カテゴリー: Server
このブログの稼動しているサーバーを引越しました。今までは友人宅に置かせてもらっているサーバーでしたが、今度は coreserver というレンタルサーバーへ。サーバーは単に置かせてもらっているだけでいづれはハードが故障することになるのを見越して少しづつレンタルサーバーへサービ スを移してるのです。CORE-A(今はこれしかないけど)という安いプランです。ドメイン名の数が無制限(一応サブドメインを含め9999個まで)なの が決め手でした。考えてみたらレンタルサーバーをまともに使うのは今回が初めてだなぁ。あとはなんちゃって証明書のSSLサイトとメーリングリストだけが 自前サーバーに残ることになります。
夏の終わりに自宅サーバーの一台がHDD異音を発生させて死にました。
サーバーと言っても4年近く前に買ったデスクトップPCなのですが開けて見ると電解コンが一個破裂してました。そこは致命的な場所では無いのでまあ いいとして(良くない!)、サーバーが死んだ原因はやはりHDD。カコカコ言ってブートしません。このHDDのデーターのサルベージはあきらめてもう一台 のデーターバックアップ用に増設してあったHDDのデーターをどこかに吸い上げることにしました。
今回はCDブートでKNOPPIXを立ち上げて作業することにしました。
FreeBSDなので、ルートシェルに降りて
# mount -r -t ufs -o ufstype=44bsd /dev/hda1 /mnt/hda1
とかやってR/Oでマウント。
どうにかこちらのHDDはアクセスできました。めでたしめでたし。
カテゴリー
hosts.allowの罠
最近、ssh経由で不正アクセスを試みようとしている輩が多いです。
延々とrootのパスワードをあれこれ変えてログインしようとしたり、ログイン名を延々と変えてみたり、毎日そのログが大量にたまってうっとおしいのでhosts.allowでアクセス制限をかけようとして罠にはまりました。
現在、サーバーをいくつか運用しているのですが、そのうちの一台だけがどうもアクセス制限が効かないのです。基本は自分のネットワークと.jpドメイン以外を禁止なのですが、どうしても駄目なんです。
結局、原因は、hosts.allowのルールの先頭に
sshd : ALL : allow
とあるのをコメントアウトしなきゃいけないのをすっかり見落としていました。orz
何度も見直したり他のサーバーの設定とも見比べたはずなのにこういう基本的な所ではまってしまいました。ふぅ~っ。