Apache2: default-sslファイルの削除
sshdのポート番号を22から変更したDTIのVPSサービスですが、その作業自体はポートスキャン等々のアタックに対する負荷軽減のためには必要だったと思います。
しかし27日13時過ぎのタイムスタンプで /etc/apache2/sites-enabled/default-ssl が作成されているのに気がつきました。
ファイルの内容は更新されていませんでしたが、default-sslを使わずにSSLを有効化していたためにapache2を再起動する前にファイルは削除しました。
ServersManを使わない向きには問題になる可能性のある変更かもしれません。 まぁ可能性だけですが。
ajaxterm: デーモンの停止
次はajaxtermというデーモンが起動している点です。
負荷にはなっていませんが、システム全体で仮想メモリの使用率が大幅に増えている点がちょっと気になります。
ps auxwww| grep ajaxterm の出力
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
ajaxterm 21742 0.0 1.1 73764 6052 ? Sl Dec27 0:00 python /usr/share/ajaxterm/ajaxterm.py --daemon --port=8022 --serverport=xxxx --uid=ajaxterm
ajaxtermは使わないので6MB程度のRSSは変化しないでしょうし、自分の使い方なら問題にはならないレベルです。 8022番ポートは127.0.0.1に対して開いているのでセキュリティ的にも問題があるとは思えません。
Muninで記録しているMemory usage by weekの結果は次の通りで、27日の正午頃からメモリ使用率が上がっています。
まぁ、気になるので /etc/init.d/ajaxterm stop を実行した後で、次のコマンドを打って再起動時にajaxtermが起動しないように/etc/rc2.d/S20ajaxtermなどを削除しました。
$ sudo update-rc.d -f ajaxterm remove Removing any system startup links for /etc/init.d/ajaxterm ... /etc/rc0.d/K20ajaxterm /etc/rc1.d/K20ajaxterm /etc/rc2.d/S20ajaxterm /etc/rc3.d/S20ajaxterm /etc/rc4.d/S20ajaxterm /etc/rc5.d/S20ajaxterm /etc/rc6.d/K20ajaxterm
まとめ
今回の作業は必要でしたし、ServersManを売りの一つに据えている事を考えれば当然の対応でしょう。
問題は何もなかったのですが、できればテクニカルな変更点もメールで教えて欲しかったかなと思います。
0 件のコメント:
コメントを投稿