Webサイトを常時SSL化しました。(Debian)
当サイトは個人的なメモみたいなサイトなので、SSL化とかしなくてもいいかなと思っていたのですが、 GoogleもSSLを推奨しているようですし、ブラウザのアドレスバーに「保護された通信」って出したいな。。と思い、SSL化することにしました。 ということで、無料SSLサーバ証明書「Let’s Encrypt」を利用してみようと思います。 python-certbot-apacheでApa […]
apache
1/2ページ
ApacheのBASIC認証のエラーを出した場合、一定時間アクセス制御する(Debian)
最近は仕事のほうが忙しくてなかなか更新できない状況ですが、今年最後にやっておかなければならないことがあるので、 またシェルを作ろうかと思います。題名にあるように「ApacheのBASIC認証」のエラー制御を実装します。 というのも、ここんところWordpressにログインしようとする人が多いんです。 で、Wordpressの管理者画面の前にユーザー認証を設けたのですが、これも辞書アタックされる可能 […]
Apacheのログから特定のIPアドレスを指定して解析する(Debian)
最近はLinux系の記事といえば「Shell」に関連したものになっていますが、やつぱね、shellはね、余分な手続きもいらないしね、行数少なくて色々できるので即効性あるし、Linuxの管理をする上で避けては通れないものだけど、Shellいいと思います。と、余計な話はここまでにして、 僕は、「不正アクセスやサーバの稼働状況を知るため」に、アナライザを使用して定時刻にApacheのアクセス解析をしてい […]
Debianセキュリティー情報(opensslに複数の欠陥)
Debianメーリングリストからの情報で、opensslに複数の欠陥が発見された!との情報が入った。 opensslを使用している場合はアップグレードしたほうがいいと思います。 いつものアップグレードはスルッと終わってしまうけど、今回のは若干の注意事項があるので、メモっておこうと思います。 注意することは、設定ファイルを弄ってることろなので、「現在インストールされている自分のバージョンを残す」にす […]
さくらVPSの活用にオススメな設定を紹介
今回は、さくらVPSの活用にオススメな設定を紹介しようと思います。 (VPSだけじゃなくても自宅サーバでも同じ) このブログに来てくれた方は何らかの目的を持ってVPSを使っていると思うので不要な説明と思いますが、 どう使うか迷っている方もいるかもしれないので、今日は簡単なオススメ概要を書いてみようと思います。 今回、紹介するのは6つのソフト「Apache、Postfix、IMAP、sshfs、We […]
リアルタイムでアクセス拒否するシェル(β版)を作ってみた(Debian)
最近また多くなってきた感じのする「ZmEu」で色々やってくる方々は他のことも色々やっちゃいそうなので、これらのIPアドレスは全ての通信をお断りする対応を取らせていただく。 でも、当たり前だけど串とか踏み台使ってたりするんできりがない気がする・・・けど、何もしないよりはいいと思う。 そんで、ファイルシステムの監視「inotify」を利用してリアルタイムにアクセス制御を試してみようと思う。 今回はシェ […]
Apacheログをコマンドベースで詳細確認してみる(Debian)
今年に入ってからのApacheのログを調査してみる。 今回はシェルではなく、コマンドラインベースで色々やってみようかと思う。 今回はアクセス制御対象リストを作成するまでにしておいて、後日アクセス制御を行おうと思う。 今回やること 「HTTP 404」ファイル未検出を探す 「HTTP 404」ファイル未検出の件数を確認 ログに「ZmEu」が含まれる物を探す ※1「ZmEu」はこんなことをする エージ […]
Apacheログ調査のシェル作成。(Debian)
oom-killerが発生している付近のログを調べるためにシェルを作成する。 以前インストールした「logwatch」https://brokendish.org/debian/1370/で「oom-killer」が出ていることは確認できるけど、 実際の原因までは解らないので、各種ログの情報を収集してみていくことにしてみる。 今回調査するログはApacheのアクセスログで、oom-killerが発生 […]
Debian(Squeeze)でヤツ「oom-killer」出たので対応する
最近は順調に動いていたDebianサーバだけど、またヤツ「oom-killer」が召喚された。 WordPressをアップグレードした際に、メモリ食いそうなプラグインを入れたので メモリリークしている可能性が考えられると妄想し以下の対応を取る。 今回試してみるのはApacheの設定で「MaxRequestsPerChild」の値を設定してみる。 「MaxRequestsPerChil […]
Apache Velocityを使ってテンプレートエンジンを使ってみる
Velocityは「ApacheJakartaプロジェクト」のテンプレートエンジンで、Javaベースで作られている。テンプレートエンジンは「雛形になるドキュメント」に必要な値を埋め込んで合成して成果物を作成するソフトウエアで、今回は、「Velocity」というやつを使ってみようと思う。また、ついでに「Log4J」というこれも「ApacheJakartaプロジェクト」のJavaプログラム用のログ A […]