サーバが繋がらない状態が続いてましたスイマセン
本日、17:00から19:00位までサーバーに繋がらない状況が続いておりました。jigelog、photolog、faviconAPI を利用して頂いている方々にはご迷惑をおかけいたいました。
原因はHDD。いやぁ・・・こういうハードの障害は急に起きるのでかなりガクブルでした。ファイルシステムの一部が壊れて、カーネルがファイルシステムの全てを読み込み専用の状態にしてしまうというのが実際起きた事象。
fsckコマンドやらなんやらを使ってとりあえずの復旧はしました。
今後少しハードウェアに投資しなきゃいけないと思いました。なんにせよ、申し訳ないです。m(_ _)m
sshの不正アクセスを自動的に排除してくれる - denyhosts
年末になると、対処する時間も無くなるのもあり不正アクセスが増えるように思います。本サーバでも偶々かもしれませんが年末になって異様にsshログインを試すアクセスが増えました。元々パスワード認証やrootログインなんかは許可していないので問題は無いのですが、同時に大量にアクセスされると気持ち悪いですし、サーバ的にも処理が多くなるので重くなったりします。
さて、これを自動的にはじいてくれるように設定してくれるのがDenyHostsです。
pythonで作られており、インストールしたらdeamonとして立ち上げると自動的に不正アクセスがあったものを判断してhosts.denyとかに追加していってくれるという簡単なものですがかなり効果的。
あとは、セキュリティーアップデートしておけばとりあえず大丈夫かなぁ…。これで少しは安心して正月が迎えられそう。では、皆さん良いお年を!
wgetでハマる・・・っの巻き
お仕事にて・・・。wgetを使ったcronから実行するシェルスクリプトを書いていて、すごくハマった・・・。
- シェルスクリプトをそのまま(手打ちで)動作させても動作する。
- シェルスクリプトを実行するpathはどこでも動作する。
- 標準出力もされない。
- ストリームからもなんにも出力されてない。
- cronからのユーザ権限などはOK
結局・・・。
「wgetをフルパスで指定していなかった」ことが原因・・・orz
というか、cronは他のユーザ権限として動作はするけど、cronからの環境変数になるんすね・・・。知らなかったよ。ってかwgetは確かに危険だからなぁ・・・。でもなぁ、俺標準コマンドに近い感覚でwget扱ってたよ・・・。くぅぅぅ。泣ける。
