dtiのVPS、その後
だいぶ前に書いたメンテナンスが行われたようなのですが、トラぶったようです。
DTIから「[重要]ServersMan@VPS SSH接続用のポート変更に伴う設定変更のお願い(再送)」というメールが来た件について
dtiから返信があったので雑記にしてみる
メールでの案内がありましたので、記録をかねて私の設定変更を書いておきます。
ひとつは、sshのポート変更の際にコメントアウトされたポート番号指定がすでにあった場合の取り扱いに関して。
すったもんだした結果、ポートを変更していたユーザについては22と変更していたポートの両方が使えるように設定してメンテナンスを終えたようです。
確かに確認すると、
[root@gate init.d]# cat /etc/ssh/sshd_config |grep Port Port 22 Port 2020
二箇所になってますね、私は事前に変更していたので、22と自分で設定していたポートが有効になってます。
各自使っているポートだけに設定しなおすべきでしょう。
#おそらくスクリプトで一括変更したんでしょう。
#"コメントアウトされたPort指定があった場合"の配慮が足りなかったのだろうと思います。
もうひとつは追加機能である"AirDisplay@VPS"追加時の問題のようです。
話はそれますが、AirDisplayといわれると、Appleの画面追加アプリケーションですよね。
AirDisplay@VPSとはたぶん関係ないです。
AirDisplay@VPSは、ブラウザ経由でCUIが使えるようになる・・・はずだったようなのですが、メンテナンス時の設定に不備があったらしく、修正のお願いが出ています。
ちなみに、AirDisplay@VPSの実態はAjaxtermです。
私はAjaxtermを使うつもりはないので、OFFにしました。
OFFにする方法
[root@gate init.d]# chkconfig --list |grep ajax ajaxterm 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@gate init.d]# chkconfig ajaxterm off [root@gate init.d]# chkconfig --list |grep ajax ajaxterm 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@gate conf.d]# /etc/init.d/ajaxterm stop ajaxterm を停止中: [ OK ] [root@gate conf.d]#
HTTPDの設定ファイルも作られているので
[root@gate conf.d]# pwd /etc/httpd/conf.d [root@gate conf.d]# ls -lart 合計 60 -rw-r--r-- 1 root root 330 1月 10 2007 mrtg.conf -rw-r--r-- 1 root root 1246 7月 15 2007 swtune.conf -rw-r--r-- 1 root root 332 3月 31 2010 squid.conf -rw-r--r-- 1 root root 154 4月 26 2010 sm.conf -rw-r--r-- 1 root root 299 8月 31 01:37 welcome.conf -rw-r--r-- 1 root root 9677 8月 31 01:37 ssl.conf -rw-r--r-- 1 root root 566 8月 31 01:37 proxy_ajp.conf -rw-r--r-- 1 root root 392 8月 31 01:37 README drwxr-xr-x 4 root root 4096 9月 2 22:58 .. -rw-r--r-- 1 root root 771 11月 30 06:53 php.conf -rw-r--r-- 1 root root 1352 12月 10 11:52 nagios.conf -rw-r--r-- 1 root root 224 12月 30 04:57 proxy_ajaxterm.conf drwxr-xr-x 2 root root 4096 12月 30 04:57 . [root@gate conf.d]# gzip proxy_ajaxterm.conf [root@gate conf.d]# /etc/init.d/httpd reload httpd を再読み込み中: [ OK ] [root@gate conf.d]#
ポート変更の予告時に、要望を出していた内容を検討していただいたのか、メンテナンスの敬意報告の一部に、
今後は、緊急的なパフォーマンス/セキュリティ対応等を除き、新機能の追加な
どの場合は、お客様の意思で「追加するか否か」の選択ができるように検討を進
めてまいります。
の文字が。
rootを与えている以上、濃い設定変更をしているユーザも居るでしょうからそちらのほうが無難ですよね。
メンテナンス時のトラブルのお詫びとして、1月分を無料にするとの宣言がありました。
この度は、大変御迷惑をおかけいたしましたのでお詫びと自戒の意味をこめまし
て、2011年1月分のServersMan@VPS月額基本料金を無料でご利用いただけますよ
うにさせていただきました。今後もServersMan@VPSをご愛用いただけますようお
願いいたします。
年の瀬のメンテナンスで、全ユーザ対象、しかもリモートサーバとしては最重要ともいえるsshのポート変更 さぞ大変だったと思います。お疲れ様でした。
#年明けしばらくはサポート対応に追われると思いますが・・・。