Postfix件名で正規表現 独自スパムフィルターを追加する方法(日本語)
メールサーバーでPostfixを使う人は多いと思います。 Wietse Venemaらが開発したフリーソフトウェア・オープンソースソフトウェアのメール転送エージェントとして有名です。 今回は、Postfixで独自のスパムフィル...
Rails5 + Sidekiq + Redis + Postgresql + Nginx をdocker-composeで構築
Web界隈ではDockerでの開発が主流になりつつあるかと思います。 一コンテナだけならDockerfileおいて、docker run で起動!ハッピーに開発ができます。 しかし、DatabaseやWorker, proxy...
CentOS7ではyum update –-securityもvmfarmsのgenerate_updateinfoも駄目である話
RHEL系でセキュリティパッチのみ当てたい場合、 yum update --securityで脆弱性あるパッケージのみ実行してくれます。 実際の手順では、yum-plugin-securityをインストールして 実行...
docker-compose + PostgreSQLでvolumeに失敗する時
docker-composeを使用して開発するとデータベースもdocker-composeで管理すると思います。 特に開発時ではそうでしょう。 基本的に公式が用意しているdocker imageを使用すると思いますが、 Po...
WebAPI(Python) + Worker + Nginx + Redis + Postgresql 環境をDockerで
Dockerを使い始めてしばらくすると、意外と手持ち無沙汰感に襲われます。 Docker単体だと1プロセスのみですが、多くのWebサービスやAPIなどはデータベースや ワーカーなどが存在します。 1コンテナだけだとどうし...
【VirtualBox】Kali linux でシステムインストールに失敗したとき
VirtualBoxって良いよね。 Dockerが流行って「VirtualBoxとかいらない!」って言う人もいるけど 僕はVirtualBoxも好きです。 先日、VirtualBoxにKali Linuxをインストールしよう...
すぐ開発できるRails + DockerをCentOS7上に構築する
Dockerって便利だよね。Railsも便利。 でも、環境構築が他と(nodeやpython,go)比べてめんどくさいです。 とりあえず開発用、デモで、簡単なAPIサーバーをさくっと作りたいってなると不向きです。 R...
サーバー立てたら, まずやるべき6つのおすすめSSH設定
AWSやGCP, Vultrなど、今では格安でサーバーを使用することができます。 簡単に使用できるようになった一方で、基本的なセキュリティ対策をしていないと 攻撃を受けてひどい目にあいます。 今回はCentOSやUbuntu...
linux ユーザー コマンドを制限する方法 (rbash, AuthorizedKeysFile)
サーバーを構築するときに セキュリティを意識しろ。とよく言われますが 具体的に何すればいいのか。 rootを廃止、sshポートの変更、アクセスできるユーザーの制限などなど 挙げればキリがないです。 たとえsshを突破され...
ssh アクセス元の IP を指定してログインを制限する
サーバーを構築するときに セキュリティを意識しろ。とよく言われますが 具体的に何すればいいのか。 rootを廃止、sshポートの変更、アクセスできるユーザーの制限などなど 挙げればキリがないですがそのうちまとめます。 ...