平成29年度秋期 情報処理安全確保支援士試験 午後の解答メモ

2017年10月16日  カテゴリー:その他  タグ:

昨日(2017年10月15日)IPAが実施している情報処理安全確保支援士試験を受けてきました。午前試験の公式解答例は即日公開されますが、午後試験の解答例の公開は2ヶ月先になるので試験後に正解が あーでもない こーでもない と議論するのがこの試験の楽しいところでもあり、合格しているか不安で悶々とするところでもあります(^^;) そこで今回は、午後1試験の問1と問3、午後2試験の問1で自分が書いた解答をメモしておきました。

▷続きを読む

CentOS 7.4 で手軽になった HTTP/2 対応 Apache のインストールメモ

2017年9月21日  カテゴリー:Linux  タグ: , , ,

CentOS 7.4(1708)から、OpenSSL 1.0.2 が導入され ALPN がサポートされました。これまでは HTTP/2(mod_http2)に対応した Apache httpd をインストールするには、OpenSSL や HTTP/2 関連ライブラリなどを自前でソースからビルドしなければなりませんでしたが、ALPN がサポートされたことにより、これらを yum からインストールできるようになりました。そこで今回は、CentOS 7.4(1708)で、HTTP/2(mod_http2)に対応した Apache httpd 2.4 をインストールする手順をまとめてみました。

▷続きを読む

Google App Engine 無料の自動更新 SSL 証明書の設定メモ

2017年9月16日  カテゴリー:WEB  タグ: , , , ,

2017年9月14日 Google App Engine(GAE)にマネージドSSL証明書(β版)という仕組みが導入されました。この仕組みにより、GAE にカスタムドメイン(独自ドメインとも言います)を設定すると、無料の SSL証明書(Let's Encrypt)を GAE が自動的に取得と設定をしてくれて、しかも証明書更新の面倒までみてくれるのです! さっそく、Google App Engine の無料の自動更新 SSL 証明書を試してみたので、カスタムドメインの設定方法などをメモしておきました。

▷続きを読む

CentOS 7.4 (1708) LAMPサーバインストールメモ【Apache2.4+MySQL5.7+PHP7.1】

2017年9月15日  カテゴリー:Linux  タグ: , ,

2017年9月13日 CentOS7.4 (1708) がリリースされました。RHEL7.4のリリースから約40日でのリリースになります。前バージョンCentOS7.3(1611)のリリースからは9ヶ月ぶりのバージョンアップです。今回のバージョンアップの目玉はなんといっても OpenSSL 1.0.2 の導入です。これにより ALPN がサポートされましたので WEBサーバーの HTTP/2 対応がやりやすくなりました。また、SSH1.0 や SSL2.0 など古い暗号アルゴリズムやプロトコルが廃止されセキュリティが強化されています。さっそく、CentOS7.4 で LAMP構成をインストールする手順をメモしておきました。

▷続きを読む

FastCGI PHP の設定方法 と mod_php とのパフォーマンスの比較(Apache httpd)

2017年9月14日  カテゴリー:Linux  タグ: , ,

FastCGIとは、CGIプロセスの起動と終了にかかる手間を減らすことにより、プログラムをCGIで高速に動作させるとともに、サーバーへの負荷も少なくすることができる仕組みです。Apache httpd での FastCGI の実装 mod_fcgid により PHP を動作させると、mod_php と同じようなパフォーマンスで PHP を実行できるそうです。そこで今回は、mod_fcgid を使って FastCGI PHP を設定し、mod_php とのパフォーマンスを比較してみました。

▷続きを読む

安全な SSL/TLS 設定にするための10のポイント(Apache httpd 2.4)

2017年9月6日  カテゴリー:Linux  タグ: , ,

Apache httpd をパッケージやソースからインストールしたときに配置される初期状態の SSL/TLS 設定ファイルでは、古いブラウザも含め幅広いクライアントに対応できるように SSL/TLS の設定をしてくれています。しかし、ここ近年 SSL/TLS に対する攻撃手法が多く見つかっているため、ある程度セキュリティに配慮した SSL/TLS の設定が求められています。そこで今回は、Apache httpd バージョン2.4 を安全かつパフォーマンスにも配慮した SSL/TLS の設定にするためのポイントをまとめてみました。

▷続きを読む

Amazon Route 53 に CAA レコードを登録する手順メモ

2017年8月26日  カテゴリー:WEB  タグ: , ,

2017年8月21日 Amazon Route 53 が、DNS CAA(Certification Authority Authorization)リソースレコードに対応しました。CAAレコードを登録することにより、自分が所有しているドメインの証明書を発行できる認証局(CA)を指定することができます。さっそく Amazon Route 53 に CAA レコードを登録してみたので手順をメモしておきました。

▷続きを読む

Zabbix 3.4 を yumでインストール(CentOS 7)

2017年8月22日  カテゴリー:Zabbix  タグ:

2017年8月22日、Zabbix3.4がリリースされました。前バージョン3.2のリリースから約1年ぶりのバージョンアップです。Zabbix 3.4 では、再設計されたダッシュボード、プロキシによるリモートコマンドのサポート、アラートの並列処理など、使いやすさと柔軟性を考慮した機能がさらに強化されています。さっそく、Zabbix3.4 を CentOS7.3 (1611) にインストールしてみました。

▷続きを読む

WordPressファイルを管理画面とSFTP両方で編集するための権限設定

2017年8月16日  カテゴリー:Linux WEB  タグ: ,

WordPress の構成ファイルを管理画面から編集したり、複数のユーザーがSFTPなどでファイルやディレクトリをアップロードしていると「変更を保存するには事前にこのファイルを書き込み可能にする必要があります」や「アップロードに失敗しました Permission denied. Please contact your web hosting service provider for assistance.」などのエラーが発生することがよくあります。そこで今回は、管理画面や複数のユーザーで WordPress の構成ファイルを編集しても、これらのエラーが発生しない権限の設定方法をまとめてみました。

▷続きを読む

Linux のデータ転送量をログに残しておく方法

2017年8月10日  カテゴリー:Linux  タグ:

データ転送量に課金のないレンタルサーバーから、AWSやGCPなどデータ転送量によって課金がされるクラウドサービスに引っ越す時に、今使っているサーバーのデータ転送量は毎月どのくらいか知りたいことがあります。そこで今回は、Linux サーバーのデータ転送量を調べる方法と、データ転送量を自動でログに残しておく方法をまとめてみました。

▷続きを読む