Server | tech-initiatives

脆弱性情報などセキュリティ情報のサイト

2015/09/14 hal Server, Webサイト制作, その他, セキュリティ

サーバ関連の脆弱性情報の収集や対応可否の決定は、みなさんどのように判断されていますが？昨年度の、SSL脆弱性などTVなどでも扱われるような場合には有無を言わず対応をしますが、自分は、下記の３サイトを見て対応可否を判断し

CentOS7 SELinux・ファイヤウォールの設定

2015/08/17 hal Linux, Server

CentOSをインストールした後には幾つか設定をしておきましょう。新規でCentOSをインストールした後に、自分はいつもSELinuxとファイヤウォール（FireWalld）は無効にしています。もちろんファイヤウォー

CentOSのインストールバージョンと32/64bitの確認方法

2015/08/14 hal Linux, Server

インストールされているCentOSのバージョンとbit数を確認するコマンドの備忘録となります。 CentOSのバージョン確認以下のコマンドで確認することができます。上記はCentOS7での結果となりますが、他のバージ

CentOS7環境のvsftpdの設定

2015/07/29 hal Linux, Server, Webサイト制作, その他

CentOS7環境で、FTP環境（vsftpd）を設定した際のメモとなります。 vsftpdをインストールするインストール自体は、yumでのインストールが簡単ですし運用後のアップデートも簡単でオススメです。今回インス

CentOS7の起動時に任意のプログラムを実行。rc.localが実行されない

2015/07/23 hal Linux, Server, その他

CentOS7になってからサービス起動がsystemdに代わったため、自分で作成した自動実行コマンドの登録方法も変わったようです。単純に、/etc/rc.d/rc.localにコマンドを書くだけでは動かず、結果としては

procmailによる空メール登録や返信などの自動処理

2015/07/20 hal Server, Webサイト制作, その他

ガラケーで会員登録の方法としてかなり流行った、空メールによる登録もスマホが主流となった今でもよく使用する手法かと思います。サーバ側でメールを受信して条件付けをして処理を分ける　Procmail 　を使用して実現するこ

CentOS7、RHEL 7 以降のサービス起動・停止コマンド

2015/05/30 hal Linux, Server, その他

クラウドサーバですとCentOS7も選択できるようになってきており、CentOS7でWebサーバ構築をする機会がありサービスの起動コマンドが変わっていたのでその時のメモとなります。 CentOS6以前で使用していたサービ

phpの処理時間 max_execution_time の延長

2015/03/18 hal Server, Webサイト制作

PHPメモが続きますが、データベースの検索や画像処理などphpの処理に時間がかかる場合に、タイムアウトで処理が止まってしまうことがあります。初期値では60秒となっていますがこの場合、php.iniの max_execu

phpのmemory_limitの変更方法

2015/03/10 hal Server, Wordpress

PHPで画像を扱うサイトで、php.iniの設定変更をしたのでその時のメモとして残しておきます。 php.iniに書くか.htaccessに書くか設定方法はphp.iniに直接指定する方法と.htaccessに記載する

glibcの脆弱性GHOST脆弱性に関する注意

2015/02/04 hal Server, Webサイト制作, セキュリティ

glibcの脆弱性「GHOST」 Linuxでは翌使用されているglibcに、バッファオーバーフローの脆弱性が報告されています。 glibc（GNU C Library）は、Cの標準ライブラリでコマンドや、Linuxカー

CGI設置時のエラー　suEXECに関わるエラー

2014/12/30 hal Server, Webサイト制作, セキュリティ

先日、サーバの引っ越しでレンタルサーバにサイトを引っ越した時にCGIエラーが発生した時の備忘録となります。 MovableTypeを使用したサイトでしたが、ファイル、DBの設定が完了してログインをしようとすると下記の50

SSL証明書　SHA-1の廃止とSHA-2の移行について

2014/11/02 hal Server, SSL, セキュリティ

SHA-1証明書の移行が進んでいます。 SHA-1のSSLサーバー証明書からSHA-2への移行が始まりつつ、SSL証明書発行会社も2015年12月末でSHA-1の発行を打ち切り、2016年12月末でブラウザやツールの対応

SSL通信の脆弱性「POODLE」が発見されました。

2014/10/18 hal Server, その他

SSL通信の脆弱性「POODLE」が発見され各種メディアに取り上げられており、IPA 情報処理推進機構にも情報が掲載されていました。今回の脆弱性サーバとクライアントのSSL通信でSSL 3.0を使用している場合に通信

SSL証明書チェックツール　SSL ToolBox

2014/09/12 hal Server

OpenSSLの脆弱性heartbleedは記憶にも新しいと思いますが、SSL証明書の脆弱性や中間証明書が正しくインストールされているかなどを検証できるツールがあります。該当のURLを入力するだけでチェックすることが可能

大量ファイルのFTPアップロードの時間を短縮

2014/09/06 hal Server, Webサイト制作

Webサイトのリニューアルや移転の際にhtmlや画像ファイルが数千点ある場合、FTPでアップロードで作業をしていると時間がかかりますしファイルが破損してしまうことがあります。そのような場合、ちょっと工夫して下記のように

サーバ負荷測定ツール

2014/06/26 hal Server コメントを残す

アクセス数がつかみにくいキャンペーンサイトや著名な方のサイトを作るときにAWSなどのクラウドサーバの利用でスケールアップやスケールアウトしやすい構成で構築することも多くなってきています。これは便利ですし安心できるのです

BASIC認証パスワード一括生成ツール　大量のアカウントを発行するときに便利です。

2014/03/02 hal Server コメントを残す

簡易的な会員サイトを作る場合などにBASIC認証を使用することもありますが、数個のアカウント作成なら楽ですが大量にあると結構大変だったりしますよね。下記のサイトでは、一括でBASIC認証のアカウントを作成することができ

Webサーバからのメールが迷惑メール扱いされてしまう！SPFレコードを設定

2014/02/26 hal Server コメントを残す

◆SPFレコードチェック www.sendmail.co.jp/sa/spfcheck.html　←サービス終了 asumeru.net/tools/spf/spfchecker.php 2015/07/26 追記：se

aguseは、調査したいサイトのURLや受信したメールのメールヘッダーを入力することにより、関連する情報を表示するサービスです。

Webサイト　サーバ情報取得ツール

2014/02/16 hal Server コメントを残す

Webサイトの構築時にドメイン情報やOS情報などクライアントに聞いたり、調べたり面倒ですよね？ドメインやサーバ情報を一覧で見れるブラウザブラグインや取得ツールやサイトがあり、これらを使うとサクッと確認することができ便利