Linux

Linux

VirtualBox が Appleシリコン搭載Macに対応したので使ってみた

2024年9月26日、VirtualBox 7.1.2 がリリースされ、Appleシリコン(M1/M2/M3)搭載Macに正式対応したようです。(macOS/Arm UI のベータ版表記が削除されています)Appleシリコン搭載Macを使っている方にとっては待ちに待った対応ではないでしょうか。さっそく、よく利用されているLinuxディストリビューション、Ubuntu、AlmaLinux、Rocky...
Linux

/usr/ 配下のログがローテーションできない場合の対処方法

つい先日新しいWebサーバーを設定したのですが、logrotate で /var/log/ 配下のログは問題なくローテーションされるのに /usr/local/apache2/logs/ 配下のログのみローテーションされないという現象がありました。そこで今回は、/usr/ 配下のログがローテーションできない場合の原因と対処方法をまとめてみました。
Linux

Apache httpd 2.4.62(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

2024年7月17日 Apache httpd 2.4.62 がリリースされました。前バージョンの Apache httpd 2.4.61 でコアの脆弱性(CVE-2024-39884)が修正されたのですが、その修正が完全ではなかったため、わずか2週間でバージョンアップされました。Apache httpd 2.4.62 では問題のコアの脆弱性も含めて2件の脆弱性が修正され、各種機能の不具合が改善さ...
Linux

Git のコミットやタグをSSH鍵で署名/検証するための設定メモ

Git には、コミットやタグに署名を付与することで、そのコミットやタグが確実に本人のものであることを検証できる仕組みがあるのですが、署名にGPG鍵を使うため設定がややこしく使うのには少しハードルが高い仕組みでもありました。しかし、Git バージョン 2.34 以降は SSH鍵を使った署名に対応していますので、手軽に Git のコミットやタグに署名を付与し検証することができるようになりました。そこで...
Linux

Apache httpd 2.4.61(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

Rocky Linux 9.4 LAMP環境構築メモ【Apache2.4+MySQL8.0+PHP8.3】

2024年5月9日 Rocky Linux 9.4 がリリース されました。Rocky Linux 9.4 では Python 3.12 が利用可能になり、Ruby 3.3.0、PHP 8.2、nginx 1.24、MariaDB 10.11、PostgreSQL 16が新しいモジュールストリームとして追加されています。また、Git がバージョン 2.43.0 に、Git LFS がバージョン 3...
Linux

AlmaLinux 9.4 LAMP環境構築メモ【Apache2.4+MySQL8.0+PHP8.3】

2024年5月6日 AlmaLinux 9.4 がリリース されました。AlmaLinux 9.4 では Python 3.12 が利用可能になり、Ruby 3.3.0、PHP 8.2、nginx 1.24、MariaDB 10.11、PostgreSQL 16が新しいモジュールストリームとして追加されています。また、Git がバージョン 2.43.0 に、Git LFS がバージョン 3.4.1...
Linux

Ubuntu Server 24.04 LAMP環境インストールメモ【Apache2.4+MySQL8.0+PHP8.3】

Ubuntu(ウブントゥ)は、Debian をベースに開発されている Linuxディストリビューションのひとつです。Ubuntu といえばデスクトップ版のイメージがありますが、サーバー版の Ubuntu Server も Webサイト向けの Linuxディストリビューションとして圧倒的なシェアを誇っています。また Ubuntu Server は、利用可能なソフトウェアパッケージが多く比較的バージョ...
Linux

Apache httpd 2.4.59(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

AlmaLinux と Rocky Linux の比較メモ(2024年5月版)

CentOS Linux の提供が終了したことを受けて、CentOS の代わりとなる「AlmaLinux(アルマリナックス)」と「Rocky Linux (ロッキーリナックス)」という2つの新しい Linux ディストリビューションが開発されました。どちらも CentOS Linux と同じく RHEL(Red Hat Enterprise Linux)互換のため CentOS ほぼ同じように使え...
Linux

プライベート認証局:設定の意味を理解して構築する手順

プライベート認証局(「プライベートCA」や「オレオレ認証局」とも呼ばれます)は、会社など限られた組織内でのみ運用する認証局です。認証局の構築用スクリプトでプライベート認証局を構築運用していたのですが、トラブルが発生した時に手も足も出ず苦労したことがありました。そこで今回はOpenSSLを使って設定の意味を理解しながらプライベート認証局を構築する手順をまとめてみました。OpenSSLのバージョン今回...
Linux

OpenSSLの設定ファイル(openssl.cnf)の使い方メモ

つい先日 OpenSSL の設定ファイル(openssl.cnf)を作成する機会があったのですが、設定ファイルの書き方やオプションの指定方法などがさっぱり分からず苦労しました、、、秘密鍵の作成などツールとして OpenSSL を使っている方は多いかと思いますが、OpenSSL の設定ファイルの使い方についてはあまり知られていないのではないでしょうか? そこで今回は、OpenSSL の設定ファイルに...
Linux

