Linux /usr/ 配下のログがローテーションできない場合の対処方法
つい先日新しいWebサーバーを設定したのですが、logrotate で /var/log/ 配下のログは問題なくローテーションされるのに /usr/local/apache2/logs/ 配下のログのみローテーションされないという現象がありました。そこで今回は、/usr/ 配下のログがローテーションできない場合の原因と対処方法をまとめてみました。
Linux 
プログラム VSCode + SFTP の安全な使い方
VSCode(Visual Studio Code)の SFTP 機能拡張をインストールすると、その名の通り SSH File Transfer Protocol で、ローカルにあるファイルやディレクトリをサーバーにアップロードすることができます。便利な機能拡張なのですが、認証情報をプロジェクトフォルダ配下に保存するため、意図せず認証情報がサーバーにアップロードされ、場合によっては公開されてしまう...
Linux Apache httpd 2.4.62(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
2024年7月17日 Apache httpd 2.4.62 がリリースされました。前バージョンの Apache httpd 2.4.61 でコアの脆弱性(CVE-2024-39884)が修正されたのですが、その修正が完全ではなかったため、わずか2週間でバージョンアップされました。Apache httpd 2.4.62 では問題のコアの脆弱性も含めて2件の脆弱性が修正され、各種機能の不具合が改善さ...
プログラム VSCode + Git Graph での Git の使い方メモ
久しぶりに VSCode(Visual Studio Code)を使う機会があったのですが、いつの間にか Git用の便利な機能拡張が充実していました。これまではターミナルから直接 Gitコマンドを叩いて使っていたのですが、機能拡張を使った方が Gitリポジトリの視認性も良くて効率的に作業を行える上にミスも減らせそうです。そこで今回は、VSCode と Git Graph 機能拡張を使った Git ...
Zabbix Zabbix サーバーのアップグレード手順
約10年ぶりに Zabbixサーバーをアップグレードする機会があったのですが、いつからか公式のアップグレード手順のドキュメントがとても充実していて、スムーズに作業を行うことができました。そこで今回は、どの Zabbix公式ドキュメントを参照すればよいかを踏まえつつ、例として Zabbixサーバー 6.4.x から 7.0 へのアップグレード手順をまとめてみました。 関連記事:Zabbix 7.0 ...
Linux Git のコミットやタグをSSH鍵で署名/検証するための設定メモ
Git には、コミットやタグに署名を付与することで、そのコミットやタグが確実に本人のものであることを検証できる仕組みがあるのですが、署名にGPG鍵を使うため設定がややこしく使うのには少しハードルが高い仕組みでもありました。しかし、Git バージョン 2.34 以降は SSH鍵を使った署名に対応していますので、手軽に Git のコミットやタグに署名を付与し検証することができるようになりました。そこで...
Linux Apache httpd 2.4.61(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
プログラム 【Git初心者向け】メールアドレスの設定には注意せよ!
Git 使うときに最初にすべきことは、ユーザー名とメールアドレスを設定することなのですが、ここで設定したメールアドレスは、コミットするたびに記録されて誰でも閲覧できてしまうため注意が必要です。そこで今回は、Git のメールアドレスはどのように設定すれば良いのか、パターン別にまとめてみました。
Zabbix Zabbix 7.0 インストールと管理画面のSSL設定メモ
2024年6月4日 Zabbix 7.0 がリリース されました。約2年4ヶ月ぶりのメジャーバージョンアップです。Zabbix 7.0 は、長期サポート(LTS)リリースのためサポート期間が5年と長いのが特徴です。Zabbix 7.0 では、ブラウザベースのシナリオ監視、Zabbixプロキシの冗長化と負荷分散、多要素認証など魅力的な機能がたくさん追加されています。そこで今回は、Zabbix 7.0...
Linux Rocky Linux 9.4 LAMP環境構築メモ【Apache2.4+MySQL8.0+PHP8.3】
2024年5月9日 Rocky Linux 9.4 がリリース されました。Rocky Linux 9.4 では Python 3.12 が利用可能になり、Ruby 3.3.0、PHP 8.2、nginx 1.24、MariaDB 10.11、PostgreSQL 16が新しいモジュールストリームとして追加されています。また、Git がバージョン 2.43.0 に、Git LFS がバージョン 3...
