指定したドメインで使われているサーバ証明書の有効期間を調べる
あるドメインで使われているサーバ証明書の有効期間を調べるには openssl コマンドを使います。
- サーバに SSL/TLS 接続する
- その出力結果のうち、証明書情報を解析する
- 更にその出力結果から、証明書の有効期間部分だけ抽出する
Blog¶
CentOS 7.2 に EPEL リポジトリを追加するには
EPEL について、EPEL の wiki ページ には以下のように記載されています。
エンタープライズ Linux 用の拡張パッケージ(EPEL) は、 Red Hat Enterprise Linux (RHEL) 向けの高品質なアドオンパッケージであり、CentOS や Scientific Linux (SL) のような RHEL からスピンオフしたディストリビューションと互換性のある、Fedora プロジェクトで有志によって作成されたパッケージになります。Fedora は RHEL のアップストリームであり、EPEL のアドオンパッケージは主に RHEL 向けにビルドされた Fedora リポジトリをソースとしています。
今回は CentOS 7.2 に EPEL リポジトリを追加する手順をメモしておきます。
IAM ユーザで請求情報を閲覧するには
AWS のデフォルト状態で請求情報にアクセス出来るのは root アカウントのみ、です。IAM ユーザは請求情報にアクセスすることは出来ません。しかし、root アカウントで設定してしまえば以降は IAM ユーザでも請求情報にアクセス出来るようになります。
まず root ユーザでアカウントし、「アカウント」をクリックします。次に「請求情報に対する IAM ユーザ 〜」の右側にある『編集』ボタンをクリックします。
AWS のマネージメントコンソールの言語を変更するには
AWS のマネージメントコンソール(Web UI)で表示言語を変更するには、画面下にある現在の言語表示(日本語表示中なら「日本語」と表示されているはず。英語表示中なら「English」と表示されているはず)をクリックし、変更したい言語をクリックするだけです。
AWS で CentOS7 AMI のホスト名を固定化する
AWS の EC2 で CentOS7 の AMI からインスタンスを作成した場合、/etc/hostname を修正してホスト名を手動設定しても再起動する度に元に戻ってしまいます。具体的には以下のようなホスト名に戻ってしまうはずです。
1 | |
これは CentOS7 の AMI イメージが cloud-init で制御されており、起動時にホスト名が再設定されるから、のようです。
tmpwatch で一定時間経過したファイルを削除する
一定時間以上経過しているファイルを削除したい、という場合は tmpwatch を使うと便利です。
httpoxy (CVE-2016-5385 等) を PoC 用 Docker イメージで検証してみる"
httpoxy 脆弱性について調べてみた内容を記載します。間違いがあったら指摘ウェルカムです。
Docker で SSL/TLS 化された BitBucket と ownCloud を簡単に構築する
GitBucket を使うと Git リポジトリを、ownCloud を使うと DropBox クローンを利用することが出来ます。「各々を構築する」ことは当然可能ですが、Docker コンテナを利用すると構築の手間を大幅に省けます。コンテナを利用することは一長一短ですが、「構築の手間が省ける」以外にも「最新バージョンのコンテナが提供されたら、古いコンテナは廃棄して新しいコンテナに差し替えるだけで OK」といったメリットもあります (その場合、データをコンテナの外部へ保存するようにしておく必要があります)。
しかし、BitBucket と ownCloud を同じサーバで提供しようとする場合、「GitBucket 用のコンテナは TCP/80 で、ownCloud 用のコンテナは TCP/8080 で…」といった具合にポート番号を分けて運用する、といった工夫が必要になってしまいます。これはフロントに nginx-proxy を用意し、クライアントがアクセスしてきた FQDN に応じて通信を適切なコンテナに転送することで解消することが出来ます。また、昨今では Web サイトを SSL/TLS 化するケースが増えていますが、これも専用のコンテナを使うことで簡単にサーバ証明書の取得や更新を自動化することが出来ます。
SSH 多段接続で三段先のサーバに接続する
SSH の ProxyCommand を使うと接続先サーバで自動的に指定コマンドを実行出来ます。これを利用することで「サーバ A に接続し、そこからサーバ B に接続する(二段接続)」ということが出来ます。更に、これを応用すると「サーバ A に接続し、そこからサーバ B に接続し、更にサーバ B からサーバ C へ接続する(三段接続)」ということも出来ます(四段以上の接続も可能です)。今回は多段 SSH の設定方法をメモしておきます。
Let's Encrypt で無料のサーバ証明書を証明書を発行する(Certbot 編)
Let's Encrypt を使うと無料で SSL/TLS サーバ証明書を発行することが出来ます。Let's Encrypt を利用する際、以前は letsencrypt-auto というツールを使ったのですが、現在は certbot-auto というツールを使います。基本的な使い方はあまり変わらないのですが、今回は certbot-auto の使い方をメモしておきます。また、後半で証明書の自動更新についても記載しています。詳細は後述しますが、Let's Encrypt での証明書取得は単位時間辺りの枚数制限がありますので、頻繁過ぎる更新は避けるべきです。