Archive for the ‘server’ Category

 

Comodo PositiveSSL のインストール、中間証明書とか

10月 25th, 2016

無事、証明書が送られてきたので 以下の4つ、自信の証明書と3つの中間証明書 aucru_com.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt nginx は、これらの中身を一つの crtに連結して設定するだけです。 keyはopensslで作成したもの。 ssl_certificate /myhome../ssl.crt; ssl_certificate_key /myhome…/ssl.key; 以上でした。暗号化利用だけなので それなりに使われているものが 3年15ドルは安くて良いですね^^

Read full article | コメントは受け付けていません。

Comodo PositiveSSL を購入してみる。日本からは使えなかった → rapidssl 更新メモ ssls.com geotrust 9.95$ / 1yrs

10月 24th, 2016

RapidSSLをRenewしてと ちょっとメモしていましたが・・・アクティベーションに失敗するので サポートとやり取りして まさかの JP を GeoTrust は受け付けないとのこと・・・ (去年購入時は大丈夫でしたが、今は日本の代理店じゃないとダメなのかな? ということで Comodo PositiveSSLにしました・・・ $14.97 / 3yrs ssls.com 3年だと4.99だったので CA Orderで止まっていたので、サポートに連絡したら即時発行されました。 (前回も同じだった気が・・・ == http://helpdesk.ssls.com/hc/en-us/articles/203185022-How-to-renew-an-SSL-certificate- 1. purchased certsのページで 更新対象のdue(期限)となっているところの renew を選択するとカートに1つ入る。 2. カートから支払いして購入。 購入後。 3. purchased certs から 購入した New を Activate に変更してアクティベーションを行う 3-1. csr作成 http://helpdesk.ssls.com/hc/en-us/articles/203427502-How-to-generate-a-CSR-code-on-Apache-Nginx-using-OpenSSL ===

Read full article | コメントは受け付けていません。

SSL : rapid sslを更新する

8月 26th, 2015

というかもうすぐ期限切れなので ssls.comで取り直し CSR作成 https://www.geotrust.co.jp/support/ssl/csr/apache_openssl_new.html RapidSSL 9.95$ をpaypalで購入 . activate へ CSRを貼付けて次へ . 認証用のファイル xxxx.htmをダウンロードして該当ドメインのrootに置く . 承認は手動なので10分以上かかることがあるそうです。 . メール内のリンクから、geotrustの状況も確認可能(order状態であることを確認 2営業日何も無かったので、メールしてみた。 ssls.comのサポートメールに idとか書いて、uploadしたから見て!と 1時間以内に返信が来て登録完了で geotrust.comよりメールが来ました。 RapidSSL nginx設定。 ssl.crtとintermediate.crtをくっつけるくらいで https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO17664 keyの PEM passphraseを削除 openssl rsa -in /etc/ssl/private/example.key -out /etc/ssl/private/example.nocrypt.key でOKでした! RapidSSL 256CA – G3 で。 https://aucru.com 9.95$で問題なく設定完了です。普通のサイトはこれで問題ないですね ecとかはもう一つ上の認証が良いですが。

Read full article | コメントは受け付けていません。

git 消えたファイルを復帰出来るのか?

3月 31st, 2015

ファイルが全部消えました・・・ ・cloneして、いろいろ設定してある程度ベース開発が出来たところで、 必要なファイルをすべて git add したけど なんか?と思い git pull してみました。。。 addしたファイルが全部消えました・・・ ・他で、ほぼ空で最初のコミットがされていてその状態がHEADとなって、その状態になりました。 通常だと、addしたファイルは当然残るのですが、まだ一度もcommitしていないと headの状態になるだけのようで・・・ add してないファイルだけ生き残っています・・・ $ git reflog 94c508c HEAD@{0}: initial pull initial pullの文字が。 .gitの中にはいろいろファイルがあるのでもしかしたら生き残りがいるかもと 調べるとaddしたファイルは復帰出来る可能性が・・・ $ git fsck –lost-found dangling blob ec7fa6ddc2bf0f237e52d8b9d4050443547cfba2 dangling blob f01f8be35c60be0887fe9982426e68493ac9b45a –lost-found または –fullも同じ内容でした .git/lost-found/other に入っているファイルのようですね これは復帰出来るらしく git unpack-file ec7fa6ddc2bf0f237e52d8b9d4050443547cfba2 で .merge_file_q1LV3t のようなファイルに展開されました。あまり意味ないような・・・ とりあえず、作ったファイルと、設定ファイルの内容は確保出来ました。 しかし、配置、ファイル名はまだ戻っていません・・・ tree objectがあると git read-tree […]

Read full article | コメントは受け付けていません。

DNSサーバーを立てる。BIND.

