Amazon Linux 2023 で 普通にインストールすると、OpenSSL 3.0.8 とやや古いバージョンのOpenSSLが入ります。 そこで3.0系の最新版、3.0.13をインストールしてみたので、個人的な覚書 … 続きを読む Amazon Linux 2023 で OpenSSLをバージョンアップ →

比較的OSのサポート期限は気にしていて早めに移行するようにしてきたのですが、OpenSSL 1.1.1のサポートが昨年9月に切れていることを失念していて今更ながらようやく対応しました。今まではCentOS7を中心に使って … 続きを読む 本WebサイトをAmazon Linux 2023に移行しました(WordPressアップロードサイズ変更など) →

私は実家である長野県上水内郡飯綱町にメインシャックがあり、自宅の上田市からインターネット経由のリモート操作でCWのコンテスト中心にオンエアしています。 一方、最近自宅にもIC-705を購入して無線設備を構築し始めた関係で … 続きを読む WebDavを立ててインターネット越しでHamlogを共有する →

CentOS 8 のインスタンスを作成しましたが、最後に残っていた、ClooudWatch Agent のインストールと、メモリーやディスク容量の監視方法を記載したいと思います。 CPU使用率監視は標準で利用できるのです … 続きを読む CloudWatchAgent をインストールしてリソース監視する →

CentOS7で動いていたBlogサーバーを、よりサポート期間の長いCentOS8に移行しましたので、AWS EC2での立ち上げ方の覚書を貼っておきます。 EC2 – インスタンスの作成から「CentOS 8 … 続きを読む AWS EC2 で CentOS 8 のサーバーを立ち上げる →

CentOS7にApache2.4.43+OpenSSL1.1.1g+PHP7.4.5をソースからインストール 約8ヶ月ぶりにApache 2.4.43がリリースされたのでバージョンアップしました。OpenSSLも1.1 … 続きを読む Apache2.4.43 + OpenSSL1.1.1gをソースからインストール →

Webサーバーの死活監視をするためには、Webサーバー以外に別のサーバーを立てて、そこから相互監視する必要がありますが、2台以上サーバーを持っていない限りはコストが嵩んでしまいます。 今回は監視役にAWS Lambdaを … 続きを読む AWS LambdaでWebサーバを死活監視し、Slackに投稿する →

SSHでサーバーログインするのが普通かと思っていましたが、とにかく秘密鍵の管理が面倒です。とくに他の人にログイン情報を渡す時に秘密鍵をメールで送るわけにもいかず、手渡しするか郵送するか、キーペアを作って公開鍵を送ってださ … 続きを読む SSHなしでAWS EC2にログインできるようにする →

CentOS7にApache2.4.41+OpenSSL1.1.1d+PHP7.4.1をソースからインストール PHP 7.4がリリースされて久しいですが、PHP 7.3 のビルドオプションではすぐに通らなかったので年末 … 続きを読む WordPress 5.3 を ソースビルドした PHP 7.4 で動かす →

いつも仕事でお世話になっているRedmineですが、安定志向のようで（ある意味良いことなのですが）、なかなか新機能がリリースされていなかったようです。 たまたま気付いたのですが、つい先日Remineの派生のRedMica … 続きを読む Redmine を RedMica に移行する →

先日、光回線を上田ケーブルビジョン（UCV）50Mからコミュファ光の1Gに変更しました。UCVは50M契約で上り/下りとも40Mbps程度安定して出て、pingも5ms程度と調子はすこぶるよかったのですが、電話と光回線込 … 続きを読む WordPressをIPv6に対応し、IPv4/IPv6を判別する →

9/20にアップデートされたiOS13からiPhoneでも、他のOSから遅ればせながらダークモードが使えるようになりました。 ダークモード対応ができるのはネイティブアプリだけかと思っていましたが、Webサイトも対応できる … 続きを読む WordPress Webサイトをダークモードに対応する →

CentOS7にApache2.4.41+OpenSSL1.1.1d+PHP7.3.9をソースからインストール 9/10にOpenSSL 1.1.1dがリリースされていたのでバージョンアップしました。また先日WordPr … 続きを読む Apache2.4.41 + OpenSSL1.1.1dをソースからインストール →

