2010/12/28

DTI VPSのsshポート番号変更メンテナンス後にやった事

Apache2: default-sslファイルの削除

sshdのポート番号を22から変更したDTIのVPSサービスですが、その作業自体はポートスキャン等々のアタックに対する負荷軽減のためには必要だったと思います。

しかし27日13時過ぎのタイムスタンプで /etc/apache2/sites-enabled/default-ssl が作成されているのに気がつきました。

ファイルの内容は更新されていませんでしたが、default-sslを使わずにSSLを有効化していたためにapache2を再起動する前にファイルは削除しました。

ServersManを使わない向きには問題になる可能性のある変更かもしれません。 まぁ可能性だけですが。

ajaxterm: デーモンの停止

次はajaxtermというデーモンが起動している点です。

負荷にはなっていませんが、システム全体で仮想メモリの使用率が大幅に増えている点がちょっと気になります。

ps auxwww| grep ajaxterm の出力

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
ajaxterm 21742  0.0  1.1  73764  6052 ?        Sl   Dec27   0:00 python /usr/share/ajaxterm/ajaxterm.py --daemon --port=8022 --serverport=xxxx --uid=ajaxterm

ajaxtermは使わないので6MB程度のRSSは変化しないでしょうし、自分の使い方なら問題にはならないレベルです。 8022番ポートは127.0.0.1に対して開いているのでセキュリティ的にも問題があるとは思えません。

Muninで記録しているMemory usage by weekの結果は次の通りで、27日の正午頃からメモリ使用率が上がっています。

27日12時頃からメモリ使用率が150MBから200MBに上昇したグラフ

まぁ、気になるので /etc/init.d/ajaxterm stop を実行した後で、次のコマンドを打って再起動時にajaxtermが起動しないように/etc/rc2.d/S20ajaxtermなどを削除しました。

$ sudo update-rc.d -f ajaxterm remove
Removing any system startup links for /etc/init.d/ajaxterm ...
   /etc/rc0.d/K20ajaxterm
   /etc/rc1.d/K20ajaxterm
   /etc/rc2.d/S20ajaxterm
   /etc/rc3.d/S20ajaxterm
   /etc/rc4.d/S20ajaxterm
   /etc/rc5.d/S20ajaxterm
   /etc/rc6.d/K20ajaxterm

まとめ

今回の作業は必要でしたし、ServersManを売りの一つに据えている事を考えれば当然の対応でしょう。

問題は何もなかったのですが、できればテクニカルな変更点もメールで教えて欲しかったかなと思います。

0 件のコメント: