ロクに更新もしてないblogにですが連日スパムが鬱陶しかったのでアクセス自体を弾くことに。
apache上からもallow,deny設定できるがufwやiptablesなどでアクセスを拒否るするのがより正しいらしい。
ubuntuでは基本的にはufwで管理する。
iptablesは分かるがufwは分からない、嫌だという場合は
sudo vim /lib/ufw/user.rules
でufwで更新される内容がiptablesの記述方式で保存されているっぽいですが直で編集していいのか不明です。
ルールは上の方の行(number)のものが優先されるらしい。
現在の設定状況は
sudo ufw status numbered
で確認できる。削除したいものがあった際には上記コマンド表示結果の[ ]のnumberを指定して(例えば[ 1]だった場合は)
sudo ufw delete 1
で削除。
アクセス拒否ルール追加は
sudo ufw deny from 123.0.0.0/24 to any port 80
sudo ufw deny from 123.123.0.0/16 to any port 80
特定のhost名やドメイン単位で拒否する場合の書き方は分からず。。
拒否ルールを適当に追加した後に特定の拒否以外は基本許可、公開するものなので
sudo ufw allow 80
を追記して
sudo ufw reload
追記や削除したルールの反映を行う。
Failed to fetch 対策
ubuntuでapt-get update時にFailed to fetch でエラーになる対策です。
sudo vi /etc/resolv.conf
で
# google nameserver
nameserver 8.8.8.8
nameserver 8.8.4.4
を追加すれば解決できるようです。
参考先
http://ubuntuforums.org/showthread.php?t=1499512
univers の取得先は確かにIgnで有効でないようなのですが、今回は弄っていいものかわからずそのままにしました。。
という方法は直接いじるべきではないファイルをいじっているのでよろしくなかったようです。
なので
sudo apt-get install resolvconf
でコレを使うと
sudo vi /etc/network/interfaces
で既存の同等の行を編集か末尾に追加を編集した後に再起動かrestartで反映されて有効になるようです。
# DNS Setting
dns-nameservers 8.8.8.8
dns-search google-public-dns-a.google.com
編集した後で
sudo /etc/init.d/networking restart
でresolv.confに反映されるはずです。