This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
ぽきた
c9dcc2d39 (tag: v3.1.4, upstream/master) Fix regression in sparkline style in web UI (#13753)
06225dee9 Bump version to 3.1.4 (#13750)
cbfb2c0e7 Fix tootctl media refresh (#13751)
af53cfd19 New Crowdin translations (#13398)
92f85bea5 Change “hide/show boosts from …” menu to be hidden when the account is muted (#13748)
48503384d Fix some account avatars on public pages having incorrect size (#13692)
\Master/ \ますたー/
Merged tootsuite/mastodon at c9dcc2d39fb5bd945ecd999e50c08a86cce1aa3e.
3.1.4だからπだよ!!
きゃーむっちゃ攻撃受けてる。パスワードを変えて試行を繰り返してるのかな?ログが増える以外の影響はないんだけどログがお邪魔よね。
2020-05-14T19:30:08+00:00 app[postgres.20237]: [CYAN] [9-1] sql_error_code = 28000 FATAL: no pg_hba.conf entry for host 中国のIPアドレス", user "postgres", database "postgres", SSL off
Heroku Postgresにはインターネットから到達できるけどログインに必要な認証情報は漏れないから問題ないよ
ちなみに家サーバのsshdにも到達できる(認証はしないよ)
sshd[29124]: refused connect from 中国のIPアドレス
リクエストヘッダにX-Forwarded-Proto: httpsを追加しておけばRails (のどのgemだっけ)がだまされてhttpsにリダイレクトしないでおいてくれるよ
家サーバへのssh、踏み台で私有鍵を取られると嫌わよねえ。外から来た時だけTOTPを検証するとかできるかもよねえ。
比較的簡単にできそうわね
https://serverfault.com/a/518807
This account is not set to public on notestock.
たぶんYubikeyとかU2Fとかも使えるようになってるんだろうなあ (そういえばDuoは使ってる)
This account is not set to public on notestock.
それ!! まとめの文書をみんなで編集すればいいのだ
https://note.com/zundan/n/nbbda0e44021b
Ubuntu 18.04.4 LTSで
7 packages can be updated.
6 updates are security updates.
ですってよ奥さん
The following NEW packages will be installed:
libnetplan0
The following packages will be upgraded:
apt apt-transport-https apt-utils libapt-inst2.0 libapt-pkg5.0 libjson-c3
netplan.io nplan open-iscsi
$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory
リブートは不要よかった♪
This account is not set to public on notestock.
This account is not set to public on notestock.
Citus DataさんのPostgreSQLはスケールするからすごいのよね、って思ってたらruby-jpでMicrosoftさんに買収されてたことを知ってびっくらこ
https://www.citusdata.com/
@1234567 ぱっかーい!(食べ物をできたので飲み物はほぼ枯渇w
感染者ゼロに保つには検査しないのがいちばんわね! #てんさい
herschel@raptol.net
This account is not set to public on notestock.
macOSのFirefox 76、<pre>内のフォントがmonospaceじゃなくなってる気のする。Chrome 81では期待どおり見える。再起動してみるかねえ。
だめわねえ。sans-serifになっててdiffが見にくいったらw
sshd_configでChallengeResponseAuthentication yesにしろって書いてあるドキュメントが多いんだけどこうすると私有鍵を持っていないときにパスワードでログインできるようになっちゃうわね…
@noellabo 例えば https://ubuntu.com/tutorials/configure-ssh-2fa#2-installing-and-configuring-required-packages ですねー。https://www.linuxbabe.com/ubuntu/two-factor-authentication-ssh-key-ubuntu-18-04 にはパスワード認証を無効にする方法が書いてありました (/etc/pam.d/sshdから@include common-authをコメントアウトする)
sshd_configで
AuthenticationMethods publickey,keyboard-interactive
すると外からのログインは私有鍵とTOTPでできるようになるんだけどpam.d/sshdで
auth [success=1 default=ignore] pam_access.so accessfile=/etc/security/access-local.conf
しておくとkeyboard-interactiveに合格するチャンスがなくログインに失敗する。なやましいw
@noellabo PAMモジュールと端末にQRコードを表示してTOTP鍵を~/.google_authenticatorに記録するCLIがインストールされました。
/etc/pam.d/sshで外からのログインのみにauth equired pam_google_authenticator.soする記法がわかればいいんだなきっと
sshd関連の設定は家からログインできる状態に戻してからログアウトするのを忘れないようにしないとNUCさんにつないであげるディスプレイとキーボードを探す羽目になるので要注意だよw
昼間に家の上を通り過ぎて行った空中給油機は医療従事者向けの展示飛行の一部だったみたい。ラプターさんは見えなかったけど得したね。
いあsshd_configでも外からのログインのみにkeyboardintaractiveを要求しないといけないのか。むー
ソーシャルエンジニアリング ソーシャルディスタンシング 違い [検索]
