カテゴリー別アーカイブ: IT

統一地方選がトリプル戦に?

 

「大阪都構想」松井知事 吉村市長 そろって辞職し出直しの意向

https://www3.nhk.or.jp/news/html/20181226/k10011760191000.html

クリスマスに急遽飛び出たニュース
大阪以外の人に取っては、非常に分かり難い

  • 大阪維新の会
  • 大阪都構想
  • 現在の、府知事と市長の関係

 

複雑にさせる項目は更に有り、
国会では自民党と公明党は与党ですが

大阪の地方議員では、大阪維新と公明党が組んでいるという複雑な事情があります。

前回の統一地方選挙後
大阪維新の会が打ち出した、大阪都構想の住民投票

僅差ですが反対が勝ちました
その時の橋下氏の会見はニュースにもなったはずです。

大阪の維新人気は、一時の絶頂期を過ぎたとは言え、まだまだ強く
首長に8人、地方議員170を誇る勢力です。

大阪万博も決定し、勢いにのる吉村市長と、松井府知事は政局を見据え、公明をやり玉に挙げ都構想をちらつかせ、W辞任という荒技です。

統一地方選を前にして、色々動き出してきた感があります

大阪市鶴見区は市議会選が激戦で
前回の統一地方選挙も、維新の候補が2人立候補し当選した選挙区です

https://www.yomiuri.co.jp/election/local/2015/kaihyou/yi27.html

トリプル選挙になれば、府議会議員選挙も動きがあるかも知れません、年越し前に慌ただしくなってきました

 

さぁ新時代、鶴見区を仕切り直そう♪
https://hiroki-ke.net/

川﨑ひろき事務所所在地
〠538-0052
大阪府大阪市鶴見区横堤1-11-41

川﨑ひろきオフィシャルページ完成しました

川﨑ひろきオフィシャルホームページがようやく公開出来ました

川﨑ひろきオフィシャルページ

S__32849925

https://hiroki-k.net/

手前味噌ですが
良いページになっていると思います

blogなどは、まだですが
先行公開してくれと言うオーダーだったので、公開しました♪

私は、今回はプロデュース担当なので
ここからです

さぁ新時代、鶴見区を仕切り直そう♪

 

 

川﨑ひろき事務所所在地

〠538-0052
大阪府大阪市鶴見区横堤1-11-41

自戒を込めて、サーバートラブル2回目

年内のローンチをお願いされたサーバー

要求仕様は

  • PHPのバージョン
  • a-blogを使う
  • SSL(暫定でLetsEncrypt→グローバルサインの証明書に変更)

程度だったのと、社内のサーバー仕様も年末年始で大幅に変えようと考えて居たので、難しく考えず
トラブっても良いように、スペアマシンが複数台有るマシンを使用した

CentOS6で放置だったので、レポジトリの設定を変えながら大幅にバージョンアップ

remi レポジトリを入れて、PHP7.1に(バージョンは気分で)

LetsEncryptの導入だが、ここで小ハマり。
レンタルサーバーで、コンパネから容易に設定できる場合は問題無いと思いますが、サーバーが最新バージョンでは無い場合、すんなり行きませんでした。

正直、クライアントの要望が無い限り、使わないので手間取ってしまいました。

この辺は、慣れてない方は、素直に商用証明書が良いかなと思います

この次は、a-blogcmsのインストール

これも、事前に情報を得てなかったので
少し手間取りました

著名なCMSツールは全て使いましたが
簡単ってのは無いなと言うのが実感(インストール)

 

とりあえず、一通りインストールしたので、仮運用で空回し。
数日回してイケるかなと思ったのですが、朝一、リブートでストップ。

ログを見て、特に何も残ってなかったので、本番に移行するという事に。
SSH接続で、時々レスポンスが悪い時が有ったのですが

ここで、もっと追い込めば良かったのですが
後悔先に立たず、進んでしまいました

 

急遽、打ち合わせが入ったので、打ち合わせに・・・・・・・

打ち合わせ直前に、
サーバーが停まっていることに気付きました。

スタッフに連絡、再起動を試みるもNG、これ以上はスタッフでは出来無いので、戻ってからの対応に

運が良いのか悪いのか
打ち合わせ相手の、サーバーだったので、状況を話をし、打ち合わせをすると言うことになりました(勿論、その間、落ち着かなかったのは言うまでもありません)

 

帰社後

見てみると、マザーボードは通電している、スイッチ反応せず
の状態

とりあえず、マザーボードの電池交換→起動せず

スイッチの故障も疑ったのですが、電源接続で、電源が入る設定になっているので、そもそも立ち上がらないと判断

筐体の切り替えに踏み切りました

同じ仕様のハードウェアに、HD交換→立ち上がりました

とりあえず、ほっとし、イケると判断。
残りは、ネットワークのMACアドレスの変更だけだなと安易に考えて居たのですが、ここで少しハマりました。

device eth0 does not seem to be present, delaying initialization

BIOSでみたMACアドレス貼り付けたんですが・・・・・・

https://qiita.com/colorrabbit/items/964182390a08b678d576

↑ここを参考にし

vi /etc/udev/rules.d/70-persistent-net.rules

修正して、無事起動

とりあえず、様子見ですが
こんなにシンプルに落ちたのは、初めてなので、しばらくは、ドキドキです。

メールサーバートラブル

新規サーバー構築があったので
設計している最中

現状のサーバー確認
弊社の初代、DNSサーバー、メールサーバー1号機なのですが

負荷が高い・・・・・・・

ログをチェック、端末で触っている限り
動きは軽快です

謎だったので、物理的故障を疑い
直接サーバーを操作

何もない・・・・・・

Cent系なので、ロードアベレージだけ上がるって原因は限られてきます。

色々考えてみると
転送メールがおかしいよなと思いつきました

全てのサーバーの情報やアラートメールを1つアカウントで集中管理しているのですが、この数日来てない事に気づきました

メールのキューを見てみると・・・・・・

100万超え・・・・・・
これでした。

とりあえず、自分のアカウントで確認すると
受信OK
送信OKだが、キューで滞在し停まっている状態でした。

そして、検証しているウチにもドンドンメールが増えていきます。
メールの攻撃は色々パターンがあるのですが

とりあえず、内部からの攻撃とスクリプトの脆弱性を突いた物ではありませんでした。

とりあえず、上記の対応をし、収まったので
様子見に。。。。

このくらい、メールが詰まると、再起動すらも請けつけなくなるので、ある程度減ってから、強制送信しようと考えていました。

 

hd

しかし、落ち着いてきたかなと思った瞬間
更に攻撃が・・・・・・・・

気付いた時には10万通
モニタリングするウチに20万通まで増えました

ひょっとして、マジでやられてる?
踏み台仕込まれた?
と思いましたが、一つのアカウントに集中して送られているようです・・・・・・
ドンドン増えていく、HDの使用量にびびりましたが対応しました

 

そして、とりあえず、2日
ようやく収まった感じです

cpu

4日ほど、対応に手を取られたので、大急ぎで、サーバーを設計します♪

6年ぶりの大規模トラブル
そろそろ、お役御免の、サーバー達がくずったのでしょうか?