Zabbixの監視データとCentOS7の freeコマンドの値が一致しない件

2017年11月18日  カテゴリー:Zabbix  タグ:

Zabbix で監視しているメモリの buffers + cached の値と、CentOS7 の freeコマンドの buff/cache(バッファとキャッシュの合計)の値がどうもズレてるな〜 とここ最近思っていたのですが、ついつい調査を後回しにしていました。このままだと年を越してしまいそうです(^^;) そこで今回は、Zabbixの監視データとCentOS7の freeコマンドの値が一致しない原因を調べて見ました。

▷続きを読む

WordPress で画像をアップロードできない場合は mod_fcgid を疑え!

2017年11月16日  カテゴリー:Linux  タグ: , ,

つい先日 WordPress のメディアライブラリに画像ファイルをアップロードをしようとしたら「HTTP エラー」と表示され、とつぜんアップロードができなくなりました。色々調べた結果 PHP を FastCGI で動かすための Apache httpd のモジュール mod_fcgid の設定に原因がありました。そこで今回は、ファイルのアップロードができなくなった原因とその対処方法をご紹介いたします。

▷続きを読む

WebP 対応ブラウザ と 変換用コマンドのインストールメモ

2017年11月15日  カテゴリー:WEB  タグ: , ,

Google が開発する WebP(「うぇっぴー(weppy)」と読みます)は、ウェブサイトのトラフィック軽減とパフォーマンス向上を目的とした、画像ファイルフォーマットです。可逆圧縮と非可逆圧縮のどちらもにも対応し、PNG画像と比べて26%、JPEG画像と比べて25〜34%もファイル容量を小さくできるとされています。そこで今回は、WebP 対応ブラウザを調べてみたついでに、変換用コマンド「cwebp」と「dwebp」のインストール方法と使い方をメモしておきました。

▷続きを読む

公開されているかも!Amazon S3 のオブジェクトACLを確認しよう

2017年11月10日  カテゴリー:WEB  タグ: ,

ここ最近 Amazon S3 の設定ミスによる情報漏えい事故が多発しています。「なんでまたそんなミスを(笑)」と思っていたのですが、個人で使っている S3 の設定を確認したら、なんと!一部のファイルが オブジェクトACL によって、おもいっきり公開されていました(^^;) そこで今回は、Amazon S3 の オブジェクトACL を確認する方法をご紹介いたします。

▷続きを読む

5分でわかる!プライベート認証局(CA)の構築とサーバー証明書の発行方法

2017年11月8日  カテゴリー:Linux  タグ: ,

プライベート認証局(「プライベートCA」や「オレオレ認証局」とも呼ばれます)は、会社など限られた組織内でのみ運用する認証局です。WEBブラウザにプライベート認証局のルート証明書をインストールする手間がありますが、自由に証明書を発行できるというメリットがあります。そこで今回は、CentOS7.4にプライベート認証局を構築してサーバー証明書を発行する手順をまとめてみました。

▷続きを読む

Apache の SSLPolicy ディレクティブが動かなかった話(2017/11/5)

2017年11月5日  カテゴリー:Linux  タグ:

Apache httpd の SSLPolicy ディレクティブは、SSL/TLS設定を簡単にするための仕組みです。もはや職人芸ともいえる Apache の SSL/TLS設定を、だれでも簡単にできるようになるのはありがたいことです。さっそく SSLPolicy を試してみたのですが、うまく動作しませんでした、、、せっかくなので記録としてやったことをメモしておきます。

▷続きを読む

Apache httpd 2.4.29 + HTTP/2 + Brotli インストールメモ

2017年10月31日  カテゴリー:Linux  タグ: , , ,

2017年10月23日 Apache httpd2.4.29 がリリースされました。バージョン2.4.28のリリースからわずか18日でのリリースになります。ここ最近 Apache httpd 2.4系は、新機能の追加や脆弱性への対応を積極的に行なっているため(利用者にとってはありがたいことです)アップデート情報から目がはなせませんね。さっそく、CentOS7.4 (1708) に HTTP/2 と Brotli に対応した Apache httpd 2.4.29 をインストールする手順をまとめてみました。

▷続きを読む

Apache の ACMEモジュールで Let's Encrypt 証明書を取得してみた

2017年10月28日  カテゴリー:Linux  タグ: ,

ACME は、SSL/TLSサーバー証明書の発行や管理などを自動で行うための仕組みです。Apache httpd ではこの ACME をサポートする mod_md(Managed Domain)というモジュールの開発が進められていて、将来 Apache httpd 2.4.x の安定版へのリリースが計画されています。そこで今回は一足先に、Apache の ACMEモジュール mod_md を使った Let's Encrypt 証明書の取得を試してみました。

▷続きを読む

HTTP/2 に対応した Apache を yum でインストール

2017年10月22日  カテゴリー:Linux  タグ: , , ,

これまで HTTP/2 に対応した Apache httpd をインストールするには、関連するライブラリを含めソースからコンパイルしなければならないため、なかなかの手間がかかっていました。しかし CentOS7.4 (1708) から OpenSSL1.0.2 がサポートされたことにより、CentOSコミュニティ承認済みの IUSリポジトリから yum で簡単にインストールできるようになりました。そこで今回は、IUSリポジトリを使って HTTP/2 に対応した Apache httpd をインストールする手順をまとめてみました。

▷続きを読む

平成29年度秋期 情報処理安全確保支援士試験 午後の解答メモ

2017年10月16日  カテゴリー:その他  タグ:

昨日(2017年10月15日)IPAが実施している情報処理安全確保支援士試験を受けてきました。午前試験の公式解答例は即日公開されますが、午後試験の解答例の公開は2ヶ月先になるので試験後に正解が あーでもない こーでもない と議論するのがこの試験の楽しいところでもあり、合格しているか不安で悶々とするところでもあります(^^;) そこで今回は、午後1試験の問1と問3、午後2試験の問1で自分が書いた解答をメモしておきました。

▷続きを読む