2020-08-29

光コラボをDTIからぷららに乗り換えた

　光コラボでDTIひかりを選んだけど、PPPoEが使えないのが想定外だった。
doroyamada.hatenablog.jp
doroyamada.hatenablog.jp

　昨年の夏から工事なし、利用不可能期間なしで事業者変更ができるようになった。在宅勤務でいろいろ自由が効くようになったのを機に申し込み。

　7月14日に申し込み、電話がかかってきていくつかの事項の確認と工事日程の調整。帰省の予定とかもあったのでちょっと先の8月25日で合意。
　数日して書類が送られてきた。

　工事日の8月25日、接続を調べているが何も変わっていないもよう。ぷららのユーザページをみると準備中となっている。

2020-08-28

Yebisu Bar、田中屋、Master's Dream House

sakaba

　休暇を取って午後から運転免許証を更新して、そのままプレミアムフライデーに突入。

Yebisu Bar 京都

　京都ヨドバシのエビスバーはプレミアムフライデー企画で半額。これはお得感高いわ。

串カツ田中三条木屋町店

　駅前からバスで三条木屋町に移動、地場の居酒屋の跡にできた串カツ田中に初チェックイン。5年前は「カンサイジンの知らん串カツチェーン」とかゆうてたのに、いまでは関西にも多数。
　プレミアムフライデーで200円までの串カツがすべて100円、ハッピーアワーでジムビームハイボールと定番レモンサワーが18時まで一杯50円。

kushi-tanaka.com

Master's Dream House Kyoto

　立誠小学校跡にできたホテルの一角のモルツのビアホール。さすか、コンセプトもオペレーションもよくできている。
　万願寺唐辛子と海老のアヒージョ、万願寺の方は最後に載せたらしき作り。火が通った方がすきなんやけどなあ。

www.dynac-japan.com

2020-08-26

芋庵、九州熱中屋

sakaba

　出社日桂飲み。

芋案

　3回めかな。常連客さんとの会話によると、ご主人は腰を痛めて、「だいぶよくなってきた」とのこと。なんか動きが見るからに痛々しい。自営業もつらいよ。
　と同情はするものの、生なんちゃらが臭かったのはあかん。

九州熱中屋桂LIVE

　こちらも3回めかな。前回来たときよりもかなりメニュー数が減ったような気がする。
　中津からあげ、からし蓮根、博多の皮串、お通しの辛子明太子3点セット。

2020-08-24

apacheのログに未公開のurlがあった

　apacheのログを見ていたらこんなものが。

kazz.red:80 114.119.163.48 - - [23/Aug/2020:22:31:58 +0900] "GET /cafe/art/00011.html HTTP/1.1" 401 723 "-" "Mozilla/5.0 (Linux; Android 7.0;) AppleWebKit/537.36 (KHTML, like Gecko) Mobile Safari/537.36 (compatible; PetalBot;+http://aspiegel.com/petalbot)" 10.179.80.32

　個人向けの非公開メモとして運用しているブログ(KENT-WEBのCafeLogを使用)のurlを直接叩きに来ている。BASIC認証が効いて401を返しているが、なぜこのurlが漏れているんだ？

2020-08-23

apacheのログファイルにローカルIPへのアクセスがある

　このところapacheに不審なログがある。

192.168.1.x:80 80.82.78.85 - - [23/Aug/2020:10:25:56 +0900] "GET / HTTP/1.1" 200 1898 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:76.0) Gecko/20100101 Firefox/76.0" -

　最初の項目は変数%v、つまりServerName。xは本当は数字。
　外部からローカルIPアドレスを指定してアクセスしてきている？かなり悩んだが、見当がついた。たぶんブロードバンドルータに割り当てられたグローバルIPアドレスを直接指定してきているんだろう。たとえばhttp://121.102.19.171 とか。それを受け取ったルータは80番ポートのポートフォワーディングでおうちサーバに転送、ログには元のリクエストにあるグローバルIPアドレスではなくルータがリクエストしたローカルIPアドレスが記録されるということでは。

　あまり気持ちいいものではないので、/etc/apache2/sites-enabled/000-default.conf を書き換えて、VirtualHostを指定しないアクセスをdeny from allにしてみた。
　参考サイト。
teratail.com

2020-08-22

おうちサーバのubuntuをクリーンインストールしてからやったことその5

　今回は主にログ周り

8月21日

apacheのrotatelogとloglotateの競合

　apacheのログはtotatelogsで /var/log/apache2/20200820.access.log のようなフォーマットのファイル名で書き出すようにしていてる。ところがログディレクトリを見ると/var/log/apache2/20200820.access.logが0バイトになっていて、一方で/var/log/apache2/20200820.access.log.1という、中身のあるファイルができている。前者のファイルのタイムスタンプは毎日の0:00。
　.1というファイル名になるということは汎用のログローテイトプログラムがなんか関係していそう。いろいろ検索して、 /etc/logrotate.d/apache2 をみるとdailyの文字が。これをコメントアウト。
　毎日0時に「旧ファイルに.1をつけて、touchする」という動作をしていたもよう。

　古い環境を見るとここはweeklyになっていた。ということは週1回同様の事例が発生したかも知れない。

6月22日

ログファイルの指定

　以前はdovecot、postfix、crondのログをsyslogから分離してサブディレクトリに保存するようにしていたが、それができていなかったので、 cat etc/rsyslog.d/50-default.conf を修正。
　サブディレクトリのパーミッションのせいか、ログができなかったので、chmod 777 してみたらログファイルができた。ただ、できたログファイルのオーナーはrootだったりする。rootが作るんなら666でもできそうなもんだが。
　これらのログはcronで日付入りのファイル名にrenameしている。