2009年2月アーカイブ

この前、sshが総当たり攻撃の標的になっていたため、ポートを変更したが、今度はvsftpdが狙われるようになってきた。

多いときで一日3万回くらいのアクセスを喰らってしまう。

ログを見てると、結構日本人の名前のユーザー名とかで試みてくるので、なんかいつか当たりそうな感じで若干心配になる。

とりあえず、SSHとSambaを運用してるので、FTPは使わないということにして、20番・21番ポートを全面閉鎖することにした。

・vsftpdサービス停止
　　　↓
・21番ファイアウォール復活
　　　↓
・ルータポート閉鎖


ちなみに最近知ったのだが、vsftpのvsは「Very Secure」の略らしい。

同じサーバでメインのドメイン以下サブドメインを複数運用しているが、そのうちの一つでメールが送れない現象が発生。

最近BINDの設定をちゃちゃっと済ませていたので、メールログの内容をもよく見ないで、BINDの設定を間違ってると勝手に思い込んでいた。

zone設定ファイルと延々とにらめっこするも、決定的な原因見つからず・・・

$ nslookup -type=MX xxxx.jp

のコマンドは正常にMXが引けているし、named.confの設定も何回も見直したがどこもおかしくない。
ってゆうか、他のサブドメインと設定は一緒で、それらは問題なくメールの送受信ができてるのになぜ？みたいな感じになって頭を抱えていたら、maillogに
「・・・loops back to myself・・・」
というエラー文を発見。（遅っ！）

よくみたらバウンスメールにも書いてあるし・・・


・・・ということは、postfixのせいか？

ということでpostfixのmain,cfファイルをみてみたら、なんと

mydestination = の項目に、当該ドメインを指定し忘れている！！

やっちまったー、正味5時間の無駄。
指定した後は何ら問題なく送受信ができるようになりました。


というわけで、今日は、先入観を持たずに、常にmaillogを見るくせをつけようという教訓を得ました・・・

WEBブラウザで処理時間の長いCGIなんかを実行したとき、apacheのTimeOutの設定によっては最後までスクリプトが実行されないで終わってしまうのは言うまでもない。

レンサバなどでこういった時間のかかるスクリプトをcron起動させているユーザは、cronの結果がメールで届くまでは、ブラウザからしか実行の完了確認ができないのでは？と、ふと思った。

ローカル環境でない場合、httpdの接続タイムアウトが例えば120秒に設定されていて、起動させるスクリプトが終了するまでに180秒かかるものだったら、WEB上ではタイムアウトになってしまうためユーザはほんとうに最後までちゃんと実行されているのか非常に不安になるはずだ。

特にある程度の量のメール送信機能が組み込まれたスクリプトだと、相手にちゃんと届いているのかすぐに判断できない。
しかも知らないうちにサーバ管理者がCGIの実行時間の制限なんかしていたらもっと都合が悪い。

まあ、結局cron実行結果のメールを見れば分かるのだが、なんか効率悪いので、わかりやすいようなかたちで検証してみた。


まず/etc/httpd/conf/httpd.conf の設定で、ブラウザの接続タイムアウト時間を一時的に10秒に変更。


TimeOut : 120
　　　↓
TimeOut : 10

httpdを再起動する。


次に、「timeout.cgi」とか名前を付けたファイルを任意の場所（ここでは/var/www）に作成し、以下のように記述。

------------------------------------------

#!/usr/bin/perl

print "60秒sleep start...\n";
sleep 60;　　　#60秒待つ
print "60秒経過しました。sleep end.\n";
print "apacheのタイムアウトは10秒ですが、スクリプトは最後まで実行されました。\n";
exit;

----------------------------------------------

このファイルを実行権限を付加して保存。



コマンドラインからこのファイルを実行。

# cd /var/www
# perl timeout.cgi


【結果】

60秒sleep start...
（60秒間カーソル点滅）
60秒経過しました。sleep end.
apacheのタイムアウトは10秒ですが、スクリプトは最後まで実行されました。




・・・というわけで、
レンサバでcron動かしてる人たちは、ローカルできちんと動作確認できていれば、crontabの書き方が間違ってない限りちゃんとスクリプトは最後まで動きますよ！

・・・ということがわかってもらえたと思う。

最近、サブマシン（Windows）で作業したデータをサーバに移したり、削除したりする機会が多く、SSHとかだとちょっと面倒になってきたので、ファイル共有サーバ（Samba）をインストールすることにした。

