misrv さん プロフィール

  •  
misrvさん: misrv-dev
ハンドル名misrv さん
ブログタイトルmisrv-dev
ブログURLhttps://dev.misrv.jp
サイト紹介文日頃ふとした時に調べて役にたった、開発チックな内容の備忘録
参加カテゴリー
更新頻度(1年)情報提供21回 / 26日(平均5.7回/週) - 参加 2018/07/01 16:07

misrv さんのブログ記事

  • 過去の記事 …
  • バッチ(bat)処理を作成するときのテンプレート
  • @echo offrem +--------------------------------------------------------------------+rem | DESCRIPTION: | このバッチの説明rem +--------------+-----------------------------------------------------+rem ログファイル名取得(現在日)set TIME2=%time: =0%set NOW_DATE=%date:~0,4%%date:~5,2%%date:~8,2%set LOG_FILE=Log%NOW_DATE%.logrem このバッチが存在するフォルダに移動し、そこを基点にするrem cd /d %~dp0pushd [続きを読む]
  • SSL導入(Certbot)
  • Certbotダウンロード/設定# cd /usr/local/# git clone https://github.com/certbot/certbot# cd# /usr/local/certbot/certbot-a
    uto -n# /usr/local/certbot/certbot-auto certonly --webroot -w ドキュメントルート -m メールアドレス -d Webサーバ
    ー名 --agree-tos証明書の自動更新設定# vim /etc/cron.monthly/certbot#!/bin/shlog=`mktemp`code=0## 証明書更新#for c
    onf in `ls /etc/letsencrypt/renewal/`do # ドメイン名 [続きを読む]
  • メールサーバー(Dovecot)
  • Dovecotイストール# yum -y install dovecot# vim /etc/dovecot/conf.d/10-mail.confmail_location = maildir:~/Maildir# vi /etc/dov
    ecot/conf.d/10-auth.confdisable_plaintext_auth = noauth_mechanisms = plain login# vim /etc/dovecot/conf.d/10-ssl.confssl = noDovec
    ot起動/自動起動設定# systemctl start dovecot# systemctl enable dovecot [続きを読む]
  • メールサーバー(Postfix)
  • Postfixのインストール# yum -y install postfix# vim /etc/postfix/main.cfmyhostname = mail.misrv.jpmydomain = misrv.jpmyorigi
    n = $mydomaininet_interfaces = allmydestination = $myhostname, localhost.$mydomain, localhost, $mydomainhome_mailbox = Maildir/smt
    pd_banner = $myhostname ESMTP unknown# 送受信メールサイズを10Mに制限message_size_limit = 10485760# メールボック
    スサイズを1Gに制限mailbox_size_limit [続きを読む]
  • Webサーバー間通信内容圧縮(mod_deflate)
  • # vim /etc/httpd/conf.d/deflate.conf# Webサーバー間通信内容圧縮(mod_deflate) DeflateCompressionLevel 1 FilterDeclare COMPRESS FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^text/#i" FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^application/(atom+xml|javascript|json|rss+xml|xml|xhtml+xml)#i" FilterProvider COMPRESS DEFLATE "%{CONTENT_TYPE} =~ m#^i [続きを読む]
  • Webサーバー
  • apacheインストール# yum -y install httpd# vim /etc/httpd/conf/httpd.conf Options Includes ExecCGI FollowSymLinks AllowOverride All Require all granted LogFormat "%h %l %u %t "%!414r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined LogFormat "%h %l %u %t "%r" %>s %b" common LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedio CustomLo [続きを読む]
  • ファイアウォール(iptables)
  • CentOS7ではiptablesはデフォルトでインストールされていないため、別途インストール# yum -y install iptables-servicesiptablesの設定スクリプト作成# vim /root/bin/iptables.sh#!/bin/bash# デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設定IPTABLES_CONFIG=`mktemp`echo "*filter" >> $IPTABLES_CONFIGecho ":INPUT DROP [0:0]" >> $IPTABLES_CONFIG # 受信はすべて破棄echo ":FORWARD DROP [続きを読む]
  • NTPサーバー(chrony)
  • chronyをインストール# yum -y install chrony# vim /etc/chrony.conf# Use public servers from the pool.ntp.org project.# Pleas
