PowerShell で ssh で繋いだ先のログを流しながらファイルにも保存する

Web アプリの動作確認中、エビデンスとしてログファイルを残さなければならない場面とそこそこ出くわすかと思います。Windows でも ssh コマンドを使えるようになったので、それで Linux サーバーに接続しファイルに残すのはいいですが、一緒に画面にも流したいですよね。Linux の tee コマンドにあたる Tee-Object というコマンドがあるのでそれを使用します。

“PowerShell で ssh で繋いだ先のログを流しながらファイルにも保存する” の続きを読む

podman で nginx + php + mariadb を立ち上げてみる

更新: firewalld の設定に誤りがあったので修正しました。

CentOS 6 のサポート期限が迫ってきているので CentOS 8 について必死で勉強しています。試しに全部コンテナで環境作ろうとしたのですが、CentOS 8 は docker ではなく podman が標準っぽいので、試しに podman で web サーバーを立ち上げてみました。

“podman で nginx + php + mariadb を立ち上げてみる” の続きを読む

Node.js で中間証明書が設定されていない Web サイトにアクセスする

node.js でWebスクレイピングするツールを作ったのですが、アクセス先のサイトの証明書が切れたらしく最近更新されたようです。それは問題ないのですが、なぜか中間CA証明書が返ってこず(たぶんWebサーバーの設定漏れ)、証明書の検証ができない旨のエラーが。wget してみても同様の状態。証明書チェーンの検証を無効にすればつながりますが、セキュリティ的によろしくないです。まあ、管理者に連絡して設定してもらえばいいんですが、それまで待っていられない場合の応急処置を書いておきます。

“Node.js で中間証明書が設定されていない Web サイトにアクセスする” の続きを読む

Let’s encrypt を使ってみる

この記事は古いです!新しい certbot-auto を使ってください!!!

Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
http://knowledge.sakura.ad.jp/knowledge/5573/

私はめんどくさいので古いのを使い続けます。


12/3 から Let’s encrypt が誰でも利用できるようになったので使ってみました。今回は CentOS 6.7 で稼働中の apache 向け証明書を作成しました。ドメインの確認のため、ドメインが向いているサーバーで let’s encrypt のプログラムを走らせないといけないようです。

以下のページを参考にさせて頂きましたが、稼働中のサーバーに設定するため少しアレンジしています。

無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた
http://www.websec-room.com/2015/12/04/2380

ここでは既にドメインの DNS の設定が済んでいる、かつ apache が稼働しているものとします。

“Let’s encrypt を使ってみる” の続きを読む