カテゴリー別アーカイブ: CentOS6

Stack Clashの対策できてるかチェック

このエントリーをはてなブックマークに追加

RedHatがチェック用のシェルスクリプト公開しているんですが、
どうも日本語訳からリンクしているシェルスクリプトがイケてない。
結果のechoのところがtypoしてるっぽい。

で、原文の方見てたら新しいバージョンのシェルスクリプトにリンク張り変わってる…
ちゃんとチェックできました。

ちゃんと確認できた。

そういえば、
CentOS5はEOLしてたんですね。

世の中的にまだ、ゴロゴロ本番機で転がってる気もするんですが、
MS社みたいに太っ腹パッチ公開は無いか…

なし崩し的に終わったOSにも何故かメーカーがパッチ提供するみたいな。

Let’s Encryptを使って無料でhttps化する。(初回発行)

このエントリーをはてなブックマークに追加

職場で話題に上がったLet’s Encryptを使って、無料でhttps化する。

Let’s Encryptって90日間の証明書で、都度都度更新めんどくさいんだろうな。
というイメージだったのですが、
どうやら自動化がいい感じにある。って聞いたのでやってみようと思った次第です。

Let’s Encrypt の使い方に従って進めていきます。

手元の環境はCentOS6です。

まずは、epelリポジトリを追加するようですが、既に追加してるのでスキップ

CentOS6では、パッケージ管理でインストールできないようなので手動で導入する必要が有った。

少し躓いたのん、epelリポジトリ追加してるけど、デフォルト有効にしていないから、前もってパッケージ群を追加しておく。

パッケージ追加したし、やってみる。

ドメイン名、メールアドレスの入力して、Agreeしたらなんか怒られた。

httpd落として、ローカルで発行コマンド叩いたらいけるっぽい事書いてあったので、
気を取り直して叩いた。

うまく言った気がする。

sslの設定を書き換えて、証明書、中間証明書、秘密鍵を指定してあげれば良い。

で、停止していたhttpdを起動すればhttps化できた。

今のところ、自動化はまだできてない・・・

motd(e)

このエントリーをはてなブックマークに追加

エスケープシーケンスで文字装飾について見てたら
いつの間にかmotd触りたくなった。
ほぼほぼhttps://gist.github.com/ysaotome/5997652のパク(ry

CentOS6でもやればできる!