Mastodon – うさぎでもわかる

ポート番号の変更

もくもく会に参加してきました。

黙々と作業しました！

ポート番号を変えるだけで攻撃数が激減するらしいという噂をきいて

早速試してみた。

まずログファイルからアクセス数を確認します。

 $ cat /var/log/auth.log | grep -v sximada | grep -v ubuntu | grep -v CRON | grep -v 'Sep 20' | wc -l

626件でした。

1日に600件以上のピンポンダッシュ……恐怖でしかないです。

SSHログインのポート番号の設定を変える前に

万が一ログインができなくなった場合に備えて

（クラウドでSSHログインができなくなったら致命的なので）

スナップショットを撮っておきます。

AWSのEC2インスタンスのステータスをStoppingにしました。

なんと鯖立て初のStoppingです。

怒られてしまうかもしれない。

EC2の再起動をかけたら、立ち上がりにかなり時間がかかって

冷や汗もんでした😢

こわー！

無事EC2インスタンスが立ち上がり

 /etc/ssh/sshd_config

こちらのファイルに

Port 22
Port 2222

と書いて

Port22はデフォルトの設定でコメントアウトしてあったのですが

なにも記述がなければ

22が自動的にSSH用の番号として割り振られるようです。

念のため22も残して2222からログインできるかテスト。

設定を適用させるため忘れずssh再起動です。

$ sudo service ssh restart

2222ポートからsshログインできるか確認。

$ ssh don.suwa3.me -p2222

ログインできました！

やったねえ

EC2インスタンスのセキュリティグループも変更しました。

忘れず変更したのえらーい、わーい

図でまとめておきました。

セキュリティグループのほうは

忘れた頃に

「あれ22番でログインできない😢」

という悲劇にならないためにも開いておきました。

sshd_configの設定のみ22番を閉じました。

そして攻撃数のビフォーアフターがこちら

$ cat /var/log/auth.log  /var/log/auth.log.1 | grep -v sximada | grep -v ubuntu | grep -v CRON | grep  'Sep 20' | wc -l
626

$ cat /var/log/auth.log  /var/log/auth.log.1 | grep -v sximada | grep -v ubuntu | grep -v CRON | grep  'Sep 22' | wc -l
5

626件が、なんと5件！！

すごい効果です。

下手なダイエット食品よりも効果あるかもしれない。

やったねえ

v2.9.2 => v2.9.3

午前中はお部屋の片付けをしていたの。

お昼過ぎに渋谷へ行って

Fab Cafeで作業をしたよ。

どんすわ無事にアップデートしました。

ターミナルのhistoryをまとめて

Evernoteにメモしました。

差分をきちんと確認して

それに合わせてアプデしないといけないのねえ。

git diffコマンド

便利なので覚えよう。

Illustratorで

スマホページの画像と

SNSのトップページの素材をつくっていたの。

Illustratorもっと使いこなせるようになりたいなあ。

夕方は山ちゃんに寄ってビール飲んだよ。

昭和の歌謡曲すきだなあとおもった。

nail/Lodge

久しぶりのネイルいってきました。

グレージュにしたの、くすんだピンクぽくて気に入った。

ネイルのあとはそのままYahoo!のLodgeへ直行した。

Kubernetesの予習をしていて

https://kubernetes.io/blog/2019/07/23/get-started-with-kubernetes-using-python/

.
PythonをつかってKubernetesをやってみようのページを試していました。

.
途中で低気圧のせいか頭痛がして

お薬を買いに行く途中吐き続けて、意識朦朧としてきたので帰宅したよ。

低気圧で具合が悪くなり過ぎるので

先日病院でいろいろと検査をして頂いて

｢問題ないです｣

と言われたばかりなのだけれども

台風の前や弾丸低気圧あると体調つらいなあ。
.

