CSS-R

2025/7/31（木）
ファイアウォールをufwからnftablesに切り替えました。勝手が違うので今のところ戸惑いながら設定を進めています。

今はWebサーバとファイアウォールを一緒にしていますが、後程分離する予定です。そうです。自作IPフィルタリングマシンを作成します。

自作IPフィルタリングマシン作成に向けて、今は情報収集と実験を行っている最中です。

現在は国外からのアクセスをすべて遮断しており、結果、アクセスログがとても静かになり、ログを解析する意味がなくなりました。また、ワールドワイドではなくなりました。fail2banも不要になり競合するufwと合わせて機能を停止させたところ、30MBほどメモリが解放されました。

本日僅かに制限を緩和し、一般ユーザが利用できるIPアドレスの範囲（GCPで使用する範囲）を除外したGoogleのIPアドレスのみを開放しました。IPアドレスはjsonファイルで公開されているので、GoogleのすべてのIPアドレスからGCPで利用されるIPアドレスのDIFFを取りました。日々更新されるものなので定期的に取得しDIFFを取り、IPアドレス一覧を更新するようにしています。

GoogleのすべてのIPアドレス： https://www.gstatic.com/ipranges/goog.json

GCPで利用されるIPアドレス： https://www.gstatic.com/ipranges/cloud.json

2025/7/7（月）
7月は超忙しくてやりたいことが進まない日々が続いております。自分のために時間を使いたいのだが、人のために時間を使うのは業務の時間だけにしたいものです。！

来週は肩の荷が1つおりまして、少しだけ余裕ができそうな予感。

で、WebサーバのHTMLディレクトリを丸ごとバックアップする設定を思いつきまして、実施しました。crontabをつかいまして、毎週月曜日の午前3時にディレクトリを丸っとバックアップし、tar.gzでSDカードに保存する設定をしました。
もちろん、fstabにSDカードをマウントする設定も行いまして、システム起動時には/mnt/sdディレクトリにマウントされます。取り外すときはアンマウントを忘れずに行うこと。忘れそうだから自分に対してくぎを刺しておく。