Let's Encrypt で手軽に HTTPS サーバを設定する - Qiita
[追記] この記事にはかなり古い情報が掲載されています。 Certbot を使うことで更に手軽に設定することが出来ますので、お試しください。 https://certbot.eff.org/ 良い時代になりましたね。 ※コメントでのご指摘ありがとうございました。 昨日、 Let's Encrypt が Public Beta になり、申請不要で誰でも利用できるようになりました。 Entering Public Beta Let's Encrypt とは Let’s Encrypt is a free, automated, and open certificate authority (CA), run for the public’s benefit. Let’s Encrypt is a service provided by the Internet Security Researc
Let's Encrypt
A nonprofit Certificate Authority providing TLS certificates to 363 million websites. Read all about our nonprofit work this year in our 2023 Annual Report. From our blog Jun 24, 2024 More Memory Safety for Let’s Encrypt: Deploying ntpd-rs NTP is critical to how TLS works, and now it’s memory safe at Let’s Encrypt. Read more May 30, 2024 Let’s Encrypt Continues Partnership with Princeton to Bolste
etckeeperで設定ファイルのバージョン管理を始めよう
斎藤です。こんにちは。 今日は、etckeeperを用いて、設定ファイルをバージョン管理する方法を説明します。設定ファイルの書き換えで辛い目に遭う前に、どうぞお試しください。 ※CentOS 6.4, Ubuntu 12.04 LTS, etckeepr 1.7を基準に説明します etckeeperとは etckeeperは主に/etc配下をVCS(Version Control Systems)を用いてバージョン管理します。実態は、gitやmercurialのwrapperとなっています。 設定ファイルの書き換えの際に、ファイル名に日付をつけてバックアップしたりする手間を省いたり、誤って書き換えてしまったときのための 保険 として利用する事ができます。 インストール方法 はじめに 先程も述べました通り、etckeeperはVCSのwrapperとして動きます。そのため、インストール時には
Security/Server Side TLS - MozillaWiki
The ordering of cipher suites in the Old configuration is very important, as it determines the priority with which algorithms are selected. OpenSSL will ignore cipher suites it doesn't understand, so always use the full set of cipher suites below, in their recommended order. The use of the Old configuration with modern versions of OpenSSL may require custom builds with support for deprecated ciphe
FreeBSD で NFS (4) 【NFSクライアントとマウントオプション】
前回「FreeBSD で NFS (3)」までは NFS Server 側の説明を書いていましたが,今回はクライアント側の説明に移りたいと思います. 以前 FreeBSD 5.0-RELEASE あたりで Pukiwiki の「FreeBSD で NFS(Network File System) サーバ & クライアント」に纏めていましたが,時代も変わってきてますので再まとめしています. NFS に関する話題 FreeBSD で NFS (1) 【NFS概要】 FreeBSD で NFS (2) 【NFSサーバ設定と /etc/exports 詳解】 FreeBSD で NFS (3) 【/etc/exports 詳解】 FreeBSD で NFS (4) 【NFSクライアントとマウントオプション】 FreeBSD で NFS (5) 【NFSクライアントとマウントオプション】 クライアン
ネットワーク設定 – VirtualBox Mania
