サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
impov.hatenablog.com
本記事は移転しました。 リダイレクトしない場合はここをクリックしてください。
【2018/7/8追記:/etc/clamd.d/scan.conf の設定部分に追記しました。】 ユーティリティのインストールと設定 という記事で、ClamAV のインストールについて書いたのですが、色々とダメな内容でしたので改めてこちらに記事を起こします。 RepoForge Project が閉鎖してしまったので、この記事では epel から ClamAV をインストールしてデーモンとして常駐させます。 また、スキャンも、折角常駐させたデーモンを使って行う設定をします。 一応、前出の記事でインストしたものを削除するところから書きますので、rpmforge の clamd をインストールしてない場合は、最初の節を読み飛ばして下さい。 (2017/03/06 追記:freshclamした際のデーモンへの通知が上手くいかないので、DatabaseOwnerの設定を追記) rpmforge
ConoHa がかなり良い感じです。 さくらのVPS で何本か運用しているサーバーを順次ConoHaに引っ越そうかと真剣に検討中です。 そこで、ちょうど開発予定のあったワードプレスサイトを KUSANAGI for ConoHaで仕立てて1ヶ月ほど様子を見ておりました。 結果、かなり気に入りました。かわいいです。 KUSANAGI for ConoHa はデフォルトのままだと Firewall の設定などがされていないなどちょっと無防備な感じなので、しっかり守ってあげないといけません。 というわけでこれから数回に分けて、ConoHa で KUSANAGI をセットアップする際に、最低限やっておいたほうが良いかなと思う作業について書きます。 ConoHa とは ConoHa は、さくらのVPS とほぼ同価格帯で、クラウドが使えてしまうGMO系列のサービスです。 さくらのVPS の場合、サーバ
今回は、Firewall を設定します。 ConoHa では、サーバーにアクセスする手前のインフラ側で Firewall を設定できます。さすがクラウドを謳うだけのことはあります。さくらのVPSには無いサービスですね。 ただ管理画面から設定できる Firewall は一般的な組合せが何通りかあるだけですので、カスタマイズするためには API を叩いて自分で設定する必要があります。 ちなみに、ConoHa の管理画面でサーバーのネットワーク情報を確認すると、接続許可ポートという項目でデフォルトの組合せを確認可能です。おそらくサーバー追加時に特に何も触っていなければ、「全て許可」にチェックが入っているでしょう。 今回の記事の作業で API を叩いて許可ポートを独自設定すると、管理画面の接続許可ポートという項目では、どれも選択されていない状態になります。当たり前ですが API と管理画面がちゃん
MovableType で管理しているサイトで、HTTP と HTTPS が混在していると、設定が少々面倒です。 このような場合「スラッシュから始まる絶対パス」と、「// から始まる絶対URL」を上手に使うと良いですね。 MTの機能というよりは、どちらかと言うとパスの記述ルールやブラウザの機能を利用した方法ですので、もちろんMT以外でも利用できます。 パスの書き方 たとえば、「http://example.com/css/style.css」をルートのindex.htmlから参照する場合、次の4通りの書き方があります。 <link href="http://example.com/css/style.css" type="text/css" rel="stylesheet" /> <link href="//example.com/css/style.css" type="text/css
鍵認証に対応していないDreamweaver DreamWeaverはSFTP接続はできるのだが、残念ながら鍵認証には対応していない。 そこで、SFTPとFTPを橋渡ししてくれるソフトを入れる。 Bitvise SSH Client (Tunnelier)のインストール Bitvise: SSH software for Windowsが使いやすい。このソフトはWindows専用でMac版は無い。 Macは持っていないので検証はできないのだが、類似のことができそうな Coccinellida というソフトについての記事を見つけたので、どなたか試してみてください。→ Mac OS X で簡単に SSH Tunnel を構築する方法 | アルケミスタの住人 Bitvise SSH Client のダウンロードとインストール Downloadページから、「Download Bitvise SSH
