とある事情で会社から自宅サーバをリブートした後で、 帰宅して自宅サーバから届いたメールを確認していたら mrtgが出したリポートが死ぬほど（280通くらい）届いてました。 どうみてもperlかsnmp系のトラブルなので調査開始。 まずはcronでmrtgが動かないよ…

久々の覚え書きがこれで良いのかと思いつつ。 # checkports db42-4.2.52_4 < needs updating (port has 4.2.52_5) db43-4.3.29 < needs updating (port has 4.3.29_1) mrtg-2.14.5,1 < needs updating (port has 2.14.7,1) openldap-client-2.3.27 < needs u…

はい、続きです。 前回の日記でスクリプトを直接実行するのはよろしくないという 結果に行き着いたので、今回は.tcshrcを弄くってbash風に 一元管理させるように変更してみます。 まずはtcshrcを開いて…… # jove /root/.tcshrc history関連を以下のように書…

唐突ですが、うちのファイルサーバのrootの.history_tty* (デフォルトのままなんでtcsh使ってます) がどうやら取れていないようなのです。 幸い取り損じたhistoryは/tmpの中にあったのですが、 このままでは今後もhistoryが/tmpの中に入り続けるため あまり…

つことで2本目。うちのサーバは運用上の問題で、 各サーバのログ管理等々は面倒なんでsambaで行っているわけですが、 これが実家にいる時にも容易に出来るようにと ちょっと前からPoPToPをファイルサーバに実装して VPN経由でサーバに接続できるようにしてあ…

風邪が治ったついでに、実はこれまで ちょこちょこ手を出していた事柄を記録に残しておく事にします。 というわけで、まずは1本目。以前の日記でぼやいていた NICの問題の解決策としてNICの交換を行いました。 秋葉のPCServer1に中古のIntelの82559チップ搭…

珍しくWindowsXPについての話を。 職場で社員の端末を新調するにあたって、対象の社員さんが 現在使っている端末から業務上重要なファイルを 新端末に移動させるための作業を検証中にちょっと面白い現象が 発生してしまったので記録しときます。 より楽に移…

ファイルサーバの件は先の日記で決着を付けました。 今回のアップデートに伴う問題はこんなもんかな〜と思っていたところ、 今回作業をしていた時間にcronによって送られてくるはずの メールが届いていない事が発覚しました。 「リブートしたタイミングと重…

先ほどのアップデートのためにファイルサーバとメインサーバを リブートしたわけですが、なぜかここでファイルサーバの NICが認識されなかったようで、リブートには成功したものの ネットワークが遮断されている状態になってしまいました。 アップデートの作…

つい先頃FreeBSDのopensslとbindについてのセキュリティ勧告が 出ていたので修正を入れた直後だったのですが、なんか今日見たら さらにgzipについてのセキュリティ勧告も出てるじゃないですか！ こんな重大な修正が2連続で来ることは結構珍しいですが、 まあ…

表題の通り、最近各プロバイダで 「Outbound Port 25 Blocking」（以下OP25B）が 導入され始めているようですね。 これが一体何なのかは各プロバイダ共に情報を公開しているので ここでは敢えて触れませんが……自宅サーバを建てている人間としては メールサー…

まずは前回の結果から。 青さんからコメントが入ってたとおり、 昨日の設定変更による効果の検証を青さんに テストしていただきました。 結果は…… PASV接続・暗号化無し：× PASV接続・暗号化有り：○ ということに。前回の逆ですね。最早サーバに なめられて…

引き続きPASVがらみの不調について。 興味深いことが発覚。 proftpd.conf内でMasqueradeAddressをコメントアウトした状態では TLS-Cで接続を試みた場合にLISTコマンドを取得しようとした際に サーバ側が自身に割り当ててあるプライベートIPで返答してくると…

自宅に設置しているサーバにFTPでアクセスできないと 以前訴えられたことがありましたが、 今日も別のユーザから接続できないという訴えが。 前回施した設定から手を加えていないはずなので、 何か根本的な問題を取り逃している可能性が高いため 調査を行う…

自宅に設置しているサーバにFTPでアクセスできないと 以前訴えられたことがありましたが、 今日も別のユーザから接続できないという訴えが。 前回施した設定から手を加えていないはずなので、 何か根本的な問題を取り逃している可能性が高いため 調査を行う…

