opensslコマンドでSSL証明書の正当性を確認する|TechRacho by BPS株式会社
サーバにSSL証明書をインストールしても、 Webブラウザだけだと中間証明書が正しくインストールされているかどうか不安になりますよね? 最近のブラウザだと同梱されている証明書が多いため、本当に中間証明書が参照されているか分からないためです。 そんな時はopensslのs_clientで証明書の正当性を確認すると確実です 1. 主要な証明書のインストール Debian系ならaptで主要な証明書をダウンロードできます インストールすると「/usr/share/ca-certificates/mozilla」に証明書が入ります # apt-get install ca-certificates 2. opensslコマンド 後はopensslコマンドで繋いでみます 例えば、example.comの証明書が以下の階層構造になっていたとします EquifaxがGeoTrustを証明し、GeoTrus
事故らないために普段守っているターミナルの運用ポリシ(Mac + iTerm2)|TechRacho by BPS株式会社
morimorihogeです.新年一発目の投稿です.最近木曾が改二になりました. Web開発に限らず,UNIX系で動作するシステムの開発・運用に携わっていると常にターミナルクライアントを開いているということが多いかと思います.Web開発やサーバインフラの構築・運用をやっていると,自分のローカルPCだけではなく,リモート上の別マシンに接続し,テストサーバや本番サーバでコマンドを打って作業する機会が多くなります. そんな中「ローカルマシンのコンソールだと思ってrmしたら実は本番系サーバだった」「なんか色々実行してて処理が怪しいなと思ったら別のサーバだった」という思いをしたことがあるのは僕一人だけじゃないと思います. 今回はこういった問題を防止するために僕が普段から守っているターミナルの運用ポリシを紹介してみようと思います.あまり技術的な話はないですが,普段開発・運用を仕事としてしていく上でのノ
RubyでExcelデータをJSON形式に変換するには|TechRacho by BPS株式会社
Excelで作った表データをJavaScriptであれこれしたい時に,ExcelデータをJSONに変換したいことがあったので,さっくり書いてみました.特徴としては,セル内改行があっても正しくデータが取れるので,CSVやTSVに比べるとデータに自由が効く点があります.HTMLを入れてみたり,JavaScriptを入れて読み込み側でeval()してみたりと色々応用が利くと思います. 動作環境 動作環境はRuby 1.9.3,ActiveSupport 3.2.13,roo 1.11.2です.Mac環境でのみ確認しています.ご利用は自己責任でお願いします. 利用方法 まず,以下のgemをインストールします. $ gem install active_support roo その後,以下のコードをexcel2json.rbとして保存します.Excelデータのファイル名は適宜変更してください. #
iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
