|
| ||||||||
|
巻き戻し中。
|
|
2007-08-23(木) 夏休みは [長年日記]
_ 小僧ども?
が活動するのだろうか。
sshのアタックだけじゃなくてここ数日DNSのゾーン転送を求めてくる攻撃が多い。
IPアドレスは「129.79.247.109」「75.125.10.187」の二つ。
whoisで調べてもインディアナ大学とテキサスのプロバイダ。
胡散臭いのぉ。
当然ipfwでバッサリ。
2007-08-22(水) 基準? [長年日記]
2007-08-21(火) やられましたわ。。。 [長年日記]
_ Excel
夕方から仕方なしに始めたアドレス設計。
Excelの表が現実と乖離して*1訳ワカメなのでずっと逃避していたのだが。
心を入れ換えて始めて2時間半。
やっと出来たとオモタらWindows丸ごとお亡くなりになった。
こまめに保存していたが、まさに上書き保存の瞬間&暗号化フォルダなのでファイルは読めなくなってしまった。
うぉぉーゲイツ、どないしてくれるんじゃい!。
・゜・(ノД`)・゜・。
きっと今日は試練の日なんだと自分に言い聞かせて、変更した内容を思い出しながら、ゼロからやり直し。
何とか1時間強で完了。でも9時だよ。┐(゜〜゜)┌
よくよく考えればおいらが頑張ってこの程度で出来る表が何故何ヶ月も出てこないんだ。。。
まぁいい。いつか言ってやる「Who do you think I am..."( ゜,_ゝ゜)バカジャネーノ」って。。
*1 どっかのアホ外人のせいで
_ FastCGI
多少速くなったものの、DDos喰らうとイチコロ。
手動田代砲でテストすると、30連打ぐらいまでは1分待ちで帰ってくるが、
それ以上はシグナルハンドラの処理がおかしくてジョブがキャンセルされずに再起動も上手く行かない。*1
10分以上待って運が良ければ戻る程度。
backoffやエラー判定の時間もソース見て変更したがどうにもダメだ。
いっそerror_log監視して、backoff始めたらapacheごと再起動掛けるツール仕掛けるか。
*1 一説にはソケット解放できなくて、プロセス消滅直前に次のリクエストを中途半端に受け付けてしまってゴミを吐くのも悪いとか。。。
#!/bin/sh # re-nice tool for sophos sweep # 20070821 H.Uekusa ########################### MYNAME="sweep_renice.sh" MYPATH="/usr/local/etc/" PIDFILE="/var/run/sweep_renice.pid" AWKPATH="/usr/bin/awk" WAIT=5 FP=`echo $MYPATH$MYNAME` ######### Main ########## if [ "$1" = "start" ];then if [ -f $PIDFILE ];then echo "$MYNAME is already running. Please use [$MYNAME stop]" exit else /bin/ps -axw|$AWKPATH -v FP=`echo $FP` '{ if ($6 == FP) { if ($7 == "start") {\ print $1;exit}}}' >$PIDFILE while [ 1 ];do /bin/ps -axcw -o nice -o pid -w -o command -U root |$AWKPATH '{ if ($3 == "sweep") {\ if ($1 == "0") {system("/usr/bin/renice +20 "$2">/dev/null 2>&1")}\ }}' /bin/sleep $WAIT done fi elif [ "$1" = "stop" ];then if [ -f $PIDFILE ];then PID=`cat $PIDFILE` kill -9 $PID /bin/rm -f $PIDFILE else echo "$MYNAME is not running" fi else echo "Usage: $MYNAME stop|start" fi/etc/rc.localに「/usr/local/etc/sweep_renice.sh start &」で仕掛けて利用。 いつもの事ながらBシェルなので判りやすい。 grepも使わないようにしているので、現在の5秒ごとの監視でも負荷はほとんど無し。 sshの監視ツールもこの方法で書き直すかな。 それにしてもウチの鯖はツールだらけだ。
2007-08-20(月) やっぱ暑い〜 [長年日記]
_ 朝から夕方まで
お客さんの会議室でレビュー。
何故かエアコンがあまり効かない上に、PC3台とプロジェクタが目の前。
軽くイジメですかね、これは。o(`ω´*)o
説明する頃には汗だく。
バイク屋さんのピット並だよ。
_ amavis
取り敢えず、portsに引きずられて入っていたシマンテックのお試しを停止。*1
メールの処理が数秒は早くなった。
あとは、sweepかつnice0なプロセスを見付け次第reniceするツールでも作るか。。
*1 わしゃ、シマンテックは嫌い。
_ FastCGI
安全の為に、30秒間に3回実行をしくじると10分間のbackoffがデフォ。
でも、この間は500エラーだ。
DDos喰らってるならしょうがないがチョツト長い。
ソース眺めて書き換えを検討。
2007-08-19(日) ほっと一安心 [長年日記]
_ 異音
昼からバイク屋さんへ。
音はかなり盛大。
とりあえずすぐに外装とキャブまで外す。
リアバンクのヘッド開けたところで「あ、判った」とすぐに原因判明。
カムチェーンスプロケットのネジが片方完全に弛んでいた。*1
心配なので一応フロントも開けて確認。
結局弛んでいたのは1本だけだった。
抜け落ちたり、もう少しタイミングが悪ければ隙間に挟まってカムチェーンがロック=>エンジンバラバラだ。*2
夕方の飲み会までに家に帰れそうだ。
ヨカターヨ・゜・(ノД`)・゜・
_ 脱皮
先週からのプールで焼けたところはやっぱり剥けてきた。
昨日から上半身はかなり脱皮。
元々あまり黒くならないので焼ければ脱皮しちゃうんだけど、
剥ける頃に汗をかくと水ぶくれみたいになるのが自分でもキモイ。
なので、手の届く範囲は結構先回りしてクリーンアップだ。
でも、背中はボロボロなんだろうな。
_ これまた
クラス横断というかほぼ小学生の同窓会みたい。
でも、同じクラスだった子はすぐに判った。
うーん、二人とも貴重な存在だよ。
おいらはって言うと、メガネ外すと「あぁ」って感じ。
まぁ思い出してもらえただけマシですわ。
2007-08-18(土) 緊急事態 [長年日記]
_ 鯖
昨日酔っぱらったのもあって動き出したのは昼前。
鯖つついてみたらなんだか反応ナス。
なんじゃこりゃ?
httpもsshも反応がない。
popは時々帰ってくる。
昨日のApacheコンパイルの時にキャッシュ関連を色々入れたのを思い出した。
まさか、これが悪さをしているのか?
