Let's Encrypt の証明書を自動更新する+有効期間をメール通知する
Let's Encrypt で取得した証明書の有効期限は 90 日です。これを自動更新するには以下のように設定します。古くなった証明書の削除には tmpwatch を使っている為、tmpwatch がインストールされていることが前提です(tmpwatch については過去記事を参照)。
Let's Encrypt で取得した証明書の有効期限は 90 日です。これを自動更新するには以下のように設定します。古くなった証明書の削除には tmpwatch を使っている為、tmpwatch がインストールされていることが前提です(tmpwatch については過去記事を参照)。
作業端末を Ubuntu 16.04.1 で作り直す機会があったので、監視ツールである Munin をインストールしてみました。一台で「監視サーバ」と「監視対象」を兼務させました。Munin の Web 画面は BASIC 認証で保護しています。
先日、CentOS7 環境で SSH ログインされたらメール通知するという記事を書きました。Ubuntu 16.04.1 だと環境変数やパスの違いから若干、修正が必要だったのでメモしておきます。
以前に Ubuntu 15.10 の自動インストールイメージの作り方のメモを書きました。今回は 16.04.1 用にアップデートしたメモを残しておきます。
CLI からのダウンロードには wget や curl を使うことが多いと思います。より高速なダウンロードツールに axel があります。axel は同時接続数を増やすことでダウンロードを高速化しますが、その分、サーバ側には負担をかけてしまうので不必要な多用には注意する必要があります。
SSH でログインされたらメールするように設定してみます。今回は CentOS7 に設定し、メール送信には Gmail アドレスを使いました。
あるファイルから「コメント行」と「空行」を除外するワンライナーは以下のようになります。
1 |
|
Mozilla SSL Configuration Generator を使うと一般的な Web サーバの設定ファイルの SSL/TLS 設定を簡単に生成することが出来ます。QUALYS SSL LABS を使うと SSL/TLS 設定を評価(採点)することが出来ますので、Mozilla SSL Configuration Generator に生成させた設定を採点させてみます。結果的に「デフォルトでは C 判定」→「修正版では A+ 判定」になりました!
あるドメインで使われているサーバ証明書の有効期間を調べるには openssl コマンドを使います。
EPEL について、EPEL の wiki ページ には以下のように記載されています。
エンタープライズ Linux 用の拡張パッケージ(EPEL) は、 Red Hat Enterprise Linux (RHEL) 向けの高品質なアドオンパッケージであり、CentOS や Scientific Linux (SL) のような RHEL からスピンオフしたディストリビューションと互換性のある、Fedora プロジェクトで有志によって作成されたパッケージになります。Fedora は RHEL のアップストリームであり、EPEL のアドオンパッケージは主に RHEL 向けにビルドされた Fedora リポジトリをソースとしています。
今回は CentOS 7.2 に EPEL リポジトリを追加する手順をメモしておきます。