CentOS」タグアーカイブ

Zabbix 3.2 を yumでインストール(CentOS 7.2)

2016年9月16日  カテゴリー:Zabbix  タグ:

2016年9月14日、Zabbix3.2がリリースされました。Zabbixリリーススケジュールプログラムの予定通り、前バージョンのリリースからおよそ半年でのリリースになります。Zabbix 3.2 では、イベントタグの導入、イベントの手動クローズ、障害復旧の条件式の追加など、障害対応に関する機能が強化されています。さっそく、Zabbix3.2 を CentOS7.2 (1511) にインストールしてみました。

▷続きを読む

WordPress インストールメモ(CentOS)

2016年9月7日  カテゴリー:Linux WEB  タグ: , ,

WordPress(ワードプレス)は、無料で使えるブログソフトウェアです。サイトをデザインするテンプレートや、色々な機能を追加するプラグインが豊富なことが特徴で、簡単にブログサイトを作ることが出来ます。また、単なるブログだけではなく、企業サイトやニュースサイトでも WordPress が使われているのを、よく見かけるようになりました。「全世界のサイトの4分の1はWordPressで作られている」とも言われているようです。そこで今回は、CentOS に WordPress をインストールする手順をメモしておきました。

▷続きを読む

Google Compute Engine から SendGrid 経由でメール送信

2016年8月24日  カテゴリー:WEB  タグ: , , , , ,

Google Compute Engine は、メールの送信に使う 25/465/587ポートの宛への通信が禁止されているため、PostfixなどMTAを設定しただけでは、メール送信をすることができません。対応方法は色々あるようですが Google Compute Engine からメールを送信するには、SendGrid など外部のメール配信サービスを利用するのが手軽なようです。そこで今回は、SendGrid を使って Google Compute Engine からメールを送信する方法をまとめてみました。

▷続きを読む

Ansible でSSHのセキュリティ設定

2016年8月3日  カテゴリー:Linux  タグ: , ,

UNIX系のサーバーでは、クライアントのリモート通信に SSH を使うことが標準となっています。すなわち、公開サーバーで SSHサーバー(sshd) が動作していることは容易に推測できるため、攻撃の格好の的になることはどうしても避けられません。そこで今回は、 SSHのセキュリティの3点セット「パスワード認証の無効化」「rootユーザでのログイン禁止」「sshdの待受ポートの変更」を、Ansible で設定してみたいと思います。

▷続きを読む

Ansible Roles の使い方(Playbookの分割と再利用)

2016年7月27日  カテゴリー:Linux  タグ: ,

Ansible には、Playbook を分割し再利用性を高めるための「Roles」という仕組みがあります。プログラミングで言うところのクラスのようなものですね。Playbook を分割すると可読性が高まることも期待できますので、これを使わない手はありません。そこで今回は、Ansible の Roles の使い方についてまとめてみました。

▷続きを読む

Ansible でユーザの作成(公開鍵認証 + sudo権限付与)

2016年7月13日  カテゴリー:Linux  タグ: ,

前回「Ansible のインストールと管理対象サーバへの接続設定メモ」の記事では、root ユーザ+パスワード認証でAnsibleを実行しましたが、「rootユーザでのリモートログイン」や「パスワード認証」は、セキュリティポリシーで禁止されている場合もあるかと思います。そこで今回は、Ansibleで、Ansible実行用のユーザを作成し、SSH公開鍵の登録とsudo権限を付与する Playbook を作成してみました。

▷続きを読む

Ansible のインストールと管理対象サーバへの接続設定メモ

2016年7月6日  カテゴリー:Linux  タグ: ,

Ansible(アンシブル)は、サーバの構築作業などを自動化してくれる、オープンソースの構成管理ツールです。「シンプルと使いやすさ」を目標として、米レッドハット社が開発しています。また、Ansible は、管理対象サーバにエージェントのインストールが不要なことも大きな特徴です。そこで今回は、今さらではありますが、Ansibleのインストールと、Ansibleで管理対象サーバに接続できるまでの設定をメモしておきました。

▷続きを読む

CentOS 6.8 LAMPサーバ インストールメモ【CentOS6.8+Apache+MySQL+PHP】

2016年6月1日  カテゴリー:Linux  タグ: ,

2016年5月25日 CentOS 6.8 がリリースされました、RHEL6.8から15日でのリリースになります。CentOS6初期の頃は、かなりの遅延がありましたが、最近は安定して2週間前後でリリースされていますので、安心して使えますね。さっそく、CentOS 6.8 で LAMP構成をインストールする手順をメモしておきました。

▷続きを読む

Tripwire で Web公開用ディレクトリの変更をチェックする

2016年4月13日  カテゴリー:Linux  タグ: , ,

Tripwireは、指定したファイルやディレクトリ等の変更を検知して、レポートに出力したり、管理者にメールで通知してくれるソフトウェアです。侵入者により、不正な改ざんが行われた事を検知することが Tripwire の目的であるため、ホスト型IDS(侵入検知システム)とも呼ばれています。そこで今回は、Tripwire を使って、Web公開用ディレクトリの変更をチェックしてみたいと思います。

▷続きを読む