IT Notebook

ITについての備忘録的なブログです

ApacheのWebサーバに対して"Mozilla/5.0 Jorgee"というUserAgentにいろいろ探られている件

最近アクセスログを確認したところ攻撃を受けていることを確認。今のところ特に抜き出された様子はないが、このままほっておけないので対応。

攻撃を受けてたログ

163.22.88.133 - - [15/Sep/2017:10:35:38 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:40 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/sqlmanager/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:41 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/mysqlmanager/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:42 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:43 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpMyadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:43 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpMyAdmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:44 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyAdmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:45 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:45 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin3/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:46 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin4/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:47 +0900] "HEAD http://XXX.XXX.XXX.XXX/2phpmyadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:47 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmy/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:48 +0900] "HEAD http://XXX.XXX.XXX.XXX/phppma/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:49 +0900] "HEAD http://XXX.XXX.XXX.XXX/myadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:49 +0900] "HEAD http://XXX.XXX.XXX.XXX/shopdb/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:50 +0900] "HEAD http://XXX.XXX.XXX.XXX/MyAdmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:51 +0900] "HEAD http://XXX.XXX.XXX.XXX/program/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:51 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:52 +0900] "HEAD http://XXX.XXX.XXX.XXX/dbadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:53 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:53 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:54 +0900] "HEAD http://XXX.XXX.XXX.XXX/admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:55 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:55 +0900] "HEAD http://XXX.XXX.XXX.XXX/database/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:56 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/phpmyadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:57 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/phpMyAdmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:57 +0900] "HEAD http://XXX.XXX.XXX.XXX/sqlmanager/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:58 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysqlmanager/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:35:59 +0900] "HEAD http://XXX.XXX.XXX.XXX/php-myadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:00 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmy-admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:00 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysqladmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:02 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql-admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:04 +0900] "HEAD http://XXX.XXX.XXX.XXX/admin/phpmyadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:05 +0900] "HEAD http://XXX.XXX.XXX.XXX/admin/phpMyAdmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:06 +0900] "HEAD http://XXX.XXX.XXX.XXX/admin/sysadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:06 +0900] "HEAD http://XXX.XXX.XXX.XXX/admin/sqladmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:07 +0900] "HEAD http://XXX.XXX.XXX.XXX/admin/db/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:08 +0900] "HEAD http://XXX.XXX.XXX.XXX/admin/web/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:09 +0900] "HEAD http://XXX.XXX.XXX.XXX/admin/pMA/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:09 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/pma/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:10 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/db/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:11 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/web/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:11 +0900] "HEAD http://XXX.XXX.XXX.XXX/mysql/pMA/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:12 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/phpmanager/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:13 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/php-myadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:13 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/phpmy-admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:14 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/sql/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:15 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/myadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:15 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/webadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:16 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/sqlweb/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:17 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/websql/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:18 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/webdb/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:18 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/sqladmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:19 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/sql-admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:20 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/phpmyadmin2/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:20 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/phpMyAdmin2/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:21 +0900] "HEAD http://XXX.XXX.XXX.XXX/sql/phpMyAdmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:22 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/myadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:22 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/webadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:23 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/dbweb/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:24 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/websql/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:24 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/webdb/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:25 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/dbadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:26 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/db-admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:27 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/phpmyadmin3/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:27 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/phpMyAdmin3/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:28 +0900] "HEAD http://XXX.XXX.XXX.XXX/db/phpMyAdmin-3/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:29 +0900] "HEAD http://XXX.XXX.XXX.XXX/administrator/phpmyadmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:29 +0900] "HEAD http://XXX.XXX.XXX.XXX/administrator/phpMyAdmin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:30 +0900] "HEAD http://XXX.XXX.XXX.XXX/administrator/db/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:31 +0900] "HEAD http://XXX.XXX.XXX.XXX/administrator/web/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:32 +0900] "HEAD http://XXX.XXX.XXX.XXX/administrator/pma/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:32 +0900] "HEAD http://XXX.XXX.XXX.XXX/administrator/PMA/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:33 +0900] "HEAD http://XXX.XXX.XXX.XXX/administrator/admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:34 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpMyAdmin2/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:34 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpMyAdmin3/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:35 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpMyAdmin4/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:36 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpMyAdmin-3/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:36 +0900] "HEAD http://XXX.XXX.XXX.XXX/php-my-admin/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:37 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA2011/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:38 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA2012/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:38 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA2013/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:39 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA2014/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:40 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA2015/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:40 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA2016/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:41 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA2017/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:42 +0900] "HEAD http://XXX.XXX.XXX.XXX/PMA2018/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:43 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma2011/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:44 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma2012/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:44 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma2013/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:45 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma2014/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:46 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma2015/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:46 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma2016/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:47 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma2017/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:48 +0900] "HEAD http://XXX.XXX.XXX.XXX/pma2018/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:48 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2011/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:49 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2012/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:50 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2013/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:50 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2014/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:51 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2015/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:52 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2016/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:52 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2017/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:53 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmyadmin2018/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"
163.22.88.133 - - [15/Sep/2017:10:36:54 +0900] "HEAD http://XXX.XXX.XXX.XXX/phpmanager/ HTTP/1.1" 301 - "-" "Mozilla/5.0 Jorgee"

