Search Results

概要 Webサービスの運用時、「誰がいつどこにアクセスしたか」を判別するアクセスログはとても重要なものです。 ではありますが、Webアクセス解析時に自分のアクセスログが邪魔になるケースがありました。 そこで、Apacheの設定ファイルで特定のアクセス元からのログを残さないようにしました。 確認環境 OS : Ubuntu 20.04 LTS Apache 2.4系 前提 大本のコンフィグ(httpd.conf)ではなくバーチャルサイトで設定していること。 Apache設定ファイルに管理者権限で設定ができること...

本記事で実施すること Redmineを動かすためのパッケージがインストールできるように準備をします。 Redmineを動かすためのパッケージ(Ruby/データベース/Webサービスなど)をインストールします。 データベースやWebサービスの基礎設定を行います。 Redmineの動作確認を行います。 想定している読者 「Redmine」をUbuntuにインストールしてみたい まずは動くところまで確認できればいい 前提 Ubuntuサーバの初期設定が終わった直後の状態を想定します。 DNSでドメインの名前が解...

新たにインストールしたUbuntu20.04系/Ubuntu22.04サーバにNextcloudを導入します。 前提 以下が稼働済みです。 Ubuntu 20.04 Ubuntu 22.04でも動作を確認しました。 MySQL 8.0.33 Apache 2.4 また、設定するドメインに即したサーバ証明書があることを前提に本記事を作成しています。 さっくりとした手順 ※SSHログインし、ターミナルでの操作を行います。 PHPのレポジトリを追加して、Ubuntu20.04でもPHP8.xが使えるようにしま...

概要 Redmineのプラグインを導入する際の基本的な手順をメモしておきます。 前提 既にRedmineがインストールされている状態 Ubuntu系OS WebサーバとしてApache2を利用 Ruby on RailsでApacheと連携 RedmineはApacheの実行ユーザ(www-data) インストールの基本 A.プラグインを/redmine/root/directory/plugins配下に設置（必須） B.依存関係があるrubyプログラムをインストール（オプション） C.DBマイグレーシ...

GrowiをUbuntu22.04をインストールしたので、そのときの手順です。 ※ Growi v7以降、いくつか設定が異なりますので本稿ではv6での手順を示します。 環境 Ubuntu 22.04 Apache 2.4 の基本的な設定が済んだという状況です。 前提 名前解決できるドメインが用意されている。 どのドメインに応じた証明書が用意されている。 さっくりとはならない手順 Node.js/npmをインストールします。 Redis-serverをインストールします。 Javaをインストールします。 E...

概要 DoS/DDoS対策ができるモジュールをApacheに導入したときのメモです。 環境 Ubuntu 20.04 Apache 2.4系 FWにufwを利用 さっくりとした手順 mod_evasiveモジュールをインストールします。 apache2実行ユーザー(www-data)がufwを利用できるように設定します。 mod_evasiveモジュールの設定をします。 設定の反映を行います。 まずはサーバにターミナルログインするところから始めます。 mod_evasiveのインストール sudo apti...

概要 Ubuntu24.04にWebサーバーApacheをインストールします。最近のトレンドではNginxではあるものの、 豊富なモジュールとカスタマイズ 動的コンテンツの設定をしやすい 小規模サイトを立ち上げる上での手間の少なさ を考慮してのApache設定です。 さっくりとした手順 Apacheのインストールを行います。 Apacheの設定を行います。 設定の反映を確認します。 インストールを行います。 レポジトリ追加 sudo add-apt-repository ppa:ondrej/apach...

ドメイン変更を伴うサーバのサイト移転を行いました。そこで、旧サーバのサイトのみの停止措置を行います。 環境 Ubuntu 20.04 Apache 2.4のバーチャルサイトを利用 Let's Encryptの自動更新を止める 再確認 データの移行が完全に済んでいることを確認します。 手順 設定ファイルを無効化します。 ディレクトリ移動 cd /etc/apache2/sites-enabled && pwd 有効化されているサイトの確認 ls -la sites-le-ssl.confのように、Le...

概要 家計簿的なシステムをオープンソースで作れないものかと思っていたところ、 https://www.firefly-iii.org/ というシステムを発見しました。 無事に動かすことができたので、メモを残します。 インストールの前に このシステムは、ローカル環境で利用することを強くお勧めします。(金融情報を記録するため) 環境 以下、既に構築済みという状況です。 Ubuntu 20.04 Apache 2.4 MySQL 8.3 PHP 8.1 Composer 2.6.5 インストール方法 そして...

ApacheのWAFモジュールであるmod_securityを導入します。 AWS Lightsailで早々とインストールしていた 各種不審なIPアドレスを弾くための盾 として機能しているにもかかわらず文書化していなかったので、Web Arenaでの検証を機に文章に残します。 環境 Ubuntu 24.04 (20.04でも一応動くとは思います) Apache 2.4 ※ パッケージ管理にaptitudeを用いています。必要に応じてaptに読み替えてください。 さっくりとした手順 mod_security...

