Advanced Search
Search Results
48 total results found
UbuntuサーバにMod_Securityを導入。
ApacheのWAFモジュールであるmod_securityを導入します。 AWS Lightsailで早々とインストールしていた 各種不審なIPアドレスを弾くための盾 として機能しているにもかかわらず文書化していなかったので、Web Arenaでの検証を機に文章に残します。 環境 Ubuntu 24.04 (20.04でも一応動くとは思います) Apache 2.4 ※ パッケージ管理にaptitudeを用いています。必要に応じてaptに読み替えてください。 さっくりとした手順 mod_security...
コマンドラインでのパスワード入力時にアスタリスクを表示する。
運用の好みの問題です。 sudo su - 環境 Ubuntu 20.04 / 22.04 / 24.04 等でrootに昇格する際、入力されたかを確かめる*を表示するようにして視認性を高めます。 既存ファイルのバックアップ 設定ファイルバックアップ sudo cp -pi /etc/sudoers /path/to/backup/directory/sudoers.$(date +%Y%m%d) 任意のバックアップディレクトリを指定します。 バックアップ確認 sudo diff -u /path/...
Mod_Securityで特定のルールを無視する設定(Nextcloudでの偽陽性を排除)
Nextcloudにmod_securityを導入するに当たり、気をつけなければならないのがファイルの閲覧や登録、入力処理中にMod_securityが不審な処理として判断してしまうこと(偽陽性)です。 そこで、 偽陽性と思われるログの調査 調査時の補助線引き 偽陽性になるルールを無視する設定 を行います。 ログ確認 /var/log/nextcloud_error.logから、以下のようなログを見ました。 [Wed Sep 11 16:35:02.048442 2024] [security2:error] ...
Ubuntu 24.04のphp環境構築と環境設定
「Nextcloud等のLAMP環境が動くか」を考慮しながらUbuntu 24.04サーバを構築しています。 そこで、php8.3のインストール及びモジュールの追加を行います。 さっくりとした手順 レポジトリを追加します。 php並びに必要なパッケージを段階的にインストールします。 Nextcloud等で必要になるように設定をしていきます。 レポジトリ追加とアップデート phpレポジトリの追加 sudo add-apt-repository ppa:ondrej/php パッケージ全体のアップデート ...
UbuntuにBookstackをインストール
Redmineのプラグイン、knowledgebaseのようなWiki編集/公開システム「BookStack」をインストールしたときのメモです。 https://www.bookstackapp.com/ 前提 こちらが既に動いています。 Ubuntu 20.04 Ubuntu 22.04でも動作を確認 Ubuntu 24.04でも動作を確認 Apache 2.4系 MySQL 8系 PHP 8.1系 Ubuntu 24.04はPHP8.3で確認 Composer 2.6 インス...
Ubuntu 22.04(24.04)にSnipe-ITをインストール
Ubuntu 22.04環境下での資産構成システム「Snipe-IT」をインストールする方法についての手順です。 → Ubuntu 24.04でも動作を確認しました。 環境 Ubuntu 22.04 またはUbuntu 24.04 Apache 2.4 php 8.1 Ubuntu 24.04の場合は8.3 composer インストール方法 mysql 前提 ドメインで名前解決できること そのドメインに即した証明書があること さっくりとした手順 Snipe-IT用のDBを作成します...
Snipe-ITのデータを別サーバに移行。(Ubuntu20.04/v6→Ubuntu24.04/v7)
Snipe-IT のv7からPHP 8.1以降(PHP8.3含む)で動くようになりました。 こちらの方法を用いることでUbuntu24.04でもインストール可能だったことを確認していますが、データ移行はかなりハマりました。 うまくいかなかった手段1:データのバックアップ/リストア機能 Snipe-ITはデータ全体のバックアップとリストア機能を備えていますが、 移行元:Ubuntu 20.04 v6 PHP8.1 Apache2.4 MySQL8 移行先:Ubuntu 24.04 v7 PHP8.3 Apa...
Ubuntuサーバで履歴を追いやすくする。
「いつ、どのような操作をしたか」を追いやすくするために以下の設定を行います。 sudo tee -a /etc/profile.d/history.sh > /dev/null << 'EOF' export HISTSIZE=50000 export HISTFILESIZE=50000 export HISTTIMEFORMAT='%Y/%m/%d %H:%M:%S ' EOF 全ユーザーでhistoryコマンドの履歴を5万行に引き上げます。 コマンド実行した日付を記載します。 設定後、新しいシェルセッシ...