''オフライン''
[16:00] 外から ssh で入ろうとすると、
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for example.jp has changed,
and the key for the according IP address ***.***.**.**
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:00.
Please contact your system administrator.
というすごいメッセージ(一部伏字)が表示された。
どうもお家サーバーが不調で Dynamic DNS の更新をしていないので、
ddo.jp 側でオフライン用のリダイレクト・サーバーに切り替えて
くれているようなのだが、そのホスト鍵と覚えているホスト鍵が
違うから、偽の DNS 情報とすり替えられている、と警告してくれているようだ。
sshは、Dynamic DNS を使っていることなど考えもしないで設計されているのだろう。
まあ、それはいいとして ddo.jp の最新更新時刻を見ると、
2004/10/29 05:45 となっている。朝から不調だったようだ。
今、出先なので回線がおかしいのかサーバーがおかしいのか判断できない。
ddo.jp のオフライン時のリダイレクト先が変だったので、
プロバイダに付属のホームページの領域で、「障害発生中」という専用
のページを用意して、そこへ飛ばすようにした。
[21:30] 帰宅してからサーバーの様子を見たところ、ps ax とすると
Dynamic DNS を更新するための cron プロセスが 100 近く溜まっていた。
su しようとしてもハングアップしてしまうようだ。本体のシリアル・ポートから
の login もプロンプトは出るものの、途中でハングアップするようだ。
仕方がないので恐る恐る電源を強制切断。再起動すると、fsck が必要と出た。
file system が ext2 なので仕方がない。ext3 に対応しているのだから、
変えておけばよかったが、後の祭りである。
telinit 1 として single user に落としてから fsck /dev/hda1 とした。
多くの修正確認が出て、よく分からないまま全て yes とした。
昔の SunOS で補修作業をしていたのを思い出す。
既存のファイルが消えたりはしていないようだ。
とりあえず立ち上がるようにはなった。
クラッキングされた可能性もあるので、sshd を止めておいて、
明日にでも HDD 内の OS 関連のファイルを更新することにする。
-カテゴリ/トラブル
-[[カテゴリ/トラブル]]
![[PukiWiki]](image/logo.gif "[PukiWiki]"){kind=logo}
