# Archives

[VuePress]カテゴリ一覧を作る(with クエリストリング)

2020/01/03

プラグインやvuexを使わずに、このブログにカテゴリ一覧機能を実装しました。その作業メモ。

続きを読む

WordPress & VPS から VuePress & Firebase に移行しました

2019/12/22

元々このブログは、VPSを借りてそこにLAMPスタックをスタンドアロンで構築してWordPressを運用していました。でもWordPressの運用がいやになったので、今はやりの静的サイトジェネレータに移行しました。

続きを読む

[Ruby]配列に格納したメソッドをObject#sendで実行する

2019/11/05

諸事情あって複数のメソッドを一つずつ実行する必要がありました。いいやり方を見つけるのに時間がかかった & これがベストかわからないためメモしておきます。

続きを読む

capistrano3をdockerで動かし単純な複数サーバへのコマンド発行ツールとして使う

2019/08/27

デプロイツールとして有名なcapistrano3ですが、デフォルトで多機能すぎて牛刀で鶏を割いている感があります(使用者に牛刀を扱う能力がない説もあります)。なので、capistrano3の勉強を兼ねて、これを高度なデプロイツールとしてではなく、複数サーバに対する単純なコマンド実行ツールとしてなるべくシンプルに使ってみます。with docker。

続きを読む

nginxでX-Forwarded-Forの値に$proxy_add_x_forwarded_forを安易に使わない方が良い

2019/08/17

nginxでX-Forwarded-Forヘッダを付与するのに`$proxy_add_x_forwarded_for`という便利な変数がありますが、迂闊に設定するとちょっと危ないのでメモします。

続きを読む

多段nginxでもX-Forwarded-ForできちんとバックエンドにクライアントIPアドレスを伝える

2019/08/17

主にバックエンドにRailsを利用する環境向け。LBやリバースプロキシの背後にあるバックエンドサーバにクライアントIPアドレスを伝える方法の一つとして、`X-Forwarded-For`というHTTPリクエストヘッダがあります。nginxをLBやリバースプロキシとして構築し、それらを複数経由させてバックエンドのAPサーバにアクセスさせる際でも、 このリクエストヘッダを利用してきちんとバックエンドにクライアントIPアドレスを伝える方法をメモします。

続きを読む

WordPressをdocker-compose(nginx + php-fpm + MySQL + certbot)で構築する(https対応)

2019/07/27

最近はずっとこれやってました。dockerをきちんと勉強したかったのと、度重なるApacheやWordPressの脆弱性対応のバージョンアップ作業にうんざりしていたため、Apacheをやめてnginxを使おう&ぶっ壊しやすいdockerにしようということで。環境を選ばず構築できるよう、https対応もdocker-composeでやります。

続きを読む

Linuxで指定時間内にログに特定の文字列が現れるかどうかをコマンドで監視する(ReadyMediaのDB更新バッチ)

2019/06/17

以下の記事にReadyMediaでミュージックストリーミングサーバを構築する手順を書きました。ReadyMediaは、新しい音楽を新規追加してもサムネイルが自動登録されません。追加の都度DBの更新が必要になります。それをバッチ化したのでメモ。ログを監視してシェルスクリプトによる非同期処理の待ち合わせを行っています。

続きを読む

既に動いてるdockerコンテナのボリュームを後から永続化する

2019/06/15

とりあえず動かしてみるか~って動かしたコンテナをそのまま本利用に移したいときなど、ボリューム永続化を忘れていてあとから永続化したいということってありますよね。その手順をメモします。今回はZabbix Applianceコンテナのボリュームを永続化します。

続きを読む

ApacheのCustomLogとTransferLogの違い

2019/06/14

この二つの違いがあんまりわかっていなかった上に、適当にApacheを設定していたせいで両方とも有効になっていて気持ち悪かったので、調べたことをメモしておきます。結論から言うと私はCustomLogだけでログを定義することにしました。

続きを読む

Ansibleのuserモジュールでパスワードをソルト指定なしのpassword_hash()で生成すると毎回changedになる

2019/05/29

掲題の通り。恥ずかしながらソルトという概念を知らずにべき等性の闇に飲まれてはまったのでメモ。

続きを読む

CentOS 7.6でWordPressのPHPを5.4から7.3にアップデートする

2019/05/04

やろうやろうと思って後回しにしてきたPHPのアップデートをついにやりました。手順をメモに残しておきます。ついでにPHP7台になってどれだけ速度が上がるかどうかも。

