タグ

ブックマーク / blog.apar.jp (5)

  • CentOS 6.6 LAMPサーバ インストールメモ【CentOS6.6+Apache+MySQL+PHP】

    2018年7月3日日 CentOS6.10 がリリースされました、RHEL6.10(6/19リリース)からちょうど2週間でのリリースになります。前バージョンCentOS6.9からは実に約1年3ヶ月ぶりのバージョンアップです。既にRHEL6 は Production Phase 3 に移行しているため、バージョン 6.10 がリリースされることは意外でしたが、Spectre(CPUに依存するハードウェアレベルの深刻な脆弱性)対策など重要なセキュリティの修正がされています。そこで今回は、CentOS 6.10 で LAMP構成をインストールする手順をメモしておきました。 CentOS 6.10 の主な変更点 CentOS 6.10 では gcc(コンパイラ)が Retpoline に対応したことにより、Spectre Variant 2 攻撃(CVE-2017-5715)を緩和する際のオーバー

    CentOS 6.6 LAMPサーバ インストールメモ【CentOS6.6+Apache+MySQL+PHP】

  • Zabbix 3-13. WEBサイトのレスポンスタイム 監視テンプレートの設定

    WEBサイトのレスポンスタイム(ユーザーの待ち時間)を監視するためのテンプレートを ZabbixのWeb監視機能を使って作成します。レスポンスタイムはWEBサイトにおいて特に重要な指標です。他の指標のロードアベレージやI/O負荷が高かったとしても、レスポンスタイムが早ければWEBサイトに訪れるユーザーにはなにも影響がありません。しかしロードアベレージやI/O負荷が正常であっても、レスポンスタイムが遅ければユーザーはそのWEBサイトの訪問をあきらめてしまう可能性があるからです。(とはいえロードアベレージがぐんぐん上がっているとサーバ管理者としてはドキドキしてしまうものです) WEBサイトのレスポンスタイムは curl コマンド等で確認することができます。 $ curl -s -o /dev/null -w "%{time_total}\n" http://example.com/ 0.221

    Zabbix 3-13. WEBサイトのレスポンスタイム 監視テンプレートの設定

  • NFS サーバ/クライアント設定メモ(CentOS7.1.1503)

    NFS(Network File System)は、複数のホストから、同じファイルを共有することができる、分散ファイルシステムです。NFS の歴史は古く、30年近く使われているそうです。ファイル共有のプロトコルは、FTP や SMB をよく耳にしますが、NFS は、その仕組みのシンプルさから、ロードバランサー配下のWEBサーバなどでよく使われています。 サーバ構成以下のサーバ構成で NFSサーバを設定し、NFSクライアントでOS起動時に NFSを自動マウントするように設定しました。 NFSサーバ、NFSクライアント共に、サーバOSは CentOS 7.1 (1503) です。CentOS6系と、少し NFS の設定方法が変わっています。 NFS サーバの設定・NFS のパッケージをインストール yum -y install nfs-utils ・NFS で共有するディレクトリを作成 mkd

    NFS サーバ/クライアント設定メモ(CentOS7.1.1503)

  • 名前ベースのバーチャルホストでSSLを使う(SNI) | あぱーブログ

    TLS拡張(RFC4366)仕様の一つ Server Name Indication(SNI)によって名前ベースのバーチャルホストでもSSLが使えますが、そもそもなぜ、名前ベースのバーチャルホストでSSLが使えないのかその理由と、SNIの仕組みと設定方法について調べてみました。 以前、WEBディレクターの方から、SSLを使っているサイトのバーチャルホストの設定依頼を受けて「SSL使ってるとバーチャルホストは使えないっすよ」とドヤ顔で答えてしまい、少し恥ずかしい思いをしました。(^^;) 昔の上司の言葉「常にアンテナを張っておけ!」を思い出します。 SNIの仕組みSSLを使っていると当然ですがHTTPヘッダは暗号化されているので、クライアントがどのホスト名を指定しているのか判断できないため、先頭のバーチャルホスト(図の場合は lamp-sv)が表示されてしまいます。 SNIではSSL/TLS

    名前ベースのバーチャルホストでSSLを使う(SNI) | あぱーブログ

  • Postfix DKIM設定(OpenDKIM)【2023年版】

    DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。 DKIM 設定の概要送信側のメールサーバで電子署名(以下「署名」と表記します)に必要な秘密鍵と公開鍵を作成し、この秘密鍵を使ってメールサーバで署名を行うように設定します。一方、ペアの公開鍵はメールドメインを管理しているDNSサーバのTXTレコードに登録しておきます。そして、受信側のメールサーバはこの公開鍵を使って署名の検証を行います。 このように設定しておけば、下図の迷惑メール送信者のメールサーバから、送信元のメールアドレスを偽ったメール

    Postfix DKIM設定(OpenDKIM)【2023年版】
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.