HOME → 
投稿日:

“SB Intuitions Corp”という怪しいリクエストのブロック

Webサーバー サイトの管理
nginx サイトへの怪しいアクセス
ユーザーエージェントが "SB Intuitions Corp"をブロック
 
ユーザーエージェントが "Mozilla/5.0 (compatible; SB Intuitions Corp./0.1)"という、怪しいパターンのリクエストが大量に押し寄せ、急激なレスポンスの低下とアクセスログがパンクしそうになるという障害に見舞われる。
 
"SB Intuitions Corp"という怪しいリクエストをブロックした記録
 
以下、"SB Intuitions Corp"という怪しいリクエストをブロックした記録。
HOME → 
投稿日:

nginxのキャッシュを個別に削除する Pythonスクリプト

Webサーバー サイトの管理
nginx
キャッシュを個別に削除する Pythonスクリプト
 
nginx における「FastCGI キャッシュ」と「proxy キャッシュ」のファイル名を特定し、キャッシュファイルへのパスを計算する Pythonスクリプトを作った。
これを利用して、キャッシュファイルへのパスでキャッシュを個別に削除する Pythonスクリプトに仕上げた。
 
実行結果:python del_cache_f7.py page_id=904
 
以下、nginxのキャッシュを個別に削除する Pythonスクリプト を掲載。
HOME → 
投稿日:

nginx Reverse Proxy クローラーのブロックとトラフィックの監視

Webサーバー サイトの管理
nginx Reverse Proxy
AIクローラーのブロックとトラフィックの監視
 
最近 AIクローラーのユーザーエージェントによるアクセスが急増し、Webサーバーのレスポンスに影響を及ぼすようになった。
「meta-externalagent」と「GPTBot」。
 
Pythonスクリプトの実行結果
 
以下、ユーザーエージェントでのブロック方法とトラフィックの監視要領をまとめた。
HOME → 
投稿日:

nginx proxy キャッシュのファイル名とパス

Webサーバー サイトの管理
nginx Webサーバー
proxy_cache キャッシュのファイル名とパス
 
nginx の proxy_cache を次のように設定しています。
proxy_cache_path      /var/cache/nginx/arakan60 levels=2:2 keys_zone=arakan60:30m inactive=2h max_size=768m;
proxy_cache_key "$scheme$proxy_host$request_uri";
この場合、どのようなキャッシュファイル名が生成されるでしょうか?
 
以下に、プロキシキャッシュのパスとディレクトリ構造についての調査結果をまとめた。
HOME → 
投稿日:

nginx FastCGI キャッシュのファイル名とパス

Webサーバー サイトの管理
nginx Webサーバー
fastcgi_cache キャッシュのファイル名とパス
 
nginx の fastcgi_cache を次のように設定しています。
fastcgi_cache_path /var/cache/nginx/farakan60 levels=1:2 keys_zone=farakan60:30m max_size=512M inactive=600m;
fastcgi_cache_key "$scheme$request_method$host$request_uri";
この場合、どのようなキャッシュファイル名が生成されるでしょうか?
 
以下に、fastcgiキャッシュのパスとディレクトリ構造についての調査結果をまとめた。
HOME → 
投稿日:

nginx User-Agent「facebookexternalhit」を持つリクエストをブロック

Webサーバー サイトの管理
nginx
User-Agentを持つリクエストのブロック
 
Webサーバーに対してFacebookのユーザーエージェント「facebookexternalhit」が大量にリクエストされ、インターネットの上り(アップロード)データが1日あたり 30GBを超える事態が続いた。
 
nginxのアクセスログが、ユーザーエージェント「facebookexternalhit」で占拠された
nginxのアクセスログが、ユーザーエージェント「facebookexternalhit」で占拠された。
 
以下、nginxで特定のユーザーエージェントを拒否する設定と、クローラートラフィックを監視するためのカスタムスクリプトを作成した記録。
HOME → 
投稿日:

SSH接続 TeraTermでの テンキー入力を可能にする

Webサーバー サーバの運用
SSH接続
TeraTermでの テンキー入力を可能にする
 
Webサーバーに「TeraTerm」を使ってSSH接続を行っている場合、ついついテンキーでの入力を行ってしまい、操作ミスになって不便である。
 
TeraTermの設定ファイル「KEYBOARD.CNF」の内容を変更する
 
以下、TeraTermのデフォルトではテンキーからの入力ができないため、テンキーからの入力ができるように設定を変更した記録。
HOME → 
投稿日:

php8.1 にすると Failed to start The Apache HTTP Server がでる

Webサーバー サイトの管理
Raspberry Pi nginx で php8.1 にすると
Failed to start The Apache HTTP Server がでる
 
php を 8.1 に変更すると、起動時に次のメッセージが出る様になった。
Failed to start The Apache HTTP Server
 
起動時のタイミングによっては、次のエラーメッセージになる。
Failed to start nginx - high performance web server
 
原因。
原因-1:AH00558: apache2: Could not reliably determine the server's fully qualified domain name
原因-2:AH00072: make_sock: could not bind to address [::]:80
 
以下、このエラーへの対処結果。
HOME → 
投稿日:

Raspberry Pi Webサーバー Nginx の Update

Webサーバー サイトの管理
Webサーバー
Nginx のみを バージョンアップする
 
Raspberry Pi を「full-upgrade」すると、PHPのバージョンが【7.4 から 8.0】にバージョンアップされた。そこで、これに合わせて Nginx もバージョンアップすることにした。
 
現在稼働中の Nginx のバージョンは【1.18.0】なので「Nginx のみ」を、最新バージョンにアップデートする
 
以下、Nginx のバージョンを【1.18.0 から 1.20.1】にアップデートした記録。
HOME → 
投稿日:

MyDNS.jp に Let’s Encrypt 認証局の CAAレコードを登録する

Webサーバー サイトの管理
nginx Let’s Encrypt HTTPS化 SSL通信
MyDNS.jp に CAAレコードの登録
 
「Qualys SSL Labs」を使って【SSL脆弱性診断】を行うと、Server Key and Certificate #1の「DNS CAA」が赤文字で「No」になっている。
 
Server Key and Certificate #1の「DNS CAA」が赤文字で「No」になっている
 
以下、Server Key and Certificate #1の「DNS CAA」への対策と実施結果。