Let's encrypt standaloneをwebrootに変更

standaloneで取得した場合、一度apacheなりnginxを停止してcertbotを動かさないといけないのが面倒なので、standaloneの設定をwebrootに書き換えます 1.設定ファイルの変更 /etc/letsencrypt/renewal/exsample.com.confauthenticator = standaloneを下記に…

Let's encrypt (certbot-auto)の任意バージョンダウンロード

2020年1月1日にPython2系のサポートが終了するので、その後certbot-autoがどうなるのかわかりませんが、ちょこちょこバージョンアップしています 最新版のダウンロード(現時点では 1.0) $ wget https://dl.eff.org/certbot-auto セルフアップデートせずに re…

spfレコードの設定

spfレコードの設定例 (+は省略可能) ・「v=spf1 +mx -all」 Mail eXchangeのIPだけ認証する ・「v=spf1 +ip4:192.168.0.1 +ip4:192.168.1.1 -all」 記述されたIPアドレスだけ認証する ・「v=spf1 -all」 メールを送信しない場合 ・「v=spf1 include:_spf.goo…

QNAP TS-231P firmware 4.3.6からアップデートできない

現象:4.3.6から4.4.1にあげるのに「firmware update error 4」とでて30%から進まない なぜかQNAPのLiveUpdateでFirmwareが上がらなかったので覚書 4.3.6の最後2019年09月19日版をダウンロードして、Firmwareの更新が出来たらLiveUpdateが復活 4.3.6.0923 bu…

nagios normal_check_interval retry_check_intervalが使えなくなっていた

nagios 4.4.3以降で WARNING: The normal_check_interval attribute is deprecated and will be removed in future versions. Please use check_interval instead.WARNING: The retry_check_interval attribute is deprecated and will be removed in future…

dockerで管理していたLet's encryptの証明書(TLS-SNI-01)を最新に更新した

3/15に証明書の期限が切れるということで、dockerのことはよくわからない状態からスタート 利用していたのは jwilder/nginx-proxy jrcs/letsencrypt-nginx-proxy-companion 調べればよく出てくる構成。この下にSSLを使うドメインがぶら下がっている 現状の把…

nagiosとslackの連動設定 携帯メールの余分なデータを削除

利用する物 slack webhook URL https://api.slack.com/incoming-webhooks nagios の commands.cfg への記述 define command { command_name notify-service-by-slack command_line $USER1$/slack_service_notify.sh "$NOTIFICATIONTYPE$" "$HOSTNAME$" "$HOS…

eAccelerator と monit

monit web管理画面はdelayしたぶんだけ502返すからmonit -vIでCUIで動作確認するしかない。設定が起動時にdisableになったりとか高負荷だとはまるところおおいmonitでapacheが1900M使ったらstop&startする設定 check process apache with pidfile /usr/local…

Amazon Product APIでかえってきたデータを整形する

文字コードはutf8 tr($zen, $han)の中はEUC出ないとダメ(ハマッタ) use Jcode; use Encode;my $zen = '0-9 ()'; my $han = '0-9 '; Encode::from_to($zen, 'utf-8','euc-jp'); Encode::from_to($han, 'utf-8','euc-jp');my $title= "デッドマン・ワンダ…

hosts.allowでIP弾く

ruからqpopperにアクセスきまくりでpopperが死ぬので下記のように記述 /etc/inetd/restart ALL: 92.241.168.106 : deny 確認は tcpdmatch で # /usr/sbin/tcpdmatch in.qpopper 92.241.168.106 client: address 92.241.168.106 server: process in.qpopper m…

child pid ????? exit signal File size limit exceeded (25)

[Mon Oct 19 04:02:05 2009] [notice] child pid 16503 exit signal File size limit exceeded (25) [Mon Oct 19 04:02:05 2009] [notice] child pid 16507 exit signal File size limit exceeded (25) [Mon Oct 19 04:02:05 2009] [notice] child pid 16509…

check_rbl覚書

https://trac.id.ethz.ch/projects/nagios_plugins/wiki/check_rbl 管理サーバーのIPをcheck_rblで監視していたら11時くらいから bl.spamcop.net に登録されたらしく通知が来始める。13時より打ち合わせなのでとりあえず「Acknowledge this service problem…

3ware 3DM RAID1死亡

hdd

先日より立て続けにエラーメールが出ていたのだけど3ware 3DM alert -- host: www.example.com WARNING: Drive sector ECC error corrected on port 1 on controller ID:0. (0x23)source: www.example.com 本日下記2通が来て完全にお亡くなりに3ware 3DM ale…

[Apache] slowloris

Apacheに新たな脆弱性発見 http://slashdot.jp/security/article.pl?sid=09/06/23/0455215http://ha.ckers.org/slowloris/簡単に接続できない状況にもっていけますね。 自分の管理外のとこにやって捕まっても知らないので…

nagios-nsca-client cron check example install

cronの結果をnscaに飛ばすためにnagios-nsca-client libmcryptを入れるnagios-nsca-client redhat9 http://packages.sw.be/nagios-nsca/nagios-nsca-client-2.7.2-2.rh9.rf.i386.rpmlibmcrypt redhat9 http://apt.sw.be/redhat/9/en/i386/RPMS.dag/libmcrypt…

