月: 2018年2月

Linux

Apache 2.2系(CentOS6)とApache2.4系(CentOS7)のSSL証明書設定の違い

  大きな違い Apache2.4系ではSSLCertificateChainFileがない。 ※クロスルート証明書を設定すると、不特定多数のユーザからのアクセスを望む場合は、ユーザのクライアント環境が古い場合にアクセスできない場合があります。   証明書の設定の違い Apache2.2系(2.2~2.4.7) SSLCertificateKeyFile – 秘密鍵 …

AWS

ELB(ALB)1つで複数のバーチャルホストに対応する Host-based routing

1つのサーバに1ドメインが理想ですが、節約する為に1つのWEBサーバにいくつもドメインを抱えることは一般的です。 そこでAWS ALBの【ホストベースのルーティング】と【ターゲットグループ】を組み合わせることにより、複数のバーチャルホストが設定されているEC2に対して個別にルーティング設定が行えます。これらの機能を実装することによって、構成がコンパクトになり1つのALBとEC2で済むので、AWSを …

YAMAHA, ネットワーク

RTX1200 外出先からVPN経由で社内のファイルサーバにアクセスする

  パケットフィルター >> LAN側NICのINの設定     ルールについて、”pass”に変更する。 ※135, 137~139, 445はネットワーク共有とSMBで必要

SEノウハウ

クラウドやVPSの初期構築時のデフォルトを後から変更する場合の注意

  システムのあるあるな癖として、 初期構築時にウェブの管理画面で管理パスワードなど仕様を設定するタイプのシステムは注意。 コンソール上でpasswdなどで変えた場合に、リブート後にログインできなくなる不具合を確認、 rebootのシステムチェックか何かで不整合が発生する模様。 その場合は初期化から再構築する。   システムのパラメータ変更で危険なところ パスワード変更 ネット …

Linux

Apache ProxyPass フレームワーク公開用内部リダイレクト

  やりたいこと http://www.sample.net/userlist/detail/アクセスで、サーバ内部のフレームワークへhttp://app.laravel.local/userlist/detailとしてアクセスをさせる     なぜやりたいのか? 一部の処理だけフレームワークで処理を行いたい http://www.sample.net/のURL, / …

Linux

PostfixでSMTPサーバとしてGmailサーバを経由して送信する

本格的な使用はおすすめしません、お問合せフォームなどで数を送りすぎるとGmail側で拒否されるので安定感がない。 日時レポート程度などなら良いと思います。   # getenforce Disabled   # yum install cyrus-sasl-plain cyrus-sasl-md5 postfix   使用するGmailアカウントを設定する # vi …

AWS

S3 Elastic Beanstalkで作られたバケットが削除出来ない

  Elastic Beanstalkで作られたバケットが削除出来なかった   バケットポリシーの編集 “Effect”: “Deny”, ↓変更 “Effect”: “Allow”, Denyとなっている箇所を探して、Allowに書き換えて【保存】を行う。   改めてS3のバケットを削除を行うと成功した。    

YAMAHA, ネットワーク

RTX1210 DHCPIPリリース, NATセッション数 残高確認

DHCPリリース用IPの枯渇の確認 管理画面 >> 詳細設定 >> DHCPサーバ >> DCHPによるアドレス割り当ての一欄セクションの『空き/総数』で確認が出来ます。 残りのDHCPでリリース出来るIPは75個だということがわかります。     NATセッション数の確認   【ガジェット】>> NATセッション数にチ …