Linux

OpenSSLの設定ファイル(openssl.cnf)の使い方メモ

つい先日 OpenSSL の設定ファイル(openssl.cnf)を作成する機会があったのですが、設定ファイルの書き方やオプションの指定方法などがさっぱり分からず苦労しました、、、秘密鍵の作成などツールとして OpenSSL を使っている方は多いかと思いますが、OpenSSL の設定ファイルの使い方についてはあまり知られていないのではないでしょうか? そこで今回は、OpenSSL の設定ファイルに...
クラウド

DMARC 導入時の注意点と設定方法

DMARC(ディーマーク)は、Domain-based Message Authentication, Reporting, and Conformance の略称で、RFC7489 で情報が提供されています。DNSサーバーに DMARCレコードと呼ばれるポリシーを登録することにより、自分が所有しているドメインを送信元としたメールを受信した先でそのポリシーに従ってメールを扱うように指定することがで...
その他

【2024年版】Apple Watch おすすめアプリ 本当によく使う17選

Apple Watch をはじめて購入して迷ってしまうのは、Apple Watch アプリの選び方ではないでしょうか? 私も Apple Watch を使い始めてから約7年が経ちますが、おそらく300本以上の Apple Watch アプリを試したと思います。そこで今回は、それらの Apple Watch アプリの中から、現在(2024年1月1日)本当によく使っている Apple Watch アプ...
プログラム

Thunderbird アドオンの自主配布とアップデートサーバーの設定手順【2023年版】

「Thunderbird アドオン開発はじめの一歩」の記事で、メールクライアントソフトの Thunderbird(サンダーバード)アドオンの作成方法をご紹介しました。作成したアドオンは、ATN(addons.thunderbird.net)に公開して配布することもできますが、アドオンファイルを自主配布してアップデートサーバーを用意すれば、自主配布した Thunderbird アドオンでもクライアン...
プログラム

Thunderbird アドオンの公開手順【2023年版】

「Thunderbird アドオン開発はじめの一歩」の記事で、メールクライアントソフトの Thunderbird(サンダーバード)アドオンの作成方法をご紹介しました。作成したアドオンは、ATN(addons.thunderbird.net)に登録することにより公開され、だれでも簡単に作成したアドオンを利用することができるようになります。そこで今回は、作成したアドオンを ATN に登録して公開する手...
プログラム

Thunderbird アドオン開発はじめの一歩【2023年版】

メールクライアントソフトの Thunderbird(サンダーバード)には、アドオンという機能を拡張する仕組みがあり、アドオン開発者の方が作成したアドオンを追加して、Thunderbird をより使いやすくすることができます。「アドオン開発」と言われると少し敷居が高く思われるかもしれませんが、JavaScript、HTML、CSSの知識があれば簡単に自分独自のThunderbirdアドオンを作成する...
Linux

Apache httpd 2.4.58(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

2023年10月19日 Apache httpd 2.4.58 がリリースされました。前回のリリースから約半年ぶりのバージョンアップです。Apache httpd 2.4.58 では3件の脆弱性が修正され、HTTP/2関連の不具合や機能が改善されています。そこで今回は CentOS7 および CentOS8、AlmaLinux8、RockyLinux8、CentOS Stream 9、AlmaLi...
Linux

AlmaLinux と Rocky Linux の比較メモ(2024年2月版)

CentOS Linux の提供が終了したことを受けて、CentOS の代わりとなる「AlmaLinux(アルマリナックス)」と「Rocky Linux (ロッキーリナックス)」という2つの新しい Linux ディストリビューションが開発されました。どちらも CentOS Linux と同じく RHEL(Red Hat Enterprise Linux)互換のため CentOS ほぼ同じように使え...
Linux

SSLメールサーバ構築メモ Postfix + Dovecot【2024年版】

クラウドサービスの普及により自前でメールサーバを構築することは少なくなりましたが、自前で構築したメールサーバは他のシステムと連携しやすいなど自由度が高いのが魅力です。ただし、セキュリティの確保も自前でしっかり行わなければなりません。そこで今回は、SSL/TLSに対応したメールサーバを構築した時の手順をメモしておきました。 メールサーバの設定概要 メールサーバの設定概要は、以下の通りです。ドメイン名...
Linux

