Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

lilo.linux.or.jp の話

225 views

Published on

前回の発表以降の lilo.linux.or.jp の管理の話をします。

  • Be the first to comment

  • Be the first to like this

lilo.linux.or.jp の話

  1. 1. lilo.linux.or.jp�の 話 Kazuhiro�NISHIYAMA LILO&東海道らぐオフラインミーティング 2016-08-14
  2. 2. lilo.linux.or.jp�とは? 主な用途: LILO�の�Web�サーバー� (apache) ML�サーバー�(mailman)
  3. 3. 環境 さくらの�VPS Debian�GNU/Linux
  4. 4. ⼆要素認証導⼊ 進展なし 他の⼈が設定していないような ので⼆要素認証なしでもログイ ンできるまま
  5. 5. letsencrypt EFF�のクライアントが� letsencrypt�パッケージから� certbot�パッケージに変わった Let's�Encrypt�Subscriber� Agreement�が�v1.0.1�から� v1.1.1�に更新された�(8/1から)
  6. 6. certbot�(1/2) パッケージの⼊れ替えが発⽣ sudo�aptitude�-t�jessie-backports� install�certbot その後でも明⽰的にインストー ル操作が必要な更新があった sudo�aptitude�install�-t�jessie- backports�python-cryptography
  7. 7. certbot�(2/2) 不要になった�letsencrypt�パッ ケージを�purge�すると�/etc/ letsencrypt�が消えるので� remove�状態で放置中 (自分の別サーバーでは消えてしまっ たが�etckeeper�で管理していたので 復旧できた)
  8. 8. letsencrypt�自動更新 certbot�パッケージの�/etc/ cron.d/certbot コメントアウト 自作の更新処理を引き続き使用 更新時にメールが⾶ぶため apache2�などの�reload�のため
  9. 9. letsencrypt�自動更新状況 2016年6⽉27⽇⽉曜⽇�5時25 分00秒�⽇本標準時からの証明書 に自動更新できていた 他サーバーでの状況を⾒ると� Let's�Encrypt�Subscriber� Agreement�更新は何もしなく ても証明書の更新には影響がな さそうだった
  10. 10. ufw 53413/udp�へのアタックが多 いので�ufw�deny�53413/udp� を設定 拒否するのは変わらず ログに残らなくなる logwatch�のメールサイズが減る

×