2014-03-31T02:28:56+09:00 [Mon]
--> [労働]
敗北を知りたいw
また勝ってしまったw(負けてるけど……)
0398-3700-00512014-03-24T13:24:09+09:00 [Mon]
--> [Ubuntu]
監視対象の設定。
swatchでdovecotの総当たり攻撃対策をしていたつもりが、どうも引っ掛かりが悪い。
もっといっぱい来てるはずなのに、iptablesでブロックされる回数が少なすぎる……。
と思って、ログをよく見たら、あれでした。
dovecot: last message repeated 10 times
今までは、/var/log/mail.logを見てたんですが、dovecotが出すログだと、認証エラーは
dovecot: pop3-login: Aborted login (auth failed, 1 attempts):
だけで、20秒以内に他のログが挟まらないと、syslogdにlast messsage repeat n timesに置き換えられてしまう。
利用者数名の低稼働サーバではあんばい悪すぎ。
ubuntuのログ設定はインストール時から弄ってないので、他にdovecotのログが出るのは/var/log/syslog,/var/log/auth.log。
/var/log/syslogも/var/log/mail.logとdovecotについては同じ内容が出るので、他のログが挟まらないと置き換えられてしまう。
/var/log/auth.logは
auth: pam_unix(dovecot:auth): check pass; user unknown
auth: pam_unix(dovecot:auth): authentication failure;と、ユーザが存在しなければ必ず2行出る。
それでも、存在するユーザ名が当たって、短時間でパスワード変更のみのアクセスがあると置き換えられますが、ユーザ名パスワードの組み合わせを順次変えていくのが一番多いので引っかけ率は格段に上がるはず。
利用者が内外で数百人程度の会社で借りてるサーバでも、last message repeat n timesが出るタイミングがあったりするくらいだから、簡単な手口でこのくらい引っかけられればいい方だろう。
と、ここまで書いて思い出した……。
STARTTLS以外では認証しない設定にしたはずで、実際にテストしても、クリアテキストでは認証は通らない。
なんでログを吐いているんだろう……。
と、思ったけど、思い出したw
STARTTLSに対応していない古いクライアントがあったんで、あとからクリアテキストも許可したんだった。しかも、01-mail-stack-delivery.confは最初に思いついた通り、STARTTLSだけになってて、10-auth.confの方を修正してクリアテキストを通してあるという間抜けな設定……。
当然といえば当たり前ですが、postfixのほうも、STARTTLSのみにしたあとでコメントアウトし、クリアテキスト許可にしてあったw
こちらも、もう通りません。
トラブルがないと設定を見直すことがないし、後から変更したのを忘れてたりするから、何かやったら必ず書いていくことにしよう。
2014-03-24T08:32:45+09:00 [Mon]
--> [Ubuntu]
連続稼働していないubuntuの動作めも。
連続稼働しているUbuntuは、cron.dailyが午前6時25分に動く。
この中にaptが入っているので、午前6時25分に起動していなかった機械はアップデートの機会が遅れる。
とかいうことはない。
デスクトップ版には最初からanacronが入っているので、起動時にそれまでの分のcronが実行されていなかったら、起動5分後から再試行を始める。
cronの実行時間
| cron.hourly | 毎時17分 |
| cron.daily | 毎日午前6時25分 |
| cron.weekly | 毎週日曜日午前6時47分 |
| cron.monthly | 毎月1日午前6時52分 |
| mdadm | 毎週日曜日午前0時17分 |
2014-03-24T05:55:20+09:00 [Mon]
--> [日常]
ググると見落とす公式覚書。
iptables http://www.netfilter.org/index.html
iptablesチュートリアル https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html
↑の日本語訳 http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html
apache2 http://httpd.apache.org/
apache2日本語 http://httpd.apache.org/docs/2.2/ja
dovecot http://wiki2.dovecot.org/
postfix http://www.postfix.org/documentation.html
postfix日本語 http://www.postfix-jp.info
proftpd http://www.proftpd.org/docs/
2014-03-21T17:48:49+09:00 [Fri]
--> [日常]
Marvericks にメモリ最適化ツールとかいらんのではないか?
OSXのメモリ管理が手作業をするには体感と合わない(キャッシュで食いつぶしているだけなのにスワップする)のを嫌ってメモリ最適化(キャッシュ部分を消すやつ)ツールを使う人がいましたが、Marvericksではいらないのではなかろうかと。
10.6から飛ばして上げたので、 .7と.8については知らないのですが、10.6ではキャッシュで食いつぶしているだけなのに、キャッシュを捨てずにスワップしまくっていました。
10.9ではキャッシュで食いつぶして、物理メモリ:16.00GB、使用済みメモリ:15.96GBの状態から、ほかのアプリケーションを起動しても、大きなファイルを開いても使えるところがあるうちはスワップしません。
特にいじってないので、デフォルトで、linuxのswappiness=0(使えるところがあるうちはswapしない)みたいな感じになっているのではないかと思います。
これなら、キャッシュはキャッシュとして有効利用しつつ、ほかのアプリが必要とするならキャッシュを捨てて確保するっていう、手作業時の体感に合った使い方だと思うし、キャッシュで食いつぶしている状態と、空き状態からで、メモリ確保に体感でわかるほどの違いはありません。
メモリ管理はOSまかせでいいのではないかと。
