mruby_nginx_module を使用して,Riak CS や Amazon S3 のオブジェクトをブラウザから取得する

Riak CS や Amazon S3 に置いたファイルを非公開にした状態で,Nginx を介した場合にのみ,アクセス元のユーザは Access Key ID も Secret Access Key も使用せずに,非公開設定のファイルを取得します. 構成 Nginx 側で,Amazon S3 API の Authorization …

elasticsearch + Kibana でログの可視化

動かしただけで,理解していないので,作業した内容だけをメモしておきます.ab で Apache に負荷をかけて,その access.log のグラフを表示します. elasticsearch の準備/起動 # aptitude -y install openjdk-7-jdk # curl -O https://download.elasticse…

Ansible のメモ

Ansible 使用時に手間取った点がいくつかあったので書いておきます. ディストリビューション毎に処理を分ける ディストリビューションによって,yum と apt-get 等を使い分けたい場合は, centos.yml や ubuntu.yml 等を作成して,yum や apt-get 等の処理…

Riak CS の SSL を有効にして AWS SDK for Ruby でファイルをアップロードする

手順 1. 証明書を作成する 2. bucket を決めて,DNS にドメインを登録する 3. Riak CS の SSL 機能を有効にして起動させる 4. curl を使用して,admin ユーザのアカウントを作成する 5. AWS SDK for Ruby をインストールする 6. ファイルをアップロードする …

SPDY パケット読むまでのメモ

最近は SPDY プロトコルが流行っているようなので,"SPDYと「やったー、net-http-spdyできたよー」の話 - I am Cruby!" の記事の net-http-spdy を動かして,パケットを取得しようとしてみたら,手間取った点がいくつかありましたので,設定した内容等を適当…

LXC の導入

Ubuntu 12.04.1 LTS に LXC を導入したので、設定内容を書いておきます Bridge の設定 ## Bridge 用のインターフェースを追加 brctl addbr br0 ## bridge forward delay に 0 秒を設定する brctl setfd br0 0 ## 物理インターフェースの eth0 に Bridge のイ…

Unbound

dns

ちょっとした検証をするときに,DNS サーバが欲しくなることがよくあるのですが,BIND をインストールして,設定して,,が面倒になってきたので,簡単に準備できそうな,Unbound をインストールして試してみました インストール # aptitude install unbound…

実際に発行されている CRL に条件を近づけてみる

前回,CRL の処理をだらだらと書いてみたわけですが,http で公開されている CRL を見てみると,Extensions が無いか, または,Extensions が含まれていても,CRL Number と Authority Key Identifier の 2 つを含むだけであり, Issuing Distrubution Poin…

CRL 処理について一旦書き出してみる

RFC を読んでいて、手順を追っていくのがつらくなってきたので, 条件を絞った上での処理をいったん書き出してみます 条件 delta CRL は使用しない(そもそも需要はあるのか?) 検証対象の証明書は,Root CA 証明書から直接発行されている CRL は,Root CA …

Jenkins の導入

環境構築をする度に調べ直しているので,Jenkins 導入時のメモを書いておきます 環境等 Git Ruby のプロジェクト coverage も表示させる 手順 1. java のインストール # yum install java-1.6.0-openjdk2. RPM の取得http://pkg.jenkins-ci.org/redhat/ から…

KB2661254 を適用して https で接続

せっかくなので,Web サーバを立てて,https で接続してみました.クライアントは IE9です.サーバ証明書を検証する CA 証明書は,あらかじめ「信頼されたルート証明書機関」に入れています.Web サーバとして,CentOS release 5.6 に Apache/2.2.3 をインス…

KB2661254 の適用

2012 年 8 月 14 日に,セキュリティ アドバイザリがリリースされました. この更新プログラムの適用することで,1024 ビット未満の RSA 公開鍵の証明書はブロックされるようになりました.マイクロソフト セキュリティ アドバイザリ (2661254): 証明書の鍵…

失効

クライアント認証している場合に,クライアント証明書の期限前にアクセスを拒否したい場合には,発行した証明書を失効させて,OCSP か CRL で失効を伝えます.今回は,試しに CRL を設定してみました. 設定手順 /etc/httpd/conf.d/ssl.conf に追記 SSLCARev…

クライアント認証

Apache は https でのクライアント認証に対応しています.普段利用する https の場合は,サーバから送られてきたサーバ証明書を証明書をクライアント側で確認します. クライアント認証の場合は,https で接続してきた端末(クライアント)から送られてきた…

はじめての DNS サーバ

dns

会社や自宅内等の LAN でテストや検証をする場合に,IP アドレスでサーバへアクセスするよりも FQDN で指定でアクセスした方が便利な場合がよくあります.必須ではないですが,例えば LDAP や証明書をあつかう場合等です. また,オープンソースの Web アプ…

スクリプトによるアラートの通知

Zabbix は,障害が起きた場合などに,メールや Jabber, SMS で通知することが可能です. また,自分で作成したスクリプトを実行させて,他の通知方法を利用することも可能です.個人的には,(見逃しても問題がないことが多いため)Growl で通知されると嬉し…

スクリーンを使用してグラフを複数枚表示させる

前回の [zabbix] グラフの設定 - Hexa's diary でふれなかった, 複数のグラフを 1 ページに表示させる方法 です. 手順 あらかじめ,前回と同様の手順で,複数の グラフ を作成しておきます. スクリーンの作成 [設定] - [スクリーン] で [スクリーンの作成…

グラフの設定

zabbix-server を用いると,[監視データ] - [最新データ] から,設定したアイテムのグラフを確認することが可能です. しかし,ここで表示されるグラフは 1 アイテムにつき 1 つのグラフだけです. 例えば,比較したい項目が複数ある場合などには,同一のグ…

証明書を格納してみる

LDAP サーバには証明書を格納できます.格納の方法(LDIF ファイルの書き方)が少し特殊なので書いておきます. core.shema core.schema を眺めてみると,それらしい属性がいくつか見つかります. userCertificate cACertificate authorityRevocationList ce…

TLS の設定

設定自体は簡単ですが,すぐに忘れるので書いておきます. TLS 用の証明書の作成 CA 証明書とサーバ証明書を適当に作ります. $ ./publish_certiticate.rb Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEnc…

CentOS 6.2 に OpenLDAP をインストールしてみた

CentOS 6 では,CentOS 5 までは存在していた OpenLDAP の設定ファイルの slapd.conf が無くなり,その代わりに,/etc/openldap/slapd.d/ 以下に設定ファイル(とディレクトリ)が格納されるようになっています,/etc/openldap/slapd.d/ 以下のファイル # ls…

SNMP

ルータや AP 等のネットワーク機器の情報の取得や障害時の情報を取得する場合には,SNMP を使用すると便利です.設定方法は,zabbix-agent を使用する場合とあまり違いはありませんが,とりあえずメモを残します.今回は AirMac Express を使用しました. za…

UserParameter の設定

Zabbix のデフォルトのテンプレートにない情報を取得したり,監視たりする場合には,zabbix-agent 側で shellscript 等を実行することで欲しい情報を取得したり,監視したりすることが可能です. Ruby のバージョンを取得する場合 zabbix-agent 側の設定 /et…

zabbix インストールしてみた

各設定の考え方が理解できなかったので,設定したサーバの情報を(たぶん)最小の設定で取得してみました. もともと知りたかったのは,下記の 2 点でした. zabbix-agent を使用した情報の収集と監視 テンプレートを使用しないアイテムの設定方法 インスト…