VirtualBox:CentOSの破損したファイルシステムを修復する方法(fsck)

VirtualBoxで動かしてる CentOSの filesystem(ファイルシステム)に「UNEXPECTED INCONSISTENCY」エラーが発生することがあります。破損したファイルシステムを、fsckで修復する方法を記します。(2016/05/15作成)

0. 環境情報

1. エラー状況

2. エラー詳細

3. 修復方法(fsck)

以上

Apache 2.4:無料SSL証明書「Let’s Encrypt」導入

無料SSL証明書の「Let’s Encrypt」を Apache 2.4環境に導入します。(2016-05-08作成)

Let’s Encrypt とは

認証局( CA )として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。

1.環境整備

2.Python をアップデートする

【参考】 SCLとは、Software Collections(以下 SCL) の略、Red Hat が提供する最新アプリケーション(安定版)のパッケージを提供、yumの旧パッケージと共存できる、サポート期間は「3年間」である。yum でのインストールしようとしたけど、古いのしか無い場合、自分でコンパイルする必要もなく、依存関係の解決から解放されます。

3.Let’s Encypt Client のインストール

★依存パッケージに問題がないようであれば、以下ログが出力されます。

★依存関係のエラーとなった場合…依存するパッケージのインストールを行う。

4.SSL証明書の作成と設定

Let’s Encryptの「SSL証明書」発行には、次の2通りの方法があります。

standaloneモード (httpdサーバ無しで発行する)
webrootモード (稼働中のhttpdサーバを使う)

standaloneモードは、証明書を取得するときに「80番ポート」と「443番ポート」を使うサーバを立ち上げます。つまり両方のポート(httpdサーバー)は停止する必要があります。webrootモードは、既に稼働中の httpdサーバで発行する場合、使用します。

【参考】 どちらの証明書発行モードでも「Let’s Encrypt」側からの「ドメイン認証」のために、サーバの「80番ポート」に外部からアクセスできる必要があります。ファイアウォール等で「80番ポート」をフィルタリングしている場合は、許可する必要があります。

★【standaloneモードでの発行】

⇒メールアドレスの入力が求められるので入力して、<了解>を選択します。
⇒利用規約に同意するか聞かれるので、<Agree>を選択します。

成功例!!

失敗例!! ⇒名前解決できる FQDNと同一のサーバーである必要がある。

★【webrootモードでの作成】

【参考】 http://使用するFQDN/.well-known 配下に「認証用ファイル」が設置されます。

5.Apacheサーバー設定

6.SSL証明書の自動更新設定

★ログイン毎に、自動的に「python2.7.x」を有効化にします

★自動更新を httpdサーバー無停止で行う

★Let’s Encrypt の証明書の有効期限は「90日間」のため、定期的に更新する必要があります。

付録.1 「Let’s Encrypt」の証明書の取得をやり直す場合…

「/etc/letsencrypt」 自体を削除して、httpdサーバーの「https」設定を無効にします。その後、本紙手順3.から再実行します。

以上

Ubuntu 16.04 LTS (Xenial Xerus) リリース

2016/04/21(現地時間) 英Canonicalは、Linuxリストリビューション「Ubuntu」の最新版「Ubuntu 16.04 LTS (Xenial Xerus) 」をリリースしました。コードネームは“Xenial Xerus”(ジーニアル ジリス)(おもてなしのアラゲジリス)です。(2016/04/30作成)

Xenial Xerus Xenial Xerus

Ubuntu 16.04 LTS (Xenial Xerus)
http://releases.ubuntu.com/xenial/

CentOS 6.7:MySQL ibdata1 肥大化件の対策

MySQL のストレージエンジン「InnoDB」は、デフォルトでは「ibdata1」というファイルにデータを保存・蓄積しています。この「ibdata1」」は一度肥大化すると縮小させることはできないため、ディスクフルの要因につながりかねません。メンテナンス方法を記します。(2016/01/20作成)

0.環境

1.MySQLに関連するサービスを停止

2.MySQLのDBバックアップを行う

MySQL バージョン 5.1.8以降、mysqldump コマンドに対して「–all-databases」のオプションを付与している場合「–events」 のオプションを追加する必要があります。これは、バージョン5.1.8から mysqlデータベースに eventsテーブルが追加されたことが原因です。

3.「ib*」をrenameする

※注意※ この時点で MySQLが起動しない場合は、直前の手順で変更した「ib*」を「/var/lib/mysql/」に戻してください。

4.MySQLのDBをリストアする

以上

Linux:iptablesで防ぐ「DoS/DDoS攻撃」対策

Linuxパケットフィルタリング型のファイアウォール機能「iptable」を用いた、DoS/DDoS攻撃対策を行います。ICMP,DNS,SSHをブロックする設定には、応答回数を制限する「hashlimit」を応用します。(2015/12/23作成)

Unsplash / Pixabay

DoS/DDoS攻撃とは

DoS(Denial of Service:サービス妨害)攻撃は、正常なサービスの運営を妨害する攻撃で>す。F5キーを押し続けて大量のリクエストをし続けてサーバーをパンクさせるとか、考えられる全てのパスワードをチャレンジする総当り攻撃などとても怖いです。また、単一のクライアントからの攻撃だけでなく、トロイの木馬で感染させられた大量の端末を用いて総攻撃を掛けるDDoS(Distributed Denial of Service:分散サービス妨害)攻撃は、十分と思われる対策が施された大手Webサイトもパンクするような攻撃力を持っています。(出典:Developers.IO)

0.環境

1.設定

2.保存/反映

3.確認

以上