bookmark_border切迫早産で入院

現在妊娠22週目なのですが、まさかの入院することになりました。

動くとかなり痛む腹痛(安静時はマシになるが、なくなるわけではない)が夜から朝まで続き、病院へ。

子宮頸管長もNSTも問題なく、念のため血液検査しとこっか〜と言われて行った血液検査でアウトに。

CRPって数値が高く、感染症にかかってるかもとのこと。

感染症はお腹の張りを促進させるらしく危険なので、念のため入院してお薬投与して経過観察するんだとか。

おかげでお仕事1週間お休みですよ…辛い!

入院中は副業と勉強に励む気満々だったけど、思ったより身体がしんどくてなかなか捗らないのがまた悲しい。

んー頑張ろう。

bookmark_borderLet’s Encrypt自動更新

定期的に手動で更新してたけど、面倒くさくなったので自動更新を設定した。

参考にしたのはこちらのサイト。

Cronという仕組みを使うらしい。
まずは以下のコマンドを入力して、自動実行の設定ファイルを開く。

vi /etc/crontab

ここに設定を追記することで、コマンドを自動実行してくれるらしい。
参考にしたサイトでは毎日実行するようにしているが、私は毎月実行するように設定することにした。

Cronの日時指定については、このサイトを参考にして作成。

https://www.yoheim.net/blog.php?q=20190902

記入した設定はこちら。

0 3 1 * * root /usr/bin/cetbot renew

おそらくこれで毎月1日 3:00に更新コマンドを実行するはず。

もしこれでできてなかったら、追記します。

bookmark_borderLet’s Encrypt更新

有効期限が残り30日を切ったので、更新しました。

参考にしたサイトは、以前Let’s Encryptを導入した際と同じサイトです。
過去の記事にサイトのリンク貼ってます。

https://knowledge.sakura.ad.jp/10534/

管理者権限でSSHにログインして、下のコマンドを実行。

certbot renew

何行かぶわーっと英文が表示された後、最後はこのような文が表示されました。

 

再度コマンドを実行すると、まだ更新できないよ~といった文の後にこのように表示されました。

今は手動で更新してるけど、いつか自動更新を導入したいところ。
(いつかっていつだろう・・・)

bookmark_borderNode.js環境で.envを使用

APIキーを直書きではなく環境変数で呼び出して使いたい・・・と思い、実装しました。

https://maku77.github.io/nodejs/env/dotenv.html

参考にしたのはこちらのサイト。

 

npmに「dotenv」というパッケージがあるらしく、こちらをまずはインストール。

npm install dotenv --save

.envファイルを作成し、環境変数を設定。

KEY1=XXXXXXXXXXX
KEY2=YYYYYYYY

最初は”XXXXXXXX”ってクォーテーションマークで囲っていたけど、不要みたい。

 

jsファイルでdotenvを参照させるため、こちらを追記。

require("dotenv").config();

あとはrequireを追記したjsファイル内で

process.env.KEY1

のように書いてやれば、設定したキーを参照できる。

 

ファイル構造はこんな感じ。

sample-app
├─app.js
└─.env

最後に、Git管理するなら.envファイルはコミットしないよう気をつける必要が。

なので.gitignoreファイルに

.env

と追記を。

bookmark_border自サイトの脆弱性を確認された話

どんなWebサイトにもサイバー攻撃は行われている。

・・・という話は聞いたことがありましたが、いざ自分のサイトにも行われているのを目の当たりにして改めてセキュリティの大切さを実感しました。

 

というのもSiteGuardを導入してたった3分程度したところで、知らないIPアドレスからのトラステッド・シグネチャが検出されました。

 

実際何をされたのかというと、サイトの脆弱性を確認されたらしい。。。

どうやって確認するのかというと、WebからShellコマンドを動かせるWebshellが使えるのかどうか確認しているみたい。

具体的にはURLの「?」以降にある「a=fetch&content・・・」がWebshellで実行しようとしたコマンドのよう。
調べても詳しく何を要求するコマンドなのか出てこなかったので、これは推測だけど恐らく「”HelloThinkCMF”のmd5ハッシュ値を返信してexitしてね」という内容だと思う。

ちなみに、たった2日で同じIPアドレスから4回も同じアクセスがありました。

 

いや怖すぎだろ!!

