CentOS

Linux

FastCGI PHP の設定方法 と mod_php とのパフォーマンスの比較(Apache httpd)

FastCGIとは、CGIプロセスの起動と終了にかかる手間を減らすことにより、プログラムをCGIで高速に動作させるとともに、サーバーへの負荷も少なくすることができる仕組みです。Apache httpd での FastCGI の実装 mod_fcgid により PHP を動作させると、mod_php と同じようなパフォーマンスで PHP を実行できるそうです。そこで今回は、mod_fcgid を使っ...
2017.09.17
Zabbix

Zabbix 3.4 を yumでインストール(CentOS 7)

2017年8月22日、Zabbix3.4がリリースされました。前バージョン3.2のリリースから約1年ぶりのバージョンアップです。Zabbix 3.4 では、再設計されたダッシュボード、プロキシによるリモートコマンドのサポート、アラートの並列処理など、使いやすさと柔軟性を考慮した機能がさらに強化されています。さっそく、Zabbix3.4 を CentOS7.3 (1611) にインストールしてみまし...
2017.08.24
Linux

WordPressファイルを管理画面とSFTP両方で編集するための権限設定

WordPress の構成ファイルを管理画面から編集したり、複数のユーザーがSFTPなどでファイルやディレクトリをアップロードしていると「変更を保存するには事前にこのファイルを書き込み可能にする必要があります」や「アップロードに失敗しました Permission denied. Please contact your web hosting service provider for assista...
Linux

Linux のデータ転送量をログに残しておく方法

データ転送量に課金のないレンタルサーバーから、AWSやGCPなどデータ転送量によって課金がされるクラウドサービスに引っ越す時に、今使っているサーバーのデータ転送量は毎月どのくらいか知りたいことがあります。そこで今回は、Linux サーバーのデータ転送量を調べる方法と、データ転送量を自動でログに残しておく方法をまとめてみました。
2019.02.06
Linux

Apache httpd 2.4 + Brotli(mod_brotli)インストールメモ

Brotli は、Google が開発した新しい圧縮アルゴリズムです。Apache httpd など、インターネット通信で広く使われている圧縮形式 Deflateと処理速度は同じですが、圧縮率は約20%も向上しています。そこで今回は、CentOS7.3 (1611) に Apache httpd 2.4.27 と Brotli(mod_brotli)をインストールする手順をまとめてみました。
2019.03.13
Linux

1分でわかる vi コマンドの終了方法

vi(ぶいあい)や vim(びむ)エディタで、思いがけずファイルを開いてしまい、「viコマンドが終了できない」「てきとうにキーを押してファイルを編集してしまった」「早くいつものコマンドラインに戻りたい」などなど viコマンドの使い方で困っている方向けに vi コマンドを終了するまでの操作手順をまとめてみました。
2017.07.26
Linux

Apache httpd 2.4.27 + mod_http2 インストールメモ

2019.02.06
Linux

Apache httpd 2.4.26 + mod_http2 インストールメモ

2019.02.07
Linux

Apache 2.4 の DoS攻撃対策 mod_dosdetector 設定メモ

mod_dosdetector は、DoS攻撃を検出することができる Apache httpd のモジュールです。mod_dosdetector で検出したDoS攻撃のアクセスを mod_rewrite でエラーページなどにリダイレクトさせることで、DoS攻撃対策をすることもできます。そこで今回は、mod_dosdetector のインストール方法と設定手順をまとめてみました。
Linux

覚えておきたい!VirtualBox の便利な機能5選

前回「5分でわかる!VirtualBox の使い方」の記事で VirtualBox に仮想マシンを作成してCentOS7をインストールする手順をご紹介いたしました。これ以外にも VirtualBox には覚えておくと便利な機能がたくさんあり、知っておくと効率的に作業を行うことができます。そこで今回は、VirtualBox の特に便利な機能を使い方も含め5つご紹介したいと思います。
2019.02.05
Linux

5分でわかる!VirtualBox の使い方 (CentOSをインストール)

VirtualBox(バーチャルボックス)は、オープンソースの仮想化ソフトウェアです。バージョン4.0以降であれば個人利用・商業利用問わず無料で利用することができます。VirtualBox は、WEBアプリケーションの開発やサーバーの検証作業を行うのにとても便利なソフトウェアです。そこで今回は VirtualBox の基本的な設定と仮想マシンへの CentOS7 のインストール方法をできるだけ分か...
2019.02.07
Linux

