Profile

Cover photo
あぱーブログ
6 followers|11,373 views
AboutPostsPhotosVideos

Stream

あぱーブログ

Shared publicly  - 
 
AWS Application Load Balancer のフロントエンド機能が凄すぎる件
 ·  Translate
AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。 DDoS(分散サービス妨害)攻撃からの保護機能 IoT機器を使ったDDoS攻撃の増加 昨年2016年は、IoT機器を乗っ取った大規模なDDoS攻撃が多く発生し、NetflixやTwitterなどがサービス停止においこまれる事態も発生しました。 IoT機器を踏み台にした史上最大規模のDDoS攻撃が続々発生 | Computerworld IoT(モノのインターネット、ネットワークカメラや家電に取り付けられたセンサーなど、色々なモノがインターネットで通信すること)は、今後ますます普及すると予測されていますので、IoT機器を使ったDDoS攻撃が増えると考えら...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
Amazon Inspector で CentOS7 の脆弱性診断をやってみた
 ·  Translate
Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順をメモしておきました。 Amazon Inspector の利用条件 Amazon Inspector は、以下のリージョンで稼働するEC2インスタンス+サーバOSで利用することができます。(2017年1月5日現在) 利用できるリージョン 米国西部(オレゴン) 米国東部(バージニア北部) 欧州 (アイルランド) アジアパシフィック(東京) 利用できるサーバOS Amazon Linux (2015.03 以降) Ubuntu (14.04 LTS) Red Hat Enterprise Lin...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
WordPress メディアのURLを mod_ext_filter で一括変換
 ·  Translate
WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方法と注意点をまとめてみました。 mod_ext_filter を使ったURLなどコンテンツ内容の書き換えには、色々と注意することがあります。本番サーバに設定する前に、一度テストしておくことをオススメします。 mod_ext_filter で URL を書き換える mod_ext_filter は、レスポンス(HTMLや画像ファイルなどのコンテンツ)をクライアントに送る前に、外部プログラムで処理するための Apacheモジュールです。仕組みはとてもシンプルで、クライアントへのレスポンスを、外部...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
CentOS 7.3 (1611) LAMPサーバインストールメモ【Apache2.4+MySQL5.7+PHP7.1】
 ·  Translate
2016年12月12日 CentOS7.3 (1611) がリリースされました。RHEL 7.3 (11/3)から約40日でのリリースになります。前バージョンCentOS7.2(1511)のリリースからは約1年ぶりのバージョンアップです。最近ちらほら CentOS7 を使っているプロジェクトを見かけるようになりました、CentOS6 の完全更新期限が、2017年前半を予定しているので、そろそろ CentOS7 に移行したいところですね。さっそく、CentOS7.3 で LAMP構成をインストールする手順をメモしておきました。 CentOS 7.3 (1611) リリースノート CentOS-7 (1611) Release Notes Red Hat Enterprise Linux 7.3 RELEASE NOTES(日本語) CentOSのリリースノートを見ると、タイトルに「7.3」という表記は無く、CentOS-7 (1611) となっていますが、この記事では都合上、Cent...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較
 ·  Translate
AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面での違いと、利用料金を比較してみました。 先にまとめ 記事が長くなったので、先にまとめです。 グローバル配信が必要 → CloudFront WEBサイトがHTTPS → CloudFront 運用で楽をしたい → CloudFront 上記以外 → Amazon S3 料金の目安 月間の転送量が「100GB」の場合の月額料金の目安です。(2016年12月4日時点) Amazon S3 約2,000円/月 CloudFront HTTPリクエスト 約2,600円/月 CloudFront HTTPSリクエ...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
「Apple Watch 2」レビュー 便利なところ5つ・いまいちな点2つ
 ·  Translate
Apple Watch Series 2 を使い始めてから、まだ1ヶ月ほどですが、あまりの便利さに、もう Apple Watch なしの生活には戻れそうにありません。ただ、Apple Watch 使っている方々のレビュー記事を読んで感じたのは、生活スタイルや、ペアリングしているiPhoneの使い方によって、便利だと思うところは人それぞれだということです。 そこで今回は、私の1日の生活と、そこで感じた Apple Watch Series 2 の便利なところを5つと、いまいちな点を2つご紹介したいと思います。 私の1日の生活 私はごくごく一般的なサラリーマンです。ユーザー企業の情報システム部門でSEをやってます。家族は、妻と3歳になる子供がひとり、妻もフルタイムで働いているため平日は子供を保育所にあずけています。 6:00〜 7:00 朝食・洗濯 7:00〜 7:30 保育所送り 7:30〜 9:00 通勤 9:00〜19:30 仕事 19:30〜21:00 帰宅 21:00〜...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
Zabbix サーバ証明書の有効期限の監視設定メモ
 ·  Translate