※ポートフォワードが必要 初心者の方はホストOSと同じように扱えるブリッジアダプターをおすすめします。 名前 ブリッジアダプタを選択している時には、ホストマシン上のどのネットワークアダプタを使うかを選択します。 NATネットワークを選択しているときには、環境設定で設定したネットワークを選択します。 アダプタータイプ アダプタタイプには以下の6種類があります。 PCNet PCI II (Am79C970A) PCNet FAST III (Am79C973) Intel PRO/1000 MT Desktop (82540EM) Intel PRO/1000 T Server (82543GC) Intel PRO/1000 MT Server (82545EM) 準仮想化ネットワーク (virtio-net) デフォルトのPCNet FAST IIIはほとんどのゲストOSで追加のドライバ
入門Ansible
2. Agenda ๏ 自己紹介 ๏ 本セッションについて • 本セッションの扱う対象である Ansible とは何か? • 本セッションの対象者 • 本セッションで話すこと・話さないこと ๏ Ansibleを使う前に思いそうなこと • Ansibleを使うと何が嬉しいのか? • 他の類似ツールとは何が違うのか? • Ansibleを動かすのに必要なシステム要件は? • どんな企業が実際に使っているのか? ๏ Ansibleの基本的な使い方 13年9月15日日曜日 3. Agenda ๏ 自己紹介 ๏ 本セッションについて • 本セッションの扱う対象である Ansible とは何か? • 本セッションの対象者 • 本セッションで話すこと・話さないこと ๏ Ansibleを使う前に思いそうなこと • Ansibleを使うと何が嬉しいのか? • 他の類似ツールとは何が違うのか? • Ansib
Ansible チュートリアル | Ansible Tutorial in Japanese
Ansible Tutorial July Tech Festa にて開催されたハンズオンの資料が公開されていたことに刺激され、Chef の代わりに Ansible を使う資料を作りました。 Ansible を使って WordPress サーバーのセットアップを行い、ServerSpec でテストを行います。 まだ Ansible を試し始めたばかりで自分の勉強がてら書いています。 Puppet にも Chef にも乗り遅れたので Ansible に飛び乗ってみようかと。 GitHub Repository Ansible Tutorial Wiki 2013年08月13日 一段落 コピペで動かないところを全体的に修正しました。今後は 詳細ページ Wiki を充実させていきます 2013年09月09日 role についての追記しました 2013年12月22日 リニューアル Ansible
サーバー管理・監視サービスMackerelについて | 稲葉サーバーデザイン
「はてな」から新しいサーバー管理・監視サービスMackerelがリリースされたので、さっそく無料アカウントを作成して試してみました。 また、同じような監視サービスNew Relicと比べてみました。 ・Mackerel https://mackerel.io/ Mackerel監視エージェントの導入 Sing inしたのち、ヘルプの記載に従って監視エージェントをインストールします。 RPMパッケージまたはdebパッケージをダウンロード&インストールし、APIキーをセットします。 ヘルプではユーザー自身のAPIキーが含まれた実行コマンド(4ステップ)が記載されているので、それをそのまま実行するだけです。 簡単に自動化できますね。 10分ぐらいたつと、Mackerelの管理ページでサーバーのリソース使用情報が見れるようになりました。
cronをWEB上で管理できてエラー時の通知等も設定できる「minicron」:phpspot開発日誌
minicron by jamesrwhite cronをWEB上で管理できてエラー時の通知等も設定できる「minicron」 cronといえばCLIベースでcrontab -eなどで編集してという古典的な利用法でずっと使っている気がしますが、こちらの仕組みを使えば以下のようなことが可能になります。 ・GUIベースでのcronジョブの管理(作成・編集・削除) ・cronジョブのリアルタイムな出力・ステータスの確認 ・過去の実行ログの確認 ・エラー時のEメール、SMSを使った通知 何もcronを使うことに疑ってかかったことがなかった気がしますが、こうすれば便利というものを始めて目にしたような気がします…。 リアルタイムなジョブの出力確認がブラウザ上で出来て、ログも見れるっていうのは便利そうです。 管理画面。デザインがモダンで分かりやすい。ログ等も見れるっぽい GUIで選べると、cronの *
サーバー設定ツール「Chef」をより便利に使うためのテクニック | OSDN Magazine
サーバー管理ツール「Chef(シェフ)」は、ファイルに記述した設定内容に応じて自動的にユーザーの作成やパッケージのインストール、設定ファイルの編集などを行うツールだ。今回はChefの応用編として、Chefサーバーなしに複数台のサーバー管理を行う「knife-solo」というツールと、設定のためのデータなどを一元管理できる「Data Bag」という仕組みを紹介する。 knife-soloを使った複数台サーバー管理 Chefは「Cookbook(クックブック)」や「Recipe(レシピ)」と呼ばれる設定ファイルに従って、ユーザーの作成やソフトウェアのインストール、ネットワークやファイアウォール、データベースなどの設定など、さまざまな設定作業を自動で実行するツールだ。利用するメリットとしてサーバーの設定を一元的に管理できる、実行する設定内容をチェックしやすくミスを防ぎやすいなどがあり、近年注目を
