ウィルス感染でWebサービスが20日間ダウン。本当にごめんなさい - Qiita
障害が起きたWebサービスは個人で運営しているサービスです。 2016年2月、障害から20日後にサービス再開しましたがアクティブユーザは以前の18%です。未だ回復の目処は立っていません。冗長化していないサーバがウイルス感染し、その後の対応も後手後手に回ってしまいました。 2016年1月末に起こるべくして起こった障害について記事にしてみました。ご迷惑をお掛けしてしまい本当に申し訳ありません。 ■ ユーザは、もう戻ってこない どんなウイルスに感染したのか SYNフラッド攻撃(SYN Flood Attack)を他のWebサイトに行うウイルスに感染して、確認していませんが他のサービスをSYNフラッド攻撃していたと思います。またウイルス感染時にサーバのsshdを書き換えられsshで接続できなくなりました。感染後にコンソールログインして書き換えられた醜い authorized_keys を見た時ゾッ
Rundeck - cronから移行しやすいジョブスケジューラを使ってみよう
こんにちは。斎藤です。 最近、Dockerなどのコンテナ型仮想化技術、Chef, Ansible, Itamae などによるITインフラ構築・運用自動化技術の利用が進んでいます。一方で、何年も動いて「歴史」を積み重ねているシステムも数多くあります。そして、私を含めてそれらの運用に関わる事もあるでしょう。そんな「歴史」のあるシステムも、何とか運用を効率化したいと思う事があるかもしれません。 今日は、バッチジョブや複数サーバに対する運用を効率化するRundeckを取り上げます。「何ができるの?」「はじめかた」そして「利用時の留意点」の3点についてお話しします。 ※OSはCentOS 6系、Rundeck はバージョン 2.4.0、Java VM は Oracle JDK 1.7.0_72 を利用しています。 cron。Linux系OSに標準搭載されているジョブスケジューラです。標準で使えるため
「サーバーってなに?」~初心者でもよくわかる!VPSによるWebサーバー構築講座(1) | さくらのナレッジ
サーバーの扱いに慣れていない初心者の方を対象に、VPS(Virtual Private Server)を使ってWebサーバーを構築し、WordPressサイトを運用できるようになるまでの連載を始めます。 サーバーの構築方法については、中・上級者向けの情報は多く見つかりますが、 「初めてVPSに触れる方が、Webサイトを構築して運用できるようになるまでのノウハウ」 を体系的に解説しているサイトはあまり多くありません。 ネット上に存在している情報では断片的だったり、分からない専門用語が出てきたりして、途中であきらめてしまった方も多いのではないでしょうか? 本連載では、初心者の方でも「これさえ読めばVPSを構築できる!」ように、初歩から丁寧に解説します。 「今までレンタルサーバーを使っていたけど、一歩進んでVPSに挑戦してみたい」という方のお役に立てれば幸いです。 本連載は以下の構成で5回に分け
サーバをメンテする時に便利な Linux コマンド 3つ - bekkou68 の日記
はじめに サーバを運用したり環境を構築したりしていて「あれ。あのプロセスで吐いてるログどこだっけ・・」など困るときがあります。 そんなときに頼りになるかもしれないコマンドを 3つご紹介します。 @madeth 師匠に教えていただきました。 1. proc でプロセスが使っているファイルを見る 困ったこと プロセスの吐くログのパスがどうしても分からない・・。 解決法 (編集 2014/09/10) 知りたいプロセスの ID を調べます。 $ ps aux | grep unicorn deploy 3335 xxx xxx xxx xxx X XX 15:14 0:07 unicorn master -c /var/www/myproject/unicorn/staging.rb -E staging -D プロセスID (この場合は 3335) をもとに root 権限でファイルディスクリ
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
家庭内ストレージ/NASのあれこれ。保存方法からバックアップ対象まで - プログラマでありたい
はてブを見てると、NASやクラウドドライブなどストレージ関係のエントリーが幾つかあがっていました。私は、家庭内ストレージには比較的うるさいので一言いわせて頂きます。 家庭内でのストレージの種類 まずは一般的に家庭内のストレージはどういった種類があるのか整理してみましょう。主に下記の5種類くらいに分類出来るのではないでしょうか? パソコンのローカルストレージ(HDD/SSD) スマフォ/タブレットのデータ領域 NASなどのネットワーク接続型共用ストレージ Dropboxなどローカル同期型のクラウドストレージ Amazon S3やBitcasaなどのローカル非同期型のクラウドストレージ ストレージを考える上でのポイントは、速度・容量・価格の3点です。 まず速度については、パソコンからファイルを読み取るスピードです。小さいサイズのファイルだと余り問題になりませんが、動画系など大きなファイルだとこ
Linuxサーバがディスク容量不足になった!何か消さねば!ってなった時にどう対処するか - 元RX-7乗りの適当な日々