    e consider joining the pool (http://www.pool.ntp.org/join.html).server 0.centos.pool.ntp.org iburstserver 1.centos.pool.ntp.org ib
    urstserver 2.centos.pool.ntp.org iburstserver 3.centos.pool.ntp.org iburst↓server ntp.nict.jp iburstserver ntp.jst.mfeed.ad.jp i
    burst初回は手動で [続きを読む]
  • Nessusでの証明書エラー
  • Nessus導入後、https://hogehoge:8834/上記でアクセスしたときに証明書エラーになってしまった。調べた結果、SSL設定はしていたけど、Nessus用にも設定しないといけないみたい。参考:https://psychoco.net/linux/letsencrypt-cert-on-nessus1.元々の証明書をバックアップ# mv /opt/nessus/com/nessus/CA/servercert.{pem,bak}# mv /opt/nessus/com/nessus/CA/cacert.{pem,bak}# mv /opt/nessus/var/nessus/CA/serverkey.{pem,bak} [続きを読む]
  • WordPressのサイト設定URLをDB直で変更する方法
  • WEBサーバー構築後、Wordpressを設置したのですが、その後WEBのドメインをいじったせいで、Wordpressのログイン画面/ログイン後の画面への遷移ができなくなってしまいました。※Wordpressで設定しているURLと異なるため、遷移先のURLがドメイン変更前になっています。この値、DBに持っているようで、設定ファイルにある値を変更しても直りませんでした。どうしたもんかなぁと、いろいろ情報を探したところ・・・有りました!UPDATE [続きを読む]
  • リビジョン数を制限する
  • 下書きやプレビューは必要。でもリビジョンが増え続けるのはイヤ。ということで調べました。プラグインを入れたりリビジョン無効にするという情報もありましたが・・・。以下の方法でリビジョン数の上限を決められるようです。(例だとリビジョンは3つまで)define('WP_POST_REVISIONS',3); ←コレを追記require_once(ABSPATH . 'wp-settings.php'); [続きを読む]
  • Nessus TLS Version 1.0 Protocol Detection
  • 2018/7/1のNessus定期チェックの結果で「TLS Version 1.0 Protocol Detection」という内容がSecurity:Highで診断されていました。25 / tcp / smtp465 / tcp / smtp995 / tcp / pop3443 / tcp / possible_wls 内容を確認してみるとTLS1.0は古いから無効化してくださいねーというもの。さっそく設定します。# vim /etc/postfix/main.cfsmtpd_tls_mandatory_protocols=!SSLv2,!SSLv3smtp_tls_mandatory_protocols=!SSLv2,!SSLv3smtp [続きを読む]
  • rootkit検知(chkrootkit)
  • chkrootkitをダウンロードし展開。日次でチェックするスクリプト作成# wget ftp://ftp.pangeia.com.br/pub/seg
    /pac/chkrootkit.tar.gz# tar zxvf chkrootkit.tar.gz# mkdir -p ~/bin && mv chkrootkit-0.52/chkrootkit ~/bin# rm -rf chkrootkit-0.52/
    # vim /etc/cron.daily/chkrootkit#!/bin/shPATH=/usr/bin:/bin:/root/binLOG=/tmp/$(basename ${0})# chkrootkit実行chkrootkit > $L
    OG 2>&1# ログ出力cat $LOG | logger -t $(ba [続きを読む]
  • ファイル改竄検知(Tripwire)
  • tripwireをインストール# yum -y install tripwire# tripwire-setup-keyfiles----------------------------------------------The Tripwire site and local passphrases are used to sign a variety offiles, such as the configuration, policy, and database files.Passphrases should be at least 8 characters in length and contain bothletters and numbers.See the Tripwire manual for more information.-------------- [続きを読む]
  • CentOS7初期設定
  • vimのインストール(個人的にviよりvimが好き)# yum -y vimパッケージ管理システムの設定# yum -y updat
    e# yum -y install yum-cron# vim /etc/yum/yum-cron.conf# Whether updates should be applied when they are available. Note# that dow
    nload_updates must also be yes for the update to be applied.# ダウンロードとアップデートを自動化apply_updates = y
    esベース、開発ツールのインストール# yum -y groupinstall bas [続きを読む]
  • KAGOYAのVPSはじめました
  • 今まではDTIのServersMan@VPSを利用していましたが…http://dream.jp/vps/iptablesの設定値上限など、利用していて使いにくいところもあったのでこの度、KAGOYAのVPSに移行してみました。https://www.kagoya.jp/cloud/vps/https://www.kagoya.jp/cloud/vps/price/なかなかコスパはいいと思う。復習も兼ねて1からCentOSを入れてみます。今まで6だったけど、7を…。 [続きを読む]
  • 過去の記事 …