LinuxCentOS8 に /etc/pki/tls/misc/CA をインストールする方法
CentOS8 では、認証局(CA)を簡単に構築するためのスクリプト「/etc/pki/tls/misc/CA」がインストールされなくなりました。そのため CentOS8 でプライベート認証局を構築する場合は、コツコツ openssl コマンドを叩かなければなりません。そこで今回は、CentOS8 に「/etc/pki/tls/misc/CA」をインストールする方法をまとめてみました。 ...
Linux
Linux
Linuxクライアント証明書認証の設定メモ(Apache2.4 + CentOS)
クライアント証明書認証とは、サービスを利用するユーザーに証明書を発行し(これを「クライアント証明書」と呼びます)その証明書によってユーザーを認証する仕組みのことです。一般的なユーザーIDとパスワードの認証に加えて、このクライアント証明書認証を導入することによって、ログイン時のセキュリティを強化することができます。そこで今回は、プライベート認証局の構築とクライアント証明書認証の発行、Apache h...
LinuxCentOS 7.8 (2003) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.4】
2020年4月27日 CentOS 7.8 (2003) がリリース されました。RHEL7.8のリリースから約1ヶ月でのリリースになります。前バージョンCentOS7.7(1908)のリリースからは約7ヶ月ぶりのバージョンアップです。CentOS7は、メンテナンスサポートのフェーズに入っているため新機能の追加はありませんが、CentOS 7.8 (2003) では安定性と信頼性が向上しています。...
LinuxApache httpd 2.4.43(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
2020年4月1日 Apache httpd 2.4.43 が安定版としてリリースされました。約8ヶ月ぶりのバージョンアップです。(2.4.42はリリースされませんでした)Apache httpd 2.4.43 では、2つの脆弱性 への対応、mod_ssl、mod_http2、mod_md など各種モジュールの不具合が改善されています。さっそく、CentOS7.7 (1908) に Apache ...
LinuxApache Rewriteで %{REQUEST_URI} -f がマッチしない時に読む記事
Webサイトを運営していると URLで指定されたファイルやディレクトリが無い場合に、特定のファイルを表示したい時があります。これをよく Apache httpd では mod_rewrite を使って、リライトされる条件(RewriteCond)に %{REQUEST_URI} -f や %{REQUEST_URI} -d を指定して実現するのですが、これがまったく条件にマッチしてくれません、、、...
LinuxCentOS 8.1 (1911) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.4】
2020年1月15日 CentOS 8.1(1911)がリリース されました。CentOS 8.1 ではカーネル用のライブパッチ kpatch が追加され OS の再起動なしで重要なセキュリティパッチなどを適用できるようになりました。また、新しいモジュールが追加され PHP 7.3、Ruby 2.6、Node.js 12、nginx 1.16 が標準でインストールできるようになっています。さっそく...
Linux5分で作れる!Kubernetes(K8s)のローカル開発環境
Kubernetes は、コンテナ化されたアプリケーションを管理するための、オープンソースのシステムです。「クバネティス」や「クーベネティス」と呼ばれることが多く、略して「K8s」と表記します。これまでは、例えばWebサービスをリリースする場合、インフラエンジニアが手順書に沿ってサーバーを構築し、プログラマがその上にアプリケーションをデプロイ(配置)するのが一般的でしたが、Kubernetes を...
LinuxCentOS8 は CentOS7 よりもパフォーマンスが向上している話
つい前日、CentOS の開発者の方のツイッターで「CentOS8 は CentOS7 よりもパフォーマンスが優れている」旨のツイートを見かけました。最新バージョンのサーバーOSを採用するのに一番大変なのは関係者への説得です(^^;) パフォーマンスの向上という利点があれば説得もやりやすくなりそうですね。そこで今回は、実際に CentOS8 と CentOS7 のベンチマーク(UnixBench)...
LinuxCentOS 8.0 (1905) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.2】
2019年9月24日 CentOS 8.0(1905)がリリース されました。CentOS7.7のリリースを優先させたこともあり、5月のRHEL8.0のリリースから約4ヶ月半でのリリースになりました。待ちに待っていた方も多いのではないでしょうか。CentOS7.0(1406)のリリースからは約5年ぶりのメジャーバージョンアップです。CentOS 8.0 では PHP7.2 や MySQL8、Apa...
LinuxCentOS 7.7 (1908) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.3】
2019年9月17日 CentOS 7.7 (1908) がリリース されました。RHEL7.7のリリースから約40日でのリリースになります。前バージョンCentOS7.6(1811)のリリースからは約9ヶ月ぶりのバージョンアップです。今回のバージョンアップでは、Python3 が利用可能になりました。また、CentOS8のリリースが9月24日に予定されていますので、新規でインストールする場合は ...
LinuxMattermost v5.14 インストールメモ(CentOS7)
Mattermost(マターモースト)は、Slack と同等の機能を備えるオープンソースのチャットツールです。Mattermost は、実行ファイルや Dockerイメージで提供されているので、自分で用意したサーバーにインストールして運用できることが大きな特徴です。そこで今回は、CentOS7 に Mattermost v5.14 をインストールする手順をまとめてみました。
LinuxApache httpd 2.4.41(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
Linux5分でできる!SSH + Google Authenticator 二段階認証設定(CentOS7)
ここ最近、在宅勤務やサテライトオフィスで仕事をする方が増えたためか、サーバーへの SSH接続を IPアドレスで制限することができないケースがよくあります。しかし、特に重要なサーバーの場合は、パスワード認証だけではちょっと心配ですね。そこで今回は、Google Authenticator を使って SSHログインに二段階認証(「二要素認証」とも言います)を導入する手順をまとめてみました。
LinuxApache httpd 2.4.39(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
LinuxApache httpd 2.4.38(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
LinuxCentOS7+Apache2.4(TLS1.3)+MySQL8.0+PHP7.3 最新LAMP環境+WordPress5.0インストールメモ
2018年は、4月の MySQL8.0 のリリース、8月のRFC8446(TLS1.3の標準仕様)の発行、10月の Apache httpd2.4 の TLS1.3 サポート、そして年末12月には PHP7.3 と WordPress5.0 がほぼ同時にリリースされ、ミドルウェア界隈では変化の多い1年となりました。そこで今回は、現時点で(2019年1月8日)最新の LAMP環境と WordPres...