以前の記事で、TwentyFourteenのカテゴリーアーカイブ表示を一覧表示になるように改善したのですが、今回もう少し微調整をしてみました。 上記がTwentyFourteenの初期状態。コンテストカテゴリーをクリック … 続きを読む WordPressのカテゴリーアーカイブ表示を一覧表示に変更 (その2) →

本日、おおいに世間を騒がせたAWS東京リージョンの大規模障害。 当Blogはたまたま稼働を継続しましたが、PayPayなど決済系、ユニクロなど大手小売店のサイトをはじめ、ゲームなど、相当な範囲で長時間にわたってサービスが … 続きを読む AWS東京リージョン大規模障害から復旧 →

当BlogサイトはPHPベースのWordPressで動作しているのですが、htmlの静的ページに比べると非常に動作が遅いです。 今回、PHP7にAPCuを導入（ソースビルド）することで3倍近く高速化に成功しましたので投稿 … 続きを読む PHP7にAPCuを導入しWebサイトを高速化 →

CentOS7にApache2.4.41+OpenSSL1.1.1c+PHP7.3.8をソースからインストール Apache2.4.41がリリースされていたのでインストールしてみました。Apacheのバージョンアップ自体 … 続きを読む Apache2.4.41 + OpenSSL1.1.1cをソースからインストール →

先月末、AWS東京リージョンにもT3よりもさらに10%お安いAMD CPUのT3aインスタンスが来ましたので、早速実験中のスポットインスタンスを乗り換えてみました。 旧T3インスタンス 新T3aインスタンス サーバー $ … 続きを読む AWS東京リージョンにT3a登場もスポットインスタンス消滅？ →

昨年末に当Blogを、さくらのVPSからAWS Lightsailに引越をし、半年経過しました。動作は決して軽快ではないものの$3.5の最弱インスタンスでも個人Blogレベルであれば十分運用できることがわかりました。そろ … 続きを読む Lightsail から EC2スポットインスタンスへ引越し →

Apache2.4系で、IPアドレスレンジを制限する方法の覚書。2.4系のレンジ制限はググっても意外とすぐには出てこなかったので書いておきます。 バーチャルホスト設定にて、通常Require all granted で全 … 続きを読む Apache2.4 IPレンジ制限 →

当Blogを動かしているAmazon Lightsailは、今まで気付いた時に手動でインスタンススナップショットを撮ってバックアップをしていましたが、今回はAWS CLIを使って自動バッックアップにトライしてみました。ベ … 続きを読む LightsailインスタンスをAWS CLIで自動バックアップする →

CentOS7にApache2.4.39+OpenSSL1.1.1b+PHP7.3.4をソースからインストール Apache2.4.39がリリースされていたのでインストールしてみました。2.4.37,2.4.38ではmo … 続きを読む Apache2.4.39 + OpenSSL1.1.1bをソースからインストール →

WordPress（TwentyFourteen）を使用していますが、PC画面でカテゴリーアーカイブ表示をすると全文表示されてしまい、記事を探すのには不向きです。スマホ画面だと調子いいのですが。 そこで、子テーマを少し修 … 続きを読む WordPressのカテゴリーアーカイブ表示を一覧表示に変更 →

Amazon Lightsail CentOS7にRedmineを入れてみたので、覚書。RedmineはRuby on Railsの上で動作しているようです（今まで仕事で散々使ってきたのに、お恥ずかしながら初めて知ったと … 続きを読む Redmine 4.0 インストール(Apache2.4+MariaDB) →

CentOS7にApache2.4.38+OpenSSL1.1.1a+PHP7.3.1をソースからインストール 先日Apache2.4.37をソースからインストールしてみて、そこそこ安定稼働するようになってきましたが、最 … 続きを読む Apache2.4.38 + OpenSSL1.1.1aをソースからインストール →

