Linux

5分でできる！SSH + Google Authenticator 二段階認証設定（CentOS7）

ここ最近、在宅勤務やサテライトオフィスで仕事をする方が増えたためか、サーバーへの SSH接続を IPアドレスで制限することができないケースがよくあります。しかし、特に重要なサーバーの場合は、パスワード認証だけではちょっと心配ですね。そこで今回は、Google Authenticator を使って SSHログインに二段階認証（「二要素認証」とも言います）を導入する手順をまとめてみました。

2019.07.182019.07.24

Apache httpd 2.4.39（TLS1.3対応）+ HTTP/2 + Brotli インストールメモ

2019年4月1日 Apache httpd 2.4.39 が安定板としてリリースされました。約２ヶ月ぶりのバージョンアップです。Apache httpd 2.4.39 では、６つもの脆弱性への対応と主に HTTP/2 に関する不具合が修正されています。また、TLS 1.3 で Apache httpd を運用するにはバージョン 2.4.39 以上が必須であるともアナウンスされています。さっそく...

Apache httpd 2.4.38（TLS1.3対応）+ HTTP/2 + Brotli インストールメモ

2019.01.252019.04.03

CentOS7＋Apache2.4（TLS1.3）＋MySQL8.0＋PHP7.3 最新LAMP環境＋WordPress5.0インストールメモ

2018年は、4月の MySQL8.0 のリリース、8月のRFC8446（TLS1.3の標準仕様）の発行、10月の Apache httpd2.4 の TLS1.3 サポート、そして年末12月には PHP7.3 と WordPress5.0 がほぼ同時にリリースされ、ミドルウェア界隈では変化の多い１年となりました。そこで今回は、現時点で（2019年1月8日）最新の LAMP環境と WordPres...

2019.01.082019.02.05

Apache httpd 2.4.37（TLS1.3対応）+ HTTP/2 + Brotli インストールメモ

2018.10.262019.02.06

Apache httpd 2.4.35 + HTTP/2 + Brotli インストールメモ

2018.09.262019.02.07

TLS1.3正式対応！OpenSSL 1.1.1 (LTS) インストールメモ

2018年9月11日、OpenSSL1.1.1 がリリースされました。このバージョンは LTS（長期サポート）バージョンのため、少なくとも5年間はサポートされるそうです。また、なんといっても OpenSSL1.1.1 の注目は先月発行された RFC8446（TLS1.3の標準仕様）に対応したことです。いよいよ TLS1.3 の普及が始まりそうですね。そこで今回は、CentOS7.5 (1804)...

2018.09.122019.02.06

CentOS 6.10 LAMPサーバインストールメモ【Apache2.2＋MySQL5.7＋PHP7.2】

2018年7月3日日 CentOS6.10 がリリースされました、RHEL6.10(6/19リリース)からちょうど２週間でのリリースになります。前バージョンCentOS6.9からは実に約1年3ヶ月ぶりのバージョンアップです。既にRHEL6 は Production Phase 3 に移行しているため、バージョン 6.10 がリリースされることは意外でしたが、Spectre（CPUに依存するハードウ...

2018.08.012019.02.09

Apache httpd 2.4.34 + HTTP/2 + Brotli インストールメモ

2018.07.252019.02.09

LiteSpeed Web Server と Apache のパフォーマンスを比較

前回までの記事で、LiteSpeed Web Server のインストールから WordPress 設定と HTTPS（SSL/TLS）の設定方法をご紹介いたしました。ただ実際に LiteSpeed Web Server を本番環境で使うにあたって気になるのは、ウェブサイトの実際のパフォーマンスやサーバーへの負荷などではないでしょうか？そこで今回は、実際に稼働しているウェブサイトに LiteSp...