いずれにしても遠隔からコンソールに入れないのではお手上げ。
会社のセカンダリDNSも兼ねているので落ちっぱなしでは都合が悪い。
車を飛ばして急遽会社へ出動。
_ あらら。。。
会社に到着してコンソールを見たらswapperがもうホント o(゜Д゜)っ モムーリ!ってメッセージ。
やっぱりhttpdかと思って30秒に一度ぐらいしか反応しない瀕死のコンソールから
プロセスをはたき落としたがそれでもおかしい。
topを見ると、sweepが沢山。。。
要はメールのウイルスチェック関連だ。
sendmailのプロセス見たらびっくり。数十個のsendmailの子供がsweepしてる。
キューには数百個のメールが。。。
どうやらsendmail.cfでプロセスのフォーク数を制限していていなかったので、
大量メールで身動きが出来なくなっていた。
受信用とウイルススキャン後の転送用それぞれ10個までに制限、QueueRunnerもだ。
本当ならばスプールの中身をごっそり消したいのだが、大事なメールが混じっていると困る。
先週もそんなことしちゃったばかりだし。
_ そもそも
数百通のメールって何が起きたのか調べたら。。。
昨日sshのチェックツールを弄ったのが失敗。
毎分「異常」と検知してメールを出す&grepする行数が増加。
grepで負荷が上がってsendmailはacceptのプロセスが無くなったのだが、
これをsendmail監視ツールが勘違いしてsendmailを更に起動&通知メールを送信。
メールが来ればsweepが動いて負荷が上がる。
これの繰り返しで数百のqueueと身動きできないサーバーが出来てしまった。
sshのツールは一旦元に戻した。
grepに--mmcオプション付けるぐらいしか手がないなぁ。
mysqlあたりでDB化してみようかな。
=>とりあえず、1分前と差が無いときはすぐにexitするように改造。
今度はちゃんと動いているみたい。
_ ブースト
湾岸で5-6速での最大ブースト圧をゆっくり観察。
フロントパイプ変えてからはオーバーシュートと実際にアクセルを踏んでいるときの差が少なくなった。
安定して掛かり続けるのはおおよそ0.98ぐらい。
ガツンと踏み込んだときに一瞬1.02の警告ランプがつく。
2007-08-17(金) チューニング [長年日記]
_ tdiaryが
ruby使っているのだが結構重い。
fcgi/mod_perl/mod_rubyを突っ込んで高速化。
ついでにApacheのコンパイルも細かいパラメータを追加してみた。
鈴木が勝ちどきまで来たところでダッシュでmake installで動作確認。
通常のページもキャッシュが効いて結構速くなった。
残念なのはお手製ツールのほとんどが標準出力に吐き出しているので、fcgiに使えないって事。
まぁ、大したリクエスト数ではないので良いんだけど。
_ 突然
鈴木と勝ちどき周辺。
結構飲んだな。
それにしても、近所の飲む場所に行くたびにあちこちで
「お酒飲んでいるときはいい顔してるわね」とよく言われる。
朝や昼間に合うとよっぽど怖い顔してるんだろうなぁ。
2007-08-16(木) ツール [長年日記]
_ ssh攻撃
のカウントもグラフ化するツール作った。
会社の鯖も同じツールでカウントできるので、とりあえずおいらの鯖が実験台。
今までのセキュリティ情報と合わせてこんな感じ。
外部からの引数は一切もらわないので、適当と言えば適当な作り。
相変わらずperlとか使う気ナス。
/bin/shとawkだけ。
もう少し変数を整理して綺麗にしておこう。
_ 厨と工か?
sshの傾向をグラフにするとよく分かる。
秋から受験シーズンは少なめ、4月から増え始めて夏休みに最大。
ここ2年同じパターン。
ガキか。。。
夏休み時期は大学を始め学校関係のサーバーの監視が緩くなるからってのもあるんだろうな。
2007-08-15(水) 復帰! [長年日記]
_ イメチェン?
髪を切って日に焼けたところで、会社の人に
「メガネ細くなりました?」って。。。
(゜゜;)\(--;)オイオイナニイッテンダヨ!
一応少々減量したのは本体で、メガネは前のままなんですが。
逆にメガネが細くなったって、本体が膨れたみたいじゃんか!o(`ω´*)o
言い方間違えたんだよね?ね??(つд⊂)エーン
確かに髪は伸びきって胡散臭い感じだったから、
少しはマシになったと思うんだけど。
Tweets by RC31E | |||||||||
| |||||||||
| |||||||||
|
_ たか@お盆は電車が空いている [朝はゆっくり出られるし、座れるし、暑い以外は問題なし。メールですが23:19に送ったメールはその後のやりとりで分かっ..]
_ わし@管理者 [(>Д<)ゝ”イエッサ!! 鈴木の分は把握してるよ。 もう1通が音沙汰無くて心配。。。 sendmailのログでサー..]