Apache2.2系で、SSLサーバ証明書を設置する際に、中間証明書ファイルを指定するディレクティブがSSLCertificateChainFileか、SSLCACertificateFileか、分からなくなってしまったのでメモ。 結論から言うと、SSLCertificateChainFileディレクティブを使うのが…

SHA-1のSSL証明書を発行できる期間もあと半年を切り、SSL Pulseの統計情報で見るSSL/TLS (2015年6月版) によると、割合としては既にSHA-1が40%、SHA-2が60%と、SHA-2の方が多くなってきた模様。 非対応になる端末も把握し、さあいよいよSHA-2に変更するぞー…

イオンシネマ（http://www.aeoncinema.com/）のトップページに、こんなお知らせが出てた。 【重要なお知らせ（ご注意）】 当社HPへアクセスされる場合、旧ドメインはご利用にならないようご注意ください。 どうやら2013年7月にワーナーマイカルシネマズがイ…

「hoge_fuga.infra.xyz」っていうサブドメインが作りたくて、自前のBINDでinfra.xyz.zoneに hoge_fuga IN A 153.121.58.159 っていうレコードを追加して、再起動前に named-checkzone infra.xyz infra.xyz.zone でゾーンファイルのチェックしたら、 /var/nam…

このユーザって今も使われてるのかなー？を確認したくて、wとかlastlogを叩くと、過去絶対にログインしてたはずのユーザで「一度もログインしていません」とか「Never Logged In」と出ることがあって、なんぞこれ？と思ってたので調べてみた。 結論から言う…

少し前から、ChromeでHTTPSのページを開いたときに、「○○により確認済みですが、公開監査記録がありません」っていうメッセージが出るようになってて、何それ？と気になっていた。 どうやら、使用されているSSL証明書がCertificate Transparency（以下CT）に…

DNSの設定で*（アスタリスク）使えるとか知らなかった！ $ORIGIN infra.xyz. （中略） @ IN A 153.121.58.159 www IN A 153.121.58.159 ns1 IN A 153.121.58.159 ns2 IN A 54.64.115.59 * IN A 153.121.58.159 infra.xyz.zoneにこんな感じで書いておくと、@…

このサイト（例えばhttps://infra.xyz/）って、どこのウェブサーバ使ってるんだっけ？というときは、 host infra.xyz とか nslookup > set type=a > infra.xyz でもいけますが、nslookupは既に開発も止まっていて、ゆくゆくは無くなると言われているので、ns…

ホスト名の恒久的な変更ね、/etc/hostsでしょー！と思ったらCentOS7からファイルが/etc/hostnameに変わっていた。（名前まんまだ） しかも直接書き換えるのは推奨されない様子で、専用のコマンドが用意されてた。 hostnamectl set-hostname 変更後のホスト名…

いったん、+traceで親のDNSコンテンツサーバを調べて、 $ dig infra.xyz +trace ; <<>> DiG 9.10.0-P1 <<>> infra.xyz +trace ;; global options: +cmd . 346259 IN NS h.root-servers.net. . 346259 IN NS j.root-servers.net. . 346259 IN NS k.root-serve…

グルーレコードに infra.xyz. 3600 IN NS ns1.infra.xyz. infra.xyz. 3600 IN NS ns2.infra.xyz. ns1.infra.xyz. 3600 IN A 153.121.58.159 ns2.infra.xyz. 3600 IN A 153.121.58.159 と登録して、でも実際のDNSコンテンツサーバ（153.121.58.159と54.64.115…

digの+shortは+shorでも通る（さすがに+shoはダメだった）し、+norecurseは+norでも通る。 なんか「あ、いまtypoした？」って時に普通に応答返ってきて、ん？と思ってたんだけど、まさか後半何文字か省略しても通る仕様だったとは。

ドメインを買った時、たとえば2月3日に買っても翌年の2月28日までになってるドメインと、きっちり365日後の2月2日までになってるドメインがあって、これなんなんだろー？と思ってたんだけど、最近謎が解けた。（推察だけど多分あってる） jpドメインはいつ買…

個人で購入したドメインで、HTTPSのサイトを開きたい！ 自己署名のオレオレ証明書じゃなくて、RapidSSLみたいなDVの証明書買いたい！ でもWhoisを公開するのは嫌！一時的に公開して、また代行に戻すと（たぶん）お金かかるから嫌！ そのドメインでメールも受…

複数名でサイトを更新したり、rsyncで定期的にファイルが更新されるようなとき、「このファイルだけは！消したり、更新したりしないで！触らないでえええ」というファイルがあったら、一生懸命お願いするよりchattr +iしておく方が確実だし安全。 chattrコマ…

WordPress本体の更新とか、プラグインやテーマの追加を管理画面からしたーい！でもFTPはいやじゃー！SSHでさせろー！と思ったら、色々ごにょごにょしなきゃダメだった、というメモ。 先ずは yum install php-pear yum install libssh2 libssh2-devel pecl in…

割と古めなApacheのhttpd.confだと、DirectoryIndexディレクティブの記述が <IfModule dir_module> DirectoryIndex index.html </IfModule> ってなってて、なんで「dir_moduleがあったら」なんだろー？と思ったら、万が一なかったときでも、Apache起動するようにという安全策なのだね。 最近…

ある条件に当てはまるリクエストが来たら、403 Forbiddenを返したい！と思って、RewriteRuleを調べてたらこんなの出てきた。 mod_rewriteでアクセス拒否？ | Life is Real. 「おおー、[F]（＝[forbidden]）なんてあるんだー」と思ってこう書いた。 RewriteEn…