Linux AlmaLinux 9.4 LAMP環境構築メモ【Apache2.4+MySQL8.0+PHP8.3】
2024年5月6日 AlmaLinux 9.4 がリリース されました。AlmaLinux 9.4 では Python 3.12 が利用可能になり、Ruby 3.3.0、PHP 8.2、nginx 1.24、MariaDB 10.11、PostgreSQL 16が新しいモジュールストリームとして追加されています。また、Git がバージョン 2.43.0 に、Git LFS がバージョン 3.4.1...
Linux Ubuntu Server 24.04 LAMP環境インストールメモ【Apache2.4+MySQL8.0+PHP8.3】
Ubuntu(ウブントゥ)は、Debian をベースに開発されている Linuxディストリビューションのひとつです。Ubuntu といえばデスクトップ版のイメージがありますが、サーバー版の Ubuntu Server も Webサイト向けの Linuxディストリビューションとして圧倒的なシェアを誇っています。また Ubuntu Server は、利用可能なソフトウェアパッケージが多く比較的バージョ...
Linux Apache httpd 2.4.59(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
Linux AlmaLinux と Rocky Linux の比較メモ(2024年5月版)
CentOS Linux の提供が終了したことを受けて、CentOS の代わりとなる「AlmaLinux(アルマリナックス)」と「Rocky Linux (ロッキーリナックス)」という2つの新しい Linux ディストリビューションが開発されました。どちらも CentOS Linux と同じく RHEL(Red Hat Enterprise Linux)互換のため CentOS ほぼ同じように使え...
Linux プライベート認証局:設定の意味を理解して構築する手順
プライベート認証局(「プライベートCA」や「オレオレ認証局」とも呼ばれます)は、会社など限られた組織内でのみ運用する認証局です。認証局の構築用スクリプトでプライベート認証局を構築運用していたのですが、トラブルが発生した時に手も足も出ず苦労したことがありました。そこで今回はOpenSSLを使って設定の意味を理解しながらプライベート認証局を構築する手順をまとめてみました。 OpenSSLのバージョン ...
Linux OpenSSLの設定ファイル(openssl.cnf)の使い方メモ
つい先日 OpenSSL の設定ファイル(openssl.cnf)を作成する機会があったのですが、設定ファイルの書き方やオプションの指定方法などがさっぱり分からず苦労しました、、、秘密鍵の作成などツールとして OpenSSL を使っている方は多いかと思いますが、OpenSSL の設定ファイルの使い方についてはあまり知られていないのではないでしょうか? そこで今回は、OpenSSL の設定ファイルに...
クラウド DMARC 導入時の注意点と設定方法
DMARC(ディーマーク)は、Domain-based Message Authentication, Reporting, and Conformance の略称で、RFC7489 で情報が提供されています。DNSサーバーに DMARCレコードと呼ばれるポリシーを登録することにより、自分が所有しているドメインを送信元としたメールを受信した先でそのポリシーに従ってメールを扱うように指定することがで...
Linux SSLメールサーバ構築メモ Postfix + Dovecot【2024年版】
クラウドサービスの普及により自前でメールサーバを構築することは少なくなりましたが、自前で構築したメールサーバは他のシステムと連携しやすいなど自由度が高いのが魅力です。ただし、セキュリティの確保も自前でしっかり行わなければなりません。そこで今回は、SSL/TLSに対応したメールサーバを構築した時の手順をメモしておきました。 メールサーバの設定概要 メールサーバの設定概要は、以下の通りです。ドメイン名...
Linux Postfix DKIM設定(OpenDKIM)【2024年版】
DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。
その他 【2024年版】Apple Watch おすすめアプリ 本当によく使う17選
Apple Watch をはじめて購入して迷ってしまうのは、Apple Watch アプリの選び方ではないでしょうか? 私も Apple Watch を使い始めてから約7年が経ちますが、おそらく300本以上の Apple Watch アプリを試したと思います。そこで今回は、それらの Apple Watch アプリの中から、現在(2024年1月1日)本当によく使っている Apple Watch アプ...
