3/9~3/15 スパゲッティ時代の到来/Haskellすき/サーバーめっちゃ攻撃されてた/休暇の予定/コロナ相場

スパゲッティ時代の到来

今週はスパゲッティをよく食べた。スパゲッティは既製品の味が豊富で飽きにくいのがよい。欠点は野菜の摂取が難しいことと、7分という長くも短くのない待ち時間だ。

沸騰したお湯に麺を投入するとき、捻ってパッと手を離すことで麺が360度きれいに分散するテクニック、あれがかなり上手くなった。きれいに分散すると麺どうしの摩擦が小さくなるので、そのまま放っておいても麺の下部の湯に浸かっている部分が柔らかくなるに従って沈み込んで麺の全体が湯の中に収まる。言葉で説明すると何を言っているのか意味不明だろうが…

Haskellすき

Haskellの本を読み始めている。記法が大胆で、なるべく値ではなく関数(関係)を組み合わせていくというスタイルが気持ちいい。一方でどんな富豪的実装なんだ…と驚くような機能もある。パフォーマンスはどうなんだろう。

サーバーめっちゃ攻撃されてた

ある理由で新しくサーバーを借りてWebサイトを公開したのだが、ログを見てみるとすごい勢いで攻撃(ご挨拶程度のものだが)されまくってて笑ってしまった。

まずnginxのログ。うっかりまずいファイルが公開されてしまっていることを狙ってアドレス決め打ちで大量のアクセスがあり、全部404NotFoundを返していた。nginxのルーティングをミスするとこういう攻撃を食らうのだろう。攻撃元は海外。

sshdのログもすごかった。ユーザー名rootでランダムなポートに向けて大量のアクセスあり。しかしパスワード認証は当然切ってるしrootログインは禁止しているうえにポートもデフォルトの22から変えているので突破はされていない。これも攻撃元は海外。IPアドレスを調べるとあちこちに攻撃を仕掛けている有名人(?)で笑ってしまった。

これらのログを毎日catしてtailして読むのは大変なのでlogwatchを導入した。crontabで1日1回、/var/log下の各種ログファイルをサマライズしてメールで送ってくれる。素晴らしい(postfixの設定が必要でそれはそれで大変だった)。

思った以上に頻繁に攻撃されてビビってるのでchao.tokyoのセキュリティも一新したい(というかサーバーの構成をなるべくAnsibleにしてしまいたい)。

そう、Ansible。とても便利で重宝しているが、Ansibleだと逆に手間になってしまうような処理(冪等にするのが難しい)もあって悩ましい。たとえばnginxをhttps化する作業は、Ansibleで書くとかなりややこしいことになるが、sudo certbot --nginxを実行すれば一瞬で終わる。

サーバーやミドルウェアをいじるのは楽しい。フロントエンド中心の仕事と変化がつくのがいいのかも。

休暇の予定

金曜日から長大な休暇を取るがいまだ予定はない。静岡に寄りつつ適当に関西をぶらつくか。遠くに行かなくても適当な温泉地でグータラするのもよい。

コロナ相場

確定拠出年金がすごい勢いで溶けてて笑ってる。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です