やけにサーバーが重いとおもってログを見たりしていると
検索ボックスにひたすらアクセスしているIPが複数ありまして。
ひとまず対策として、検索ボックスは外すことにしました。
どうやって対応したら良いか考えてからまたつけようとおもいます。
ご協力よろしくお願いいたします。
サーバー運用/構築の最近のブログ記事
このBlogでも広告差し込みを行っている、MicroAdの特定のサーバーへ8080系と思われる
ウイルスが感染していた模様です。
詳しくは /.J が詳しかったり。
9/24 21:30~9/24 23:30の間にBlogをご覧になった方がいらっしゃったら
噂のSecurityTool(偽ウイルスソフト) に感染している可能性があるので
早急に駆除をお願いいたします。
同時にZeuSとか引っ張ってなければいいけど・・・。
感染の疑いがある方で、対応方法が不明な方は
まで、ご連絡をお願いいたします。
続きのページに、MicroAdからの公式見解PDFのテキストをコピーした物を
貼り付けておきます。
とある人から
「WordPress使いたいんだけど、HTML静的出力できる方法ないかな?色々調べたけど、キャッシュ系しか出てこなくて・・・」という
話がありまして。
実際にWPを動かしてプラグインいれて直接いじってとやっておりましたところ
http://wordpress.org/extend/plugins/really-static/installation/
こんなプラグイン発見。
このプラグインで出来ること
・任意のディレクトリにhtml書き出しができる(パーマリンクディレクトリ名で -> CMS機能を完全に分離することが出来る -> 安全)
・作成タイミングを選べる
・出力しないファイルを選択できる
・仮にディレクトリ構成を変えたとしても、がんばって再構築する術は用意されている
という実に願ったりかなったり。
設定ファイルを含め、すべて英語ですが、問題なく使用できました。
公開場所? 人のところなので教えられません><;
自宅のサーバーではmemcached使ってるし、仕事でperl使ってるしで役に立つ情報だったので、みんなで共有。
http://alpha.mixi.co.jp/blog/?p=2109
よもや、mixiの開発者blogで公開されるとは思いませんでしたが。
そして、blogのタイトルロゴを見て
「あぁ、mixiって、リファレンスだったんだ。engineers_blogが本体か・・・」
って思う私は、そろそろperlをまともに理解してきたんでしょうかw
運良くログインできた私です^^
勝ち組?負け組?
それはさておき。mixiから、今回の障害について以下のような発表がありました。
===================================
皆様に多大なるご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。
8月10日から断続的に閲覧しづらい状況となっております『mixi』ですが、不具合の解消に向けて復旧作業を進めております。
現在は利用できるユーザー数を調整しながら復旧作業を行っておりますため、
完全復旧までは今しばらく時間を頂くことになると思われます。
なお、本アクセス障害による、ユーザーの皆様のデータに影響はございません。
今回の障害は、『mixi』のキャッシュサーバーの負荷が高まった際に、一定の条件で異常な動作を示すことが原因でございます。
この度は、皆様に多大なるご迷惑をおかけしまして、大変申し訳ございません。
=========================================
・・・。新しい機能追加でキャッシュ設定が吹っ飛びましたかそうですか。って感じですね。
確かmemcacheを使っていたような。
・・・こんなに飛ぶようじゃ、怖くて使えないmemcache
・・・なぜ今になってRH9なのか。
Centじゃないのか。RHELじゃないのか。
そういうツッコミはおいておきましょう。
1. RedHat9のISOを頑張って取得、インストール
2. FedoraLegacyをミラーしているftpをさがす。
今回は、http://ftp.kddilabs.jp/Linux/packages/fedora.legacy/redhat/ を使いました。
3. PGPキーのアップデート
上記ミラーにないので、fedoralegacy本家から。
# rpm --import http://www.fedoralegacy.org/FEDORA-LEGACY-GPG-KEY
# rpm --import /usr/share/rhn/RPM-GPG-KEY
4. yumインストール
# rpm -ivh http://ftp.kddilabs.jp/Linux/packages/fedora.legacy/redhat/9/legacy-utils/i386/yum-2.0.5-0.9.2.legacy.noarch.rpm
5. /etc/yum.confの編集
設定されているfedora legacyは使えないっぽいので、上記kddilabsを設定。
http://ftp.kddilabs.jp/Linux/packages/fedora.legacy/redhat/$releasever/updates/$basearch/
base, update-released, legacy-utils の3つを書き換えておく。
6. yum updateを行い、GPGエラー等でないことを確認。
このところ、MTやWPやMySQLなど、問題だらけです。
まぁ、ちゃんと公開されて直されていることは良い事なのかもしれませんが。
・重要 セキュリティアップデート MT5.02
http://www.sixapart.jp/movabletype/news/2010/05/12-1015.html
http://jvn.jp/jp/JVN92854093/index.html(JVN SecurityAlert)
・WP Crackに関する記事
http://blog.sucuri.net/2010/05/lots-of-sites-reinfected-now-using.html
http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-holasionweb-on-go-daddy/
http://www.net-security.org/secworld.php?id=9284
・MySQL MySQL Multiple Vulnerabilities
http://secunia.com/advisories/39792/
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html (Not yet released)
続きも、セキュリティ系ニュースが続きます
みなさんは普段、linuxで設定ファイルの編集をする際に何を使っていますか?
vi?vim?emacs?
ごく普通のeditorかもしれないし、sambaやscpでwindowsにコピって編集してるかもしんないですね。
今回は、周りからもマニアだと言われるvimrcを公開しておこうかと思います。
個人的には、マニアでも何でもないと思うんですが
続きを読む: vimrc(VIM用初期設定ファイル)公開
サーバーが移転する前にやっていましたが、今回も立ち上げてみました。
https://ssl.atras.net/
# openssl genrsa -out ssl.atras.net.key 1024
# openssl req -new -key ssl.atras.net.key -out ssl.atras.net.csr -sha1
# openssl x509 -in ssl.atras.net.csr -out ssl.atras.net.csr -req -signkey ssl.atras.net.key -days 3650 -sha1
あれ。caがいらない・・・。
要確認><;