12月 22nd, 2014

value-domain.comが1時間ほどddosで攻撃されてしまったので 予備で自分のdnsサーバーを入れておこうと思い。 * 外向けなので必須。 http://openresolver.com/ Recursive resolver is not detected on 000.000.000.000 IP address 000.000.000.000 is not vulnerable to DNS Amplification attacks. /etc/named.conf recursion no; で、外の情報を引けなくしておきます。 これが利用出来る状態だとddosの踏み台になるそうです。 インストールは sudo yum -y install bind bind-chroot bindを入れて。 named.confを設定 zoneファイルを設定 必要に応じて逆引き設定 な感じで。 value-domainの設定では、 「DNSサーバーの設定」 nsx.value-domain.com以外のDNSを利用しているドメインで ns1.xxx.xxx の Aレコードを設定。 「ネームサーバーの変更」 でns1.value-domain.comのならびに、ns1.xxx.xxxを追加します。 保存してwhoisで Name Server: ns1.xxx.xxx Name Server: ns1.value-domain.com Name […]

Read full article | コメントは受け付けていません。

zabbix 使ってみる zabbix+mysql

12月 21st, 2014

http://www.zabbix.jp/documents/installation/install-rpm 普通に入れてみる。 mysql multiの設定とユーザーidの変更が必要だった。 Current value Required PHP version 5.4.36 5.3.0 OK PHP option memory_limit 128M 128M OK PHP option post_max_size 8M 16M Fail PHP option upload_max_filesize 2M 2M OK PHP option max_execution_time 30 300 Fail PHP option max_input_time 60 300 Fail phpの設定をnginxにこんな感じで設定 fastcgi_param PHP_VALUE “max_execution_time=300 memory_limit=128M post_max_size=16M upload_max_filesize=2M max_input_time=300″; * https、認証追加 * adminのぱすわーどを変更 * […]

Read full article | コメントは受け付けていません。

さくらVPS mondo rescue バックアップ&インストール(リストア

11月 22nd, 2014

# cat /etc/redhat-release CentOS release 6.6 (Final) # wget ftp://ftp.mondorescue.org/rhel/6/x86_64/mondorescue.repo # mv mondorescure.repo /etc/yum.repo.d/ # yum install mondo buffer x86_64 1.19-4.rhel6 mondorescue 24 k genisoimage x86_64 1.1.9-12.el6 base 348 k mindi x86_64 2.1.7-1.rhel6 mondorescue 331 k mindi-busybox x86_64 1.18.5-3.rhel6 mondorescue 306 k mtools x86_64 4.0.12-1.el6 base 194 k syslinux x86_64 4.04-3.el6 base 346 k syslinux-nonlinux […]

Read full article | コメントは受け付けていません。

nginx ssl v3を無効化 poodle対策

11月 21st, 2014

http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols Syntax: ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; Default: ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; Context: http, server なので ssl_protocolsを指定します。SSLv3を抜いて。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; とします。 で再起動。

Read full article | コメントは受け付けていません。

squid : proxy 設定

9月 11th, 2014

http://tejunsho.com/squid/20130319000170.html http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid#Can_I_make_Squid_proxy_only.2C_without_caching_anything.3F cache deny all hostnameのwarningが出るので visible_hostname unknown

Read full article | コメントは受け付けていません。

nginx subdir basic auth + php-fpm fastcgi

5月 26th, 2014

その場に書いたり locationの中にlocationを描いてその中にfastcgiと書く方法は利用出来ませんでした。 http://stackoverflow.com/questions/16779131/nginx-basic-auth-and-subfolders こちらのように一旦try_filesでパラメーターを設定する方法で上手く行きました。 こんな感じで user 以下にはbasic 認証が反映されました。 location ~ ^/user/* { auth_basic “user area”; auth_basic_user_file /home/appname/app/conf/httpd/passwd; try_files $uri @rewriteapp; } location / { index index.php index.html; try_files $uri @rewriteapp; } location @rewriteapp{ rewrite ^/.*$ /index.php last; } location /index.php { fastcgi_pass unix:/var/run/php-fpm/www.socket; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /home/appiine/web$fastcgi_script_name; include fastcgi_params; }

Read full article | コメントは受け付けていません。