« 2005年12月 | トップページ | 2006年3月 »

2006.01.15

logwatchの設定

Logwatch 7.1を自力インストールして使っているのだけど、sshdに関する出力がFedoraCoreで使ってた頃よりも質素過ぎだったのでちょっと調べてみた。
何がレポートされてないのだろうと思ったらIllegal users from these:が全く出ていないらしい。
自分で実際のログにあうパターンを作れば良かったのだろうけど、どうも上手く行かないので、FedoraCore4のrpmパッケージからそのままsshdファイルを取り出して設置。
出力がちょっとうるさいので

130c130
<       $IllegalUsers{"from $2"}++;
---
>       $IllegalUsers{"$1/none from $2"}++;

としてみた。

| | コメント (0) | トラックバック (0)

2006.01.12

rrdtoolでグラフ描き

rrd 結局何が悪くてサーバが応答不能になっていたかはわからないんだけど、pukiwikiの稼働率の高いコンテンツを別のサーバに移したら応答不能になる事も無くなりました。
で、何が悪いのかがわからないと気持悪いなと思い、MRTGのグラフとか各種サービスのログとかをチェックしてみたのですが結局わからず。
rrdtoolでグラフを描いてたらそれがおもしろくって結局rrdtoolをいじくり回して一日終了した感じです
日本語訳のドキュメントが大変参考になりました

| | コメント (0) | トラックバック (0)

2006.01.11

存在しないドメイン宛のメール

自宅サーバはダイナミックDNSを使って運営していて、さらにそこにメールサーバまであったりする。
で、昨日のlogwatchからのメールを見ていてまずいと思ったのでpostfixの設定を見直した。
何がまずいかというと、自宅サーバのメールに使っているドメイン名をexample.comとして書いていくと、hoge@example.comというようなメールアドレスをうちでは使っているのだけど、嫌メールの送信者がfoo@happy.example.comという様なアドレスにメールを送ってきた。
で、メールサーバはhappy.example.comなんてドメイン名を知らないものだからこの間やったpostfixからプロバイダのsmtpサーバへのリレーの設定に基づいてプロバイダのメールサーバ経由でfoo@happy.example.com宛てにメールを送りに行くという非常にまずい感じになっていた。

どうにかせねばとマニュアルを眺めたところtransport(Postfixのぺーじより)の設定でうまくいった。

/etc/postfix/main.cfに

transport_maps = hash:/etc/postfix/transport

を追加

/etc/postfix/transportに

example.com       smtp:mail.example.com
fw.example.com   :
sv.example.com   :
.example.com      error:mail is not deliverable
*               smtp:プロバイダのメールサーバ

を書いてpostmap /etc/transportをやってpostfixを再起動。

main.cfのrelayhostはコメントアウトした。

これをやっておくと、hoge@fw.example.comやfoo@sv.example.com宛てのメールはそのまま配送され、uni@example.com宛てのメールはmail.example.comへ送られる、それ以外のたとえばhoge@happy.example.com宛てのメールはエラーになり、example.com以外のドメインあてのメールはプロバイダのメールサーバ経由で送られる

| | コメント (0) | トラックバック (0)

2006.01.08

swatch3.1.1

リアルタイムにlogを監視する為のツールswatchのインストールメモ

必要モジュール

  • Date::Calc
  • File::Tail
  • Time::HiRes
  • Bit::Vector
  • Date::Manip
  • TimeDate

参考サイト:Vine Linux - Swatch モジュールのインストール

起動オプション

swatch --config-file="/root/conf/swatchrc" --tail-file=/var/log/authlog  --awk-field-syntax

--config-file
設定ファイルを置いた場所を指定する
--tail-file
監視するログファイルの指定。(swatchを実行するユーザが読める必要がある)
--awk-field-syntax
これが無いとexecに$*や$1などが渡せない

参考サイト:FreeBSD on swatchでログ監視(FreeBSD)
ここのおかげで--awk-field-syntaxにたどり着きました。

| | コメント (0) | トラックバック (2)