CentOS 6.9 LAMPサーバ インストールメモ【Apache2.2+MySQL5.7+PHP7.1】

2017年4月5日 CentOS6.9 がリリースされました、RHEL6.9(3/21)から約二週間でのリリースになります。最近ではCentOS7を使うプロジェクトが増えてきていますが、WEBアプリケーションの互換性の問題や色々なしがらみなどで(^^;) まだまだ CentOS6 も現役です。さっそく、CentOS 6.9 で LAMP構成をインストールする手順をメモしておきました。
2019.02.06
Linux

MySQL 5.7 インストールと設定メモ

MySQL5.7は、各種設定のデフォルト値がマイナーバージョンで異なることがよくあります。例えば、MySQL5.7.4から5.7.10までは、パスワードの有効期限のデフォルト値が360日でしたが、MySQL5.7.11以降は無期限に変更されました。そこで今回は、現時点(2017年2月15日)の最新版 MySQL5.7.17 の各種設定をメモしておきました。
2017.02.16
Linux

MySQL 5.7 GTID レプリケーション設定メモ

MySQLの GTID(グローバルトランザクション識別子)は、各トランザクションに世界で唯一のIDをつける機能です。これまでのレプリケーションでは、複数のスレーブサーバがある構成でスレーブがマスターに昇格した時に、スレーブ間のデータ差異を埋めなければならないという問題がありましたが、GTID を使ったレプリケーションではこの問題を根本的に解決してくれます。そこで今回は、MySQL5.7 で GTI...
2017.02.11
クラウド

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順な...
2017.01.08
Linux

Apache httpd 2.4.25 + mod_http2 インストールメモ

2019.02.06
Linux

CentOS 7.3 (1611) LAMPサーバインストールメモ【Apache2.4+MySQL5.7+PHP7.1】

2016年12月12日 CentOS7.3 (1611) がリリースされました。RHEL 7.3 (11/3)から約40日でのリリースになります。前バージョンCentOS7.2(1511)のリリースからは約1年ぶりのバージョンアップです。最近ちらほら CentOS7 を使っているプロジェクトを見かけるようになりました、CentOS6 の完全更新期限が、2017年前半を予定しているので、そろそろ ...
2019.02.06
Linux

簡単!サーバ証明書の承認メールを Postfix で受信/転送する方法

SSL/TLSサーバ証明書を取得するときに、対象ドメインを保有していることを確認するために、認証局(サーバ証明書を発行する機関)から、承認メールが送られてくることがあります。当然対象ドメイン宛てのメールを受信できなければならないのですが、ちゃんとメールサーバを立てるのはなかなか大変です。そこで今回は、メール転送ソフトの Postfix を使って、サーバ証明書の承認メールを受信して、普段使っているメ...
2017.10.02
Zabbix

Zabbix 3.2 を yumでインストール(CentOS 7.2)

2016年9月14日、Zabbix3.2がリリースされました。Zabbixリリーススケジュールプログラムの予定通り、前バージョンのリリースからおよそ半年でのリリースになります。Zabbix 3.2 では、イベントタグの導入、イベントの手動クローズ、障害復旧の条件式の追加など、障害対応に関する機能が強化されています。さっそく、Zabbix3.2 を CentOS7.2 (1511) にインストールし...
2017.08.03
Linux

WordPress インストールメモ(CentOS)

WordPress(ワードプレス)は、無料で使えるブログソフトウェアです。サイトをデザインするテンプレートや、色々な機能を追加するプラグインが豊富なことが特徴で、簡単にブログサイトを作ることが出来ます。また、単なるブログだけではなく、企業サイトやニュースサイトでも WordPress が使われているのを、よく見かけるようになりました。「全世界のサイトの4分の1はWordPressで作られている」と...
2016.09.14
クラウド

Google Compute Engine から SendGrid 経由でメール送信

Google Compute Engine は、メールの送信に使う 25/465/587ポートの宛への通信が禁止されているため、PostfixなどMTAを設定しただけでは、メール送信をすることができません。対応方法は色々あるようですが Google Compute Engine からメールを送信するには、SendGrid など外部のメール配信サービスを利用するのが手軽なようです。そこで今回は、Se...
2017.03.23
Linux

