linux ユーザー コマンドを制限する方法 (rbash, AuthorizedKeysFile)
サーバーを構築するときに セキュリティを意識しろ。とよく言われますが 具体的に何すればいいのか。 rootを廃止、sshポートの変更、アクセスできるユーザーの制限などなど 挙げればキリがないです。 たとえsshを突破され...
「centos7」一覧
ssh アクセス元の IP を指定してログインを制限する
サーバーを構築するときに セキュリティを意識しろ。とよく言われますが 具体的に何すればいいのか。 rootを廃止、sshポートの変更、アクセスできるユーザーの制限などなど 挙げればキリがないですがそのうちまとめます。 ...
Linux Centos7で sudo パスワード無しユーザー追加する方法
AWS, Azure, GCPなどなど、今では サーバーを構築する機会がめちゃめちゃ増えたと思います。 IaCなどが流行っているのでchefやansibleで 自動化サーバー構築を自動化している人も多いと思います。 基...
CentOS7にLet's Encryptを導入する (Nginx版)
Let's Encryptっていいよね。 証明書の所有者については保証しないなど、いろいろ議論はあるが 個人開発者にとって無料でSSL証明書を発行してくれるありがたいサービスです。 ワイルドカードも対応したとのことでもはや嬉しすぎる...
ダウンタイムゼロでEC2(CentOS7)のEBSボリュームを拡張する方法
EC2 ディスク不足!! EBS Volumeを増やさなくては!! AWSのEC2上でサービスを稼働させていると EBSも無料でないので最小限からスタートさせることも多いですが、 どこかのタイミングでぶつかるディスク不足問題。ダウンタイムゼロでEBSを拡張しようって話...
CentOS7にスワップ領域 swapfile をつくる
クラウドの普及でAWSやGCPなどにサーバーを立てることが多くなりました。 特に趣味やプロトタイプなどの場合は、 メモリも少ないt2.microのインスタンスを採用することがあります。 小さいサーバーではスワップ領域を必ず作成す...
脆弱性スキャンツール Vuls をCentOS7に構築する
OSSの脆弱性スキャンツールといえばIPAでも紹介されたOSS「Vuls」ではないでしょうか?効率的なソフトウェアの脆弱性対策のツールとして注目を浴びつつある Vulsを今回はCentos7にインストール 設定していきま...
Fluentd Aggregator NodeをCentOS7に構築する
AWSで導入されたりデータドリブン開発が浸透するようになって fluentdを目にする機会が多くなってきた感じです。 Fluentd と td-agent の違い ログ収集とか調べ始めると出てくるワードで、 fumeとかlogstashとかkafkaとかと一緒に出てくるイメージ。 最初調べ始めるとtd
Centos7にHeadless Chrome環境のDocker Imageを作った。
クローラーって便利だよね。 Web上のデータを集めるときにササッとクローリングできるとすごく楽です。 CentOS7にクローラー用のHeadlessブラウザをインストールしたい! しかし、クローラーを作るのって結構大...
Python3.6 Centos7の開発環境をDockerで作成する
開発するときにDockerはすごく便利。 昔はプロジェクトごとにconda env作ったり、pyenv使ったり、vagrantでマシン作ったりしてました。 今はDockerファイル書いてbuild+runで終わり。 使わなくなっ...