stat.inkサーバ設定

stat.ink: メンテナンスを行いました(JA only)

2017-10-09 午前5時5分くらいから午前5時20分くらいの間、データベースサーバのメンテナンスを行いました。
メンテナンスに伴い、上記の時間帯の間、サイトの閲覧および投稿ができませんでした。
なお、投稿時に失敗したバトル登録について、どのように取り扱うかはクライアントによって異なりますので一概にどうなったかはわかりません。 続きを読む

Wandboxサーバ設定

Wandbox for PHP: 環境追加

Wandbox for PHP/Hack の環境を追加しました。

  • AlpineLinux
    • Alpine Linux 3.5 (追加)
      • PHP 5.6
      • PHP 7.0
    • Alpine Linux Edge (追加)
      • PHP 5.6
      • PHP 7.0
  • Debian GNU/Linux
    • Debian 9 Stretch (追加)
      • PHP 5.6
      • PHP 7.0
    • Debian Sid (変更)
      • PHP 7.1

いつも通り、Linux Kernel は CentOS 7 のもの (Linux 3.10.0) で、chroot で切り替えるだけなので、Docker でその環境を動かしたもの相当とでも思ってください。

Alpine Linux 3.5 は 3.5 であることを保証するのではなく、最新のリリース版にしていくつもりです。(Docker なら alpine:latest 相当)

stat.inkサーバ設定

stat.ink の TLS(SSL) 設定変更

stat.ink の TLS (SSL) の設定を変更したため、次のようなクライアントではアクセスできなくなりました。

  • Windows XP + Internet Explorer (Firefox 等ではアクセス可能かもしれませんが、そもそも XP はもう窓から投げ捨てましょう)
  • Android 2.3 (たぶん 4.0 未満が正確) などのとても古い Android (これももう窓から投げ捨てましょう)
  • Java 6, OpenSSL 0.9.8 などの大変古いライブラリ(窓から投げ捨てましょう)

(stat.inkに限らず)次に死ぬ予定なのは、

  • Android 4.4 未満
  • IE 11 未満の Windows 7/Vista
  • Windows Phone 8.0
  • Java 7
  • Safari 7 未満

あたりになる可能性が高いです(これらの環境は TLS1.2 での接続をサポートしていません)。当該環境をお持ちの方は早めのリプレースを検討してください。

今回死んだ技術的な理由: 続きを読む

サーバ設定

CentOS(RHEL) 7 で起動時に swappiness を調整する方法

結論

以降の HOGE# tuned-adm active とかすると出てくるプロファイル。プロファイル自体が好ましくない場合は tuned-adm で別のに切り替えたり、this article を応用してごにょごにょ。

# cp -r /usr/lib/tuned/HOGE /etc/tuned/
# vim /etc/tuned/HOGE/tuned.conf

/usr/lib/tuned の中身は例によって変更してはいけない。systemd とか firewalld とかといっしょ。/etc にコピってからやる。

続きを読む

stat.inkサーバ設定

stat.ink は HSTS Preloading に対応しています

※「TLS/SSL」とか書くのが面倒くさいので、以下、総称して(通りの良い)SSLと記載します。

常時SSL

利用者の方はお気づきだと思いますが、 stat.ink はいわゆる「常時SSL」で運用しています。

これは、ログインページ等のセキュリティ上重要なページだけでなく、関連する全ての通信をSSLで暗号化する運用です。

GoogleやTwitterなど、最近は常時SSLで運用することが多々ありますが、同様の状態であると言えます。

SSL通信のメリット

続きを読む

サーバ設定

stat.ink のウェブサーバを H2O に変更しました

外から見ると何も変わっていないように見えるはずですが、NginxからH2Oに変更しました。
GETもPOSTも問題なさそうに見えますが、何か起きているようでしたら戻します。

なお、スクリーンショットの配信については先日すでに変更済みです

H2Oのコンパイルオプション等の都合で、TLS(SSL)で使われる暗号化方式が微妙に違うはずですので、何か起きるとしたらたぶんその辺です。

サーバ設定

PostfixにDKIMの設定をする

DKIMについての話はしません。設定の話だけをします。また、「何をしようとしているか」の詳細は説明しませんのでコマンドを実行する意味は自分で考えるか調べてください。

まず、環境は次の通りです。

  • CentOS Linux release 7.1.1503 (Core)
    • Postfix 2.10.1
    • OpenDKIM 2.10.3

CentOS 6でもほぼ同じであることは確認していますが、それ以外のディストロは確認していません。大体同じだとは思います。 続きを読む