ハニーポットが9月16日未明壊れました。
アクセスできず、観測ができなくなってしまいました。
うげ。T-Potのkibanaが止まった。なんぞこれ。
— ばぁど (@UltraBirdTech) 2018年9月16日
寝てれば妖精さんが直してくれるやつかな?←
— ばぁど (@UltraBirdTech) 2018年9月16日
ElasticSearch が動かないのか?
— ばぁど (@UltraBirdTech) 2018年9月16日
ネットワークの問題でうまく接続できないので、一晩寝てれば妖精さんが直してくれると思っていたのですが、そんなこともなく・・・
もう、諦めてプーさんでも観に行こうかと思いました(ハニーポットだけにね。プーさんハチミツ大好物だしね。)
なんか、会社で働くの辞めたくなる映画みたいですね。
原因
原因はサーバーのスペック不足でした。
T-Potの容量がいっぱいで死んだらしい。
— ばぁど (@UltraBirdTech) 2018年9月17日
ssh して、サーバー入って調査しようと思ったのですが、コマンド打つとたまに下記エラーが発生する。
Bind on unix socket: No space left on device
あ、これはサーバーの容量がいっぱいなんだな、と察しました。
最初は下記スペックでT-Potを作成していました。
| モデル | vCPU | CPU クレジット/時 | メモリ (GiB) | ストレージ |
|---|---|---|---|---|
| t2.medium | 2 | 24 | 4 | EBS のみ |
公式ドキュメントを確認しても、私が運用しているものは4GBあれば大丈夫と書いている。。。
When installing the T-Pot ISO image, make sure the target system (physical/virtual) meets the following minimum requirements: 4 GB RAM (6-8 GB recommended) 64 GB SSD (128 GB SSD recommended) Network via DHCP A working, non-proxied, internet connection
ただ、よくみたら6GB - 8GB が推奨と書いてありますね。
知り合いに相談したところ、swapとしてメモリ領域も確保したほうがいいとのアドバイスがありました。
解決方法
今回は、一週間分のログは諦めて新しいハニーポットを作成することを選択。
インスタンスの容量一つあげて、再作成してみる。あと、swap領域とかできることはやる。
— ばぁど (@UltraBirdTech) 2018年9月17日
反省を生かして、スペックも十分なものを選びました。
| モデル | vCPU | CPU クレジット/時 | メモリ (GiB) | ストレージ |
|---|---|---|---|---|
| t2.large | 2 | 36 | 8 | EBS のみ |
8GBあるし、大丈夫でしょう!!!
うん、素直に謝る。インフラ面は僕初心者だ。もうIT技術系5年やってるから調子乗ってた。少しお金かかってもいいから推奨のやつでいくよ。 pic.twitter.com/Tj7eAGUYIc
— ばぁど (@UltraBirdTech) 2018年9月17日
swap 領域も確保。いいんじゃないかな。
swapon -s Filename Type Size Used Priority /var/swap/swap0 file 2097148 0 -1
まとめ
うーん・・・エラー画面のキャプチャを取得しておくの忘れた。不覚。
サーバー関係の運用久々なので、割と手間取った。安定運用頑張ります。
EC2のお値段も気になるところ。 今月をモデルケースにして、一ヶ月の利用料算出したかったけど、今月は諦める。
ログは最初から取り直しですが、引き続き新米ハニーポッターの観察日誌を温かく見守りください。
