ぜま🐦クラゲ丼鯖缶 @yi0713@fedibird.com

クラゲ丼、困ったことにまだ感染しています。マルウェアを除去することができていません

Elasticsearchはとりあえずポート番号くらいは変えようと思ってるけどあとは何すればいいのやら

Elasticsearchのインデックスを全部消して再構築中

再起動できなくなったのはこれとまったく同じ原因でした。→ yum updateしたらkernel panicで起動しなくなった http://vild.hatenablog.com/entry/2016/08/19/233547
ISOイメージでレスキューモードにログインするとか初めてで手こずりました

クラゲ丼ようやく再起動できました。さくらのカスタマセンターから「そういうのサポートしてないので自力でやれ」と言われて時間がかかりました。ESセキュリティの件とは無関係で、そっちはまだ解決してません

いろいろお騒がせしております。
さくらが電話対応休止中ということなのでメールでお願いしてみました。時間かかりそう。
侵入された件と正常起動しなくなった件jは無関係な別々のトラブルかもしれませんね

とりあえずさくらに電話するしかなさそうかなー

これはあかん、侵入対策も必要だけどまずはインデックスを全部消して作り直そうと思い chewy deploy をするためにCPUとメモリのスケールアップが必要なのでサーバ停止・プラン変更・再起動したらもう死んでました。SSHログインができない状態

Elasticsearchのセキュリティがまずくて侵入されたようです。少し前からnightlionsecurity.comというへんなインデックスができていて、おかしいなとは思っていたのですが調べもせず放置していたら、昨日から検索ができなくなり、さっきインデックスを見たら「contact_us_or_your_data_will_be_leaked」というインデックスが増えていたので

クラゲ丼サーバー死んでます。ちょっと対策がわからない。長期化するかも

ElasticsearchとSudachiを使っている へ

Sudachi 2.0 から「mode: 'search'」というのが使えなくなったため /app/chewy/statuses_index.rb にこの行がある場合は消さないといけなくなった模様です。適当にやったらインデックス破壊しました

Python2系はもう使ってはいけないと思ってPython3を使うように切り替えたけどyumはやっぱりだめなのでyumをやめてdnfにしようか (CentOS7)

もう一つ、本日の pgbouncerのアプデでログインできなくなる不具合が出たので /etc/pgbouncer を確認したところ rpmnew ファイルが生成されて userlist.txt が消えていたので手作業でこれを直しました。以上

Elasticsearchをアプデしたら起動しなくなり SerialGC を使うなというメッセージが出たので 設定ファイル jvm.options の「G1GC Configuratioin」を使うようにしたところ解消しました

クラゲ丼断続的に死んでましたが復旧しました

今の chewy で Elasticsearch 7 をむりやり使うには chewy 自体にパッチをあてる（のえるさん）方式と nginx でオプションを追記する（Balさん）方式がありますがインデックス全部消して再作成しようとしたら Balさん方式だと chewy:deploy が走りませんでした。のえるさん方式ならOKのようなのでメモ

クラゲ丼復旧しました

いけたーーーー🎉

python2-pyOpenSSL.noarch の新しいやつが転がってるのをみつけたのでいけるかもしれない

pyOpenSSLを0.14以上に上げろと出る。CentOSのyumからは0.13までしか上がらない。これを消してpipで上げるとさくらクラウド用の python2-certbot-dns-sakuracloud がないと怒られる。これを入れるとpyOpenSSLが0.13に下がってしまう→最初に戻る