昨年末に当Blogを、さくらのVPSからAWS Lightsailに引越をし、半年経過しました。動作は決して軽快ではないものの$3.5の最弱インスタンスでも個人Blogレベルであれば十分運用できることがわかりました。そろ … 続きを読む Lightsail から EC2スポットインスタンスへ引越し →

Apache2.4系で、IPアドレスレンジを制限する方法の覚書。2.4系のレンジ制限はググっても意外とすぐには出てこなかったので書いておきます。 バーチャルホスト設定にて、通常Require all granted で全 … 続きを読む Apache2.4 IPレンジ制限 →

当Blogを動かしているAmazon Lightsailは、今まで気付いた時に手動でインスタンススナップショットを撮ってバックアップをしていましたが、今回はAWS CLIを使って自動バッックアップにトライしてみました。ベ … 続きを読む LightsailインスタンスをAWS CLIで自動バックアップする →

CentOS7にApache2.4.39+OpenSSL1.1.1b+PHP7.3.4をソースからインストール Apache2.4.39がリリースされていたのでインストールしてみました。2.4.37,2.4.38ではmo … 続きを読む Apache2.4.39 + OpenSSL1.1.1bをソースからインストール →

WordPress（TwentyFourteen）を使用していますが、PC画面でカテゴリーアーカイブ表示をすると全文表示されてしまい、記事を探すのには不向きです。スマホ画面だと調子いいのですが。 そこで、子テーマを少し修 … 続きを読む WordPressのカテゴリーアーカイブ表示を一覧表示に変更 →

Amazon Lightsail CentOS7にRedmineを入れてみたので、覚書。RedmineはRuby on Railsの上で動作しているようです（今まで仕事で散々使ってきたのに、お恥ずかしながら初めて知ったと … 続きを読む Redmine 4.0 インストール(Apache2.4+MariaDB) →

CentOS7にApache2.4.38+OpenSSL1.1.1a+PHP7.3.1をソースからインストール 先日Apache2.4.37をソースからインストールしてみて、そこそこ安定稼働するようになってきましたが、最 … 続きを読む Apache2.4.38 + OpenSSL1.1.1aをソースからインストール →

本日、またWebサーバがダウンしました。。 WebサーバへのDoS攻撃対策は入れていたのに、落ちてしまっていて原因を探っていましたところ、sshdへのブルートフォース攻撃（総当たり攻撃）っぽいことがわかりました。 現在使 … 続きを読む サーバーダウンの原因はSSHブルートフォース攻撃 →

Webサーバが貧弱すぎて、単純なDoS攻撃（F5アタック）でもダメージを受けることがわかりましたので、mod_dosdetecterを使った、連続アクセス防止対策を入れてみました。 1. apxをインストール サブのht … 続きを読む Apache2.4へのDoS攻撃（F5アタック）対策 →

Blog用WebサーバーをLightsailに引っ越しして2週間くらい動かしましたが、メモリリークを起こして度々止まっていることがあります。いままで使っていたさくらのVPS CentOS6+Apache2.2は月に2回S … 続きを読む Apache+WordPress サーバーが落ちるので定期的に再起動させてみた →