「さくらのVPS」を1台追加し、スイッチを利用してローカルネットワークで接続してみた。 スイッチを作成しローカルネットワークで2台を接続 2台目のMySQLに、1台目のphpMyAdminから接続 NFSでディレクトリをマウントし、1台目のMovableTypeから2台目の公開ディレクトリに静的HTMLを出力 なお、OSバージョンは、CentOS release 6.6 (Final) です。 スイッチの作製 VPSコントロールパネルにログインしてスイッチを作成。 以下の公式サイトの説明がわかりやすい。 スイッチの作成と削除|さくらインターネット公式サポートサイト サーバーをスイッチに接続 サーバーを停止させないとスイッチに接続することができないので停止。 [root@sv-a ~]# shutdown -h now スイッチの接続方法は以下の公式サイトの説明のとおり。 ローカルネットワー
さくらVPS(CentOS 6.6)のバックアップをMondorescueで取っている。(以前に書いた記事 : バックアップ - Mondorescue のインストール) 今まで1年近くに渡りバックアップイメージを手動ダウンロードで保管していたのだが、最近、仕事上の都合で毎日バックアップをしなければならなくなったため、バックアップイメージの保管を自動化することにした。 バックアップの保管先 バックアップの保管先としては、さくらVPS 1Gプランの新規契約や事務所PCを使用することも検討したが、今回は AWS S3 を利用することにした。 バックアップポリシー Mondorescueで毎日夜間バックアップ tmpwatch でVPS上にある7日超のバックアップイメージを削除 バックアップイメージ保管ディレクトリを AWS S3 に同期 費用 バックアップイメージのサイズは現状で一回分が2.5
MTでページ分割といえば、SKYARCさんのPagebuteという素敵なページ分割プラグインがありますが、今回のオーダーではお客さまからプラグインを導入することを許してもらえませんでした。そこそこ大きい企業さんでは有りがちな展開ですね。 そこで、MTのデフォルトテーマに最近追加された「Rainier」にあるページ分割用のソースを大改造して使用することにしました。 もともとこの「Rainer」についているコードは、たしかMT4の頃にアメリカの方?がフォーラムにアップしてたコードにそっくりなので(うろ覚えですが・・・)、それが原型になっているんでしょうね。 前にそれを改造して使っていたことがあったのですが、いつの間にかソースを無くしてしまいましたので改めて改造し直しです。ついでに、次の似たようなオーダーがあった時に備え、汎用的に使えるものにしようとゴテゴテと書き加えてみました。(だいたい、こう
(2015/04/02 追記:chrootを設定する例を追加しました。SFTP用ユーザーを、chrootでアクセス可能範囲を限定する(さくらのVPS)) 悩ましい複数のSFTPアカウントの設定と管理 仕事でウェブサーバーを使用するとなると、社員や外部の協力者にFTPアカウントを一時的に提供し、ウェブサイトの構築を手伝ってもらうことがしばしばある。 毎回、新しいアカウントを作成して鍵を発行してもよいのだが、アップロードされるファイルの所有者がそれぞれ違うと、パーミッションを604とか644にされてしまった場合、わざわざroot権限を引っぱり出さないといけないのでとても面倒だ。 一方で1つのアカウントを共有すると、アクセスを制限したいユーザーが出るたびに、公開鍵を新しいものに差し替え、新しい秘密鍵の配布をしなければならない。 そこで、入門OpenSSH / 第5章 より安全に運用するためにを参
MySQLのインストール MySQLのインストールも、基本的に参考サイト通りに行えばトラブルはない。 #16 MySQLの設定をしよう | さくらのVPS入門 - プログラミングならドットインストール MySQLの設定 | 初心者でもわかる!さくらVPS | Sakura VPS 設定マニュアル ただ、あとからMovableType(Open Source 5.2x)をインストールしようとすると、デフォルトのままの設定ではインストールが上手くいかないので、このタイミングで設定をしてしまう。 また、レポジトリも最初に追加したレポジトリを参照して最新のバージョンのものをインストールしてみる。 インストール 最新のバージョンは、remi にあるのだが、折角追加してあるのでforgeの方もオプションに加えて最新版を調べさせインストールしてみる。 yum -y install --enablerep
リアルタイムでアクセスログ解析ができる GoAccess - Visual Web Log Analyzerをインストール。 インストール 必要なファイルをインストール まずは依存関係のあるファイル類をインストール。GoAccess - Downloadsのページに一覧表が掲載されている。 yum install ncurses-devel ncurses-devel glib2-devel geoip-devel 本体のインストール yumでインストールできる。 yum install goaccess 起動 初回起動 初回の起動時は -f オプションでログファイルのパスを指定し起動する。 goaccess -f /var/log/httpd/access_log (2014/08/31 修正・追記) なお、2回目以降は、単に goaccess のみで、前回指定したログファイルを指定した