2006.01.07

info@なんとかcom系spam対策

自宅サーバにやってくる嫌メール(spamとかUBEとか呼ばれるもの)対策をしておこうと思った。
とりあえずspamassassinが入れてあるんだけど、最近の嫌メールはメール本文の書き出しがニュース記事の引用になってたりして、結構すり抜けて来る物が多い。
はて、どうした物かと思ったのだけど、結局info@何とかcomという送信元アドレスの何とかcomの部分をひいてみると適当なアドレスかと思いきやIPアドレスが割り当ててあったりして、さらにラッキーな事にそのアドレスのほとんどが日本以外のところのものであった。
日本以外のところからのメールを受け取る予定は無いので、ipfliterにひいたアドレス群を登録し、自宅ネットワーク内に入って来れないようにした。
SMTP的に解決するならpostfixにcheck_sender_ns_accessとかを設定してなんとかcomのDNSを登録しておけば良いのだろうけど、とりあえず、これでinfo@何とかcom系の嫌メールが来なくなったのでよしとしましょう。
あとは、プロバイダのメールボックスにやってきた分をやっつける方法を考えておかないとなぁ。

| | コメント (0) | トラックバック (0)

和んだAA

2ちゃんねる観測衛星というところの【名言】いい言葉は、いい人生を作る【言霊】という記事を読んでいたら見つけた。幸福は分かち合うように作られている。という言葉に添えられたアスキーアート。

なんだかとても和んだので保存してみた。

| | コメント (0) | トラックバック (0)

2006.01.05

自宅サーバ迷走中:結局OSを入れ替える

graph apacheあたりがCPUを喰いまくった結果応答出来なくなっているのだろうと思ってsnmpとmrtgで監視。昨日一晩放置してみた結果、CPUのLoadAverageは関係ありませんでした・・・で、NetBSD2.1に戻したorz
orz各種ソフトウエアの設定ファイルのバックアップはとってあったので3時間ほどで元の環境に戻った。(14時からの空白が再インストール中)
とりあえず、今週末まで落ちないでくれればこれで良しとしよう。

pkgsrcがなぜかどれもmake出来なくなったので必要だったwgetやらnet-snmpやらbashやらはバイナリパッケージからインストール。
自分でソースをとって来てコンパイルしたphpも途中で怪しいエラーが出たけどなぜかrootでmakeしたら通ったのでまぁいいや(汗(もちろん一般ユーザのホームに一般ユーザで展開してconfigureかけた奴ですよ)
postfixは師匠に/etc/mailer.confに目を通すと幸せになれるといわれたので見てみると∑( ̄□ ̄;)なんとインストール済み。
新旧設定ファイルのpostconf -nをdiffして設定を移植。master.cfのsmtpのコメントをはずすだけで動いた

| | コメント (0) | トラックバック (0)

2006.01.04

自宅サーバ迷走中:snmpで監視してみよう

apacheもphpも今まで使っていたバージョンの物に戻したのにやっぱりサーバが途中で止まります。orz
とりあえずもうちょっとあがいてみようとsnmpを入れて監視することに。

NetBSDのpkgsrcから

  • net-snmp(どこに設定ファイルを保存するかわからないけどとりあえずオプションで指定して使えば問題なし(汗))

mrtgを入れたマシンにもnet-snmpをパッケージから入れた

とりあえずsnmpは/usr/pkg/share/examples/net-snmp/EXAMPLE.confを/etc/snmp.confとかにコピーして

/usr/pkg/sbin/snmpd -c /etc/snmpd.conf -p /var/run/snmpd.pid

とかやって起動。(一応rc.d用に起動スクリプトも作った)

snmpはudpのポート161を使うらしいのでipf.confに

pass  in  quick proto udp from any to any port = 161 group LAN側IFのin
pass  out quick proto udp from any port = 161 to any group LAN側IFのout

を追加

mrtgを動かす方のマシンから

snmpwalk -v1 -c コミュニティ名 IPアドレス .1.3.6.1.4.1.2021.2

とやってずらずらと結果が返って来ればおk(.1.3.6.1.4.1.2021.2はsnmp.confに書いてあったサンプル)

| | コメント (0) | トラックバック (1)