週末だったのでちまちまと他のことをしながらやりました.
5がわからなくて長時間悩んだり…
前回はこちら blog.naosuke.me
続きを読む個人用で, PC間のファイル共有っぽいのにnextCloudを使ってるんですが, ココ最近メンテをサボっていました.
naosuke2dx.hatenablog.com naosuke2dx.hatenablog.com
で, 久しぶりにWebでアクセスすることがあったので, アップデートボタンを深く考えずポチッと押したら画像のような状態になりました.
泣きながらトラシューしたのでメモ
続きを読む関係ない図を貼ってみたけどこいつかわいいですね*1.
先月中頃, Nginxのアクセスログを眺めていると, 不穏なコードがインジェクトされたリクエストが幾つか来ていました.
/securityRealm/user/admin/descruoterByName/org.jenkinsci.(以下略)
というエンドポイントであったため, おそらくJenkins関連の攻撃だろうと推測し, 調べてみたらこんな記事がありました.
記事を見るに, Jenkinsの2つの脆弱性を狙った攻撃コードが観測されていたらしい.
もちろん, こういったことにすぐに対応できるように, Jenkinsを常に最新にしておくというのが当然の対策ではあります. とはいえ, CI/CD環境なんて, 油断をすればすぐに巨大戦艦になるし, きちんと設計していてもワークアラウンドの手組み修正が発生しがちでしょう.
そういったときに, なるべく手をかけずにさくっとアクセス制御をしたいと思い, ngx_mrubyを思い立ちました.
続きを読む会社の研修で, 他チームの困ってることを聞いてたら「共有フォルダがカオスでやばい」という話が出たので, じゃーつくってみるかということで作ってみた.
こんな感じに動きます.
Folderにboxlint.txt
というファイルを置いて, 中に設定を書くだけでよしなにしてくれます*1.
ほぼPoCなので設定項目をマジメに考えたりはしていませんが, とりあえず以下の3つだけ対応してます.
あと, 親Folderのboxlintの設定は引き継がないようにしています.
いろいろと見ていると, 規則を引き継ぎたいとおもうシーンがあまりないからね.
今になって思えば, フォルダに含まれるファイル数の上限とかも有用かも知れないですね. たいていカオスになりがちですし.
ちなみに通知はこんなかんじです. 「治安の悪化」, いい言葉ですね.
特に予定ない
まあ, 週に1回でもcronで回して, 汚れをたまにキレイキレイしてあげる使い方になるんじゃないですかね.
週1くらいのミーティング前に通知してあげたら, ミーティングでまとめて掃除しようとかそういうふうになりそう.
ぶっちゃけ String#constantize
使ってなにかしてみるっぽい課題になった気もしますが, まあいいや.
久しぶりに夜中まで起きてガーッと作ったので楽しかったです.
*1:設定項目はREADMEを読んでね