[linux] audit時限爆弾

始まりはcronのエラーでした。
毎日、自動で集計しているハズのアクセスログが集計出来ていません。
原因を調べようとcronのログを調べようにも、suコマンドでrootになれません。
仕方がないので、サーバの再起動。
これと言っておかしなところは見当たりません。
ですが、またしてもcronが動かなくなりました。
「動かしているcronが重いせい?」かと思い、重そうなcronを停止。
それで、しばらくは調子が良かったのに、やっぱりcronが実行されなくなりました。
仕方が無いので、別のcronも停止です。
もう大丈夫だろうと思っていたのに、比較的軽いcronでも停止しちゃいました。
正確には、動いているのかもしれないですが、その動きは亀よりも遅い状態。
さて、困りました。
cronのプログラムは何ヵ月も正常に動作していたので、cronに問題があるとも思えません。
ほとんどお手上げ状態。
ですが、cronが動作していないのは事実ですし、何とか問題を解決しなければなりません。
あてもないまま、なんとなくディスク容量をチェック。

# df -k
Filesystem 1K-ブロック 使用 使用可 使用% マウント位置
/dev/cciss/c0d0p2 1007944 206288 750452 22% /
/dev/cciss/c0d0p1 98747 15149 78499 17% /boot
/dev/cciss/c0d0p5 10079868 2847212 6720620 30% /home
none 1027724 0 1027724 0% /dev/shm
/dev/cciss/c0d0p3 10079884 6210228 3357616 65% /usr
/dev/cciss/c0d0p7 12702192 10150316 1906628 85% /var

何故か/varディレクトリの使用量が85%もあります。
多いなぁとは思いつつ放置していたのですが、ちょっと気になって更に細かく使用量の調査。

# du -h -s /var/log/* | grep G
9.6G /var/log/audit.d
# du -h -s /var/log/* | grep M
3.5M /var/log/maillog.4
2.3M /var/log/maillog.5
1.7M /var/log/maillog.7

ほとんど「/var/log/audit.d」ディレクトリが使用していることが判明。
ディレクトリの中を覗いたところ、約20MBのファイルが約500個もありました。

# ls -al /var/log/audit.d
合計 10026464
drwx—— 2 root root 8192 mm月 dd 00:52 .
drwxr-xr-x 10 root root 4096 mm月 dd 11:19 ..
-rw——- 1 root root 20971520 mm月 dd 04:22 bin.0
-rw——- 1 root root 20971520 mm月 dd 11:10 bin.1
-rw——- 1 root root 20971520 mm月 dd 15:01 bin.2
-rw——- 1 root root 20971520 mm月 dd 13:00 bin.3
-rw——- 1 root root 20971447 mm月 dd 2006 save.0
-rw——- 1 root root 20971519 mm月 dd 2006 save.1

-rw——- 1 root root 20971270 mm月 dd 2006 save.98
-rw——- 1 root root 20971499 mm月 dd 2006 save.99

そういやmessagesログにも、それらしきエラーが表示されていました。

# more /var/log/messages
mmm dd 04:02:05 xxxxxxxxx syslogd 1.4.1: restart.
mmm dd 04:22:20 xxxxxxxxx audbin[20594]: saving binary audit log /var/log/audit.d/bin.0
mmm dd 04:22:20 xxxxxxxxx audbin[20594]: threshold 20.00 exceeded for filesystem /var/log/audit.d/. – free blocks down to 19.93%
mmm dd 04:22:20 xxxxxxxxx auditd[931]: Notify command /usr/sbin/audbin -S /var/log/audit.d/save.%u -C -T 20% exited with status 1
mmm dd 04:22:20 xxxxxxxxx auditd[931]: output error
mmm dd 04:22:20 xxxxxxxxx auditd[931]: output error
mmm dd 04:22:20 xxxxxxxxx auditd[931]: output error; suspending execution