SSLメールサーバ構築メモ Postfix + Dovecot【2024年版】

クラウドサービスの普及により自前でメールサーバを構築することは少なくなりましたが、自前で構築したメールサーバは他のシステムと連携しやすいなど自由度が高いのが魅力です。ただし、セキュリティの確保も自前でしっかり行わなければなりません。そこで今回は、SSL/TLSに対応したメールサーバを構築した時の手順をメモしておきました。メールサーバの設定概要メールサーバの設定概要は、以下の通りです。ドメイン名やI...
Linux

Postfix DKIM設定(OpenDKIM)【2024年版】

DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。
Linux

Apache httpd 2.4.58(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

Postfix SPF検証設定(pypolicyd-spf)【2023年版】

SPF(Sender Policy Framework)は、送信元メールアドレスのドメインが偽装されていないことを確認するための仕組みです。送信側のメールサーバのIPアドレスをSPFレコードとしてDNSサーバーに登録し、受信側のメールサーバでは、SPFレコードを参照して送信元のメールアドレスが偽装されていないことを検証します。そこで今回は、受信側のメールサーバとなる Postfix を pypol...
Linux

nmcli(NetworkManager)で CONNECTION名を変更する手順メモ

Linuxマシンの有線LANのポートを増やすために NIC(ネットワーク・インターフェース・カード)を追加することがあります。NetworkManagerが採用されている Linux OS では、nmcli というコマンドラインユーティリティーなどで追加したNICを設定するのですが、追加したNICの DEVICE名と、自動で設定される CONNECTION名 が異なってしまうため、NICの設定が少...
Linux

Apache httpd の SAML 認証設定メモ(mod_auth_mellon + Azure AD)

mod_auth_mellon は、Apache httpd の SAML(サムル)認証モジュールです。mod_auth_mellon を使えば、Apache httpd で提供している Webサービスなどを、SAML 2.0 に対応している IdP(*1) と簡単に連携することができますので、強固な認証システムを手軽に実装できるのが魅力です。そこで今回は、Apache httpd の mod_a...
Linux

Apache httpd 2.4.57(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

Apache httpd 2.4.56(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

Apache httpd 2.4.55(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

Ubuntu Server 22.04 LAMP環境インストールメモ【Apache2.4+MySQL8.0+PHP8.1】

Ubuntu(ウブントゥ)は、Debian をベースに開発されている Linuxディストリビューションのひとつです。Ubuntu といえばデスクトップ版のイメージがありますが、サーバー版の Ubuntu Server も Webサイト向けの Linuxディストリビューションとして圧倒的なシェアを誇っています。また Ubuntu Server は、利用可能なソフトウェアパッケージが多く比較的バージョ...
Linux

Rocky Linux 9.0 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.1】

2022年7月14日 Rocky Linux 9.0 がリリース されました。アップストリームとなる RHEL 9.0 のリリースから約2ヶ月でのリリースです。Rocky Linux 9.0 では Linuxカーネル5.14が採用され、OpenSSL 3.0 や exFATファイルシステムがサポートされています。そこで今回は、Rocky Linux 9.0 で LAMP構成をインストールする手順を...
Linux

Apache httpd 2.4.54(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

AlmaLinux 9.0 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.1】

2022年5月26日 AlmaLinux 9.0 がリリース されました。アップストリームとなる RHEL 9.0 のリリースからわずか9日でのリリースです。AlmaLinux 9.0 では Linuxカーネル5.14が採用され、OpenSSL 3.0 や exFATファイルシステムがサポートされています。そこで今回は、AlmaLinux 9.0で LAMP構成をインストールする手順をまとめてみま...
Linux

yum と dnf 使う上では全く違いがない話

CentOS など、RHEL系のOSのパッケージ管理システムは、長い間 yum(ヤム)が使われてきましたが、2019年にリリースされた CentOS8 から yum の後継バージョンとなる dnf(Dandified YUM ディーエヌエフ)に変わりました。しかし、CentOS Stream 9 がリリースされた現在(2022年)でも、yum は廃止されることはなく dnf と全く同じように使えま...
Linux

Apache httpd 2.4.53(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

VirtualBox 6.1.32 で仮想マシン(VM)が起動しない場合の対処法

つい先日 VirtualBox をバージョン 6.1.32 にアップデートしたのですが、一部の仮想マシン(VM)が起動しなくなってしまいました。問題なく起動できる仮想マシンもあるため、原因の特定に手間取りましたがなんとか解決しました。そこで今回は、VirtualBox 6.1.32 で仮想マシンが起動しない場合の対処法をまとめてみました。
Linux

Apache httpd 2.4.52(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ

Linux

CentOS Stream 9 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.0】

2021年12月3日 CentOS Stream 9 のリリースが正式にアナウンス されました。CentOS Stream 9 は、そのダウンストリームとなる Red Hat Enterprise Linux(RHEL)9 のマイナーリリースに先がげて新機能やバグ修正が反映されるのが特徴です。そこで今回は、CentOS Stream 9 の変更点とサードパーティリポジトリの対応状況、CentOS ...