teacup. [ 掲示板 ] [ 掲示板作成 ] [ 有料掲示板 ] [ ブログ ]

 投稿者
  題名
  内容 入力補助
    
 URL
[ ケータイで使う ] [ BBSティッカー ] [ 書込み通知 ] [ 検索 ]


メンテナンスのお知らせ

 投稿者:ほっしー@管理人  投稿日:2013年 3月10日(日)22時26分31秒
返信・引用
  すいません。風邪ひいて作業どころじゃなかったので、
HDD の RAID 構成作業は来週に変更します。

予告を空振りさせてしまい申し訳ありませんでした。


変更後日時:3/17(日) 10:00-11:00

http://www.azimech.net

 
 

サーバ停止のお知らせ

 投稿者:ほっしー@管理人  投稿日:2013年 3月 6日(水)02時07分20秒
返信・引用
  HDD の RAID 構成変更のため、3/10(日) 10:00-11:00 の間サーバを停止します。

予定している作業は以下の3項目です。

1.物理的な HDD の交換
2.RAID ミラーリングの再構成
3.ミラー再同期

現在、FBSD 7.4-R 環境保存のために RAID ミラーリングが片肺で動いているため、
正常な2台ミラーリング構成に戻すことが目的です。

項目3はホットで行えるため、実際には1,2完了時点でサービス復旧させる予定です。

利用者のみなさんにはご不便をおかけしますが、
ご理解とご了承のほどよろしくお願いいたします。

http://www.azimech.net

 

SFTP について

 投稿者:ほっしー@管理人  投稿日:2013年 2月 4日(月)23時18分9秒
返信・引用
  同様の質問が複数あったのでこちらでも掲示しておきます。

SFTP でログインしたらフルツリー(ホームディレクトリの外)が見えるという件です。

以前 FTPd を使用していた頃は chroot を有効にしていましたが、
SSH でログインすればフルツリーが見えるため実はあまり意味がなく、
既に SFTP を使用している方にとっては更なる設定変更となってしまうため、
今回はあえて chroot を設定しておりません。

ユーザ管理上は、1ユーザ1グループとなっていますので、
他ユーザから見られたくないファイルは others のパーミッションが
落ちていることを確認していただけば問題ありません。

親ディレクトリの o+x パーミッションを落とせば、
SFTP でファイル一覧を取得することもできないはずです。

以上です。

http://www.azimech.net

 

SSH サーバの設定変更

 投稿者:ほっしー@管理人  投稿日:2013年 2月 4日(月)01時09分45秒
返信・引用
  これまで SSH を使用したことのない方は authorized_keys を転送する方法がなくなってしまったため、
SFTP でもログインできない状況になっていたとの指摘がありました。

そのため、パスワード認証を有効化しましたので、
今後は SSH も SFTP もこれまでのパスワードで認証できるようになります。


・SSH でのパスワード認証は FTP と異なり、
 暗号化経路で行われるため、パケット盗聴に対してセキュアとなります。

・これまで使用してきた FTP サーバと異なり認証失敗回数によって
 接続を遮断する機能があるため、ブルートフォース攻撃に対しても
 ある程度の耐性を持つと考えられます。

・以前は FTP が有効だったため、authorized_keys を書き換えることで
 SSH サーバのパスワード認証無効化を迂回でき、事実上意味を持ちませんでした。

http://www.azimech.net

 

作業報告

 投稿者:ほっしー@管理人  投稿日:2013年 2月 1日(金)18時38分42秒
返信・引用
  予定より遅れてしまいましたが、とりあえず最低限必要な構成が揃ったので、
一応の作業完了として報告いたします。


以前との変更点

1.FTP の廃止

 セキュリティ上の都合から、FTP の対応を停止しました。
 代替として SFTP をご利用ください。

 以前から SFTP を利用している方は引き続きご利用可能です。


2.OS が FreeBSD 7.4-R i386 から FreeBSD 9.1-R amd64 に変わりました

 home 以下に自前でビルドしたバイナリは、
 再コンパイルが必要になるかもしれません。


3.SSH ホスト鍵の変更

 今後最初に SSH で認証するタイミングで、ホスト鍵変更の警告が出ます。
 新しいホスト鍵の指紋は以下の4つです。

1024 7d:41:38:d6:dd:56:a9:92:ee:f9:81:46:0d:76:93:d7 (DSA)
256  67:cb:a5:c1:d9:fe:a6:91:1d:93:88:21:61:9e:94:ae (ECDSA)
1024 ce:c8:b6:c2:83:da:26:87:c3:b3:2b:ff:89:ff:75:9c (RSA1)
2048 52:64:51:8f:7d:36:f5:60:2b:06:5d:34:cd:87:20:3d (RSA)

