カテゴリー
開発・Web制作

コンテナと SELinux

Linux についてそこそこ詳しくなったので、そろそろ SELinux と本気で向き合おうとしている今日この頃です。SELinux 自体は下記のサイトさんが分かりやすくてなんとなく理解できた気がします。

理由がわかれば怖くない!SELinux とのつきあい方

今回はどうやってそれをコンテナに適用するか、調べてみました。

カテゴリー
開発・Web制作

postfix の Dockerfile を書く

大体イメージは Docker Hub に上がってることが多いので、個人的には Dockerfile 書くのは php の拡張を入れる時くらいしかないです。ただ、postfix は公式のイメージがなさそうなので、最初から作ってみることにしました。ひとまずメール送るだけの postfix を立てます。

カテゴリー
開発・Web制作

Node.js で中間証明書が設定されていない Web サイトにアクセスする(コンテナ版)

以前書いた記事では update-ca-trust を使用しましたが、今回は update-ca-certificates を使用します。事象としては同じで、以下のエラーが出ます。

{ Error: unable to verify the first certificate
    at TLSSocket.onConnectSecure (_tls_wrap.js:1047:34)
    at TLSSocket.emit (events.js:182:13)
    at TLSSocket._finishInit (_tls_wrap.js:629:8) code: 'UNABLE_TO_VERIFY_LEAF_SIGNATURE' }
カテゴリー
開発・Web制作

VS Code Remote 繋ぐと podman がエラーを返す

開発用サーバーで作業中、podman で以下のようなエラーが発生しました。

Error: error configuring CNI network plugin: failed to add watch on "/etc/cni/net.d/": no space left on device

VS Code を閉じると出なくなるので、原因はこの子みたいです。

カテゴリー
開発・Web制作

サーバー入れ替えでやったこと (CentOS 8)

CentOS 6 がサポート終了間近なのと、 PHP が古すぎるのでバージョンアップを行いました。その際に行ったことのメモ書きです。前回は丸々コピーしましたが、今回は最初から構築です。

カテゴリー
開発・Web制作

PowerShell で ssh で繋いだ先のログを流しながらファイルにも保存する

Web アプリの動作確認中、エビデンスとしてログファイルを残さなければならない場面とそこそこ出くわすかと思います。Windows でも ssh コマンドを使えるようになったので、それで Linux サーバーに接続しファイルに残すのはいいですが、一緒に画面にも流したいですよね。Linux の tee コマンドにあたる Tee-Object というコマンドがあるのでそれを使用します。

カテゴリー
開発・Web制作

podman で nginx + php + mariadb を立ち上げてみる

更新: firewalld の設定に誤りがあったので修正しました。
更新2: php のイメージに gd の jpeg と imagick を追加しました
更新3: firewalld の許可設定は不要でした

CentOS 6 のサポート期限が迫ってきているので CentOS 8 について必死で勉強しています。試しに全部コンテナで環境作ろうとしたのですが、CentOS 8 は docker ではなく podman が標準っぽいので、試しに podman で web サーバーを立ち上げてみました。

カテゴリー
未分類

Node.js で中間証明書が設定されていない Web サイトにアクセスする

node.js でWebスクレイピングするツールを作ったのですが、アクセス先のサイトの証明書が切れたらしく最近更新されたようです。それは問題ないのですが、なぜか中間CA証明書が返ってこず(たぶんWebサーバーの設定漏れ)、証明書の検証ができない旨のエラーが。wget してみても同様の状態。証明書チェーンの検証を無効にすればつながりますが、セキュリティ的によろしくないです。まあ、管理者に連絡して設定してもらえばいいんですが、それまで待っていられない場合の応急処置を書いておきます。

カテゴリー
開発・Web制作

Let’s encrypt を使ってみる

この記事は古いです!新しい certbot-auto を使ってください!!!

Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
http://knowledge.sakura.ad.jp/knowledge/5573/

私はめんどくさいので古いのを使い続けます。


12/3 から Let’s encrypt が誰でも利用できるようになったので使ってみました。今回は CentOS 6.7 で稼働中の apache 向け証明書を作成しました。ドメインの確認のため、ドメインが向いているサーバーで let’s encrypt のプログラムを走らせないといけないようです。

以下のページを参考にさせて頂きましたが、稼働中のサーバーに設定するため少しアレンジしています。

無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた
http://www.websec-room.com/2015/12/04/2380

ここでは既にドメインの DNS の設定が済んでいる、かつ apache が稼働しているものとします。

カテゴリー
開発・Web制作

さくらの VPS でサーバーを移行してみた

さくらの VPS の SSD プランが初期費用無料キャンペーンやってる!これは乗換え時では?ということでサーバーを移行してみました。OSは CentOS 6.7 を使用しています。