Nextcloudにmod_securityを導入するに当たり、気をつけなければならないのがファイルの閲覧や登録、入力処理中にMod_securityが不審な処理として判断してしまうこと（偽陽性）です。 そこで、 偽陽性と思われるログの調査 調査時の補助線引き 偽陽性になるルールを無視する設定 を行います。 ログ確認 /var/log/nextcloud_error.logから、以下のようなログを見ました。 [Wed Sep 11 16:35:02.048442 2024] [security2:error] ...

Ubuntu 22.04環境下での資産構成システム「Snipe-IT」をインストールする方法についての手順です。 → Ubuntu 24.04でも動作を確認しました。 環境 Ubuntu 22.04 またはUbuntu 24.04 Apache 2.4 php 8.1 Ubuntu 24.04の場合は8.3 composer インストール方法 mysql 前提 ドメインで名前解決できること そのドメインに即した証明書があること さっくりとした手順 Snipe-IT用のDBを作成します...

以下の環境でインストールを確認しています。 Ubuntu 20.04 Ubuntu 22.04 Ubuntu 24.04 ですが、プラグインとの兼ね合いがあるため、Ubuntu 20.04にこのバージョンをインストールすることはおすすめしません。 本記事で実施すること Redmineを動かすためのパッケージがインストールできるように準備をします。 Redmineを動かすためのパッケージ(Ruby/データベース/Webサービスなど)をインストールします。 データベースやWebサービスの基礎設定を行います。 Re...

本記事で実施すること インストールしたばかりのRedmineにSSLを設定する。 常時SSLで接続できるようにする。 想定している読者 RedmineにSSLを設定したい。 SSL暗号化強度を見直したい。 前提 ここでの環境は以下の通りです。 Ubuntu 20.04系 / Ubuntu 22.04系（Redmine 5.x) Apache2.4 ドメインでRedmineにアクセスできるようになっている。 既に有効なSSL証明書と秘密鍵を持っている 特記事項 以下のようなSSL証明書の作成は別項で記載し...

概要 自分のサーバのアクセスログを見たら "GET /picture.php?/6797/category/73 HTTP/1.1" 200 14394 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)" と、クローラーが大量にアクセスしてきました。robots.txtも意に介さない悪名高いbotのようなので、このアクセスを、サーバで拒否します。 環境 Ubuntu 20.04 Apache 2.4 (a...

概要 過剰なWebクローラーによりサーバのパフォーマンスが落ちることがあるため、mod_dosdetectorを入れてみます。 mod_dosdetector は、Apache HTTP Server 用のモジュールで、DoS（Denial of Service）攻撃を検出し、対策を講じるためのものです。このモジュールは、特定のIPアドレスからの過剰なリクエストを監視し、しきい値を超えた場合にそのIPアドレスを一時的にブロックすることで、サーバーのリソースを保護します。 mod_evasiveとの違いは 細かい設...

概要 CMSの代名詞、Wordpressをきちんとした手順で書いていなかったのでこの機会にメモを残します。 手順が比較的簡単なだけに狙われやすいのも納得。 なので、ここではインストールだけではなく、セキュリティ対策を含めて実施します。 環境 Ubuntu 24.04 Apache 2.4 MySQL PHP 8.3 前提 Apacheの初期設定は完了しています。 mod_securityが稼働しています。 適切に名前解決できることが条件です。（DNS設定済み） 証明書は適切なものを準備済みです。 さっくりと...

Ubuntu系LinuxにapacheやnginxといったWebサーバをパッケージ管理システムでインストールすると、通常は /var/wwwがホームディレクトリとなります。 コンテンツ系を/varに余り入れたくないという好みの問題があるため、ここを変えていきます。 通常、www-dataは/usr/sbin/nologinとなっているためシェルでログインはできませんが、rubyでbundle installを行う際にホームディレクトリを参照するケースがあるため、この措置を執ります。 さっくりとした手順 新たなホー...

事象の内容 Growiのバージョンをv6.3.5→v7.0.11にアップグレード後、既存のページを編集しようとすると編集エリアが空白になってしまう。 新規ページを作成する際に、テンプレートが適用されない。 Wikiとしては致命的な弱点だったため、やむなくv6.3.5に戻したという経緯があります。 ですが、回避策が見つかりましたのでメモとして残します。 事象が発生した環境 Ubuntu 22.04 Apache 2.4 Growi v7.0.11をDockerではなくオンプレ環境で利用。 Apacheによるリバ...

Dockerを用いない方法でGrowiのv7.xをUbuntu22.04がインストールできたので、その手順を示します。 環境 Ubuntu 22.04 Apache 2.4 の基本的な設定が済んだという状況です。 前提 名前解決できるドメインが用意されている。 そのドメインに応じた証明書が用意されている。 さっくりとはならない手順 太字部分はv7で必要になる手順です。 必要なパッケージをインストールします。 Node.js/npmをインストールします。 Redis-serverをインストールします。 ...