2022-11-09

ufwで、インターフェースごとに設定をする

Linux

eth0のポート22のアクセスを許可する。 eth1とか他のは許さない

ufw allow in on eth0 to any port 22

on NIC名を書くときは、 allow in の in をつけなければならない
あと、to の省略もできなくなる

設定はこんな感じに表示される

$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22 on eth0                 ALLOW IN    Anywhere

2022-11-09

/usr/lib/rsyslog/rsyslog-rotate

Linux

/etc/logrotate.d/rsyslog に書いてある rsyslog-rotate とは

/var/log/syslog
{
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                /usr/lib/rsyslog/rsyslog-rotate
        endscript
}

正体はこういうスクリプトだった

# cat /usr/lib/rsyslog/rsyslog-rotate
#!/bin/sh

if [ -d /run/systemd/system ]; then
    systemctl kill -s HUP rsyslog.service
else
    invoke-rc.d rsyslog rotate > /dev/null
fi

else節のほう、昔のlogrotateの設定で見たやつだ！

rsyslogdがログファイルを掴んで離さない - 揮発性のメモ２
rsyslogがローテート済みのログをつかみ続ける現象を回避するやつ

rsyslogdにログ出してもらってる人はみんなこれ書けってことになるんだろうけど、
みんながみんなこれ書いていたら結構な無駄じゃあないのかな・・・

2022-11-08

/var/log/alternatives.log

Linux

alternatives.logは、update-alternativesコマンドを使用したときの専用ログらしい。

これってそんな特別視するほどのコマンド？
これ別ログにするなら、ついでに一緒に記録したほうが良いヤバイコマンドもっとあるんじゃないの？
なんか歴史的経緯的なやつ？既得権益？

2022-11-07

メイドインアビス闇を目指した連星

book

www.amazon.co.jp

とりあえず絶界行した。
三層はクソゲーだと何度もコントローラを投げたけど、そこさえ耐えればあとはヌルい。
基本的に作りが中途半端で、実に非常にもったいなさを感じる。五層が薄味すぎる
磨けば光るのにゴツゴツの原石のまま発売してる

2022-10-31

2022年5月にセットアップしたパソコン

book

2022年5月にセットアップしたパソコンのメモ

Minisforum EliteMini HX90 AMD Ryzen 9 5900HX Mini PC – Minisforum JP

MINISFORUM EliteMini HX90
AMD Ryzen 9 5900HX 8コア
RAM:32GB SSD:512GB
2500Mbps LAN
BT5.2
Radeon Graphics 2xHDMI 2xDisplayPort 4K@60Hz 4画面出力対応
5xUSB 1xUSB-C
Windows 11 Pro

クルーシャル SSD 1TB(1000GB) BX500 SATA3 内蔵2.5インチ 7mm CT1000BX500SSD1

2022-10-28

nginxで、ログを全部syslogに飛ばす

nginx Linux

/var/log/nginx というディレクトリを使用したくないんです！

nginx.org
ここにあるとおり、syslogに飛ばすには syslogサーバなりUNIX ドメインソケットなりを指定する。
もっとも簡単なパターンは次の通り

http {
（中略）
        ##
        # Logging Settings
        ##
        access_log syslog:server=unix:/dev/log;
        error_log  syslog:server=unix:/dev/log;

これだと、nginx自体のエラーログのために /var/log/nginx/error.log が必要なまま。
そこで、さらに全体のログ出力先を指定する

# ★エラーログを出力しない
#error_log  /dev/null; #こっちでもよい
error_log  off;

http {
（中略）
        ##
        # Logging Settings
        ##
        access_log syslog:server=unix:/dev/log;
        error_log  syslog:server=unix:/dev/log;

全体のエラーログをオフにしても /dev/null に飛ばしても、syslogには systemdのログとしてエラーが残るので大丈夫

この状態でも、設定ファイルチェックではまだエラーが出るけど、一応OKになるのでそんなに気にしなくて良い

# nginx -t
nginx: [alert] could not open error log file: open() "/var/log/nginx/error.log" failed (2: No such file or directory)
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful