Linux」カテゴリーアーカイブ

Apache httpd 2.4.25 + mod_http2 インストールメモ

2016年12月30日  カテゴリー:Linux  タグ: , , ,

つい先日 Apache httpd 2.4系の複数の脆弱性(JVNVU#99304449)に対応した Apache httpd 2.4.25 がリリースされました。このリリースで、HTTP/2 の処理をする mod_http2 のサービス運用妨害の脆弱性(CVE-2016-8740)も対応されたようです。そこで今回は、CentOS7.3 (1611) に Apache 2.4.25 と mod_http2 をインストールする手順をまとめてみました。

▷続きを読む

CentOS 7.3 (1611) LAMPサーバインストールメモ【Apache2.4+MySQL5.7+PHP7.1】

2016年12月13日  カテゴリー:Linux  タグ: , ,

2016年12月12日 CentOS7.3 (1611) がリリースされました。RHEL 7.3 (11/3)から約40日でのリリースになります。前バージョンCentOS7.2(1511)のリリースからは約1年ぶりのバージョンアップです。最近ちらほら CentOS7 を使っているプロジェクトを見かけるようになりました、CentOS6 の完全更新期限が、2017年前半を予定しているので、そろそろ CentOS7 に移行したいところですね。さっそく、CentOS7.3 で LAMP構成をインストールする手順をメモしておきました。

▷続きを読む

簡単!サーバ証明書の承認メールを Postfix で受信/転送する方法

2016年12月10日  カテゴリー:Linux  タグ: , ,

SSL/TLSサーバ証明書を取得するときに、対象ドメインを保有していることを確認するために、認証局(サーバ証明書を発行する機関)から、承認メールが送られてくることがあります。当然対象ドメイン宛てのメールを受信できなければならないのですが、ちゃんとメールサーバを立てるのはなかなか大変です。そこで今回は、メール転送ソフトの Postfix を使って、サーバ証明書の承認メールを受信して、普段使っているメールアドレス宛てに転送する簡単な方法をご紹介いたします。

▷続きを読む

WordPress インストールメモ(CentOS)

2016年9月7日  カテゴリー:Linux WEB  タグ: , ,

WordPress(ワードプレス)は、無料で使えるブログソフトウェアです。サイトをデザインするテンプレートや、色々な機能を追加するプラグインが豊富なことが特徴で、簡単にブログサイトを作ることが出来ます。また、単なるブログだけではなく、企業サイトやニュースサイトでも WordPress が使われているのを、よく見かけるようになりました。「全世界のサイトの4分の1はWordPressで作られている」とも言われているようです。そこで今回は、CentOS に WordPress をインストールする手順をメモしておきました。

▷続きを読む

コマンド1発!ssh-copy-id でSSH公開鍵を登録

2016年8月10日  カテゴリー:Linux  タグ:

ssh-copy-id コマンドは、クライアントPCで生成したSSH公開鍵を、SSH接続先のサーバーに、たった1行のコマンドで登録できるとても便利なツールです。このコマンドは1999年頃から存在しているようですが、つい最近まで私は ssh-copy-id コマンドを知りませんでした(^^;) そこで今回は、ssh-copy-id コマンドの使い方をまとめてみました。

▷続きを読む

Ansible でSSHのセキュリティ設定

2016年8月3日  カテゴリー:Linux  タグ: , ,

UNIX系のサーバーでは、クライアントのリモート通信に SSH を使うことが標準となっています。すなわち、公開サーバーで SSHサーバー(sshd) が動作していることは容易に推測できるため、攻撃の格好の的になることはどうしても避けられません。そこで今回は、 SSHのセキュリティの3点セット「パスワード認証の無効化」「rootユーザでのログイン禁止」「sshdの待受ポートの変更」を、Ansible で設定してみたいと思います。

▷続きを読む

Ansible Roles の使い方(Playbookの分割と再利用)

2016年7月27日  カテゴリー:Linux  タグ: ,

Ansible には、Playbook を分割し再利用性を高めるための「Roles」という仕組みがあります。プログラミングで言うところのクラスのようなものですね。Playbook を分割すると可読性が高まることも期待できますので、これを使わない手はありません。そこで今回は、Ansible の Roles の使い方についてまとめてみました。

▷続きを読む

Ansible でユーザの作成(公開鍵認証 + sudo権限付与)

2016年7月13日  カテゴリー:Linux  タグ: ,

前回「Ansible のインストールと管理対象サーバへの接続設定メモ」の記事では、root ユーザ+パスワード認証でAnsibleを実行しましたが、「rootユーザでのリモートログイン」や「パスワード認証」は、セキュリティポリシーで禁止されている場合もあるかと思います。そこで今回は、Ansibleで、Ansible実行用のユーザを作成し、SSH公開鍵の登録とsudo権限を付与する Playbook を作成してみました。

▷続きを読む

Ansible のインストールと管理対象サーバへの接続設定メモ

2016年7月6日  カテゴリー:Linux  タグ: ,

Ansible(アンシブル)は、サーバの構築作業などを自動化してくれる、オープンソースの構成管理ツールです。「シンプルと使いやすさ」を目標として、米レッドハット社が開発しています。また、Ansible は、管理対象サーバにエージェントのインストールが不要なことも大きな特徴です。そこで今回は、今さらではありますが、Ansibleのインストールと、Ansibleで管理対象サーバに接続できるまでの設定をメモしておきました。

▷続きを読む