいのですが、ちょっと怖かったので、スタートアップチェッカーにて削除。

無事解決。

昨日の続き。

今日は、まず、新しいシステムを仮組みし、昨日コピーしたHDDをつないで見る。当然起動できない。

そこで、CentOSのインストールCD（1枚目）で起動し、linux　resucueモードで立ち上げる。

１．ｖｇ名をVolGroup01　→　VolGroup00　に変更
　　http://www.system-act.com/server/lvm.html
を参考にした
#lvm vgscan
# lvm vgchange -a n
# lvm vgrename VgSystem VgOldSystem
# poweroff

次に、MBRの書き込み
grub-install　でよい　というような記事を良く見るが、起動環境ができてないと結局ダメ。
そこで、
http://www.itmedia.co.jp/help/tips/linux/l0522.html
を参考にして
(1)Grubフロッピーを作成
# dd if=stage1 of=/dev/fd0 count=1
# dd if=stage2 of=/dev/fd0 seek=1
(2)フロッピーから起動してHDDのパーティションを立ち上げる
grub> root (hd0,0)
grub> kernel /boot/vmlinuz-2.6.18 root=/dev/VolGroup00/LogVol00 ro
grub> initrd /boot/initrd-2.4.18.img
grub> boot

すると、LABEL=/boot　がないというエラーを出してパニックストップ。
これじゃぁ　現用HDDを新PCに挿げ替えたときと同じだ。
調べてみると　e2label　コマンドでラベルをつければいいらしい。

へ！？　じゃぁこんな大変なことしなくても良かったのね。
まぁ勉強になったからいいか。

OSをクリーンインストールすればいいんだろうけど、面倒なので、別のハードディスクに移せないかなぁ　と考えたのが始まり。

別のハードディスクに移すからには、
1．容量はより大きいものにしたい。
2．SATAのディスクにしたい。
3．サーバーのダウンタイムは出来るだけ短くしたい。

と考えている。

シングルユーザーモードで立ち上げて2台のHDDをつなげて　ddコマンドでコピー使用かと思ったが、1.の大きいHDDを買ってもパーティションがそのまま？では意味がないので却下。（今考えると、LVMなので、とりあえずddして後から増量が楽だったかな？）

そこで、いろいろ検索したところ、
(1)新しいハードディスクをつなぐ
(2)パーティションをきり、LVMで論理ボリュームを作成
(3)今の論理ボリュームのスナップショットを作成して
(4)新しいボリュームにコピー
(5)/boot　grub　などの起動設定をして
(6)新しい構成にてブート

という方針でどうだろう。
ということで(4)までは終了した。
今後、と詳細はまた後日。

LGA-775のCPUクーラーをマザーボードに留めるプッシュピン。
着脱の際に破損しやすい。しかし、あまり商品として売っていない。
ネットで調べてみると　BP-775　という商品がヒットする300円～400円程度のものであるが、なかなかその辺においてありそうな店がない。

そこで、ヨドバシカメラにて他タイプのCPUクーラーをLGA1366に対応させるという金具が売ってあったので買ってみた。（SCCLV-1366）価格は1,000円ほど。

結果、プッシュピンを利用可能。時間に余裕があれば、BP-775の通販。なければ、近くのヨドバシでこの商品かな？　まぁ　そんなに着脱しないか。

cpan2rpmで

Signing package (pass phrase required)
エラー: マクロファイル内で "%_gpg_name" を設定しなければなりません。
パスフレーズのチェックに失敗しました。

というエラーが出た。
対処方法は、http://ameblo.jp/nico-hato/entry-10053607657.htmlを参考に設定。

１．#gpg --gen-key

　　(1) DSA and ElGamal (default)　　を選択

２．/root/.rpmmacros　を作成
　　%_gpg_name　xxxxxx　　<=　１で作成した名前

でよい。
今までこんなの必要だったっけ？