続きを読む

DockerでRuby on Rails + MySQLの開発環境構築

2019/05/04

これまでWSL上でrbenv経由でRuby on Railsの環境を構築して勉強していましたが、ちょっと他のマシンでRails動かしたい、となったとき、いちいちそのマシンでrbenvからRailsをインストールするまでをやるのが面倒だったので、開発環境をDockerで構築することにしました。これで他のマシンで開発がしたくなっても、Dockerとdocker-composeさえ入っていれば、3つコマンド打つだけで開発環境が整えられるようになりました。

続きを読む

ZabbixでpreforkなApacheをhttpsのmod_status経由で監視する

2019/04/27

Zabbixで個別アプリケーションを監視しよう第3弾。ApacheはZabbixのビルトインのテンプレートに入ってますが、なんとシンプルチェックでHTTP、HTTPSそれぞれのサービスが稼働しているかどうかしか監視してくれない。なのでより細かく監視ができるテンプレートを導入します。んで導入にあたってHSTSなApacheを監視できなかったのでそれにも対応しました。

続きを読む

ZabbixでMySQLを監視する

2019/04/26

Zabbixで個別アプリケーションを監視しよう第2弾。MySQLはZabbixにビルトインの監視テンプレートがありますが、使うためにひと手間いるのでメモしておきます。

続きを読む

ZabbixでSquidを監視する

2019/04/25

Zabbixの監視テンプレートを自作(といいつつネットに転がっているのをカスタマイズするだけ)してみます。まずはSquidから。

続きを読む

WordPress用 Apache/2.4.6 設定まとめ(2019/04/21)

2019/04/23

今時点でのApacheの設定を総まとめします。私のApcheの設定ファイルは、これまでいろいろ手を加えて育ってきているので、それを棚卸しようかと思い記述します。

続きを読む

[Ruby]ネストされたハッシュのeachメソッドと動的型変換

2019/04/21

最近Ruby on Railsを勉強しています。何もわからん。その一環で掲題の件で3日くらい詰まったことがあったのでメモしておきます。

続きを読む

シェルスクリプトでWordPressまるごとバックアップ

2019/02/22

20190306 リストア手順について追記 SSIA。`/etc/httpd/*`と`/var/www/html/*`のファイルを丸ごとtar&gzで固めてバックアップするのと、MariaDBのデータをmysqldumpを使って全テーブルオンラインバックアップするのと、6カ月たったバックアップファイルを検索して削除するスクリプトです。これをcrontabに登録して月一くらいで実行するようにします。

続きを読む

Ansible+dockerでZabbix applianceを立ててエージェント監視を行う

2019/02/12

OSSの監視サーバソフトウェアとして有名なZabbixは、通常Maria DBなどのデータベースサーバ、httpdなどのWebサーバ、Zabbixアプリケーションサーバを立て、phpをインストールして、などと複数のコンポーネントを組み合わせて構築する必要がありますが、公式がZabbix applianceなる全部入りのOSイメージを展開しています。さらに、OSイメージだけではなくdockerイメージとしても配布されているため、今回はdockerを作ってZabbixを構築し、エージェント監視を行うまでをAnsibleでやりました。ZabbixサーバのコンテナをインストールしたdockerホストにインストールしたエージェントとZabbixサーバの疎通に若干手間取ったので、それもメモします。

続きを読む

ドメイン検証方式「TLS-SNI-01」に脆弱性が見つかったのでCertbotのコマンドをいじろうと思ったけどいじらなくてよかった話

2019/01/18

このブログサーバのSSL/TLS証明書は、Certbotというツールを使い、`Let’s Encrypt`というCAから自動で発行/更新してもらっていました。2019年1月18日に`Let’s Encrypt`からこんなメールがきたので対応しました。

続きを読む

Linuxで稼働しているuPnPデバイス(ReadyMedia)が他のデバイスから検索できなくなった件とその対処法

2019/01/11

LAN内に建てているミュージックストリーミングサーバ(ReadyMedia)が、なんかいつの間にかデバイスとして探索できなくなっていて困っていました。IPアドレス/ポート番号を直打ちすればReadyMediaのコンテンツへアクセスはできるのですが、どうもuPnPによるデバイスの探索のみがうまくいっていないようでした。やっと原因がわかったのでメモしておきます。

