・WebDAV+SSLを構築する
・WebDAV+SSLを構築する VPS上のディスク容量にまだ余裕があるし、DropBoxの容量もだいぶ少なくなってきたので、WebDAVとか作ってみようと思う。 外出先でiPhoneとかでデータを見たい時があったりするし、データはクラウド上に保存しておいたほうが何かと便利だし。 それに、SVN(Subversion)とか使えば「なんちゃってDoropBox」みたいなのができるかもしれないし。。 […]
BROKENDISH Linuxとかに関連する個人的なメモ。そして、CampとDIY
・WebDAV+SSLを構築する VPS上のディスク容量にまだ余裕があるし、DropBoxの容量もだいぶ少なくなってきたので、WebDAVとか作ってみようと思う。 外出先でiPhoneとかでデータを見たい時があったりするし、データはクラウド上に保存しておいたほうが何かと便利だし。 それに、SVN(Subversion)とか使えば「なんちゃってDoropBox」みたいなのができるかもしれないし。。 […]
subversion(SVN)でバージョン管理 subversionを構築してソースやドキュメントのバージョン管理を行う。 subversionはApache/SSL+WebDavで構築し、さくらインターネットのVPSでバージョン管理を行い、自宅または出先のUbuntuまたはWindowsから利用することにする。 今回やること subversionをインス […]
Apache+SSL環境構築 ショッピングサイト作るわけでも、重要なデータがあるわけでもないけど、なんとなくやってみたくなったのでWebサーバをSSLに対応させ、通信経路を暗号化する。 ここでは、自己証明のサーバー証明書(オレオレ認証)でのSSL環境を構築する。 ・OpenSSLがインストールされているか確認する。 aptitude show openss […]
MySQLのメンテナンス データベースを使うソフト(WordPress、MovableType、ZenCart、EC-CUBE・・・その他色々)や、激しくSQL使ったりするとクエリーのキャッシュとかテーブルの更新とかで、どうしてもオーバヘッドが出てきてしまうらしい。 オーバヘッドが出ているということは、テーブルアクセスに時間がかかり、サイトの表示に時間がかかってしまっているので何とかしなければなら […]
Apacheで、サーバ上の特定ディレクトリをパスワード認証する設定を行う。 ユーザ認証にはBasic認証とDigest認証があるけど、ここではBasic認証の設定をするよ。 .htaccessを作成して、public_html直下に配置する。 このファイルは、認証を行いたいディレクトリに配置するよ! ここから先のファイルやディレクトリを見たい […]
不正侵入後に仕掛けるrootkitというものがある。 rootkitっていうのはサーバへの侵入が成功したクラッカーが使用するツールセットみたいなもので ログの改ざんやバックドアを仕掛けたりが短時間で出来てしまうツールの集まりみたいなものだよ。 クラッカーになったつもりで考えてみよう。 もし、他人のサーバに侵入できたとしたら、 いつまでもバレないで、いつでも簡単に自分のサーバではやらないようなことを […]
ブルートフォース対策として「denyhosts」を設定しておこう。 (※SSHに関しては、公開鍵認証の設定をちゃんとやっとけば大丈夫だけど、他のサービスも追加していく予定なのでここで設定しておくよ!) ブルートフォースっていうのは、機械的に暗号を解読して、パスワードを取得する攻撃手段のことで、辞書ツールとか、 あらゆる文字の組み合わせとかで何度も何度も何時間でも、いろんなコトを試して […]
まだまだやることはいっぱいあるけど、これまでにやってきたことをマインドマップにしてみよう。 (最初にこれやらねー。とか思ったけど・・・) いままでに掲載してきた設定がうまくいっていれば、画像のようなサーバー構成になると思います。 あ、若干掲載していないところもあるけど、稼動しているサービスは同じと思う。。 はい。こんな感じになりました。 上の図は「FreeMind」で作 […]
今度は、tcpdumpを使って確認してみるよ。 tcpdumpはネットワーク上を流れるパケットをモニタリングするツールで、TCP、IP、UDP、ICMPなどの各種プロトコルに対応している。 インストールした覚えはないので、デフォルトでインストールされているか確認してみる。 aptitude show tcpdump パッケージ: tcpdump状態: インストールされて […]
一旦ここでシステムの状態を確認しよう! 色々インストールしたし、想定外のサービスが上がっていないか、不要なポートが開いちゃってないかチェックしよう。 まずは、ネットワークの状態を確認するよ。 【ネットワークの状態を確認】 netstatを使ってネットワークの接続状態を確認するよ。 パラメータはいっぱいあるんで適時調べてね。 netstat -pln 稼働中 […]