2018.07.122018.07.15

LiteSpeed Web Server の HTTPS（SSL/TLS）設定メモ

前回の記事で LiteSpeed Web Server での WordPress サイトの設定方法をご紹介しました。今回は、いまやウェブサイトでは必須となった HTTPS（SSL/TLS）を LiteSpeed Web Server で設定する手順をまとめてみました。

2018.07.052018.07.12

LiteSpeed Web Server での WordPress 設定メモ（CentOS）

前回の記事で LiteSpeed Web Server のインストールと初期設定方法をご紹介しました。今回は、LiteSpeed Web Server で WordPress サイトを構築するに必要な PHP7.2 と MySQLのインストール、WordPress 用のバーチャルホスト作成手順をまとめてみました。

2018.06.282018.07.12

LiteSpeed Web Server インストールメモ（CentOS）

LiteSpeed Web Server（LSWSと略します）は、メモリ消費量とCPU使用量を最小限に抑えて何千もの同時クライアントを処理できる Webサーバーソフトウェアです。Nginx よりもパフォーマンスが高く（LiteSpeed社のベンチマークより）、Apache httpd と互換性があることが大きな魅力です。そこで今回は、CentOS7 に LiteSpeed Web Server を...

2018.06.132018.07.12

OpenSCAP（脆弱性スキャン）のインストールと使い方メモ

OpenSCAP（オープンエスキャップ）は、システムの脆弱性や問題のある設定をチェックしてくれるオープンソースのツールです。アメリカ国立標準技術研究所（NIST）が維持管理している SCAP 1.2（情報セキュリティ対策の自動化と標準化を実現する技術仕様）の認定を取得しています。OpenSCAP を使えば、サーバーの脆弱性管理を自動化することもできるそうです。そこで今回は、CentOS7 に Op...

CentOS 7.5 (1804) LAMPサーバインストールメモ【Apache2.4＋MySQL8.0＋PHP7.2】

2018年5月10日 CentOS7.5 (1804) がリリースされました。RHEL7.5のリリースからちょうど１ヶ月でのリリースになります。前バージョンCentOS7.4（1708）のリリースからは８ヶ月ぶりのバージョンアップです。今回のバージョンアップでは、脆弱性スキャナーの OpenSCAP が Ansible に対応しセキュリティの自動化を可能にしています。また、httpd モジュール ...

2018.05.122019.02.05

MySQL 8.0 を yum でインストール&設定メモ

2018年4月19日、MySQL 8.0 の正式版（General Availability）がリリースされました。MySQL 8.0 は、MySQL 5.7 と比較してパフォーマンスが最大２倍高速になり、NoSQL機能の追加、SQLウィンドウ関数の実装、JSONデータへの対応強化、GIS地理サポート、空間インデックスおよび空間関数のサポートなどなど便利な機能が多数追加されています。そこで今回は、...

2018.05.032018.05.08

Apache httpd 2.4.33 + HTTP/2 + Brotli インストールメモ

2018.03.252019.03.08

Speed Index を Zabbix + Puppeteer で監視する

Speed Index は、WEBページの読み込みパフォーマンスの指標です。この値が小さいほど、ユーザーはWEBページが早く表示されると感じます。WEBページのパフォーマンス指標は、load（ページを構成するすべてのオブジェクトがダウンロードされるまでの時間）がよく使われていますが、「loadが早い = WEBページが早く表示される」ということではありません。そこで今回は、この Speed Ind...

2018.02.282018.03.06

Apache HTTP/2＋PHP7.2＋MySQL5.7 インストールメモ（2018年）

ここ最近、新規で WEBサーバーをセットアップする時に「ミドルウェアは最新バージョンで！」とオーダーされることが多くなりました。ひと昔前は安定性を優先して十分に枯れたミドルウェア（Apache 1.3 など）を使うことがよくありましたが、最近では新しいバージョンでもそこそこ安定していますので、新機能や性能向上などのメリットがある最新版を使うのが正解なのかもしれません。そこで今回は、現時点（201...

2018.02.072019.02.06

VirtualBox（mac）に CentOS をインストールする手順（2018年）

VirtualBox（バーチャルボックス）は、オープンソースの仮想マシン作成・実行ソフトです。2017年10月にリリースされた VirtualBox 5.2 では、ユーザーインターフェイスが変更されて少し操作方法が変わりました。そこで今回は、macOS に VirtualBox 5.2 をインストールするところから、ホストオンリーネットワークの設定、仮想マシンに CentOS 7.4 をインストー...

