technology

現在注力している(いた)技術

Webセキュリティ-2017年~

Microsoft Azureにある以下のリソースを利用してWebフロントエンドアクセスのログ収集と分析を試みています。

  • Azure CDN / Microsoft Standard
  • Azure WAF rules
  • LogAnalytics(一部Azure Sentinelを使用)

また、アンチウイルスソフトウェアとしてDr.Webを導入しており、サーバ内のセキュリティも最低限に担保出来る構成としています。

これまで以下のプロダクトについても試しに触れていたりもしたのですが、なかなか実用に耐えうる構成まで持って行くことが出来ませんで、昨今強化された上記リソースによる不正アクセス検知などを試みています。

  • Nginx + mod_security
  • Nginx + Naxsi(Mastodonでは集計用に動かしている)

長らく苦労しましたが、やっとそれなりの構成が出来たような感じです。

Read more

[Misc] 2020年振り返り

本年もお世話になりました・・

2020年はいろんな意味で激動の年になりましたね。新型コロナウイルス騒動が発生し、その後どんな大きな出来事があったのか・・・と言うのは皆さん色々よくご存じではないでしょうか。まさか病気の流行が1年以上継続してこんなに世界中の人を困惑させることになろうとは、全く想像できませんでした。

Read more

[Ceph][Storage]OSDの再構成による容量拡張

OSDの容量を増やしたい

思った以上にMastodonで使用されているコンテンツ領域の使用量が多くなってきており、一部OSDの容量が切迫してきました。デフォルト設定ではOSDの使用率が90%になると、使用量フル状態と見なされ、backfill処理が止まります。

こうなった場合にうまくリバランスしようにもそれが難しくなり、容量管理がままならないというのがCeph使ってて感じる難しいポイントだったりします。

Read more

[Ceph][Storage][Error] Interrupt from kernel

追加したOSDが起動して数分で落っこちる件 ちょっと空き容量が枯渇気味であったため、CephのOSDノードを追加したんですよ。すると、どうやらCeph-Deployはうまくいったのだが、増えたはずのOSDが数分後には減ってる。そんな追加ノードの状態をみたらこんなことに。 調べてみると 以下のケースが該当していました。 原因としてはいわゆるイージーミスで、firewalldのルール変更をしていなかったために、モニタリング通信が遮断されていたと言うね・・・当方の環境ではクラスタ間通信のポートは独立したセグメントで組んでることもあり、今回はFirewalldの停止・無効化で事なきを得ました。

[Troubleshoot] 久々の我が家環境大惨事

俺はな、ESXiのバージョンアップがしたかっただけなんだ

全てはこれが始まりでして、現在稼働しているESXiサーバの内1台をESXi6.5->6.7にバージョンアップしようと考えました。で、影響が出そうなVMを停止の上で、とある一台のESXiサーバに対して6.7最新パッチを適用する形でのアップグレードを実施しました。

Read more

PAGE TOP