일하는 병원에 새로운 의사가 왔다. 나이가 좀 지긋한 분인데, 이분이 범상치 않다.
그러니까.. 한의학에 대한 믿음이 대단히 깊다. 이것까지는 괜찮은데, 자꾸 무리한 걸 요구한다. 이미 무릎 연골이 다 닳은 사람의 통증을 제어해 달라든지, 입마름이 심한 환자(원인이 따로 있었다)를 침으로 호전시킬 수 있지 않느냐든지.. 침으로 안되는 게 없지 않느냐고 반문한다. 어떤 계기로 그런 믿음을 가지게 됐는지 모르겠지만, 안되는 건 안되는 거라고 계속 말해도 도무지 듣질 않는다. 불로장생약을 요구할 기세다.
뭐가 됐든지 맹신은 참 무섭다. 무엇을 하는 게 과학인 게 아니다. 무엇을 할 수 없는지를 아는 게 과학이다. 근거없는 불신보다는 낫지 싶지만.. 진짜 골아프네.
일하는 곳 사무실에 방음이 되지 않아 노래를 켜 놓을 수 없다.
노래를 듣지 않은지 꽤나 된 것 같다.
한참 전에 모아놓았던 음악 파일을 정리하다, 어차피 듣지도 않을 거, 왜, 라는 생각이 또 든다.
헤드폰이라도 하나 장만해봐야하나.
기타도 방한구석 자리만 차지하고 있고, 책도 잔뜩 쌓여있고, 뭔가를 장만하는 게 별로 내 삶을 풍요롭게 만들어주지 않는다.
말을 조심해야겠다 싶다.
누구에게 상처될 말들 쉽게 내뱉지 않기.
이미 뱉어진 말이, 돌고 돌다 보면 눈덩이처럼 불어나기도 하고.
애초에 안꺼내는 게 가장 좋겠지. 눌어언, 민어행.
서버에 트랙백 스팸이 몰려오니까 load가 치솟으면서 서버가 죽어버린다.
iptables 로 막으면서 근근히 버티고 있다.
recent 모듈을 이용해서 초당 몇번 이상의 접속을 알아서 막는 건.. 해봤는데 안된다. 아무 반응이 없다.
왜 그런지 모르겠다.
그래서 일일이 ip를 특정해서 막고 있다.
xe 트랙백 스팸 들어오는 걸 보니까
#!/bin/bash
tail -n 2000 /usr/local/apache/logs/access_log | grep 'act=trackback&key' | awk '{print $1 }' | awk -F. '{print "/sbin/iptables -I INPUT -s "$1"."$2"."$3".0/24 -j DROP"}' | sort | uniq | sh -v
나중에 내가 기억 못할테니 적어놓으면,
아파치 로그 최근 2000개 중에, trackback을 요청하는 부분을 걸러내고, 그 중에서 1열(ip)만 걸러내고, 그걸로 iptables 명령어를 만들고, 정렬해서, 겹치는 ip 골라내고, 쉘로 실행하고, 결과는 보여달라.
운나쁘게 정상적으로 트랙백을 보낸 경우도 포함될 수 있겠지만, 그렇다면 1번 보내고 굳이 연달아 또 보내진 않을테니, 일단 차단시켜도 될 것 같다. 스팸 IP를 보니 매일매일 계속 바뀐다. 그러니 며칠에 한 번씩 차단 규칙을 삭제하면 될 듯 하다.
잘 모르겠는게,
테스트를 해보려고
iptables -A INPUT -s 내 아이피 -j DROP
이렇게 했는데,
계속 접속이 된다.
iptables -I INPUT -s 내 아이피 -j DROP
이렇게 해야 차단된다.
-A 로 해도 적용되야할 것 같은데.. 왜 그럴까?
그냥 서버를 다시 설치하고 싶다 ㅠㅜㅠㅜ
뭔가 덕지덕지.. 어디에 손을 대야할지도 모르겠고.. ㅠㅜㅠㅜ
여름 지나서 좀 한가해지면, 서버 재설치 도전하겠어.
Comments
ATOM Feed : http://blog.jinbo.net/imaginer/atom/comment/486
httpd -V 로 확인해보니 prefork 방식인데,
httpd-mpm.conf에서 prefork 모듈에 maxclients가 1024로 되어있었다.(컴파일할 때 1024로 컴파일한건가? 따로 옵션 주지 않고 컴파일하면 256이 최대라는데.)
그래서 150으로 줄여주었다. 로그를 보면 httpd 프로세스가 200개 근처에 가면 cpu 사용률이 100%로 차는 것 같다.