Rabbit Slide Show

lilo.linux.or.jp の話

2016-08-14

Description

前回の発表以降の lilo.linux.or.jp の管理の話をします。

Text

Page: 1

lilo.linux.or.jp   の
話
Kazuhiro   NISHIYAMA
LILO&東海道らぐオフラインミーティング
2016-08-14

Page: 2

lilo.linux.or.jp   とは?
主な用途:
LILO   の   Web   サーバー  
(apache)
ML   サーバー   (mailman)

Page: 3

環境
さくらの   VPS
Debian   GNU/Linux

Page: 4

⼆要素認証導⼊
進展なし
他の⼈が設定していないような
ので⼆要素認証なしでもログイ
ンできるまま

Page: 5

letsencrypt
EFF   のクライアントが  
letsencrypt   パッケージから  
certbot   パッケージに変わった
Let's   Encrypt   Subscriber  
Agreement   が   v1.0.1   から  
v1.1.1   に更新された   (8/1から)

Page: 6

certbot   (1/2)
パッケージの⼊れ替えが発⽣
sudo   aptitude   -t   jessie-backports  
install   certbot
その後でも明⽰的にインストー
ル操作が必要な更新があった
sudo   aptitude   install   -t   jessie-
backports   python-cryptography

Page: 7

certbot   (2/2)
不要になった   letsencrypt   パッ
ケージを   purge   すると   /etc/
letsencrypt   が消えるので  
remove   状態で放置中
(自分の別サーバーでは消えてしまっ
たが   etckeeper   で管理していたので
復旧できた)

Page: 8

letsencrypt   自動更新
certbot   パッケージの   /etc/
cron.d/certbot
コメントアウト
自作の更新処理を引き続き使用
更新時にメールが⾶ぶため
apache2   などの   reload   のため

Page: 9

letsencrypt   自動更新状況
2016年6⽉27⽇⽉曜⽇   5時25
分00秒   ⽇本標準時からの証明書
に自動更新できていた
他サーバーでの状況を⾒ると  
Let's   Encrypt   Subscriber  
Agreement   更新は何もしなく
ても証明書の更新には影響がな
さそうだった

Page: 10

ufw
53413/udp   へのアタックが多
いので   ufw   deny   53413/udp  
を設定
拒否するのは変わらず
ログに残らなくなる
logwatch   のメールサイズが減る

Other slides