わたくしごとですが応用情報技術者試験に合格しました🎉
学生さんたちに混ざってITパスポートからちまちま受け始めてセキュマネ、基本情報、応用情報で4つめ。次はどれ受けたらいいかね

あれっ Elasticsearch 今の対応じゃ不十分の可能性?

JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE gigazine.net/news/20211216-log

Elasticsearch 7.16.1 が来たけど中のLog4jが 2.11.1 のままで新しくなってない(対策はされてるので問題はなさそうだけど)

Log4jの機能「JNDI Lookup」が悪用されると、Log4jを含むアプリケーションなどを遠隔地から自由に操作され、不幸にも黒塗りの高級車に追突してしまう。後輩をかばいすべての責任を負った三浦に対し、車の主、暴力団員谷岡に言い渡された示談の条件とは・・・。

log4jのやつ影響あった?って聞くだけでもソーシャルエンジニアリングなのか

とあるサーバの超脆弱性(ヴァルネラビリティ)

(言ってみたかっただけ)

Log4jのやつを狙った攻撃がもう来てますね…… Base64をデコードするとcurlコマンドが出てくる

⚠️【Log4jのやつ】⚠️ Elasticsearchがアウトっぽいです。当面、環境変数 ES_JAVA_OPTS に Dlog4j2.formatMsgNoLookups=true を加えておく対策が有効そう
github.com/elastic/elasticsear

あれっ Elasticsearach のリポジトリが消えてた

# deb artifacts.elastic.co/packages/ stable main # focalへのアッ プグレード時に無効化されました

ていうか Elasticsearch ぼちぼち 8.0 になるのかと思ってたけどこんなところにでかい変更入れてくるのか

クラゲ丼のエラーは openssl をUbuntu標準に戻すことで復旧しました。毎度お騒がせしました😔

openssslから自鯖の証明書か秘密鍵が見えてないだけのように見えたのですがどうやってもエラーが解決せず、断念して手動ビルドしたものを消してUbuntu標準のものも一度消して再インストールしましたが共有ライブラリの参照先が戻らず、共有ライブラリを消すのはこわいので結局シンボリックリンクでごまかしました。手こずりまくりました

エラーの原因は /usr/local/lib 配下にインストールされた libssl.so.1.1 か libcrypto.so.1.1 のどちらかにバグがあるんじゃないかと考えています

S3に画像を送るところでSSLのエラーになっていることはわかりました。でも今まで出てなかったのに今日から出る理由がわからない

スレッドを表示

クラゲ丼。Ubuntu 20.04 の openssl が若干古い 1.1.1f だったのでさすがに良くないのではと思って最新の 1.1.1l を入れたらまたエラーが出て解決できてません。手こずり中
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)

クラゲ丼 Ubuntu 20.04 に上げたら SubwayTooter でエラーが出ています
method=GET path=/api/v1/instance format=html controller=Api::V1::InstancesController action=show status=500 error='ActiveRecord::StatementInvalid: PG::ObjectNotInPrerequisiteState: ERROR: materialized view "instances" has not been populated
HINT: Use the REFRESH MATERIALIZED VIEW command.

MATERIALIZED VIEWとは🤔

クラゲ丼、Chromeでは復活しましたが SubwayTooterでは500になるので何がおかしいのか

Ubuntu18.04→20.04に上げてみたら勝手にPostgresqlが10→12になったのでDB移行中。かれこれ小一時間(クラゲ丼死んでます)

Elasticsearch関係の不具合解消した模様🎉
●クラゲ丼の chewy:deploy (tootctl search deploy) が完走せず落ちていたのはメモリ不足ではなく Sudachi に原因があり、解決してもらったので最新版を使えば落ちなくなりました。
●ESが最新版なら Sudachi はdevelopブランチのものを使い、Readme に書いてあるように maven ではなく gradlew でビルドして下さい ( gradlew は Sudachi に同梱されているのでインストール不要) github.com/WorksApplications/e
●以前は jvm.options というファイルに -Xms2g -Xmx2g とかのオプションを書いていたと思いますが、ESの今のバージョンは jvm.options は編集禁止になり、ファイルを置くなら jvm.options.d というディレクトリの中に置けと書いてありますが原則不要と考えてよさそう(メモリの割り当ては自動に任せたほうがよさげ)

Sudachiをアップデートしてもらえました🎉 エラーが出なくなったか確認します

【Elasticsearchエラー】現在の main だと deploy 中に ES が落ちるエラーが解決しません。こちらの記事 trap.jp/post/1264/ と同じエラーを吐いているので Sudachi に原因があるようで Sudachi の Slack に報告しています。なぜか chewy のバージョンが古いとこのエラー出ないようです

クラゲ丼のタイムスタンプが SubwayTooter上で9時間ずれる問題は SubwayTooter 4.7.0 で対応していただいており、アプリのアップデートで問題なさそうです。予約投稿なども正常です。ありがとうございました

スレッドを表示
古いものから表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。