以前、仕事で「時間帯別のアクセス数を出してくれ」と言われたのでApacheのアクセスログからコマンドで抽出しました。 僕はワンライナー厨ではないのでコマンドがやたら長いので、「この方が短く書けるしいいよ！」みたいのがありましたらコメントしてくださ…

OpenSSLで重大な脆弱性が発覚したようです。 OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 当ブログではSSL使っていないのでおそらく大丈夫だと思いますが、仕事でその対応に追われていました(まだ終わっていません)。 他のブログ等で詳…

PHPの処理を高速化する方法の一つとしてAPC(Alternative PHP Cache)があります。 APCとは何かというとPHPドキュメントに説明がありました。 APC 導入 - Manual Alternative PHP Cache (APC) は、PHP の実行コードをキャッシュする仕組みで、 フリーかつオー…

前回の記事でコマンドからEC2インスタンスの起動や停止ができるようになりましたが、コマンドを使えるようにするにはアクセスキーとシークレットキーを設定しなければなりません。前回はその部分を省略したので今回はその手順を追っていきます。

仕事でAmazon WebServices(AWS)をよく使っています。AWSで仮想サーバ(EC2インスタンス)を立ち上げたり、スナップショット(バックアップ)を作成して復元などが簡単にできるためサーバ構築などに大変便利ですね。 AWSのコンポーネント(EC2, RDS, ELBなど)を操…

前回の記事でエイリアスを設定することで、別メールに転送したりPHPスクリプトを実行したりできました。 通常、Postfixでは一つのドメインに対して設定を行うことができるのですが、VirtualDomainを使うことで、複数ドメインで同じようなことができます。

(2014/09/08 追記) 下記方法では、SPFの設定が完全に有効になりません。 [Postfix]エイリアスでメール送信するときに気をつけること(エンベロープFromの書き換え)を参照してください。 (追記終わり) 記事数が少ないながらも色んな記事を投稿していますが、Po…

前回の記事でPHPでmemcacheが使えるようになりましたので、今回はPHPでセッション($_SESSION)をmemcacheに格納する設定を行います。

前回の記事で、repcached(memcached)をインストールしました。 memcachedをインストールすることで、セッションなどの一時的なデータを格納することができます。今回はPHPでmemcachedを使うために、memcacheモジュールをインストールしてみます。

複数台の構成の場合、WEBサーバ、データベースサーバ、キャッシュサーバと、役割別にサーバを建てることが一般的です。 役割を簡単に説明すると、下記の通りになります。

たまには小ネタを。 PHPのソースをwgetでダウンロードしようとしたのですが、mirrorというファイルをダウンロードされてしまいました。 例としてPHP5.4.16をダウンロードしました。

前々回、前回とfail2banによるSSH攻撃対策について記事をアップしてきました。今回もfail2banネタです。 fail2banはSSHだけでなく、様々な攻撃に対しても防ぐことができます。今回はその中の一つとして、nginxのBasic認証の攻撃を防ぐ設定を行います。 Basic…

前回の記事でfail2banをインストールすることによってSSH攻撃の対策ができました。 しかし、ログインのログ(/var/log/secure)を見るとこのようなログが残っていました。 Feb 21 09:28:28 foofoo.com sshd[20592]: Address xxx.xxx.xxx.xxx maps to hogehoge.…

VPSなどサーバを外部に公開していると、様々な攻撃を受ける可能性があります。例えば、パスワードを総当りで入力してSSHログインしようとするブルートフォース攻撃などが代表的です。 以前、公開した公開鍵認証でSSH接続する方法に変更していれば秘密鍵を盗…