Linux Ansible のインストールと管理対象サーバへの接続設定メモ Ansible(アンシブル)は、サーバの構築作業などを自動化してくれる、オープンソースの構成管理ツールです。「シンプルと使いやすさ」を目標として、米レッドハット社が開発しています。また、Ansible は、管理対象サーバにエージェントのインストールが不要なことも大きな特徴です。そこで今回は、今さらではありますが、Ansibleのインストールと、Ansibleで管理対象サーバに接続できるまでの設定を... 2016.07.06 2021.02.21 Linux
Linux CentOS 6.8 LAMPサーバ インストールメモ【CentOS6.8+Apache+MySQL+PHP】 2016年5月25日 CentOS 6.8 がリリースされました、RHEL6.8から15日でのリリースになります。CentOS6初期の頃は、かなりの遅延がありましたが、最近は安定して2週間前後でリリースされていますので、安心して使えますね。さっそく、CentOS 6.8 で LAMP構成をインストールする手順をメモしておきました。 2016.06.01 2024.12.22 Linux
Linux Tripwire で Web公開用ディレクトリの変更をチェックする Tripwireは、指定したファイルやディレクトリ等の変更を検知して、レポートに出力したり、管理者にメールで通知してくれるソフトウェアです。侵入者により、不正な改ざんが行われた事を検知することが Tripwire の目的であるため、ホスト型IDS(侵入検知システム)とも呼ばれています。そこで今回は、Tripwire を使って、Web公開用ディレクトリの変更をチェックしてみたいと思います。 2016.04.13 2025.05.10 Linux
Linux これだけはやっておこう Linuxサーバのセキュリティ対策5つ ここ近年、WEBサービスへのサイバー攻撃による、個人情報などの情報漏洩事件が後を絶ちません。攻撃の多くは、アプリケーションやサーバの脆弱性を利用したものです。当然セキュリティ対策が必要になるのですが、対策方法は山のようにあり、どこから手をつけたらよいか迷ってしまいますね。そこで今回は、WEBサービスでよく使われている Linuxサーバのセキュリティ対策をまとめてみました。 2016.04.06 2016.06.09 Linuxクラウド
Linux Apache を ATS(App Transport Security)に対応する方法 ATS(App Transport Security)は、iOS 9.0 や OS X 10.11以上で導入された、セキュリティ機能です。この機能により、アプリとWEBサービス間の接続のプライバシーと、データの整合性を向上させることができます。ATS が有効なアプリは HTTP を使った通信ができないため、WEBサーバには HTTPS が必須になります。加えて、TLSのバージョンや、暗号化スイート... 2016.03.25 2016.03.26 Linux
Linux Apache ネットワーク転送量を計測 最近のレンタルサーバやVPSは、ネットワーク転送量無制限のサービスがほとんどのため、あまり転送量を気にすることが少なくなりましたが、ネットワーク転送量で従量課金するAWSや、CDN、クラウド型のロードバランサーを利用する際に、費用見積のため、転送量を調べたい場合が時々あります。そこで今回は、Apacheのアクセスログから、ネットワーク転送量を計測する方法をまとめてみました。 2016.01.15 2016.04.21 Linux
Linux Apache HTTP/2 + PHP7 のパフォーマンスを測定 前回の記事「Apache HTTP/2+PHP7+MySQL5.7 インストールメモ」で構築したサーバの、パフォーマンス(レスポンスタイム)を測定してみました。HTTP/1.1+PHP5.4 の環境と比較してみると、大幅にパフォーマンスが向上しています。当然の結果かと思いますが、あまりに劇的だったのでメモとして残しておきます。 2015.12.30 Linux
Linux Apache HTTP/2+PHP7+MySQL5.7 インストールメモ 2015年もあと少しになりました。今年を振り返ってみると、HTTP/2 の標準化と主要WEBサーバへの実装、2倍以上の性能向上やメモリ使用量を低減した PHP7 のリリース、Let's Encrypt によるSSL/TLSサーバー証明書の無料化、パフォーマンスが飛躍的に向上した MySQL5.7 のGA版リリースなど、2015年はWEBに関する技術が、大きく変化した年だったと思います。そこで今回は... 2015.12.28 2025.05.10 Linux
Linux CentOS 7.2 (1511) LAMPサーバインストールメモ【CentOS7.2.1511+Apache+MySQL+PHP】 2015年12月14日 CentOS7.2 (1511) がリリースされました。RHEL 7.2 (11/19)から約1ヶ月でのリリースになります。そろそろ、CentOS 7系への移行を検討されている方もいらっしゃるのではないでしょうか。さっそく、CentOS7.2 で LAMP構成をインストールする手順をメモしておきました。 2015.12.16 2025.05.10 Linux
Linux Let's Encrypt サーバー証明書の取得と自動更新設定メモ Let's Encrypt は、自分が所有しているドメインのSSL/TLSサーバー証明書を、無料で発行してくれる認証局(CA)です。この認証局は、Mozilla、アカマイ、シスコなどが参加するISRGというカリフォルニア州の公益法人が運営しています。Let's Encrypt は、証明書にまつわる作業の「自動化」を目指しているため、わずか1行のコマンドを実行するだけで、証明書が取得できます。ただ、... 2015.12.14 2020.02.16 Linux