続きを読む

fail2banでブルートフォース攻撃からsshdを守る

2018/12/22

勉強としてたまにハードニング大会に参加しています。とあるシステムが与えられて、そこにレッドチームが攻撃をしかけるので、ブルーチームとしてその攻撃からシステムを防御する、というイベントです。私は基本いつもブルーチーム。 そんな中、真っ先に守らねばならない大穴なのがsshd。大抵、sshdは公開鍵認証のみを受け付ける設定にするか、アクセス元のセグメントでアクセス制御を行ってしまえばとりあえず防御完了なのですが、それができないシステムがたまにあります。参加人数が大人数かつ、攻撃側と防御側のセグメントが分けられていなかったり、すでにシステム内部に侵入済みであることを想定した大会であったり。今回は、そんな状況でもsshdを防御するために、fail2banというツールを使ってみます。

続きを読む

Let’s Encryptで発行したSSL証明書の更新失敗(Google CTログエラー・20181201)

2018/12/01

このブログのWebサーバにアクセスできない事象が発生していました。確認できたのは12月2日の0時くらいです。原因がわかったのでメモしておきます。

続きを読む

CetnOS7でiSCSIターゲットを構築

2018/11/17

以前、自宅にESXiを構築しました。ESXi上の仮想マシンのディスクイメージは、業務ではESXiローカルに配置することはほぼなく、別ホストのSANストレージ上に配置することがほとんどです。ESXiのストレージ接続の勉強のために、自宅CentOS機でiSCSIターゲットを構築したため、その手順をメモっておきます。勉強のための勉強です。長くなったのでESXiからのマウントは別記事で。

続きを読む

Apache httpdのmod_securityでホストベースWAF

2018/11/10

最近ちょっとmod_securityというNginxやIIS、httpdでWAFを実装できるモジュールを触る機会がありました。WAFって高い専用機器買わなきゃだめなんでしょっていう先入観があったのですが、これがWebサーバと同居も可能なのになかなか仕事してくれる。httpdで動いているこのブログサーバにも入れてみようと思います。ただし、なかなかにリソースを食うので、そこそこアクセスがあるサイトであれば、コンテンツを保有するWebサーバ自体に導入するのではなく、リバースプロキシとして立てたhttpdに導入するのがいいかと思います。SSLアクセラレータもついでにそこで実装すれば良いかと。

続きを読む

mini-ITXで自宅VMware ESXi 6.5構築

2018/11/04

ブログほったらかしてました。あまりトピックがなかった。今回は半年くらい前からずっとやりたかった自宅ESXiの構築です。コンパクトなPCにしようと思って、初めてmini-ITXのケース、マザボで組んでみました。100円ライター×3つぶんくらいの高さでいいですね。でもやっぱ狭くて作業しづらい。次はミニタワー × micro-ATXにします。

続きを読む

CentOS7でReadyMedia(MiniDLNA)を使ってDLNAミュージックストリーミングサーバを作る

2018/08/13

以前の記事で、mpdを使いミュージックサーバを作りました。これはCentOS7に直結されたスピーカーから音楽を再生するミュージックサーバです。今度はCentOS7から音楽を飛ばし、他のデバイスで音楽を再生できるような環境を作ります。この音楽を飛ばすプロトコルがDLNA。音楽以外に動画や写真なんかも飛ばせます。

続きを読む

近況(20180715)

2018/07/15

もう残業したくない。忙しすぎてブログ書いてなかったです。いろいろやってたことのまとめ。

続きを読む

KVMの仮想マシン作成 & インストール自動化(virt-install & Kickstart)

2018/05/06

この前の記事では、KVMの仮想マシンをvirt-managerからGUIで作成し、virt-managerの仮想シリアルコンソールからポチポチインストールしましたが、毎回GUIでこんなことやってられないので自動化しました。

続きを読む

PowershellのXPathNavigatorでXMLパース

2018/04/30

仕事でやったことのメモ。XMLファイルで記述された文書をPowerhsellでパースし、必要な情報を取り出す方法です。

続きを読む

CentOS 7.4でKVM構築(基盤構築~仮想マシンインストールまで)

