Linux Archive

このサーバーはDebianで運用しているのですが、sshdへのアタックがうざいのでfail2banというパッケージをインストールして、sshdへある回数ログイン試行が失敗すると、メールが飛んでくるのと、iptablesでその発信元アドレスからのアクセスを拒否するようにしています。

で、今日やたらfail2banからのメールが多いので調べてみると、4/8正午あたりから急にsshdにrootログインを仕掛けてくるホストが増えていました。恐らくですが、なんらかのbotnetが新たに攻撃を始めた印象です。
でも、このサーバーはそもそもrootでのログインは受け付けていないので、まぁ別にどうってことはないんですけどね。
しばらく様子見といったところでしょうか。

lm-sensorsを使うと、CPU・マザーボードの温度、ファンの回転速度を計測できる。あとは、MRTGなりRRDTOOLなりにデータを渡せば、きれいなグラフが出力される。
で、今回、サーバー機をExpress5800/110Geに入れ替えたので、早速設定変更を試みた。（自作の旧サーバー機でもlm-sensorsを使っていた）

まず、必要な人は、
# apt-get install lm-sensors
その後、
# sensors-detect
で、マザーボード上のSuper I/Oチップ（IT8718F）を探してみる。
linux-image-2.6-686-etchnhalf (2.6.24+13~etchnhalf.1)を使っている場合、対応するモジュールit87が見つかるはず。他にi2c-i801、eeprom（読み出しのみ）も見つかる。

あとは、とりあえず、
# modprobe i2c-i801
# modprobe it87
で、it87.koが読み込まれるはず。

すると、/sys/class/hwmon/hwmon0/device配下にずらずらっと計測データ、設定パラメータ、閾値が書き込まれたファイルが生成される。

wiki@nothingによると、

# Temp1： MCH（ノース）付近に設置されたサーミスタの温度。そこそこ正確。
# Temp2： DDR 付近に設置されたサーミスタの温度。そこそこ正確。
# Temp3： CPU内蔵のサーマル・ダイオードの温度。

* 65nmテクノロジ品CPUの場合、誤差は最大で20度近くありそう。
* 45nmテクノロジ品CPUには、サーマル・ダイオードは内蔵されていない。

とのことなので、実際に、sensorsコマンドで確認してみると、

$ sensors
it8718-isa-0290
Adapter: ISA adapter
in0: +1.12 V (min = +0.77 V, max = +1.54 V)
in1: +1.79 V (min = +1.62 V, max = +1.98 V)
in2: +3.30 V (min = +2.96 V, max = +3.63 V)
in3: +2.98 V (min = +2.54 V, max = +3.46 V)
in4: +3.01 V (min = +2.70 V, max = +3.30 V)
in5: +0.00 V (min = +0.02 V, max = +4.06 V)
in6: +1.18 V (min = +0.02 V, max = +4.06 V)
in7: +2.56 V (min = +2.24 V, max = +2.75 V)
in8: +3.04 V
fan1: 2027 RPM (min = 1500 RPM)
fan2: 1569 RPM (min = 1149 RPM)
fan3: 1638 RPM (min = 1149 RPM)
temp1: +36 C (low = +5 C, high = +62 C) sensor = thermistor
temp2: +31 C (low = +5 C, high = +62 C) sensor = thermistor
temp3: +47 C (low = +5 C, high = +90 C) sensor = diode
vid: +1.413 V

で、早速出てきたグラフを見てみると・・・、やっぱりwiki@nothingに書かれているようにTemp3（CPU温度）の誤差が大きいようだ（Pentium Dual Core E2160は65nmプロセス）。ほぼ無負荷に近いのに、最低温度約40度、最高温度57度という、かなーり怪しいデータが出てきた。実際の温度より18度から20度ぐらい高い温度が計測されている。
あとで、lm-sensorsのドキュメントを探して、補正を加えるとしよう。

いまのところ、移行前のサーバーの遺産をひきずってHotSaNICを使っているが、muninという便利そうなソフトもあるので今後要検討。

自前サーバーはDebian GNU/Linuxで動いているのですが、ようやっとsargeからetchにアップデートしました。
結局、再起動なしでアップデート終了。さすがDebian。パッケージシステムが良くできている。
（とはいえ一応動作確認のために再起動はしましたが）

