dockerで管理していたLet's encryptの証明書(TLS-SNI-01)を最新に更新した

3/15に証明書の期限が切れるということで、dockerのことはよくわからない状態からスタート 利用していたのは jwilder/nginx-proxy jrcs/letsencrypt-nginx-proxy-companion 調べればよく出てくる構成。この下にSSLを使うドメインがぶら下がっている 現状の把…

nagiosとslackの連動設定 携帯メールの余分なデータを削除

利用する物 slack webhook URL https://api.slack.com/incoming-webhooks nagios の commands.cfg への記述 define command { command_name notify-service-by-slack command_line $USER1$/slack_service_notify.sh "$NOTIFICATIONTYPE$" "$HOSTNAME$" "$HOS…

eAccelerator と monit

monit web管理画面はdelayしたぶんだけ502返すからmonit -vIでCUIで動作確認するしかない。設定が起動時にdisableになったりとか高負荷だとはまるところおおいmonitでapacheが1900M使ったらstop&startする設定 check process apache with pidfile /usr/local…

Amazon Product APIでかえってきたデータを整形する

文字コードはutf8 tr($zen, $han)の中はEUC出ないとダメ(ハマッタ) use Jcode; use Encode;my $zen = '0-9 ()'; my $han = '0-9 '; Encode::from_to($zen, 'utf-8','euc-jp'); Encode::from_to($han, 'utf-8','euc-jp');my $title= "デッドマン・ワンダ…

hosts.allowでIP弾く

ruからqpopperにアクセスきまくりでpopperが死ぬので下記のように記述 /etc/inetd/restart ALL: 92.241.168.106 : deny 確認は tcpdmatch で # /usr/sbin/tcpdmatch in.qpopper 92.241.168.106 client: address 92.241.168.106 server: process in.qpopper m…

child pid ????? exit signal File size limit exceeded (25)

[Mon Oct 19 04:02:05 2009] [notice] child pid 16503 exit signal File size limit exceeded (25) [Mon Oct 19 04:02:05 2009] [notice] child pid 16507 exit signal File size limit exceeded (25) [Mon Oct 19 04:02:05 2009] [notice] child pid 16509…

check_rbl覚書

https://trac.id.ethz.ch/projects/nagios_plugins/wiki/check_rbl 管理サーバーのIPをcheck_rblで監視していたら11時くらいから bl.spamcop.net に登録されたらしく通知が来始める。13時より打ち合わせなのでとりあえず「Acknowledge this service problem…

3ware 3DM RAID1死亡

hdd

先日より立て続けにエラーメールが出ていたのだけど3ware 3DM alert -- host: www.example.com WARNING: Drive sector ECC error corrected on port 1 on controller ID:0. (0x23)source: www.example.com 本日下記2通が来て完全にお亡くなりに3ware 3DM ale…

[Apache] slowloris

Apacheに新たな脆弱性発見 http://slashdot.jp/security/article.pl?sid=09/06/23/0455215http://ha.ckers.org/slowloris/簡単に接続できない状況にもっていけますね。 自分の管理外のとこにやって捕まっても知らないので…

nagios-nsca-client cron check example install

cronの結果をnscaに飛ばすためにnagios-nsca-client libmcryptを入れるnagios-nsca-client redhat9 http://packages.sw.be/nagios-nsca/nagios-nsca-client-2.7.2-2.rh9.rf.i386.rpmlibmcrypt redhat9 http://apt.sw.be/redhat/9/en/i386/RPMS.dag/libmcrypt…

82.165.45.102

pop3 に 82.165.45.102 より延々と来てたので /etc/xinetd.d/qpopper に追加 no_access = 82.165.45.102 /etc/init.d/xinetd reloadiptablesではじくほうが簡単か

ST3250310NS firmware Upgrade

hdd

ST3250310NSの06ファームウェアがでていたのでUpgradeしたhttp://seagate.custkb.com/seagate/crm/selfservice/search.jsp?DocId=207963&NewLang=enST3250310NS 9CA152-301, 302, 303, 501, 502, 503 http://www.seagate.com/staticfiles/support/downloads/…

Return code of 127 is out of bounds - plugin may be missing

このエラーがでたときは 「該当のプラグインが入ってない」プラグインをinstallすること

ネットワーク温度計設置とか

年末にいろいろしたので覚書[データセンターの熱管理編]サーバーの間にすき間を空けてはいけない http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319208/[データセンターの熱管理編]ラックとサーバーの間にスペースを空けてはいけない http://itp…

network install はまったので覚書

Centos network installのCDがあったのでpe750をCDより起動して サーバーよりデータを取ってくる段階で The CentOS installation tree in that directory does not seem to match your boot media. と怒られて前に進まず…http://bugs.centos.org/view.php?id…

PowerEdge SC1435 BIOS changed

2007/10/10 1.2.12 This BIOS adds support for Quad-Core AMD Opteron(R) Processor of 2000 series. Fixes: Fixed potential issue where an extra ECC error may appear in the System Event Log after a MBE event occurs.Enhancements: Added support f…

