OpenSCAP(脆弱性スキャン)のインストールと使い方メモ

2018年5月19日  カテゴリー:Linux  タグ: ,

OpenSCAP(オープンエスキャップ)は、システムの脆弱性や問題のある設定をチェックしてくれるオープンソースのツールです。アメリカ国立標準技術研究所(NIST)が維持管理している SCAP 1.2(情報セキュリティ対策の自動化と標準化を実現する技術仕様)の認定を取得しています。OpenSCAP を使えば、サーバーの脆弱性管理を自動化することもできるそうです。そこで今回は、CentOS7 に OpenSCAP をインストールして脆弱性スキャンをするまでの手順をメモしておきました。

▷続きを読む

CentOS 7.5 (1804) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.2】

2018年5月12日  カテゴリー:Linux  タグ: , ,

2018年5月10日 CentOS7.5 (1804) がリリースされました。RHEL7.5のリリースからちょうど1ヶ月でのリリースになります。前バージョンCentOS7.4(1708)のリリースからは8ヶ月ぶりのバージョンアップです。今回のバージョンアップでは、脆弱性スキャナーの OpenSCAP が Ansible に対応しセキュリティの自動化を可能にしています。また、httpd モジュール mod_ssl の SSLv3 のサポートが無効になり(新規インストールの場合のみ)rsync が久しぶりにバージョンアップされ 3.1.2 になっています。さっそく、CentOS7.5 で LAMP構成をインストールする手順をメモしておきました。

▷続きを読む

Google Cloud Text-to-Speech の使い方 日本語テキストを読み上げさせてみよう

2018年5月9日  カテゴリー:WEB  タグ: , , ,

Google Cloud Text-to-Speech は、テキストを読み上げてくれる音声変換サービスです。日本語を含め複数の言語に対応し、機械学習を利用して自然な発音の音声を合成することができます。そこで今回は、日本語のテキストを Google Cloud Text-to-Speech に読み上げさせる手順をまとめてみました。

▷続きを読む

MySQL 8.0 を yum でインストール&設定メモ

2018年5月3日  カテゴリー:Linux  タグ: ,

2018年4月19日、MySQL 8.0 の正式版(General Availability)がリリースされました。MySQL 8.0 は、MySQL 5.7 と比較してパフォーマンスが最大2倍高速になり、NoSQL機能の追加、SQLウィンドウ関数の実装、JSONデータへの対応強化、GIS地理サポート、空間インデックスおよび空間関数のサポートなどなど便利な機能が多数追加されています。そこで今回は、CentOS7.4 に MySQL 8.0 を yum リポジトリからインストールして、起動させるまでの設定手順をメモしておきました。

▷続きを読む

Twitterカードの設定は正しいのに画像が表示されない原因

2018年4月27日  カテゴリー:WEB  タグ:

Twitterカード(Twitter Cards)は、ツイートしたリンク先に関連する画像や動画などの情報を、自動で表示してくれるサービスです。Webページにほんの数行 Twitterカード用のタグを追加するだけで簡単に使うことができます。このブログサイトも Twitterカードを使っているですが、設定に間違いがないはずなのに Twitterカードの画像が表示されないことがありました。そこで今回は、Twitterカードの設定は正しいのに画像が表示されない原因を調べてみました。

▷続きを読む

AWS CloudTrail の Route 53 イベントをメールで通知する方法

2018年4月21日  カテゴリー:WEB  タグ: ,

AWS CloudTrail は、インスタンスの作成や変更など AWS アカウントで行われた操作をイベントログとして保存してくれるサービスです。設定ミスなどのトラブルの原因調査などに便利な仕組みですね。また、チームで AWS を運用していると、他の人が変更した内容をいち早く通知して欲しいことがあります。そこで今回は、CloudTrail の Route 53 イベントをメールで通知する設定手順をまとめてみました。

▷続きを読む

平成30年度春期 システム監査技術者試験 午後の解答メモ

2018年4月16日  カテゴリー:その他  タグ:

昨日(2018年4月15日)IPAが実施しているシステム監査技術試験を受けてきました。午前2試験の思わぬ難しさに撃沈しそうになりましたが、なんとか午後2試験まで終わらせてきました。仕事では監査を受ける立場多いのであまり自信はありませんが、午後1試験の問2と問3で自分が書いた解答と、午後2の論文の骨子をおぼえている範囲でメモしておきました。

▷続きを読む

Apache httpd 2.4.33 + HTTP/2 + Brotli インストールメモ

2018年3月25日  カテゴリー:Linux  タグ: , , ,

2018年3月17日 Apache httpd2.4.33 が安定板としてリリースされました。約半年ぶりのバージョンアップです。Apache httpd 2.4.33 では mod_md の導入により Let's Encrypt などで使われている ACME プロトコルがサポートされたほか、各種不具合や脆弱性への対応がされています。さっそく、CentOS7.4 (1708) に Apache httpd 2.4.33 をインストールする手順をまとめてみました。

▷続きを読む

Clova が IFTTT に対応したので Zabbix の通知を読み上げさせてみた

2018年3月23日  カテゴリー:Zabbix  タグ:

2018年3月22日 LINE の AIアシスタント「Clova(クローバ)」が、さまざまなサービスを連携させる WEBサービス「IFTTT(イフト)」に対応しました。IFTTT に対応したことにより、誰かがツイートしたら Clova に通知したり、会社や学校を出たら Clova 通知!なんてことも簡単にできるようになりました。そこで今回は、サーバー監視ツール Zabbix の障害通知を Clova にも通知する IFTTT アプレットの作成手順をまとめてみました。

▷続きを読む

即時キャッシュ削除可能!さくらのウェブアクセラレータを使ってみた

2018年3月21日  カテゴリー:WEB  タグ: , ,

さくらのクラウドのウェブアクセラレータは、画像ファイルや動画などのコンテンツをキャッシュして、高速配信することができる国内向けの CDN サービスです。一般的な CDN ではキャッシュの削除に時間がかかることが多いのですが、さくらのウェブアクセラレータではほぼリアルタイムで削除することが可能なのが魅力です。そこで今回は、さくらのクラウドのウェブアクセラレータの特徴と使い方をまとめてみました。

▷続きを読む