2018/04/29

だいぶ更新に間が空きました。残業地獄でした。あっという間にGWですね。あやうく休日出勤になりそうだったところを全力で回避してきたので、自宅のLinuxマシンにKVMを導入します。ずっと仮想マシンはVirtualBoxで動かしてきて、1マシン単位の検証ではそんな問題なかったけど、ネットワークセグメントをザクザク切った上で行う複数マシン単位の検証にはやっぱり不便だったので、導入に踏み切りました。

続きを読む

MS公式提供のWindows7のvagrant boxでWindows7の仮想環境を構築する

2018/02/25

Vagrant CloudにはMS公式のWindows10のVagrant Boxがあります。でもWindows7はないっぽい。と思ったらMS公式のサイトにあった。それを使ってWindows7の仮想マシンをVagrantで構築する手順のメモ。Vagrantfileがちょっとめんどくさい。

続きを読む

Apache httpd 2.4.6でSSL Server TestのSSL/TLS強度A+を取る(2018年2月)

2018/02/10

https://www.ssllabs.com/ssltest/というWebサーバのSSL/TLS強度をテストしてくれるサイトがあります。このブログサーバ構築時に、ネットの記事のコンフィグコピペでA+をとれるようにしたっきり放置していて、いろいろ設定も変えたし時間も流れた現在、再度ここで最高ランクA+を取れるようにしようというのが今回の記事の趣旨。

続きを読む

ざっくりSSL/TLS

2018/02/05

最近おしごとがインフラ屋さんではなくセキュリティ屋さん的な様相を帯びてきました。その中でも、暗号技術について「これはつかっちゃだめ、これを使いなさい」程度のことは言えるけど、それがなぜなのかはあんまり自信を持って言えなかったのが昨年末くらいの悩みでした。ちょっと勉強したのでまとめます。間違いが多々ありそうなので随時更新予定。

続きを読む

Powershellでパスを変数に格納したプログラムの実行

2018/01/20

複数のflacファイルにアートワークを埋め込む作業をmetaflacとPowershellでやってたんですが、Poweshellのスクリプト文中でパスを変数に格納したプログラムを実行しようとした際にはまりました。

続きを読む

vagrantで大量の軽量Linux(Alpine Linux)を一括作成

2018/01/13

検証用に大量の仮想マシンが必要になったので、軽量LinuxであるAlpine Linuxをvagrantで一気に30台作成しました。手順をメモします。

続きを読む

OWASP ZAPでWebAP脆弱性診断

2017/12/24

プラットフォーム脆弱性診断に続き今度はWebAP脆弱性診断。今回はOWASP ZAP(Open Web Application Security Project Zed Attack Proxy)というOSSのツールを使います。このツールは脆弱性診断研究会さまの講習会で勉強させてもらいました。

続きを読む

Nessusでプラットフォーム脆弱性診断

2017/12/16

自分が公開しているサーバって本当にセキュリティ的に大丈夫なの? っていう不安は常についてまわるものです。自身のサーバがうんぬんはもちろん、最悪攻撃の踏台にされて他者にも迷惑をかける可能性があります。というわけで今回はNessusという脆弱性診断ツールを利用してこのワードプレスサーバを診断してみます。

続きを読む

ファイル名、フォルダ名に含まれる空白文字をPowerShellで一括置換

2017/12/09

自宅でちょっと凝ったことや大量のデータ処理をしたいときはLinux使えばらくちんなんですが、仕事で使う端末はWindowsなのでこちらも勉強しとかないとなぁと思ってちょっとずつやってます。今回はPowerShellでファイル名やフォルダ名に含まれる憎き空白文字を一括で全部アンダーバーに置換します。

続きを読む

プロキシ環境下のCentOSでyumだけプロキシを経由させない

2017/12/03

通常のインターネットアクセスはプロキシ環境下で行い、yumだけはプロキシを通さないという設定が某クラウド基盤上でサーバを構築する際に必要になりました。ちょっとはまったのでメモ。

続きを読む

mpdでLinux機をスマホから操作可能なミュージックサーバに(+SELinuxのお勉強)

