vSphere6 で SSH や Shell の警告を表示しない
(古いバージョンでも同様ですが)vSphere6 で ESXi ホストへの SSH や Shell アクセスを有効化していると警告が表示されてしまいます。この警告を表示しないようにするには以下の設定を実施します。
Blog¶
Let's Encrypt の証明書を自動更新する+有効期間をメール通知する
Let's Encrypt で取得した証明書の有効期限は 90 日です。これを自動更新するには以下のように設定します。古くなった証明書の削除には tmpwatch を使っている為、tmpwatch がインストールされていることが前提です(tmpwatch については過去記事を参照)。
Ubuntu 16.04.1 に Munin をインストールする
作業端末を Ubuntu 16.04.1 で作り直す機会があったので、監視ツールである Munin をインストールしてみました。一台で「監視サーバ」と「監視対象」を兼務させました。Munin の Web 画面は BASIC 認証で保護しています。
SSH ログインされたらメール通知する(Ubuntu 版)
先日、CentOS7 環境で SSH ログインされたらメール通知するという記事を書きました。Ubuntu 16.04.1 だと環境変数やパスの違いから若干、修正が必要だったのでメモしておきます。
Ubuntu 16.04.1 の自動インストール .iso イメージを作る
以前に Ubuntu 15.10 の自動インストールイメージの作り方のメモを書きました。今回は 16.04.1 用にアップデートしたメモを残しておきます。
axel で CLI 上から分割ダウンロードする
CLI からのダウンロードには wget や curl を使うことが多いと思います。より高速なダウンロードツールに axel があります。axel は同時接続数を増やすことでダウンロードを高速化しますが、その分、サーバ側には負担をかけてしまうので不必要な多用には注意する必要があります。
SSH ログインされたらメール通知する
SSH でログインされたらメールするように設定してみます。今回は CentOS7 に設定し、メール送信には Gmail アドレスを使いました。
AWS S3 の静的 Web ホスティングでリダイレクトを使う
AWS のストレージサービスである「S3」は、設定することで静的 Web サイトのホスティングが可能です。S3 と Lambda を組み合わせて使用することで動的な機能を利用することも出来ますが、S3 単体ですと例えば「User-Agent を見分けて処理を変化させる」といった高度な処理は出来ないようです。但し、HTTP リダイレクトコード(301)を使った単純なリダイレクトであれば S3 単体でも利用することが出来ます。
例えば http://FQDN/REDIRECT/FROM/ へのアクセスを http://FQDN/REDIRECT/TO/ にリダイレクトするには S3 に以下のようなリダイレクトルールを設定します。
1 2 3 4 5 6 7 8 9 10 11 | |
「コメント行」と「空行」を除外するワンライナー
あるファイルから「コメント行」と「空行」を除外するワンライナーは以下のようになります。
1 | |
Mozilla SSL Configuration Generator で Apache + mod_ssl の設定ファイルを生成する
Mozilla SSL Configuration Generator を使うと一般的な Web サーバの設定ファイルの SSL/TLS 設定を簡単に生成することが出来ます。QUALYS SSL LABS を使うと SSL/TLS 設定を評価(採点)することが出来ますので、Mozilla SSL Configuration Generator に生成させた設定を採点させてみます。結果的に「デフォルトでは C 判定」→「修正版では A+ 判定」になりました!