nginxのパッケージの不穏な動きin CentOS strem9
ここ1月くらい、nginxを公式サイトにあるレポジトリの設定を使用してインストールしている環境で急にstreamリポジトリのnginx1.20系に差し替えられてしまう現象が発生。
我が環境ではquicの設定を行っているため1.24よりも前のバージョンに戻されるとnginxが動かなくなるので発覚。
一旦nginx1.20系をアンインス ...
ひっそりとAWSに帰ってきたんだけども
いろいろやりたいことがあったので結局LightSailメモリ2GBプランに帰ってきました。そう遠くない将来IPv4アドレス代として追加で2$取られるけども仕方ない。また、メール送信が出来ないLightSailなので、別途KAGOYAにメモリ1GBプランでSMTP/IMAPSサーバを立てている。2台の運用コストは現在Siteguradの検証に使用している ...
SiteGuardとの戦い:番外編(濡れ衣付き)
濡れ衣:Wordpressのループバックエラー
Wordpressのサイトヘルスを確認したら、ループバックエラー(403)だってよ。
最初はSiteguardの仕業かと思ったけど防御解除しても変わらないから別の理由。
そして、このループバックはサイトURLへのアクセスとなる。
そして、WordpressサイトはCloundFr ...
nginxソース版を導入する際の注意事項
systemdの設定ファイルとlogrotateの設定が作成されないので作成する必要があります。
#Systemd設定ファイルの例(/usr/lib/systemd/system/nginx.service)[Unit]Description=nginx - high performance web serverDocumentation ...SiteGuardでnextcloudのクライアントソフトからの通信を許可する。
そんなこんなで苦労してnginx版SiteGuardをインストールしたわけですが、インストール後は割とすんなり設定が進み無事に悪意のある通信がブロックされる状況になりました。
・・・が、よく見てみるとnextcloudのクライアントの同期がダウンしている。
仕事でFortiwebやBig-IPのWAFを触っていた経験からなんとな ...