PowerEdge 750 BIOS changed

2004/12/07 A03 Added Intel(R) Celeron(R) Processor (533 Mhz) with 256K Cache support. Added Intel(R) Pentium(R) 4 with 1M Cache Processor E0 Stepping Microcode(Patch ID=09). Added Intel(R) Pentium(R) 4 with 1M Cache Processor D0 Stepping M…

Debian etchにlm_sensorsを入れる

CPU外したときに下のプラスチックの爪受けが壊れ、一日止める 熱でもろくなっていたようだ… CPU温度上昇は/var/log/messagesに出ていたのでlogwatchを精読していれば発見できる Sep 9 22:30:14 debian kernel: CPU1: Temperature/speed normal Sep 9 22:30:1…

社内のDebianがみたことないエラーを吐くので Message from syslogd@debian at Wed Sep 10 21:30:13 2008 ... debian kernel: CPU1: Temperature above threshold Message from syslogd@debian at Wed Sep 10 21:30:13 2008 ... debian kernel: CPU0: Runnin…

HDD死亡のメモ(/dev/hda) IDE

Logwatchでの検出 --------------------- Kernel Begin ------------------------ WARNING: Kernel Errors Present EXT3-fs error (device ide0(3,7 ...: 384 Time(s) end_request: I/O error, dev 03:07 (hda) ...: 280 Time(s) hda: dma_intr: error=0x40 …

snort ルールの自動更新(oinkmaster)

https://www.snort.org/reg-bin/userprefs.cgi でユーザー登録してログインしoinkcode発行する apt-get install oinkmaster vi /etc/oinkmaster.conf url = http://www.snort.org/pub-bin/oinkmaster.cgi/ changeoinkcode /snortrules-snapshot-2.3.tar.gzmk…

ntp2.jst.mfeed.ad.jp

http://www.jst.mfeed.ad.jp/others/02.html メンテナンスみたいです。いつおわるのかなー。 現在、ntp2.jst.mfeed.ad.jp(210.173.160.57)はメンテナンス中のため、ご利用出来ません

antivirus avast avg antivir clamav

いずれも個人で使うなら無料ってことで… nepenthesの検体を検出するのに入れてみました avast install http://www.avast.com/jpn/download-avast-for-linux-edition.html より avast4workstation_1.0.8-2_i386.deb 落としてきて dpkg -i avast4workstation_1…

Debian EtchにNepenthesしこむ

ハニーポットで検体収集したかったのでnepenthes仕込んでみた http://nepenthes.mwcollect.org/ Debian etchにはパッケージがあるので apt-get update apt-get install nepenthes で入る。バージョンは0.1.7-3。最新は0.2.2 設定ファイルとかは/etc/nepenthe…

Monitを入れてみた

DAGよりredhat9用取得 # wget http://dag.wieers.com/rpm/packages/monit/monit-4.9-2.rh9.rf.i386.rpm # rpm -Uvh monit-4.9-2.rh9.rf.i386.rpm# vi /etc/monit.conf set daemon 120 set logfile syslog facility log_daemon set mailserver localhost set …

ドコモメール

会社のnagiosはnagiosml@example.comのようなアドレスで携帯をML登録して リブート依頼かけたとかわかるようにしているのだが qmailでSPFとかいれてないからなのか、DoCoMoの迷惑メール対策でDOMAIN解除 しているにもかかわらず携帯からMLに送ったメール(ezw…

Mailbox sizeでwarning出す

初期状態ではこんな感じなので /usr/share/logwatch/default.conf/services/sendmail-largeboxes.conf Title = "sendmail-largeboxes (large mail spool files)" LogFile = NONE $sendmail_largeboxes_size = 40MB mailboxの容量をいじっているなら変更する …

Debian Etch Xen

Xen

Pentium4 Prescott 4Mhzの修理が終わりAOPENから帰ってきたのでDebian Etchを放り込んでXenで仮想サーバーを構築することに 必要なもの全てをaptで入れる # apt-get install xen-linux-system-2.6.18-5-xen-686 libc6-xen xen-tools bridge-utils grubも自動…

2.10 rpmができていたのでバージョンアップ

wget http://dag.wieers.com/rpm/packages/nagios/nagios-2.10-1.rh9.rf.i386.rpm rpm -Uvh nagios-2.10-1.rh9.rf.i386.rpm Preparing... ########################################### [100%] 1:nagios 警告: /etc/nagios/cgi.cfg created as /etc/nagios/c…

Nagios 2.10 release

2.9からの変更点は下記 http://www.nagios.org/development/changelog.php#2x_branchとりあえず監視サーバーは # rpm -qa | grep nagios nagios-2.9-1.rh9.rf ということだったので DAGのRPMパッケージ待ち http://dag.wieers.com/rpm/packages/nagios/ ネッ…