とりとめもなく書いてみる。主にルーキー向けです。 サーバの運用とかやっていると、不定期ではあるが、たまにタイトルのようなディスク容量が逼迫する話題に直面します。 まぁ、それが起こるのは一旦良いとして、みんなこういう時、どうやって調べているのだろう? とりあえず、僕がどうやってるか書いてみます。 何はともあれ現状確認 みんな大好き"df"コマンドです。細かい説明は省きますが、各パーティション・ファイルシステムごとにディスクの使用状況を確認。 # df -h Filesystem サイズ 使用 残り 使用% マウント位置 /dev/sda3 130G 88G 36G 72% / /dev/sda1 494M 23M 447M 5% /boot tmpfs 12G 0 12G 0% /dev/shm正確とは言いませんが、だいたいどのパーティションにどのくらい容量が空いているかが確認できます。 ど
可用性の高いファイルサーバについて考える
昔使っていたファイルサーバのHDDに不良セクターやI/Oエラーがたくさんみつかったことがありました。幸いRAID5+HotSPARE&HotSwapに対応していたのでデータが飛ぶという事態までには至らず助かりました。ファイルサーバはとても重要なサーバなので壊れてしまったら一大事です。というわけで今回は可用性の高いファイルサーバについて考えてみたいと思います。 1.普通のPCを使ってはいけない 普通のPCにWindowsを入れてファイルサーバとして使っているところが意外と多そうです。しかし普通のPCといわゆるサーバ機は設計ポリシーや品質基準が大きく異なるので、24時間365日稼働が前提のファイルサーバには絶対にサーバ機を採用すべきです。 2.ATA HDDを使ってはいけない 最近のATA HDDは昔とくらべて多少信頼性が上がったと聞きますが、それでもファイルサーバ用途には耐久性が全然不十分で
にわか管理者のためのActive Directory入門 (1) Active Directoryとは何か | エンタープライズ | マイナビニュース
早いもので、2000年にWindows 2000 ServerとともにActive Directoryが世に出てから、すでに8年以上の年月が経過した。筆者自身も、書籍、あるいは雑誌やWeb記事といった形で、Active Directoryについて多くの記事を書いてきている。そうした経験を基にして、依然として根強い需要があるActive Directoryの解説記事を、マイコミジャーナルの連載という形でお届けすることになった。末永くお付き合いいただければ幸いだ。 なお、本連載は原則としてWindows Server 2008をベースとして記述する。ただし必要に応じて、Windows Server 2008とWindows Server 2003で操作手順や機能に違いがある場合には、Windows Server 2003に関する記述も取り入れていく予定だ。 まず、連載の始まりに相応しく、Act
Windowsファイルサーバーの最適な運用ルールとフォルダ構成とは?
Windowsファイルサーバーのフォルダ構成とアクセス権の運用方法についてご紹介します。 実際に現役社内SEがユーザー満足度を高めつつ管理工数を最小限に抑えるためにやっているファイルサーバーの運用方法とは? フォルダ構成図とそれぞれのフォルダ運用方法について まずはサンプルのフォルダ構成図を見てみましょう。
第265回 Ubuntu Serverをさらっと用意する方法 | gihyo.jp
人生というドラマにおいて、Linuxサーバーを用意しなければ幕が下りてしまう展開にいきなり遭遇するかもしれません。今回は、そんなシーンが訪れても慌てなくてすむように、Ubuntu Serverをインストールするいくつかの方法を紹介します。 Ubuntu Server UbuntuはともすればデスクトップOSと見られがちですが、サーバーにも力を入れています。 ベースとなったDebianが世界でもっとも使われているLinuxウェブサーバーであり、最近とみに話題なARMサーバーやOpenStackにも対応していること、LTSという5年間サポートするリリースが2年に一度リリースされることから、デスクトップと同様に採用事例を増やしてきました[1]。 サーバー版といってもデスクトップ版と同じリポジトリを使用するため、使われるソフトウェアはデスクトップ版と変わりありません。Ubuntu 11.04から
原因調査用Linuxコマンド | 外道父の匠
サーバの動作に異常が発生した際に原因を探るためのLinuxコマンドで、自分用のメモです。 全てmanとかググったら出てくるので説明は適当です。思いついたら後で追記していくかもです。 対象はDebian Squeezeになります。 全てパッケージインストールできるもので、パッケージ名は [in packagename] としてあります。 各所よりコメントありがとうございます。 良さ気なコマンドは追記していきます。 <追加したコマンド> * telnet (+コメント wget, netcat) * arp (+コメント arpwatch) * pstree * fdisk コメントに gdisk * host, dig * watch * reboot
dstatの万能感がハンパない - (ひ)メモ
