Webサイトを常時SSL化しました。(Debian)
当サイトは個人的なメモみたいなサイトなので、SSL化とかしなくてもいいかなと思っていたのですが、 GoogleもSSLを推奨しているようですし、ブラウザのアドレスバーに「保護された通信」って出したいな。。と思い、SSL化することにしました。 ということで、無料SSLサーバ証明書「Let’s Encrypt」を利用してみようと思います。 python-certbot-apacheでApa […]
BROKENDISH Linuxとかに関連する個人的なメモ。そして、CampとDIY
さくらVPSでカスタムOSのDebianをインストールしたときのメモ
当サイトは個人的なメモみたいなサイトなので、SSL化とかしなくてもいいかなと思っていたのですが、 GoogleもSSLを推奨しているようですし、ブラウザのアドレスバーに「保護された通信」って出したいな。。と思い、SSL化することにしました。 ということで、無料SSLサーバ証明書「Let’s Encrypt」を利用してみようと思います。 python-certbot-apacheでApa […]
さくらVPS上で使用しているDebianのアップグレードをします。 今回はDebian7(Wheezy)からDebian8(Jessie)にアップグレードです。 Debian8は2015年4月にリリースされていて、いつもならすぐにアップグレードしているところですが、今回アップグレードは色々面倒くさいことが起こりそうな気がしていたので先送りにしていたのですが、このままというわけにもいかないのでようや […]
前回(正確には前々回)は「s3fsマウント編」をやりましたが、今回は「s3cmdコマンド編」です。 「s3fsマウント編」は名の通りシステムにマウントし、FUSEのフレームワークを利用して通常のファイルシステムを使うかのようにオブジェクトストレージを使えるようにしましたが、今回の「s3cmd(S3コマンド)編」ではオブジェクトストレージをマウントするのではなく、コマンドベースでファイル操作する事に […]
「さくらのBASE Storageβ」の試用期間が終了し、「さくらのクラウドオブジェクトストレージ」として3月1日から正式サービス開始になるようです。 気になっていた料金は、0〜100Gまで540円、以降10G増える毎に+54円となるようなので個人利用も可能そうです。 「オブジェクトストレージ」は更新が頻繁にあるデータの格納には向かないので、「ログ等のバックアップファイル」、「音楽」、「動画」、「 […]
Apacheのログを解析していたら大変なことに気が付きました。 xmlrpc.phpへのアクセスログが多量です! 前にWordpressのプラグインのDisable XML-RPC Pingbackは入れていたのですが、これだけでは不十分なようです。 過去にDoSの踏み台にされたかどうかのチェックを行いました。 http://labs.sucuri.net/?is-my-wordpress-ddo […]
久々に書くような気がしますが、最近は休日出社とか会社の技術発表会の資料作りとかあったりしてなかなか個人の時間が取れないのです。 で、今日は色々貯まっていたサーバのアップデート作業をやっているのですが、全部書くと大変なので 「owncloud 7.0.3」のアップデートだけ書いておこうと思います。 アップデートの通知 いつもと同じ手順でアップデートする。 ●設定ファイルを […]
ここ数日間、インターネットが物騒な気がしています。 僕のサーバではログを監視して「やってはいけないこと」を数回してきたIPアドレスは通信拒否して、メールで通知(僕に)する仕組みを作っています。 そして、ここ1週間くらいはサーバから多量のアクセス拒否追加を通知してきてます。ここ3年くらいで今回のようなことは初めてではないかと思います。 お得意さんは「RU(ロシア)」「CN(中国)」なんですが、今回は […]
そういえば、VPSのDebianに構築ている「owncloud」は外部ストレージに接続出来ることを思い出したので、「owncloud」に「BASE Storage」+「GoogleDrive」を接続させてみようと思います。これがうまくいけば「クラウドストレージハブ」が完成するというわけです!! 各ストレージの容量はowncloud(VPS内の残量、数十G)、GoogleDrive(130G)、BA […]
さくらインターネットから「NTPの脆弱性について」のお知らせがあったので、自分のサーバ(Debian)の設定も確認してみようかと思います。 NTP(システムの内部時計を正しい時間に同期させるサーバープログラム)のリフレクション攻撃が多発しているようです。 DDoSにつながる脆弱性が存在するのはntpd 4.2.7p26よりも前のバージョンで、安定版の4.2.6.xは全て、脆弱性の影響を受けるらしい […]
ownCloud(enterprise版)を使っていたのですが、ownCloud6.0.1(Community Edition)に変更してみました。理由は「写真やファイルタイプのサムネイル表示」が出来るようになったからです。 今までのバージョン(ownCloud5)だと不要な写真を削除するのにサムネイル表示されていなかったので、ファイル名を覚えておいて削除とかでとても不便でしたがownCloud6 […]