[Deployment] CentOS8上でAnsibleを使う

CentOS7環境とは少し違うかな?と言う気がした。

CentOS7環境に対して過去にAnsibleをインストール・実装したことはあったのだけど、実はCentOS8に関してはAnsibleをインストールしたことはなかったので手順の確認を行いました。

  • パッケージ管理ソフトウェアがdnfに変わっていること
  • Python3が基本的に使用されること

ってのが気になったポイントですが、果たしてどんなもんかーと思って導入してみることに。

Read more

[Security] abuseIPDBを利用する

セキュリティ上問題があるIPアドレスのデータベース

不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。

IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。

問題ありのIPアドレスに対しては上記のように表示される
該当IPから不正アクセスを受けたという申告内容を参照することが出来る

Read more

[Horizon][DaaS] Unified Access Gatewayの証明書差し替え

Let’s Encrypt証明書の差し替えを自動化したい

つい先日、実験的にVMware Horizon 7を導入し、外部からのアクセスを可能とするためにUnified Access Gateway(以後、UAG)を構築しました。この時、証明書は自己証明書とするのもなんだか微妙なので、Let’s Encrypt(以後、LE)を使うことにしました。

ですが、ご存じのようにLEの有効期間は3か月です。

一応我が家の環境には、期限が1か月を切ったときに証明書を自動更新する仕組みと、それを統合リバースプロキシサーバへ配信する仕組みを過去に作って現在も運用を続けています。これを何とか活用して、UAGに対する証明書適用の処理を自動化できないかなーと思ってスクリプトを作りました。

参考にした情報

で、UAGには何かしらREST APIでも備わってるやろう・・・と思って情報を探すのですが、意外と見つかりませんで。そして技術ブログ等でもLet’s EncryptでUAGと連携する記事って意外となく、たいていの情報は海外にありました。

しかし、頼みの綱の海外サイトもどちらかというとCertbotの話の比率が大きく、あまりREST APIに対する情報は記載がなく、うろうろし続けたら、まさかのVMware社のDocsに情報がありましたOrz

これを用いてスクリプトを作ることにしました。

Read more

[Tech] misskeyを導入したときの手順

misskeyってなんじゃろか?

SNSを構成できるソフトの一つ。国産とのこと。分散SNSに関してはMastodonなんかが有名だったりするのだけど、それに比べるとmisskeyはかなり機能が豊富で、動作も結構軽快。Githubへのリンクは以下の通りです。

https://github.com/syuilo/misskey

以前構築に挑んでみたけども玉砕した経験があって手を出してなかったのだけど、過日Mastodonインスタンスを消滅させてしまった腹いせに、ついカッとなって構築することにした。(当時はDBにmongoDB使ってたようなのですが、最新版でPostgreSQLに対応するようになったようです)

Read more

[Python][JSON]SQL databaseとの連携、JSONの触り方

Azureと連携なんかをして遊んでみる

今回こんなことをしてみている。

Azure CDNのPOPリストを拾ってNginxのACLにぶち込む処理を超複雑にした

もともとは、Azure PaaSって具体的にどういう動きをしてるんだろう?というのをつかむのが目的であり、正直処理が完結すること自体にあまり興味はなかったわけなんですが、だんだんこれに固執するようになり、鬼の形相でコーディングしてる私が気づけばおりました。

Read more

PAGE TOP