[Trouble][BLOG]正直参った。

またトラブルっすか・・・ 今回遭遇したトラブル、それは「ブログが見えなくなる」というもので、CDN経由ですと502ステータスが返却され、ローカル接続だと404ステータスが返却するというものでした。発生していたエラーはNGINXで発生していて、以下のようなエラーが出ました。 ここで出力されるIPアドレスはCDN側のアドレスですが、これがなんとまぁ8/16 14:15前後あたりで発生しており、翌日8:00まで気づかないままで居りました。そういえばWeb関連は全く監視してなかったなーと言うのを思い出しまして、はい。 NGINXは正常に動作してるし、PHP-FPM7含めて一通りのコンポーネントは動作しているようでした。

[Security] abuseIPDBを利用する

セキュリティ上問題があるIPアドレスのデータベース 不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。 IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。

[Security][Network] Sophos UTM9でHAを組む

重要性が増したSophos UTM9の担当箇所 我が家で長らく動いてるSophos UTM9。Home Editionライセンスで稼働していて、今ではかなり重要な経路を担当しています。 サーバ用デフォルトゲートウェイ Office365向けインターネットゲートウェイ メールゲートウェイ Mastodon/Misskeyインスタンス用対外部Webゲートウェイ 内部ネットワーク/DMZ間のボーダールーター(OSPFv2) IPS にも拘わらず長年シングル構成をとっていました。ってのも、なかなかHA構成を挑んでうまくいくことがなかったのです。 思い立って実行したが・・ はい。そこで思い立ってHA構成を組んでいこうと言うことでリソースを確保して実装しました。・・・が、早速初期化して間もないスタンバイノードのデータがPrimaryデータとして既存UTMに同期される始末・・・。一度は見事にUTMが全面初期化され、いろんな所に通信できなくなりました。 が、3点ほど気をつければきちんと設定できることが分かりました。取り敢えずこれを備忘録として記載しようと思います。

[Tech] misskeyを導入したときの手順

misskeyってなんじゃろか? SNSを構成できるソフトの一つ。国産とのこと。分散SNSに関してはMastodonなんかが有名だったりするのだけど、それに比べるとmisskeyはかなり機能が豊富で、動作も結構軽快。Githubへのリンクは以下の通りです。 https://github.com/syuilo/misskey 以前構築に挑んでみたけども玉砕した経験があって手を出してなかったのだけど、過日Mastodonインスタンスを消滅させてしまった腹いせに、ついカッとなって構築することにした。(当時はDBにmongoDB使ってたようなのですが、最新版でPostgreSQLに対応するようになったようです)

[Tech] CDNが難しい・・・・

FrontDoorが思い通りに動かない 当初このブログサイトを再建させたさい、以下のような構成を取ろうとしたのですが、うまくいきませんでした。 この時、クライアントからFrontDoorに対してはHTTPS、FrontDoorからKUSANAGIに対してはHTTPで通信する構成にしてたのですが、何故かCSSが崩れてしまう。FrontDoorからKUSANAGIに対してHTTPSで通信するよう構成すると、何故か今度は到達しない。