2018.01.072019.02.05

WordPress で画像をアップロードできない場合は mod_fcgid を疑え！

つい先日 WordPress のメディアライブラリに画像ファイルをアップロードをしようとしたら「HTTP エラー」と表示され、とつぜんアップロードができなくなりました。色々調べた結果 PHP を FastCGI で動かすための Apache httpd のモジュール mod_fcgid の設定に原因がありました。そこで今回は、ファイルのアップロードができなくなった原因とその対処方法をご紹介いたしま...

５分でわかる！プライベート認証局(CA)の構築とサーバー証明書の発行方法

プライベート認証局（「プライベートCA」や「オレオレ認証局」とも呼ばれます）は、会社など限られた組織内でのみ運用する認証局です。WEBブラウザにプライベート認証局のルート証明書をインストールする手間がありますが、自由に証明書を発行できるというメリットがあります。そこで今回は、CentOS7.4にプライベート認証局を構築してサーバー証明書を発行する手順をまとめてみました。

2017.11.082017.11.09

Apache の SSLPolicy ディレクティブが動かなかった話（2017/11/5）

Apache httpd の SSLPolicy ディレクティブは、SSL/TLS設定を簡単にするための仕組みです。もはや職人芸ともいえる Apache の SSL/TLS設定を、だれでも簡単にできるようになるのはありがたいことです。さっそく SSLPolicy を試してみたのですが、うまく動作しませんでした、、、せっかくなので記録としてやったことをメモしておきます。

2017.11.052018.03.25

Apache httpd 2.4.29 + HTTP/2 + Brotli インストールメモ

2017.10.312019.02.06

Apache の ACMEモジュールで Let's Encrypt 証明書を取得してみた

ACME は、SSL/TLSサーバー証明書の発行や管理などを自動で行うための仕組みです。Apache httpd ではこの ACME をサポートする mod_md（Managed Domain）というモジュールの開発が進められていて、将来 Apache httpd 2.4.x の安定版へのリリースが計画されています。そこで今回は一足先に、Apache の ACMEモジュール mod_md を使った...

2017.10.282018.03.25

HTTP/2 に対応した Apache を yum でインストール

これまで HTTP/2 に対応した Apache httpd をインストールするには、関連するライブラリを含めソースからコンパイルしなければならないため、なかなかの手間がかかっていました。しかし CentOS7.4 (1708) から OpenSSL1.0.2 がサポートされたことにより、CentOSコミュニティ承認済みの IUSリポジトリから yum で簡単にインストールできるようになりました。...

2017.10.222019.03.20

CentOS 7.4 で手軽になった HTTP/2 対応 Apache のインストールメモ

CentOS 7.4（1708）から、OpenSSL 1.0.2 が導入され ALPN がサポートされました。これまでは HTTP/2（mod_http2）に対応した Apache httpd をインストールするには、OpenSSL や HTTP/2 関連ライブラリなどを自前でソースからビルドしなければなりませんでしたが、ALPN がサポートされたことにより、これらを yum からインストールでき...

2017.09.212019.02.06

CentOS 7.4 (1708) LAMPサーバインストールメモ【Apache2.4＋MySQL5.7＋PHP7.1】

2017年9月13日 CentOS7.4 (1708) がリリースされました。RHEL7.4のリリースから約40日でのリリースになります。前バージョンCentOS7.3（1611）のリリースからは９ヶ月ぶりのバージョンアップです。今回のバージョンアップの目玉はなんといっても OpenSSL 1.0.2 の導入です。これにより ALPN がサポートされましたので WEBサーバーの HTTP/2 対応...

2017.09.152019.02.06

FastCGI PHP の設定方法と mod_php とのパフォーマンスの比較（Apache httpd）

FastCGIとは、CGIプロセスの起動と終了にかかる手間を減らすことにより、プログラムをCGIで高速に動作させるとともに、サーバーへの負荷も少なくすることができる仕組みです。Apache httpd での FastCGI の実装 mod_fcgid により PHP を動作させると、mod_php と同じようなパフォーマンスで PHP を実行できるそうです。そこで今回は、mod_fcgid を使っ...

2017.09.142017.09.17

次のページ

12 3 4

タイトルとURLをコピーしました