Linux tmpwatch で一定時間経過したファイルを削除する 一定時間以上経過しているファイルを削除したい、という場合はtmpwatchを使うと便利です。検証環境$cat/etc/redhat-releaseCentOSLinuxrelease7.2.1511(Core)インストールCentOS7.2... 2016.07.29 LinuxOS
未分類 httpoxy (CVE-2016-5385 等) を PoC 用 Docker イメージで検証してみる” httpoxy脆弱性について調べてみた内容を記載します。間違いがあったら指摘ウェルカムです。httpoxyとはhttpoxy(http「r」oxyではありません!)は中間者攻撃の可能性を残してしまう脆弱性です。以下のCVEが割り当てられてい... 2016.07.23 未分類
未分類 Docker で SSL/TLS 化された BitBucket と ownCloud を簡単に構築する GitBucketを使うとGitリポジトリを、ownCloudを使うとDropBoxクローンを利用することが出来ます。「各々を構築する」ことは当然可能ですが、Dockerコンテナを利用すると構築の手間を大幅に省けます。コンテナを利用すること... 2016.07.06 未分類
Misc SSH 多段接続で三段先のサーバに接続する SSHのProxyCommandを使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバAに接続し、そこからサーバBに接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバAに接続し、そこか... 2016.07.05 Misc
Linux Let’s Encrypt で無料のサーバ証明書を証明書を発行する(Certbot 編) Let'sEncryptを使うと無料でSSL/TLSサーバ証明書を発行することが出来ます。Let'sEncryptを利用する際、以前はletsencrypt-autoというツールを使ったのですが、現在はcertbot-autoというツールを... 2016.07.04 LinuxOS
Linux openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する sopensslコマンドは様々なことが実行できますが、HTTPSの接続テストに使うことも出来ます。今回はopensslを使ってSSL/TLSバージョンを明示的に指定した接続テストの方法をメモします。Apacheのインストールテスト用のサーバ... 2016.07.03 LinuxOS
AWS EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編) EC2インスタンスからS3バケットをマウントする手順として、以前にEC2上のCentOS7からS3をマウントする(API利用編)というメモを書きました。この方法ではアクセスキー/シークレットキーをEC2インスタンスの中に保存しましたが、IA... 2016.07.02 AWSCloudGolangLinuxOSProgramming
AWS EC2 上の CentOS7 から goofys で S3 をマウントする(API 利用編) goofysを使ってAWSのEC2上に作ったCentOS7からS3をマウントするには以下のようにします。EC2のインスタンスは「CentOS7(x86_64)-withUpdatesHVM(2016/02/26)」をベースにしました。今回は... 2016.07.01 AWSCloudGolangLinuxOSProgramming