@znz blog

ZnZ の memo のようなもの

普通に libpam-google-authenticator を PAM の設定に追加するだけだと公開鍵認証の時に使われなくて二要素認証として嬉しくなかったのと、 libpam-google-authenticator による二要素認証をいきなり全ユーザーに導入してしまうと google-authenticator コマンドによるトークン作成をしていないユーザーが入れなくなってしまったり、リモートバックアップ処理の自動実行などで入れなくなったりして困るので、 一部のユーザーだけ二要素認証が必須になる設定を考えてみました。

jessie で inspircd を設定した話に書いたように、 inspircd を設定したのですが、移行元の ngircd との機能比較を使っている範囲内でしてみたいと思います。

aasm を 4.10.0 にあげると Job: overriding method 'sleeping?'! のような警告が出るようになってしまい、Warning when specifing states at ActiveRecord enum で報告されているものの、まだ何も対応されていないので、とりあえず monkey patch で対処することにしました。

現在リリースされている Ubuntu と違って Debian jessie には backports に letsencrypt パッケージがあるので、ちょっと古いですがパッケージ版の letsencrypt を使ってみることにしました。

ccollect という rsync の --link-dest オプションによるハードリンクをうまく使って差分バックアップをしてくれるツールでバックアップ設定をしました。