Linux GitLab 8.2 + HTTPS 設定メモ(CentOS7) GitLab は、GitHubのようなリポジトリ管理システムを、自前のサーバに構築できるオープンソースです。公開してかまわないソースコードであれば、GitHubを利用するのが簡単ですが、お仕事でのソースコードは、公開できないことが、ほとんどではないでしょうか?GitHub Enterprise を使えば、非公開の環境にできますが、なかなかのお値段ですので、導入が難しい場合もあるかと思います。一方 ... 2015.12.07 2019.02.06 Linux
Linux SysBench で MySQL の性能測定(ベンチマーク) SysBench は、CPUやメモリ、ディスクI/Oなど、さまざまなシステム性能を測定することができる、ベンチマークツールです。中でも、MySQLなどのデータベースのトランザクション処理の測定ができるのが特徴です。そこで今回は、SysBench を使って、MySQL のベンチマークテストをしてみたいと思います。 2015.09.19 2025.05.10 Linux
Linux MySQL 5.6 マスター/スレーブサーバの設定メモ MySQL のレプリケーションを使うと、負荷分散、ホットスタンバイ、データのバックアップといったことが、簡単に実現できます。MySQLの中でも特に人気のある機能ではないでしょうか。この便利なレプリケーションを使うには、そこそこの設定が必要です。そしてよく忘れます(^^;) そこで今回は、マスターサーバの設定から、スレーブサーバを構築するまでの手順をメモしておきました。 2015.08.24 2023.10.14 Linux
Linux nmcli コマンドで DNSサーバを変更できない時の対応方法(CentOS7) NetworkManager の nmcli コマンドで、DHCPにより設定されたDNSサーバを削除できないため、参照先のDNSサーバを変更できない場合があります。これはコマンドを1行打てば回避できます。ついでに NetworkManager が /etc/resolv.conf を書換える挙動を少し調べてみましたので、メモしておきました。 2015.08.15 2015.08.22 Linux
Linux CentOS 6.7 LAMPサーバ インストールメモ【CentOS6.7+Apache+MySQL+PHP】 RHEL6.7から16日で CentOS 6.7 がリリースされました。今回のリリースでは、システム管理やセキュリティなどの機能が強化されています。さっそく、CentOS 6.7 で LAMP構成をインストールする手順をメモしておきました。 2015.08.11 2024.12.22 Linux
Linux Redis と php-pecl-redis のインストールメモ(CentOS7.1.1503) Redis(レディス)は、メモリ上でデータの高速な読み書きを可能にする、キーバリューストアを構築するためのソフトウェアです。キーバリューストアの代表格 Memcached と比べると、Redis は高機能で、データの永続化や、データ構造のサポート、データレプリケーション機能など、便利な機能が色々あります。そこで今回は、Redis と php-pecl-redis のインストール手順と、Redis ... 2015.07.22 2025.05.10 Linux
Linux ownClowd 8.1 + HTTPS + Memcached の設定メモ(CentOS7.1.1503) ownCloud は、ドロップボックスのようなオンラインストレージを、自分のサーバ上に構築できるオープンソースソフトウェアです。クライアントは、WEBブラウザさえあれば、ownCloud で、ファイルを共有することが可能です。さらに専用のクライアントソフトをインストールすれば、PC上に、自動で ownCloud と同期するフォルダを作成できます。iOS/Androidアプリも用意されているので、ス... 2015.07.14 2019.02.28 Linux
Linux MeCab システム辞書への単語追加(mecab-ipadic-neologd) MeCab 辞書には、以前の記事でご紹介した「ユーザ辞書」と「システム辞書」の2種類があります。ユーザ辞書への単語の追加は、手軽な反面、解析速度が落ちるといったデメリットもあります。そこで今回は、MeCab の「システム辞書」に単語を追加する方法をご紹介します。また、最近話題の新語辞書 mecab-ipadic-neologd もシステム辞書に追加してみました。 2015.06.17 2025.05.10 Linux
Linux MeCab ユーザ辞書への単語追加 MeCab を使って、文章を単語に分割した時に、複数の単語が含まれる複合語などが、思ったように分割できない事があります。例えば「焼肉定食」は「焼肉」と「定食」の2つの単語に分割されてしまいます。MeCab には「最小単位の単語に分割する」という基本ルールがあるので、この分割は正しいのですが、実際に文章を解析する時は、1つの単語として扱いたくなります。そこで今回は、MeCab の辞書に単語を追加して... 2015.06.04 2016.05.15 Linux
