Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
lilo.linux.or.jp の話
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Kazuhiro NISHIYAMA
August 14, 2016
Technology
1
370
lilo.linux.or.jp の話
前回の発表以降の lilo.linux.or.jp の管理の話をします。
Kazuhiro NISHIYAMA
August 14, 2016
Tweet
Share
More Decks by Kazuhiro NISHIYAMA
See All by Kazuhiro NISHIYAMA
Headscale + Tailscale に移行中
znz
0
22
Ruby on Rails と私
znz
0
49
riscv64.rubyci.org internal
znz
0
44
Rubyの日本語リファレンスマニュアルの現在と未来
znz
0
84
devise-two-factorを4.xから5.xに上げた話
znz
0
380
docs.ruby-lang.org/ja/ の生成方法を変えた
znz
0
95
Ubuntuのriscv64版をqemuで動かした
znz
0
110
lilo.linux.or.jpをbusterからbullseyeに上げた
znz
0
120
小規模個人アプリをRails 7.xにバージョンアップした話
znz
0
120
Other Decks in Technology
See All in Technology
Tebiki Engineering Team Deck
tebiki
0
24k
SchooでVue.js/Nuxtを技術選定している理由
yamanoku
3
160
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
tsukaman
1
160
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
1k
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
kawaguti
PRO
1
140
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
190
Bill One 開発エンジニア 紹介資料
sansan33
PRO
5
17k
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
710
データの整合性を保ちたいだけなんだ
shoheimitani
8
3.2k
22nd ACRi Webinar - NTT Kawahara-san's slide
nao_sumikawa
0
100
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
2
390
Featured
See All Featured
エンジニアに許された特別な時間の終わり
watany
106
230k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
260
How to make the Groovebox
asonas
2
1.9k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
120
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.6k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
170
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.9k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
200
Paper Plane
katiecoart
PRO
0
46k
Transcript
lilo.linux.or.jp� の 話 Kazuhiro� NISHIYAMA LILO&東海道らぐオフラインミーティング 2016-08-14
lilo.linux.or.jp� とは? 主な用途: LILO� の� Web� サーバー� (apache) ML� サーバー�
(mailman)
環境 さくらの� VPS Debian� GNU/Linux
⼆要素認証導⼊ 進展なし 他の⼈が設定していないような ので⼆要素認証なしでもログイ ンできるまま
letsencrypt EFF� のクライアントが� letsencrypt� パッケージから� certbot� パッケージに変わった Let's� Encrypt� Subscriber�
Agreement� が� v1.0.1� から� v1.1.1� に更新された� (8/1から)
certbot� (1/2) パッケージの⼊れ替えが発⽣ sudo� aptitude� -t� jessie-backports� install� certbot その後でも明⽰的にインストー
ル操作が必要な更新があった sudo� aptitude� install� -t� jessie- backports� python-cryptography
certbot� (2/2) 不要になった� letsencrypt� パッ ケージを� purge� すると� /etc/ letsencrypt�
が消えるので� remove� 状態で放置中 (自分の別サーバーでは消えてしまっ たが� etckeeper� で管理していたので 復旧できた)
letsencrypt� 自動更新 certbot� パッケージの� /etc/ cron.d/certbot コメントアウト 自作の更新処理を引き続き使用 更新時にメールが⾶ぶため apache2�
などの� reload� のため
letsencrypt� 自動更新状況 2016年6⽉27⽇⽉曜⽇� 5時25 分00秒� ⽇本標準時からの証明書 に自動更新できていた 他サーバーでの状況を⾒ると� Let's� Encrypt�
Subscriber� Agreement� 更新は何もしなく ても証明書の更新には影響がな さそうだった
ufw 53413/udp� へのアタックが多 いので� ufw� deny� 53413/udp� を設定 拒否するのは変わらず ログに残らなくなる
logwatch� のメールサイズが減る