シェルスクリプトでWordPressまるごとバックアップ

20190306 リストア手順について追記

SSIA。/etc/httpd/*と/var/www/html/*のファイルを丸ごとtar&gzで固めてバックアップするのと、MariaDBのデータをmysqldumpを使って全テーブルオンラインバックアップするのと、6カ月たったバックアップファイルを検索して削除するスクリプトです。これをcrontabに登録して月一くらいで実行するようにします。

“シェルスクリプトでWordPressまるごとバックアップ” の続きを読む

Ansible+dockerでZabbix applianceを立ててエージェント監視を行う

OSSの監視サーバソフトウェアとして有名なZabbixは、通常Maria DBなどのデータベースサーバ、httpdなどのWebサーバ、Zabbixアプリケーションサーバを立て、phpをインストールして、などと複数のコンポーネントを組み合わせて構築する必要がありますが、公式がZabbix applianceなる全部入りのOSイメージを展開しています。さらに、OSイメージだけではなくdockerイメージとしても配布されているため、今回はdockerを作ってZabbixを構築し、エージェント監視を行うまでをAnsibleでやりました。ZabbixサーバのコンテナをインストールしたdockerホストにインストールしたエージェントとZabbixサーバの疎通に若干手間取ったので、それもメモします。

“Ansible+dockerでZabbix applianceを立ててエージェント監視を行う” の続きを読む

ドメイン検証方式「TLS-SNI-01」に脆弱性が見つかったのでCertbotのコマンドをいじろうと思ったけどいじらなくてよかった話

このブログサーバのSSL/TLS証明書は、Certbotというツールを使い、Let’s EncryptというCAから自動で発行/更新してもらっていました。2019年1月18日にLet’s Encryptからこんなメールがきたので対応しました。

“ドメイン検証方式「TLS-SNI-01」に脆弱性が見つかったのでCertbotのコマンドをいじろうと思ったけどいじらなくてよかった話” の続きを読む

Linuxで稼働しているuPnPデバイス(ReadyMedia)が他のデバイスから検索できなくなった件とその対処法

LAN内に建てているミュージックストリーミングサーバ(ReadyMedia)が、なんかいつの間にかデバイスとして探索できなくなっていて困っていました。IPアドレス/ポート番号を直打ちすればReadyMediaのコンテンツへアクセスはできるのですが、どうもuPnPによるデバイスの探索のみがうまくいっていないようでした。やっと原因がわかったのでメモしておきます。

“Linuxで稼働しているuPnPデバイス(ReadyMedia)が他のデバイスから検索できなくなった件とその対処法” の続きを読む

fail2banでブルートフォース攻撃からsshdを守る

勉強としてたまにハードニング大会に参加しています。とあるシステムが与えられて、そこにレッドチームが攻撃をしかけるので、ブルーチームとしてその攻撃からシステムを防御する、というイベントです。私は基本いつもブルーチーム。

そんな中、真っ先に守らねばならない大穴なのがsshd。大抵、sshdは公開鍵認証のみを受け付ける設定にするか、アクセス元のセグメントでアクセス制御を行ってしまえばとりあえず防御完了なのですが、それができないシステムがたまにあります。参加人数が大人数かつ、攻撃側と防御側のセグメントが分けられていなかったり、すでにシステム内部に侵入済みであることを想定した大会であったり。今回は、そんな状況でもsshdを防御するために、fail2banというツールを使ってみます。

“fail2banでブルートフォース攻撃からsshdを守る” の続きを読む

CentOS7でReadyMedia(MiniDLNA)を使ってDLNAミュージックストリーミングサーバを作る

20181026 DB作成のパーミッション周りの記述誤り・補足を修正・追加

以前の記事で、mpdを使いミュージックサーバを作りました。これはCentOS7に直結されたスピーカーから音楽を再生するミュージックサーバです。今度はCentOS7から音楽を飛ばし、他のデバイスで音楽を再生できるような環境を作ります。この音楽を飛ばすプロトコルがDLNA。音楽以外に動画や写真なんかも飛ばせます。

“CentOS7でReadyMedia(MiniDLNA)を使ってDLNAミュージックストリーミングサーバを作る” の続きを読む

KVMの仮想マシン作成 & インストール自動化(virt-install & Kickstart)

この前の記事では、KVMの仮想マシンをvirt-managerからGUIで作成し、virt-managerの仮想シリアルコンソールからポチポチインストールしましたが、毎回GUIでこんなことやってられないので自動化しました。

“KVMの仮想マシン作成 & インストール自動化(virt-install & Kickstart)” の続きを読む

CentOS 7.4でKVM構築(基盤構築~仮想マシンインストールまで)

だいぶ更新に間が空きました。残業地獄でした。あっという間にGWですね。あやうく休日出勤になりそうだったところを全力で回避してきたので、自宅のLinuxマシンにKVMを導入します。ずっと仮想マシンはVirtualBoxで動かしてきて、1マシン単位の検証ではそんな問題なかったけど、ネットワークセグメントをザクザク切った上で行う複数マシン単位の検証にはやっぱり不便だったので、導入に踏み切りました。

“CentOS 7.4でKVM構築(基盤構築~仮想マシンインストールまで)” の続きを読む

vagrantで大量の軽量Linux(Alpine Linux)を一括作成

検証用に大量の仮想マシンが必要になったので、軽量LinuxであるAlpine Linuxをvagrantで一気に30台作成しました。手順をメモします。

“vagrantで大量の軽量Linux(Alpine Linux)を一括作成” の続きを読む