サーバーの引越し

このブログの稼動しているサーバーを引越しました。今までは友人宅に置かせてもらっているサーバーでしたが、今度は coreserver というレンタルサーバーへ。サーバーは単に置かせてもらっているだけでいづれはハードが故障することになるのを見越して少しづつレンタルサーバーへサービ スを移してるのです。CORE-A(今はこれしかないけど)という安いプランです。ドメイン名の数が無制限(一応サブドメインを含め9999個まで)なの が決め手でした。考えてみたらレンタルサーバーをまともに使うのは今回が初めてだなぁ。あとはなんちゃって証明書のSSLサイトとメーリングリストだけが 自前サーバーに残ることになります。

サーバー

自宅からかなり離れた所にサーバーを置かせてもらっているのだけど、久しぶりに設置場所に行くことができました。設置場所と言っても友人の仕事場の隅っこにひっそりと。行ってみたらサーバーの上や回りはゴミ書類で埋もれてました。あわてて友人は片付けていたけど、UPSは埋もれたまま。3枚目の写真のどこにUPSがあるはずなんですが。。。(笑

20070216-140238.jpg 20070216-140257.jpg 20070216-140315.jpg

レスキュー

夏の終わりに自宅サーバーの一台がHDD異音を発生させて死にました。

20061014-085758.jpg

サーバーと言っても4年近く前に買ったデスクトップPCなのですが開けて見ると電解コンが一個破裂してました。そこは致命的な場所では無いのでまあ いいとして(良くない!)、サーバーが死んだ原因はやはりHDD。カコカコ言ってブートしません。このHDDのデーターのサルベージはあきらめてもう一台 のデーターバックアップ用に増設してあったHDDのデーターをどこかに吸い上げることにしました。

今回はCDブートでKNOPPIXを立ち上げて作業することにしました。

FreeBSDなので、ルートシェルに降りて

# mount -r -t ufs -o ufstype=44bsd /dev/hda1 /mnt/hda1

とかやってR/Oでマウント。

どうにかこちらのHDDはアクセスできました。めでたしめでたし。

hosts.allowの罠

最近、ssh経由で不正アクセスを試みようとしている輩が多いです。
延々とrootのパスワードをあれこれ変えてログインしようとしたり、ログイン名を延々と変えてみたり、毎日そのログが大量にたまってうっとおしいのでhosts.allowでアクセス制限をかけようとして罠にはまりました。

現在、サーバーをいくつか運用しているのですが、そのうちの一台だけがどうもアクセス制限が効かないのです。基本は自分のネットワークと.jpドメイン以外を禁止なのですが、どうしても駄目なんです。
結局、原因は、hosts.allowのルールの先頭に

sshd : ALL : allow

とあるのをコメントアウトしなきゃいけないのをすっかり見落としていました。orz
何度も見直したり他のサーバーの設定とも見比べたはずなのにこういう基本的な所ではまってしまいました。ふぅ~っ。