2017/11/05

Linux機をファイルサーバにしてそこに音楽をボンボン放り込んでおいて、それをスマホから操作してスピーカーから流せたらいいなということで作りました。mpdサーバーです。

続きを読む

Linux機の既存データ領域の冗長化(LVM RAID logical volume)

2017/10/28

自宅のファイルサーバのHDDを(一部)冗長化しました。感情がなさすぎて前置きがこれ以上書けない。

続きを読む

Windows+CygwinでSquidをコンパイルしてWindowsサービス化

2017/10/22

以前の記事でWindows上にてSquidを動かした際、Windowsサービス化ができなくて、ドス窓を閉じたりサインアウトしたりするとSquidのプロセスが停止してしまう問題がありました。ようやっとこれが解決したのでまとめます。

続きを読む

Squidでフォワードプロキシ/リバースプロキシを同居 on Windows

2017/09/10

前の記事ではSquid単体をWindows上で起動する手順について書きました。今回は同様にSquidをWindowsで起動させ、フォワードプロキシとリバースプロキシを同時に動かす方法についてメモします。リバプロもプロセス分離もこれまたドキュメント少なくて大変でした。リバプロのコンフィグなんてほぼフルスクラッチだよ。

続きを読む

Windows版Squidについて

2017/09/09

ラズパイでSquid立ててからもプロキシサーバSquidについてはいろいろ勉強してます。きょうはWindows版のSquidについて。Windows版はドキュメント少ないわ古いわで動作検証が大変でした。

続きを読む

Raspberry Pi 3にUbuntu MATEでSquidによる広告ブロックプロキシサーバを構築 by Ansible

2017/08/27

タイトルがホモのよくばりセットみたいになっとる。ラズパイ3を買ったのでそれで広告ブロック用のプロキシサーバをはやりの構築自動化ツールAnsibleを使って構築してみました。お前またパソコン買ったのかよ。

続きを読む

xrdpでWindows機からLinux機へRDP接続

2017/08/21

自宅のCentOS機は、普段Windows機からsshログインしCUIで操作していますが、ときたまGUIを使いたくなる時があります。そのときたまのためにCentOS機からもモニターにHDMIケーブルを刺しているんですが、モニターのHDMIポートが2つしかないうえに、ほとんどGUIを使わないのでポートを占有するのがもったいない。なのでHDMIケーブルをひっこぬき、必要なときだけWindows機からリモートでGUIを扱えるようにしたいと思ったのが本投稿のきっかけ。

続きを読む

Vagrantでの複数VMの管理

2017/08/20

前回の投稿では仮想マシン一つを自動構築する手順を書きました。今回は構築する仮想マシンを用途に合わせて切り替えたり、複数の仮想マシンを同時に自動構築したりする手順を書きます。

続きを読む

Windows+VirtualBox+Vagrant

2017/08/07

最近会社で仮想マシンつくっては壊してつくっては壊してって作業が増えてきて、もう手作業じゃやってられないのでVagrantをためしてみました。作って壊してならDockerがぴったりだしおうちで使ってるから学習コスト低くてええやんって思ったんだけど、会社のPCに入れていい仮想環境はVirtualBoxだけで、直にDockerをいれちゃいけないので仕方なくこうなりました。もうこころがしんどいよ。

続きを読む

LPIC Level2合格

2017/07/30

やーっとLPIC Level2とれました。長かったよ。とりあえずこれで「ある程度Linuxはできますんでフヒヒ」みたいなことは言ってもいいよね。正答率65%以上、200-800点中500点で合格です。以下受験体験記です。

続きを読む

自宅LANをファストイーサネットからギガビットイーサネットへ

2017/07/13

これまで自宅LANのHUBには、昔つかってた無線LANルータをハブモードにして使用していました。これがもう10年くらい前の代物で、なんとギガビットイーサネットに対応していない。LAN内通信のボトルネックになっていたので、ギガビット対応のHUBに買い換えました

続きを読む

LAN内から認証なしでアクセスできるsambaサーバの構築

2017/07/09

LPIC 202の勉強がてらSambaサーバ構築してみました。Sambaとは簡単に言うとWindowsからアクセスできるファイルサーバです。Active Directoryのドメインコントローラにもなれたりするらしいですが難しそうなのでいったん置いておきます。

