certbotがnginxサイトのrenewに失敗した話
さて当サイトはLet’s Encryptの認証を得ていて、毎週月曜日のバッチで更新チェックをやっている。Let’s Encryptの認証は3か月で切れてしまうので、期限のチェックと更新は大事なルーチンなのだ。だが、お約束というかなんというか、当サイトは3か月目の最初の更新に失敗し5時間ほど不通だった。
g/RE/p
1998年、さくらインターネットの黎明期、自分たちはまだ自社データセンターを持っておらず、テレウェイ(今はKDDI)のラックを借りてサーバ事業を展開していた。当時はデータセンターという言葉は一般的でなく、電算機センターなどと呼ばれていた。サーバの設置をするためには、入局届をFAXで提出し、決められた時刻に身分証明書を持って行かなければならない。まあそういう厳しい手続きは仕方がない。困るのは、センターがラックと回線以外は何も貸してくれないということだった。たとえばサーバを設置するに当たっては、ディスプレイやキーボードやネジ留めのためのドライバーが必要になるが、そういうものはすべて持ち込まなければならなかった。当時のディスプレイはCRTが一般的で、液晶はまだ高かった。お金のないベンチャーとしては、1立方メートル当たり何万円もかかるラックの中に、普段使わない物を置いておけず、作業のたびにえっちらおっちらディスプレイを運び込んでいた。そして自分たちがラック貸し出し事業をやるんだったら、必ずディスプレイは無償で貸すことにしようと誓い合った。そういうわけでさくらインターネットのデータセンターには、そこかしこに貸し出し用のディスプレイとキーボードと、工具セットが置いてあるのだ。
viとvimと互換性
viに初めて触れたのは1986年の頃だった。プログラミングの師匠に、Cでコードを書くならviが便利だと勧められたのだ。ところがそもそもviが動く環境がない。どうしたかというと、先輩の下宿に遊びに行くたびにPCを借り、プログラミングの手ほどきを受けるたびにviの使い方も習うという具合だった。自分で自由に使えるようになったのはPC-286v(これもPC-9800の互換PCだ)を買い、MS-DOSで動く互換viを手に入れた1988年だ。
この頃は「MS-DOS SOFTWARE TOOLS」が出て、「MS-DOSを256倍使うための本」が出て、DOS環境をUnix化するのが(個人的な)ブームだった。SOFTWARE TOOLSのおかげで多くのコマンドがUnixぽくなった……が、問題はviだった。
この頃の自分にとってもっとも重要な事は、viがどの程度「本物」に近い動作をするか、ということだった。本物というのはもちろん、Bill Joyが作ったバージョンのviという意味だ。ただ、これを実際に使うことは非常に難しかった。1988年当時、Unixを触るには大学の計算機センターに行って端末の前に座るしかなかったのだ。何しろインターネットはまだ自由に使える時代ではなかったのだ。色々苦労してVAX11/785のアカウントを手に入れるのだが、それにしても徹夜でコードを書けるような環境ではない。そこで自宅のPCで、DOSで動く互換viを使うことになる。
[続きを読む]fail2banでsshスキャン対策を強化する
syslogを集めているKibanaを毎朝眺めているのだが、ときどき多数のログが集中して記録されている山があることに気づいた。システムパフォーマンスには異常が出ていないものの、ある種のDOS攻撃を受けているようだ。