対応方法

  • .htaccessなどの設定ファイルに、UserAgentの末尾に"Jorgee"が含まれていたら403で返す
<IfModule mod_rewrite.c>
  RewriteEngine on

  RewriteCond %{HTTP_USER_AGENT} ^(.*)Jorgee$
  RewriteRule .* - [F]
</IfModule>

参考

Pingdomの契約を解除する件

以前Pingdomを年間契約したのですが、今後使わなさそうなので契約を解除しました。その時の手続きについてのメモとなります。

Pingdomとは

  • Webサイト監視サービス
  • 登録したURLに対してヘルスチェックを行ってくれる
  • 死活監視・レスポンスタイムなどの監視をしてくれて、必要に応じて通知してくれる

なぜ解約するか

  • 多分、世界中の複数の箇所から定期的にヘルスチェックを行っている
  • たまにサイト的には問題が発生していないが、障害と検知してしまうことがあり
  • その都度原因調査するのが面倒なため

解約手順

①「Subscription」を選択して、②「Manage Plan」を選択

f:id:makaaso:20170911144955p:plain

③ 「Manage Subscription」の「Cancel my account」を選択

f:id:makaaso:20170911145005p:plain

④「What makes you want to cancel your Pingdom account?」のチェックを一つ入れて「Next」を選択

f:id:makaaso:20170911145016p:plain

⑤「Nothing to monitor?」のチェックを一つ入れて「Next」を選択

f:id:makaaso:20170911145029p:plain

⑥「Cancel account」を選択して完了

f:id:makaaso:20170911145036p:plain

Sorry to see you go …

f:id:makaaso:20170911144920p:plain

最後に

  • 今はMackerelのURL監視を利用してます

ELB配下でのApacheのIPアドレス制限方法

AWSのELB配下のEC2のApacheで送信元IPアドレス制限をかけるにはちょっとした工夫が必要です。

通常のApacheのIP制限

例えばApacheで「/wp-admin」に「999.999.999.999」からのアクセスのみ許可する場合、次のような設定になります。

<Location /wp-admin>
  order deny,allow
  deny from all
  allow from 999.999.999.999
</Location>

しかしながら、ELB配下でEC2のApacheIPアドレス制限を設定する場合は、送信元のIPはELBになってしまうので別の方法で設定する必要があります。

ELB配下でのApacheのIP制限

ELB配下のEC2のApacheで送信元のIPアドレスで制限する場合は、本来の送信元IPアドレスを「X-Forwarded-For」ヘッダーから取得する必要があります。

<Location /wp-admin>
  SetEnvIf X-Forwarded-For "999\.999\.999\.999.*" allowed_ip
  Order Deny,Allow
  Deny from all
  Allow from env=allowed_ip
</Location>

複数の場合は「SetEnvIf」を追加するだけです。例えば、IPアドレス「999.999.999.999」「888.888.888.888」からのリクエストのみ許可する場合はこんな感じ。

<Location /wp-admin>
  SetEnvIf X-Forwarded-For "999\.999\.999\.999.*" allowed_ip
  SetEnvIf X-Forwarded-For "888\.888\.888\.888.*" allowed_ip
  Order Deny,Allow
  Deny from all
  Allow from env=allowed_ip
</Location>

以下の記事を参考にさせて頂きました。

ELB配下のApacheでのアクセス制御

ElastiCacheのRedisのrdbファイルのバックアップ方法

こんにちは。 今度システムリプレースでElastiCacheのRedisのデータを移行しなくてはならず、ElastiCacheのRedisのrdbファイルをどのように取得するのか調査しました。サーバ上であればbgslaveで一発なのですが。。。

EC2上にRedisをインストールしてレプリケーション

EC2上にRedisをインストールして、ElastiCacheのRedisからレプリケーションできるのではないか。それが可能であればEC2上でbgslaveでrdbファイルを簡単に取得できると思った。

