チェ・ゲバムラの日記

脱犬の道を目指す男のブログ

インフラ

Dockerを使ってローカル開発環境にお手軽にLAMP、Wordpress環境を作った

今更だが掲題の通りDockerをローカル環境として導入してGithubにもリポジトリを作った。きっかけとしては下記がしたかったから。 ・モダンな環境作り ・開発環境作る時間短縮化 ・PC端末に依存しない開発環境作り 結論から言うとめちゃめちゃいい。 なんで今…

Postfix+Dovecot+SSL/TLS(Let's Let's Encrypt証明書利用) メールサーバー間の暗号化手順

通常のPostfixなどではパスワードやら本文やら平文で送信されてしまうのでよろしくない。 てことで下記をやればOK。 環境 ・AWS上のEC2(CentOS7) ・送信にPostfix、受信にDovecot利用 1.メールサーバとメールクライアント間(つまりログイン時)の暗号化 h…

【CentOS】SFTPにアクセス制限をかけて他のディレクトリを見られないようにする方法

自分だけのサーバを適当にいじくり回していたが、 遂に他の人にも特定のディレクトリをいじくり回してもらうことになった。 もちろん自分の秘密のディレクトリはディレクトリ名すら見られたくないので上階層は移動もできなくしたいし、 ログインしたら他の人…

【CentOS6】サーバのディスク容量圧迫原因調査とMySQL(InnoDB)のテーブルスペースibdata1の肥大化

とあるサーバのディスク容量が多くなっていたので確認した時のメモ。 環境 CentOS6 Apache 2.2 手順 1.rootログインして下記で状況確認。 df -h 2.下記いずれかのコマンドで調査 ルート以下すべて再帰的に確認 du -s /* ※オプションhをつけるとM、Gとか…

【htaccess】Basic認証と特定ファイルの除外方法

まずはBasicコピペ用。 あ、apache想定でやんす。AuthUserFile /www/.htpasswd AuthType Basic AuthName "Web access" Require valid-user お次に除外は下記コピペ。 Satisfy any order allow,deny allow from all 説明不要かと。 おまけでWordpressのセキュ…

【インフラ】セキュリティチェックツールnetcraftを使おう

今まで知らなかったが、下記サイトは有名らしく。自分が作ったサイトのチェックなどに有効。http://toolbar.netcraft.com/site_report?url= 使い方 1、URLを入力2、ボタン押す 以上 spfとかsslとかも判定してくれるみたい。何か問題があると該当の箇所が赤…

【Apache2.2系】初期に読み込む拡張子を指定するしてSSIを有効化する方法

httpd.confもしくはhtaccessに下記を追加。 DirectoryIndex index.shtmlOptions +Includes AddType text/html shtml AddHandler server-parsed shtml これで hogehoge.com にアクセスしたら最初にindex.shtmlを読んでくれて、 その中に記載されているSSIのin…

【Apache】再起動しないで設定を反映させる方法

知らなかった。 service httpd restart とかやらなくても service httpd graceful で再起動せずに設定反映できる。 ただ一部は反映されないらしいので結局後でrestartはした方がよさげ。 でもいいとおもう。 参考 apache再起動にはrestartよりもgracefulを使…

【リバースプロキシ】URLそのままで別ドメインのサーバを見せる方法

意外と簡単だった。 下記プロキシのモジュールがコメントアウトされてないことが前提 LoadModule rewrite_module modules/mod_rewrite.so LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so httpd.conf…

サイトリニューアルにつきDNSの向き先を変更するときの覚書

やりたいこと 現行のサイト:old.com にアクセスすると new.com の内容が表示されるようにしたい。 でもリダイレクトじゃなくてold.comのURLのままnew.comの内容が表示されるようにしたい。 やり方 現在Aレコードのみ設定されてる状態。 Aレコード old.com 1…

メンテナンス画面を出す|リニューアルするときに使えるhtaccessの設定

renewal.htmlがドキュメントルート直下にあるとき ErrorDocument 503 /renewal.html <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} !=/renewal.html RewriteRule ^.*$ - [R=503,L]</IfModule> 503エラーになるので検索エンジンも一時的としてみてくれて、 このページが…

障害対応時に役立つコマンド一覧

動いてるプロセスを確認 ps -ef | grep httpd プロセスをKILL kill -9 1000 ディスクの空き容量、使用量を確認 $ df -hFilesystem Size Used Avail Use% Mounted on/dev/vda3 28G 4.7G 22G 19% /tmpfs 499M 0 499M 0% /dev/shm/dev/vda1 239M 58M 168M 26% /…

リダイレクトのやり方(.htaccess、apache、php、html)

.htaccessでリダイレクト 例 http://hogehoge.com/aaa にアクセスしたら、http://google.comにリダイレクト。 スラッシュのつけすぎとかに注意。 Redirect permanent /aaa http://google.com/ rewriteのLoadModuleがhttp.confにない場合は書いてからじゃない…

はじめてのAWSサーバ設定

知識的なメモ ・Web1とかEC2のサーバーはpublic IPフル必要がある・サーバー再起動するとIP変わってしまうため固定IPにする(Elastic) ・LBのAレコードは下記のようになる。これをドメイン側でCNAME設定する lb-XXXX-XXXXX220.ap-northeast-1.elb.amazonaws…

【初心者用】ネットワーク概論、DNS(AWS、digコマンドとか)

そもそも論 IPアドレスをhogehoge.comとかに変換するのがネームサーバ。 IPアドレス=サーバの住所 ■ブラウザからドメインにアクセスしたときの流れ 基本、初めてアクセスするドメインはDNS(サーバーの住所録)に保存されていない為、上位、上位。。。へとD…