Blog¶

September 6, 2016
in Linux
1 min read

「コメント行」と「空行」を除外するワンライナー

あるファイルから「コメント行」と「空行」を除外するワンライナーは以下のようになります。

1	`grep -v -e '^\s#' -e '^\s$' FILENAME`

September 5, 2016
in Linux
3 min read

Mozilla SSL Configuration Generator で Apache + mod_ssl の設定ファイルを生成する

Mozilla SSL Configuration Generator を使うと一般的な Web サーバの設定ファイルの SSL/TLS 設定を簡単に生成することが出来ます。QUALYS SSL LABS を使うと SSL/TLS 設定を評価（採点）することが出来ますので、Mozilla SSL Configuration Generator に生成させた設定を採点させてみます。結果的に「デフォルトでは C 判定」→「修正版では A+ 判定」になりました！

September 4, 2016
in Linux
11 min read

指定したドメインで使われているサーバ証明書の有効期間を調べる

あるドメインで使われているサーバ証明書の有効期間を調べるには openssl コマンドを使います。

サーバに SSL/TLS 接続する
その出力結果のうち、証明書情報を解析する
更にその出力結果から、証明書の有効期間部分だけ抽出する

September 3, 2016
in Linux
2 min read

CentOS 7.2 に EPEL リポジトリを追加するには

EPEL について、EPEL の wiki ページには以下のように記載されています。

エンタープライズ Linux 用の拡張パッケージ(EPEL) は、 Red Hat Enterprise Linux (RHEL) 向けの高品質なアドオンパッケージであり、CentOS や Scientific Linux (SL) のような RHEL からスピンオフしたディストリビューションと互換性のある、Fedora プロジェクトで有志によって作成されたパッケージになります。Fedora は RHEL のアップストリームであり、EPEL のアドオンパッケージは主に RHEL 向けにビルドされた Fedora リポジトリをソースとしています。

今回は CentOS 7.2 に EPEL リポジトリを追加する手順をメモしておきます。

September 2, 2016
in AWS
1 min read

IAM ユーザで請求情報を閲覧するには

AWS のデフォルト状態で請求情報にアクセス出来るのは root アカウントのみ、です。IAM ユーザは請求情報にアクセスすることは出来ません。しかし、root アカウントで設定してしまえば以降は IAM ユーザでも請求情報にアクセス出来るようになります。

まず root ユーザでアカウントし、「アカウント」をクリックします。次に「請求情報に対する IAM ユーザ〜」の右側にある『編集』ボタンをクリックします。

September 1, 2016
in AWS
1 min read

AWS のマネージメントコンソールの言語を変更するには

AWS のマネージメントコンソール（Web UI）で表示言語を変更するには、画面下にある現在の言語表示（日本語表示中なら「日本語」と表示されているはず。英語表示中なら「English」と表示されているはず）をクリックし、変更したい言語をクリックするだけです。

file

August 1, 2016
in AWS, Linux
1 min read

AWS で CentOS7 AMI のホスト名を固定化する

AWS の EC2 で CentOS7 の AMI からインスタンスを作成した場合、/etc/hostname を修正してホスト名を手動設定しても再起動する度に元に戻ってしまいます。具体的には以下のようなホスト名に戻ってしまうはずです。

1	`[root@ip-172-30-1-1 ~]#`

これは CentOS7 の AMI イメージが cloud-init で制御されており、起動時にホスト名が再設定されるから、のようです。

July 29, 2016
in Linux
3 min read

tmpwatch で一定時間経過したファイルを削除する

一定時間以上経過しているファイルを削除したい、という場合は tmpwatch を使うと便利です。

July 23, 2016
in Docker
3 min read

httpoxy (CVE-2016-5385 等) を PoC 用 Docker イメージで検証してみる"

httpoxy 脆弱性について調べてみた内容を記載します。間違いがあったら指摘ウェルカムです。

July 6, 2016
in Docker
3 min read

Docker で SSL/TLS 化された BitBucket と ownCloud を簡単に構築する

GitBucket を使うと Git リポジトリを、ownCloud を使うと DropBox クローンを利用することが出来ます。「各々を構築する」ことは当然可能ですが、Docker コンテナを利用すると構築の手間を大幅に省けます。コンテナを利用することは一長一短ですが、「構築の手間が省ける」以外にも「最新バージョンのコンテナが提供されたら、古いコンテナは廃棄して新しいコンテナに差し替えるだけで OK」といったメリットもあります (その場合、データをコンテナの外部へ保存するようにしておく必要があります)。

しかし、BitBucket と ownCloud を同じサーバで提供しようとする場合、「GitBucket 用のコンテナは TCP/80 で、ownCloud 用のコンテナは TCP/8080 で…」といった具合にポート番号を分けて運用する、といった工夫が必要になってしまいます。これはフロントに nginx-proxy を用意し、クライアントがアクセスしてきた FQDN に応じて通信を適切なコンテナに転送することで解消することが出来ます。また、昨今では Web サイトを SSL/TLS 化するケースが増えていますが、これも専用のコンテナを使うことで簡単にサーバ証明書の取得や更新を自動化することが出来ます。