 このいずれかであることを確認の上、承認してください。


4.PostgreSQL のバージョンアップ

 ver.9.2 にアップグレードしました。


以上です。

そのほかは基本的に以前と同等の環境にしたつもりですが、
何か不都合がありましたら都度お申し付けください。

このたびはご不便をおかけして申し訳ありませんでした。
今後ともよろしくお願いいたします。

http://www.azimech.net

 

作業進捗

 投稿者:ほっしー@管理人  投稿日:2013年 1月30日(水)18時43分52秒
返信・引用
  いくつかトラブルが発生してしまい、若干遅れております。
利用者のみなさまにはご不便をおかけして申し訳ありませんが、
もうしばらくお待ちください。

設定完了: SQL/DNS/LDAP

遅延
・メール → 30日復旧
・その他 w/o tomcat → 31日復旧
・tomcat → 1日復旧

http://www.azimech.net

 

長期メンテナンスの予告

 投稿者:ほっしー@管理人  投稿日:2013年 1月 1日(火)18時06分2秒
返信・引用
  FLNet.org 利用者のみなさま、Web アクセスなどで間接的に利用しているみなさま、
新年明けましておめでとうございます。
今年もどうぞよろしくお願いいたします。


さて。

昨年末に発生した FreeBSD パッケージビルドクラスタのクラッキング事件の影響で、
FreeBSD セキュリティチームはシステムのクリーンインストールを推奨しています。
また、現在利用している 7.4-R のメンテナンスも 2/28 で終了します。

そのため、1月最終週に一旦サーバを停止し、OS から再構築を行います。


予定:1/29(火) 10:00~1/31(木) 22:00
作業内容:OS クリーンインストールからの環境再構築(含/バージョンアップ)

作業中の影響:
FLNet.org サーバによって提供されているすべてのサービスが停止します。
ただし、セカンダリサーバのみ継続して稼働させますので、
DNS の名前引きと、メール配信(SMTP)のみは連続して動きます。

作業後の影響:
・各ホーム以下に自前でコンパイルしたアプリケーションは、
 再コンパイルが必要になる可能性があります。
 ※ Perl/Ruby/Python/PHP などのスクリプトの場合は不要な場合がほとんどです。

・全文検索エンジン namazu.cgi を利用している場合は、
 cgi ファイルの更新が必要になります。
 ※ namazu.cgi の名前で利用している場合はスクリプトで一括置換します。

各ホームディレクトリはそのまま復元しますので、上記に心当たりのない方は
ただただ待っていただければ十分です。


全仮想マシンを再構築しますので、作業が完了した仮想マシンから
順次再稼働させていくつもりです。

目安としては

・SQL/DNS/LDAP/メール → 29日復旧
・その他 w/o tomcat → 30日復旧
・tomcat → 31日復旧

あたりを目指しています。


しばらくの間ご不便をおかけしますが、
ご理解とご協力のほどよろしくお願いいたします。

http://www.azimech.net

 

Re: お疲れ様です。

 投稿者:ほっしー@管理人  投稿日:2012年12月 1日(土)19時24分43秒
返信・引用
  らいおさむさんへのお返事です。

> ご無沙汰しております。
> 今回は再構築し直しだったようで、随分大掛かりな作業になりましたよね?
> この度のサーバ復旧作業お疲れ様でした。

ありがとうございます!

それと紛らわしくてすいません。

今回は自宅にちょっと工事が入ったので、
その間サーバその他一式を一時退避しただけです。

最初は、移動先で再度起動する予定だったのですが、
LAN ケーブルが届かなかったので、工事完了まで待った経緯です。

再構築は FreeBSD 9.1-R がリリースされてからなので、
おそらく年明けになると思います。

http://www.azimech.net

 

お疲れ様です。

 投稿者:らいおさむ  投稿日:2012年12月 1日(土)17時31分59秒
返信・引用
  ご無沙汰しております。
今回は再構築し直しだったようで、随分大掛かりな作業になりましたよね?
この度のサーバ復旧作業お疲れ様でした。
 

サーバ復旧のお知らせ

 投稿者:ほっしー@管理人  投稿日:2012年12月 1日(土)14時49分55秒
返信・引用
  予定より遅れてしまって申し訳ありません。
先ほどようやく工事が完了したため、サーバを起動しました。

ご迷惑をおかけしました。

http://www.azimech.net

 

レンタル掲示板
/23