Postfix DKIM設定(OpenDKIM)【2024年版】

DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。
Linux

Postfix SPF検証設定(pypolicyd-spf)【2023年版】

SPF(Sender Policy Framework)は、送信元メールアドレスのドメインが偽装されていないことを確認するための仕組みです。送信側のメールサーバのIPアドレスをSPFレコードとしてDNSサーバーに登録し、受信側のメールサーバでは、SPFレコードを参照して送信元のメールアドレスが偽装されていないことを検証します。そこで今回は、受信側のメールサーバとなる Postfix を pypol...
Linux

nmcli(NetworkManager)で CONNECTION名を変更する手順メモ

Linuxマシンの有線LANのポートを増やすために NIC(ネットワーク・インターフェース・カード)を追加することがあります。NetworkManagerが採用されている Linux OS では、nmcli というコマンドラインユーティリティーなどで追加したNICを設定するのですが、追加したNICの DEVICE名と、自動で設定される CONNECTION名 が異なってしまうため、NICの設定が少...
Linux

Rocky Linux 9.2 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.2】

2023年5月16日 Rocky Linux 9.2 がリリース されました。Rocky Linux 9.2 では Python 3.11、nginx 1.22、PostgreSQL 15 が利用可能になっています。今回は、Rocky Linux 9.2 で LAMP構成をインストールする手順をまとめてみました。
Linux

AlmaLinux 9.2 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.2】

2023年5月10日 AlmaLinux 9.2 がリリース されました。AlmaLinux 9.2 では Python 3.11、nginx 1.22、PostgreSQL 15 が利用可能になっています。今回は、AlmaLinux 9.2 で LAMP構成をインストールする手順をまとめてみました。
Linux

Apache httpd の SAML 認証設定メモ(mod_auth_mellon + Azure AD)

mod_auth_mellon は、Apache httpd の SAML(サムル)認証モジュールです。mod_auth_mellon を使えば、Apache httpd で提供している Webサービスなどを、SAML 2.0 に対応している IdP(*1) と簡単に連携することができますので、強固な認証システムを手軽に実装できるのが魅力です。そこで今回は、Apache httpd の mod_a...
クラウド

さくらのクラウド「スイッチ + データベース + NFS」の使い方メモ

さくらのクラウドのスイッチは、その名の通りさくらのクラウドの仮想ネットワーク上で動作する仮想スイッチです。このスイッチを使うことによってインターネットから直接接続できない、セキュリティの確保されたプライベートネットワークを構築することができます。つい先日、さくらのクラウドのスイッチを使う機会がありましたので、スイッチの使い方と、そのスイッチに接続するデータベースおよびNFSアプライアンスの設定方法...
クラウド

さくらのクラウド「エンハンスドロードバランサ」の使い方メモ

さくらのクラウドのエンハンスドロードバランサは、アプリケーションレイヤ(レイヤ7)で動作するプロキシー型のロードバランサです。(設定によりレイヤ4のTCPロードバランシングも可能です)AWSで言うところのALB(Application Load Balancer)、GCPで言うところのHTTP(S)ロードバランシングに該当するロードバランサになります。さくらのクラウドのエンハンスドロードバランサは...
Linux

Apache httpd 2.4.57(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

その他

令和5年度春期 情報処理安全確保支援士試験 午後の解答メモ

本日(2023年4月16日)IPAが実施している情報処理安全確保支援士試験を受けてきました。試験前の検温や手指消毒が無くなり、試験中のマスクの着用も任意になるなど、情報処理試験でも新型コロナウイルス感染対策の緩和がはじまっていたのが印象的でした。午後試験の解答例の公表は6月下旬予定になりますので、午後1試験の問2と問3、午後2試験の問2で、自分が書いた解答をメモしておきました。 午前1・午前2 午...
WordPress

BackWPup の警告「Trying to access array offset on value of type bool in」の対処方法

PHPのバージョンを新しくした頃から、WordPress のバックアップ用プラグイン BackWPup でジョブを実行すると「Trying to access array offset on value of type bool in」の警告が発生するようになりました。BackWPup プラグインでこの警告が発生することはかなり珍しいと思いますが、やっと対処方法が分かりましたので記事にしてみました...
Zabbix

Zabbix 6.4 インストールと管理画面のSSL設定メモ

2023年3月6日 Zabbix 6.4 がリリース されました。約7ヶ月ぶりのバージョンアップです。Zabbix 6.4 では、新しいメニューレイアウト、LDAP/SAMLユーザーの JIT (ジャストインタイム) ユーザープロビジョニング、Zabbixプロキシのバージョン互換性の改善など、魅力的な機能がたくさん追加されています。そこで今回は、Zabbix 6.4 インストール手順と、Zabbi...
Linux

