「nagios」を含む日記 RSS

はてなキーワード: nagiosとは

2020-09-22

不正アクセスユーザートップ20公開!

467 admin

238 pi

119 oracle

102 user

86 test

69

62 postgres

60 guest

57 ubnt

47 support

42 nagios

42 ftpuser

32 ftp

29 git

28 cablecom

26 user1

25 deploy

24 teamspea

24 osmc

24 Administ

ftp よりも ftpuser のほうがアクセスいのちょっとおもしろ

pi が2位なのもラズパイ人気とかが反映してて面白いNE

git ユーザーは弊社プロダクトにありますわ。流石にパスワードではアクセスできないけども。

deploy も居そうー

admin 堂々の1位。正直 admin っていうユーザーのあるシステムたこと無い。確かにわざわざ admin ユーザー運営しているサーバーセキュリティ低そう

scott は 4 アクセスしかなくて圏外でした。

lastb --file btmp --file btmp.1 | cut -d " " -f 1 | sort | uniq -c | sort -nr -k 1

2017-09-18

anond:20070314103851

この記事を書いてから10年が経過した。

今の自分が何をやってきたのかと言われれば・・国立現代美術研究機関仕事をしている。

そこで何の仕事をしているのかと言われれば、ネット美術作品に関するWebサイト制作

システムサーバ管理作業ベンダー企業と打ち合わせを行いながら、世間情報を発信している仕事だ。

プログラムこそ書けないが、PremiumPro、AfterEffects、Photosho、IllustratorDreamweaverを使いな

がら画像加工や映像制作写真撮影、簡単コーディングJavascriptシェルスクリプトゴリゴリ書いて

仕事している。自分では何でも屋と呼んでいる。これがクリエイティブと言われればどうかはわからないが・・・


あれから10年を振り返ってみよう。

アーティストとかデザイナーが嫌いですと言っていた自分ではあるが、知らない人間がそう言う世界の事を

言うのも失礼だと考え、正社員をやめてデザイナーになるため、まずは安いWeb制作スクールに通ってみた。

短期間だがサイトの作り方とAdobeツールの使い方を教わった。


ところが自分にはWebコーディングデザイン考え方は理解できたが、デザインセンスや色彩感覚に欠けていた。

スクールへ通った後、派遣会社へ「Web制作がしたい」と登録したが、ポートフォリオを見せた途端にボロクソに言われ、不採用が続いた。

そんな中、あるWeb制作会社で「君、サーバ管理の方がいいかも」と言われてしまったがデザイナーになりたいとしと考えて断った。

その言葉きっかけに「デザイン能力がないなら」せめてサーバ管理でもと考えて、Linuxスクールに通った

(その間は派遣で時給は安いがWeb制作会社簡単コーディング作業画像修正作業印刷会社でのDTP業務をして凌いだ)。



Linux勉強はすればするほど面白くなり、そちらの知識にのめり込んだ。サーバを学とネットワークの仕組みも知りたくなる。

最後にはネット知識自作PCを組み上げてLinuxインストールしてWebサーバメールサーバを構築した。

ただ、自宅でWebサーバを構築すると言っても外部への公開はリスクが高すぎるので勉強機としてdebian系やredhati系OSなど

デュアルブートさせたり、HDDRAIDを組み上げたりして遊んだ。そのうちにレンタルサーバドメインを取得、CMS個人

ブログを立ち上げるも自分ポカミスからクラッキングあいサイバー犯罪課の取り調べを受ける経験もした。


Web制作デザイン仕事はなかったが、浅いネットワーク知識が幸いしてか、データセンター映像サーバを扱う仕事に就き、

NagiosやらCisco機器RAIDVMセキュリティ知識IPデジタル映像知識映像機器編集知識を得ることができた。

映像と言っても映画なのでDCPやKDP、3D映像知識会社で二週間研修させられた。仕事によっては夜中の仕事AKB48ライブ

の収録に立会ったり、キアヌ・リーブス舞台挨拶で生キアヌと打ち合わせしたりもしながらも、この日記を思い出しながら

「俺、デザイナークリエイターじゃないな」と考えていた。


