[Security] abuseIPDBを利用する

セキュリティ上問題があるIPアドレスのデータベース 不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。 IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。

[Horizon][DaaS] Unified Access Gatewayの証明書差し替え

Let’s Encrypt証明書の差し替えを自動化したい つい先日、実験的にVMware Horizon 7を導入し、外部からのアクセスを可能とするためにUnified Access Gateway(以後、UAG)を構築しました。この時、証明書は自己証明書とするのもなんだか微妙なので、Let’s Encrypt(以後、LE)を使うことにしました。 ですが、ご存じのようにLEの有効期間は3か月です。 一応我が家の環境には、期限が1か月を切ったときに証明書を自動更新する仕組みと、それを統合リバースプロキシサーバへ配信する仕組みを過去に作って現在も運用を続けています。これを何とか活用して、UAGに対する証明書適用の処理を自動化できないかなーと思ってスクリプトを作りました。 参考にした情報 で、UAGには何かしらREST APIでも備わってるやろう・・・と思って情報を探すのですが、意外と見つかりませんで。そして技術ブログ等でもLet’s EncryptでUAGと連携する記事って意外となく、たいていの情報は海外にありました。 しかし、頼みの綱の海外サイトもどちらかというとCertbotの話の比率が大きく、あまりREST APIに対する情報は記載がなく、うろうろし続けたら、まさかのVMware社のDocsに情報がありましたOrz これを用いてスクリプトを作ることにしました。

[Tech] misskeyを導入したときの手順

misskeyってなんじゃろか? SNSを構成できるソフトの一つ。国産とのこと。分散SNSに関してはMastodonなんかが有名だったりするのだけど、それに比べるとmisskeyはかなり機能が豊富で、動作も結構軽快。Githubへのリンクは以下の通りです。 https://github.com/syuilo/misskey 以前構築に挑んでみたけども玉砕した経験があって手を出してなかったのだけど、過日Mastodonインスタンスを消滅させてしまった腹いせに、ついカッとなって構築することにした。(当時はDBにmongoDB使ってたようなのですが、最新版でPostgreSQLに対応するようになったようです)

[Python][JSON]SQL databaseとの連携、JSONの触り方

Azureと連携なんかをして遊んでみる 今回こんなことをしてみている。 もともとは、Azure PaaSって具体的にどういう動きをしてるんだろう?というのをつかむのが目的であり、正直処理が完結すること自体にあまり興味はなかったわけなんですが、だんだんこれに固執するようになり、鬼の形相でコーディングしてる私が気づけばおりました。

[Linux][Mastodon][Virtualization] KubernetesインフラにMastodonエンジンを突っ込む

前提事項 ここで記載する内容なんですが、以下が前提になっています。 読む人はDockerやdocker-composeについてよく理解されている 読む人はKubernetes(k8s)についてよく理解されている Kubernetes(k8s)クラスタ及びネットワークコンポーネント(当環境ではProject Calico)、DBコンテナ環境やらRedisコンテナ環境やらはすでに出来上がっている ちょっと期待はずれな内容かもしれませんので、先に記載しておきます。 今回やった事 ずばり、Mastodonエンジンのコンテナ化です。元々Mastodonはコンテナ構成のものも払い出されては居ますが、あくまでdocker-composeを前提としたものであり、Kubernetesのようなクラスタ構成を想定したものとはなっていません。 私自身、以前Dockerコンテナ型のインスタンスを立てて挫折した経験があるんですが、当時は全くコンテナ技術に対する知見がなく、理解しようとしても中々理解至るのに苦慮しましたが、今回自宅環境でKubernetesに手を出した、ということもあり、思い切ってやってみることにしました。