休み期間中にいくつかサーバーメンテをした。
1.会議用サーバ機能(jitsi)の停止
会議用にjitsiをセットアップしていて、リモートワークで会社のメンバに開放して使う予定だったけど、結局は1回使っただけで、全く利用しなくなった。放置してるのはセキュリティ的にもよろしく無いので、サーバの停止と関係するポートをFWで閉めた。もしかしたら将来使うかもしれないので、ドメイン名のmeetはそのまま残すことにした。
2.Let’s Encryptの証明書の自動更新機能を改善
Let’s Encryptの証明書を自動更新するには、80番ポートを開けとかないといけないんだけど、ウチの環境では使わない80番ポートを閉めているので、今までエラーで自動更新ができて無かった。なので、エラーメールの通知を見てから手動で証明書を更新してた。3ヶ月に1回の更新なんだけど、それも面倒なので、改善案を考えて検討することしたら方法案が3つあって、(1)DNSチャレンジを利用する。(2)443ポートを利用したチャレンジを利用する。(3)一時的にFWで80番ポートを開けて、これまでどおりの80番ポートを利用したチャレンジを利用する。なんだけど、(1)は「お名前.com」のDNS設定を追加するのが面倒くさいのでやめて、(2)は将来tlsチャレンジが未対応になるとの情報がネットであったのでやめて、結局、簡単にできそうな(3)で行くことにしたw
自動的に動くように簡単なシェルを一本作って、cronに登録した。そして、翌日に正常更新の通知メールが届いてきたので一安心。
3.WordPress画面のロゴを削除したりと細かな変更
ブログの下部に「Proudly powered by WordPress.」が表示されてたんだけど、なんだか気になるので調べたら、ライセンス的に消しても問題ないことがわかったので、消すことにした。手動で消したので、テーマを更新したら、また手動で追加しないといけないみたいw
ついでに画面の色、文字の大きさ、文章のレイアウトも変更した。多少気分も変わるかなw
4.お勉強(コンテナ関係)
これはメンテじゃないけど、せっかくkubernetesクラスタ環境を作って、いまだに「Hello world」だけじゃなんなので、ちょっとだけ勉強した。でも本格的に運用するには時間がかかりそう、、、、。
5.ペネストレーションチェック
JItsi止めたのをキッカケにちょっとセキュリティ的なところが気になったので、namapとexploitツールを使ってペネストレーションチェックをしておいた。exploitツールを最新化してやったけど、どうもGitHubから取得して更新しないと本当の意味での最新化できてないみたいなんだなぁ。今度やっとこうかな。
6.セキュリティ訓練用対策用のシェル
会社からセキュリティ訓練に参加するんだけど、その時の対策用のシェルを2本ほど作成した。色々とあるけど、基本コマンドとawkあたりを組み合わせて作るシェルが、セキュリティ訓練での咄嗟の時に一番応用が効きそうな気がする。しかもこのシェルって、自宅サーバにも使えるじゃんと思う今日この頃です