Linux

Ubuntu Server 24.04 LAMP環境インストールメモ【Apache2.4+MySQL8.0+PHP8.3】

Ubuntu(ウブントゥ)は、Debian をベースに開発されている Linuxディストリビューションのひとつです。Ubuntu といえばデスクトップ版のイメージがありますが、サーバー版の Ubuntu Server も Webサイト向けの Linuxディストリビューションとして圧倒的なシェアを誇っています。また Ubuntu Server は、利用可能なソフトウェアパッケージが多く比較的バージョ...
Linux

Apache httpd 2.4.59(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

2024年4月4日 Apache httpd 2.4.59 がリリースされました。前回のリリースから約半年ぶりのバージョンアップです。Apache httpd 2.4.59 では3件の脆弱性が修正され、各種機能の不具合が改善されています。そこで今回は AlmaLinux8、RockyLinux8、CentOS Stream 9、AlmaLinux9、RockyLinux9 に Apache htt...
Linux

AlmaLinux と Rocky Linux の比較メモ(2024年5月版)

CentOS Linux の提供が終了したことを受けて、CentOS の代わりとなる「AlmaLinux(アルマリナックス)」と「Rocky Linux (ロッキーリナックス)」という2つの新しい Linux ディストリビューションが開発されました。どちらも CentOS Linux と同じく RHEL(Red Hat Enterprise Linux)互換のため CentOS ほぼ同じように使え...
Linux

プライベート認証局:設定の意味を理解して構築する手順

プライベート認証局(「プライベートCA」や「オレオレ認証局」とも呼ばれます)は、会社など限られた組織内でのみ運用する認証局です。認証局の構築用スクリプトでプライベート認証局を構築運用していたのですが、トラブルが発生した時に手も足も出ず苦労したことがありました。そこで今回はOpenSSLを使って設定の意味を理解しながらプライベート認証局を構築する手順をまとめてみました。 OpenSSLのバージョン ...
Linux

OpenSSLの設定ファイル(openssl.cnf)の使い方メモ

つい先日 OpenSSL の設定ファイル(openssl.cnf)を作成する機会があったのですが、設定ファイルの書き方やオプションの指定方法などがさっぱり分からず苦労しました、、、秘密鍵の作成などツールとして OpenSSL を使っている方は多いかと思いますが、OpenSSL の設定ファイルの使い方についてはあまり知られていないのではないでしょうか? そこで今回は、OpenSSL の設定ファイルに...
クラウド

DMARC 導入時の注意点と設定方法

DMARC(ディーマーク)は、Domain-based Message Authentication, Reporting, and Conformance の略称で、RFC7489 で情報が提供されています。DNSサーバーに DMARCレコードと呼ばれるポリシーを登録することにより、自分が所有しているドメインを送信元としたメールを受信した先でそのポリシーに従ってメールを扱うように指定することがで...
Linux

SSLメールサーバ構築メモ Postfix + Dovecot【2024年版】

クラウドサービスの普及により自前でメールサーバを構築することは少なくなりましたが、自前で構築したメールサーバは他のシステムと連携しやすいなど自由度が高いのが魅力です。ただし、セキュリティの確保も自前でしっかり行わなければなりません。そこで今回は、SSL/TLSに対応したメールサーバを構築した時の手順をメモしておきました。 メールサーバの設定概要 メールサーバの設定概要は、以下の通りです。ドメイン名...
Linux

Postfix DKIM設定(OpenDKIM)【2024年版】

DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。
その他

【2024年版】Apple Watch おすすめアプリ 本当によく使う17選

Apple Watch をはじめて購入して迷ってしまうのは、Apple Watch アプリの選び方ではないでしょうか? 私も Apple Watch を使い始めてから約7年が経ちますが、おそらく300本以上の Apple Watch アプリを試したと思います。そこで今回は、それらの Apple Watch アプリの中から、現在(2024年1月1日)本当によく使っている Apple Watch アプ...
プログラム