続きを読む

CentOS7のUSBインストールメディア関連で躓いた話

2017/06/25

私が物理PCにlinuxをインストールする際は、いつもUSBメモリでブートメディアを作ってます。Windowsでisoイメージを落としてきて、それをUSBメモリにUNetbootinを使って燒き、対象のPCの起動デバイス読み込み順をBIOSから変更し、USBぶっさして起動するといった流れです。なんのことはないんですけど、今回のあたらしいぱそこそにCentOS7をインストールする際にうまくいかんかった。

続きを読む

マストドンがふっとんだ件

2017/06/10

マストドンがふっとんで5日ほど経ちました。まだ原因わかりません。頭の整理にいまわかってること書いていきます。実はデータ自体が消えたわけでも壊れたわけでもないです。原因がわかり、それを直せれば元の状態には戻るはずです。が、その原因がわからない。

続きを読む

CentOSにおけるソフトウェアRAIDの構築

2017/06/05

今日もLPIC 201の勉強です。病気になりそう。今回はディスク冗長化のRAIDの構築。新しくPC買ったらRAID5でファイルサーバを構築しようと考えているのでいい勉強の機会です。ちなみにソフトウェアRAIDはOSの機能で管理するRAIDで、ハードウェアRAIDはそれ用の機械をコンピュータの中につっこんでやるRAIDです。後者はOSからは/dev/sdbみたいに普通の1ディスクとして見えるそうな。

続きを読む

CentOSのカーネルアップデート

2017/06/04

鬱病なので東方M-1ぐらんぷり延々と見続けたり秋葉原でさみしくて3時間さまよって結局何もせずはなまるうどんだけ食べて帰るみたいなことをしてます。そんな状態でLPIC 201の勉強としてカーネルアップデートをやってみたのでまとめておきます。

続きを読む

あたらしいぱそこそがほしい

2017/05/28

LPIC 201の勉強してます。テキストの内容を実機で検証しているときは楽しいんだけど、細かいコマンドオプションなんかをテキストで暗記しているときはうつ病になる。「ぐぐればよくないか」が頭の中をぐるぐる回る。精神が限界を迎えてきたところで降って湧いて出た妄想が掲題の内容。

続きを読む

ブログをちょこっとおしゃれにしました

2017/05/16

GWからずーっとhtmlとcssについて勉強していました。フルスタックエンジニアになるために。ざっくりいうと、webシステムは大きく三つの技術領域に分けられます。

続きを読む

インドからのsshdへの不正アクセスについて

2017/05/03

ぼーっとjournalctlでログを眺めていたらこんなことになっていた。

続きを読む

マストドンのアップデート手順

2017/04/30

docker環境で動かしているマストドンを1.2.2から1.3.2へアップデートしたので手順をメモしておきます。

続きを読む

マストドン稼働開始

2017/04/25

やーっとメールサーバを借りられたので、これで新規アカウントを登録できるようになりました。借りられてからも設定回りでごたついた。ぽれはがんばった。

続きを読む

マストドン導入について②

2017/04/23

centOS 7上でApacheをすでに動かしている環境でマストドンを稼働させました。公式ではホスト側のWebサーバとしてnginxがおすすめされていますが、結局Apacheのリバースプロキシ機能でマストドンとWordPressを同居させることにしました。ちなみにメール周りが未設定なので、完了し次第追記します。まだアカウント登録はできません。

続きを読む

マストドン導入について①

2017/04/16

マストドンを導入しようと奮起中。調べていくと大幅な環境変更が必要で、とても2、3日でできるものじゃなさそうなので、検討事項をメモ。

続きを読む

このブログのセキュリティ設定②

2017/04/15

ログイン画面へのブルートフォース攻撃を避けるために、WordPressの画像認証プラグイン「SI CAPTCHA Anti-Spam」を導入したので、手順を書いておきます。絶対忘れるから。

続きを読む

このブログのセキュリティ設定①

2017/04/09

Webサーバレイヤでのセキュリティ対策を一通り終えました。備忘録として残しておきます。稚拙な知識だけどあとで振り返ることができるように。

続きを読む

これまでのあらすじ

2017/04/08

諸事情ございまして二年遅れで大学を卒業し、インフラ系SEになって早一年。いろいろ勉強してやーっとOS設定からワードプレス(このブログ)の利用までいけるようになった。

続きを読む