QNAPのNASはデフォルトがSMB1.0なので見えなくなります。
新しい機種は管理画面でSMB2.0以上設定できるようだが、
私のは無いので、コマンドで有効にすることにした。
telnetで接続して、コマンド実行する。
現在の設定表示:smb2status
smb2.0を有効にする:smb2enable
smb2.1を有効にする:smb21enable
----
smb2.0を無効にする:smb2disable
smb2.1を無効にする:smb21disable
powershellでフォルダーの所有者変更
takeown /F
takeown /F
SSL/TLS 証明書を無料で取得
Let's Encrypt(https://letsencrypt.jp/)でサーバー証明書を取得した。
EPELを有効にする必要がある。
CentOS6:
yum install epel-release
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
CentOS7:
yum install epel-release
yum install certbot python-certbot-apache
後忘れずに、443ポートを開放すしておくこと。
SSL.confの修正 /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/[サーバーのドメイン]/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/[サーバーのドメイン]/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/[サーバーのドメイン]/chain.pem
有効期間は3か月なので、切れる前に更新する必要があります。
Linuxサーバーの状況把握
システム状況:top
メモリやCPU状況:vmstat
メモリの使用状況:free
各CPUコアごとの使用状況:mpstat
(sysstatがインストールされている事)
ストレージの状況:iostat
ネットワークの状況:vnstat
(vnstatがインストールされている事:epel)
--------------------------
先日の遅いのは、topコマンドで wa が高い数値(99.8%)だった。
DDOS攻撃の影響か?
DDOS攻撃の影響なのかな?
VPSサーバーの動作が極端に遅い。
topコマンドのwaが99.8とか異常な数値になり、
IOレスポンスが非常に悪い。
CPU負荷は数%でメモリも余っているので、仮想HDDへのレスポンス
が最悪なのだが・・・
サポートに連絡しても見て貰えず、別のVPSに引っ越し準備を
始めた。roundcubeでHDD丸ごとバックアップしてあったので
そのまま復元して、ネットワークIPを修正したら、あっさりと
動いた。
旧サーバーの最新内容をrsyncでコピーしようとしたが、
レスポンスが悪くてとてもできない。
困ったなぁと一晩開けたら、旧サーバーのレスポンスが
普通に戻っていた。
topコマンドのwaも低い数値になり快適に戻った。
今後もこのような事があるかもしれないので、バックアップ
として追加したVPSを使うことにする。
OPenVASの導入
誰かが、OPenVASを実行したらしく、サーバーのアクセスログが
すごい事になっていた。
ログを眺めていて、忘れていた初期設定が見つかり、
穴を塞ぐことが出来ました。
CentOS 7に脆弱性スキャンツール「OpenVAS」の導入
------------------------------------------------------
wget -q -O - http://www.atomicorp.com/installers/atomic |sh
yum -y install openvas
openvas-setup
※Userとpassword設定
openvas-mkcert-client -n om -i
openvasmd --rebuild
openvasmd
/bin/systemctl restart redis.service
https://IPアドレス:9392へアクセス