Thunderbird アドオンの自主配布とアップデートサーバーの設定手順【2023年版】

「Thunderbird アドオン開発はじめの一歩」の記事で、メールクライアントソフトの Thunderbird(サンダーバード)アドオンの作成方法をご紹介しました。作成したアドオンは、ATN(addons.thunderbird.net)に公開して配布することもできますが、アドオンファイルを自主配布してアップデートサーバーを用意すれば、自主配布した Thunderbird アドオンでもクライアン...
プログラム

Thunderbird アドオンの公開手順【2023年版】

「Thunderbird アドオン開発はじめの一歩」の記事で、メールクライアントソフトの Thunderbird(サンダーバード)アドオンの作成方法をご紹介しました。作成したアドオンは、ATN(addons.thunderbird.net)に登録することにより公開され、だれでも簡単に作成したアドオンを利用することができるようになります。そこで今回は、作成したアドオンを ATN に登録して公開する手...
プログラム

Thunderbird アドオン開発はじめの一歩【2023年版】

メールクライアントソフトの Thunderbird(サンダーバード)には、アドオンという機能を拡張する仕組みがあり、アドオン開発者の方が作成したアドオンを追加して、Thunderbird をより使いやすくすることができます。「アドオン開発」と言われると少し敷居が高く思われるかもしれませんが、JavaScript、HTML、CSSの知識があれば簡単に自分独自のThunderbirdアドオンを作成する...
Linux

Apache httpd 2.4.58(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

Postfix SPF検証設定(pypolicyd-spf)【2023年版】

SPF(Sender Policy Framework)は、送信元メールアドレスのドメインが偽装されていないことを確認するための仕組みです。送信側のメールサーバのIPアドレスをSPFレコードとしてDNSサーバーに登録し、受信側のメールサーバでは、SPFレコードを参照して送信元のメールアドレスが偽装されていないことを検証します。そこで今回は、受信側のメールサーバとなる Postfix を pypol...
Linux

nmcli(NetworkManager)で CONNECTION名を変更する手順メモ

Linuxマシンの有線LANのポートを増やすために NIC(ネットワーク・インターフェース・カード)を追加することがあります。NetworkManagerが採用されている Linux OS では、nmcli というコマンドラインユーティリティーなどで追加したNICを設定するのですが、追加したNICの DEVICE名と、自動で設定される CONNECTION名 が異なってしまうため、NICの設定が少...
Linux

Rocky Linux 9.2 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.2】

2023年5月16日 Rocky Linux 9.2 がリリース されました。Rocky Linux 9.2 では Python 3.11、nginx 1.22、PostgreSQL 15 が利用可能になっています。今回は、Rocky Linux 9.2 で LAMP構成をインストールする手順をまとめてみました。
Linux

AlmaLinux 9.2 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.2】

2023年5月10日 AlmaLinux 9.2 がリリース されました。AlmaLinux 9.2 では Python 3.11、nginx 1.22、PostgreSQL 15 が利用可能になっています。今回は、AlmaLinux 9.2 で LAMP構成をインストールする手順をまとめてみました。
Linux

Apache httpd の SAML 認証設定メモ(mod_auth_mellon + Azure AD)

mod_auth_mellon は、Apache httpd の SAML(サムル)認証モジュールです。mod_auth_mellon を使えば、Apache httpd で提供している Webサービスなどを、SAML 2.0 に対応している IdP(*1) と簡単に連携することができますので、強固な認証システムを手軽に実装できるのが魅力です。そこで今回は、Apache httpd の mod_a...
クラウド

さくらのクラウド「スイッチ + データベース + NFS」の使い方メモ

さくらのクラウドのスイッチは、その名の通りさくらのクラウドの仮想ネットワーク上で動作する仮想スイッチです。このスイッチを使うことによってインターネットから直接接続できない、セキュリティの確保されたプライベートネットワークを構築することができます。つい先日、さくらのクラウドのスイッチを使う機会がありましたので、スイッチの使い方と、そのスイッチに接続するデータベースおよびNFSアプライアンスの設定方法...
クラウド

