kaneko tomo, ハマログ作成者 - 8ページ目 (25ページ中)

Apache2.4でIP制限/Basic認証/特定のURL除外の設定

サーバー・インフラ / kaneko tomo

Apache2.4で、以下の要件を実現する必要があったので、対応しました。特定のIPアドレスからのアクセスを無条件に許可する特定のURLPathは認証なし上記以外はBasic認証を表示 <Location / […]

Apache2.4でIP制限/Basic認証/特定のURL除外の設定続きを読む »

GitHub Actions + Maven + Javaで、独自のライブラリを利用する

Java, システム開発 / kaneko tomo

GitHub ActionsでビルドしているJavaで、Mavenのセントラルリポジトリで公開されていないjarファイルを利用する機会がありました。ローカルで開発しているときはpom.xmlにsystemPathを書いて

GitHub Actions + Maven + Javaで、独自のライブラリを利用する続きを読む »

Let’s EncryptのCertbotをアップデートする(ACMEv1の無効化対応)

サーバー・インフラ, システム開発, セキュリティ / kaneko tomo

Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli

Let’s EncryptのCertbotをアップデートする(ACMEv1の無効化対応) 続きを読む »

CORS(Cross-Origin Resource Sharing)がわからない

サーバー・インフラ / kaneko tomo

OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS（オリジン間リソース共有）とは HTTPヘッダーを利用して、あるオリジンで動い

CORS(Cross-Origin Resource Sharing)がわからない続きを読む »

バーチャルアバターでZoomに参加する(FaceRig)

テクノロジー / kaneko tomo

コロナウィルスの影響で、イーツー・インフォも来週からフルリモートOKの体制になります。数年前から、VPN環境の用意、サービスのクラウド化（AWS, Backlog, GSuiteなど）、チャットツールの導入、利用PCの

バーチャルアバターでZoomに参加する(FaceRig) 続きを読む »

リザーブドインスタンスの期限が近づいたら通知する

AWS, サーバー・インフラ, 日常 / kaneko tomo

AWSのリザーブドインスタンス（RI）を購入し、運用を続けていましたが、期限切れに気が付かず、通常のインスタンスで一ヶ月程度運用してしまうという事件がおきました。期限切れが近づくと通知が来ると思っていたのですが、初期状態

リザーブドインスタンスの期限が近づいたら通知する続きを読む »

AWS Lambdaのトリガーが作成できない(Configuration is ambiguously defined～)

AWS, セキュリティ / kaneko tomo

AWS LambdaでS3のPUTイベントをトリガーにして、ある関数を呼び出していました。イベントのサフィックスを変更するために、トリガーを削除して作り直そうとしたところ、Configuration is ambigu

AWS Lambdaのトリガーが作成できない(Configuration is ambiguously defined～) 続きを読む »

Amazon Linux 2に設置したBitnami Redmine StackにBasic認証を設定する

AWS, サーバー・インフラ / kaneko tomo

Redmineを利用するために、Amazon Linux2上に設置したBitnami Redmine Stackで、RedmineにBasic認証を設定したのでその記録です。手順いつもどおりパスワードファイルを作成し

Amazon Linux 2に設置したBitnami Redmine StackにBasic認証を設定する続きを読む »

AWS環境で特定IPからのアクセスを拒否する

AWS, サーバー・インフラ, セキュリティ / kaneko tomo

AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで

AWS環境で特定IPからのアクセスを拒否する続きを読む »

CentOSのMTAを変更する

サーバー・インフラ, 日常 / kaneko tomo

CentOS6系のサーバーで、標準のMTAがSendmailだったのでPostfixに変更しました。alternativesというパッケージを操作したので作業記録です。ちなみにMTAはメール転送エージェント(Mail

CentOSのMTAを変更する続きを読む »

Amazon Linux 2にBitnami Redmine Stackを設置する

AWS, サーバー・インフラ, 日常 / kaneko tomo

はじめにイーツー・インフォではタスク管理にBacklogを利用していますが、数年前までは自社運用のRedmineを利用していました。バックログに移行したあとも、工数明細を管理しないといけないプロジェクト１つだけが残っ

Amazon Linux 2にBitnami Redmine Stackを設置する続きを読む »

AWS WAFの検知内容をAmazon SNSで通知する

AWS, サーバー・インフラ, セキュリティ, 日常 / kaneko tomo

はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ！ WAFを導入しただけでは、攻撃をきちんと検知しているか

AWS WAFの検知内容をAmazon SNSで通知する続きを読む »

投稿者名:kaneko tomo