Tech クローラーのアクセスによるサーバーCPU高負荷への対策とApache mod_dosdetector
はじめに2024年7月、僕が運用保守を担当しているWebサーバーで、周期的にCPU負荷が高くなる現象が発生しました。調査したところ、2つのクローラーによる集中アクセスが原因で、これらのクローラーによるアクセスをブロックする対策を行いました。...
Tech
Tech 
Tech AnsibleによるRemiリポジトリの追加で “Failed to validate GPG signature for remi-release-9.3-3.el9.remi.noarch: Public key for remi-release-9xxxx_xxx is not installed” のエラー
AlmaLinux 9 のサーバーにおいて、AnsibleでEPELリポジトリとRemiリポジトリの追加を試みたところ、、、すると、以下のようなエラーとなってしまいました。Remiリポジトリ追加の際、事前にGPG Keyのインポートが必要な...
Tech NginxのHTTP/3設定手順
はじめに当「稲葉サーバーデザイン」サイトはもともとHTTP/2に対応していましたが、NginxがHTTP/3に対応したことがわかったので、当サイト向けに設定してみました。ここでは、RHEL系LinuxサーバーでのNginxのHTTP/3設定...
クラウド さくらのクラウドで、プライベートネットワークのデータベースアプライアンスのphpMyAdminにアクセスする
さくらのクラウドのプライベートネットワーク上に作成した「データベースアプライアンス」の phpMyAdmin に、インターネット経由でアクセスする方法について記載します。はじめにさくらのクラウドには、AWS RDSのような、マネージドRDB...
セキュリティ Gmail メール送信者のガイドラインとPostfixの送信時TLS接続設定
はじめに2024年2月以降に適用されるGmailのガイドラインには、メールの送信に TLS 接続を使用すると記載されています。「メールを送るときは、しっかり暗号化してください」ということですね。Postfix経由でメールを送信しているサーバ...
セキュリティ ClamAVによるリアルタイムスキャンの設定(ClamAV 1.0版)
はじめにClamAVのリアルタイムスキャン機能ClamAVのインストールウイルスデータベースの取得と自動更新設定ウイルススキャナーの設定と動作確認リアルタイムスキャンの設定と動作確認おわりに1. はじめにClamAV は、オープンソースのア...
クラウド AlmaLinux 9とAmazon Linux 2023の雑感~サーバー構築の観点で
はじめに先日、AWS環境で、AlmaLinux 9と、Amazon Linux 2023を使用してみました。ふだん Rocky Linux 8 や、Amazon Linux 2でWeb+DBサーバーを構築しているのと同じように、ひととおりの...
Tech SPFレコードは正しく設定しよう~Webフォームの自動返信メールが届かない原因
はじめにこのところ、複数のお客様より「WebフォームからGmail宛てのメールが届かない」というお問い合わせがありました。調べてみると、GmailのSPFチェックが厳しくなったようで、メールが届かない原因は、SPFレコードがない。SPFレコ...