Utan att gå in på djupet så är begreppet "Kontinuerlig förbättring" något jag har tagit till mig. Jag försöker hela tiden göra allt bättre och enklare. Om ett problem dyker upp gång på gång så behöver det hanteras på något sätt. Antingen genom att arbeta bort problemet eller ta fram en process hur man löser det.
Det senaste projektet jag arbetet med är att en del loggfiler på webbservern växer sig väldigt stora på grund av att det finns människor runt om i världen som hela tiden försöker ta sig in på servern. De lyckas inte, men loggfilerna växer sig stora och den dagliga analysen av alla loggfiler blir tidskrävande och det finns risk för att de verkliga problemen försvinner i allt brus. Alltså måste jag se till att loggfilerna endast innehåller det som är viktigt.
Första steget var att installera iptables på servern. Det är en brandvägg som gör att man kan begränsa antalet anrop från en och samma IP-adress. Det fungerade bra i flera veckor och loggfilerna krympte kraftigt så jag var nöjd.
På senaste tiden så har de återigen växt vilket nu gör att jag måste ta till ytterligare ett knep för att stoppa det. Nu har jag installerat Fail2ban som skannar loggfilerna och bannar IP-adresser, under en begränsad tid, som genererar vissa loggrader (default är 3 matchade loggrader ger en banntid på 10 minuter).
Jag har även lagt till extra filter som bannar IP-adresser längre och längre tid vid upprepade bans. Om en IP-adress missköter sig alldeles för många gånger så hamnar de till slut på en blacklist som helt enkelt stänger av IP-adressen helt.
Det kommer vara en inkörningsperiod där jag konfigurerar de olika filter som finns för att hitta den optimala inställningen. Därefter så ska loggfilerna innehålla det som verkligen är intressant.
Fundera själv på vad du har för problem eller irritationsmoment som återkommer om och om igen. Går de att arbeta bort så att du slipper dem helt eller räcker det med att skapa en process så att du vet exakt hur du löser det snabbt och enkelt varje gång?
System och tjänster som uppdaterats sedan förra uppdateringen:
- WordPress 3.9.1
- Webmin 1.690
- Usermin 1.600
- Fail2ban installerad - Fail2ban skannar loggfiler och stoppar intrångsförsök.
- phpSysInfo 3.1.13
Inga kommentarer:
Skicka en kommentar