Luminescence

先のエントリに書いた件だが、その後不正な書き込みも収まって、やれやれ、という感じではある。で、次にどうしようか、となるのが、コントロールリストの件である。

たとえば中国からのアクセスを全面的に禁止するためには、中国国内で使用されている IP address のリストが必要になる。もちろん one by one ではなくて、いわゆるクラスとして記述されているリストがあれば良いわけだけど、これはボランタリーに供給してくれているサイトが存在するので、今回はそこからいただいている。

で、apache に食わせるためのアクセスコントロールリストを生成するのに、以前は半手動で行っていた。まあせいぜい週に1回位の更新で間に合うし……と思っていたのだが、一度面倒がってやらなくなってくると、忘れた頃に書き込みをされて厭な気分に……の繰り返しだったのだ。

そこで、今回はちゃんとスクリプトを書いた。まあ大したものではない。wget でリストを取って AWK 等で整形してファイルに落とすだけだから。これ位書けずに Linux を使い続けている筈もないわけだし。ただし、fugenji のサーバは BSD 系の OS 上で動作しているので、一応そこだけは注意して書いて、テストをして……よしよし、ちゃんと自動取得・自動生成されますね……で、あとは cron で定時動作させるだけだ。ちょっと考えたが、一日1回更新することにした。週1でもいいのだが、まあ大した重さでもないし、動かすのは少なくとも日本人がほとんど活動していない時間帯なので、負担になることはないだろう。

さあ、あとは何日か log を観察して、問題があればそれに合わせて整えるだけだ。どうなりますかねえ……