プロフィール

けい

Author:けい
公開したWebサービス・アプリ一覧はこちら

※2014年12月、私が個人で開発したWebサービス・アプリへの
累計アクセス数は8億を超えました。
負荷対策頑張ります。日々精進していきます!!


■■■ 業務経歴 ■■■
社会人1年目:携帯電話開発。画面周りを1年間
2年目 :海外向け携帯電話ミドルウェア開発
     ブラウザとプロトコルスタック周り
2年目後半~:携帯電話の通信専用チップ開発
3年目:カーナビ。画面周りの開発
3年目後半~:BDビデオカメラ
     組み込みLinux カーネルと
     ドライバの開発。
4年目12月:プロジェクト途中で退社
~ここまではC、またはC++で開発~

~ここからJavaがメインの開発~
4年目1月:Web系の会社に転職
       ~4ヶ月間の研修
5年目5月:製造業向け生産管理システム開発
6年目9月:証券会社向けシステム開発
7年目10月~携帯電話向けコミックサイトの運用・開発
8年目12月:プロジェクト途中で退社

~ここからPHPがメインの開発~
8年目1月~仲介手数料が無料の不動産屋の社内SEに転職
交渉しほぼ完全に裁量労働が可能な立場になる。
業務内容はシステム全般ですが、
最近はSEO対策の作業が多いです。
現在14年目 まだ、しばらくはこの会社に居るつもりです。

あと、全ての記事がリンクフリーです。

最近の記事

過去ログ

全ての記事を表示する

全ての記事を表示する

カテゴリー

FC2カウンター

RSSフィード

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.--    [ Myカテゴリ:スポンサー広告 ]

ServersMan@VPSのデフォルトの設定に悪意を感じる件【不動産技術者ブログ】

ServersMan@VPSという格安でVPSを提供してくれる会社があります。
格安でVPSを提供してくれる上に、インストールに手間がかかるソフトウェアをインストール済みの状態で
提供してくれるということなので、早期にサービスを試してみたい会社にぴったりのサービスです。

おまけに管理ソフトウェアBlueOnyxを使えば、難解な設定ファイルはほとんど全てWebから設定可能!
しかもフルバックアップ/リストアも簡単に好きなタイミングで取得可能な「ServersMan@Disk」なんていう
機能も+210円で提供してくれており(個人的にはこのフルバックアップ機能に一番惹かれました)、
これからのVPSは初心者から上級者までServersMan@VPSで決まり!








・・・と思っていた時期が私にもありました。









実際に使ってみて、この会社のVPSの方針を一言で書くと








アップデート禁止。上級者は全部消してやり直せ








何が酷いか?恐ろしいことにDebian, CentOS共にアップデートすると
大量のエラーが発生するのです。
アップデートですよ?アップグレードではなくアップデート。
この現象は公式も把握しているらしくご丁寧に公式ページにアップデートの止め方が書いてあります。
セキュリティ的にどうしようもない状態で放置するという
このご時世にありえない方針。



勿論、調べて解決することは可能なのですが、
初心者お断りにも程があるだろと思ったり。


愚痴っていても仕方が無いので解決策を書きます。
【Debianの場合】
元々インストールされているソフトウェアが少ないこともあり
/etc/apt/source.listから volatile関連の記載を消せば
アップデート可能です。

【CentOS エンジニアプランの場合】
・apacheで不具合発生

・apache
$ mv /etc/httpd/conf.d/nss.conf /etc/httpd/conf.d/nss.conf.bak
つづいて再起動すればOK
$ sudo /etc/init.d/httpd restart


【ServersMan@Disk でリストア後にsendmailが起動しない】
・sendmail

$ sudo /etc/init.d/sendmail restart
sm-client を停止中: [失敗]
sendmail を停止中: [失敗]
sendmail を起動中: 451 4.0.0 /etc/mail/sendmail.cf: line 106: fileclass: cannot open '/etc/mail/local-host-names': World writable directory
451 4.0.0 /etc/mail/sendmail.cf: line 161: fileclass: cannot open '/etc/mail/virthosts': World writable directory
451 4.0.0 /etc/mail/sendmail.cf: line 612: fileclass: cannot open '/etc/mail/trusted-users': World writable directory
[失敗]
sm-client を起動中:
/etc/mail/submit.cf: line 544: fileclass: cannot open '/etc/mail/trusted-users': World writable directory
[失敗]


エラーはこんな感じ
$ sudo cat /var/log/maillog
Sep 24 19:17:02 www sendmail[7235]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 106: fileclass: cannot open '/etc/mail/local-host-names': World writable directory
Sep 24 19:17:02 www sendmail[7235]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 161: fileclass: cannot open '/etc/mail/virthosts': World writable directory
Sep 24 19:17:02 www sendmail[7235]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 612: fileclass: cannot open '/etc/mail/trusted-users': World writable directory


書き込み権限があると言われるので権限を確認するが・・・

$ ls -l /etc/mail | egrep "local-host-names|virthosts|trusted-users"
-rw-r--r-- 1 root root 275 9月 24 19:16 local-host-names
-rw-r--r-- 1 root root 127 8月 12 02:32 trusted-users
-rw------- 1 root root 0 9月 23 17:25 virthosts