で、アップデート自体はうまく行ったものの、ClamAVの設定でどつぼにハマり、かなり時間をロスしてしまった・・・。ClamAVはUnixソケットを使って、クライアント－サーバー間のやりとりをして、ウイルスチェックするような仕組みになっているのですが、そのUnixソケットのファイルのパーミッションと所有者の設定ではまったのでした。
一応、デバッグオプションもあるのですが・・・、大した情報が表示されるわけでもなく、結局以前動いていた設定を参考にこりこり設定しました。
Slackware、Gentooなどのように、自分でごりごりと./configure、make、make installするようなディストリビューションのほうがこういう時は、問題点がわかりやすくていいですね。

ものすごく久々のLinuxというかunix系のネタです。
自分で管理しているLinux(Debian sarge) boxに数ヶ月前ぐらいからsshdに対してbrute force attackが来てます。
logcheckを使ってsyslog等を監視してますが、まぁ、ばんばんattackされてます。logcheckが吐き出すメールのサイズが馬鹿でかくなってうざいです。
というわけで、対処法なのですが、いちばん安直なのはsshdのデフォルトのport 22を変えてしまう、かなぁと思ってます。（もちろん、ログイン不要なアカウントはデフォルトシェルを/dev/nullや、/bin/falseに変えるのは前提です）
高級な対処法は”iptables の ipt_recent で ssh の brute force attack 対策”で詳細に記述されています。

いやはや、困ったものです。

ITmediaの記事ですが、Linuxカーネルに脆弱性、修正のアップデート公開だそうです。
Linux Kernel 2.6.12がつい先日リリースされましたが、ローカルユーザーがDoSアタックできる脆弱性が発見され2.6.12.1がリリースされています。
Kernel追っかけの皆様はぜひアップデートを。

久々のLinuxネタです。６月６日にDebian GNU/Linux 3.1 sarge が公式リリースされました。
アナウンスはこちら：http://www.debian.org/News/2005/20050606

実はsargeはすでに一年前からこのサーバーでも使っています。カーネル２.６系列で使っていますがここ１年まったく問題なく安定して動いています。

ただ、CNETによると、、

（CDとDVDで提供されるDebian 3.1を）新しくインストールした場合、デフォルトではセキュリティアップデートを受けられないようになっている

Debian公式サイト：http://www.jp.debian.org/

Linux Kernel 2.6.11がリリースされました。Linusによると、

So it's now _officially_ all bug-free.

Linuxカーネルの2.6.9がリリースされました。主にソースのFixで特に新しい機能が追加された、ということはないようです。
まだ、Debianのkernel-sourceに2.6.9が上がってきていないので、もうしばらく2.6.8で運用します。

Linux Kernel 2.6.8および2.6.8.1がリリースされました。2.6.8と2.6.8.1が立て続けにリリースされたのは、NFS周りの不具合だそうです。
で、今回はじめて2.6.8.1といったバージョンナンバーでリリースされたのがちょっと驚きです。この経緯については、Linus曰く、（Kernel Trapより）

"Well, we've been discussing the 2.6.x.y format for a while , so I see this as an opportunity to actually do it... Will it break automated scripts? Maybe. But on the other hand, we'll never even find out unless we try it some time."

あざらしはしばらく様子見です。
＃いまは2.6.7で動かしてます。

続きを読む(Continue reading)

このサーバーはHotSaNICを使って一通りのサーバーの状態を監視できるようにしてます。たとえばとっても暑かった今日は、こんなかんじで室温上昇にともなってCPU温度も上昇！ケースファンが２コついてても室温が暑かったらしょうがないですな。
NorthwoodコアのCeleronでこの調子なので、さぞかしPrescottな自宅サーバーは大変なことでしょう。
＃ちなみにCPU温度上昇とともにCPUファンの回転数も上がっててなかなかグラフを見ていて楽しい。つい、仕事中に見てしまいます（笑）