2020/02/06 / 最終更新日時 : 2020/02/06 Kazunori INABA クラウド AWS, DockerとTerraform 先日、Docker、コンテナの基礎を学べるチュートリアルに取り組んでみました。 教材にしたのはこちら。 ・AWSで学ぶコンテナの基礎 – 外道父の匠 http://blog.father.gedow.net/ […]
2020/01/23 / 最終更新日時 : 2020/01/24 Kazunori INABA セキュリティ nftablesでFTPポートを許可 (CentOS 8) vsftpdやpro-ftpdでFTPサーバーを起動し、コントロールポートをTCP/21、パッシブ通信のデータ転送ポートをTCP/10030-10059 に限定して運用しているものとします。 このとき、nftablesで […]
2019/12/26 / 最終更新日時 : 2020/10/08 Kazunori INABA Tech CentOS 8のWebサーバー構築に関わる変更点 はじめに 2019年9月に、CentOS 8 がリリースされました。 各クラウドサービスではなかなかテンプレートOSがリリースされないので、Oracle VM VirtualBox 上の仮想マシンに CentOS 8 を […]
2019/12/25 / 最終更新日時 : 2019/12/25 Kazunori INABA セキュリティ 日本国内からの接続に限定する場合のipset+iptablesとnftablesの性能比較 はじめに ひとつ前の記事で、nftablesを使用してSSHを日本国内からの接続に限定する設定手順をまとめました。 このとき、 「nftablesのルールセットの行数が増えてしまい、パケットフィルタ―処理が遅くならないだ […]
2019/12/19 / 最終更新日時 : 2020/03/03 Kazunori INABA セキュリティ nftablesでSSHを日本国内からの接続に限定する (CentOS 8) はじめに 以前、国別のIPアドレスリストを利用して、CentOS 7で、ipset と iptables で SSH を日本国内からの接続に限定する設定方法をまとめました。 ・ipsetとiptablesでSSHを日本国 […]
2019/12/05 / 最終更新日時 : 2019/12/05 Kazunori INABA Tech LimeSurveyのアンケートページアクセスURLを短くする はじめに LimeSurveyは、オープンソースのオンラインアンケートアプリケーションです。 PHP, MySQL環境で動作します。 ・LimeSurvey https://www.limesurvey.org/ インス […]
2019/10/18 / 最終更新日時 : 2020/09/18 Kazunori INABA Tech CentOS 6, Apache 2.2サーバーでPHP複数バージョンを使用する はじめに 1つのサーバーOSで複数のWebサイトをホストしている場合、PHPの複数バージョンを使用したい(バージョンを混在させたい)、というケースがあります。 たとえば、 Webサイト1は、PHP 5.6が必要(PHP […]
2019/08/07 / 最終更新日時 : 2019/08/07 Kazunori INABA セキュリティ HSTS preloadの設定~「Error: No HSTS header」の対策 先日、HSTS preloadの設定を行う機会があり、少しハマったので、設定の注意点をここに記載します。 HSTSについて HSTS preloadの説明と設定方法は、以下の記事がわかりやすいです。 ・HSTSとは?推奨 […]