Let's Encrypt や AWS Certificate Manager など、ここ数年で SSL/TLSサーバ証明書を無料で自動更新してくれるサービスが登場したこともあり、WEBサイトに HTTPS を導入する機会も増えてきたのではないでしょうか? サーバ証明書を自動更新してくれるのであれば、サーバ証明書の有効期限のチェックも自動化しておきたいものです。そこで今回は、Zabbix で SSL/TLSサーバ証明書の有効期限を監視する設定をメモしておきました。 サーバ証明書の有効期限取得スクリプトの作成 ます初めに、Zabbix から SSL/TLSサーバ証明書の有効期限を取得できるように、外部チェック用のスクリプトを作成します。 外部チェック用のスクリプトを置く場所は、Zabbixサーバの設定ファイルの ExternalScripts パラメーターで確認してください。Zabbixサーバをパッケージからインストールしている場合は「/usr/lib/zabbix/externalsc...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
Apache httpd 2.4.25 + mod_http2 インストールメモ
 ·  Translate
つい先日 Apache httpd 2.4系の複数の脆弱性(JVNVU#99304449)に対応した Apache httpd 2.4.25 がリリースされました。このリリースで、HTTP/2 の処理をする mod_http2 のサービス運用妨害の脆弱性(CVE-2016-8740)も対応されたようです。そこで今回は、CentOS7.3 (1611) に Apache 2.4.25 と mod_http2 をインストールする手順をまとめてみました。 開発ツールのインストール Apache httpd や各種ライブラリをソースからコンパイルしますので、CentOS7.3 (1611) を「最小限のインストール」でインストールしている場合は、基本コマンドと開発ツールをインストールしておきましょう。 yum -y groupinstall base yum -y groupinstall development OpenSSL 1.1.0 のインストール ALPN(Applicatio...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ
 ·  Translate
AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと無料で取得することができます。しかも、証明書の更新作業も AWS Certificate Manager が自動でやってくれます。そこで今回は、この仕組みを利用して、Amazon CloudFront を独自ドメインで HTTPS (SSL/TLS) 配信に設定する方法をメモしておきました。 承認メール受信用のメールアドレスの準備 AWS Certificate Manager で SSL/TLSサーバー証明書を取得する際、ドメインの所有者であることを確認するために、AWS から承認メールが以下のメールアドレスに送られてきます。(example.co...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
簡単!サーバ証明書の承認メールを Postfix で受信/転送する方法
 ·  Translate
SSL/TLSサーバ証明書を取得するときに、対象ドメインを保有していることを確認するために、認証局(サーバ証明書を発行する機関)から、承認メールが送られてくることがあります。当然対象ドメイン宛てのメールを受信できなければならないのですが、ちゃんとメールサーバを立てるのはなかなか大変です。そこで今回は、メール転送ソフトの Postfix を使って、サーバ証明書の承認メールを受信して、普段使っているメールアドレス宛てに転送する簡単な方法をご紹介いたします。 サーバの準備 まずはじめに、メールを受信するためのサーバを用意します。SSL/TLSサーバ証明書を取得しようとしているのであれば、WEBサーバが用意されていると思いますので、そのサーバを利用するのが手軽かと思います。 MXレコードをDNSサーバに登録 対象ドメインのMXレコードと、メールサーバのAレコードを、DNSサーバに登録しておきます。下ではメールサーバのサブドメインを「mail」としていますが、これはなんでも構いません。 exa...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
本当によく使う Apple Watch おすすめアプリ10選
 ·  Translate
Apple Watch を使い始めてまず迷うのは、普段使うアプリを選ぶことではないでしょうか?私も100本以上の Apple Watch アプリを試してみましたが、iPhoneでは定番のアプリが、Apple Watch ではいまいち使いづらかったり起動が遅すぎたりするため、Apple Watch で使いやすいアプリを選ぶ必要があるようです。そこで今回は、本当によく使う Apple Watch のおすすめアプリを10個ご紹介したいと思います。 カメリオ カメリオ - キーワードを登録してニュースを自動収集 - 白ヤギコーポレーション Apple Watch のニュースアプリは、ニュースのタイトルだけ表示して、本文はiPhoneで読むといったものが多いですが、カメリオは、ニュースの冒頭文くらいは Apple Watch で読めて、気に入ったニュースがあれば、クリップしてiPhoneでじっくり読むこともできます。アプリの起動や読み込みもかなり早く、Apple Watch でもサクサク使えま...
1
Add a comment...

あぱーブログ

Shared publicly  - 
 
AWS Application Load Balancer 複数ポートの設定メモ
 ·  Translate
AWS Application Load Balancer は、アプリケーションレイヤーで負荷分散ができるロードバランサーです。HTTPリクエストを元に、ロードバランサー配下のサーバーに処理を振り分けられるのが特徴とされています。また、HTTP/2、WebSocket、セッション維持などにも対応しています。 Application Load Balancer の設定は、HTTP(S) 標準のポート80番やポート443番だけで設定するのであれば、特に迷うことはないと思いますが、たまたまロードバランサーやサーバーの待ち受けポートを変えて複数設定することがあり、ポートの設定方法に小一時間悩んでしまいました。そこで今回は、AWS Application Load Balancer を複数ポートで設定する手順をメモしておこうと思います。 Application Load Balancer の設定概要 Application Load Balancer(図のALB)を、ポート80番とポート2301...
1
Add a comment...
Story
Tagline
LinuxやPHPなど、ITシステム関連のブログ
Introduction
LinuxやPHPなど、ITシステムに関することを、できるだけ分かりやすく記事にしています。
Contact Information
Contact info
Email