本日、またWebサーバがダウンしました。。 WebサーバへのDoS攻撃対策は入れていたのに、落ちてしまっていて原因を探っていましたところ、sshdへのブルートフォース攻撃（総当たり攻撃）っぽいことがわかりました。 現在使 … 続きを読む サーバーダウンの原因はSSHブルートフォース攻撃 →

Webサーバが貧弱すぎて、単純なDoS攻撃（F5アタック）でもダメージを受けることがわかりましたので、mod_dosdetecterを使った、連続アクセス防止対策を入れてみました。 1. apxをインストール サブのht … 続きを読む Apache2.4へのDoS攻撃（F5アタック）対策 →

Blog用WebサーバーをLightsailに引っ越しして2週間くらい動かしましたが、メモリリークを起こして度々止まっていることがあります。いままで使っていたさくらのVPS CentOS6+Apache2.2は月に2回S … 続きを読む Apache+WordPress サーバーが落ちるので定期的に再起動させてみた →

別URLの開発環境で確認を完了してから、本番URLに差し替えたいときに必ずハマるWordPressのサイトURL問題。ご丁寧にサイトURLをDB内に持っていて、一時的に別URLで動かしてから元に戻したい場合に、なかなかう … 続きを読む WordPressのサイトURLを強制的に修正する →

CentOS7にApache2.4.37+OpenSSL1.1.1a+PHP7.3.0をソースからインストール そのうちOpenSSL 1.1.1を入れてTLS 1.3に対応したいなぁと思いながらも、OpenSSLはいろ … 続きを読む Apache2.4.37 + OpenSSL1.1.1aをソースからインストール →

WordPressのテーマにTwentyFourteenを使用してみましたが、記事の幅が狭いので、子テーマを作って幅を広げてみます。 標準の幅 (Before) 拡張した幅 (After) 1. TwentyFourte … 続きを読む Lightsail にWordPressを入れる（その4） →

つづいて、Let’s EncryptのSSL証明書を自動更新できるように設定します。 $ sudo -i # yum -y install cronie-noanacron # yum -y remove c … 続きを読む Lightsail にWordPressを入れる（その3） →

続いてSSHログインして、ガシガシと入れていきます。 標準リポジトリからのyumだと古いものしか入らないので、普通に入れてしまうと以下のようになってしまいます。 Linux OS: CentOS 7.6.1810 Web … 続きを読む Lightsail にWordPressを入れる（その2） →

先ほどの記事に書きましたように、LightsailにWordpressを入れて、Blogサーバーを移行しましたので、覚書を残したいと思います。 まずは、Lightsailのインスタンスを作ります。 1. AWSにログイン … 続きを読む Lightsail にWordPressを入れる（その1） →

3年半ほどLinuxサーバの勉強のついでにBlogサイトを動かしてきた、さくらインターネットのVPSですが、CentOS6、Apache2.2などとソフトのサポート切れ問題と、ハードの老朽化が進んでいるようでしたので、思 … 続きを読む BlogサーバーをAWSに引っ越しました →

以前、Eclipseを用いたRuby on Rails開発環境構築のご紹介をしましたが、Aptana Studio 3 の Standalone版の方が軽くて使いやすいようです。UIもEclipseとほとんど同じです。 … 続きを読む Aptana Studio 3 Standalone版 を macOS Sierra に入れる →

前回構築したMac + Eclipse + Ruby on Rails （Aptana Studio 3）環境を使って、Hello Worldを出してみます。   1. Rails プロジェクトを作成 プロジェ … 続きを読む Mac + Eclipse + Ruby on Rails （Aptana Studio 3）Hello World! →

何かWebアプリを作ってみたくなり開発環境を整えようとおもいましたが、PHP等どの言語も使ったことがないので、せっかく一から覚えるのであればということで　Ruby on Railsに挑戦してみようと思います。 まずは開発 … 続きを読む Mac + Eclipse + Ruby on Rails （Aptana Studio 3）開発環境構築 覚書 →

前回の記事でサブドメインを作ってみましたが、試しにサブドメインのメールアドレス宛に来たメールを外部の他のメールアドレスに転送する設定をしてみましたので覚書を残してみます。メールサーバ（postfix）が動いている前提です … 続きを読む サブドメイン宛に届いたメールを外部に転送する →

