[Cloud][Azure] Azure CDN Microsoft Standardはいいぞ

いつの間にかがっつり進化してた

Azureに触れるきっかけにもなったAzureCDN。Azureリソースの中でも有数の激安リソースの一つであります(というのは我がブログサイトのPV数が少ないからというのもあるんだけど)が、当時存在していたMicrosoft Standard版はまだまだ機能がそこまでしっかりしておらず、とりあえず

  • 自前の証明書が使用できる
  • ログはCore Analyticsぐらいしか拾えない
  • 設定の柔軟性はあまりない

ということで、当時はどーしてもアクセスの見える化を優先していたこともあり、迷わずVERIZON Premiumを使用していたわけですが、ここ最近はいろんな機能が追加実装され、非常に運用しやすい代物になっており。

続きを読む

[Trouble][BLOG]正直参った。

またトラブルっすか・・・

今回遭遇したトラブル、それは「ブログが見えなくなる」というもので、CDN経由ですと502ステータスが返却され、ローカル接続だと404ステータスが返却するというものでした。発生していたエラーはNGINXで発生していて、以下のようなエラーが出ました。

[error] 116602#0: *21 failed to run set_by_lua*: set_by_lua:2: attempt to index field 'ctx' (a nil value)
stack traceback:
        set_by_lua:2: in function <set_by_lua:1>, client: 152.195.151.45, server: www.bluecore.net, request: "GET /archives/tag/azure HTTP/1.1", host: "www.bluecore.net"

[error] 116602#0: *21 failed to run header_filter_by_lua*: header_filter_by_lua:1: attempt to index field 'ctx' (a nil value)
stack traceback:
        header_filter_by_lua:1: in function <header_filter_by_lua:1>, client: 152.195.151.45, server: www.bluecore.net, request: "GET /archives/tag/azure HTTP/1.1", host: "www.bluecore.net"

ここで出力されるIPアドレスはCDN側のアドレスですが、これがなんとまぁ8/16 14:15前後あたりで発生しており、翌日8:00まで気づかないままで居りました。そういえばWeb関連は全く監視してなかったなーと言うのを思い出しまして、はい。

NGINXは正常に動作してるし、PHP-FPM7含めて一通りのコンポーネントは動作しているようでした。

続きを読む

[Security] abuseIPDBを利用する

セキュリティ上問題があるIPアドレスのデータベース

不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。

IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。

問題ありのIPアドレスに対しては上記のように表示される
該当IPから不正アクセスを受けたという申告内容を参照することが出来る

続きを読む

[Security][Network] Sophos UTM9でHAを組む

重要性が増したSophos UTM9の担当箇所

我が家で長らく動いてるSophos UTM9。Home Editionライセンスで稼働していて、今ではかなり重要な経路を担当しています。

  • サーバ用デフォルトゲートウェイ
  • Office365向けインターネットゲートウェイ
  • メールゲートウェイ
  • Mastodon/Misskeyインスタンス用対外部Webゲートウェイ
  • 内部ネットワーク/DMZ間のボーダールーター(OSPFv2)
  • IPS

にも拘わらず長年シングル構成をとっていました。ってのも、なかなかHA構成を挑んでうまくいくことがなかったのです。

思い立って実行したが・・

はい。そこで思い立ってHA構成を組んでいこうと言うことでリソースを確保して実装しました。・・・が、早速初期化して間もないスタンバイノードのデータがPrimaryデータとして既存UTMに同期される始末・・・。一度は見事にUTMが全面初期化され、いろんな所に通信できなくなりました。

が、3点ほど気をつければきちんと設定できることが分かりました。取り敢えずこれを備忘録として記載しようと思います。

続きを読む

[Tech] misskeyを導入したときの手順

misskeyってなんじゃろか?

SNSを構成できるソフトの一つ。国産とのこと。分散SNSに関してはMastodonなんかが有名だったりするのだけど、それに比べるとmisskeyはかなり機能が豊富で、動作も結構軽快。Githubへのリンクは以下の通りです。

https://github.com/syuilo/misskey

以前構築に挑んでみたけども玉砕した経験があって手を出してなかったのだけど、過日Mastodonインスタンスを消滅させてしまった腹いせに、ついカッとなって構築することにした。(当時はDBにmongoDB使ってたようなのですが、最新版でPostgreSQLに対応するようになったようです)

続きを読む

PAGE TOP