Sign in

centos

A collection of 3 posts
Auto renew SSL Certificate with Certbot(Let’s Encrypt)
letsencrypt

Auto renew SSL Certificate with Certbot(Let’s Encrypt)

このブログのSSL証明書はLet’s Encryptという認証局のものを使っています。Let’s Encryptの証明書を使い始めてしばらく経ちましたがいいかんじです。 * letsencrypt - ゆるふわキャンパー Let’s Encryptについて Let’s Encryptの証明書は無料で提供されており、certbotという証明書の取得や更新をコマンドで行うことの出来るツールが提供されているのが特徴です。神ってことです。 証明書の有効期限は90日(3ヶ月)と短いですが、コマンド一発で証明書を更新できるのでデメリットではありません。 また、証明書を細かくアップデートしていけるということは常に最新の暗号技術を取り入れた証明書を(Let’s Encryptが追随してくれているので)使えるということであり、度々世間を騒がせている弱い暗号方式を使った証明書によって起きる脆弱性に対しても運用上強いはずです。 certbotをインストールする Let’s Encryptの証明書はcertbotを通じて取得、更新を行うので、まずはcertbotを導入します。
6 min read
Perpetuate journal log
centos

Perpetuate journal log

journalログはcentos7のデフォルトでは/run/log/journal/以下に格納されるが、/runはメモリベースファイルシステムなので揮発的であり、再起動時には消えてしまう。 $ df -h ファイルシス サイズ 使用 残り 使用% マウント位置 /dev/vda1 20G 4.2G 15G 23% / devtmpfs 236M 0 236M 0% /dev tmpfs 245M 0 245M 0% /dev/shm tmpfs 245M 304K 245M 1% /run tmpfs 245M 0 245M 0% /sys/fs/cgroup tmpfs
2 min read
serverspec

serverspec of selinux

ハマったのでメモ。OSはCentOS6.5 基本的には公式にある通り describe selinux do it { should be_permissive } end のように書けば良いはずだが、失敗(当然サーバー側はpermissiveとなっている状態で) 1) selinux SELinux should be permissive On host `vagrant` Failure/Error: it { should be_permissive } sudo env PATH=/sbin:$PATH getenforce | grep -i -- permissive && sudo env PATH=/sbin:$PATH grep -i -- ^SELINUX=permissive$
1 min read