サーバーのリソースを見るにはグラフ化は重要ですが、推移ではなくリアルタイムな状況、例えば秒単位のスパイキーな負荷を見るには、サーバー上でvmstatやiostatなどの*statファミリーを叩く必要があります。 さて、vmstatはメモリの状況やブロック数単位のI/O状況は見られますが、バイト単位のI/O状況やネットワークの送信、受信バイト数を見ることはできません。 # vmstat 1 procs -----------memory---------- ---swap--- -----io----- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 3 1 0 4724956 355452 726532 0 0 54 484 3 3 1 0 99 0 0 2 0 0 47
SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
一歩先行くJavaプログラマが読むべきオープンソースソフトウェア10選 - 設計と実装の狭間で。
10万行コード読んだらJava分かるよってTwitterに書いたらすげぇ勢いでRTされたので、調子に乗って捕捉エントリ書くよ。 Java Core API JDKインストールしたディレクトリに入ってるsrc.zipを展開すると入ってるから読むと良いよ。 すぐ近くにあるのから読むってのはメンタル的に楽でいい。 厳密にはOSSじゃなくて単に公開されてるってだけなんだけども、JavaプログラマなのにコアAPIのコード読んでないとか無いよね? どれから読めば良いか分からんかったら、 java.lang java.util java.io java.text 辺りをまずはキチンと理解すること。当然コードを読み終わったら、それを使ってコードを書く事。 OpenJDK http://hg.openjdk.java.net/jdk7/jdk7 OpenJDKを読むことで、プログラム言語してのJavaではな
今サーバサイドJavaScriptが人気の理由 : 新刊ピックアップ | 技術評論社
JavaScriptが歩んだ道のり JavaScriptが1995年に誕生して今年で15年を超えます。誕生当初しばらくはWebブラウザ側でプログラムを実行する補助的な言語としての役割しかありませんでした。ホームページを作成する際に、入力チェックや時刻表示などに利用したことがあるのではないでしょうか? しかしここ数年JavaScriptの利用法が大きく変わってきています。そして今後新しい可能性に広がっています。 JavaScriptの浮上のきっかけ 長らくサブ的な位置ずけのJavaScriptが一躍見直されるきっかになったのが、皆さんもご存じのAJAXの登場です。AjaxはWebアプリケーションの普及により、Webブラウザ側にリッチなユーザインターフェースを実現したいという解決策の1つとして2000年代中盤に生れたものです。 この非同期制御をJavaScriptで実現したことで、クライアント
人気のMVCフレームワーク「Ruby on Rails 3」の魅力とは : 新刊ピックアップ | 技術評論社
そもそもMVCモデルって? 検索エンジンや乗り換え案内、ネット銀行などのインターネット上の便利なサービスは、Webアプリケーションと呼ばれる仕組みで動いています。たとえば検索エンジンでは、調べたい単語を入力してしばらく待つと、サーバ内でデータベースが検索され、関連Webページ一覧が出力されます。この「ユーザーの入力」→「サーバ内の処理」→「結果の出力」という基本の流れは、ほぼ全てのWebアプリケーションで共通しています。 それなら、アプリを「入力」と「処理」と「出力」の3つに分けて作ったら便利じゃない? …という発想で考えられたのが、MVC(モデル・ビュー・コントローラ)モデルです。MVCモデルでは、Controllerはユーザーからの入力を受け取ってModelに渡す役目を担当します。Modelはアプリの本体で、入力データを元にデータベースから結果を得る役目を担当し、Viewは
第18回 2011年クラウドサービスの適用ドコロ[PART 3] | gihyo.jp
これまで、クラウドサービスの利用について、障害時などについてのリスクなどについて解説させていただきました。今回は、とうとうサービスを停止することになりました。それにあたって、クラウドサービスを解約するという一連の流れについて記載したいと思います。 事業の決断については大変残念ではありますが、これらクロージングまで含めたクラウドサービスならではの手軽さがあるからこそ「新たなことを気軽に始めることができ、サービスのペイラインをより現実的に見据えつつ、健康的な撤退判断を可能にする」ことができると思います。 停止するのはどこの担当か? 事業会社に置けるクラウドサービスの位置付けという点では、今回のようなサービス停止に関するタスクは「事業側」が行うのか、「インフラ側」が行うのか、会社、事業規模、インスタンスなどの規模にも比例するかもしれませんが、おおよそ「インフラ側」が行うことが多いのではないでし
![第18回 2011年クラウドサービスの適用ドコロ[PART 3] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/2a1a9ccf1a61fb5ce02f02f5361dcc7074f68b5e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F519_server-tec.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらインターネット創業日記
