監査デーモンによる最悪のシナリオ

監視システムから、「DBサーバの/var 以下のディスク容量が残り少ないよ」というメールが届いたので見てみると、監査デーモン(audit)のログが思いっきり肥大化していた。のわー。

とりあえず、以下のページを参考に、ログ(save.*)を削除して、監査デーモンを停止してみた。監査デーモンじゃなくても、ちゃんと別経路で不正アクセスのログは取れるようにしているからね。

ペンギンさぁ~ん、遊びましょぉ~ - LauS(Linux Auditing System)のaudit
hamastaの日記 - CentOS ログイン不能

どうも RedHat ES3 の監査デーモンにはバグがあるらしく、ログがディスク容量を食い潰すとログインすらできない状況に陥ってしまうようだ。そのくせ、デフォルトで動作することになっている。だから、何も意識しないでサーバーを稼動させ続けていると、いつかサーバにログインできなくなるという最悪の結果が待っている。SSHログインはもちろん、コンソールログインすらできない(はず)。そうなったら、再起動以外に、打つ手なし。ガーン。

自宅サーバだったらログインできなくなっても再起動できるかもしれないけど、ミッションクリティカルな環境では、そんなこと言っていられない。まあ、そんなシステム運用するぐらいなら、監視デーモンに翻弄されることなんて無いだろうけど。

デフォルトで動いているデーモンは、もう一回見直した方が良いかもなあ。危ない、危ない。

ヨーロッパの中心で「欧米か!」を叫ぶ

czech.jpg

遅ればせながら、新年あけましておめでとうございます。

元旦からしばらくの間、久しぶりに長期休暇をもらって、ヨーロッパを旅してきた。ハンガリー、チェコ、スロヴァキア、オーストリーという4カ国を巡る、地味トラベル。目的はヨーロッパの中心と言われる、スロヴァキアの首都ブラチスラヴァで、「欧米かっ!」と叫ぶこと。軽くウソですが。

オーストリーの首都ウィーンを除けば、日本ではなじみの薄い地域。何を楽しみにして良いか分からないまま、とりあえず出国したのだけど、どの国も驚くほど景観が美しい。行って良かった。日本にはない東欧カルチャーに触れて、クリエイティブのヒントを得た気がしないでもない。そこらへん、結構あいまい。

ひとつ気付いたのは、自分が路地裏フェチだったということ。

佃島を撮る企画以来、ちょこちょこ都内の路地裏を訪れてはいて何となくは気付いていた。しかし世界遺産の街で、ひっそりたたずむ路地裏を前に、オーガズムで立ちすくむ自分は異常。ああ、スゴイ。

結論:路地裏フェチは、そうだチェコに行こう。

ということで、今年もゆぅるりと展開していきますんで、皆さまよろしくお願いします。


最新エントリー
監査デーモンによる最悪のシナリオ
ヨーロッパの中心で「欧米か!」を叫ぶ
あわせて読みたいブログパーツ