今週いっぱいは夏休みを頂いているため、 普段作業をしている自宅から実家に帰省して 作業をしています。帰省つってもものの1時間程度の近距離ですけどね。 しかし実家に来て以来どうにもSSHクライアントの調子が悪い。 作業の合間に長い間席を外すとクライ…

はい、弊害その3です。 portsを最新にした結果出てきたja-samba-3.0.23b_1,1とやらが upgradeに失敗してしまいます。ログを見る限りではソースを取得しようとしている相手に 「そんなバージョンのソースはねーよ」と言われているようです。 無いんかい！と。…

もう一つ続き。今度は深刻な問題です。 qpopperのインストールが終わったところで別件のため サーバからログアウトしたところ、なんとsshでサーバに ログインできない事態が発生しました。 手を入れていたサーバは遠隔で作業していたので、 もうこうなると現…

で、続き。 qpopperのupgradeに失敗しました。 エラーメッセージを見る限りではqpopperが 依存関係を構築しているopensslの調整に失敗したとか。 （ログ消失のため具体的な文章は割愛） 仕方がないので一旦opensslをdeinstallして qpopperをupgradeした後にo…

ネタ探しのためにportupgrade大会を開催。 いつも通りだとこれを使ってインストール済みの パッケージのバージョンを上げると大体何か起こるんで、 今回もそれにあやかろうかと。 とりあえず、まずはportsを最新にします。 まずはcvsup用のsupfileを作成。 …

今日は驚愕の事実が判明しました。 メインサーバにインストールしてあるBSDは 既に6.1にしてあるとてっきり思いこんでいたのですが、 今日何の気なしにunameを打ってみたらなんと6.0のままではないですか。 こいつはいかんので早速6.1へとアップグレードしま…

さてさて、大分いい加減な手ではあるものの apacheの謎ログに関しては一応沈静したので、 前にちょろっと書いたバックアップ強化計画をそろそろ 実施に移していきたいところです。 現時点ではPCケースの5インチベイに 3.5インチのHDDを差し込めるようになる …

引き続きDBD関連の調整。 apache22で使うhttpd.confの初期化や PerlやPHPのインストールのやり直しまで試したものの 結局狙いを定めた箇所はどれもこれも的外れに。 根本的な原因が最後まで解らないまま とりあえず場当たり的にmod_dbd関連のモジュールを ロ…

[crit] (70023)This function has not been implemented on this platform: DBD: failed to initialise の件について引き続き調査中。 とりあえず/usr/ports/www/apache22のmakeのやり直しから。 # cd /usr/ports/www/apache22 # make distclean # make WITH…

いや、熟達した人間には謎では無いのかも知れませんが、 とりあえず日記と言うより覚え書き程度に。 apache22のerror_log [crit] (70023)This function has not been implemented on this platform: DBD: driver for not available [crit] (70023)This funct…

サーバ管理者てのは暇なもんです。 こういう時には大抵サーバのログを漁って 不正なアクセスの予兆や実際に不正なアクセスが 無いかどうかを探したりするのですが、 こっちはこっちでお決まりのセキュリティホールを 突こうとした攻撃の痕跡しかない。 うち…

昨日ProFTPDの設定を変更しましたが、 それに影響されてかユーザーの一人から FTPに接続出来ないと問い合わせがありました。 問題が起こった状況を聞くと、 接続後のクライアントからのLISTコマンドへの サーバからのレスポンスに失敗している模様。 ……待て…

都合2日間も費やして、やっとこさ本丸まで到達しました。 いよいよProFTPDでSSL/TLSを使用できるように設定を施します。 とりあえず今インストールしてあるproftpdが SSL/TLSを使うようにコンパイルしてあるか確認します。 # proftpd -l |grep mod_tls # …… …

昨日の段階でCAの設定が終わったので、 いよいよProFTPD用（というよりサーバ用）に キーと証明書の発行に入ります。 まずはキー生成のための乱数データを作ります。 前回の失敗を踏まえて念のためopensslコマンドは フルパスで実行しときます。 # /usr/loca…

とりあえず下で悩んでいた証明書作成の問題ですが、 実にくだらない理由で発生していた事が判明しました。 1.FreeBSDに標準でインストールされている opensslとportsによってインストールされるopensslでは ファイルが格納される場所が違う (/usr/bin/openss…