メモ wwwあり・なし、http・httpsを統一する汎用的な記述(wwwなしに統一、httpsに統一)
.htaccessファイルの記述 .htaccessファイルに下記を記述します。 <ifmodule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.(.*) [...
設定
メモ メモ SPFレコードの確認方法
オンラインツール SPF Record Testing Tools cman.jp nslookup コマンド # nslookup -type=TXT *****.co.jp Server: 192.168.0.1 Address: 19...
セキュリティ Let’s Encrypt の証明書の更新を自動化する手順 (cron)
Let’s Encrypt の証明書を更新する certbot renew コマンドをcron を利用して、定期的に実行するようにする cron を設定する前にシミュレーション シミュレーションとして実行する –dry-run オプション...
セキュリティ suできるユーザーを制限
CentOS 8はデフォルト設定の場合「su」コマンドでどのユーザーでもrootユーザーに移行することができるため、きる限りsuコマンドを実行できるユーザーを制限する設定を追加します。
セキュリティ Firewalldの設定
Firewalldの設定の簡易メモ。
設定の確認、許可する通信の設定を記載。
メモ メールサーバ目的ではないサーバのPostfix
メールサーバ目的ではないサーバでlocalからメールを送信させたいときのPostfix設定です。 1:port25でメール(localhostも含む) を受け取らない master.cfファイルのsmtp行をコメントアウト # vi mas...
メモ Apache + OpenSSL パスフレーズを後から解除する
■元ファイルのバックアップ # cp xxxxxxx.key xxxxxxx.key.org ※作成した秘密鍵ファイル名を指定 ■パスフレーズの解除 # openssl rsa -in xxxxxxx.key -out xxxxxxx.ke...
メモ ユーザーをグループに追加するコマンド
usermodコマンドを使う デフォルトのグループを変更する # usermod -g には、変更後の、には対象の サブグループを変更する # usermod -G には、変更後の、には対象の サブグループを追加する # usermod -...
メモ バージョン2.xのGitをインストールする
CentOS7にyumでインストール可能なGitはバージョンが1.xなので2.xをインストール。 iusリポジトリでバージョン2.xをyumでインストールすることができていたが、今回はソースからインストール。 古いgitを削除 # yum ...
メモ mysql_secure_installationの実行
※初期パスワードが必要になるのでパスワード確認が必要(初回起動時のパスワード確認:変更している場合は変更したパスワード) #grep password /var/log/mysqld.log mysql_secure_installatio...
メモ Bad Request(一例)
Bad Request Your browser sent a request that this server could not understand. Additionally, a 400 Bad Request error was...
セキュリティ SSL証明書 Let’s Encryptを使用する。
一般的には、認証局(ジオトラストやグローバルサインなど)が発行する有料の証明書を購入してサーバーにインストールします。 無料のSSL証明書発行サービスであるLet’s Encryptの正式サービスが2016年4月に開始され無料でSSL証明書...
メモ PHP OPcodeの導入
OPcacheとは OPcacheとはコードをコンパイルし、共有メモリへ保存しておく仕組み。 この仕組みによってリクエストごとにスクリプトを読む必要がなくなり、パフォーマンスの向上が期待される。 ◆phpバージョンの確認 # php -v ...
メモ ロケールの変更(日本語化)
言語と地域の設定を「ロケール設定」 言語と地域と文字コードを組み合わせて「言語_地域.文字コード」と指定 例)日本語は「ja」、日本は「JP」と表すので、「日本語」「日本」「UTF-8」という設定なら、「ja_JP.UTF-8」 環境:Ce...
セキュリティ SSHの設定(鍵認証有効化、パスワード認証不可、rootログイン不可)
管理用のSSHの設定方法(最低限の設定) インストール直後で各サーバー構築前に行う最低限の設定になります。 ※実運用までにさらにセキュリティを検討して追加の設定が必要になります。 ◆鍵の設置 # cd ホームディレクトリ/.ssh/ # c...
メモ コマンドプロンプトを変更(Bash)
自動的にアサインされた名前になっいるので、わかりやすい名前に変更する方法。 サーバを複数台管理している場合などにどのサーバーにログインしていてディレクトリにいるかなど、表示できます。 ◆使われているシェルの種類を確認する #echo $SH...
メモ ユーザー作成時(useraddコマンド)のホームディレクトリへのファイル追加
ユーザーアカウントを作成すると/etc/skelディレクトリ内にあるファイルが、そのホームディレクトリ内にコピーされます。 /etc/skelディレクトリには、どのユーザーにも必要と思われる基本的な設定ファイルなどを格納しておきます。 これ...