読者です 読者をやめる 読者になる 読者になる

phpとか

自分用備忘録なので、自分が分かる程度にしか書いてません。

特定URL時のみ、basic認証

管理画面が同一サイトの/adminとかで、ip制限はしないけどbasic認証は入れとく。 かつ、再起動はさせたくない。という仕様を実装することになりました。 下記のブログ様を参考にさせていただきました。ありがとうございます。【cakePHP】.htaccessでmod_rewr…

SSLチェック 警告対策

SSL設定後に以下のサイトでチェック & 修正したことのメモ。https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp 【警告】 Warnings TLS1.2 Warnings SSLv3 This server is vulnerable to:Poodle (SSLv3) httpd.confに以下追記※http…

AWS ボリューム容量増加手順

ルートデバイスでない、アタッチしていたボリュームの使用容量が99%になってしまったので、ボリュームの容量を増やしました。以下、簡単にですが手順です。 1.インスタンスの停止 2.該当ボリュームの決定 AWSの管理画面にて、EC2ダッシュボードのインスタン…

htaccess適用の範囲

いまだによくわかっていないんですが、htppd.confで、特定のパスの場合だけ違うディレクトリのプログラムを起動してる場合でも、変更前のdocumentRootにあるhtaccessを見に行くんですね。何を言ってるのか意味わからないと思うのですが、下記みたいな感じで…

apache maxClientsについて

httpだとアクセス集中してるのに、httpsで接続すると普通に閲覧できるということがありました。maxClientsってhttpとhttpsでそれぞれ適用されるんですね。※maxClientsが2の場合、httpとhttpsがそれぞれ2プロセス(合計4プロセス)まで起動する トイレ表示の…

mysql5.5を再インストール & 以前のデータ復元

サーバが動かなくなりました。 専有レンサバでしたが、一か月経過し、やっと復旧の連絡がきました。新サーバに以前のデータを新しくマウントしたらしいです。下記のような構成です。 ======================================= 【復旧前】 /root【復旧後】 /m…

sshログインエラー & ログイン成功 通知

前にsshログインエラーの通知script組みましたが、よく考えたら、ログイン成功のほうがやばいですね starfam.hatenablog.comということで、ログインに成功した場合も通知するように修正しました。 #!/bin/sh # # init # # common DATE_OK=1 FLG=0 LOG="" IP=…

php5.6インストール方法

1.今の設定ファイルをローカルに保存 下記以外にも残したい設定ファイルあればそれも(ssl関連とか) /etc/php.ini /etc/httpd/conf.d/phpMyAdmin.conf ※.bakとかつけて置いとくと、yum remove phpができないので、ローカルに落とす※yum.confとかでphp除外設…

vuls 設定

手順は以下のブログがとても参考になりました! blog.animereview.jp 説明は上記ブログ様に譲らせていただくとして、以下、あまりweb上に転がってない注意点とか書いときます。 1.kanelをyum.confでexcludeしてるとエラーになる、 外さないといけないのです…

サポート切れのサービス、使い続けて大丈夫? php5.3など

OSのサポートが切れない限り、基本的にはサービス(phpとかアプリケーション)自体はディストリビューション側が脆弱性の対応を独自にサポートしてるみたいですね 保証はないみたいですけど・・・公式上はサポート終了してますしねほんとうにサポートされてい…

サービス監視

立ち上がってないと困るサービスを監視して、落ちてたらslackで通知するscript作ってみました。 とりあえずコード #!/bin/sh # # init # BODY="" SERVICE_ARR=("mysqld" "httpd") # # get the status # getStatus(){ SERVICE_NM=$1 SERVICE_COMMAND="/etc/in…

王様ゲームwebアプリ

starfams.comjtalk使って、音声読み上げ機能つけてみました。 命令を読み上げるから、画面が見えない人もみんなで盛り上がれる! ※スマホでのみ操作可能です。トイレ表示のウォールステッカー♪ パロディーシリーズ♪ ウォールシート トイレ ドア 壁紙 剥がせ…

sshログインエラー通知

sshログイン失敗したら検知してslackに流すスクリプト作ってみました。 #!/bin/sh # # init # LOG="" DATE_OK=1 IP="" OK_IP_ARR=("許可IP" "許可IP") # # get the last line of log for login error. # getLog(){ GREP="" for OK_IP in "${OK_IP_ARR[@]}" d…

ログの時刻が合わない

dateコマンドを打つと日本時刻なのに、ログがずれている・・・以下実行することで解決 ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime※シンボリックリンクを貼ってます。「-f」つけてるので、強制上書きされます。 コピーしといたほうがよさげです。…

ディスク容量がやばくなったらslackで通知する

【スクリプト】 #!/bin/sh CHANNEL="#チャンネル名" USER="存在しないユーザ名もOK" BODY="容量やばいよ" URL="自分のwebfook url" ICON=":warning:" DVAL=`/bin/df / | /usr/bin/tail -1 | /bin/sed 's/^.* \([0-9]*\)%.*$/\1/'` if [ $DVAL -gt 80 ]; then…

ALTUS スナップショットから仮想サーバ立ち上げ 複数ボリュームの場合

cloudというとawsを使う機会が多いのですが、 この間初めてGMOクラウドのALTUSを使用しました。公式サイトに詳細な手順ページが豊富に用意されているので、基本的にそれ見ておけばOKなのですが、 スナップショットから同一環境の仮想サーバを立ち上げる際に…

aws スナップショット自動化 複数ボリュームの場合

awsすごい人気ですね私も使用する機会が多くなりました。バックアップ(スナップショット)が素早く簡単に取れちゃうのが素晴らしいですね~ そのスナップショットに関して、webで検索すれば、自動化方法がすぐヒットしますが、複数ボリュームの場合を想定し…