それ以降は大企業の子会社でのWeb制作部門で勤務したり、IT資格もいくつか取得した。また途中で大学にも通い、好きだった

美術史写真史、表現を学び、論文をいくつも書いた。その途中で亡くなった親父がフィルムカメラをくれたので、フィルム

メラにハマり出し、父親形見の中判フィルム撮影フィルム現像プリント額装して、個展までするようになった。

好奇心からきたここまでの道は、もう40過ぎだった。



結果、あれから10年後の自分仕事・・・

給料こそ高くはないが上記の研究機関で「何でも屋」で仕事をしている。

元々現代アートが幼少期から父親が集めていたアート関連の書籍を読んで、ドナルド・ジャドやフランク・ステラなどのハード

エッジアートに興味があったこと、簡単システム保守サポートができること、フィルム現像写真撮影ができること、ライ

ティング(照明)ができることが幸いして、作品の保管からシステムベンダーとの打ち合わせまでを任される仕事採用され

ることになった。かなりの倍率だったようだが自分のように多く経験してきた方や知識現代アートへの興味がある人は少なか

ったのでというのが採用理由だったようだ。


「オリも混ぜてくれよう。

実際には作ったりしないけど見るのは好きだおう

アートには理解があるつもりだおう

なのになんでオリを混ぜてくれないんだおう

お高く止まっちゃってさ!フン!もうこねぇよ!バーヤバーヤ!!!


こうは書かれたものの、この気持ちもあって、それを理解するために色々と仕事制作仕事をしながら

勉強をしてきた(つもり)だけど、やってよかったと思う。


10年前の自分デザイナーアーティストクリエイターという選民思想を持って「普通会社員」を見下して

いるという、ルサンチマンに囚われていた。でも、仕事の業種に関わらずどんな仕事だって「創り出す」こと

必要なのであって、それはどんな職種であっても創意工夫は必要であり皆がクリエイターである

創り出すことが華やかに見えるのは一部だけであって、世の中にはもっと沢山のものが作り出されている。

たまーにWebデザイン写真作品制作することがあっても自分は「デザイナー」や「アーティスト

とは言わない、それを言ってしまうと自分創造可能性を広げられなくなりそうで怖いから。もちろん周囲に

デザイナーライターアーティストの知人・友人はぐんと増えたが今はそれらの人を僻むことも今はしない。

しかし、あの日記を匿名日記を書けたことは自分人生における仕事を大きく変えたと思うし、過去自分

そういう思いから出発しているから、どんな職業の人でも会う時には、まずは首を垂れて尊敬することか始めている。


それとこの言葉も気にしながら。

未来に先回りして点と点をつなげることはできない。君たちにできるのは過去を振り返ってつなげることだけなんだ。だから点と点がいつか何らかのかたちでつながると信じなければならない。自分根性運命人生カルマ、何でもいいから、とにかく信じるのです。歩む道のどこかで点と点がつながると信じれば、自信を持って思うままに生きることができます。たとえ人と違う道を歩んでも、信じることが全てを変えてくれるのです」

2013-03-13

サーバ初心者Webサービスを公開するうえで考えたこと

だって自作Webサービス公開しました

http://www.radiosonde.net/

これまで他の人に用意してもらったサーバ自分プログラムを動かしたことはありましたが

自分自身で一からサーバをセットアップしたことはほとんどなかったので、いろいろとハマりました。

作業を進める上で困ったり考えたりしたことを書いていきます

ちなみにサーバ自体はさくらのクラウドOSにはCentOSを使用しているので、それ前提のお話になります

SSHファイヤーウォールの設定

最初サーバを起動してから速やかにSSHファイヤーウォールの設定を変更しました。

はてブなんかでも定期的に話題になっているのでおなじみですね。

SSHポートを22以外の別のポートに変更する

rootによるリモートログインを禁止する

パスワードログインを禁止し、鍵認証有効にする

・念のためrootパスワードを潰しておく

SSHHTTP(S)など、どうしても公開しなければならないポート以外は遮断する

SSHポートについてIP制限が行えるならば尚良い

さらっと書きましたが、設定をミスって自分自身もログインできなくなり、何度かOSの再インストールを繰り返しています

から気付いた事ですが、さくらのクラウドではクラウド管理画面のリモートスクリーン経由でローカルログインできるので

別にOSインストールしなくてもiptablesの設定を変更できたんですよね...

