Connect :
Uptime :
Secondary
15 Days
10 Hour
12 Min.
ns-labのサーバ本番環境は、DNSBL・アクセスログ・ドロップログとかを解析して、
スクリプトで自動的にFWポリシーを生成しiptablesに処理を渡す構成でセキュリティ担保をしている。
と言っても、ログを処理するスクリプトを適当に書いて、cronで回しているだけですが (´・ω・`)
このスクリプトに「処理が完了したら管理用アドレスへメールを飛ばす」処理も入れてある為、
ほぼ毎日メールが飛んできて、正常にスクリプトが動いてるとかも判別出来るようになっている。
で、先日この完了メールが飛んで来ておらず自鯖を確認した所、iptablesのプロセスが暴走しており、
再現性確認とスクリプト改修の長い旅が始まった…
構築メモ:nowsky system-lab memo [ISC-DHCP]
今までのns-lab BBでは、DHCPサーバをCiscoルータで代用していたのだが、
ここに来てルータとかスイッチの刷新を行う必要が出てきてしまい、
DHCPサーバ代わりに使っていた、オンボロルータも廃棄対象になってしまった。
という事で、このまま放置しておくとDHCPでIPアドレスを払い出しているセグメントが
モロに影響を受けてしまうので、早めに対策を打つ必要が出てきたこともあり、
「この際だからISC-DHCPで組もう。ついでに冗長化もLet's try!」という事を思いついたので、
久々にソースコードのビルド走らせながら、DHCPサーバを構築してみた。
DigiLoogが動いているサーバのPHPは今までver5.6を使っていたのだが、
そろそろPHP7にも手を出さないと技術追いつけぬと思ったので、
DigiLoog本番鯖のPHPもver7.0にアップデートしてみた。
…その結果、何年も前に作った自作モジュールがお亡くなりになって大変だったが良い経験が出来たとさ (゜∀。)
アップデート後、ns-labのトップページは問題無かった。
技術Wikiの方は、一部の自作モジュールがエラーを吐いていたが、修正して復帰 (`・ω・´)
