2016-07

Linux

tmpwatch で一定時間経過したファイルを削除する

一定時間以上経過しているファイルを削除したい、という場合はtmpwatchを使うと便利です。検証環境$cat/etc/redhat-releaseCentOSLinuxrelease7.2.1511(Core)インストールCentOS7.2...
未分類

httpoxy (CVE-2016-5385 等) を PoC 用 Docker イメージで検証してみる”

httpoxy脆弱性について調べてみた内容を記載します。間違いがあったら指摘ウェルカムです。httpoxyとはhttpoxy(http「r」oxyではありません!)は中間者攻撃の可能性を残してしまう脆弱性です。以下のCVEが割り当てられてい...
未分類

Docker で SSL/TLS 化された BitBucket と ownCloud を簡単に構築する

GitBucketを使うとGitリポジトリを、ownCloudを使うとDropBoxクローンを利用することが出来ます。「各々を構築する」ことは当然可能ですが、Dockerコンテナを利用すると構築の手間を大幅に省けます。コンテナを利用すること...
Misc

SSH 多段接続で三段先のサーバに接続する

SSHのProxyCommandを使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバAに接続し、そこからサーバBに接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバAに接続し、そこか...
Linux

Let’s Encrypt で無料のサーバ証明書を証明書を発行する(Certbot 編)

Let'sEncryptを使うと無料でSSL/TLSサーバ証明書を発行することが出来ます。Let'sEncryptを利用する際、以前はletsencrypt-autoというツールを使ったのですが、現在はcertbot-autoというツールを...
Linux

openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する

sopensslコマンドは様々なことが実行できますが、HTTPSの接続テストに使うことも出来ます。今回はopensslを使ってSSL/TLSバージョンを明示的に指定した接続テストの方法をメモします。Apacheのインストールテスト用のサーバ...
AWS

EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編)

EC2インスタンスからS3バケットをマウントする手順として、以前にEC2上のCentOS7からS3をマウントする(API利用編)というメモを書きました。この方法ではアクセスキー/シークレットキーをEC2インスタンスの中に保存しましたが、IA...
AWS

EC2 上の CentOS7 から goofys で S3 をマウントする(API 利用編)

goofysを使ってAWSのEC2上に作ったCentOS7からS3をマウントするには以下のようにします。EC2のインスタンスは「CentOS7(x86_64)-withUpdatesHVM(2016/02/26)」をベースにしました。今回は...