でびあんのがらくた箱 http://www.kvs.jp ま・さ・に!がらくた箱(;´ω`) Fri, 12 Mar 2010 04:05:28 +0000 http://wordpress.org/?v=2.9.2 ja hourly 1 フィルタリングの効果をみる http://feedproxy.google.com/~r/debianoom/~3/WccnEfpAb3c/2424 http://www.kvs.jp/archives/2424#comments Wed, 10 Mar 2010 07:18:31 +0000 DebianOoM http://www.kvs.jp/?p=2424 せっかくIPフィルタリスト作ったんだから、その効果を見てみたいなぁ・・・

ということでフィルタリングした結果をulogdを使ってMySQLに記録を取ってみる。

インストール参考リンク : iptablesログ解析(IPTables log analyzer)


まぁ、参考リンク通りでインストールできると・・・思ったらulogdのmakeでエラー(;´Д`)

make時に
[cpp num="false" highlight_lines="2"]gcc -I-I/usr/include/mysql -DOLD_MYSQL=1 -g -O2 -Wall -DULOGD_CONFIGFILE=\”/etc/ulogd.conf\” -I/lib/modules/`uname -r`/build/include -I.. -I../libipulog/include -I../include -fPIC -o ulogd_MYSQL_sh.o -c ulogd_MYSQL.c
ld -shared -rdynamic -L/usr/lib/mysql -lmysqlclient -lz -lcrypt -lnsl -lm -lssl -lcrypto -o ulogd_MYSQL.so ulogd_MYSQL_sh.o -lc
ld: bad -rpath option
make[1]: *** [ulogd_MYSQL.so] Error 1
make[1]: Leaving directory `/usr/local/src/ulogd-1.24/mysql’
make: *** [recurse] Error 1[/cpp]
と出てしまう場合は Rules.makeの
[cpp highlight_lines="4"]# mysql output support
#ULOGD_SL+=MYSQL
MYSQL_CFLAGS=-I-I/usr/include/mysql -DOLD_MYSQL=1
MYSQL_LDFLAGS= -rdynamic -L/usr/lib/mysql -lmysqlclient -lz -lcrypt -lnsl -lm -lssl -lcrypto [/cpp]
「-rdynamic」を削る

makeできたもののMySQLに記録されなくて /var/log/boot.logや/var/log/messagesあたりに
[text]Mar 10 15:38:32 main ulogd: Wed Mar 10 15:38:32 2010 <7> ulogd.c:462 load_plugins: ‘/usr/local/lib/ulogd/ulogd_MYSQL.so’: /usr/local/lib/ulogd/ulogd_MYSQL.so: undefined symbol: mysql_init[/text]
とか出ている場合は Rules.makeの
[cpp]MYSQL_LDFLAGS= -L/usr/lib/mysql -lmysqlclient -lz -lcrypt -lnsl -lm[/cpp]
に「-umysql_init」を追加。
(VineLinuxだとmakeは通ったがこうなった)

で、今回はフィルタリングで破棄した記録だけが欲しいので
[text]# iptables -A INPUT -m limit –limit 1/s -j ULOG –ulog-nlgroup 1 –ulog-prefix ‘INPUT’[/text]
ではなくて、チェインKRFILTEREDに
[text]# iptables -A KRFILTERED -j ULOG –ulog-nlgroup 1 –log-prefix “Rej-TCP ”
# iptables -A KRFILTERED -j DROP[/text]
ってかんじに設定。

・・・って必死で設定してみたけど、サーバ再編するんだった(;´Д`)

関連しそうなentry


]]> http://www.kvs.jp/archives/2424/feed 0 http://www.kvs.jp/archives/2424 XenServerに移行 http://feedproxy.google.com/~r/debianoom/~3/NzsBVxzLGg0/2419 http://www.kvs.jp/archives/2419#comments Tue, 09 Mar 2010 04:01:05 +0000 DebianOoM http://www.kvs.jp/?p=2419 昨夜からすったもんだしながら、なんとかVMware ESXiからXenServerに移行しました。

まだ、このBlogとTrackMania@BLHサイトを復旧させただけなので(;´Д`)

ん~と・・・詳しくはまたあとで(;´ω`)

関連しそうなentry


]]> http://www.kvs.jp/archives/2419/feed 0 http://www.kvs.jp/archives/2419 Linkメモ(Xen server) http://feedproxy.google.com/~r/debianoom/~3/KmNFbq0fnWM/2414 http://www.kvs.jp/archives/2414#comments Sat, 06 Mar 2010 11:52:43 +0000 DebianOoM http://www.kvs.jp/?p=2414 Xen official : http://xen.org/
シトリックス : http://www.citrix.co.jp/

