Przeglądając logi serwera natknąłem się ostatnio na wiele błędnych prób logowania po SSH. Dostęp do mojego serwera jest skonfigurowany na logowanie po kluczu, więc nie jest to dla mnie problematyczne, aczkolwiek zawsze warto ulepszać swoje zabezpieczenia oraz wyrabiać dobre praktyki, więc w ramach rozwoju przyjrzałem się bliżej co tam się dzieje…

W logach co kilka minut przewijały się wpisy typu:

Dec 16 11:28:54 wombat sshd[7175]: Invalid user debian from 82.66.6.133 port 45216
Dec 16 11:28:54 wombat sshd[7175]: reverse mapping checking getaddrinfo for bas33-1_migr-82-66-6-133.fbx.proxad.net [82.66.6.133] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 16 11:28:54 wombat sshd[7175]: input_userauth_request: invalid user debian [preauth]
Dec 16 11:28:55 wombat sshd[7175]: Connection closed by 82.66.6.133 port 45216 [preauth]

Ostatnio przeglądając monitoring New Relic zauważyłem, że na jednej z moich maszyn podczas całkowitej bezczynności pojawia się dość sporo logów. Dane przechowywane na New Relic mają ograniczoną objętość. Dla konta Free limit wynosi 100 GB na miesiąc, a ja podczas jałowej pracy systemu generuję 22 GB “z powietrza” (na tą wartość wpływa wiele czynników - w wolnym czasie próbuję ją optymalizować - lwia część to metryki CPU, pamięci i procesy). Logi zajmują na New Relic raptem 20 MB, ale mimo to miło jest mieć porządek i nie zbierać śmieci. Jak to możliwe, że przy jałowej pracy CentOS produkuje 20 MB? Winowajcą są dwa domyślne zadania, które CentOS tworzy po instalacji systemu.

Próbując stworzyć ostatnio prosty projekt, a w zasadzie sam template - natknąłem się na kilka problemów.

Chciałem, aby FlyWay na start dla mojego projektu od razu tworzył wymagane przez Quartz Scheduler tabele, abym ja nie musiał podczas czyszczenia czy stawiania projektu od nowa wykonywać żmudnych czynności typu tworzenie tabel. Niestety spring-boot-starter-quartz tej czynności za nas nie zrobi (lub może ja przeoczyłem jakieś docs’y). W każdym razie lubię mięc kontrolę nad swoim środowiskiem i w łatwy sposób mieć możliwość postawić je na nowo, dlatego takie podstawowe inicjowanie projektu to dla mnie “must have”.

Krótki poradnik (ku pamięci) jak połączyć się z VPN Politechniki Łódzkiej, aby mieć dostęp do poczty lub platformy WIKAMP w godzinach nocnych podczas trwania stanu alarmowego CHARLIE-CRP.