cronで実行するとdeadになる(iptables.service)

新しいサーバOSへの載せ替えも完了し、使い慣れたiptablesでファイアウォールを構築できてルンルンだったのですが、ここでまたまた問題が発生。
中国や韓国からのアクセスを遮断するためのファイアウォール用のスクリプトを、コマンドラインから(sh ./hoge.shなどで)実行すると問題なくiptablesの設定が完了するのに、これをcronで自動実行させると必ずその後iptables.serviceがdeadになってしまうのです。
コマンドラインからの実行はできているので、スクリプトに問題があるわけではないと思います。
となると、crontabでの記述の仕方に問題があるのかな?
それとも同じ実行時刻に何か違うプログラムが実行されているとか??... [続きを読む]

+1

続きを読む

cronでiptablesを自動更新する(スパムアクセス排除)

以前、中国や韓国からの不正アクセスがめったやたらとあってログローテートがとんでもないことになっているとか、それにともなってこれらの国々からのアクセスを自動的に排除するようにスクリプトを組むとかやりましたが、あっちこっちで調べたり悩んだりした結果、自分なりに理解した上でなんとか「firewall.sh」というスクリプトを完成させることができました。... [続きを読む]

0

続きを読む

crontabでhttpsdを再起動させる

どうしてもサーバの反応がなくなってしまいます(今日もほぼ一日オチていた)。
マシン自体がオチている訳ではなく、ディスクへのI/Oで処理がいっぱいいっぱいになっているっぽいんですよねー。
いっぱいいっぱいになり始めのうちはsshで(やっこらせと)接続できるのですが、結局のところ何がディスクにアクセスしているのかは分からずじまい。
ただ、httpsdをリスタートさせるとサーバへの(すべてのプロトコルでの)アクセスが回復することから、とりあえず定期的にhttpsdを再起動させることで対処してみることにしました。... [続きを読む]

0

続きを読む