ファイルには読み取り権限しか無い。
/etc/mail ディレクトリの権限も確認するが

$ ls -l /etc/ | grep ' mail'
drwxr-xr-x 2 root root 4096 9月 24 19:16 mail

こちらも問題無し。/etc/mail の権限を400にしてもやっぱり起動不可。


解決方法
原因はコイツ↓
$ ls -ld /
drwxrwxrwx 20 root root 4096 9月 24 16:57 /




リストア時にルートディレクトリの権限を777にぶっ壊してるwww



修復方法
$ sudo chmod 755 /
$ ls -ld /
drwxr-xr-x 20 root root 4096 9月 24 16:57 /
$ sudo /etc/init.d/sendmail start
sendmail を起動中: [ OK ]
sm-client を起動中: [ OK ]
起動完了。





【結論】
あ…ありのまま 今 起こった事を話すぜ!
『おれは不具合前の状態にリストアしていたと
思ったらいつのまにか不具合前の状態も不具合が起きていた』

催眠術だとか超スピードだとか
そんなチャチなもんじゃあ 断じてねえ

もっと恐ろしいものの片鱗を味わったぜ…



そして、リストア直後ならこんな感じに
$ touch /crackYouHoho
$ ls -l / | grep crack
-rw-r--r-- 1 xxxx users 0 9月 24 22:20 crackYouHoho


ルートディレクトリを汚せてしまうという、恐ろしい品質。
恐ろしいものの片鱗を味わったぜ・・・



★★★ 追記 ServersMan@Diskについて 2011-09-26 ★★★
ServersMan@Diskの各環境での専用クライアントがあるのだが、
危険なので重要な用途では使わないほうが良いと思う。
というのも、クライアントソフトではキュー方式で各操作を行うため、
ファイルの不整合が起きやすいのである。


例えば、専用クライアントソフトでバックアップファイルのリネームを行いたい場合などに
リネームを行うと実際にはローカルにファイル転送完了後、リネーム情報を送信という流れとなり
処理の完了には最低30分程度必要となる。
ところが、専用クライアントソフトでは一瞬で完了しているように見えるし、
サクサク操作することが出来てしまう。

実際にはサーバー上では何一つ変更が行われていない上に、
ローカルでの変更、修正などがキューに溜まった状態になっているのである。
この状態で何かリアルタイム処理を行うとそれだけで復旧不能状態の完成です。


ServersMan@Diskを扱う場合、
競合が避けられないためファイルの更新操作は一切行わないことを強く推奨します。

また、何らかのファイル操作後のバックアップの失敗率は異常に高く、
バックアップ/リストア用途で使用しているユーザーは、
バックアップ/リストア用途以外で使用する事は止めたほうが良いです。



★★★ 追記 ServersMan@Diskについて 2011-10-03 ★★★
あまりにデータが飛ぶのと、不具合が多いのでサポートに二時間(1時間 x 2)ほど問い合わせを行いました。
(SilK TouchというDTIのソフトを使って遠隔でエラーの再現を行い、
現象を見てもらいました。)

元々こんなに長く時間をかけるつもりはなかったのですが、
技術者でもない人があ~でもない、こ~でもないとテストの指示をしてくるので
サービス自体が低速なこともあり、こんなに長時間かかりました。
しかも電話後にも再度電話してきてテストの指示してくるし・・・私はDTIのテスターじゃねーって。


結論としては、不安定すぎてバックアップ用途としても使えないです。


というより電話で指示を受けて色々やるんですが、
その際にも新たな不具合が起きてたりするんです。
ファイルを1つだけ消したのに、全部消えたことになっていたりとか・・・


電話越しの長時間のテストが収束する気配を見せなかったので、最後には私から
「これ以上、御社のテストに時間を使いたくはないです。
現象と再現手順はお見せしたので、あとはそちらで調査、対応して報告してください」
と切り出し逃げてきました(再度電話かかってきたけどw)。



★★★ 追記 phpMyAdminについて 2011-10-06 ★★★
アップデート後、BlueOnyx からmysql関連の設定が変更できない場合がある。
その場合には
ネットワークサービス -> MySQLからルートユーザーのパスワード設定後、
以下のコマンドを実行することにより変更可能になる。
# mysqladmin -u root password '先ほど入力したパスワード'


★★★ 追記 Serversman@Diskのバックアップ失敗 2011-10-28 ★★★
ディスクの使用量が7GBを超えた辺りから
バックアップに 100%失敗するようになりました。

より正確に書くと、「バックアップ完了のお知らせ」で
「バックアップ結果 : 成功」というメールは届くのですが
実際にファイルをダウンロードして確認すると絶対に失敗しているという罠。

画面表示されるファイルサイズと、実際のファイルのサイズを別管理にしているのか、
画面上では正常に見えるのもたちが悪い。
スポンサーサイト
コメント(0)   2011.09.26    [ Myカテゴリ:不動産 ]

コメントの投稿













管理者にだけ表示を許可する

Template Designed By
ぐらいんだぁ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。