夜には少し体調が回復したので

Mastodonのユーザー開放で

登録してくれた方々の承認をしました。

脱おひとり様した。

保全を最優先してがんばるぞ。

EC2上にどんすわのDocker上にあるものを
そのまま直置きでサブ鯖立てよかなとおもっていたけれども
せっかくKubernetesの予習しているなら
クーバでクラスタ組む練習やってみたいなあとおもいました。

どんすわ復活/postgreSQL

どんすわピンチでメンテナンスページにしていたの。

とりあえずデータ保全を最優先してから

docker-compose restartしてみた。

Dockerのstatusを見てみたけれども

unhealthyから、なかなかhealthyにならず不安定な状態が続いて

泣く泣く師匠に相談したら

DockerのIDが何故か重複しているとのこと。

普通なら同じIDが二つ立ち上がる状況なさそうだけれども

重すぎてそういった状態になったのかなあってかんじ。

なので重複したものを一つ削除して

docker-composeのdownとupしたら

時間をおいて正常化したので

どんすわメンテナンス終了しました。

今回、何がうまくいっていないのか

まではわかったけれども

その原因まではわからなかったし

少し問題がややこしくなるとやっぱりわからないなあ。

冷静に素早く対処できる最強のエンジニアになりたいです。

あと、PCが触れない移動時間には

postgreSQLについて動画をみた。

見た内容まとめ。

データベース楽しい、また復習したい。

使いこなせたら万能感すごそう。

なんでも出来てしまう感じする。

データはとても大切で

データが吹っ飛ぶと会社が吹っ飛ぶレベルの事故に繋がるし

もし何かあったときには

データの保全を最優先に動くことを意識していくと良い

とアドバイスされた。

そしてデータベースにおける

本当にあった怖い話を聞いたの。

ヒヤリハットから、やらかしまで

怖い話こわかった。

どんすわピンチ

どんすわがとっても重くて

構築後はじめてのトラブルだよ。

わーわー‪\( ˙꒳˙ \三/ ˙꒳˙)/‬

朝から焦ってしまった。

お昼も焦っていた。

夕方あたりから

｢焦ってもしかたないな｣

ってマインドになったあ。

AWS開いてEC2見たり

アタックされていないことを確認したり

Dockerのコマンド触ってみたりして

Docker動かないなーってことで

データのバックアップをとってDocker再起動させる作戦にしました。

なんだか1日おつかれさまだったよ。

トラブルは意図的に起こすこと難しくて

責任を負わなくて良い環境で、こういったトラブルが起きたのは幸運なので

対処がんばってみよう

と、師匠にアドバイスされた。

どうせ利用者一人のSNSなので、データ飛ぶの覚悟で再起動かけても良かったのだけれども

もしユーザー登録開放したときには、そうも言っていられないし

ソロ防災訓練のつもりで対処方法を調べるのがんばりました。

とりあえず落ち着いて

ひとつひとつ手を動かして

どこまで動くのか確認するの大切なんだなあとおもった。

ListとSESとメモ帳難民

やること増えてきたので

まとめたのがこちらです。

issueと書かれたものはGitHubでissue管理されているもの。

最優先は就活と、期限の決まっているKubernetesかなあ。

Kubernetesは勉強会@女子部に登録したので

その予習をできるだけやっていきたい。

最近気づいたのは、入門系の講習やセミナーに

本気で予習無しや前提知識ゼロでいくと

ただただ｢訳分からん｣な時間を過ごす羽目になるので

できる限りじぶんで予習しておくべきだなとおもった。

入門系の勉強会はむしろ復習なのね。

最優先の就活だけれども、焦りたくはないの。

きちんと何がしたいのか見極めたいし

特に急いでいないので慎重に進められたら良いなあとおもいます。

AWSサポートにSESの送信制限解除の申請をした。

この申請が通れば、don.suwa3.meのメール登録開放ができるの。
無事申請が通ると良いなあ。

blogにコードを書く際に

イケてるメモ帳が欲しいなあとおもって探したよ。

Evernoteはターミナルの内容をコピペすると

背景の黒も一緒にコピーしてしまうの。

優秀なんだけれどもwordpressにコピペするときにジャマなので

純粋にテキストのみで書けるメモ帳がないか

お勧めを片っ端から試しました。

Google keepのメモ帳がシンプルで

クラウド対応しているの。

