[FreeBSD] denyhostsを導入

投稿日時: 2012/12/30 投稿者: frah

今年最後のエントリは今更感のあるsshのセキュリティについて．

最近になって，とあるIPから頻繁にsshへユーザ名を変えながらのアクセスがあるようになり，連日auth.logがそのログで埋まってしまうようになりました．
このまま放置しておくとログ確認するのも面倒だし，何より不安なので，今更ながらsshのセキュリティ強化をすることにしました．
続きを読む →

[FreeBSD][nginx] http-auth-digestモジュールパッチ

投稿日時: 2012/10/20 投稿者: frah

nginxは標準ではDigest認証に対応していません．
そのため，Digest認証をするために，samizdatco氏の作ったnginx-http-auth-digestというサードパーティモジュールを利用します．

FreeBSDのportsで，HTTP_AUTH_DIGESTオプションをオンにすると導入されるモジュールも同じです．

このモジュールですが，とあるバグを抱えています．（2012/10/20現在）
URIによっては認証が正常に行われず，401←→認証の無限ループが発生するというものです．

例えば，以下のようなURLにアクセスした際に問題が発生します．

http://example.com/hoge.php?param=foo

このバグを修正するためのパッチを作成してみました．

続きを読む →

[Lua] サーバの状態監視スクリプト

投稿日時: 2012/10/09 投稿者: frah

返信

Webサーバをapacheからnginxに移行してみて1ヶ月ほどが経過しました．

導入時は色々手間取りましたが，導入完了後は特にトラブルなく，apacheよりサクサク動いてくれています．

nginxのモジュールに lua-nginx-module というものがあります．
このモジュールを使うことで，ページの生成やリダイレクトなど，様々なnginxの操作をLuaスクリプトで行うことができるようになります．

例えば，Luaスクリプトでコンテンツを動的生成したい時は以下のような一文で実現できます．

content_by_lua "ngx.print('Hello, world!')";

今回はこのモジュールを使用して，サーバの状態をjsonで吐いてくれるスクリプトを組んでみました．

続きを読む →

HDDのRMA申請をしてみた（その1：申請～発送）

投稿日時: 2012/10/07 投稿者: frah

返信

つい先日，自宅のNASのハードディスクが1つお亡くなりになりました．

実は，自分のHDDの故障に遭遇したのは今回が生まれて初めてです．
これまでは結構短いスパンでHDDを大容量のものへ交換して，古いものは譲るなり売るなりしていたので，ハズレを引かなかったこともあり，これまで縁のないことでした．

しかしそこは流石ZFS，新しいHDDを買ってきて交換した後，1つのコマンドだけで無事復旧しました．

# zpool replace tank /dev/ad2

さて，取り出したHDD（Western Digital社製 WD20EARS-00MVWB0）ですが，これは2010年10月に購入したものであり，その時期のWD製HDDには3年間のRMA保証が付帯していた（現在のGreenの保証は2年間）ことを思い出したので，初めてのRMA申請に挑戦してみることにしました．

続きを読む →

[ubuntu] cache purgeモジュールを組み込んだnginxをインストール

投稿日時: 2012/09/11 投稿者: frah

返信

とあるubuntuサーバのnginxにcache purgeモジュールを組み込んだ際，依存関係の解決が結構面倒だったのでメモ

続きを読む →

[FreeBSD] 一部WebサーバをApacheからnginxへ移行

投稿日時: 2012/09/09 投稿者: frah

返信

研究室での仕事の一環で，以前から気にはなっていたnginxに触れる機会があり，そのシンプルな設定と，動作の軽さに感動したので，自宅サーバの一部WebサーバをApacheからnginxに移行してみました．
続きを読む →

[FreeBSD] L2TP/IPsecサーバを立てる

投稿日時: 2012/07/13 投稿者: frah

FreeBSDを使って，自宅にL2TP/IPsecなVPNサーバを構築してみます．

使用したFreeBSDのバージョンは8.2-RELEASE．
続きを読む →

[server] ML110 G5を購入

投稿日時: 2010/10/23 投稿者: frah

返信

Sofmapで7,980円という安さで出てたので衝動買いしてしまいました．

スペックは

CPU: Intel(R) Celeron(R) CPU 440 @ 2.00GHz
Mem: PC2-6400 1GB ECC Unbuffered
HDD: 160GB SATA
DVD-ROM

続きを読む →

[UTM] [EFW] Endian Firewall Community 2.3 を使ってみた

投稿日時: 2010/04/07 投稿者: frah

UTM（統合驚異管理）というものがあるらしい。 Wiki によると、

統合脅威管理(とうごうきょういかんり、英語：UTM;Unified Threat Management）は、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法。
ファイアウォール、VPN、アンチウイルス、不正侵入防御(IDS・IPS)、コンテンツフィルタリング、アンチスパム等の機能をセキュリティアプライアンスとしてゲートウェイ1台で処理する。そうすることにより管理者の管理負担も軽減され、導入コストも低くなるというメリットがある。

via: 統合脅威管理 – Wikipedia

とかなんとか。

OSS な UTM 向け OS を紹介してもらったので、試しにインストールしてみた。

続きを読む →

[wordpress] [php] PCLZIP_ERR_BAD_FORMAT (-10) と出てプラグインのアップグレードが出来ない

投稿日時: 2010/04/04 投稿者: frah

WordPress のプラグインのアップグレードが来てたので、アップグレードしようと、リンクをクリックした。

が、次のようなエラーを吐いてアップグレードしてくれない。

PCLZIP_ERR_BAD_FORMAT (-10)

プラグインのアーカイブをダウンロードはしてきてるけど、展開が出来てない様だ。

続きを読む →

雑記帳

Just another WordPress site

「server」カテゴリーアーカイブ

[FreeBSD] denyhostsを導入

[FreeBSD][nginx] http-auth-digestモジュールパッチ

[Lua] サーバの状態監視スクリプト

HDDのRMA申請をしてみた（その1：申請～発送）

[ubuntu] cache purgeモジュールを組み込んだnginxをインストール

[FreeBSD] 一部WebサーバをApacheからnginxへ移行

[FreeBSD] L2TP/IPsecサーバを立てる

[server] ML110 G5を購入

[UTM] [EFW] Endian Firewall Community 2.3 を使ってみた

[wordpress] [php] PCLZIP_ERR_BAD_FORMAT (-10) と出てプラグインのアップグレードが出来ない