standaloneで取得した場合、一度apacheなりnginxを停止してcertbotを動かさないといけないのが面倒なので、standaloneの設定をwebrootに書き換えます Problem binding to port 80: Could not bind to IPv4 or IPv6. 書き換えない場合は上記のようにエラーメ…
2020年1月1日にPython2系のサポートが終了するので、その後certbot-autoがどうなるのかわかりませんが、ちょこちょこバージョンアップしています 最新版のダウンロード(現時点では 1.0) $ wget https://dl.eff.org/certbot-auto セルフアップデートせずに re…
spfレコードの設定例 (+は省略可能) ・「v=spf1 +mx -all」 Mail eXchangeのIPだけ認証する ・「v=spf1 +ip4:192.168.0.1 +ip4:192.168.1.1 -all」 記述されたIPアドレスだけ認証する ・「v=spf1 -all」 メールを送信しない場合 ・「v=spf1 include:_spf.goo…
現象:4.3.6から4.4.1にあげるのに「firmware update error 4」とでて30%から進まない なぜかQNAPのLiveUpdateでFirmwareが上がらなかったので覚書 4.3.6の最後2019年09月19日版をダウンロードして、Firmwareの更新が出来たらLiveUpdateが復活 4.3.6.0923 bu…
nagios 4.4.3以降で WARNING: The normal_check_interval attribute is deprecated and will be removed in future versions. Please use check_interval instead.WARNING: The retry_check_interval attribute is deprecated and will be removed in future…
3/15に証明書の期限が切れるということで、dockerのことはよくわからない状態からスタート 利用していたのは jwilder/nginx-proxy jrcs/letsencrypt-nginx-proxy-companion 調べればよく出てくる構成。この下にSSLを使うドメインがぶら下がっている 現状の把…
利用する物 slack webhook URL https://api.slack.com/incoming-webhooks nagios の commands.cfg への記述 define command { command_name notify-service-by-slack command_line $USER1$/slack_service_notify.sh "$NOTIFICATIONTYPE$" "$HOSTNAME$" "$HOS…
monit web管理画面はdelayしたぶんだけ502返すからmonit -vIでCUIで動作確認するしかない。設定が起動時にdisableになったりとか高負荷だとはまるところおおいmonitでapacheが1900M使ったらstop&startする設定 check process apache with pidfile /usr/local…
文字コードはutf8 tr($zen, $han)の中はEUC出ないとダメ(ハマッタ) use Jcode; use Encode;my $zen = '0-9 ()'; my $han = '0-9 '; Encode::from_to($zen, 'utf-8','euc-jp'); Encode::from_to($han, 'utf-8','euc-jp');my $title= "デッドマン・ワンダ…
ruからqpopperにアクセスきまくりでpopperが死ぬので下記のように記述 /etc/inetd/restart ALL: 92.241.168.106 : deny 確認は tcpdmatch で # /usr/sbin/tcpdmatch in.qpopper 92.241.168.106 client: address 92.241.168.106 server: process in.qpopper m…
[Mon Oct 19 04:02:05 2009] [notice] child pid 16503 exit signal File size limit exceeded (25) [Mon Oct 19 04:02:05 2009] [notice] child pid 16507 exit signal File size limit exceeded (25) [Mon Oct 19 04:02:05 2009] [notice] child pid 16509…
https://trac.id.ethz.ch/projects/nagios_plugins/wiki/check_rbl 管理サーバーのIPをcheck_rblで監視していたら11時くらいから bl.spamcop.net に登録されたらしく通知が来始める。13時より打ち合わせなのでとりあえず「Acknowledge this service problem…
先日より立て続けにエラーメールが出ていたのだけど3ware 3DM alert -- host: www.example.com WARNING: Drive sector ECC error corrected on port 1 on controller ID:0. (0x23)source: www.example.com 本日下記2通が来て完全にお亡くなりに3ware 3DM ale…
Apacheに新たな脆弱性発見 http://slashdot.jp/security/article.pl?sid=09/06/23/0455215http://ha.ckers.org/slowloris/簡単に接続できない状況にもっていけますね。 自分の管理外のとこにやって捕まっても知らないので…
cronの結果をnscaに飛ばすためにnagios-nsca-client libmcryptを入れるnagios-nsca-client redhat9 http://packages.sw.be/nagios-nsca/nagios-nsca-client-2.7.2-2.rh9.rf.i386.rpmlibmcrypt redhat9 http://apt.sw.be/redhat/9/en/i386/RPMS.dag/libmcrypt…