PCから入力後すぐにスマホに反映されるのも良い。

ダークテーマ

良いじゃんとおもって使っていたら

Evernoteがコードブロック可能なことを知った。

バッククオートでコードブロックしてあげれば

背景の黒も取れて全て解決することに気づいてしまった。

メモ帳難民した1日でしたあ。

PORTもくもくメンテナンス

PORTのもくもく会へ行ってきました。

おやつタイムに配られたシュークリームアイス😊

ランチタイムも色々と会話できたの楽しかったです。

主にMastodonのバックアップ/メンテナンスやりました。

やったこと

– postgreSQLのバックアップ

– GitHubで設定ファイルの保全

– EC2上へメンテナンスページの設置

– メンテナンスの流れ確認(設定ファイルについてなど)

postgreSQLのバックアップとったの。

第 23章バックアップとリストア

https://www.postgresql.jp/document/8.1/html/backup.html

復習しておこう。

Docker上にバックアップ用のディレクトリを作成して

pg_dumpを実行しました。

Nginx設定ファイル内の整理をして

Mastodonの設定ファイルとNginxの設定ファイルを

scpコマンドをつかいDLしてGitHubに保存。

EC2インスタンス上にメンテナンスページ用のディレクトリを作成して

GitHub上にメンテナンスページを置いていたので

それをgit cloneしてメンテナンスの準備をしたよ。

site-availableにメンテナンス用のNginx設定ファイルを置いて

中の設定ファイルをメンテナンス用に変更したの。

シンボリックリンクを書き換えて、設定ファイルをテストし

忘れずにNginxをリロード。

これblog書いていて

下書き保存がうまくいかず

一度ぜんぶ消えてしまったので

もう一度はじめから書き直したの

復習バッチリです！！！

帰りは一杯飲んで帰ったよお。

Maintenance

メンテナンスページつくったの。

適当なサイトの例をコピペして

色とか文とかいじってみた。

Hpをつくっていて

構造ガン無視し過ぎてfooterが一番上にきてしまっている図です。

動画のチュートリアルを粛々と観ていたのだけれども

｢自分のつくりたいようにつくりたーい｣

って自分でデザインしたらこのザマです。

最終的な解決法

footer要素も全て突っ込む。

GitHubのほうは明日反映させる〜

Docker ネットワーク

マストドン構築における

Dockerのネットワークについて、書いてまとめた。

言葉だけだと理解しがたいね。

結局、本の方も読んでみたのだけれども

今の時点でおそらくネットワークの細かなところまで知識必要ないなと判断して

マストドン構築のうえで必要最低限なものだけ覚えようとおもいました。

issueのひとつに｢バックアップをとる｣があったので

それを片付けたの。

まだ途中なので明日がんばる。

マイグレーション失敗しても

｢でもバックアップあるから大丈夫！｣

って言えたら、100てへぺろが

10てへぺろくらいで済むもんね。

Knzk.me

あしゅふぃさんの

マストドンセキュリティガイドライン

を参考に、セキュリティチェックをしました。

HSTSの設定

HTTPヘッダでnginxのバージョン情報を隠す設定

ポートスキャン

料金監視

ここらへんやった。

メールについては個人鯖なので、今の時点では設定不要かなあという判断でskipしました。

今後の最優先事項はdon.suwa3.meの保守です。

鯖立て楽しかったので色んな環境でもう10回くらい立ててみたい。

Web制作やIllustratorは今後も気分転換として進めたい。

WordPressは扱い方すこし慣れてきたので、書籍で勉強したいなあ。

クライアントアプリ作りは、動画で流れ把握しつつ簡単なものからステップアップして

週末のプログラミング勉強会にて、優先的にアプリ制作系のもの参加していきたいです。

今日でknzk.me最終日なので

お引越しも何とか間に合ったよ。

knzk.me閉鎖をきっかけに

自鯖を立てようとおもいたって

それが自分の人生の方向性を大きくかえたなあとおもうの

さびしいけれども、頑張りたいです。

しんみりしちゃうのニガテだから

明るいトゥートしたいなあ

なんておもうけれども、やっぱり寂しいの。

.
ローカルに沢山トゥート流れているのみるだけでうれしい。

好きだなあっておもいました。