プログラム Thunderbird アドオンの自主配布とアップデートサーバーの設定手順【2023年版】
「Thunderbird アドオン開発はじめの一歩」の記事で、メールクライアントソフトの Thunderbird(サンダーバード)アドオンの作成方法をご紹介しました。作成したアドオンは、ATN(addons.thunderbird.net)に公開して配布することもできますが、アドオンファイルを自主配布してアップデートサーバーを用意すれば、自主配布した Thunderbird アドオンでもクライアン...
プログラム Thunderbird アドオンの公開手順【2023年版】
「Thunderbird アドオン開発はじめの一歩」の記事で、メールクライアントソフトの Thunderbird(サンダーバード)アドオンの作成方法をご紹介しました。作成したアドオンは、ATN(addons.thunderbird.net)に登録することにより公開され、だれでも簡単に作成したアドオンを利用することができるようになります。そこで今回は、作成したアドオンを ATN に登録して公開する手...
プログラム Thunderbird アドオン開発はじめの一歩【2023年版】
メールクライアントソフトの Thunderbird(サンダーバード)には、アドオンという機能を拡張する仕組みがあり、アドオン開発者の方が作成したアドオンを追加して、Thunderbird をより使いやすくすることができます。「アドオン開発」と言われると少し敷居が高く思われるかもしれませんが、JavaScript、HTML、CSSの知識があれば簡単に自分独自のThunderbirdアドオンを作成する...
Linux Apache httpd 2.4.58(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
Linux Postfix SPF検証設定(pypolicyd-spf)【2023年版】
SPF(Sender Policy Framework)は、送信元メールアドレスのドメインが偽装されていないことを確認するための仕組みです。送信側のメールサーバのIPアドレスをSPFレコードとしてDNSサーバーに登録し、受信側のメールサーバでは、SPFレコードを参照して送信元のメールアドレスが偽装されていないことを検証します。そこで今回は、受信側のメールサーバとなる Postfix を pypol...
Linux nmcli(NetworkManager)で CONNECTION名を変更する手順メモ
Linuxマシンの有線LANのポートを増やすために NIC(ネットワーク・インターフェース・カード)を追加することがあります。NetworkManagerが採用されている Linux OS では、nmcli というコマンドラインユーティリティーなどで追加したNICを設定するのですが、追加したNICの DEVICE名と、自動で設定される CONNECTION名 が異なってしまうため、NICの設定が少...
Linux Apache httpd の SAML 認証設定メモ(mod_auth_mellon + Azure AD)
mod_auth_mellon は、Apache httpd の SAML(サムル)認証モジュールです。mod_auth_mellon を使えば、Apache httpd で提供している Webサービスなどを、SAML 2.0 に対応している IdP(*1) と簡単に連携することができますので、強固な認証システムを手軽に実装できるのが魅力です。そこで今回は、Apache httpd の mod_a...
クラウド さくらのクラウド「スイッチ + データベース + NFS」の使い方メモ
さくらのクラウドのスイッチは、その名の通りさくらのクラウドの仮想ネットワーク上で動作する仮想スイッチです。このスイッチを使うことによってインターネットから直接接続できない、セキュリティの確保されたプライベートネットワークを構築することができます。つい先日、さくらのクラウドのスイッチを使う機会がありましたので、スイッチの使い方と、そのスイッチに接続するデータベースおよびNFSアプライアンスの設定方法...
クラウド さくらのクラウド「エンハンスドロードバランサ」の使い方メモ
さくらのクラウドのエンハンスドロードバランサは、アプリケーションレイヤ(レイヤ7)で動作するプロキシー型のロードバランサです。(設定によりレイヤ4のTCPロードバランシングも可能です)AWSで言うところのALB(Application Load Balancer)、GCPで言うところのHTTP(S)ロードバランシングに該当するロードバランサになります。さくらのクラウドのエンハンスドロードバランサは...
Linux