SSLサーバー証明書を購入し設置を行ったので、この機会にSSLまわりの設定を見なおしてみることにした。 (2014/10/21追記:POODLE attack に対応するため、SSLProtocol に -SSLv3 を追加。) (2016/03/03追記:古い記事なので今風のCipherSuiteについて、文末に追記しました。) 現状の確認 まずはQualys SSL Labs SSL Server Testというサイトへ行って、現状をチェック。 最近チェックされたドメインリストに名前が出てしまうので、ドメイン名入力欄の下にあるチェックボックスをオンにしてリスト掲載を拒否する。 数分待つと結果が表示される。 Beast攻撃がどうだとか、暗号強度が低いだとか、いろいろと指摘されてしまう。 また、ページの下の方へ行くと、メジャーなブラウザとの接続確認も可能だ。 設定の変更 SSLまわりの知識
バックアップツールとして、フリーのMondorescueを導入する。 インストール レポジトリを登録してyumでインストールする。 su - #root権限へ昇格 cd /etc/yum.repos.d/ wget ftp://ftp.mondorescue.org/rhel/6/x86_64/mondorescue.repo yum install lzo yum install lzop yum install mondo ディレクトリの作成 以下はディレクトリの作成例なので、環境に合わせて使いやすい場所に配置すると良い。 #バックアップ先の作成 mkdir /home/backup #isoファイル作成時に使用する一時ディレクトリの作成 mkdir -p /var/mondo/scratch #作業用ディレクトリの作成 mkdir /var/mondo/tmp バックアップの実行 m
Redmineのインストール 公式ページ(Redmine 2.4をCentOS 6.4にインストールする手順 | Redmine.JP Blog)をみながらインストールすればよいが、ここまでインストールしてきたものと重複もあるので、作業自体は下記の通りでそれほど多くない。 準備 ImageMagick、yamlなどをインストールする。 su - yum -y install ImageMagick ImageMagick-devel curl-devel libyaml-devel yum -y install --enablerepo=remi,rpmforge mysql-devel 作業用ユーザーにもどり、gem bundlerをインストール exit #作業用ユーザーに戻る gem install bundler --no-rdoc --no-ri MySQLにRedmine用のD
さくらのVPSを立ち上げてみた。とりあえず練習のつもりで、ひと通りのアプリケーションをインストールしてみた。盛り沢山だ。 目次(随時追加) このページ 準備とインストール作業の流れ ログインアカウントの作成からSSH鍵の設定まで IPv6の設定 Firewallの設定 webサーバー(apache)とPHP MySQLとphpMyAdmin マルチドメイン - VirtualHostの設定 SFTP用ユーザーの追加と管理方法 Ruby on Rails, Python, FastCGIのインストール メンテナンス系ツール類のインストール SSL - セルフ認証 RedmineとSVNのインストール MovableType 5(MTOS)、WordPress、ECCUBEのインストール バックアップ - Mondorescue のインストール Dreamweaverで鍵認証のSFTP接続 O
ディレクトリ構成を考える 名前の解決ができない場合の挙動 VirtualHostを設定した場合で、ドメイン名の解決ができない場合、一番最初に読み込まれたVirtualHostが表示される。 たとえば、このサーバーのIPが指定されたドメインでアクセスしてきたが、まだVirtualHostの設定が行われていない場合、一番最初に読み込まれたVirtualHost(別のドメイン)が表示されてしまうことになる。 Not Foundページを用意する このルールを逆手に取って、VirtualHostの一番最初に読み込ませるサイトに、 "Not Found*1"とでも書いたindex.htmlを一枚だけ置いておけば良い。 これで、このサーバーに来たけれど行き先のない(名前の解決ができなかった)アクセスが、すべてこのページに集まることになる。 ディレクトリ構造 公開用のディレクトリについては、デフォルトで
このページを最初にブックマークしてみませんか?
『impov.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く