SELinuxの設定を変更したらkernel panic

どうもSELinuxは苦手…

SELinuxの設定を変更(disabled)にしたら、kernel panicを起こすようになってしまった。
メッセージはだいたいこんな感じ。

Kernel panic - not syncing:Attempting to kill init!
Pid; 1, comm: init Not tainted 2.6.32.279.14.1.el6.x86_64 #1
Call Trace:
[<ffffffff814fd98a>] ? panic+0xa0/0x168
[<ffffffff81070c42>] ? do_exit+0x862/0x870
[<ffffffff8117d0a5>] ? fput+0x25/0x30
[<ffffffff81070ca8>] ? do_group_exit+0x58/0xd0
[<ffffffff81070d37>] ? sys_exit_group+0x17/0x20
[<ffffffff8100b0f2>] ? system_call_fastpath+0x16/0x1b

調べたところ、SELinuxの設定を間違えて変更してしまうとこの状態になるようだ。

続きを読む

超強気なドルコスト平均法(その2)

前回の続き。「超強気モード」で遊んでみる。

スタートする日を適当に設定する必要があるのだが、2000年1月としてみた。次の図の矢印のところ。
高値掴みで最悪なスタートなんだが、時はインターネットバブルで株価がどんどん上がっていってた頃。「株式投資なんてやったことないよ」という人が「儲かるんじゃね? みんなやってるし」と投資を始めるのは、ちょうどこのくらいのタイミングなんじゃないだろうか?


(1980年1月~2019年12月までの月末最終日の日経平均終値推移。2000年1月(赤矢印)から毎月の積立を始める)

続きを読む

超強気なドルコスト平均法(その1)

定期的に一定金額で同じ金融商品を買い続けるのがドルコスト平均法なので、状況に応じて金額を変えるのはもはやドルコスト平均法ではないのだが、まあ、そこはさておいて。

ドルコスト平均法シミュレータに「超強気モード」を追加した。
従来からある「強気モード」は、「損失が出ている時には、通常の2倍の金額を投資する」というやり方。損失の絶対額は増えがちだが、損失の相対割合は若干抑えることができて、損が出ている期間を乗り越えることさえできれば(注意:もちろん、待てばそのうち市況が回復するという確証はない)、普通のドルコスト平均法よりも儲かるよ、という投資方法である。

今回導入した「超強気モード」はさらにそれを極端にしたもので、「損失が出ている時には、通常の4倍の金額を投資し、利益が出ている時には投資しない」というもの。ナンピン買い・アンド・ホールド。

続きを読む

@niftyでv6プラス

2005年にBフレッツ マンションタイプを導入して、まもなく丸15年。
日中であれば20Mbpsくらいは出るのだが、夜19時、20時くらいになると、遅い場合は1Mbpsなんてことも。

IPv4からIPv6に変更すれば速くなる(こともある)ということなので、やってみた。
結果は、日中で80Mbps、夜でも50~60Mbpsなので、確かに速くなった(VDSL方式なのでMax 100Mbps)。追加の費用はゼロで、速くなったことを除けば特に使い勝手も変わらない。まさにいいこと尽くめ。

ということで、顛末をまとめた。

続きを読む

CentOS 6でjava-1.7.0-openjdkのupdateに失敗

CentOS 6を使っていて、yum updateしたところ、java-1.7.0-openjdkのupdateがエラーになってしまった。

Downloading Packages:
java-1.7.0-openjdk-1.7.0.191-2.6.15.4.el6_10.x86_64.rpm                           |  27 MB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Error in PRETRANS scriptlet in rpm package 1:java-1.7.0-openjdk-1.7.0.191-2.6.15.4.el6_10.x86_64
error: lua script failed: /usr/libexec/copy_jdk_configs.lua:272: attempt to index global 'file' (a nil value)
  Verifying  : 1:java-1.7.0-openjdk-1.7.0.191-2.6.15.4.el6_10.x86_64                                 1/1 

Failed:
  java-1.7.0-openjdk.x86_64 1:1.7.0.191-2.6.15.4.el6_10                                                  

Complete!

rootになって、

mkdir -p /var/lib/rpm-state

すれば解決。

【参考URL】 https://access.redhat.com/solutions/3573891

【どうやら】Google Search Console 「一般的ではないダウンロード」【LZHが原因】

Google Search Consoleを使っている。
特に大きな問題はなかったのだが、突然「セキュリティの問題」「一般的ではないダウンロード」というのが報告された。
心当たりは全くない。
で、何が不親切って、どのURLが問題なのかが表示されない。なんだよ、それ…

続きを読む

WordPressとxmlrpc.phpと大量アクセス

XREAにはアクセスログ機能がついている。
それを眺めていたら驚いた。
1日に数10アクセスだと思ったら、まあ、とんでもない。
/xmlrpc.php、/wp-login.phpに数1000オーダーのアクセスが記録されていた。
なるほど。これらへのアクセスなら自前のカウンターにも、Google Analyticsにも、アクセスが記録されないはずだよ。

wp-login.phpはWordPressの管理者にログインするためのページ。
xmlrpc.phpは使ったことがなかったので、グーグル先生に聞いてみたら、メールで投稿したりするためのもの。
どちらもWordPressの脆弱性を突くための定番の方法のようだ。

要するに、いろんなところからアタックされていて、それが異常な数のアクセス数になっていて、結局は000webhostを追い出された、とこういうことらしい。

_| ̄|○

ということでWordPressのセキュリティーの強化を試みた。すでにやっていたものも含めてまとめて。

public_html直下

(1) .htaccess、.htpasswd、wp-config.php、xmlrpc.phpの外部アクセスを禁止するように.htaccessを設定

<Files ~ "^(\.htaccess|\.htpasswd|wp-config\.php|xmlrpc\.php)$">
  Deny from all
</Files>

(2) wp-config.phpのパーミッションを0600(rw-------)に設定。(FTPクライアントなどを使って)

public_html/wp-admin

(1) アクセスできるホストを制限し、さらにBasic認証を行うように.htaccessを設定

Order Deny,Allow

Deny from all

Allow from xxx1.jp(注:使っている固定プロバイダー)
Allow from xxx2.jp(注:使っているモバイルプロバイダー)

Authname "Restricted"
Authtype Basic
AuthUserFile /virtual/xxxxxx/public_html/.htpasswd
require valid-user

サーバー再々々移転

舌の根も乾かぬうちにサーバー移転。
XFREEさんであるが、やっぱり、時々超重くてタイムアウトする場合がある。
重いんだけどロードアベレージは1~2くらい。
ロードアベレージの数字(PHPの sys_getloadavg()で取得)が意味がないのか、それとも別の原因で処理が引っかかるのか?

ということで別のサーバーへ移転することにした。
今度はGMOさんのXREA Free
広告が気になるがそれ以外は機能豊富。
PHPのパラメータ調整のやり方にちょっと手間取った。

(.htaccessやuser.iniをいじるやり方が多いのだが、XREAの場合だとpublic_html/.fast-cgi-bin/php70.iniをいじる(PHP7.0を使っている場合)。さらにファイルをいじるだけだと不十分で、その後、コンパネで「PHP設定」ボタンを「頑張って」押す必要がある。「頑張って」というのも重要で、PHPのバージョンを一旦71にしてから70に戻す、とか設定の変更を教えてやらないとボタンがアクティブにならない。
そうそう変更するものではないとはいえ、ちょっと残念な仕様。
https://www.xrea.com/support/faq/tech/#tech05