Linux」カテゴリーアーカイブ

OpenSCAP(脆弱性スキャン)のインストールと使い方メモ

2018年5月19日  カテゴリー:Linux  タグ: ,

OpenSCAP(オープンエスキャップ)は、システムの脆弱性や問題のある設定をチェックしてくれるオープンソースのツールです。アメリカ国立標準技術研究所(NIST)が維持管理している SCAP 1.2(情報セキュリティ対策の自動化と標準化を実現する技術仕様)の認定を取得しています。OpenSCAP を使えば、サーバーの脆弱性管理を自動化することもできるそうです。そこで今回は、CentOS7 に OpenSCAP をインストールして脆弱性スキャンをするまでの手順をメモしておきました。

▷続きを読む

CentOS 7.5 (1804) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.2】

2018年5月12日  カテゴリー:Linux  タグ: , ,

2018年5月10日 CentOS7.5 (1804) がリリースされました。RHEL7.5のリリースからちょうど1ヶ月でのリリースになります。前バージョンCentOS7.4(1708)のリリースからは8ヶ月ぶりのバージョンアップです。今回のバージョンアップでは、脆弱性スキャナーの OpenSCAP が Ansible に対応しセキュリティの自動化を可能にしています。また、httpd モジュール mod_ssl の SSLv3 のサポートが無効になり(新規インストールの場合のみ)rsync が久しぶりにバージョンアップされ 3.1.2 になっています。さっそく、CentOS7.5 で LAMP構成をインストールする手順をメモしておきました。

▷続きを読む

MySQL 8.0 を yum でインストール&設定メモ

2018年5月3日  カテゴリー:Linux  タグ: ,

2018年4月19日、MySQL 8.0 の正式版(General Availability)がリリースされました。MySQL 8.0 は、MySQL 5.7 と比較してパフォーマンスが最大2倍高速になり、NoSQL機能の追加、SQLウィンドウ関数の実装、JSONデータへの対応強化、GIS地理サポート、空間インデックスおよび空間関数のサポートなどなど便利な機能が多数追加されています。そこで今回は、CentOS7.4 に MySQL 8.0 を yum リポジトリからインストールして、起動させるまでの設定手順をメモしておきました。

▷続きを読む

Apache httpd 2.4.33 + HTTP/2 + Brotli インストールメモ

2018年3月25日  カテゴリー:Linux  タグ: , , ,

2018年3月17日 Apache httpd2.4.33 が安定板としてリリースされました。約半年ぶりのバージョンアップです。Apache httpd 2.4.33 では mod_md の導入により Let's Encrypt などで使われている ACME プロトコルがサポートされたほか、各種不具合や脆弱性への対応がされています。さっそく、CentOS7.4 (1708) に Apache httpd 2.4.33 をインストールする手順をまとめてみました。

▷続きを読む

Speed Index を Zabbix + Puppeteer で監視する

2018年2月28日  カテゴリー:Linux Zabbix  タグ: , , ,

Speed Index は、WEBページの読み込みパフォーマンスの指標です。この値が小さいほど、ユーザーはWEBページが早く表示されると感じます。WEBページのパフォーマンス指標は、load(ページを構成するすべてのオブジェクトがダウンロードされるまでの時間)がよく使われていますが、「loadが早い = WEBページが早く表示される」ということではありません。そこで今回は、この Speed Index を Zabbix + Puppeteer で監視する設定手順をまとめてみました。

▷続きを読む

Apache HTTP/2+PHP7.2+MySQL5.7 インストールメモ(2018年)

2018年2月7日  カテゴリー:Linux  タグ: , , , , ,

ここ最近、新規で WEBサーバーをセットアップする時に「ミドルウェアは最新バージョンで!」とオーダーされることが多くなりました。ひと昔前は安定性を優先して十分に枯れたミドルウェア(Apache 1.3 など) を使うことがよくありましたが、最近では新しいバージョンでもそこそこ安定していますので、新機能や性能向上などのメリットがある最新版を使うのが正解なのかもしれません。そこで今回は、現時点(2018年2月7日)で最新の LAMP環境をインストールする手順をまとめてみました。

▷続きを読む

VirtualBox(mac)に CentOS をインストールする手順(2018年)

2018年1月7日  カテゴリー:Linux  タグ: , ,

VirtualBox(バーチャルボックス)は、オープンソースの仮想マシン作成・実行ソフトです。2017年10月にリリースされた VirtualBox 5.2 では、ユーザーインターフェイスが変更されて少し操作方法が変わりました。そこで今回は、macOS に VirtualBox 5.2 をインストールするところから、ホストオンリーネットワークの設定、仮想マシンに CentOS 7.4 をインストールするまでの手順をまとめてみました。

▷続きを読む

WordPress で画像をアップロードできない場合は mod_fcgid を疑え!

2017年11月16日  カテゴリー:Linux  タグ: , ,

つい先日 WordPress のメディアライブラリに画像ファイルをアップロードをしようとしたら「HTTP エラー」と表示され、とつぜんアップロードができなくなりました。色々調べた結果 PHP を FastCGI で動かすための Apache httpd のモジュール mod_fcgid の設定に原因がありました。そこで今回は、ファイルのアップロードができなくなった原因とその対処方法をご紹介いたします。

▷続きを読む

5分でわかる!プライベート認証局(CA)の構築とサーバー証明書の発行方法

2017年11月8日  カテゴリー:Linux  タグ: ,

プライベート認証局(「プライベートCA」や「オレオレ認証局」とも呼ばれます)は、会社など限られた組織内でのみ運用する認証局です。WEBブラウザにプライベート認証局のルート証明書をインストールする手間がありますが、自由に証明書を発行できるというメリットがあります。そこで今回は、CentOS7.4にプライベート認証局を構築してサーバー証明書を発行する手順をまとめてみました。

▷続きを読む

Apache の SSLPolicy ディレクティブが動かなかった話(2017/11/5)

2017年11月5日  カテゴリー:Linux  タグ:

Apache httpd の SSLPolicy ディレクティブは、SSL/TLS設定を簡単にするための仕組みです。もはや職人芸ともいえる Apache の SSL/TLS設定を、だれでも簡単にできるようになるのはありがたいことです。さっそく SSLPolicy を試してみたのですが、うまく動作しませんでした、、、せっかくなので記録としてやったことをメモしておきます。

▷続きを読む