Linux NFS サーバ/クライアント設定メモ(CentOS7.1.1503) NFS(Network File System)は、複数のホストから、同じファイルを共有することができる、分散ファイルシステムです。NFS の歴史は古く、30年近く使われているそうです。ファイル共有のプロトコルは、FTP や SMB をよく耳にしますが、NFS は、その仕組みのシンプルさから、ロードバランサー配下のWEBサーバなどでよく使われています。 2015.05.28 2021.09.25 Linux
Linux RPMのコンパイルオプションを変更してインストールする方法 RPM は、CentOSなどRedHat系のOSで使われている、パッケージ管理システムです。実際には RPM の依存関係を考慮して、インストールなどをしてくれる yumコマンド を使って、RPM パッケージを扱うことが多いかと思います。RPM パッケージに含まれる、ソフトやライブラリはコンパイル済なので、ソースファイルからコンパイル(ビルド)する手間を軽減できます。便利な仕組みなのですが、稀にコン... 2015.05.20 2015.05.21 Linux
Linux HTTP/2 対応の WordPress サイト設定メモ【Nghttp2 (nghttpx) + CentOS 7】 Nghttp2 のプロキシー nghttpx を使って、HTTP/2 対応の WordPress サイトを設定した時のメモです。nghttpx は、HTTP/2 リクエストを HTTP/1.1 などのリクエストに変換してくれる、便利なプロキシーです。今回は、フロントエンドで HTTP/2 リクエストを nghttpx が受け取り、 バックエンドのWEBサーバ(Apache)に、HTTP/1.1リク... 2015.04.30 2022.06.25 Linux
Linux HTTP/2 WEBサーバ設定メモ【Nghttp2 (nghttpd) + CentOS 7】 HTTP/2 は「WEBの高速化、通信量の削減、安全な接続」を目的とした、WEB通信プロトコルの最新バージョンです。2015年2月17日に、IETFの運営グループにより正式な仕様として承認されました。これまで長い間 HTTP/1.1 が使われていましたが、16年ぶりのバージョンアップになります。そこで今回は、HTTP/2 の実装として有名な Nghttp2 の nghttpd を使って、HTTP/... 2015.04.14 2022.06.25 Linux
Linux CentOS 7.1 (1503) LAMPサーバインストールメモ【CentOS7.1.1503+Apache+MySQL+PHP】 2015年3月31日 RHEL 7.1 のリリースから約1ヶ月で CentOS 7.1(1503)がリリースされました。CentOS 7 では初のマイナーバージョンアップになりますね。初回のリリースから1年近く経ちましたので、CentOS 7系 への移行を検討されている方もいらっしゃるのではないでしょうか。さっそく、CentOS7.1 で LAMP構成をインストールする手順をメモしておきました。 2015.04.01 2023.10.11 Linux
Linux Git リポジトリサーバの構築と、セキュリティを考慮したアカウント管理方法 Git はファイルの変更履歴を管理するための、バージョン管理システムです。ソフトウェア開発チームなど、複数の人で Git を使ってソースコードを共有するには、Git リモートリポジトリサーバが必要になります。リポジトリサーバのアカウントの管理は、「git」というユーザを作成し、このユーザの鍵登録用ファイル(authorized_keys)に、各クライアントの SSH公開鍵を登録/破棄することで実現... 2015.03.25 2016.02.11 Linux
Linux VirtualBox 仮想マシンのクローンとネットワークアダプターの再設定(CentOS7) VirtualBoxで仮想マシンをクローンすると、ネットワークアダプターの設定ファイルもそのままコピーされますので、設定ファイルのMACアドレスを手作業で書き換える必用があります。そこで、クローンした仮装マシンのMACアドレスの確認方法と、MACアドレスの書き換え方法をメモしておきました。 2014.11.15 2015.04.05 Linux
Linux CentOS 6.6 LAMPサーバ インストールメモ【CentOS6.6+Apache+MySQL+PHP】 RHEL6.6から14日で CentOS 6.6 がリリースされました。既にCentOS7がリリースされていますが、かなりの変更がありましたので、まだまだCentOS6.x系で運用されている方も多いのではないでしょうか。さっそく、CentOS 6.6 で LAMP構成をインストールする手順をメモしておきました。 2014.10.29 2024.12.22 Linux
Linux SPFレコードを Amazon Route 53 に登録する SPF(センダー・ポリシー・フレームワーク)は、送信元のメールアドレスが詐称されていないかの正当性を検証する仕組みです。メールサーバを構築するにあたって、 Amazon Route 53 に SPFレコードを登録しました。 2014.10.24 2023.09.14 Linuxクラウドクラウド
Linux メールサーバ構築メモ【CentOS6.5+Postfix+Dovecot TLS/SSL】 メールサーバ構築メモです。送信メールサーバは定番の Postfix(ポストフィックス)受信メールサーバは Dovecot (ダブコット)バージョン2を採用、Dovecotの設定方法がバージョン1から大幅に変ったため少し苦労しました。 2014.10.17 2025.07.09 Linux