Zabbix サーバ証明書の有効期限の監視設定メモ

2017年1月11日  カテゴリー:Zabbix  タグ:

Let's Encrypt や AWS Certificate Manager など、ここ数年で SSL/TLSサーバ証明書を無料で自動更新してくれるサービスが登場したこともあり、WEBサイトに HTTPS を導入する機会も増えてきたのではないでしょうか? サーバ証明書を自動更新してくれるのであれば、サーバ証明書の有効期限のチェックも自動化しておきたいものです。そこで今回は、Zabbix で SSL/TLSサーバ証明書の有効期限を監視する設定をメモしておきました。

▷続きを読む

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

2017年1月5日  カテゴリー:WEB  タグ: , , ,

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順などをメモしておきました。

▷続きを読む

Apache httpd 2.4.25 + mod_http2 インストールメモ

2016年12月30日  カテゴリー:Linux  タグ: , , ,

つい先日 Apache httpd 2.4系の複数の脆弱性(JVNVU#99304449)に対応した Apache httpd 2.4.25 がリリースされました。このリリースで、HTTP/2 の処理をする mod_http2 のサービス運用妨害の脆弱性(CVE-2016-8740)も対応されたようです。そこで今回は、CentOS7.3 (1611) に Apache 2.4.25 と mod_http2 をインストールする手順をまとめてみました。

▷続きを読む

WordPress メディアのURLを mod_ext_filter で一括変換

2016年12月22日  カテゴリー:WEB  タグ: , ,

WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方法と注意点をまとめてみました。

▷続きを読む

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

2016年12月17日  カテゴリー:WEB  タグ: , ,

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も AWS Certificate Manager が自動でやってくれます。そこで今回は、この仕組みを利用して、Amazon CloudFront を独自ドメインで HTTPS (SSL/TLS) 配信に設定する方法をメモしておきました。

▷続きを読む

CentOS 7.3 (1611) LAMPサーバインストールメモ【Apache2.4+MySQL5.7+PHP7.1】

2016年12月13日  カテゴリー:Linux  タグ: , ,

2016年12月12日 CentOS7.3 (1611) がリリースされました。RHEL 7.3 (11/3)から約40日でのリリースになります。前バージョンCentOS7.2(1511)のリリースからは約1年ぶりのバージョンアップです。最近ちらほら CentOS7 を使っているプロジェクトを見かけるようになりました、CentOS6 の完全更新期限が、2017年前半を予定しているので、そろそろ CentOS7 に移行したいところですね。さっそく、CentOS7.3 で LAMP構成をインストールする手順をメモしておきました。

▷続きを読む

簡単!サーバ証明書の承認メールを Postfix で受信/転送する方法

2016年12月10日  カテゴリー:Linux  タグ: , ,

SSL/TLSサーバ証明書を取得するときに、対象ドメインを保有していることを確認するために、認証局(サーバ証明書を発行する機関)から、承認メールが送られてくることがあります。当然対象ドメイン宛てのメールを受信できなければならないのですが、ちゃんとメールサーバを立てるのはなかなか大変です。そこで今回は、メール転送ソフトの Postfix を使って、サーバ証明書の承認メールを受信して、普段使っているメールアドレス宛てに転送する簡単な方法をご紹介いたします。

▷続きを読む

どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較

2016年12月5日  カテゴリー:WEB  タグ: , ,

AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利用料金を比較してみました。

▷続きを読む

本当によく使う Apple Watch おすすめアプリ10選

2016年11月26日  カテゴリー:その他  タグ: ,

Apple Watch を使い始めてまず迷うのは、普段使うアプリを選ぶことではないでしょうか?私も100本以上の Apple Watch アプリを試してみましたが、iPhoneでは定番のアプリが、Apple Watch ではいまいち使いづらかったり起動が遅すぎたりするため、Apple Watch で使いやすいアプリを選ぶ必要があるようです。そこで今回は、本当によく使っている Apple Watch のおすすめアプリを10個ご紹介したいと思います。

▷続きを読む

「Apple Watch 2」レビュー 便利なところ5つ・いまいちな点2つ

2016年11月19日  カテゴリー:その他  タグ:

Apple Watch Series 2 を使い始めてから、まだ1ヶ月ほどですが、あまりの便利さに、もう Apple Watch なしの生活には戻れそうにありません。ただ、Apple Watch を使っている方々のレビュー記事を読んで感じたのは、生活スタイルや、ペアリングしているiPhoneの使い方によって、便利だと思うところは人それぞれだということです。

そこで今回は、私の1日の生活と、そこで感じた Apple Watch Series 2 の便利なところを5つと、いまいちな点を2つご紹介したいと思います。

▷続きを読む