pop3 に 82.165.45.102 より延々と来てたので /etc/xinetd.d/qpopper に追加 no_access = 82.165.45.102 /etc/init.d/xinetd reloadiptablesではじくほうが簡単か
ST3250310NSの06ファームウェアがでていたのでUpgradeしたhttp://seagate.custkb.com/seagate/crm/selfservice/search.jsp?DocId=207963&NewLang=enST3250310NS 9CA152-301, 302, 303, 501, 502, 503 http://www.seagate.com/staticfiles/support/downloads/…
このエラーがでたときは 「該当のプラグインが入ってない」プラグインをinstallすること
年末にいろいろしたので覚書[データセンターの熱管理編]サーバーの間にすき間を空けてはいけない http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319208/[データセンターの熱管理編]ラックとサーバーの間にスペースを空けてはいけない http://itp…
Centos network installのCDがあったのでpe750をCDより起動して サーバーよりデータを取ってくる段階で The CentOS installation tree in that directory does not seem to match your boot media. と怒られて前に進まず…http://bugs.centos.org/view.php?id…
2007/10/10 1.2.12 This BIOS adds support for Quad-Core AMD Opteron(R) Processor of 2000 series. Fixes: Fixed potential issue where an extra ECC error may appear in the System Event Log after a MBE event occurs.Enhancements: Added support f…
2004/12/07 A03 Added Intel(R) Celeron(R) Processor (533 Mhz) with 256K Cache support. Added Intel(R) Pentium(R) 4 with 1M Cache Processor E0 Stepping Microcode(Patch ID=09). Added Intel(R) Pentium(R) 4 with 1M Cache Processor D0 Stepping M…
CPU外したときに下のプラスチックの爪受けが壊れ、一日止める 熱でもろくなっていたようだ… CPU温度上昇は/var/log/messagesに出ていたのでlogwatchを精読していれば発見できる Sep 9 22:30:14 debian kernel: CPU1: Temperature/speed normal Sep 9 22:30:1…
社内のDebianがみたことないエラーを吐くので Message from syslogd@debian at Wed Sep 10 21:30:13 2008 ... debian kernel: CPU1: Temperature above threshold Message from syslogd@debian at Wed Sep 10 21:30:13 2008 ... debian kernel: CPU0: Runnin…
Logwatchでの検出 --------------------- Kernel Begin ------------------------ WARNING: Kernel Errors Present EXT3-fs error (device ide0(3,7 ...: 384 Time(s) end_request: I/O error, dev 03:07 (hda) ...: 280 Time(s) hda: dma_intr: error=0x40 …
https://www.snort.org/reg-bin/userprefs.cgi でユーザー登録してログインしoinkcode発行する apt-get install oinkmaster vi /etc/oinkmaster.conf url = http://www.snort.org/pub-bin/oinkmaster.cgi/ changeoinkcode /snortrules-snapshot-2.3.tar.gzmk…
http://www.jst.mfeed.ad.jp/others/02.html メンテナンスみたいです。いつおわるのかなー。 現在、ntp2.jst.mfeed.ad.jp(210.173.160.57)はメンテナンス中のため、ご利用出来ません
いずれも個人で使うなら無料ってことで… nepenthesの検体を検出するのに入れてみました avast install http://www.avast.com/jpn/download-avast-for-linux-edition.html より avast4workstation_1.0.8-2_i386.deb 落としてきて dpkg -i avast4workstation_1…
ハニーポットで検体収集したかったのでnepenthes仕込んでみた http://nepenthes.mwcollect.org/ Debian etchにはパッケージがあるので apt-get update apt-get install nepenthes で入る。バージョンは0.1.7-3。最新は0.2.2 設定ファイルとかは/etc/nepenthe…
DAGよりredhat9用取得 # wget http://dag.wieers.com/rpm/packages/monit/monit-4.9-2.rh9.rf.i386.rpm # rpm -Uvh monit-4.9-2.rh9.rf.i386.rpm# vi /etc/monit.conf set daemon 120 set logfile syslog facility log_daemon set mailserver localhost set …