さくらのクラウド「エンハンスドロードバランサ」の使い方メモ

さくらのクラウドのエンハンスドロードバランサは、アプリケーションレイヤ(レイヤ7)で動作するプロキシー型のロードバランサです。(設定によりレイヤ4のTCPロードバランシングも可能です)AWSで言うところのALB(Application Load Balancer)、GCPで言うところのHTTP(S)ロードバランシングに該当するロードバランサになります。さくらのクラウドのエンハンスドロードバランサは...
Linux

Apache httpd 2.4.57(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

その他

令和5年度春期 情報処理安全確保支援士試験 午後の解答メモ

本日(2023年4月16日)IPAが実施している情報処理安全確保支援士試験を受けてきました。試験前の検温や手指消毒が無くなり、試験中のマスクの着用も任意になるなど、情報処理試験でも新型コロナウイルス感染対策の緩和がはじまっていたのが印象的でした。午後試験の解答例の公表は6月下旬予定になりますので、午後1試験の問2と問3、午後2試験の問2で、自分が書いた解答をメモしておきました。 午前1・午前2 午...
WordPress

BackWPup の警告「Trying to access array offset on value of type bool in」の対処方法

PHPのバージョンを新しくした頃から、WordPress のバックアップ用プラグイン BackWPup でジョブを実行すると「Trying to access array offset on value of type bool in」の警告が発生するようになりました。BackWPup プラグインでこの警告が発生することはかなり珍しいと思いますが、やっと対処方法が分かりましたので記事にしてみました...
Zabbix

Zabbix 6.4 インストールと管理画面のSSL設定メモ

2023年3月6日 Zabbix 6.4 がリリース されました。約7ヶ月ぶりのバージョンアップです。Zabbix 6.4 では、新しいメニューレイアウト、LDAP/SAMLユーザーの JIT (ジャストインタイム) ユーザープロビジョニング、Zabbixプロキシのバージョン互換性の改善など、魅力的な機能がたくさん追加されています。そこで今回は、Zabbix 6.4 インストール手順と、Zabbi...
Linux

Apache httpd 2.4.56(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

Apache httpd 2.4.55(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

その他

【2023年版】Apple Watch おすすめアプリ 本当によく使う15選

Linux

Ubuntu Server 22.04 LAMP環境インストールメモ【Apache2.4+MySQL8.0+PHP8.1】

Ubuntu(ウブントゥ)は、Debian をベースに開発されている Linuxディストリビューションのひとつです。Ubuntu といえばデスクトップ版のイメージがありますが、サーバー版の Ubuntu Server も Webサイト向けの Linuxディストリビューションとして圧倒的なシェアを誇っています。また Ubuntu Server は、利用可能なソフトウェアパッケージが多く比較的バージョ...
クラウド

AT Protocol(ATプロトコル)とは? 3分でわかりやすく解説!

AT Protocol(Authenticated Transport Protocol)は、大規模な分散型ソーシャルアプリケーションのためのプロトコルです。ツイッター創業者のジャック・ドーシー氏が立ち上げた「Bluesky」チームが開発しています。AT Protocol は電子メールのように、異なるプロバイダーのサーバーが連携してソーシャルネットワークを形成するため、ユーザーは特定のプロバイダー...
ブロックチェーン

Aragon の使い方 DAO(分散型自律組織)を作ってみよう!

Aragon(アラゴン)は、DAO(「ダオ」と読みます)を構築するためのツールや知識を提供してくれるサービスです。DAO の運営には、スマートコントラクト(ブロックチェーンにブログラムを保存し実行できる仕組み)による投票システムなどの開発が必須なのですが、Aragon のツールを使えば、DAO のメインシステムとなるスマートコントラクトを簡単に作成することができます。そこで今回は、Aragon を...