がとらぼ

INTAA.NET

fail2banはログを監視して設定したキーワード(ログイン認証に失敗など)の行を見つけたらログのその行に書かれたIPアドレスをファイアウォールに一定時間登録、期限が来たら解除するツール。インターネットにサーバーを公開し […]

続きを読む

前々回NTPサーバの情報収集を行ったのと大して変わらないかもだけどDNSサーバBINDの情報をcollectdで収集する。 collectdのプラグインはビルドの仕方によっては使えないものがある。FreeBSDのpkgで […]

続きを読む

前々回、監視対象ホストに仕掛けたcollectdで情報を収集してlogstashに送るのをやった。 今回はそのcollectdでNginxの情報を収集してウェブサーバの(ネットワーク的)使用状況をkibanaでデータ抽出 […]

続きを読む

ELK Stackのインストールの実質的な続き 監視対象ホストからELKスタックの入っている監視用サーバにデータを送る方法としてはいろいろあるけど今回はエージェントとしてcollectdを使うことにする。依存関係を満たす […]

続きを読む

「がとらぼ」の動いているサーバ(というか「がとらぼ」は規模が小さいのでおまけで相乗り)が、電源となっていたUPSの故障で、突然電源を絶たれた。普通は大したダメージにならないんだけど、これが余程タイミングが悪かったのかDB […]

続きを読む

IPv6のネットワークはIPv4に比べると難しい。正直いろいろワケワカラン。 DHCPv6によるアドレス固定やセキュリティについて紹介されているページをあまり見かけないのでちょっとだけやってみた。 先ず、IPv6で馴染め […]

続きを読む

FreeBSD上でELK Stackを使ったことが無いのと、何も無いところから作るのは未経験なので手探りの部分があり、この記事は公開後も暫く更新する予定。 ELK stackというのはElasticsearch(検索エン […]

続きを読む

1つ前の記事でPlex Media Serverに触れたのでついでに。 メディアサーバを建てようとしたときにFreeBSDだと選択肢が多くない上にJava(JDK)を必要とするものが多くて困る。依存するports/pkg […]

続きを読む

この記事の後にcertbotでオプション指定でECDSAな証明書が作成/更新可能になったので以下の手順は不要になっています。 certbotを使いLet's EncryptでECDSAな証明書を作る 2022年 個人的に […]

続きを読む

前回はDMARCの設定の内メールの送受信に関わる部分しか触っていないので、今回はレポート周り。 これをやらないとDMARCを導入する意味がないとまでは言わないけど大切。 データベースの準備 まず、データを溜めるためのデー […]

続きを読む

この記事ではOpenDMRCを使っているが、迷惑メール対策でRspamdを利用しているならRspamdにもDMARCの機能があるのでOpenDMARCは使わずRspamdを使うのが良さそう。個別機能のmilterを一掃し […]

続きを読む

前回の続き。 Courier-authlibやCourier-IMAPを利用していたこともあって、着信したメールをメールボックスへの配送するのにこれまでmaildropを利用していた。(MTAはpostfix) 今回、C […]

続きを読む