■Fedora10にsambaをインストール

（１）yumからsambaパッケージを取得

# yum -y install samba samba-client system-config-samba

（２）インストールが完了したら、接続したいWindowsマシンにて、システムのプロパティを開き、「ワークグループ」名をメモしておく。
（デフォルトだと「WORKGROUP」という名前になっている）

（３）サーバの「システム」→「管理」→「サービス」から「smb」を有効にして起動させる。
※GUIでうまくいかない場合はコマンドから、

# /etc/rc.d/init.d/smb start

ついでに自動起動にしておく
# chkconfig smb on

（４）「システム」→「管理」→「Samba」を起動

（５）「プレファレンス」→「サーバ設定」にて予めメモしておいワークグループ名を設定し「OK」

（６）同じく「プレファレンス」→「Sambaのユーザ」を開き、「ユーザの追加」をクリック

（７）サーバのユーザ名と、Windowsのユーザ名、パスワードを指定して「OK」

（８）「システム」→「管理」→「ファイアウォール」を起動し、「信頼したサービス」から「Samba（137/udp,138/udp,139/tcp,445/tcp）」を選択し、「適用」。

（９）SeLinuxを有効にしている場合は、SeLinux Managerで、「Boolean」→「samba_enable_home_dirs」にチェックを入れる。

（１０）「smb」デーモンを再起動。

※これらをコマンドから行なう場合はこちら↓を参照
http://www.jitaku-server.net/samba_setup.html


（１１）Windowsのマシンにてマイネットワークを開くと、新たにサーバのアイコンが追加されているはず。
もし一覧に表示されない場合は、エクスプローラのアドレスに
「\\192.168.1.5（サーバのLAN側アドレス）」などと打つと出てくる。

（１２）ログオンしているのが設定したWindowsユーザでない場合、ここで認証のダイアログが表示されるので、サーバのユーザ名とパスワードを入力すると、ユーザのホームディレクトリにアクセスできる。


※さらに複数のマシンで共有したい場合は、サーバ側に共有用のディレクトリを作成（パーミッションは777）しておき、「システム」→「管理」→「Samba」から「共有を追加」を選択。
ここで共有ディレクトリのパスと共有名（任意）をいれ、「書き込み可能」と「可視」にチェック。
「アクセス」タブにてアクセスできるユーザを選択し「OK」。
これでWindows側にも共有ディレクトリが表示される。

　更改日　　　バージョン　　　　　　　　　　　内　容
2009.02.21　　v0.8.1β　　　各機能に読者個別ポイント設定機能を追加
　　　　　　　　　　　　　　及びブログ投稿設定を追加
2009.02.10　　v0.7.1β　　　一般向けメルマガ配信を開始
2009.02.09　　v0.6.2β　　　管理者報告機能の一部不具合を修正
2009.02.06　　v0.6.1β　　　自動メルマガに一斉配信機能（即時配信・予約配信）を追加
2009.02.05　　v0.5.4β　　　ステップメールの一斉送信機能の一部不具合を修正
　　　　　　　　　　　　　　及び内容がmtに投稿される不具合を修正
2009.02.04　　v0.5.3β　　　メールフォーム返信時に同一シナリオ読者に配信されてしまう不具合を修正
　　　　　　　　　　　　　　及び記事自動取得時に件名の一部にHTML特殊文字が表示されてしまう不具合を修正
2009.02.03　　v0.5.2β　　　メールフォーム返信時に他のシナリオ読者に配信されてしまう不具合を修正
2009.02.02　　v0.5.1β　　　ステップメールの一斉送信機能に予約配信機能を追加
2009.02.01　　v0.4.3β　　　記事自動取得時のHTML特殊文字変換方法の不具合を修正
2009.01.29　　v0.4.2β　　　ステップメールに一斉送信機能を追加
2009.01.23　　v0.4.1β　　　ステップメールに同時登録機能を追加
2009.01.21　　v0.3.3β　　　movable type投稿機能の一部不具合を修正
2009.01.20　　v0.3.2β　　　記事自動取得時のHTML特殊文字変換方法の不具合を修正
2009.01.18　　v0.3.1β　　　movable typeへの自動投稿機能を追加
2009.01.04　　v0.2.1β　　　ステップメールにメールフォーム機能を追加
2008.12.27　　v0.1.1β　　　β版0.1.1の運用を開始