Let's Encrypt の証明書を自動更新する+有効期間をメール通知する
Let's Encrypt で取得した証明書の有効期限は 90 日です。これを自動更新するには以下のように設定します。古くなった証明書の削除には tmpwatch を使っている為、tmpwatch がインストールされていることが前提です(tmpwatch については過去記事を参照)。
Linux¶
Ubuntu 16.04.1 に Munin をインストールする
作業端末を Ubuntu 16.04.1 で作り直す機会があったので、監視ツールである Munin をインストールしてみました。一台で「監視サーバ」と「監視対象」を兼務させました。Munin の Web 画面は BASIC 認証で保護しています。
SSH ログインされたらメール通知する(Ubuntu 版)
先日、CentOS7 環境で SSH ログインされたらメール通知するという記事を書きました。Ubuntu 16.04.1 だと環境変数やパスの違いから若干、修正が必要だったのでメモしておきます。
Ubuntu 16.04.1 の自動インストール .iso イメージを作る
以前に Ubuntu 15.10 の自動インストールイメージの作り方のメモを書きました。今回は 16.04.1 用にアップデートしたメモを残しておきます。
axel で CLI 上から分割ダウンロードする
CLI からのダウンロードには wget や curl を使うことが多いと思います。より高速なダウンロードツールに axel があります。axel は同時接続数を増やすことでダウンロードを高速化しますが、その分、サーバ側には負担をかけてしまうので不必要な多用には注意する必要があります。
SSH ログインされたらメール通知する
SSH でログインされたらメールするように設定してみます。今回は CentOS7 に設定し、メール送信には Gmail アドレスを使いました。
「コメント行」と「空行」を除外するワンライナー
あるファイルから「コメント行」と「空行」を除外するワンライナーは以下のようになります。
1 | |
Mozilla SSL Configuration Generator で Apache + mod_ssl の設定ファイルを生成する
Mozilla SSL Configuration Generator を使うと一般的な Web サーバの設定ファイルの SSL/TLS 設定を簡単に生成することが出来ます。QUALYS SSL LABS を使うと SSL/TLS 設定を評価(採点)することが出来ますので、Mozilla SSL Configuration Generator に生成させた設定を採点させてみます。結果的に「デフォルトでは C 判定」→「修正版では A+ 判定」になりました!
指定したドメインで使われているサーバ証明書の有効期間を調べる
あるドメインで使われているサーバ証明書の有効期間を調べるには openssl コマンドを使います。
- サーバに SSL/TLS 接続する
- その出力結果のうち、証明書情報を解析する
- 更にその出力結果から、証明書の有効期間部分だけ抽出する
CentOS 7.2 に EPEL リポジトリを追加するには
EPEL について、EPEL の wiki ページ には以下のように記載されています。
エンタープライズ Linux 用の拡張パッケージ(EPEL) は、 Red Hat Enterprise Linux (RHEL) 向けの高品質なアドオンパッケージであり、CentOS や Scientific Linux (SL) のような RHEL からスピンオフしたディストリビューションと互換性のある、Fedora プロジェクトで有志によって作成されたパッケージになります。Fedora は RHEL のアップストリームであり、EPEL のアドオンパッケージは主に RHEL 向けにビルドされた Fedora リポジトリをソースとしています。
今回は CentOS 7.2 に EPEL リポジトリを追加する手順をメモしておきます。