Forward Secrecy に対応している以下の暗号化スイートを使うこと TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_…

Redmineのインストール - Redmineガイドansibleのスクリプト https://github.com/farend/redmine-centos-ansible/nginx + puma + redmine + mysqlFreeBSD 10.2でRedmine 3.1の環境構築(Nginx+Puma+PostgreSQL) - Symfoware Redmine のメール通知で TLS のエ…

WEBサイト負荷テストツール7選 | さぶみっと！JAPANDMM insidehttps://github.com/httperf/httperf

Grace Modeとは キャッシュ有効期間(TTLで設定された期間)が過ぎた場合に置いても、 grace期間はキャッシュからレスポンスを返し、バックグラウンドでフェッチし、キャッシュオブジェクトを更新します。 これにより、クライアントにはなるべくキャッシュから…

https://nileshgr.com/2013/04/18/securing-freebsd-server-with-fail2ban-and-ipfw → bsd-ipfw で同じことができる。https://forums.freebsd.org/threads/52107/ cat /usr/local/etc/fail2ban/jail.d/sshd-ipfw.conf [sshd-ipfw] enabled = true filter = b…

freebsd ssh filterの確認 fail2ban-regex /var/log/auth.log /usr/local/etc/fail2ban/filter.d/bsd-sshd.conf Nov 13 12:42:18 xxx sshd[29619]: Invalid user ubuntu from 118.179.136.xxx port 39082 port がつく(11.2-RELEASE-p4 )ので ^%(__prefix_lin…