incmplt SERV-OPS サバ缶どん @incmplt@mstdn.serv-ops.com

仕事はじめは月曜からですが…新年の案件を素早く終わらすためにAnsibleのPlaybookを整備

さてさて、そろそろ飲み始めます。
みなさまありがとうございました。
来年もよろしお願いいたいます
あけおめことよろ できそうにないので…フライングで^ ^;

運用費削減のためswap多めにしてVMのサイズを小さめに…ここまでリソース喰われるとなかなか厳しい

S/MIMEの試験したかったけどCOMODOの無料がなくなってどうしようと思ってたら、Actalisで無料のS/MIME発行してくれるんですね。
テストならこれでイイかも(有効期限1年)
https://www.actalis.it/prodotti/certificati-per-posta-elettronica-sicura.aspx

来年にはThunderbirdでPGPが標準対応か～。メール本文の暗号化が進んでくれればいいけど、スマホ系が難しいのかも

https://forest.watch.impress.co.jp/docs/news/1211933.html

‪VMwareのバックパックにMacBookでWindows…おそらくご同業でしょうけど。‬
‪電車の中で資料開くのは、セキュリティ的にダメだと思うよ〜‬
‪どこかのネットワークの構成図だったけど、興味なかったので記憶から消しました。‬

pyenvでpython 3.7.5にしてみたけど…pipで対応していないのが多いので、3.6.9ベースに戻した。
もうしばらくは3.6か3.5がいいのかも。

前回CetOS7でClamAVによるウィルススキャンの方法をご紹介しましたが、続編として「ClamAVのリアルタイムスキャン」の設定方法を公開いたしました。
サーバーの安全確保のために、ClamAVのリアルタイムスキャンをご活用ください。

https://www.infocircus.jp/2019/10/08/centos7-clamav-realtime-scan/

Linux CentOS7でウィルススキャンするためのClamAVのインストール方法です。
電子メールやユーザーディレクトリ、Webサイトのコンテンツなどからウィルスが侵入する可能性があります。

オープンソースのClamAVでサーバーにもウィルススキャン環境を構築しましょう。

https://www.infocircus.jp/2019/10/05/centos-7-virusscan-clamav/

消費税増税前の駆け込みで…休みが取れない

来週から お客さんが夏季休業。その間に、私はセキュリティ診断^ ^ お客さんが休みの時が忙しいこの業界あるある

このタイミングでお盆休み中のメンテ案件が来ても…対応できない。
すでに予定がパンパン

mstdn.jpのアカ使ってないから削除しようかな。

ということで数年間溜め込んだサーバーの攻撃履歴から攻撃予想を実行。急激なActualやPredictが遅くなりがちという結果があるモノの…未来予測には使えそうな結果になりました。 https://mstdn.serv-ops.com/media/dyrA48EU-6d3goPVaiI

直接の軍事衝突は起きてなくても、ネットワークでの攻撃は始まってるんですよね…
https://jp.reuters.com/article/china-cyber-cloudhopper-companies-idJPKCN1TR2I2

そして、さずがに32bit LinuxのPHPアップグレードの話がきたけど…OSのサポートもなくなるので、サーバー毎バージョンアップしてくださいとお断りいたしました。

なぜか〜休みの日にシステム設計書を書き書き…って言うか、平日はプロジェクトの切り盛り&現場ヒアリングしてるんで、休みの日に作業するのが早いんですよね〜
会社員じゃないからできる技ですけど

まだPHP5系が動いているお客様がいるので…アップデートをおすすめする毎日。

https://www.infocircus.jp/2019/06/05/php-upgrade/

サイトがハックされてからでは遅いのですが、どうもこちらから進めるのはマッチポンプな感じでいやだったのですが、もう時間の余裕がないのでアプローチすることにしましたわ

段取り8割実行2割。ということで、金曜日の夕方のメンテは、準備時間3時間、実施20分で完了。
ダウンタイムはナシと…
さてTGIF