Linux tmpwatch で一定時間経過したファイルを削除する 一定時間以上経過しているファイルを削除したい、という場合は tmpwatch を使うと便利です。検証環境$ cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)インストールC... 2016.07.29 LinuxOS
未分類 httpoxy (CVE-2016-5385 等) を PoC 用 Docker イメージで検証してみる” httpoxy 脆弱性について調べてみた内容を記載します。間違いがあったら指摘ウェルカムです。httpoxy とはhttpoxy (http「r」oxy ではありません!) は中間者攻撃の可能性を残してしまう脆弱性です。以下の CVE が割... 2016.07.23 未分類
未分類 Docker で SSL/TLS 化された BitBucket と ownCloud を簡単に構築する GitBucket を使うと Git リポジトリを、ownCloud を使うと DropBox クローンを利用することが出来ます。「各々を構築する」ことは当然可能ですが、Docker コンテナを利用すると構築の手間を大幅に省けます。コンテナ... 2016.07.06 未分類
Misc SSH 多段接続で三段先のサーバに接続する SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバ A... 2016.07.05 Misc
Linux Let’s Encrypt で無料のサーバ証明書を証明書を発行する(Certbot 編) Let's Encrypt を使うと無料で SSL/TLS サーバ証明書を発行することが出来ます。Let's Encrypt を利用する際、以前は letsencrypt-auto というツールを使ったのですが、現在は certbot-au... 2016.07.04 LinuxOS
Linux openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する sopenssl コマンドは様々なことが実行できますが、HTTPS の接続テストに使うことも出来ます。今回は openssl を使って SSL/TLS バージョンを明示的に指定した接続テストの方法をメモします。Apache のインストールテ... 2016.07.03 LinuxOS
AWS EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編) EC2 インスタンスから S3 バケットをマウントする手順として、以前に EC2 上の CentOS7 から S3 をマウントする(API 利用編) というメモを書きました。この方法ではアクセスキー/シークレットキーを EC2 インスタンス... 2016.07.02 AWSCloudGolangLinuxOSProgramming
AWS EC2 上の CentOS7 から goofys で S3 をマウントする(API 利用編) goofys を使って AWS の EC2 上に作った CentOS7 から S3 をマウントするには以下のようにします。EC2 のインスタンスは「CentOS 7 (x86_64) - with Updates HVM (2016/02/... 2016.07.01 AWSCloudGolangLinuxOSProgramming