Mozilla SSL Configuration Generator を使うと一般的な Web サーバの設定ファイルの SSL/TLS 設定を簡単に生成することが出来ます。QUALYS SSL LABS を使うと SSL/TLS 設定を評価(採点)することが出来ますので、Mozilla SSL Configuration Generator に生成させた設定を採点させてみます。結果的に「デフォルトでは C 判定」→「修正版では A+ 判定」になりました!
あるドメインで使われているサーバ証明書の有効期間を調べるには openssl コマンドを使います。
EPEL について、EPEL の wiki ページ には以下のように記載されています。
エンタープライズ Linux 用の拡張パッケージ(EPEL) は、 Red Hat Enterprise Linux (RHEL) 向けの高品質なアドオンパッケージであり、CentOS や Scientific Linux (SL) のような RHEL からスピンオフしたディストリビューションと互換性のある、Fedora プロジェクトで有志によって作成されたパッケージになります。Fedora は RHEL のアップストリームであり、EPEL のアドオンパッケージは主に RHEL 向けにビルドされた Fedora リポジトリをソースとしています。
今回は CentOS 7.2 に EPEL リポジトリを追加する手順をメモしておきます。
AWS のデフォルト状態で請求情報にアクセス出来るのは root アカウントのみ、です。IAM ユーザは請求情報にアクセスすることは出来ません。しかし、root アカウントで設定してしまえば以降は IAM ユーザでも請求情報にアクセス出来るようになります。
まず root ユーザでアカウントし、「アカウント」をクリックします。次に「請求情報に対する IAM ユーザ 〜」の右側にある『編集』ボタンをクリックします。
AWS のマネージメントコンソール(Web UI)で表示言語を変更するには、画面下にある現在の言語表示(日本語表示中なら「日本語」と表示されているはず。英語表示中なら「English」と表示されているはず)をクリックし、変更したい言語をクリックするだけです。
AWS の EC2 で CentOS7 の AMI からインスタンスを作成した場合、/etc/hostname を修正してホスト名を手動設定しても再起動する度に元に戻ってしまいます。具体的には以下のようなホスト名に戻ってしまうはずです。
1 | |
これは CentOS7 の AMI イメージが cloud-init で制御されており、起動時にホスト名が再設定されるから、のようです。
一定時間以上経過しているファイルを削除したい、という場合は tmpwatch を使うと便利です。
httpoxy 脆弱性について調べてみた内容を記載します。間違いがあったら指摘ウェルカムです。
GitBucket を使うと Git リポジトリを、ownCloud を使うと DropBox クローンを利用することが出来ます。「各々を構築する」ことは当然可能ですが、Docker コンテナを利用すると構築の手間を大幅に省けます。コンテナを利用することは一長一短ですが、「構築の手間が省ける」以外にも「最新バージョンのコンテナが提供されたら、古いコンテナは廃棄して新しいコンテナに差し替えるだけで OK」といったメリットもあります (その場合、データをコンテナの外部へ保存するようにしておく必要があります)。
しかし、BitBucket と ownCloud を同じサーバで提供しようとする場合、「GitBucket 用のコンテナは TCP/80 で、ownCloud 用のコンテナは TCP/8080 で…」といった具合にポート番号を分けて運用する、といった工夫が必要になってしまいます。これはフロントに nginx-proxy を用意し、クライアントがアクセスしてきた FQDN に応じて通信を適切なコンテナに転送することで解消することが出来ます。また、昨今では Web サイトを SSL/TLS 化するケースが増えていますが、これも専用のコンテナを使うことで簡単にサーバ証明書の取得や更新を自動化することが出来ます。
SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバ A に接続し、そこからサーバ B に接続し、更にサーバ B からサーバ C へ接続する(三段接続)」ということも出来ます(四段以上の接続も可能です)。今回は多段 SSH の設定方法をメモしておきます。