mochikoAsTechのdig日記

当方好きなコマンドはdigです!お友達から!!よろしくお願いします!!!

2015-01-01から1年間の記事一覧

Apache2.2系で中間証明書ファイルを指定するのはSSLCertificateChainFile?SSLCACertificateFile?

Apache2.2系で、SSLサーバ証明書を設置する際に、中間証明書ファイルを指定するディレクティブがSSLCertificateChainFileか、SSLCACertificateFileか、分からなくなってしまったのでメモ。 結論から言うと、SSLCertificateChainFileディレクティブを使うのが…

SSL証明書をSHA-2に変更するときの案内ページまとめ

SHA-1のSSL証明書を発行できる期間もあと半年を切り、SSL Pulseの統計情報で見るSSL/TLS (2015年6月版) によると、割合としては既にSHA-1が40%、SHA-2が60%と、SHA-2の方が多くなってきた模様。 非対応になる端末も把握し、さあいよいよSHA-2に変更するぞー…

イオンシネマ、リニューアル前のドメインをドロップキャッチされるの巻

イオンシネマ(http://www.aeoncinema.com/)のトップページに、こんなお知らせが出てた。 【重要なお知らせ(ご注意)】 当社HPへアクセスされる場合、旧ドメインはご利用にならないようご注意ください。 どうやら2013年7月にワーナーマイカルシネマズがイ…

ドメインで_(アンダーバー)使おうとしたらbad owner name (check-names)になった

「hoge_fuga.infra.xyz」っていうサブドメインが作りたくて、自前のBINDでinfra.xyz.zoneに hoge_fuga IN A 153.121.58.159 っていうレコードを追加して、再起動前に named-checkzone infra.xyz infra.xyz.zone でゾーンファイルのチェックしたら、 /var/nam…

wとかlastlogを叩いても、WinSCPでログインしたユーザがNever Logged Inなのはなんで?

このユーザって今も使われてるのかなー?を確認したくて、wとかlastlogを叩くと、過去絶対にログインしてたはずのユーザで「一度もログインしていません」とか「Never Logged In」と出ることがあって、なんぞこれ?と思ってたので調べてみた。 結論から言う…

ChromeでCT(Certificate Transparency)非対応のSSL EV証明書は警告表示

少し前から、ChromeでHTTPSのページを開いたときに、「○○により確認済みですが、公開監査記録がありません」っていうメッセージが出るようになってて、何それ?と気になっていた。 どうやら、使用されているSSL証明書がCertificate Transparency(以下CT)に…

DNSで使える便利な*(アスタリスク)

DNSの設定で*(アスタリスク)使えるとか知らなかった! $ORIGIN infra.xyz. (中略) @ IN A 153.121.58.159 www IN A 153.121.58.159 ns1 IN A 153.121.58.159 ns2 IN A 54.64.115.59 * IN A 153.121.58.159 infra.xyz.zoneにこんな感じで書いておくと、@…

nslookupよりdig!DNS初心者向けのdig解説

このサイト(例えばhttps://infra.xyz/)って、どこのウェブサーバ使ってるんだっけ?というときは、 host infra.xyz とか nslookup > set type=a > infra.xyz でもいけますが、nslookupは既に開発も止まっていて、ゆくゆくは無くなると言われているので、ns…

AWSのEC2で、CentOS7のホスト名を変更する方法

ホスト名の恒久的な変更ね、/etc/hostsでしょー!と思ったらCentOS7からファイルが/etc/hostnameに変わっていた。(名前まんまだ) しかも直接書き換えるのは推奨されない様子で、専用のコマンドが用意されてた。 hostnamectl set-hostname 変更後のホスト名…

グルーレコードの確認方法

いったん、+traceで親のDNSコンテンツサーバを調べて、 $ dig infra.xyz +trace ; <<>> DiG 9.10.0-P1 <<>> infra.xyz +trace ;; global options: +cmd . 346259 IN NS h.root-servers.net. . 346259 IN NS j.root-servers.net. . 346259 IN NS k.root-serve…

グルーレコードのNSと、DNSコンテンツサーバのNSレコードはどっちが優先されるか?

グルーレコードに infra.xyz. 3600 IN NS ns1.infra.xyz. infra.xyz. 3600 IN NS ns2.infra.xyz. ns1.infra.xyz. 3600 IN A 153.121.58.159 ns2.infra.xyz. 3600 IN A 153.121.58.159 と登録して、でも実際のDNSコンテンツサーバ(153.121.58.159と54.64.115…

digの+shortとか+norecursionとかは、後半何文字か省略しても通る

digの+shortは+shorでも通る(さすがに+shoはダメだった)し、+norecurseは+norでも通る。 なんか「あ、いまtypoした?」って時に普通に応答返ってきて、ん?と思ってたんだけど、まさか後半何文字か省略しても通る仕様だったとは。

ドメインの期限がモノによって1年後の「月末まで」だったり、しっかり365日後だったりするのは何故?

ドメインを買った時、たとえば2月3日に買っても翌年の2月28日までになってるドメインと、きっちり365日後の2月2日までになってるドメインがあって、これなんなんだろー?と思ってたんだけど、最近謎が解けた。(推察だけど多分あってる) jpドメインはいつ買…

お名前.comのWhois情報公開代行を使ったまま、RapidSSLのSSL証明書を発行する方法

個人で購入したドメインで、HTTPSのサイトを開きたい! 自己署名のオレオレ証明書じゃなくて、RapidSSLみたいなDVの証明書買いたい! でもWhoisを公開するのは嫌!一時的に公開して、また代行に戻すと(たぶん)お金かかるから嫌! そのドメインでメールも受…

「このファイルは絶対に消さないで」とお願いしておくより、chattr +i しておいた方が確実で安全

複数名でサイトを更新したり、rsyncで定期的にファイルが更新されるようなとき、「このファイルだけは!消したり、更新したりしないで!触らないでえええ」というファイルがあったら、一生懸命お願いするよりchattr +iしておく方が確実だし安全。 chattrコマ…

WordPressの更新をFTPからSSHの鍵認証に変更したい

WordPress本体の更新とか、プラグインやテーマの追加を管理画面からしたーい!でもFTPはいやじゃー!SSHでさせろー!と思ったら、色々ごにょごにょしなきゃダメだった、というメモ。 先ずは yum install php-pear yum install libssh2 libssh2-devel pecl in…

IfModuleディレクティブのあるなしの不思議

割と古めなApacheのhttpd.confだと、DirectoryIndexディレクティブの記述が <IfModule dir_module> DirectoryIndex index.html </IfModule> ってなってて、なんで「dir_moduleがあったら」なんだろー?と思ったら、万が一なかったときでも、Apache起動するようにという安全策なのだね。 最近…

RewriteRule ^(.*)$ [F]って書いたのに、403 Forbiddenじゃなくて400 Bad Requestが返ってくるのはなぜ?

ある条件に当てはまるリクエストが来たら、403 Forbiddenを返したい!と思って、RewriteRuleを調べてたらこんなの出てきた。 mod_rewriteでアクセス拒否? | Life is Real. 「おおー、[F](=[forbidden])なんてあるんだー」と思ってこう書いた。 RewriteEn…