82.165.45.102

pop3 に 82.165.45.102 より延々と来てたので /etc/xinetd.d/qpopper に追加 no_access = 82.165.45.102 /etc/init.d/xinetd reloadiptablesではじくほうが簡単か

ST3250310NS firmware Upgrade

hdd

ST3250310NSの06ファームウェアがでていたのでUpgradeしたhttp://seagate.custkb.com/seagate/crm/selfservice/search.jsp?DocId=207963&NewLang=enST3250310NS 9CA152-301, 302, 303, 501, 502, 503 http://www.seagate.com/staticfiles/support/downloads/…

Return code of 127 is out of bounds - plugin may be missing

このエラーがでたときは 「該当のプラグインが入ってない」プラグインをinstallすること

ネットワーク温度計設置とか

年末にいろいろしたので覚書[データセンターの熱管理編]サーバーの間にすき間を空けてはいけない http://itpro.nikkeibp.co.jp/article/COLUMN/20081113/319208/[データセンターの熱管理編]ラックとサーバーの間にスペースを空けてはいけない http://itp…

network install はまったので覚書

Centos network installのCDがあったのでpe750をCDより起動して サーバーよりデータを取ってくる段階で The CentOS installation tree in that directory does not seem to match your boot media. と怒られて前に進まず…http://bugs.centos.org/view.php?id…

PowerEdge SC1435 BIOS changed

2007/10/10 1.2.12 This BIOS adds support for Quad-Core AMD Opteron(R) Processor of 2000 series. Fixes: Fixed potential issue where an extra ECC error may appear in the System Event Log after a MBE event occurs.Enhancements: Added support f…

PowerEdge 750 BIOS changed

2004/12/07 A03 Added Intel(R) Celeron(R) Processor (533 Mhz) with 256K Cache support. Added Intel(R) Pentium(R) 4 with 1M Cache Processor E0 Stepping Microcode(Patch ID=09). Added Intel(R) Pentium(R) 4 with 1M Cache Processor D0 Stepping M…

Debian etchにlm_sensorsを入れる

CPU外したときに下のプラスチックの爪受けが壊れ、一日止める 熱でもろくなっていたようだ… CPU温度上昇は/var/log/messagesに出ていたのでlogwatchを精読していれば発見できる Sep 9 22:30:14 debian kernel: CPU1: Temperature/speed normal Sep 9 22:30:1…

社内のDebianがみたことないエラーを吐くので Message from syslogd@debian at Wed Sep 10 21:30:13 2008 ... debian kernel: CPU1: Temperature above threshold Message from syslogd@debian at Wed Sep 10 21:30:13 2008 ... debian kernel: CPU0: Runnin…

HDD死亡のメモ(/dev/hda) IDE

Logwatchでの検出 --------------------- Kernel Begin ------------------------ WARNING: Kernel Errors Present EXT3-fs error (device ide0(3,7 ...: 384 Time(s) end_request: I/O error, dev 03:07 (hda) ...: 280 Time(s) hda: dma_intr: error=0x40 …

snort ルールの自動更新(oinkmaster)

https://www.snort.org/reg-bin/userprefs.cgi でユーザー登録してログインしoinkcode発行する apt-get install oinkmaster vi /etc/oinkmaster.conf url = http://www.snort.org/pub-bin/oinkmaster.cgi/ changeoinkcode /snortrules-snapshot-2.3.tar.gzmk…

ntp2.jst.mfeed.ad.jp

http://www.jst.mfeed.ad.jp/others/02.html メンテナンスみたいです。いつおわるのかなー。 現在、ntp2.jst.mfeed.ad.jp(210.173.160.57)はメンテナンス中のため、ご利用出来ません

antivirus avast avg antivir clamav

いずれも個人で使うなら無料ってことで… nepenthesの検体を検出するのに入れてみました avast install http://www.avast.com/jpn/download-avast-for-linux-edition.html より avast4workstation_1.0.8-2_i386.deb 落としてきて dpkg -i avast4workstation_1…

Debian EtchにNepenthesしこむ

ハニーポットで検体収集したかったのでnepenthes仕込んでみた http://nepenthes.mwcollect.org/ Debian etchにはパッケージがあるので apt-get update apt-get install nepenthes で入る。バージョンは0.1.7-3。最新は0.2.2 設定ファイルとかは/etc/nepenthe…

Monitを入れてみた

DAGよりredhat9用取得 # wget http://dag.wieers.com/rpm/packages/monit/monit-4.9-2.rh9.rf.i386.rpm # rpm -Uvh monit-4.9-2.rh9.rf.i386.rpm# vi /etc/monit.conf set daemon 120 set logfile syslog facility log_daemon set mailserver localhost set …