貧乏でも常時SSL対応(Let’s Encrypt)


最近(ていうか結構前から?)WEBサイトは常時SSLにしろ!的な流れである。

googleもSSLサイトをSEOで優遇するとか、appleもiOSのアプリでATSだとか言っている。

公衆無線LANとかで必要性は分かるのだが、このサイトのような、チラシの裏みたいな、世間的にどうでもいい情報しか発信してないサイトなんてどうでもいいだろうって個人的には思っていた。

また、常時SSLを訴えているのは、IT系の大企業で、そういう企業にとってはSSL証明書代なんて、微々たるもんだろうけど、毎月数百円のサーバー代ですら、生活を逼迫している自分にとっては死活問題だ。

もはや、WEBサイト運営は、大企業のみのものなのか!

古き良き自宅サーバーとか、個人サイトは、今のWEB界隈では不要と言うことか!

などと愚痴っぽいこと言ってますが、Let’s Encryptの登場で、SSLも無料で使える時代になりました。

あと、昔はSSLやる場合は、SSLサイト一つにつき、グローバルIP一つとか言ってたけど、それもSNIって仕組みで解決されている。

VPSとか、クラウドでグローバルIPが一つしかないサーバーでも、複数のSSLサイトの運営が可能。良い時代になったもんだ。

それでは自分の環境でやったチラシの裏のメモでも。

環境は、ubuntu 16.04のnginx

続きを読む 貧乏でも常時SSL対応(Let’s Encrypt)


clamavで特定のシグネチャを除外する方法


前回は、特定のファイルを除外する方法だったが、今回は特定のシグネチャ(シグネチャって言うか定義と言うか適切な表現がわからん)を除外する方法。

今回除外するシグネチャ

Pdf.Exploit.CVE_2016_4207-1

元々、最近ウィルスじゃない普通のPDFが誤検知されることが多く、全てこの定義で誤検知されていた。んで、この定義だけ無効にしたいって話。

前回も書いたけど、古いバージョンでは対応してないかもしれない。

今回の環境。centos7でepelで入れたはず。

続きを読む clamavで特定のシグネチャを除外する方法


clamavで特定のファイルを検出させない方法


clamavを結構使っているのだが、特定ファイルが誤検知(かっこよく言うとfalse positive)される時があり、その対処方法。

特定の定義を除外する方法は、こっち

結構前にも調べたことがあったけど、その時は出来なかった気がしたのでclamav自体のバージョンも関係するかもしれない。

自分の環境は以下、centos7でたぶんepelから入れている。

 

続きを読む clamavで特定のファイルを検出させない方法


Linuxで現在使っているドライバ(モジュール)を調べる方法


既に動いているLinux環境で、

「あれ?こいつのDISKのドライバなんだっけ?」

とか

「あれ?こいつのNICのドライバなんだっけ?」

ってことが時々ある。

今までは、とりあえず、lsmodしてモジュール一覧を見て、あー。e1000いるから、Intel NICだろうとか、ふんわり確認してたけどもっとちゃんとした方法があった。

ただ、lshwコマンド使うのでどの環境でも行けるわけではない。まー無ければ入れればいい。

続きを読む Linuxで現在使っているドライバ(モジュール)を調べる方法


centos7のnginxがToo many open filesで止まる時の対処方法


ちょっと同時接続試験をしていたら、centos7のnginxが

Too many open files

ってエラーで詰まっていた。

たぶん、1024コネクションくらいでお腹いっぱいになっている。よくあるファイルディスクリプタの制限っぽい。

んで、CentOS7環境(特にsystemctl,systemd)での対処方法

続きを読む centos7のnginxがToo many open filesで止まる時の対処方法


pingの統計情報を終了しないで途中で見る方法


結構長い間pingを打っていて、「あー。今統計情報見たいなー。でも止めたくないなー」って時に、止めずに統計情報を知る方法。

因みに、統計情報は、pingの最後に出るやつ

↑の最終行。

 

続きを読む pingの統計情報を終了しないで途中で見る方法


LinuxでファイルのFull PATHを調べる(readlink)


scpでコピーするときとか、結構フルパスを知りたい時があるけど、今までは、pwdしてlsとか幼稚なことやってた。

readlinkコマンドに-fオプションを付けるだけ。

超簡単だけど忘れそう。


最近のapacheのセキュアな設定方法(2015年2月版)


久しぶりにapacheの設定をしていて、そういやPOODLEもあったし、今新規でapache設定するにはどんな設定がいいか整理してみた。ただ基本的にはPOODLE対策を追加しただけ。

お決まりですが、この設定をしたからって必ずセキュアはわけではありません。基本的にバージョン隠蔽などの攻撃者に提供する情報を減らすことがメインです。アップデートは速やかに実施しましょう。

環境はCentOS 7でやってますが、Red Hatは同じ設定で行けますし、他のディストリ(debian,ubuntu,etc.)でも設定ファイルの場所が違うくらいでやることは一緒です。

続きを読む 最近のapacheのセキュアな設定方法(2015年2月版)


SourceForgeからwgetする時正しいファイル名で保存する


SourceForgeに限ったことでは無いだろうが、特にSourceForgeからwgetする時に起きるのでこんなタイトルにした。

Download時にリダイレクトされているサイトだと同じ現象になると思う。

続きを読む SourceForgeからwgetする時正しいファイル名で保存する


bashのtab補完でシンボリックリンクでも後ろにスラッシュを付ける


DISK何台かあって、HOMEディレクトリ下の特定のディレクトリをシンボリックリンクで別ディスクにリンクなんかしてると

bashのtab補完で、後ろにスラッシュを追加してくれなくて困ったりする。tabをもう1回押せばスラッシュも補完してくれるけど。

結論以下。

何故かbashrcじゃなくてこっちのファイルなのだが詳細とかは調べてません。readlineだから?