カテゴリー: Linux

Linux, トラブルシューティング

【Nginx Error】 open() “/var/lib/nginx/tmp/fastcgi/6/08/0000000086” failed (13: Permission denied) while reading upstream, client

  PHP-FPMユーザと/var/lib/nginxのユーザを合わせてあげることで解決する。 # tail -f /var/log/nginx/www.example.net_error.log [crit] 948#0: *267 open() “/var/lib/nginx/tmp/fastcgi/6/08/0000000086” failed (13: Permission de …

Linux, トラブルシューティング

Apache2.4 [authz_core:error] [pid 18037] [client 127.0.0.1:xxxx] AHyyyy: client denied by server configuration:

  authz_core:error ~ client denied by server configuration   2.2系から2.4系で変更になっている箇所   Order deny,allow Deny from all ↓ #Order deny,allow #Deny from all Require all denied     Order …

Linux

H2O WEBサーバ

H2OでWEBサーバ カンファレンス用に用意しました。   今回カンファレンスのハッキング用のWEBサーバにH2Oを選定しました。選定理由は色々ですが、主に検証です。 HTTP/2で使うのが本懐のようですが、カンファレンス用のサーバはローカルなので。   H2Oってなにもの? H2O – making the Web faster from Kazuho Oku & …

Linux

ipset+Firewalld アクセス制御 CentOS7

  クラウド側のファイアウォールで制御するのが標準で、Fail2banなどのIPSでBANを自動化するように設定するので、実際に手作業でipsetによるアクセス制御を実施するような要望が発生することはかなり少ないですが、知っていると知らないとでは大きな違いですし、国単位のアクセス制御する場合など使えます。   環境 記事にする為に攻撃して貰うように、 SSHにてデフォルトポート …

Linux, セキュリティ

Vuls+VulsRepoのインストール CentOS7 パッケージ脆弱性スキャナ

    VulsでRedHat系OSの脆弱性をスキャンする 定期更新スクリプト 寄稿しました。   会社内のESXi上にVulsサーバを設置し、外部のサーバ群の脆弱性を管理しています…(๑❛ᴗ❛๑ )   Vulsサーバのインストール+設定   開発系+基本インストール # yum groupinstall “Development T …

Linux

Asteriskを外部に置いた時は、子機にNATキープアライブを設定しよう

Asteriskを外部に置くなら、NATキープアライブ 寄稿しました。   クラウド上に設置したAsteriskに追加した社内の子機の接続がすぐに途切れる! 204, 205を追加したのに、Asteriskサーバとの接続がすぐに途切れます。これはサーバが原因じゃないです、201~203は繋がっています。コンフィグを見て同じような設定になっていれば、それは子機が怪しい。     …

Linux

シェルスクリプトのおまじない set -Ceu

  #!/bin/bash set -Ceu シェルスクリプトを書くときは、set -Ceuを忘れずに記述する。   -C リダイレクト先のファイルが存在していれば、 エラーとなり上書きされない。     -e シェルスクリプトの途中でエラーが発生した場合に、 スクリプトを止める -u 存在しない変数はエラーとなる ※最重要 backupdir = backup rm …