なにがあったのですか？

なにがあったのですか？

æ¥æï¼ 2005/09/30 12:18
ååï¼ ももんが

昨日ぐらいからこのサイトにアクセス出来ませんでした。なにがあったのですか？

Page: [1] [2] [3] [4] [5] [6] [7] [8]

■ コンテンツ関連情報

Re: なにがあったのですか？ ( No.1 )

æ¥æï¼ 2005/09/30 18:48
ååï¼ 管理者

ももんがさん、こんにちは。実は、大変な事をしてしまいまして、システムがぶっ飛んでしまいました。大変な事とは、LVM(Logical Volume Manager)を紹介する為に、検証していたのですが、 (本来は検証機で行っていたのに、たまたま本番機でいじっていました)突然応答しなくなり、システムをリーブートしました・・・・・・・・・・。立ち上がらない・・・・。リモートから操作していたので現状がどの様になっているのか分からず、帰宅。 login画面が出ていました。rootでログインしても、またloginとなってしまい、緊急に CD-ROMよりレスキューを試みました。各ファイルをマウントして中身を見るとボロボロ状態だったんです。しかし、データ類は別ディスクに保存していたので安心しきっていたのですが、実はそのディスクは論理ボリュームにマウントしていたのです。そしてLVM操作を行った為、システムおよびデータが破損してしまいました。幸いな事に、LVM操作する直前にデータは手元にバックアップしていたので何とか無事でした。 (ただし、apacheコンテンツデータのみ) 昨夜から徹夜で復旧していた次第です。ここでまた問題発生、Fedora4はデフォルトでSELinuxが有効になっていたのをすっかり忘れ、 HPが表示されないではないですか・・・・。2時間くらい試行錯誤して本日お昼頃にapacheのみ復旧しました。現在もDNS・DHCP・Mail・CUP・・・・・を構築中です。初心に戻った様で新鮮ですが、かなりへこんでいます。

Re: なにがあったのですか？ ( No.2 )

æ¥æï¼ 2005/10/01 01:12
ååï¼ ももんが

管理人様復旧作業御苦労様です。ぶっ飛ばしてしまったんですね(^^; いやいや、２６日でしたか完全にアクセス不能で、ついにkajuさんまでもいなくなってしまうのか。。。と、感傷に浸っていました。２７日の２０：００頃に一時的に復旧していたので、サイト閉鎖でないことがわかり一安心。ここで新たな疑問が。。。アタックされたのか？鉄壁のサーバーと思われた、あのサイトが。。。？なにがあたんだ！もしかしたら電磁テロ？（大げさか？）会社からも、気になって気になってしょうがないので、パソコンからチラチラアクセス。昼休みにBBS復旧で安心しました。サイトが復旧してなによりです。 SELinux実装されているんですね。自分もSELinuxを使ってみたいのですが、一歩間違うと大変なことになるという噂を聞いているので、鬼門としています。機会があったら、こちらの実装方法などを公開していただけると嬉しいです。と、ドサクサにまぎれて、リクエスト！

Re: なにがあったのですか？ ( No.3 )

æ¥æï¼ 2005/10/01 07:54
ååï¼ 管理者

> SELinux実装されているんですね。自分もSELinuxを使ってみたいのですが、 > 一歩間違うと大変なことになるという噂を聞いているので、鬼門としています。いえいえ。その逆です。 SELinuxは使い方すら知りません。(有効／無効にするくらいしか分かりません。) なので、再インストールした時にチェックを外すのを忘れていて「有効」になっていました。それで気づかずに、せっせと復旧／確認をしていたんですよ。そしたらPermisson deniedの嵐でした。プロセスはapacheで動いている。オーナはapache、一様otherにも読み取り権限が付いている。パスもパーミッション755。何でアクセスできないのか途方にくれていました。じっくり考えていたらSElinuxが薄っすらと浮かんできて、設定を見たら有効になっていたので、「もしや」と思って無効にしたら無事閲覧可能に。今後もSELinuxは無効にして運用するつもりです。

Re: なにがあったのですか？ ( No.4 )

æ¥æï¼ 2005/10/01 09:21
ååï¼ ももんが

おはようございます。そういうことですか。SElinuxの件了解しました。管理人さんも無効にしてるのであれば、特に有効にしておかなくても当面は大丈夫という感じですね。私の勘違いで余計な説明をさせてしまいスミマセン。今日は良い天気でパソコン日和です（？）ネットショップの商品登録などをバリバリやろうと思っています。

Re: なにがあったのですか？ ( No.5 )

æ¥æï¼ 2005/10/01 17:26
ååï¼ Johann
参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

復旧作業お疲れ様でした。本番機をいじるのは怖いものですね。私もお客様のサーバー（本番機）はいきなりいじる気にはなりません。幸い？にもバックアップサーバーがオフィス内にあるので、何か変更を加える際にはそちらで試して手順＆動作を確認してから本番機をいじることにしています。ちなみにSELinuxって無用の長物だと私は思っています。だって、いくら安全をうたったってその代償として普通に動くソフトが動かなくなったら本末転倒ですよね。安全性というものは動く環境の中でいかに安全にしていくかということであって、動かなくして「安全です！」というのはちょっと、というか大分違いますよね。かくいう自分も以前SELinux有りでウェブが表示されず、しばらくはまったことがあります。何とかSELinux有りで表示させることが出来たのですがこんなもんイラネと停止しました。 FedoraSrvさんの掲示板でも、dovecotが動かないとのことでログや設定を見るも問題は無く、結局SELinuxをオフにしたら動いたというケースもありました。こんなに問題だらけの技術をデフォルトオンの状態で載せるRedHat/Fedoraは問題ですね。。

