Linux」カテゴリーアーカイブ

Ansible でユーザの作成(公開鍵認証 + sudo権限付与)

2016年7月13日  カテゴリー:Linux  タグ: ,

前回「Ansible のインストールと管理対象サーバへの接続設定メモ」の記事では、root ユーザ+パスワード認証でAnsibleを実行しましたが、「rootユーザでのリモートログイン」や「パスワード認証」は、セキュリティポリシーで禁止されている場合もあるかと思います。そこで今回は、Ansibleで、Ansible実行用のユーザを作成し、SSH公開鍵の登録とsudo権限を付与する Playbook を作成してみました。

▷続きを読む

Ansible のインストールと管理対象サーバへの接続設定メモ

2016年7月6日  カテゴリー:Linux  タグ: ,

Ansible(アンシブル)は、サーバの構築作業などを自動化してくれる、オープンソースの構成管理ツールです。「シンプルと使いやすさ」を目標として、米レッドハット社が開発しています。また、Ansible は、管理対象サーバにエージェントのインストールが不要なことも大きな特徴です。そこで今回は、今さらではありますが、Ansibleのインストールと、Ansibleで管理対象サーバに接続できるまでの設定をメモしておきました。

▷続きを読む

CentOS 6.8 LAMPサーバ インストールメモ【CentOS6.8+Apache+MySQL+PHP】

2016年6月1日  カテゴリー:Linux  タグ: ,

2016年5月25日 CentOS 6.8 がリリースされました、RHEL6.8から15日でのリリースになります。CentOS6初期の頃は、かなりの遅延がありましたが、最近は安定して2週間前後でリリースされていますので、安心して使えますね。さっそく、CentOS 6.8 で LAMP構成をインストールする手順をメモしておきました。

▷続きを読む

Tripwire で Web公開用ディレクトリの変更をチェックする

2016年4月13日  カテゴリー:Linux  タグ: , ,

Tripwireは、指定したファイルやディレクトリ等の変更を検知して、レポートに出力したり、管理者にメールで通知してくれるソフトウェアです。侵入者により、不正な改ざんが行われた事を検知することが Tripwire の目的であるため、ホスト型IDS(侵入検知システム)とも呼ばれています。そこで今回は、Tripwire を使って、Web公開用ディレクトリの変更をチェックしてみたいと思います。

▷続きを読む

これだけはやっておこう Linuxサーバのセキュリティ対策5つ

2016年4月6日  カテゴリー:Linux WEB  タグ: ,

ここ近年、WEBサービスへのサイバー攻撃による、個人情報などの情報漏洩事件が後を絶ちません。攻撃の多くは、アプリケーションやサーバの脆弱性を利用したものです。当然セキュリティ対策が必要になるのですが、対策方法は山のようにあり、どこから手をつけたらよいか迷ってしまいますね。そこで今回は、WEBサービスでよく使われている Linuxサーバのセキュリティ対策をまとめてみました。

▷続きを読む

Apache を ATS(App Transport Security)に対応する方法

2016年3月25日  カテゴリー:Linux  タグ: , ,

ATS(App Transport Security)は、iOS 9.0 や OS X 10.11以上で導入された、セキュリティ機能です。この機能により、アプリとWEBサービス間の接続のプライバシーと、データの整合性を向上させることができます。ATS が有効なアプリは HTTP を使った通信ができないため、WEBサーバには HTTPS が必須になります。加えて、TLSのバージョンや、暗号化スイート等も Apple が指定するものを設定しなければ、アプリからWEBサーバに接続することができません。そこで今回は、WEBサーバの Apache を ATS(App Transport Security)に対応する方法を調べてみました。

▷続きを読む

SSLメールサーバ構築メモ Let's Encrypt+Postfix+Dovecot

2016年1月31日  カテゴリー:Linux  タグ: , , , ,

SSL/TLS暗号化を利用した、メールサーバを構築した時のメモです。今回は、正規のSSL/TLS証明書を無料で発行してくれる認証局 Let's Encrypt の証明書を使って設定してみました。証明書が無料なので、お財布にやさしいのはもちろん、Let's Encrypt には証明書を自動更新してくれる仕組みがあるので、一度設定してしまえば、証明書更新にかかる手間が無くなるのも大きな魅力です。

▷続きを読む

Apache ネットワーク転送量を計測

2016年1月15日  カテゴリー:Linux  タグ:

最近のレンタルサーバやVPSは、ネットワーク転送量無制限のサービスがほとんどのため、あまり転送量を気にすることが少なくなりましたが、ネットワーク転送量で従量課金するAWSや、CDN、クラウド型のロードバランサーを利用する際に、費用見積のため、転送量を調べたい場合が時々あります。そこで今回は、Apacheのアクセスログから、ネットワーク転送量を計測する方法をまとめてみました。

▷続きを読む

Apache HTTP/2 + PHP7 のパフォーマンスを測定

2015年12月30日  カテゴリー:Linux  タグ: , , , ,

前回の記事「Apache HTTP/2+PHP7+MySQL5.7 インストールメモ」で構築したサーバの、パフォーマンス(レスポンスタイム)を測定してみました。HTTP/1.1+PHP5.4 の環境と比較してみると、大幅にパフォーマンスが向上しています。当然の結果かと思いますが、あまりに劇的だったのでメモとして残しておきます。

▷続きを読む

Apache HTTP/2+PHP7+MySQL5.7 インストールメモ

2015年12月28日  カテゴリー:Linux  タグ: , , , , , ,

2015年もあと少しになりました。今年を振り返ってみると、HTTP/2 の標準化と主要WEBサーバへの実装、2倍以上の性能向上やメモリ使用量を低減した PHP7 のリリース、Let's Encrypt によるSSL/TLSサーバー証明書の無料化、パフォーマンスが飛躍的に向上した MySQL5.7 のGA版リリースなど、2015年はWEBに関する技術が、大きく変化した年だったと思います。そこで今回は、この1年の締めくくりとして、現時点で最新のLAMP環境をインストールする手順をメモしておきました。

▷続きを読む