Xen ServerをRAID1で
無料になった XenServer を RAID1化してみる
無償になったXenServerのRAID1 化

XenServerをUSBメモリでインストールする

2chのスレ
【VMWare・Virtual Server・Xen】仮想化@自宅鯖

関連しそうなentry


]]> http://www.kvs.jp/archives/2414/feed 0 http://www.kvs.jp/archives/2414 やっぱり どうにもサーバが調子悪い http://feedproxy.google.com/~r/debianoom/~3/-iMzDigQHQY/2409 http://www.kvs.jp/archives/2409#comments Tue, 02 Mar 2010 08:11:52 +0000 DebianOoM http://www.kvs.jp/?p=2409 再構築中のサーバ群(「まだやってんのか」とか言わない)だけど、なんだかどうも調子が良くない。

VMware ESXi server 4で、まだ仮想サーバ2個しか動いてないのに妙に反応が鈍い。

ESXiでサクッと認識してくれるようなRAIDコントローラを持ってないので、仮想サーバにそれぞれ2台の仮想HDDを割り当てて仮想サーバ内でSoftwareRAID1なんてやってるのが良くないんだろうか?(;´ω`)

ESXiそのものがSoftwareRAIDで動いてくれると(RAIDコントローラ買うような金はない)いいんだけど・・・

これのせいなのかどうかわからないけど、仮想サーバの設定を弄るとおかしくなる現象も発生してる。

「メモリ割り当て512MBじゃ少ないかなぁ」って割り当てを1024MB(1GB)に増やす、仮想HDDを追加する・・・ただそれだけで仮想サーバの挙動がおかしくなる。
一見普通に起動したように見えて、サイトにアクセスすると表示がバグバグ・文字化けの嵐・普通のページなのに「ダウンロードしますか?」とかダイアログがでる・・・・などなどなど

ESXiのせいなのか?おいらの使い方が悪いのか?(;´Д`)


XenとかKVMを試してみるかぁ・・・・

関連しそうなentry


]]> http://www.kvs.jp/archives/2409/feed 0 http://www.kvs.jp/archives/2409 03月02日のココロ日記(BlogPet) http://feedproxy.google.com/~r/debianoom/~3/_EJI7ee23No/2408 http://www.kvs.jp/archives/2408#comments Mon, 01 Mar 2010 23:51:44 +0000 Debitan http://www.kvs.jp/archives/2408 今日このブログに来た人から「ココロたん」って呼ばれました

*このエントリは、ブログペットのココロが書いてます♪

関連しそうなentry

  • No Related entry


]]> http://www.kvs.jp/archives/2408/feed 0 http://www.kvs.jp/archives/2408 kvs.jpも更新期限が来てた(;´ω`) http://feedproxy.google.com/~r/debianoom/~3/vFa_BPvofwE/2405 http://www.kvs.jp/archives/2405#comments Mon, 01 Mar 2010 09:45:44 +0000 DebianOoM http://www.kvs.jp/?p=2405 blh.jpの更新期限~なんて書いてたら、このBlogを置いているkvs.jpが先だった(;´ω`)

Domain Information:
[Domain Name] KVS.JP
[Registrant] kvs.jp
[Name Server] ns.kvs.jp
[Created on] 2005/03/18
[Expires on] 2010/03/31
[Status] Active
[Last Updated] 2009/04/01 01:05:04 (JST)


ということで、ValueDomain(http://www.value-domain.com/)で更新申請。

このドメインも丸5年になるのか~・・・

関連しそうなentry


]]> http://www.kvs.jp/archives/2405/feed 0 http://www.kvs.jp/archives/2405 blh.jp更新期限 http://feedproxy.google.com/~r/debianoom/~3/IjTF3IohJCg/2316 http://www.kvs.jp/archives/2316#comments Sun, 28 Feb 2010 15:00:26 +0000 DebianOoM http://www.kvs.jp/?p=2316 BLH.jpの期限が2010/05/31まで!