LinuxCentOS 7.6 (1810) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.2】
2018年12月3日 CentOS 7.6 (1810) がリリース されました。RHEL7.6のリリースから約1ヶ月でのリリースになります。今回のバージョンアップでは、OpenJDK 11 が利用可能になり、Thunderbolt 3 インターフェースがサポートされました。細かいところでは SELinux ブール値に zabbix_run_sudo が追加され zabbix_agent サービス...
LinuxApache httpd 2.4.37(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
LinuxApache httpd 2.4.35 + HTTP/2 + Brotli インストールメモ
LinuxTLS1.3正式対応!OpenSSL 1.1.1 (LTS) インストールメモ
2018年9月11日、OpenSSL1.1.1 がリリース されました。このバージョンは LTS(長期サポート)バージョンのため、少なくとも5年間はサポートされるそうです。また、なんといっても OpenSSL1.1.1 の注目は先月発行された RFC8446(TLS1.3の標準仕様)に対応したことです。いよいよ TLS1.3 の普及が始まりそうですね。そこで今回は、CentOS7.5 (1804)...
LinuxCentOS 6.10 LAMPサーバ インストールメモ【Apache2.2+MySQL5.7+PHP7.2】
2018年7月3日日 CentOS6.10 がリリースされました、RHEL6.10(6/19リリース)からちょうど2週間でのリリースになります。前バージョンCentOS6.9からは実に約1年3ヶ月ぶりのバージョンアップです。既にRHEL6 は Production Phase 3 に移行しているため、バージョン 6.10 がリリースされることは意外でしたが、Spectre(CPUに依存するハードウ...
LinuxApache httpd 2.4.34 + HTTP/2 + Brotli インストールメモ
LinuxLiteSpeed Web Server と Apache のパフォーマンスを比較
前回までの記事で、LiteSpeed Web Server のインストールから WordPress 設定と HTTPS(SSL/TLS)の設定方法をご紹介いたしました。ただ実際に LiteSpeed Web Server を本番環境で使うにあたって気になるのは、ウェブサイトの実際のパフォーマンスやサーバーへの負荷などではないでしょうか? そこで今回は、実際に稼働しているウェブサイトに LiteSp...
LinuxLiteSpeed Web Server の HTTPS(SSL/TLS)設定メモ
前回の記事で LiteSpeed Web Server での WordPress サイトの設定方法をご紹介しました。今回は、いまやウェブサイトでは必須となった HTTPS(SSL/TLS)を LiteSpeed Web Server で設定する手順をまとめてみました。
LinuxLiteSpeed Web Server での WordPress 設定メモ(CentOS)
前回の記事で LiteSpeed Web Server のインストールと初期設定方法をご紹介しました。今回は、LiteSpeed Web Server で WordPress サイトを構築するに必要な PHP7.2 と MySQLのインストール、WordPress 用のバーチャルホスト作成手順をまとめてみました。
LinuxLiteSpeed Web Server インストールメモ(CentOS)
LiteSpeed Web Server(LSWSと略します)は、メモリ消費量とCPU使用量を最小限に抑えて何千もの同時クライアントを処理できる Webサーバーソフトウェアです。Nginx よりもパフォーマンスが高く(LiteSpeed社のベンチマークより)、Apache httpd と互換性があることが大きな魅力です。そこで今回は、CentOS7 に LiteSpeed Web Server を...
LinuxOpenSCAP(脆弱性スキャン)のインストールと使い方メモ
OpenSCAP(オープンエスキャップ)は、システムの脆弱性や問題のある設定をチェックしてくれるオープンソースのツールです。アメリカ国立標準技術研究所(NIST)が維持管理している SCAP 1.2(情報セキュリティ対策の自動化と標準化を実現する技術仕様)の認定を取得しています。OpenSCAP を使えば、サーバーの脆弱性管理を自動化することもできるそうです。そこで今回は、CentOS7 に Op...
LinuxCentOS 7.5 (1804) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.2】
2018年5月10日 CentOS7.5 (1804) がリリースされました。RHEL7.5のリリースからちょうど1ヶ月でのリリースになります。前バージョンCentOS7.4(1708)のリリースからは8ヶ月ぶりのバージョンアップです。今回のバージョンアップでは、脆弱性スキャナーの OpenSCAP が Ansible に対応しセキュリティの自動化を可能にしています。また、httpd モジュール ...
LinuxMySQL 8.0 を yum でインストール&設定メモ
2018年4月19日、MySQL 8.0 の正式版(General Availability)がリリースされました。MySQL 8.0 は、MySQL 5.7 と比較してパフォーマンスが最大2倍高速になり、NoSQL機能の追加、SQLウィンドウ関数の実装、JSONデータへの対応強化、GIS地理サポート、空間インデックスおよび空間関数のサポートなどなど便利な機能が多数追加されています。そこで今回は、...
Linux