VPSに変なのが来るのでやってみた。 man iptables http://snowman.net/projects/ipt_recent/ recent モジュールを使って、n秒の間にm回 アクセスしたものをDROPする。--name を指定しないとDEFAULT になる。 # iptables -A INPUT -p tcp --syn --dport 22 -m…

169.254.0.0/16のアレ。放っておいても実害ないけど、絶対使わないので無効にする。 /etc/sysconfig/network NOZEROCONF=yes

http://www.kunitake.org/chalow/2012-11-02-1.html まさにこれが起きた。ipv6がうんぬんの環境も要因にあるんだろうけど、juniper のssg5 の下に置いているサーバでまさにこのエントリの通りになって、名前解決するのが遅くなったので/etc/resolv.conf にsi…

http://www.samba.gr.jp/project/translation/3.6/htmldocs/manpages-3/vfs_shadow_copy2.8.html http://d.hatena.ne.jp/hogem/20130122/1358862685 LVMやbtrfsのsnapshotを使わなくてもrsyncの--link-dest と組み合わせれば簡単にshadow copy 使えて、昔の…

このオプション知らなかった。いわゆるsnapshotのようなものが手軽にできますね。 $ rsync --help (略) --link-dest=DIR hardlink to files in DIR when unchanged まず、一度rsyncで完全なコピーを作る。 $ rsync -avz data/ snapshot1/この後、--link-dest…

sysctl.conf (proc)一時的に割り当てられるportの範囲は /proc/sys/net/ipv4/ip_local_port_range で指定する。 そのうち、除外したいportがあればip_local_reserved_ports で指定。

show global status で取得できる値のうち、いくつかはflush status でreset できる(Uptime、Questions などresetできないのもある) ということを知った。Growthforecast のMySQL pluginをカスタマイズしてMax_used_connections をグラフに描いてるんだけど…

これ出来るの知らなかった。(IP制限はfirewall, iptables, tcp wrapper(/etc/hosts.allow) でもするけど) man sshd_config にガッツリ書かれてますね。 AllowUsers (snip) If the pattern takes the form USER@HOST then USER and HOST are separately check…