iptablesとipsetによるLinuxサーバーの基本的なファイアウォール設定
EC2 などの Linux サーバーをインターネットに直接公開する場合の基本的な防御手段として、iptables と ipset の役割や関係、主要コマンドをまとめました。
Amazon Linux 2023のOS更新まわりの挙動を整理しておく
Amazon Linux 2023 における dnf update と dnf upgrade --releasever の違いや、snapshot モデルを前提としたOSアップデートの運用方針について整理しました。
サービスを実行するユーザにログインを許可した場合のセキュリティリスクを考える
Linuxサーバにおいてサービスを実行する専用OSユーザにログイン(SSH / TTY)を許可した場合に生じ得るセキュリティリスクについて、サービスプロセス侵害を起点としたシェルアクセス取得や権限昇格、持続的侵入といった侵害拡大シナリオの観点から整理しました。
公開サーバーハングアップ時の記録 ④対策
外部防御なしで『全停止しない』ことを優先し、同時処理上限を厳しめに再設計。高負荷時は一部タイムアウトするもののサーバー自体は生き残る状態を作り、継続監視項目も合わせて定義しています。
公開サーバーハングアップ時の記録 ③再現実験
インスタンスサイズを上げても同様のハングアップが発生し、偶発障害ではなく『負荷条件 × 設定値』で再現する事象だと確認。以降は上限設計の見直しを主軸に対策しました。
公開サーバーハングアップ時の記録 ②ログ分析
HTTP/2 警告の読み解きと接続パターンの照合で原因候補を絞り込み。断定はできないものの、外部からの接続占有型アタックを主軸に次の再現実験へ進む判断をしています。
公開サーバーハングアップ時の記録 ①事象
アラート発生から再発確認までの流れを時系列で整理。初動では再起動と IP 遮断でしのいだが、根本原因は未解決のままで再発した、という事象をまとめています。
cronジョブにジッターを加えたい
cron ジョブの同時実行による負荷集中を避けるため、ランダムな遅延(ジッター)を加える方法について整理します。
指定時間内にサイトへのアクセスが多いIPアドレスランキングを取得するシェルワンライナー
指定した時間帯における Apache アクセスログを対象に、アクセス元 IP アドレスごとのリクエスト数を集計し、ランキング形式で出力するシェルワンライナー。
AlmaLinux 9.5のPHPをアップデートする (8.2 → 8.3 → 8.4)
AlmaLinux 9.5 の個人サーバーの PHP を 8.2 から 8.3、8.4 へとアップデートしていく手順の覚え書き。モジュラーリポジトリ (DNF Modular Repository) を使えば簡単です。