[Trouble][BLOG]正直参った。

またトラブルっすか・・・

今回遭遇したトラブル、それは「ブログが見えなくなる」というもので、CDN経由ですと502ステータスが返却され、ローカル接続だと404ステータスが返却するというものでした。発生していたエラーはNGINXで発生していて、以下のようなエラーが出ました。

[error] 116602#0: *21 failed to run set_by_lua*: set_by_lua:2: attempt to index field 'ctx' (a nil value)
stack traceback:
        set_by_lua:2: in function <set_by_lua:1>, client: 152.195.151.45, server: www.bluecore.net, request: "GET /archives/tag/azure HTTP/1.1", host: "www.bluecore.net"

[error] 116602#0: *21 failed to run header_filter_by_lua*: header_filter_by_lua:1: attempt to index field 'ctx' (a nil value)
stack traceback:
        header_filter_by_lua:1: in function <header_filter_by_lua:1>, client: 152.195.151.45, server: www.bluecore.net, request: "GET /archives/tag/azure HTTP/1.1", host: "www.bluecore.net"

ここで出力されるIPアドレスはCDN側のアドレスですが、これがなんとまぁ8/16 14:15前後あたりで発生しており、翌日8:00まで気づかないままで居りました。そういえばWeb関連は全く監視してなかったなーと言うのを思い出しまして、はい。

NGINXは正常に動作してるし、PHP-FPM7含めて一通りのコンポーネントは動作しているようでした。

Read more

[Security] abuseIPDBを利用する

セキュリティ上問題があるIPアドレスのデータベース

不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。

IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。

問題ありのIPアドレスに対しては上記のように表示される
該当IPから不正アクセスを受けたという申告内容を参照することが出来る

Read more

[Security][Network] Sophos UTM9でHAを組む

重要性が増したSophos UTM9の担当箇所

我が家で長らく動いてるSophos UTM9。Home Editionライセンスで稼働していて、今ではかなり重要な経路を担当しています。

  • サーバ用デフォルトゲートウェイ
  • Office365向けインターネットゲートウェイ
  • メールゲートウェイ
  • Mastodon/Misskeyインスタンス用対外部Webゲートウェイ
  • 内部ネットワーク/DMZ間のボーダールーター(OSPFv2)
  • IPS

にも拘わらず長年シングル構成をとっていました。ってのも、なかなかHA構成を挑んでうまくいくことがなかったのです。

思い立って実行したが・・

はい。そこで思い立ってHA構成を組んでいこうと言うことでリソースを確保して実装しました。・・・が、早速初期化して間もないスタンバイノードのデータがPrimaryデータとして既存UTMに同期される始末・・・。一度は見事にUTMが全面初期化され、いろんな所に通信できなくなりました。

が、3点ほど気をつければきちんと設定できることが分かりました。取り敢えずこれを備忘録として記載しようと思います。

Read more

[Tech] misskeyを導入したときの手順

misskeyってなんじゃろか?

SNSを構成できるソフトの一つ。国産とのこと。分散SNSに関してはMastodonなんかが有名だったりするのだけど、それに比べるとmisskeyはかなり機能が豊富で、動作も結構軽快。Githubへのリンクは以下の通りです。

https://github.com/syuilo/misskey

以前構築に挑んでみたけども玉砕した経験があって手を出してなかったのだけど、過日Mastodonインスタンスを消滅させてしまった腹いせに、ついカッとなって構築することにした。(当時はDBにmongoDB使ってたようなのですが、最新版でPostgreSQLに対応するようになったようです)

Read more

[Tech] CDNが難しい・・・・

FrontDoorが思い通りに動かない

当初このブログサイトを再建させたさい、以下のような構成を取ろうとしたのですが、うまくいきませんでした。

FrontDoorを使おうとしたときの構成

この時、クライアントからFrontDoorに対してはHTTPS、FrontDoorからKUSANAGIに対してはHTTPで通信する構成にしてたのですが、何故かCSSが崩れてしまう。FrontDoorからKUSANAGIに対してHTTPSで通信するよう構成すると、何故か今度は到達しない。

Read more

PAGE TOP