Page: [1] [2] [3] [4] [5] [6] [7] [8]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

なにがあったのですか？
æ¥æï¼ 2005/09/30 12:18 ååï¼ ももんが `昨日ぐらいからこのサイトにアクセス出来ませんでした。なにがあったのですか？`

Re: なにがあったのですか？ ( No.1 )
æ¥æï¼ 2005/09/30 18:48 ååï¼ 管理者ももんがさん、こんにちは。実は、大変な事をしてしまいまして、システムがぶっ飛んでしまいました。大変な事とは、LVM(Logical Volume Manager)を紹介する為に、検証していたのですが、 (本来は検証機で行っていたのに、たまたま本番機でいじっていました)突然応答しなくなり、システムをリーブートしました・・・・・・・・・・。立ち上がらない・・・・。リモートから操作していたので現状がどの様になっているのか分からず、帰宅。 login画面が出ていました。rootでログインしても、またloginとなってしまい、緊急に CD-ROMよりレスキューを試みました。各ファイルをマウントして中身を見るとボロボロ状態だったんです。しかし、データ類は別ディスクに保存していたので安心しきっていたのですが、実はそのディスクは論理ボリュームにマウントしていたのです。そしてLVM操作を行った為、システムおよびデータが破損してしまいました。幸いな事に、LVM操作する直前にデータは手元にバックアップしていたので何とか無事でした。 (ただし、apacheコンテンツデータのみ) 昨夜から徹夜で復旧していた次第です。ここでまた問題発生、Fedora4はデフォルトでSELinuxが有効になっていたのをすっかり忘れ、 HPが表示されないではないですか・・・・。2時間くらい試行錯誤して本日お昼頃にapacheのみ復旧しました。現在もDNS・DHCP・Mail・CUP・・・・・を構築中です。初心に戻った様で新鮮ですが、かなりへこんでいます。
Re: なにがあったのですか？ ( No.2 )
æ¥æï¼ 2005/10/01 01:12 ååï¼ ももんが管理人様復旧作業御苦労様です。ぶっ飛ばしてしまったんですね(^^; いやいや、２６日でしたか完全にアクセス不能で、ついにkajuさんまでもいなくなってしまうのか。。。と、感傷に浸っていました。２７日の２０：００頃に一時的に復旧していたので、サイト閉鎖でないことがわかり一安心。ここで新たな疑問が。。。アタックされたのか？鉄壁のサーバーと思われた、あのサイトが。。。？なにがあたんだ！もしかしたら電磁テロ？（大げさか？）会社からも、気になって気になってしょうがないので、パソコンからチラチラアクセス。昼休みにBBS復旧で安心しました。サイトが復旧してなによりです。 SELinux実装されているんですね。自分もSELinuxを使ってみたいのですが、一歩間違うと大変なことになるという噂を聞いているので、鬼門としています。機会があったら、こちらの実装方法などを公開していただけると嬉しいです。と、ドサクサにまぎれて、リクエスト！
Re: なにがあったのですか？ ( No.3 )
æ¥æï¼ 2005/10/01 07:54 ååï¼ 管理者 > SELinux実装されているんですね。自分もSELinuxを使ってみたいのですが、 > 一歩間違うと大変なことになるという噂を聞いているので、鬼門としています。いえいえ。その逆です。 SELinuxは使い方すら知りません。(有効／無効にするくらいしか分かりません。) なので、再インストールした時にチェックを外すのを忘れていて「有効」になっていました。それで気づかずに、せっせと復旧／確認をしていたんですよ。そしたらPermisson deniedの嵐でした。プロセスはapacheで動いている。オーナはapache、一様otherにも読み取り権限が付いている。パスもパーミッション755。何でアクセスできないのか途方にくれていました。じっくり考えていたらSElinuxが薄っすらと浮かんできて、設定を見たら有効になっていたので、「もしや」と思って無効にしたら無事閲覧可能に。今後もSELinuxは無効にして運用するつもりです。
Re: なにがあったのですか？ ( No.4 )
æ¥æï¼ 2005/10/01 09:21 ååï¼ ももんが `おはようございます。そういうことですか。SElinuxの件了解しました。管理人さんも無効にしてるのであれば、特に有効にしておかなくても当面は大丈夫という感じですね。私の勘違いで余計な説明をさせてしまいスミマセン。今日は良い天気でパソコン日和です（？）ネットショップの商品登録などをバリバリやろうと思っています。`
Re: なにがあったのですか？ ( No.5 )
æ¥æï¼ 2005/10/01 17:26 ååï¼ Johann 参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html 復旧作業お疲れ様でした。本番機をいじるのは怖いものですね。私もお客様のサーバー（本番機）はいきなりいじる気にはなりません。幸い？にもバックアップサーバーがオフィス内にあるので、何か変更を加える際にはそちらで試して手順＆動作を確認してから本番機をいじることにしています。ちなみにSELinuxって無用の長物だと私は思っています。だって、いくら安全をうたったってその代償として普通に動くソフトが動かなくなったら本末転倒ですよね。安全性というものは動く環境の中でいかに安全にしていくかということであって、動かなくして「安全です！」というのはちょっと、というか大分違いますよね。かくいう自分も以前SELinux有りでウェブが表示されず、しばらくはまったことがあります。何とかSELinux有りで表示させることが出来たのですがこんなもんイラネと停止しました。 FedoraSrvさんの掲示板でも、dovecotが動かないとのことでログや設定を見るも問題は無く、結局SELinuxをオフにしたら動いたというケースもありました。こんなに問題だらけの技術をデフォルトオンの状態で載せるRedHat/Fedoraは問題ですね。。