調べるとロシアのIPアドレスらしく、他にも被害に遭われている方の報告が3000件近くありました。
(こういうのもわかるなんて迷惑電話みたい)

 

今日はこの件を調べて一日が終わってしまった・・・OTL
だけどセキュリティに関して調べるのは有益な一日、とも言えるかな。。。

明日こそはコーディングしよう。

bookmark_borderSiteGuard Liteの導入

WAFを入れていなかったので、さくらVPSの利用者は無料で利用できるSiteGuard Liteを導入した。

いつもどおり、さくらのVPS講座を参考にして導入。

https://knowledge.sakura.ad.jp/12348/

WAFってなんぞや?
という方いましたら、こちらも上のサイトに説明が書いてあるので覗いてください。

 

要するに、様々なサイバー攻撃を防いでくれるファイアウォールの一種らしいです。

ファイアウォールなら既に「firewalld」を適用済みですが、WAFを入れることによって「firewalld」では防ぎきれないサイバー攻撃にも対応してくれるとのこと。

 

SiteGuard Liteの導入は手間がかかりそう・・・と思って後回しにしてしまっていましたが、上のリンク先を参考にするとサクッと導入できました。
(なぜ後回しにしたんだ、私)

 

 

基本的に手順通りに進んだんですが、一箇所だけちょっと躓いたところが。

どこかというと、

./setup.sh

を実行した後、ポート9443のSiteGuard管理画面を開けるはずが開けない!

 

さくらVPSのコントロールパネルからパケットフィルタ設定でポート9443を開放してみたけど、それでも管理画面が開けず。

他にもブラウザのキャッシュを消してみたりなどしてもうまくいかず・・・。

 

結局、2回ほど

./setup.sh

のコマンドを実行し直したところで、アクセスできるようになりました。

原因はわからないけれど、パケットフィルタ設定を変更してから反映されるまで時間がかかったとかなのかな?
・・・と予想。(予想なので確信ではない)

 

 

手順にあるXSS攻撃をブロックしているかの確認を行った後も、リンク先内にある「さくらのナレッジ」全3回を参考にしてSiteGuardの設定を行いました。

更にセキュリティを高めようとしたらまだまだすることはあるんだろうけど、とりあえずはサイトに書いてあった設定だけ。

 

 

SiteGuardを導入してからすぐに、知らないIPアドレスから攻撃されたようで検出ログに記録が・・・。

この辺はまた別記事としてまとめていきたいと思います。

bookmark_borderGitのコマンド

Gitのコマンドをいつも忘れるので、残しておく。

 

https://qiita.com/kohga/items/dccf135b0af395f69144

ここのサイトに色々なコマンドが載っていて、いつも参考にさせてもらっている。

 

特によく使うコマンドは抜粋して記載しておく。


変更をリモートにプッシュする

git add .
git commit -m "コミットメッセージ"
git push origin ブランチ名

フェッチする

git fetch

現状のブランチを、フェッチし取得した最新の情報に更新する

git merge origin/ブランチ名

フェッチ&更新

git pull origin ブランチ名

ブランチを作成する

git branch ブランチ名

ブランチの切り替え

git checkout ブランチ名

すべてのブランチを確認する

git branch -a

ログを確認する

git log

ローカルの変更を確認する

git status

bookmark_borderインターネットとWeb

Webアプリを作り始めたはいいものの、そもそもWebに関する知識がそもそもないな・・・と思って、「Web技術の基本」という本を買って学習することにした。

 

読み始めて、インターネットとWebの違いについてあまりわかっていなかったなと自覚した。ので、今日はその違いについて書く。

 

それぞれの目的は、

 インターネット → 各地のコンピュータ同士をネットワークで繋げる

 Web      → インターネット上で文書(データ)をやり取りする

ということらしい。

 

今まで混同していたけど、こんなにも違うものなんだね。

本にも、インターネットとWebはセットで使われることで爆発的に広まったことにより混同して使われがち、と書かれている。

 

これから気をつけて使い分けていこう。