nginxでX-Forwarded-Forの値に$proxy_add_x_forwarded_forを安易に使わない方が良い

nginxでX-Forwarded-Forヘッダを付与するのに$proxy_add_x_forwarded_forという便利な変数がありますが、迂闊に設定するとちょっと危ないのでメモします。

“nginxでX-Forwarded-Forの値に$proxy_add_x_forwarded_forを安易に使わない方が良い” の続きを読む

多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える

主にバックエンドにRailsを利用する環境向け。LBやリバースプロキシの背後にあるバックエンドサーバにクライアントIPアドレスを伝える方法の一つとして、X-Forwarded-ForというHTTPリクエストヘッダがあります。nginxをLBやリバースプロキシとして構築し、それらを複数経由させてバックエンドのAPサーバにアクセスさせる際でも、 このリクエストヘッダを利用してきちんとバックエンドにクライアントIPアドレスを伝える方法をメモします。

“多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える” の続きを読む

WordPressをdocker-compose(nginx + php-fpm + MySQL + certbot)で構築する(https対応)

最近はずっとこれやってました。dockerをきちんと勉強したかったのと、度重なるApacheやWordPressの脆弱性対応のバージョンアップ作業にうんざりしていたため、Apacheをやめてnginxを使おう&ぶっ壊しやすいdockerにしようということで。環境を選ばず構築できるよう、https対応もdocker-composeでやります。

“WordPressをdocker-compose(nginx + php-fpm + MySQL + certbot)で構築する(https対応)” の続きを読む

Linuxで指定時間内にログに特定の文字列が現れるかどうかをコマンドで監視する(ReadyMediaのDB更新バッチ)

以下の記事にReadyMediaでミュージックストリーミングサーバを構築する手順を書きました。ReadyMediaは、新しい音楽を新規追加してもサムネイルが自動登録されません。追加の都度DBの更新が必要になります。それをバッチ化したのでメモ。ログを監視してシェルスクリプトによる非同期処理の待ち合わせを行っています。

“Linuxで指定時間内にログに特定の文字列が現れるかどうかをコマンドで監視する(ReadyMediaのDB更新バッチ)” の続きを読む

既に動いてるdockerコンテナのボリュームを後から永続化する

とりあえず動かしてみるか~って動かしたコンテナをそのまま本利用に移したいときなど、ボリューム永続化を忘れていてあとから永続化したいということってありますよね。その手順をメモします。今回はZabbix Applianceコンテナのボリュームを永続化します。

“既に動いてるdockerコンテナのボリュームを後から永続化する” の続きを読む

ApacheのCustomLogとTransferLogの違い

この二つの違いがあんまりわかっていなかった上に、適当にApacheを設定していたせいで両方とも有効になっていて気持ち悪かったので、調べたことをメモしておきます。結論から言うと私はCustomLogだけでログを定義することにしました。

“ApacheのCustomLogとTransferLogの違い” の続きを読む

Ansibleのuserモジュールでパスワードをソルト指定なしのpassword_hash()で生成すると毎回changedになる

掲題の通り。恥ずかしながらソルトという概念を知らずにべき等性の闇に飲まれてはまったのでメモ。

“Ansibleのuserモジュールでパスワードをソルト指定なしのpassword_hash()で生成すると毎回changedになる” の続きを読む

CentOS 7.6でWordPressのPHPを5.4から7.3にアップデートする

やろうやろうと思って後回しにしてきたPHPのアップデートをついにやりました。手順をメモに残しておきます。ついでにPHP7台になってどれだけ速度が上がるかどうかも。

“CentOS 7.6でWordPressのPHPを5.4から7.3にアップデートする” の続きを読む

DockerでRuby on Rails + MySQLの開発環境構築

これまでWSL上でrbenv経由でRuby on Railsの環境を構築して勉強していましたが、ちょっと他のマシンでRails動かしたい、となったとき、いちいちそのマシンでrbenvからRailsをインストールするまでをやるのが面倒だったので、開発環境をDockerで構築することにしました。これで他のマシンで開発がしたくなっても、Dockerとdocker-composeさえ入っていれば、3つコマンド打つだけで開発環境が整えられるようになりました。

もっと読む

ZabbixでpreforkなApacheをhttpsのmod_status経由で監視する

Zabbixで個別アプリケーションを監視しよう第3弾。ApacheはZabbixのビルトインのテンプレートに入ってますが、なんとシンプルチェックでHTTP、HTTPSそれぞれのサービスが稼働しているかどうかしか監視してくれない。なのでより細かく監視ができるテンプレートを導入します。んで導入にあたってHSTSなApacheを監視できなかったのでそれにも対応しました。

“ZabbixでpreforkなApacheをhttpsのmod_status経由で監視する” の続きを読む