指定したドメインで使われているサーバ証明書の有効期間を調べる
あるドメインで使われているサーバ証明書の有効期間を調べるには openssl コマンドを使います。
- サーバに SSL/TLS 接続する
- その出力結果のうち、証明書情報を解析する
- 更にその出力結果から、証明書の有効期間部分だけ抽出する
Linux¶
CentOS 7.2 に EPEL リポジトリを追加するには
EPEL について、EPEL の wiki ページ には以下のように記載されています。
エンタープライズ Linux 用の拡張パッケージ(EPEL) は、 Red Hat Enterprise Linux (RHEL) 向けの高品質なアドオンパッケージであり、CentOS や Scientific Linux (SL) のような RHEL からスピンオフしたディストリビューションと互換性のある、Fedora プロジェクトで有志によって作成されたパッケージになります。Fedora は RHEL のアップストリームであり、EPEL のアドオンパッケージは主に RHEL 向けにビルドされた Fedora リポジトリをソースとしています。
今回は CentOS 7.2 に EPEL リポジトリを追加する手順をメモしておきます。
AWS で CentOS7 AMI のホスト名を固定化する
AWS の EC2 で CentOS7 の AMI からインスタンスを作成した場合、/etc/hostname を修正してホスト名を手動設定しても再起動する度に元に戻ってしまいます。具体的には以下のようなホスト名に戻ってしまうはずです。
1 | |
これは CentOS7 の AMI イメージが cloud-init で制御されており、起動時にホスト名が再設定されるから、のようです。
tmpwatch で一定時間経過したファイルを削除する
一定時間以上経過しているファイルを削除したい、という場合は tmpwatch を使うと便利です。
SSH 多段接続で三段先のサーバに接続する
SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバ A に接続し、そこからサーバ B に接続し、更にサーバ B からサーバ C へ接続する(三段接続)」ということも出来ます(四段以上の接続も可能です)。今回は多段 SSH の設定方法をメモしておきます。
openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する
sopenssl コマンドは様々なことが実行できますが、HTTPS の接続テストに使うことも出来ます。今回は openssl を使って SSL/TLS バージョンを明示的に指定した接続テストの方法をメモします。
EC2 上の CentOS7 から goofys で S3 をマウントする(IAM ロール利用編)
EC2 インスタンスから S3 バケットをマウントする手順として、以前に EC2 上の CentOS7 から S3 をマウントする(API 利用編) というメモを書きました。この方法ではアクセスキー/シークレットキーを EC2 インスタンスの中に保存しましたが、IAM ロールを使えば EC2 インスタンス内に情報を保存する必要が無くなり、セキュリティが向上します。
EC2 上の CentOS7 から goofys で S3 をマウントする(API 利用編)
goofys を使って AWS の EC2 上に作った CentOS7 から S3 をマウントするには以下のようにします。EC2 のインスタンスは「CentOS 7 (x86_64) - with Updates HVM (2016/02/26)」をベースにしました。今回は AWS の API を使ってマウントしていますが、IAM ロールを使ってマウントする方法 もあります。
macOS から Linux へ SSH ログインする際に LANG を送らない
macOS から Linux 等へ SSH する際、LANG 環境変数を渡して欲しく無い… という場合があります。こういった場合は macOS の /etc/ssh/ssh_config を下記のように変更します(SendEnv をコメントアウトします)。
Let's Encrypt で証明書を発行する (Ubuntu 16.04 + Apache)
Let's Encrypt を使うと無料で証明書を発行することが出来ます。今回は Ubuntu 16.04 + Apache 環境で Let's Encrypt で証明書を発行する手順をメモしておきます。