作業メモです、インストールは出来るだろうけれど、参考にするのはおすすめしないです。 # yum -y install epel-release # yum -y install jq # yum install -y git bzip2 gcc openssl-devel readline-devel zlib-devel # yum ins …
カテゴリー: Linux
Docker Lamp-Stack CentOS7でApacheの起動
バーチャルマシンみたいに使う場合の構成。 プロセス毎にコンテナ作るのが正当ですが、開発環境なら1つにまとめちゃって配布してもOK。 docker-composeインストール sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-$(uname -s)- …
AWS EC2でタイムゾーンがおかしいを解決
タイムゾーン設定 tzdataをインストールか再インストールして、WEBサーバに読み込ませる。 # yum reinstall tzdata # systemctl restart httpd WordPressであれば一般設定 >> タイムゾーン 『東京』 これでOK! 日本時間設定 # timedatectl L …
CentOS7 よく使うリポジトリ
リポジトリ EPEL # yum -y install epel-release Remi # yum -y install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm MySQL8系 # rpm -Uvh http://dev.mysql.com/ …
Vuls 本番をスキャン出来ない時にパッケージを再現する
本番環境のスナップショットなど取れない メンテナンス時間は取れない 本番環境のログインは最小で時短で対応しないといけない時に こういう時に使える 本番環境を調査 リポジトリの確認 # yum repolist 読み込んだプラグイン:fastestmirror Loading mirror speeds from cached hostfile * base: ftp-s …
RHEL7のSWAP領域の推奨値
結論 『SWAPは実メモリの2倍』とよく言われる指標の考え方でほぼほぼ間違っていないことが結論です。 SWAPはあって困るものではないです。 システム内の RAM の容量 推奨される swap 領域 ハイバネートを許可する場合の推奨 swap 領域 ⩽ 2 GB RAM 容量の 2 倍 RAM 容量の 3 倍 > 2 GB – 8 GB RAM 容量と同じ RAM 容量の 2 …
メールゲートウェイのSPF+DKIM+DMARC Postfix
Gmailでソースを確認するとSPF, DKIM, DMARCが「PASS」になっている。 設定OK! 送信認証技術は3つあります。 SPF DKIM DMARC // DMARCを設定するにはSPF, DKIMを実装している必要がある。 こちらをちゃんと設定していくといった内容になります。 また1台ではなく、メールサーバはゲートウェイサーバを利用したリレーを行う設定と …
Linux topコマンドで見るメモリとCPUの過負荷について
CPU Load Average≧コア数より高くなっていると過負荷の状態 ※0.5~0.7以下に、低く抑えること CPU使用率%CPUとCPU時間TIME+が大きいプロセスは過負荷の原因の可能性があり 過負荷の原因のプロセスはkillコマンドで終了 ディスクI/Oとメモリ ハードディスクに保存されているファイルを探したり、内容を読み込んだり、 ファイルを保存したりす …
Apache2.4 header情報を追加する
Apacheにはmod_headerモジュールによって、Header情報は削除したり、追加したりすることが出来ます。 @see https://httpd.apache.org/docs/2.4/ja/mod/mod_headers.html サーバのrootパスワードをHeaderに追加して脆弱なサーバを作ってみる # vi /etc/httpd/c …
GitLab CEインストール CentOS7
公式通りに行います。 sudo yum install -y curl policycoreutils-python openssh-server sudo systemctl enable sshd sudo systemctl start sshd sudo firewall-cmd –permanent –add-service=http sudo systemctl reload fi …
Redmine4.0.3インストール CentOS7
オンプレ利用のゆるい設定です。 ruby2.6 redmine-4.0.3 80番, 443番を開けます。 firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –re …
Docker利用時のセキュリティ留意点
イメージ関連 Docker Hubのオフィシャルイメージを利用する 利用前にイメージをスキャンする アプリケーションはroot以外のユーザで実行する ボリューム関連 ボリュームの更新権限は最小限に局所化する 書き込みが必要なディレクトリ以外はro(リードオンリー)にする 監視 ログを標準出力に出力しFluentdなどので集約する コンテナをモニタリングする 異常値や …