88171.net

サーバ更新に伴ってやめたこと

挙げてみたら結構あった。

Zone Apex をあちこちで使うのをやめた

以前はMUAの設定にまで Zone Apex を使っていたが、サーバ切り替えの際に面倒だったので可能な限りホスト名を使うようにした。 ホスト名でのTLS証明書が新たに必要になったが、そこは Let's Encrypt のお世話に。

Google Authenticatorをやめた

二要素認証でリモートログインできるよう、 Google Authenticator のPAMモジュールを入れていた。 いざという時に普段使いでない(秘密鍵を持っていない)端末からでもログインできるように、くらいのつもりだったが実際に役に立ったことはないし、今ではスマホにすら専用の秘密鍵を入れているので本当にメリットがなくなった。

Fail2banをやめた

SSHやWebへのアタックのログが目障りだったので入れていたが、ログの減量を除けば、悪者を釣り上げて悦に入る以上の実効性はなかったのでやめた。

SSHをwell-knownでないポートで運用するのをやめた

アタック避けに7022/tcpで運用していたが、捕捉されるまでの時間稼ぎくらいにしかならないことがわかったのでやめた。

Muninをやめた

直近1年間の稼働状況がグラフ化されているというのは便利だったし、ついでに監視にも使っていたが、正直めったに見なかったし必要性も薄かったのでやめた。 代わりにsysstatとMonitを使っているが、十分だと思う。

Gitwebをやめた

サーバ上のリポジトリの一部をWebで公開していたが、大したものはないのでやめた。 ところどころリンク切れを起こしているはずだけど、それは追って考える。

ClamAVをやめた

実はかなり前のことだけども、メール受信時にClamAVを通すのをやめていた。 物理メモリを固定で数百MB食うわりに、いろいろ試しても昨今のマルウェア相手では満足な検出率が得られず、コスパが悪かった。

パッケージの更新通知をやめた

Debianではapticronでパッケージ更新通知のメールを投げていた。 Gentooでもたとえばglsa-checkを使って同じような仕組みは作れるが、日頃のアップデート作業を習慣づけるために敢えてやめた。 GLSAは別途、フィードを購読している。