mysql のバイナリログ削除
ほっとくと mysql-bin.000023 というようなバイナリログが残り続ける。
削除するには
mysql にログインして「show master logs;」でログの状況を確認「purge master logs to 'mysql-bin.000093';」で000093までのログを削除となる。
root@mercury:/var/db/mysql # mysql -u root -p Enter password: mysql> show master logs; +------------------+-----------+ | Log_name | File_size | +------------------+-----------+ | mysql-bin.000092 | 500253347 | | mysql-bin.000093 | 73870550 | | mysql-bin.000094 | 10546 | +------------------+-----------+ 3 rows in set (0.00 sec) mysql> purge master logs to 'mysql-bin.000093'; Query OK, 0 rows affected (0.04 sec) mysql> show master logs; +------------------+-----------+ | Log_name | File_size | +------------------+-----------+ | mysql-bin.000093 | 73870550 | | mysql-bin.000094 | 16046 | +------------------+-----------+ 2 rows in set (0.01 sec) mysql> purge master logs to 'mysql-bin.000094'; Query OK, 0 rows affected (0.04 sec) mysql> quit
もしくはmy.cnfに
[mysqld] expire_logs_days = 7
で7日経過したログを自動削除するように設定する。
dovecot で plaintext password
dovecot: pop3-login: Disconnected (tried to use disabled plaintext auth)
メールサーバにログイン出来ず、maillog に上記のような dovecot からのメッセージが記録されていることがある。
dovecot は標準でプレーンテキストパスワードは使用できなくなり、セキュリティ認証を使用するのが標準になっているので、必要ならプレーンテキストパスワードが使用できるように設定する。
# cat >> /etc/dovecot/dovecot.conf disable_plaintext_auth = no ^D # service dovecot restart
mysql_upgrade で FATAL ERROR
FreeBSD の pkg で MySQL を 5.5 から 5.6 へアップグレードして、mysql_upgrade したら、FATAL ERROR が出た。
mysql_upgrade -u root -p
でok
Message for mysql56-server-5.6.23: ************************************************************************ Remember to run mysql_upgrade the first time you start the MySQL server after an upgrade from an earlier version. ************************************************************************ root@hoge:/usr/pub/Backup # mysql_upgrade Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck FATAL ERROR: Upgrade failed root@hoge:/usr/pub/Backup # service mysql-server start Starting mysql. root@hoge:/usr/pub/Backup # mysql_upgrade Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck FATAL ERROR: Upgrade failed root@hoge:/usr/pub/Backup # mysql_upgrade -u root -p Enter password: Looking for 'mysql' as: mysql Looking for 'mysqlcheck' as: mysqlcheck Running 'mysqlcheck' with connection arguments: '--port=3306' '--socket=/tmp/mysql.sock' (以下略)
Windowsのダイナミックボリュームでミラーリング
通常通り1つのドライブに Windows 2012 とかをインストールする
システムのインストールされているドライブを右クリックして「ダイナミックディスクに変換」をクリック
ダイナミックディスクに変換するドライブの選択して「変換」をクリック
警告が表時されるが、現在起動しているドライブなら大丈夫なので、そのまま「はい」をクリック
特に待つこともなくすぐにダイナミックディスクに変換される、
ミラーにしたいボリュームで右クリックして「ミラーの追加」をクリック
ミラーリングするドライブの選択画面になるので、ディスクを選択して「ミラーの追加」をクリック
警告メッセージが表示されるが、そのまま「はい」をクリック
正常に出来れば、追加したドライブにミラー領域が作成されて、再同期中になるので、完了するまで放置
SSHのブルートフォースアタック対応でipfw+SSHGuardを使う
SSHに対するブルートフォースアタックに対応するために、SSHGuardを使用する。
portsになっているので、pkg でインストールする。
pkg install sshguard-ipfw echo 'auth.info;authpriv.info |exec /usr/local/sbin/sshguard' >> /etc/syslog.conf /etc/rc.d/syslogd reload echo 'sshguard_enable="YES"' >> /etc/rc.conf /usr/local/etc/rc.d/sshguard start
ipfw を使っているならすでにsshについての項目が有ると思うが、SSHGuard は 55000 から 55050 にルールを追加するので、ルール番号を 55050 以降にする。
ipfw list 一部抜粋 01360 allow tcp from any to me dst-port 21 keep-state 55027 deny ip from 85.95.252.xxx to me 56000 allow tcp from any to me dst-port 22 keep-state 56100 allow tcp from any to me dst-port 25 keep-state
現在ブロックされているIPアドレスは
ipfw list | awk '{ if($1 >= 55000 && $1 <= 55050) print $5 }'
ipfw delete ルール番号
http://blog.up-link.ro/ssh-security-how-to-block-ssh-brute-force-attacks-with-sshguard/