Ansible でSSHのセキュリティ設定

UNIX系のサーバーでは、クライアントのリモート通信に SSH を使うことが標準となっています。すなわち、公開サーバーで SSHサーバー(sshd) が動作していることは容易に推測できるため、攻撃の格好の的になることはどうしても避けられません。そこで今回は、 SSHのセキュリティの3点セット「パスワード認証の無効化」「rootユーザでのログイン禁止」「sshdの待受ポートの変更」を、Ansible...
2016.08.04
Linux

Ansible Roles の使い方(Playbookの分割と再利用)

Ansible には、Playbook を分割し再利用性を高めるための「Roles」という仕組みがあります。プログラミングで言うところのクラスのようなものですね。Playbook を分割すると可読性が高まることも期待できますので、これを使わない手はありません。そこで今回は、Ansible の Roles の使い方についてまとめてみました。
2016.08.04
Linux

Apache httpd 2.4.23 + mod_http2 インストールメモ

2019.02.17
Linux

Ansible でユーザの作成(公開鍵認証 + sudo権限付与)

前回「Ansible のインストールと管理対象サーバへの接続設定メモ」の記事では、root ユーザ+パスワード認証でAnsibleを実行しましたが、「rootユーザでのリモートログイン」や「パスワード認証」は、セキュリティポリシーで禁止されている場合もあるかと思います。そこで今回は、Ansibleで、Ansible実行用のユーザを作成し、SSH公開鍵の登録とsudo権限を付与する Playbook...
2016.07.27
Linux

Ansible のインストールと管理対象サーバへの接続設定メモ

Ansible(アンシブル)は、サーバの構築作業などを自動化してくれる、オープンソースの構成管理ツールです。「シンプルと使いやすさ」を目標として、米レッドハット社が開発しています。また、Ansible は、管理対象サーバにエージェントのインストールが不要なことも大きな特徴です。そこで今回は、今さらではありますが、Ansibleのインストールと、Ansibleで管理対象サーバに接続できるまでの設定を...
2016.07.27
Linux

CentOS 6.8 LAMPサーバ インストールメモ【CentOS6.8+Apache+MySQL+PHP】

2016年5月25日 CentOS 6.8 がリリースされました、RHEL6.8から15日でのリリースになります。CentOS6初期の頃は、かなりの遅延がありましたが、最近は安定して2週間前後でリリースされていますので、安心して使えますね。さっそく、CentOS 6.8 で LAMP構成をインストールする手順をメモしておきました。
2019.02.06
Linux

Tripwire で Web公開用ディレクトリの変更をチェックする

Tripwireは、指定したファイルやディレクトリ等の変更を検知して、レポートに出力したり、管理者にメールで通知してくれるソフトウェアです。侵入者により、不正な改ざんが行われた事を検知することが Tripwire の目的であるため、ホスト型IDS(侵入検知システム)とも呼ばれています。そこで今回は、Tripwire を使って、Web公開用ディレクトリの変更をチェックしてみたいと思います。
2016.09.08
Linux

これだけはやっておこう Linuxサーバのセキュリティ対策5つ

ここ近年、WEBサービスへのサイバー攻撃による、個人情報などの情報漏洩事件が後を絶ちません。攻撃の多くは、アプリケーションやサーバの脆弱性を利用したものです。当然セキュリティ対策が必要になるのですが、対策方法は山のようにあり、どこから手をつけたらよいか迷ってしまいますね。そこで今回は、WEBサービスでよく使われている Linuxサーバのセキュリティ対策をまとめてみました。
2016.06.09
Zabbix

Zabbix 3.0 通信の暗号化設定(RSA証明書ベースの暗号化)

Zabbix3.0 では、Zabbixモジュール間(Zabbixサーバー、Zabbixプロキシ、Zabbixエージェント)で行われる通信を暗号化できるようになりました。これまでは、インターネットを通じてサーバを監視する場合は、別途VPNやSSHトンネリングを使って、通信を暗号化する(又はあきらめる(^^;))必要がありましたが、Zabbix3.0には、証明書や事前共有鍵を使った、通信の暗号化機能が...
2016.02.28
タイトルとURLをコピーしました