思い立って、サブドメインを作ってVPSにバーチャルホストの設定（xxxx.ji0vwl.netのxxxxごとに違うページを表示させる）をしてみました。HTTPなら比較的簡単なのですが、勉強のためHTTPSでトライ。 ここ … 続きを読む サブドメインを作ろう！ HTTPS バーチャルホスト設定覚書 →

数ヶ月前のcertbotのバージョンアップで、なぜかCRONを用いた自動更新が動かなくなっていました。解析する余裕がなかったのでとりあえず手動実行してしのいでいましたが、本日ようやく動きましたので、動いたcrontabの … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (10) →

certbotへの仕様変更でWebサーバーが動かなくなるという、とんでもない罠にはまってしまいましたが、一応動くようになったようなので、crontabを編集して、自動更新ができるように設定してみます（letsencryp … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (9) →

気づいたらまたLet’s Encryptの仕様が変わっていました。１カ月に１回は仕様変更されており、これでは自動更新の環境を構築する意味がないような・・・   $ sudo -i # git clo … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (8) →

昨夜登録したcronを念のため今朝方4時過ぎに起動してみましたが、うまくいきました！ Checking for new version… Requesting root privileges to run letse … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (7) →

Let’s Encryptの自動更新設定を毎月1日にして、初めての1日が訪れましたが、案の定失敗していました。。。 失敗内容を時系列に列挙すると、 ・CentOS 6 標準のPython 2.6 だとLet& … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (6) →

その(4)で実行した、webrootモードを一か月おきにcronで自動実行させましょう。初回はちゃんと動くか確認するために数分後にしてみます。 root権限に変更します(rootユーザのcrontabとして動かすため) … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (5) →

その(2)ではstandaloneモードで証明書を取得しましたが、Webサーバ(httpd)を停止しないといけませんでした。私のサイトのような一時的に止まっていても問題ないサイトならよいのですが、少しでもダウンタイムがあ … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (4) →

その(2)の続き。生成された証明書をサーバーに登録しましょう。   その(2)が終わったあとログアウトして作業を中断した場合は、root権限に変更します。 $ sudo -i   生成された証明書は、 … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (3) →

その(1)のつづき。 httpdの停止、開始以外はroot権限はいりませんが、めんどくさいので全部rootユーザで行きます。   その(1)が終わったあとログアウトして作業を中断した場合は、以下の2つを実行しま … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (2) →

超久々にサーバーネタ(笑) 昨年の5月から無料のSSL証明書のStart SSLを使用してきましたが、そろそろ更新の期限を迎えるので更新のやり方を調べていたら、Let’s Encrypt というもっと簡単な無 … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (1) →

ji0vwl.netをやっとパスワード認証から公開鍵認証に変更しました。まあ、こんな個人のサーバーを乗っ取っても何も出ませんが一応セキュリティ対策のお勉強として。   パソコン（クライアント）側でキーペアを生成 … 続きを読む SSH公開鍵認証 →

最初の記事に書いた、HTTP→HTTPSのリライトのやり方についての覚え書き。 URLが変わらない場合はリダイレクトではなく、リライトというそうです。   その時は調べながらやったから何とか動いてしまいますが、 … 続きを読む HTTPをHTTPSにリライト →

もともとSFTPを使えるようにしていたが、せっかくSSL証明書を入れたのでFTPSの構築に 挑戦してみた。SFTPとFTPSは似ているが、前者はSSHを使用したファイル転送機能、 後者は通常のFTPを暗号化（HTTPに対 … 続きを読む FTPS環境構築に挑戦してみた →

試しにWordPressをいれてみて、テスト書き込みをしてみたが、 カテゴリ分類してトップページにカテゴリのリンクができたものの、リンクをクリックしたら Oops! that page cannot be found と … 続きを読む WordPress カテゴリ分類ができずハマった →

先月、フラっと衝動借りしてしまった、さくらのVPS。 連休を利用して作業して、ようやく稼働を始めました！ とりあえずやったことを羅列・・・