逆に言うといくらファイヤーウォールとSSHを設定しても管理画面にパスワードログイン環境が残ってしまうので

パスワード管理には引き続きしっかり気を使う必要がある。ということでもあります


Webアプリの動作が重い

httpd,php,mySQL,memcachedなど必要サービスインストール、設定し

作成したWebアプリプログラムを乗せて動かしてみました。が、動作が重いような...

開発環境ではさくさく動いていたのに、本番環境ではどのページ遷移ももっさりしています

abで計測してみたところ、開発環境のおよそ2分の1のスコアとなってしまいました。

開発環境が仮想2コアのメモリ1Gだったのに対し、本番環境が仮想1コアのメモリ2G

CPUの性能について半減しているのでそのせいかな、と思いつつ設定を見なおしていたところ

特に使っていないと思われたipv6を停止した途端にパフォーマンス改善されました。

ページ遷移に伴うもっさり感が解消され、abの計測結果も開発環境と遜色ない結果が出ています

デフォルト有効になっていたipv6の影響により余計な処理が走っていたのかもしれません。


サーバから送信したメール迷惑メールと判定される

パフォーマンス改善に喜んだのも束の間、会員登録などの処理でWebアプリからメールを送信したところ、Gmail宛のメールがことごとく迷惑メールと判定されるという事案が発生。

spfの設定を行なうメールの内容について吟味するなどの回避策を試してみましたが一向に改善されません。

試しにHotMailexciteメールアカウントに送信したところ、そちらではそもそもメールを受け付けてもらえずエラーコードが返って来る始末。

困り果てていたところ、エラーの内容からサーバIPがspamhousにスパム送信元として登録されていることが判明しました。

postfixホスト名の設定がデフォルトで「localhost.localdomain」などとなっており、それをそのまま使っていたためにGmailスパム送信元として通報してしまったようです。

設定を修正し、spamhousに解除依頼を提出。事なきを得ました。


KVSの変更

クラウドを利用すれば、サーバを停止することなく簡単な設定でスケールできるようになる。

と、自分勝手に思い込んでいたせいなのですが、消えては困るデータの一部をmemcachedに保存する実装を行なっていました。

実際のところさくらのクラウドではサーバを完全に停止しなければプラン変更を実施できないし

そもそもサーバが落ちたらどうするんだよ。ということで、急遽KVSを変更する必要に迫られました。

速度の低下が気にかかったため、いくつかの候補を実際に動かし

phpスクリプトから1万件のデータ読み書きを行うという形でmemcached比較してみたところ次のような結果に。

サービス1万件書込1万件読込
memcached 2.55秒 2.30秒
handlersocket 21.23 2.71秒
InnoDB20.23 5.10
kyotoTycoon 8.22秒 7.72秒

さすがに読み書きそれぞれmemcachedが最速ですが、読み出しについてはhandlersocketも負けていません。mySQLから普通にSELECTしてもmemcachedの2倍程度の時間しかからないという結果が意外でした。

しかしながら書き込みのほうではhandlersocketもmemcached10倍近くの時間がかかっており、少々速度的な影響が気になってきますmemcachedの倍のパフォーマンスを記録したという記事を見たことがあるので、設定、チューニングについて生かしきれていない部分があるのかもしれないとも思いましたが、知識が不足しているところで無理をすると問題が発生した時に対処できないと考え、候補から除外することとしました。

結局、今回の用途では読み込み処理より書き込み処理のほうが圧倒的に多いことも考慮し、kyotoTycoonを採用しました。実際の利用箇所に組み込んでabで計測してみたところ、だいたい30%程度のパフォーマンス低下にとどまっており、これなら許容範囲かと考えています

mySQLレプリケーションが止まる

実行系と参照系に分ける形でmySQLレプリケーションを行なっていたのですが、度々レプリケーションが停止する現象が発生しました。

一部のテーブルについて肥大する可能性が考えられたため、参照系に接続するプログラムで使わないテーブルをレプリケーションから除外していたのが原因です。

例えばtabelAをレプリケーションし、tableXをレプリケーションしないという設定にしたうえで

実行系でINSERT INTO `tableA` SELECT `value` FROM `tableX`などといったクエリを発行すると、参照系にtableXが無いためエラーが発生して止まってしまます

