OpenSSLのTLSv1.3正式対応が秒読みかという頃になってOpenSSLからLibreSSLに替えるなんていうととち狂ってるのかと思われるかもしれないが、すぐにTLSv1.3対応は要らないだろうと思われるFreeB […]

続きを読む

以前にECDSAな証明書を作成したときにP-256を使ったけど、P-256は根拠は無いがなんか信用できないという人がいるのも確か。そこで来たるべくTLSv1.3時代を見据えてChaCha20-Poly1305やX2511 […]

続きを読む

MySQLを8.0に更新したらウェブアクセス解析のMatomo (旧Piwik)が全く動かなくなって開発版を入れ直したが、昔とはGeoIP周りが変わっているみたい。GeoIP2/GeoLite2というのが記憶にない作業の […]

続きを読む

FreeBSDにもそろそろMySQL 8.0を入れても良い時期じゃないかと思って入れてみた。その備忘録。 MySQL 8.0のインストール 例によってFreeBSDのportsでビルド・インストールする。 # cd /u […]

続きを読む

Heartbeatは各ホストにインストールする必要がないタイプのbeatsの1つ。他所のホストにpingを飛ばしたりhttpでアクセスして反応を見るというもの。ホストがWindows, Linux, xBSDならMetr […]

続きを読む

© kochtopf. いまさらだけどBrotliの圧縮機能ををNginxで有効にすることにした。 環境は例によってFreeBSDでNginxやBrotliはportsでインストールすることにする。 Brotliモジュー […]

続きを読む

FreeBSDのportsにもElasticsearch, logstash, kibana, beatsの6.2.3が来たので更新してみた。 Elasticsearchの更新 portsupgradeでElastics […]

続きを読む

FreeBSDのportsのSnort 3.0は暫くビルドできない状態で放置されていたが、3月20日に更新されてビルドできるようになったようなのでインストールして試してみた。(ただし題名のとおり今回は意図したようには動か […]

続きを読む

FreeBSDのportsでもDovecotの標準バージョンが2.3系になった。2.3系では設定項目の一部が2.2系とは異なるので本番稼働しているDovecotをいきなり更新するのは(動かなくなるリスクがあるので)怖い。 […]

続きを読む

この記事ではFreeBSDでCPUコアの温度を取得してログ化し、Filebeatで取得、Logstashで加工してKibanaでグラフ表示できるようにする。 FreeBSDでCPU温度取得 CPUの温度確認の記事と変わら […]

続きを読む

FilebeatはNanoPi NEO2にインストールというのしかやってなかったのでFreeBSDで簡単だけど実際に使えるようなのをやってみる。今回はFail2banが出力するログをFilebeatで監視し、認証を複数回 […]

続きを読む

FreeBSDのportsのelasticsearch5にJNAへのシンボリックリンクの貼り間違いバグがあって、それの修正をお願いしたら同じバグを持っていたelasticsearch6も一緒に修正された。 そして一昨日、 […]

続きを読む