Posts Tagged ‘FreeBSD’

ZabbixでCPUやメモリなどのリソーストリガーが発生した時にpsやtopの状態を記録するスクリプト

2012年4月11日 | Author

Zabbixで監視をしている時、リソーストリガーで障害メールを出すようにしていることが多いけれど、
実際午前3時に何のプロセスが動いているのかという事は、
ログを確認したり、実際に起きていないとわからないことのほうが多かった。

そこで、自動的にpsやtopの出力をファイルに書き出すようなスクリプトを作って、
リソーストリガーでメールと、このスクリプトを起動するようなアクションを組んでみた。という備忘録。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

#!/bin/sh
 
TIME=`date +%Y%m%d-%H%M%S`
TXT_DIR='/tmp/zabbix_check_pstop'
UNAME_=`which uname`
OS_=`${UNAME_} -a`
 
# txt directory create
if [ ! -d ${TXT_DIR} ];then
  mkdir ${TXT_DIR}
fi
 
# ps output
/bin/ps auxww >> ${TXT_DIR}/ps_${TIME}.txt
 
# top output and erase
case ${OS_} in
  *FreeBSD*)
    #echo 'FreeBSD'
    /usr/bin/top -b -d 1 60 >> ${TXT_DIR}/top_${TIME}.txt
    # erase old files
    /usr/bin/find ${TXT_DIR} -mtime +30 -type f -exec rm -f {} \;
    ;;
  *)
    #echo 'default'
    /usr/bin/top -b -n 1 >> ${TXT_DIR}/top_${TIME}.txt
    # erase old files
    /usr/sbin/tmpwatch 720 ${TXT_DIR}
    ;;
esac



僕の関わっているシステムはRedhat系LinuxとFreeBSD混在環境が多いため、こんな感じで1つのスクリプトにまとめている。

Posted in UNIXserver, zabbix | Tags: , , | Comments Closed

Freebsdのsubversionで「libapr-1.so.3」が無いというエラー

2011年7月28日 | Author

いつのタイミングなのかわかりませんが、svn up とか実行してみるとエラーが出てしまうようになりました。



/libexec/ld-elf.so.1: Shared object “libapr-1.so.3″ not found, required by “libserf-0.so.0″

subversion-1.6.17 に# portupgrade -p subversion-1.6.3 というコマンドでアップグレードしてもダメです。



===> Applying FreeBSD patches for subversion-1.6.17
===> subversion-1.6.17 depends on package: libtool>=2.4 – found
===> subversion-1.6.17 depends on shared library: sqlite3.8 – found
===> subversion-1.6.17 depends on shared library: apr-1 – found
===> subversion-1.6.17 depends on shared library: serf-0.0 – found
===> subversion-1.6.17 depends on shared library: intl – found


このように出ているので問題ないと思っていましたが、apr-1を再インストールしてみるしかないのかなと。
Read the rest of this entry »

Posted in UNIXserver | Tags: | Comments Closed

FreeBSD-7.4 RELEASEにアップグレード

2011年2月28日 | Author

ふと思いついて、自宅サーバのFreeBSDを7.2 から7.4にアップグレードすることにした。
7.4はつい先週ぐらいにRELEASEになったばかり。

ちらっと手間取ったので記録しときます。


freebsd-update upgrade 7.2



FreeBSD 7.4-RELEASE Announcement


両サイトとも参考にさせていただきました。
Read the rest of this entry »

Posted in UNIXserver | Tags: | Comments Closed

Proftpd攻撃されやすいのか?※FreeBSDです

2010年12月22日 | Author

仕事先でproftpd経由だと思われる侵入が発見された。
幸い、個人情報などが皆無というか・・・
社内用のサーバだったのでエンドユーザーに迷惑かかることなく事なきを得たのだが、
強い権限で動かしていたらと思うとぞっとする。

調べたら、12月の頭がかなり危険だった様子。

http://www.watchguard.co.jp/secwire/2010/12/proftpd.html

上記で書かれているように、配布元すらゼロデイ攻撃にあって、バックドア入りのインストールソースを
ばら撒いてしまった期間があるとか・・・

http://vrda.jpcert.or.jp/feed/ja/NISTNVD_CVE-2010-4221_AD_1.html

これを見てもわかるようにほぼ最新のソースですら危ないという状態。

もし、侵入されてしまっていたら、/etc/ディレクトリにランダムな文字列のファイルが一杯出来ているかも。
(職場でのパターンでした)
ps でも見えるので、全てKILL すべき。バックドア開けているので気をつけて。

ファイアーウォールが使えるなら、FTP可能なIPを絞ることや、外向けの怪しいポートは塞いでおきましょう。

とりあえず、21番ポートをやめるとか、SFTPにするとかっていう対応は即座に検討したほうが良いでしょうね。
※ProftpdはSFTPプロトコルをしゃべれるみたいなので、自宅はFTPやめちゃいましたがこっちの脆弱性はどうだろう?

Read the rest of this entry »

Posted in UNIXserver, その他仕事で | Tags: , | Comments Closed
広告

Powered by WordPress and WordPress Theme created with Artisteer.