MSE(http://www.mse.co.jp/index.shtml)で更新するか

VALUE DOMAIN(http://www.value-domain.com/)に移管するか・・・

関連しそうなentry


]]> http://www.kvs.jp/archives/2316/feed 0 http://www.kvs.jp/archives/2316 特定の国からのアクセスを弾く http://feedproxy.google.com/~r/debianoom/~3/1CRzLHbGL_w/2369 http://www.kvs.jp/archives/2369#comments Tue, 23 Feb 2010 08:46:48 +0000 DebianOoM http://www.kvs.jp/?p=2369 だいぶ前のメモの「韓国 IP アドレスからのパケットを遮断する」からフィルタリストが取得できなくなっていたので、自分で作ってみた(;´ω`)

APNICIPアドレス割り当てリストを元に、特定の国のIPだけを抜き出してリスト化しました。


おことわり


上記の通り、自家製スクリプトでAPNICIPアドレス割り当てリストから機械的に特定の国コードのIPだけを抜き出してリストアップしただけです。

APNIC管轄外のIPなど抜けがあります。

(一応確認しましたが)ネットマスクの計算にミスがあるかもしれません(ぉぃ

このフィルタを利用して受けたいかなる不利益にたいしても一切責任を負いません。

IPリスト



「*.sh.txt」がiptables用のスクリプト
「*.txt」がただIPを並べただけのリスト

更新日などはhttp://www.kvs.jp/iplist/ を参照ください。
cronで週に1回自動更新するようにしてあります。
(他にもリストアップたほうがいい国コードがあれば追加します)

使い方

使い方も一緒ですが、念のため書いておきます。

フィルタ用にiptablesのチェインを作成
[shell gutter="false"]# iptables -N KRFILTER
# iptables -N KRFILTERED
[/shell]

適用したいフィルタを実行
[shell gutter="false"]# sh CN.sh.txt[/shell]

フィルタにひっかからなかった(アクセス許可する)パケットを通過させる設定
[shell gutter="false"]# iptables -A KRFILTER -j ACCEPT[/shell]

フィルタに引っかかった(アクセス拒否する)パケットを破棄する設定
[shell gutter="false"]# iptables -A KRFILTERED -j DROP[/shell]

TCP 接続開始パケット(NEW)を INPUT チェインから KRFILTER に飛ばす設定を追加
[shell gutter="false"]# iptables -A INPUT -p tcp -m state –state NEW -j KRFILTER[/shell]

フィルタルールを保存
[shell gutter="false"]# /sbin/service iptables save[/shell]




関連しそうなentry


]]> http://www.kvs.jp/archives/2369/feed 1 http://www.kvs.jp/archives/2369 02月23日のココロ日記(BlogPet) http://feedproxy.google.com/~r/debianoom/~3/ggvhDChyRb0/2368 http://www.kvs.jp/archives/2368#comments Mon, 22 Feb 2010 22:55:36 +0000 Debitan http://www.kvs.jp/archives/2368 物をなくしたら、ユーザー感じ通信ととなえると見つかるみたいですよ。

*このエントリは、ブログペットのココロが書いてます♪

関連しそうなentry

  • No Related entry


]]> http://www.kvs.jp/archives/2368/feed 0 http://www.kvs.jp/archives/2368 mail serverで悩む・・・ http://feedproxy.google.com/~r/debianoom/~3/gK61MK3WrHA/2363 http://www.kvs.jp/archives/2363#comments Fri, 19 Feb 2010 07:04:52 +0000 DebianOoM http://www.kvs.jp/?p=2363 さて、自宅サーバ群再構成ということで チマチマと作業してるんだけど、mail serverで悩みちう。

現状は、qmail+vpopmailで VirtualDomain/VirtualUserにしてる。
(qmailadminで管理)

複数のドメインを扱い(VirtualDomain)、OSへのlogin IDを作成することなく各ドメインごとに別々にユーザー(メールアドレス)が作れる(VirtualUser)ので重宝してるんだけど、qmail本体は もう何年もメンテナンスされてないのでイマドキのmail serverとして組み上げるには各種Patch当てが必要だったりで ちょっとめんどい。

かといって、他のmail server daemon(ソフト)を使うとなると、現在のメールアドレスやらの移行が大変だし・・・


そんな時に見つけたのが↓のページ
バーチャルドメイン設定(Postfix&Dovecot+qmail&vpopmail)

外部メールサーバとの通信はpostfixが行い、届いたメールはqmailに(ほぼ)丸投げ、vpopmailでVirtualDomainとVirtualUserを管理するが、pop3/IMAPはDovecotが管理する(・・・でいいんだよね?)

なんかちょっと設定がややこしそうだが、これならVirtualDomain/VirtualUserはそのままに 外部にはイマドキのmail serverとして組み上げられる( ^ω^)

ちょっと試してみよう。

関連しそうなentry


]]> http://www.kvs.jp/archives/2363/feed 0 http://www.kvs.jp/archives/2363