それで、google検索してみたところ、似たようなことで悩んでいた人のページを発見!!
これだ!!
後は、上記のサイトに書いてあったように、ファイルを削除。

# cd /var/log/audit.d
# rm -f save.*

ディスク使用量は2%まで回復。
そして、auditサービスも停止。

# service audit stop
# chkconfig audit off
# chkconfig audit –list

何とかcronが実行されない問題は解決されました。
さて、何故これが時限爆弾なのかと言うと、システム稼働当初から仕込まれていたらしい
毎日のように約20MBのファイルを作り続け、「/var/log/audit.d/」が残り20%を切ったところで時限爆弾炸裂。
RHEL3(RedHat Enterprise Linux 3)を運用されている方は、お気を付けあそばせ。

[TV] 機動戦士Ζガンダム

ここ最近CSで放送されてまして、毎日見てます。
本放送の頃は高校生でしたが、あまり真剣には見てなかったんですよね。
マイミクの飯田くんは好きだったみたいで、家に遊びに行くと、よく見てました。
オイラはと言うと、30代も後半になって、今更ながらガンダムブームが押し寄せてきました。
年始に0080をまとめて見て、毎週BSで0083を見てて、そしてΖガンダム。
今の流れなら機動戦士ガンダムΖΖも確実に見ますね。
逆に言うと、見るのはΖΖまでかなぁ?
やっぱり、アムロとシャアがいる時代がガンダムって感じです。

[bowling] 楽天・田中ショック!唯一の趣味「ボウリング」禁止

楽天の高校生ドラフト1巡目、田中将大投手(18)=駒大苫小牧高=に「ボウリング禁止令」が出された。肩、ひじへの負担を考慮したもので、慣れない仙台生活で数少ない趣味を奪われることになった。
高校時代からボウリング好きだったという田中は、昨年末にハイスコア216を叩き出した腕前。球団の公式ホームページにも「趣味・ボウリング」と記しているが、杉山投手コーチは「重い球でけがをしたら困る。シーズン中はやらないよう、一度きっちりと言いたい」とストップをかけた。

ボウリングをやって手首や指をケガしたってのは聞きますが、肩やひじのケガって…。
一体どういうフォームで投げたらケガをするのでしょう?
それに、手首や指のケガにしたって、年間数百ゲームも投げて酷使するような人がケガする個所ですし。
たまにレジャーで投げる人がケガをすることは、ほとんど無いでしょう。
ボウリングぐらい投げれば良いのに。

[gourmet] 横浜中華街「菜香新館」

日曜日は初詣の後に横浜中華街の「菜香新館」に行ってきました。
この店に行くのは数年ぶりで3回目。
前回は広島在住のB夫妻と会食、その前はチャット仲間とのオフ会を開催した思い出のお店です。
まずは点心からってことで以下を注文。
・大根もち
・えび入り蒸しぎょうざ
・ふかヒレしゅうまい
・チャーシュー入り蒸しクレープ
ここの点心はやっぱり美味しいですね。
小籠包も食べたかったけど、2人ではあまりたくさん食べられないので自粛。
で、大根もち以外がなかなか出てこなかったせいもあり、メニューを見てたらつい以下を注文。
・大えびの特製マヨネーズ風味
・高級ふかヒレの姿煮
えびマヨは美味しかったぁ♪
えびが大きくてプリプリしてるし。
えびアレルギーで無くて本当に良かった。
逆にふかヒレの姿煮はそうでもなかったなぁ。
姿煮を食べた満足感はありますが、料理としてはふかヒレスープの方が美味しい気がします。
最後はご飯ものを注文。
・香港風チャーシューご飯
・五目がゆ
チャーシューご飯は美味しかった。
美味しかったけど、食べたらもうお腹いっぱい。
お腹いっぱいで五目がゆを美味しく食べられなかったのが残念。
一品余計でした。
さて、栄養も付けたことだし、明日からも頑張りますよ。

[DDR] Global Internet Ranking ついに終了!

5ヵ月に渡って開催されてきた「Global Internet Ranking」がついに終了!
ついにと言うか突然。
もう1回ぐらいあるかと思ったんですけどね。
最後となった5回目は、ダブルJapanesqueにのみ参戦。
最終結果は8020975点で世界ランキングは98位でした。
何とか100位以内に残れて良かったです。
次回からは、ひっそりと未踏曲の穴埋めに励みます。