Linux/UNIX

ほぼ CentOS ベースに絡むお話し

Linux/UNIX

DNS AMP 攻撃をしているクエリーが流れてきたので対応

はじめに  DNS クエリーのデータ量は少ないけど、その応答はクエリーよりもぐっと多くなる。  オープンリゾルバな DNS サーバーを踏み台にし、ターゲットとなるホストへ文字通り「増幅」(AMP) されたデータを大量に投げつけて負荷を上げ...
0
Linux/UNIX

PHP を 7.3 系から 7.4 系にアップデート

はじめに  WordPress のサイトヘルスステータスを眺めていたら「PHP 7.3 は古いよー」というニュアンスの警告が出ていたのでアップデートすることにした。  過去にも同様にして PHP のアップデートを行ってきたので、作業自体は...
0
Linux/UNIX

サーバーの SSD が逝ったときのログをペタリ

 先日このブログを突っ込んでいるサーバーの SSD が突然逝ってしまわれた時の挙動が軽くトラウマレベルだったので、ログをもう一度見てみようかなと引っ張り出して来た。  メモとして何をどうしたら逝ってしまわれたのかと冷静に考えるも、SSD 自...
0
Linux/UNIX

SSD の書き込み量を Munin でグラフ化させておく事に

はじめに  CentOS で SSD をシステムドライブとしているので書き込み量をグラフ化しておけば「あとどれくらい持ちそうかな」というひとつの指標が出来るので管理もし易いかなと思った次第。  今朝方再交換となった Crucial BX5...
0
Linux/UNIX

懲りずにもう一度サーバーの SSD を交換

はじめに  2019/06/19 に購入して 2019/06/24 に交換した SSD である Crucial BX500 120GB だが、2019/07/10 に smartctl コマンドを打ち込んで自己診断テストを走らせたらお亡く...
0
Linux/UNIX

先日交換したばかりなサーバーの SSD がお亡くなりに

 2019/07/10 03:47 頃、新しくなった SSD (Crucial BX500 120GB) が smartctl の返値に 32 を返すことが気になり、smartctl -t long /dev/sda と打ち込んだらそのまま...
0
Linux/UNIX

サーバーの SSD 交換が無事に完了した

はじめに  先週購入した Crucial BX500 120GB のドライブとサーバーで稼働中の SSD をいつ交換するかと考えていた物の、アクセスの割とある真っ昼間だけど問題があったらその後のトラブルシュートで時間がかかるし夜はちゃんと...
0
Linux/UNIX

Nginx で直リン対策を行う

はじめに  偶にアクセスログやら怪しい物がないかと眺めることもあるのだが、本当に偶々当ブログのコンテンツに対して直接リンクを張った画像の参照を行っているサイトを見つけた。  余りそう言った事は好きでは無いので対策を行うこととした。 Ng...
0
Linux/UNIX

MariaDB 10.1 系から 10.3 系へアップグレードする

はじめに  当ブログが稼働しているサーバーは CentOS 7 で RDBMS は MariaDB を採用している。  構築当時に最新だった 10.1 も今では旧安定版という位置にある。その次に 10.2 もあって同様に旧安定版。  現行...
0
Linux/UNIX

NextCloud のカレンダーに日本の祝祭日を追加する方法

はじめに  NextCloud のカレンダーアプリには日本の祝祭日に関する情報なんて物は当然存在しない。  かといって手打ちで全部打ち込むのも面倒。  正直どこかから iCalendar 形式のファイルを頂戴してくれば良いと怠惰な考えをし...
0
Linux/UNIX

Dovecot を 2.2 系から 2.3 系にアップグレードしてみる

はじめに  MDA 及び Postfix の SASL として使用している dovecot。CentOS では Base リポジトリより提供されているパッケージで今現在の最新となると dovecot-2.2.10-8.el7.i686 に...
0
Linux/UNIX

fail2ban を導入してお行儀の悪い奴を効率的に排除する

はじめに  筆者の運用しているメールサーバー (MTA) ではメール送信時に認証を必要としているが、MTA に対して適当なユーザー名とパスワードで何度も繰り返すことでアカウントを盗むか若しくはその他の目的で宜しくない試みが行われて居る。 ...
2019.03.01 - 16:08 0
Linux/UNIX

Nginx のレート制限 limit_req でホワイトリストを作る

 Nginx ではリクエスト数の制限をかけられる ngx_http_limit_req_module という物を使うと DDoS やそれに近い挙動を示すクライアントからのアクセスを効率良く制限する事が出来る。  しかしこのレート制限から特定...
0
Linux/UNIX

NextCloud の Gallery で使われるサムネイルを一括生成したり自動生成させる

 NextCloud の Gallery アプリにブラウザからアクセスすると、アクセスしたときにサムネイルを生成する。  アクセス間隔が長かったりで生成すべきサムネイルが多いと表示に時間が掛かかるし CPU リソースなど結構持って行かれてし...
2018.10.14 - 10:08 0
Linux/UNIX

Nginx で TLS 1.3 対応化させる

はじめに  HTTPS で接続する際の暗号化経路を確立する際に使用されるプロトコルとしては現状 TLS が主流となっており、そのバージョンは TLS 1.2 迄となっていた。これが 2018/8/10、正式に RFC 8446 として公開...
0
Linux/UNIX

CentOS 7.5 にて epel から入れた munin-2.0.40 で色々面倒な事に

 サーバーの動作状況などは Munin を用いた監視としているが、Web サーバーとして Nginx を使用している場合はグラフ拡大などを行う部分の設定が色々と面倒な物で。  昨晩あたりに munin-2.0.39 から yum で upd...
2018.10.04 - 12:14 0
Linux/UNIX

NextCloud 13 から 14 系にアップデートする

 自サバに導入しているクラウド環境を構築してくれる NextCloud へアクセスしたらバージョン 14.0 がリリースされたとの通知が出た。  Web 上での自動アップデートではなくて手動でやる必要がある雰囲気だったので早速アップデートを...
0
Linux/UNIX

GDPR 対策最終奥義「遮断」

 2018/05/25 に施行された GDPR の対策を 8 月に入ってから取り組みはじめて WordPress に Cookie 使用の同意を得る為のプラグインを入れてみた。  それに付随為にはサーバーサイドでの調整も必要だったりで何だか...
0
Linux/UNIX

GeoIP2 に対応した geoipupdate コマンドを面倒臭くビルドする。

geoipupdate をビルドする理由  GeoIP は MaxMind 社が提供する IP アドレスを元に地理情報を取得する為のサービスで、無償公開されているデータベースを用いればアクセス元の国名と都市名までに限って取得出来る。  現...
2018.10.08 - 18:16 0
Linux/UNIX

Nginx 側でも Cookie Notice for GDPR 導入後の対応を行った

 WordPress のプラグイン「Cookie Notice for GDPR」は GDPR 対策に於いて筆者の思うような動作をもたらしてくれた物の、Web サーバー側のキャッシュ制御をちょっと弄ってあげる必要が出てしまったのでその対応を...
0
タイトルとURLをコピーしました