Apache httpd 2.4.56(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

Apache httpd 2.4.55(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

その他

【2023年版】Apple Watch おすすめアプリ 本当によく使う15選

Linux

Ubuntu Server 22.04 LAMP環境インストールメモ【Apache2.4+MySQL8.0+PHP8.1】

Ubuntu(ウブントゥ)は、Debian をベースに開発されている Linuxディストリビューションのひとつです。Ubuntu といえばデスクトップ版のイメージがありますが、サーバー版の Ubuntu Server も Webサイト向けの Linuxディストリビューションとして圧倒的なシェアを誇っています。また Ubuntu Server は、利用可能なソフトウェアパッケージが多く比較的バージョ...
クラウド

AT Protocol(ATプロトコル)とは? 3分でわかりやすく解説!

AT Protocol(Authenticated Transport Protocol)は、大規模な分散型ソーシャルアプリケーションのためのプロトコルです。ツイッター創業者のジャック・ドーシー氏が立ち上げた「Bluesky」チームが開発しています。AT Protocol は電子メールのように、異なるプロバイダーのサーバーが連携してソーシャルネットワークを形成するため、ユーザーは特定のプロバイダー...
ブロックチェーン

Aragon の使い方 DAO(分散型自律組織)を作ってみよう!

Aragon(アラゴン)は、DAO(「ダオ」と読みます)を構築するためのツールや知識を提供してくれるサービスです。DAO の運営には、スマートコントラクト(ブロックチェーンにブログラムを保存し実行できる仕組み)による投票システムなどの開発が必須なのですが、Aragon のツールを使えば、DAO のメインシステムとなるスマートコントラクトを簡単に作成することができます。そこで今回は、Aragon を...
ブロックチェーン

MetaMask(メタマスク)の安全な使い方

MetaMask(メタマスク)は、イーサリアム系のブロックチェーンに対応したソフトウェアウォレットです。MetaMask は、イーサリアムなどの暗号資産の購入や送受信などの管理ができることはもちろんですが、ブロックチェーンを活用したweb3系のサービスを利用するための定番ツールにもなっています。しかし、MetaMask には暗号資産の所有を証明するための秘密鍵が保存されているため、セキュリティに注...
Linux

Rocky Linux 9.0 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.1】

2022年7月14日 Rocky Linux 9.0 がリリース されました。アップストリームとなる RHEL 9.0 のリリースから約2ヶ月でのリリースです。Rocky Linux 9.0 では Linuxカーネル5.14が採用され、OpenSSL 3.0 や exFATファイルシステムがサポートされています。そこで今回は、Rocky Linux 9.0 で LAMP構成をインストールする手順を...
クラウド

さくらのVPS石狩(実質CO2排出量ゼロ)に移転しました

2022年8月25日、あぱーブログのサーバーをさくらのVPS石狩に移転しました。さくらのVPS石狩は、さくらインターネット株式会社の石狩データセンター内に設置され、再生可能エネルギーにより発電された電力を採用することによりCO2(二酸化炭素)の年間排出量実質ゼロを実現しています。
Zabbix

Zabbix 6.2 インストールと管理画面のSSL設定メモ

2022年7月4日 Zabbix 6.2 がリリース されました。約5ヶ月ぶりのバージョンアップです。Zabbix 6.2 は、障害イベントの抑制、機密情報の管理の強化、AWS EC2監視テンプレート、監視データ取得ボタンの改善、ホストグループとテンプレートグループを分離などなど、魅力的な機能がたくさん追加されています。そこで今回は、Zabbix 6.2 インストール手順と、Zabbix管理画面(...
Linux

Apache httpd 2.4.54(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

AlmaLinux 9.0 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.1】

2022年5月26日 AlmaLinux 9.0 がリリース されました。アップストリームとなる RHEL 9.0 のリリースからわずか9日でのリリースです。AlmaLinux 9.0 では Linuxカーネル5.14が採用され、OpenSSL 3.0 や exFATファイルシステムがサポートされています。そこで今回は、AlmaLinux 9.0で LAMP構成をインストールする手順をまとめてみま...
クラウド

Dropbox の導入時にするべきたった1つのこと

Dropbox(ドロップボックス)など、オンラインストレージの不適切なアクセス権限の設定による、個人情報などの情報漏洩事故が後を絶ちません。しかし、会社のような組織で Dropbox を導入する時に、たった1つの設定をしておけば、不適切なアクセス権限の設定による情報漏洩を未然に防ぐことができます。そこで今回は、Dropbox の不適切なアクセス権限の設定を防止するための設定方法をまとめてみました。