手動でデプロイなんてもう古い?! Webistranoで効率化する方法
WebistranoはCapistranoのGUIです。 Capistranoはデプロイツールです。 デプロイツールで何ができるかざっくり言うと、サーバにログインしなくてもコンテンツの差し替えが行えます。 手動でデプロイする場合と、Webistranoでデプロイする場合を比べてみましょう。 手動でデプロイする場合 このようにSVNからファイルをデプロイするのは、負担ですがWebistranoが使えると以下のように、ブラウザの操作でデプロイが可能です。 Webistranoでデプロイする場合 1. 最新ソースをSVNからチェックアウトして用意 2. 最新ソースをサーバにログインして転送(rsync) 3. サーバにログインして旧ソースを残して、新ソースに差し替え 4. 定義した処理を実行(apacheのリスタートなど) これらが、マウス操作だけで実行できるようになります。 Webistran
サービス品質の改善効率を高める仕組み | 外道父の匠
最近うぇぶ業界では、開発効率や構築効率を求める動きが活発のように見受けられますが、ここで改善効率について手を伸ばしてみましょう。 改善効率とは、開発後期やサービス開始後の運用フェーズにおいて、クソコードやクソクエリ、データの蓄積によるレスポンスの悪化などを、自動的に検知し、開発者にオラオラ改修をプッシュするための仕組みのことでございます。 はじめに ここで紹介する内容はドリコムで実際に運用しているものですが、別にドヤ顔するようなものではなく、中規模以上の企業ならば似たようなことやそれ以上のことをやっているであろう、至極当然な内容です。それでも、それなりに種類が増えてきたことと、それなりの効果を得られていることが実感できているため、いったんまとめてみようと思った次第です。 ウチのサービスのサーバーサイドは Ruby on Rails + MySQL が基本なので、その対策手法になります。WE
キャッシュエンジンの比較(1/3) | IIJの技術 | インターネットイニシアティブ(IIJ)
大規模なサイトでは、クライアントからのアクセスを効率よく受け付けるためにオリジナルのコンテンツを保持するオリジンサーバのほかに、何らかのリバースプロキシも運用してコンテンツの配信をしています。まず、ここではリバースプロキシとして利用できるプロダクトの中からコンテンツキャッシュの機能(キャッシュサーバ)について説明します。 キャッシュサーバに期待される役割 コンテンツを配信する上で、キャッシュサーバには以下のような役割が期待されています。 コンテンツをキャッシュデータとして保持すること キャッシュデータを管理すること オリジンサーバへの問い合わせを減らすといった負荷分散をすること 大抵のキャッシュサーバでは、キャッシュしているコンテンツを有効期限(Time To Live : TTL)付きのキャッシュオブジェクトとして保持していますが、TTLを無視してキャッシュオブジェクトの更新をしたい、と
2014年のウェブシステムアーキテクチャ - stanaka's blog
(Monitoring Casual Talk in Kyotoで発表してきたので、ブログエントリにまとめ直しました) 2013年はインフラ周りの技術的な進化が大きく、いくつかのエポックメイキングな概念と実装が産まれました。個人的には特に以下の2つが大きいと思っています。 AWSの本格普及期 DockerとImmutable Infrastructure これらを踏まえて、2014年のウェブシステムの進化の方向性を考えてみます。また、それによるモニタリングへの影響もあわせて考えます。だいぶ長くなってしまったので、急ぐ人は最後に結論をまとめましたので、そちらからどうぞ! 2013年という時代背景 AWSが本格普及期を迎えているのは、言わずもがなのことで、Re:Inventでの246件という膨大のセッション数などにその勢いが表われています。 また、DockerはLXC (LinuX Conta
nginx入門
1. 第10回 静岡ITPro勉強会 インフラ部 nginx⼊入⾨門 滝澤 隆史 株式会社ハートビーツ MSP事業部 所属 http://heartbeats.jp/ 1 2013-‐‑‒05-‐‑‒18nginx⼊入⾨門 2. 私は誰 • ⽒氏名: 滝澤 隆史 @ttkzw • 所属: 株式会社ハートビーツ ▫ サーバの構築・運⽤用や 24時間365⽇日の有⼈人監視をやっている会社 ▫ いわゆるMSP(マネージド サービス プロバイ ダ) • nginxとの関わり ▫ 所属会社の技術ブログ「nginx連載」 – http://heartbeats.jp/hbblog/nginx/ ▫ Software Design 2012年年12⽉月号 第2特集「⾼高速・⾼高機能HTTPサーバ Nginx構築・ 設定マニュアル」 2 2013-‐‑‒05-‐
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドリコムのInfrastructure as code
SSL Labs - Projects / Public SSL Server Database - SSL Server Test
DNS - JPNIC
JVNVU#96176042 NTP が DDoS 攻撃の踏み台として使用される問題