FreeBSDでfail2banがデフォルト設定だと動かなくなっていたので古い設定のままだと確認が必要
8 min
こんにちは、無能です。 最近FreeBSDの fail2ban でなぜか sshd ルールでIP Banがされなくなっていました。 現状のルール このようになっています。 jail.local : [sshd] enabled = true port = all filter = sshd allowipv6 = aut...
Read →
Archive
モダンな証明書更新CLIツールlegoでDNS認証を自動化する
5 min
こんにんちは、無能です。 最近ファイル認証脱却、というか気持ち悪いのが certbot で証明書更新を走らせている訳ですがその場合ファイル認証で行っているので mail.example.com ドメインをダミーでNginx側でListenしている状態です。 自動で走らせているから良いんですが certbot は一時的にフ...
Read →
目的のEdge DNS実装とIP Anycastアドレス取得までの道のり - route64.org
8 min
こんにちは、無能です。 Edge DNS及びCDNを作成するためにあがいてます。 現状 擬似的な分散です。 edge.soulminingrig.com のCNAMEに pool.soulminingrig.com を登録しているのはいずれかの分散させるために・・・現状無意味です。 $dig www.soulmining...
Read →
Beginning To See The Nginx
14 min
こんにちは、タイトルはアレのもじりです。ふと思い出した曲なだけです。 最近異常に記事更新が多いのは一度気になると止まらなくなってくるのでその時期なだけです。 Nginx 今までとりあえずリバースプロキシ兼キャッシュサーバとして建ててましたが IPv6 対応と共に気になってしまったのでリファクタ含めて設定を見直しました。 ...
Read →
Docker - Error response from daemon: No such container
1 min
気づいたら Docker からエラーが吐かれていたのでメモ Error response from daemon: no such container when running docker compose up · Issue #309 · docker/desktop-linux · GitHub 最近のアップデート...
Read →
FreeBSDとNginxで現ブログをIPv6対応化した
6 min
こんにちは、無能です。 なんか家のスマホ環境からうちのサイトにリクエストを送るとなんか応答速度が遅く気の所為かなと思っていたのですがauのモバイル回線に切り替えてアクセスしたら逆に早くなったのでこれは気の所為じゃないと思ったら犯人は恐らくIPv6未対応でした。 作業 AAAAレコード登録 ちょっと今ごにょごにょいじってい...
Read →
自前EdgeDNSみたいなことをしようとしていることの調査
5 min
こんにちは、無能です。 最近ConoHaの障害があるのはもちろんなのですが、バックエンド側サーバが気づいたら死んだり(ちなみにホストマシン移行で解消)悩ましいので自前Edge DNSをどうやったら作れるので試してます。 CNAMEに登録しているレコードにAレコード2つ登録 こうします $ dig www.soulmini...
Read →
ght(ウェブサイトのリンクをMarkdownに変換するツール)をAURに登録しました
1 min
こんにちは、無能です。 自分で作成した ght というものを個人的に使っているし日常的に使っているのですがAURに登録してみました。 https://aur.archlinux.org/packages/ght-git yay -S ght-git でインストール出来ます。 例えば、 vim で Markdown ファイ...
Read →
広域な意味でGNU/Linuxで便利なアプリ等
6 min
こんにちは、無能です。 完全にデスクトップ環境としてのGNU/Linux環境を数年間くらい使って普段便利なこととかを備忘録的にもまとめておきます。 基本的にデフォルトツールを使うことを良しとしているタイプなのであまり多くないかもしれません。ガチャガチャたくさんいれるのは好みじゃないので。 デスクトップ環境 KDE環境です...
Read →
Nginxでbotに対してのリクエスト遅延を行う
13 min
こんにちは、無能です。 ふと自分でホストしているサイトのリクエストを確認した時のことです。 とんでもないBotのリクエスト 基本的には fail2ban でHTTPのDoS攻撃自体はIPレベルで遮断対象は drop させるようにしているのであんまり都度確認はしていなかったのですが。 UA自体を rhit では見るコト出来...
Read →