GMOクラウド – ページ 2

2018-09-04

GMOクラウド(CentOS7) 色んなものをバージョンアップ

色んなものをバージョンアップ。

PHPを7.2.9に
Pythonを3.6.5に
mysqlを8.0.12に

あとなんか忘れているかな?

2018-09-01

GMOクラウドでhttpsサーバを立ち上げるその1

GMOクラウドALTUSでhttpsサーバを立ち上げる道のりです。

目標は

httpsウェブサーバを立ち上げる
WordPressも立ち上げる
メールサーバも立ち上げる

です。

まずは、GMOクラウドの会員ページ→コンソールで新しい仮想サーバを作成。

OSはCentOS 7.3 LAMP 64bit
構成はミニサーバ
ディスクはなし
最後にrootパスワードが表示されるので、それをメモ。

同じくネットワークメニューから新規グローバルIPアドレスを付与。

コンソールのコンソールからrootでログインして初期パスワードを変更。
同時に、作業用の一般ユーザをuseraddで作成。

TeraTermよりsshログイン。
netstat -anとps auxで起動サービスを確認。
ApacheとSSHDが立ち上がっている模様。
ポートは空いているけど、メールサーバは立ち上がっていない模様。

ウェブブラウザでhttpアクセスして、サーバにつながって、Apacheの初期ページが表示されることを確認。

あ、お名前.comで新しいホストのAレコードも設定。

それで今日は時間切れ。

2018-09-01

GMOクラウド(CentOS)で仮想サーバを作成したときにまず最初にやること

ROOTでsshログインできないようにする

一般ユーザでsshdして、su -でrootに昇格。

# vim /etc/ssh/sshd_config
PermitRootLogin no を追加

sshdを再起動。

# service sshd restart

普段使っているユーザーをsudoerに

CentOS7ではvisudoで編集するとこないので、単に

# usermod -aG wheel someuser

yum update

$ sudo yum update

2017-03-25

SiteLockが出すエラーの対処 – (SMART)によるスキャンが実行されましたが、貴社のファイルにアクセスすることができませんでした

脆弱性診断&マルウェア駆除のWebセキュリティサービス「SiteLock」でこんなエラー(Critical)が出ました。

Type: security | Severity: critical
本日、SiteLockのSecure Malware Alert Removal Tool (SMART)によるスキャンが実行されましたが、貴社のファイルにアクセスすることができませんでした。 SiteLockダッシュボードのSMART設定で、すべての情報が最新かつ正確であることを確認してください。 SiteLockは、初回の通知から10日が経過しても貴社のファイルにアクセスすることができない場合、貴社のSMARTツールを無効化します。
この設定はいつでも、SiteLockダッシュボードから再有効化していただくことができます。

“SiteLockが出すエラーの対処 – (SMART)によるスキャンが実行されましたが、貴社のファイルにアクセスすることができませんでした” の続きを読む

2017-02-17

Apacheウェブサーバで画像ファイル等をブラウザにキャッシュさせる

ブラウザのキャッシュを活用する

Google アナリティクスのレポート→行動→サイトの速度→速度の提案で、

ブラウザのキャッシュを活用する
静的リソースの HTTP ヘッダー内で、有効期日や最大経過時間を設定すると、ブラウザがネットワークからではなくローカルディスクから以前にダウンロードしたリソースを読み込むようになります。
次のキャッシュ可能なリソースでブラウザのキャッシュを活用してください:

で、どうすればキャッシュさせるか調べてみました。

2017-02-15

Google アナリティクスで画像を最適化する

今回のエントリは次のの前振りです。

Google アナリティクスでウェブサイトの画像を最適化(圧縮)できるのをご存知でしょうか?

レポート→行動→サイトの速度→速度の提案
にあります。

2017-02-12

SiteLockがいい感じ

脆弱性診断&マルウェア駆除のWebセキュリティサービス「SiteLock」がいい感じです。

チェックするのが面倒臭いXSS脆弱性や、数多く見つかるソフトウェアの脆弱性の中からどれが自分に関係のある脆弱性か、診断してくれるのがいい。

書籍やネットで調べた情報を元に、気を付けてアプリケーション作っても、脆弱性が全て駆除できたとは言えない。

実際、自分で作ったSHA暗号化ツールが、最初はGoogleの1ページ目に載っていたのに、ちょっと機能を追加したらGoogleで検索されなくなった。
なんでだろうと思っていて、たまたまGMOクラウドのSiteLockの宣伝があって、試しに導入してみたら、XSS脆弱性があるとの診断。
それに倣ってツールを修正したら、またGoogleの1ページ目に載るようになりました。

2017-01-27

ユーザ名・ホスト名に「-」が入っている場合のqmailの設定方法

バッドノウハウです。

ユーザ名に「-」が入っている場合

例えば、「foo-bar」というUNIXアカウントがあって、「foo-bar@example.com」宛にメールがあった場合、foo-barのホームディレクトリにある.qmailファイルに従って処理されると思いがちですが、違うんです。
qmailでは、「アカウント名-hoge」という拡張メールアドレスがあります。(拡張メールアドレスの詳しい解説)
メールログを見ると、

Jan 23 20:30:29 alpha qmail: 1485171029.781322 

starting delivery 158: msg 659726 to local foo-bar@example.com
Jan 23 20:30:29 alpha qmail: 1485171029.781344 status: local 1/10 remote 0/20

Jan 23 20:30:29 alpha qmail: 1485171029.786233 delivery 158: 

failure: Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/

2017-01-22

SFTPでchroot設定をする方法

レンタルサーバの一部スペースを友人に貸すことにして、DNSレコード追加したりuseraddしたりqmailの設定をしたり、色々やってたんだけど、なんと、MacOSのFTPクライアント(サイバーダック)ではGMOクラウドに接続できないと!
で、色々やって「sftpモード」ではつながることがわかって一安心。

と思ってたら、「なんか/(ルート)が見えるんですけど…」と。
それはまずい! 一般ユーザにホームディレクトリ以下しか見れないよう設定しないと!
とか考えながらググってたら、「chroot」を使いましょう、とのこと。

で、それにならってsshdの設定とかをしたんだけど、「Broken Pipe」とかエラーが出てうまくいかない。
で、さらに調べて分かったことは、この2点。

sshd_configでchrootする。
ユーザのホームディレクトリのオーナーをrootにする。

でした。

2017-01-14

qmailでバーチャルドメインを利用する方法

qmailでバーチャルドメインを利用する方法は@IT バーチャルドメインにおけるqmailの運用 (2/3)で詳しく解説してあるけど、サンプル例が誤解しやすいのでここにメモを書きます。

バーチャルドメイン宛メールを受け取るユーザーの追加

# useradd -s /bin/false vuser

rcpthostsにメールを受け取るドメイン名を追加する。

/var/qmail/control/rcpthosts

example.net
virtual.example.net #これが追加するドメイン