Linux tmpwatch で一定時間経過したファイルを削除する
一定時間以上経過しているファイルを削除したい、という場合はtmpwatchを使うと便利です。検証環境$cat/etc/redhat-releaseCentOSLinuxrelease7.2.1511(Core)インストールCentOS7.2...
2016-07
Linux 
未分類 httpoxy (CVE-2016-5385 等) を PoC 用 Docker イメージで検証してみる”
httpoxy脆弱性について調べてみた内容を記載します。間違いがあったら指摘ウェルカムです。httpoxyとはhttpoxy(http「r」oxyではありません!)は中間者攻撃の可能性を残してしまう脆弱性です。以下のCVEが割り当てられてい...
未分類 Docker で SSL/TLS 化された BitBucket と ownCloud を簡単に構築する
GitBucketを使うとGitリポジトリを、ownCloudを使うとDropBoxクローンを利用することが出来ます。「各々を構築する」ことは当然可能ですが、Dockerコンテナを利用すると構築の手間を大幅に省けます。コンテナを利用すること...
Misc SSH 多段接続で三段先のサーバに接続する
SSHのProxyCommandを使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバAに接続し、そこからサーバBに接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバAに接続し、そこか...
Linux Let’s Encrypt で無料のサーバ証明書を証明書を発行する(Certbot 編)
Let'sEncryptを使うと無料でSSL/TLSサーバ証明書を発行することが出来ます。Let'sEncryptを利用する際、以前はletsencrypt-autoというツールを使ったのですが、現在はcertbot-autoというツールを...
Linux openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する
sopensslコマンドは様々なことが実行できますが、HTTPSの接続テストに使うことも出来ます。今回はopensslを使ってSSL/TLSバージョンを明示的に指定した接続テストの方法をメモします。Apacheのインストールテスト用のサーバ...
AWS EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編)
EC2インスタンスからS3バケットをマウントする手順として、以前にEC2上のCentOS7からS3をマウントする(API利用編)というメモを書きました。この方法ではアクセスキー/シークレットキーをEC2インスタンスの中に保存しましたが、IA...
AWS EC2 上の CentOS7 から goofys で S3 をマウントする(API 利用編)
goofysを使ってAWSのEC2上に作ったCentOS7からS3をマウントするには以下のようにします。EC2のインスタンスは「CentOS7(x86_64)-withUpdatesHVM(2016/02/26)」をベースにしました。今回は...