technology

現在注力している(いた)技術

Webセキュリティ-2017年~

Microsoft Azureにある以下のリソースを利用してWebフロントエンドアクセスのログ収集と分析を試みています。

  • Azure CDN / Microsoft Standard
  • Azure WAF rules
  • LogAnalytics(一部Azure Sentinelを使用)

また、アンチウイルスソフトウェアとしてDr.Webを導入しており、サーバ内のセキュリティも最低限に担保出来る構成としています。

これまで以下のプロダクトについても試しに触れていたりもしたのですが、なかなか実用に耐えうる構成まで持って行くことが出来ませんで、昨今強化された上記リソースによる不正アクセス検知などを試みています。

  • Nginx + mod_security
  • Nginx + Naxsi(Mastodonでは集計用に動かしている)

長らく苦労しましたが、やっとそれなりの構成が出来たような感じです。

Read more

[Linux][HA][RHEL] RHELでHAクラスタを組む本来のやり方って?

気になったのでやってみた

CentOS環境だと試しにクラスタを構築してmastodon用DBとして稼働を続けているんですが、RHEL環境だとそういえばどうなるんだろう?と思って、ドキュメントを読みながらクラスタの基礎構築までをやってみました。

やっていく中で、割と想定と異なる箇所がちょいちょいあったんで備忘録として残そうと思います。

Read more

[Azure]お安くAzureを使いませう

個人でAzureに触れる・・・ものの。

個人でMicrosoft Azureに触れるようになって3年が経過しました。なんだかんだ言いながら結局3年ほどAzureを使い続けています。

どこのPublic Cloudもそうですが、めちゃくちゃ機能が豊富であるとともに、その中のリソースによっては安いものもあれば高いものもあり、場合によっては「作るだけならただ」というのもあります。私自身決して裕福ではない環境下にいますが、それでも結構さわれるリソースがあるもんです。

今回はそうした構成例について書いていくことにしてみました。

Read more

home

当サイト内のドキュメントの著作権は、管理者である「localYouser」及び「BLUECORE.NET」に帰属しています。無断で一部または全てを転載、複製、放送、翻訳することは、著作権の侵害に相当します。また、当サイト内のドキュメントを利用した事により発生した損害については、その規模に関わらず 当サイト管理者は責任を負えません。中にはミドルウェアベンダーが保証しない手順に基づく動作確認を行っている記事もありますが、特に実際の商用システムへの適用においては保証対象外となるリスクを負うことにもつながりますので、ミドルウェアベンダーのサポートポリシーに必ず従うようにしてください。

[Mastodon][Virtualization] Mastodonインスタンスの大掃除

気づけばめっちゃ溜まってた

何の話かと言うと、私が利用しているMastodonサーバの画像データ。

おそらく1年以上ずーっと放置してたと思われるのですが、気づかないうちにメディアデータが蓄積しておりまして、気づけばディスク使用量が200GBを超えていたのです。

[root@biwa ~]# df -h
ファイルシス                 サイズ  使用  残り 使用% マウント位置
devtmpfs                       3.4G     0  3.4G    0% /dev
tmpfs                          3.4G     0  3.4G    0% /dev/shm
tmpfs                          3.4G  323M  3.1G   10% /run
tmpfs                          3.4G     0  3.4G    0% /sys/fs/cgroup
/dev/mapper/centos_biwa-root   355G  205G  151G   58% /
/dev/sda1                     1014M  188M  827M   19% /boot
tmpfs                          682M     0  682M    0% /run/user/0

実は1ヶ月ほど前にえらくデータが溜まってることは気づいてたのですが、その時はLVMの拡張で一時しのぎをしてました。が、このままため続けると非常に厳しいものがあるので、tootctlコマンドを使用してメディアデータを削除することに。

Read more

PAGE TOP