フォーラムへの返信
- 投稿
こちらについてですが、「国内アクセス限定」オプションを付与しているとLet’s Encryptによるサイト証明書の自動更新の認証に失敗して証明書の更新に失敗、期限が切れて証明書が失効する事象を確認しております。
当該オプションが有効になっている方は証明書の更新に失敗していますので、一旦これを解除願います。
ちょっと対策を考えます。
1/25にコンパネをバージョンアップしているのですが、その時にPostgreSQL対応となっていてphpPgAdminへのリンクにも対応した事によるバグだと思います。
本家ドイツの開発元に問い合わせますが出張中でバタバタしていて週末になると思います。申し訳ありません。取り急ぎ下記のリンクからDBユーザー名とそのパスワードでログインできます。(コンパネユーザーではありません)
https://ie-t.net:8080/mydbadmin/ちなみに当サーバーではPostgreSQLの提供予定はありません。
コンパネの仕様によりSSH鍵認証に関わる部分を1/25に変更しています。この影響かもしれません。
鍵認証で利用されている方がいるとは思わずでした。。
結論、authorized_keysファイルをauthorized_keys_myという名前に変更してリトライしてみて頂けますか?
大変失礼しました。
下記の対応を行ったときにコンパネの「Web server config」についての属性をテストしたまま戻すのを忘れていました。その時の確認不足でした。
https://ie-t.net/bbs/topic/1597/
現在は修正されているかと思います。お試し下さい。
ありがとうございます🙇🏻
一先ず今は落ち着いていそうです。
https://ie-t.net/server-stats/ie-t.net/www.ie-t.net/cpu.html
また設置するために何らかの対策されたサイト内検索フォームがあると良いですが。
私がメールで送っている内容は見て頂けているでしょうか?
貴サイトの/bot-crawler_term/term.phpのサイト内検索フォームを一時的に無効にしてみて頂きたいです。
試しに貴サイトを止めてみるとクロールDDoSも止まるので。
ここ2日間くらいで、Googlebotからのアクセス量が半端ないです。
66.249.x.xのアドレスのやつらです。こいつをfirewallで止めると検索用のクローラーがアクセス出来なくなる事を確認しているので止めたくても止められずたちが悪い。
既に認識はしてらっしゃると思いますがこちらも把握はしていて、もう3,4日静観しておきます、というご連絡です。
なるほど、どうも管理者アカウントとユーザーアカウントでは挙動が違うようで、確かに「-」を選んで保存してもUI上の時点で変わりませんね。
コンパネのバグっぽいです。2021年に海外フォーラムでも報告がありましたが直ってないみたい。
なので、「設定なし」というスニペットを追加しました。
これを選ぶと、実質として追加設定が無くなり「国内アクセス限定」の設定はクリアされます。
イケてませんが、とりあえず戻したい場合はこれを使って下さい。
設定の解除のために「-」を選んで保存後にコンパネ反映待ちの表示が消えれば、Apacheのconfから除去されることも確認しているので、.htaccessが効いていたか、キャッシュの影響じゃないかなと思います。
準備はしていたので先ほど実装しました。
コンパネの仕様によりApacheのカスタムconfをincludeできなかったため、GeoIP(現MaxmindDB)を使って国内(JP)を判別し、コンパネのサイト設定から下図の様に「国内アクセス限定」の設定を選択して保存して下さい。
明日からまた出張でレス遅くなると思いますが一旦お試し下さい。
(.htaccessの方は削除またはコメントアウトして確認願います)ちなみにMaxmindDBのIPアドレスリストは週次で自動更新されます。