レプリケーションするテーブルを限定する場合プログラム側でも注意を払わないと危険です。当たり前ですが。

サーバ監視にmonitを使用

監視といえばcactinagios定番なのかもしれませんが、設定が複雑そうで尻込みし、monitを使用することにしました。

簡単な設定でloadaverageやメモリHDDの使用量をチェックできるほか

httpdmysqldなどといったサービスプロセス監視し、もし落ちていたら自動で起動してくれるので助かります

Webアプリの秘匿

パスワード保護を行うとしても、サイト全体の管理画面など自分しか使わないプログラムWeb晒しておきたくない。

というわけで、一部のWebアプリを秘匿する設定を行いました。

管理画面のWebアプリを9999番など閉じているポートに設置した上で、SSHを利用したトンネルを掘ります。といっても

ssh -t -L 9999:localhost:9999 user@xxx.xxx.xxx.xxx

上記のようなコマンド管理画面のWebアプリを置いたサーバログインするだけです。

ブラウザアドレス欄にhttp://localhost:9999/と打ち込めば、接続が開いている間のみアクセス可能になる感じですね。

サーバログインできる人でなければ実行できないことなので、気分的にある程度安心します。

SSHログバックアップ

自動ログバックアップを行いたいと考えたのですが、パスワード無しの鍵でログインして転送する形には抵抗がありました。

調べてみたところ、authorized_keysに公開鍵を記入する際の設定で、その鍵でできることを制限するという手段があるようでした。

具体的には、authorized_keysに

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="some commands" ssh-rsa AAAAB3NzaC1yc2EAAA...

などとして公開鍵を追加しておくと、その鍵でログインした直後にcommand=""の部分で設定したコマンドを実行して接続を終了する挙動となり

接続フォワードもできなくなるため、パスワード無しでも鍵の流出に関するリスクを最低限に留めることができるというわけです。

commandの実行結果は標準出力から受け取ることができるので、例えばcommand=""の部分にファイルの内容を表示する処理を設定していたとすれば

ssh -i .ssh/no_password_key user@xxx.xxx.xxx.xxx > /path/to/file

などとしてログインの結果をファイルに書き込むだけで、簡単にファイル転送が実現できます


まとめ

他にも大小さまざまな問題に行きあたりましたが、忘れてしまったor書ききれないのでここまでとします。

たった1つのサイトを公開するにしても問題というのは尽きないものだと実感させられました。

今は基本的な情報だけでなく、ちょっと突っ込んだ内容でも検索で解決していけるので嬉しいですね。手がかりを残してくれた先達に感謝することしきりです。

現状ではひとまずの見切りを付けて公開していますが、より堅牢で負荷に強いサーバとなるよう、随時チューニングを行なっていこうと考えています

最後

作ったWebサービスについて少し書きます

サイト名は「Radiosonde」

個人サイトや小規模な商業サイトなどプロモーションにあまりお金をかけられないサイトを主な対象とした、無料で出稿できる広告ネットワークサービスです。

既存サービスで近いのは「あわせて読みたい」や「zenback」、各社提供RSS相互リンクサービスなどになるでしょうか。

広告としての体裁がある分、それらより若干積極的な性質になるのではと考えています

現時点ではサービス本体のプロモーションに苦心するという本末転倒のものの状況でありますが、もしよろしければ見ていただけると嬉しいです。

2010-03-02

NagiosWebインタフェース

It appears as though you do not have permission to view information for any of the services you requested...

などと表示されたら、$PREFIX/etc/cgi.cfgをチェックすること。

authorized_for_で始まる項目に設定されているユーザ名と、htpasswd等で実際に作ったログインユーザ名前がそぐわないと上記のエラーが出る。

2008-11-18

http://anond.hatelabo.jp/20081118030555

サーバーは止まってるかもしれないが、監視スクリプトはまだ走ってると思う。

hobbitとかhinemosとかnagiosとか高性能なものはいっぱいあるが、0から書いたスクリプトってのは自社の需要と完全にマッチしてるわけで、そうそうリプレースされないもんだ。

職務で書いたコードより、そういうちょっとしたツールのほうが長生きするのは世の常。

 
ログイン ユーザー登録
ようこそ ゲスト さん