The Operating System Debian is a complete Free Operating System!
hiboma.hatenadiary.jp の続き。 本エントリのサマリ CentOS7 で httpd + mod_php が起動している glibc のアップデートをすると __h_errno シンボルが増える httpd の reload をしても httpd プロセスが古い glibc を参照しつづており、libphp5 -> libresolv.so が依存する __h_errno シンボルを解決できない 結果、httpd が reload 失敗 する という現象をおった. 以下はその詳細 前回のログを調べ直す 前回のエントリでは下記のログを調べていた /lib64/libresolv.so.2: symbol __h_errno, version GLIBC_PRIVATE not defined in file libc.so.6 with link time referen
この記事のターゲット ますどん日本語情報の激しい欠乏に苦しんでいる人 インスタンスをブチあげて楽しみたいけど英語を見ると蕁麻疹が出てしまう人 Linuxサーバの基本的なことはわかっているけど、Dockerはちょっと…な人 今回は自分のインスタンス( https://mastodon.motcha.tech )の立ち上げの流れを記載し、 躓いたポイントやヒントになりそうなことを挙げていきます なお筆者はぺーぺーの鯖缶、非プログラマかつgitやRuby周りの知識が 果てしなく浅いのでビンビンに間違っていると思われますので、ご指摘大歓迎です。 作業はここをベースにしました。thx! 環境(例) さくらVPS 1Gコース CentOS7 お名前.comのドメイン(DNSはお名前のサーバにお任せ) sudo権限持ち一般ユーザ(作業で使用) 負けない心 mastodonインストールの前準備 まずは素っ
安全なウェブサイトを公開するため、無料で利用可能な Let's Encrypt の証明書を使う方法をご紹介します。Let's Encrypt の背景とSSL証明書の自動発行をはじめ、CentOS 7 上の Nginx ウェブサーバを SSL に対応する方法、そして、証明書を自動更新する方法を見ていきましょう(所要時間10~20分)。 なお、Let's Encrypt については既に中津川さんの記事「すべてのWebサイトの暗号化を目指すLet's Encryptを試す」で取り上げられていますが、今回は新しいクライアント certbot-auto を使う方法や、証明書の自動更新の仕方をとりあげます。 こんにちは!こんにちは! みなさん、はじめまして。さくらインターネットの前佛雅人(ぜんぶつまさひと)です。さくらのナレッジに何か書け(業務命令)ということで、皆さんがサーバをより活用できるよう、ナ
firewall-cmd --add-port=22/tcp --zone=public --permanent こんな感じで開放できます。 その他は以下のような感じ。 # 許可されているサービスやポートの一覧を表示 firewall-cmd --list-all --zone=public firewall-cmd --list-services --zone=public firewall-cmd --list-ports --zone=public # 許可するサービスの追加と削除 firewall-cmd --add-service=ssh --zone=public --permanent firewall-cmd --remove-service=ssh --zone=public --permanent # 許可するポートの追加と削除 firewall-cmd --add-p
やってみたので、手順をまとめました。実施したのはCentOS6+Apache2.2という、やや古い環境ですがCentOS7とかでも基本的には同じはずです。 Let's Encryptの概要 手順 クライアントコマンドのインストール HTTPサーバの用意 クライアントコマンドを実行して証明書を取得 取得した証明書使うためのHTTPサーバの設定 自動更新のための設定 その他 Basic認証をかけたサイトにLet's Encryptを使う サードパーティツール CentOS6のpythonのバージョンが古い いろいろ参考にさせていただいたサイトなど Let's Encryptの概要 Let's Encryptは無料のSSL証明書を発行する認証局。 特徴は料金無料であるのと、専用のクライアントコマンドを使って証明書の発行を行う点。またワイルドカードの証明書は発行できない。有効期限が3ヶ月で、更新も
yum経由でセキュリティアップデートをしようとyum-plugin-securityをインストールし、 yum --security upgrade-minimalを実行しました。 しかし、セキュリティパッチが存在するにも関わらず、 何度実行してもNo Packages marked for minimal Updateというメッセージしか出ません。 これはCentOSのリポジトリにセキュリティ情報が存在しないためです。 RHELやAmazon Linuxでは問題なく利用できるようです。 どうしてもCentOSでセキュリティアップデートしたい場合は、 https://github.com/vmfarms/generate_updateinfo を利用しましょう。 CentOS用にセキュリティ情報を更新しているサイトからデータを取ってくることで、 セキュリティアップデートが可能になります。
CentOS にデフォルトで導入される PHP は 5.3 系です: # php -v PHP 5.3.3 (cli) (built: Oct 30 2014 20:12:53) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies 場合によってはこのバージョンでは不都合が生じ、もっと新しい 5.4 や 5.5 が必要になることがあります。その場合の導入方法を紹介します。 まずは必要な yum レポジトリを追加します(CentOS6 64bit の例)。これによって標準状態では探せなかった PHP5.4 や PHP5.5 を探すことができるようになります: # rpm -Uvh http://dl.fedoraproject.org/pub/ep
細かい事をはぶきますが、SSL通信を行っているプロセスのメモリが読み取られる件。 http://heartbleed.com/ http://d.hatena.ne.jp/nekoruri/20140408/heartbleed チェック方法 CentOS 6の話です。 1,まずパッケージ名を見る # rpm -qa |grep openssl openssl-1.0.1e-16.el6_5.4.x86_64CentOS 6系だと、1.0.x系で、「el6_x.x」のx.xが、5.7でなければ脆弱性あります。 yum update openssl とかしましょう。 注意点として、Opensslを野良でいれて、野良で他のプログラムをビルドしてないか気を付けましょう。 (…ということをさける為にも、よほどの事がなければ野良ビルドはやめましょう) 2,ツールをつかう 実際にパケットを飛ばして脆弱
みなさんPHPやってますか!(挨拶) 私は先週Go言語書いてましたけど来週はPHPです!やったPHPだ!! さておき、まずは宣伝 もうすぐ私が一部担当した書籍が出ます!!! Webアプリエンジニア養成読本 和田 裕介, 石田 絢一 (uzulla), すがわら まさのり, 斎藤 祐一郎 Webアプリエンジニア養成読本[しくみ、開発、環境構築・運用…全体像を最新知識で最初から! ] (Software Design plus) 作者:和田 裕介,石田 絢一 (uzulla),すがわら まさのり,斎藤 祐一郎技術評論社Amazon 本書籍は、ウェブアプリ(ウェブサービス)を作成した事が無い方向けに、ウェブってなんなの?という基礎知識から、PHP/Rubyを使って実際に簡単なアプリを作成し、さらには本番を運用するためにサーバーを設定してみる&どのような事を気を付ければ良いのか、等といった基礎的な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く