※こんなイメージ

Master(ElastiCache-Redis) ---> Slave(EC2-Redis)

SlaveのRedisのコンフィグ

■「/etc/redis/6379.conf」にslaveofを追加
slaveof <ElastiCacheのRedisのDNS> 6379

■Redis再起動
service redis_6379 restart

しかしながら、Slaveで以下のようなエラーが出力されつづけてしまう。

[4382] 10 Jun 11:29:57.091 * Connecting to MASTER <ElastiCacheのRedisのDNS>:6379
[4382] 10 Jun 11:29:57.092 * MASTER <-> SLAVE sync started
[4382] 10 Jun 11:29:57.095 * Non blocking connect for SYNC fired the event.
[4382] 10 Jun 11:29:57.097 * Master replied to PING, replication can continue...
[4382] 10 Jun 11:29:57.102 * Partial resynchronization not possible (no cached master)
[4382] 10 Jun 11:29:57.105 * Master does not support PSYNC or is in error state (reply: -ERR unknown command 'PSYNC')
[4382] 10 Jun 11:29:57.105 * Retrying with SYNC...
[4382] 10 Jun 11:29:57.108 # MASTER aborted replication with an error: ERR unknown command 'SYNC'

エラーを調べると、「AWS Developer Forums」でこのような記事を発見! Export redis data - unknown command ‘sync’

よくよく見ると、ElastiCacheのRedisの2.8.22以降はRedisのSYNCコマンドがDisableにされているとのこと。ちーん。

結論

ElastiCacheのRedisの2.8.22以降は、EC2のRedisへのレプリケーションはできない。

ElastiCacheのRedisのバックアップをS3にコピー

ということで他の方法を模索。以下の記事を発見!ElastiCacheのRedisのバックアップをrdbファイルとして、S3にへ転送できるとのこと。

ほんとにこの通りにやるとS3へrdsファイルを作成することができたので、詳細は割愛させて頂きます。

【新機能】Amazon ElastiCache – RedisのスナップショットをS3にエクスポートする

S3のrdbファイルを元にして、ElastiCacheの起動はまだ試したことないがそのあたりは色々情報があるので多分大丈夫。なんとかシステムリプレースを乗り越えられそうで一安心です。

NginxとTomcatの連携させた時にハマった件

先日Tomcatで直接受け付けていたサーバをNginxで受け付けるようにして リバースプロキシでTomcatへ渡す設定した時にハマったので、その時の備忘録となります。

ハマったこと

  • リパースプロキシ設定は特に問題なかったが、ログインするとなぜか「 127.0.0.1 で接続が拒否されました。 」と表示されエラーとなる。

対応

  • リバースプロキシの前に「 proxy_set_header Host $http_host; 」を設定する。

初期設定

server {

...

    location / {
    proxy_pass http://127.0.0.1:8080;
  }
}

変更後設定

server {

...

    location / {
    proxy_set_header Host $http_host;
    proxy_pass http://127.0.0.1:8080;
  }
}

※参考

NginxでCSSファイルが更新されない時の対応について

以前CSSファイルが更新されないという減少が発生した時の対応となります。

原因

  • Nginxで「sendfile on;」というパラメータが有効になっていた。

このパラメータを有効にしていると、kernelのシステムコール「sendfile」を使用して、kernel内にファイルを複写するようです。

対応

vi /etc/nginx/nginx.conf
---
    sendfile off;
---
sudo service nginx restart

デフォルトはoffのよう。いつ設定されたのかは不明。。。

Linuxのプロンプトにホスト名を表示する方法

Amazon Linuxのデフォルトのプロンプトはこんな感じです

[ec2-user@ip-10-10-10-10 ~]$

このサーバのホスト名を「test1」とした場合、以下のようなコマンドでとりあえず実行すると変更されるのですが

[ec2-user@ip-10-10-10-10 ~]$ sudo hostname test1
[ec2-user@ip-10-10-10-10 ~]$ exec bash
[ec2-user@test1 ~]$

再起動するとまた元に戻ってしまいます

[ec2-user@ip-10-10-10-10 ~]$

以下のように修正すれば再起動後でも反映されます

[ec2-user@ip-10-10-10-10 ~]$ sudo vi /etc/sysconfig/network
----------
HOSTNAME=test1
----------
[ec2-user@ip-10-10-10-10 ~]$ sudo init 6

再起動後ログインしたら変更される

[ec2-user@test1 ~]$

サーバを設定するときにたまにググっていたので、備忘録的な記載となります