Apache2.4でIP制限/Basic認証/特定のURL除外の設定
Apache2.4で、以下の要件を実現する必要があったので、対応しました。 特定のIPアドレスからのアクセスを無条件に許可する 特定のURLPathは認証なし 上記以外はBasic認証を表示 <Location / […]
サーバー・インフラ
サーバー・インフラ
サーバー・インフラ, システム開発, セキュリティ
Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応)
Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli
サーバー・インフラ
CORS(Cross-Origin Resource Sharing)がわからない
OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS(オリジン間リソース共有)とは HTTPヘッダーを利用して、あるオリジンで動い
AWS, サーバー・インフラ, 日常
リザーブドインスタンスの期限が近づいたら通知する
AWSのリザーブドインスタンス(RI)を購入し、運用を続けていましたが、期限切れに気が付かず、通常のインスタンスで一ヶ月程度運用してしまうという事件がおきました。期限切れが近づくと通知が来ると思っていたのですが、初期状態
AWS, サーバー・インフラ
Amazon Linux 2に設置したBitnami Redmine StackにBasic認証を設定する
Redmineを利用するために、Amazon Linux2上に設置したBitnami Redmine Stackで、RedmineにBasic認証を設定したのでその記録です。 手順 いつもどおりパスワードファイルを作成し
サーバー・インフラ
メンテナンス画面リダイレクト設定(Apache 2.2~2.4)
apacheの2.2 と 2.4 で設定書き方変わりますよね。 以下、メンテナンス画面を用意する際、ドキュメントルート以下を指定して メンテナンス画面にリダイレクトさせた忘備録です。 (apache2.2や2.4でも対応
AWS, サーバー・インフラ, セキュリティ
AWS環境で特定IPからのアクセスを拒否する
AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。 セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで
サーバー・インフラ, 日常
CentOSのMTAを変更する
CentOS6系のサーバーで、標準のMTAがSendmailだったのでPostfixに変更しました。alternativesというパッケージを操作したので作業記録です。 ちなみにMTAはメール転送エージェント(Mail
AWS, サーバー・インフラ, 日常
Amazon Linux 2にBitnami Redmine Stackを設置する
はじめに イーツー・インフォではタスク管理にBacklogを利用していますが、数年前までは自社運用のRedmineを利用していました。 バックログに移行したあとも、工数明細を管理しないといけないプロジェクト1つだけが残っ
AWS, サーバー・インフラ, セキュリティ, 日常
AWS WAFの検知内容をAmazon SNSで通知する
はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ! WAFを導入しただけでは、攻撃をきちんと検知しているか
サーバー・インフラ, システム開発, テクノロジー
Dockerについてあれこれ
最近Dockerでローカル環境を構築したりしてるので、ここまでに調べた事・気づいたことについて私的メモ的にまとめておきます。 【はじめに】私のDocker歴について 2ヶ月未満(思いっきり初心者です)この記事ではあまり詳
AWS, サーバー・インフラ, システム開発
AWSのみでドメイン間のリダイレクトを設定する(httpのみバージョン)
はじめにのはじめに ・ALBを利用している場合、Route53+ALBでドメインリダイレクトが可能です。ここでは紹介していません。 ・ここで紹介する方法では、httpsでアクセスされた場合にリダイレクトすることが出来ませ