メモ コマンドプロンプト【nslookup】の使い方
NS レコードを調べる:ドメインの管理している (権限のある) DNS サーバーを調べる NS レコードを調べるには、以下のように nslookup のあとに -type=ns というオプションを付ける。 # nslookup -type=...
CentOS
メモ セキュリティ Let’s Encrypt
Certbot クライアントをインストール # yum install certbot SSL 証明書を取得 # certbot certonly --standalone -d www.anchorworks.jp オプション説明cert...
セキュリティ suできるユーザーを制限
CentOS 8はデフォルト設定の場合「su」コマンドでどのユーザーでもrootユーザーに移行することができるため、きる限りsuコマンドを実行できるユーザーを制限する設定を追加します。
セキュリティ Firewalldの設定
Firewalldの設定の簡易メモ。
設定の確認、許可する通信の設定を記載。
メモ PHP intl導入と有効化
■PHPバージョンの確認 # php -v PHP 7.*.* (cli) (built: Jun 20 20xx xx:xx:xx) ( NTS ) Copyright (c) 1997-20xx The PHP Group Zend E...
メモ ユーザーをグループに追加するコマンド
usermodコマンドを使う デフォルトのグループを変更する # usermod -g には、変更後の、には対象の サブグループを変更する # usermod -G には、変更後の、には対象の サブグループを追加する # usermod -...
メモ バージョン2.xのGitをインストールする
CentOS7にyumでインストール可能なGitはバージョンが1.xなので2.xをインストール。 iusリポジトリでバージョン2.xをyumでインストールすることができていたが、今回はソースからインストール。 古いgitを削除 # yum ...
メモ mysql_secure_installationの実行
※初期パスワードが必要になるのでパスワード確認が必要(初回起動時のパスワード確認:変更している場合は変更したパスワード) #grep password /var/log/mysqld.log mysql_secure_installatio...
セキュリティ SSL証明書 Let’s Encryptを使用する。
一般的には、認証局(ジオトラストやグローバルサインなど)が発行する有料の証明書を購入してサーバーにインストールします。 無料のSSL証明書発行サービスであるLet’s Encryptの正式サービスが2016年4月に開始され無料でSSL証明書...
メモ PHP OPcodeの導入
OPcacheとは OPcacheとはコードをコンパイルし、共有メモリへ保存しておく仕組み。 この仕組みによってリクエストごとにスクリプトを読む必要がなくなり、パフォーマンスの向上が期待される。 ◆phpバージョンの確認 # php -v ...
メモ ロケールの変更(日本語化)
言語と地域の設定を「ロケール設定」 言語と地域と文字コードを組み合わせて「言語_地域.文字コード」と指定 例)日本語は「ja」、日本は「JP」と表すので、「日本語」「日本」「UTF-8」という設定なら、「ja_JP.UTF-8」 環境:Ce...
セキュリティ SSHの設定(鍵認証有効化、パスワード認証不可、rootログイン不可)
管理用のSSHの設定方法(最低限の設定) インストール直後で各サーバー構築前に行う最低限の設定になります。 ※実運用までにさらにセキュリティを検討して追加の設定が必要になります。 ◆鍵の設置 # cd ホームディレクトリ/.ssh/ # c...
メモ コマンドプロンプトを変更(Bash)
自動的にアサインされた名前になっいるので、わかりやすい名前に変更する方法。 サーバを複数台管理している場合などにどのサーバーにログインしていてディレクトリにいるかなど、表示できます。 ◆使われているシェルの種類を確認する #echo $SH...
メモ ユーザー作成時(useraddコマンド)のホームディレクトリへのファイル追加
ユーザーアカウントを作成すると/etc/skelディレクトリ内にあるファイルが、そのホームディレクトリ内にコピーされます。 /etc/skelディレクトリには、どのユーザーにも必要と思われる基本的な設定ファイルなどを格納しておきます。 これ...