サーバー・インフラアーカイブ - 9ページ目 (14ページ中)

Apache2.4でIP制限/Basic認証/特定のURL除外の設定

Apache2.4で、以下の要件を実現する必要があったので、対応しました。特定のIPアドレスからのアクセスを無条件に許可する特定のURLPathは認証なし上記以外はBasic認証を表示 <Location / […]

Let’s Encryptからメールがきました。ACMEv1というプロトコルが2020年6月に無効になるので、それまでにクライアントソフトをアップデートする必要があるようです。 Update your cli

OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS（オリジン間リソース共有）とは HTTPヘッダーを利用して、あるオリジンで動い

AWSのリザーブドインスタンス（RI）を購入し、運用を続けていましたが、期限切れに気が付かず、通常のインスタンスで一ヶ月程度運用してしまうという事件がおきました。期限切れが近づくと通知が来ると思っていたのですが、初期状態

Redmineを利用するために、Amazon Linux2上に設置したBitnami Redmine Stackで、RedmineにBasic認証を設定したのでその記録です。手順いつもどおりパスワードファイルを作成し

apacheの2.2 と 2.4 で設定書き方変わりますよね。以下、メンテナンス画面を用意する際、ドキュメントルート以下を指定してメンテナンス画面にリダイレクトさせた忘備録です。（apache2.2や2.4でも対応

AWSのVPC内に構築されているウェブサーバーがあり、特定のIPアドレスを拒否する必要がありました。セキュリティグループで余裕だと思っていたのですが、よく考えたらホワイトリスト方式なので、ブラックリストのような扱いがで

CentOS6系のサーバーで、標準のMTAがSendmailだったのでPostfixに変更しました。alternativesというパッケージを操作したので作業記録です。ちなみにMTAはメール転送エージェント(Mail

はじめにイーツー・インフォではタスク管理にBacklogを利用していますが、数年前までは自社運用のRedmineを利用していました。バックログに移行したあとも、工数明細を管理しないといけないプロジェクト１つだけが残っ

はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになりました。 AWSManagedRulesCommonRuleSetとかかなりいいよ！ WAFを導入しただけでは、攻撃をきちんと検知しているか

最近Dockerでローカル環境を構築したりしてるので、ここまでに調べた事・気づいたことについて私的メモ的にまとめておきます。【はじめに】私のDocker歴について 2ヶ月未満（思いっきり初心者です）この記事ではあまり詳

はじめにのはじめに・ALBを利用している場合、Route53+ALBでドメインリダイレクトが可能です。ここでは紹介していません。・ここで紹介する方法では、httpsでアクセスされた場合にリダイレクトすることが出来ませ