2024-06-01から1ヶ月間の記事一覧

firewalld ansible

https://www.server-world.info/query?os=Rocky_Linux_8&p=firewalld&f=1 ログ Rocky 8.9 で確認 拒否ログ出力オン sudo firewall-cmd --set-log-denied=all /var/log/messages に出力 拒否ログ出力オフ sudo firewall-cmd --set-log-denied=off 設定状況を…

openssl s_client https

GETリクエストで # を使いたい (%23ではなく#) openssl s_client -connect www.example.com:443 -quiet ... GET /#/index.html telnetはHTTPSを喋れないので、openssl s_clientを使えばいい - bacchi.me 2017

limit_req IP URL whitelist 除外

nginx リクエスト数制限 limit_req - external storage 1https://nginx.org/en/docs/http/ngx_http_limit_req_module.html geo $limit_ip { default 1; 192.168.0.0/24 0; } map $limit_ip $limit_ip_key { 0 ""; 1 $binary_remote_addr; } map $uri $limit_…

ansible block creates

https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_blocks.html --- - name: register status of /tmp/toolbox.tar.gz stat: path: /tmp/toolbox.tar.gz register: toolbox_path - name: install jetbrains toolbox # check if toolbox_pat…

バリデーション

調査後結論 フロント フロント側でのバリデーションは必要 基本的にDBアクセスが必要ないものに限る API DBアクセスが必要ないもの ControllerのFormバリデーション DBアクセスが必要なもの Service フィールドごとにメッセージを出力したい場合は、Service…

GUARDIANWALL Mailセキュリティ

https://canon.jp/business/solution/it-sec/lineup/guardianwall/mailsecurity/envyumリポジトリ作成Ansibleを使ってEC2を自分用のyumリポジトリにする #YAML - Qiita 20192.4.0 rpm -ql grdn-node /usr/guardian/bin /usr/guardian/bin/grdn-check-files /…

Ubuntu 22.04 apache mod_limitipconn

apt にないのでソースコンパイルhttps://dominia.org/djao/limitipconn2.html apt install apache2-dev cd /usr/local/src curl -O https://dominia.org/djao/limit/mod_limitipconn-0.24.tar.bz2 tar xavf mod_limitipconn-0.24.tar.bz2 cd mod_limitipconn…

mysql バイナリログ バイナリロギング

MySQL 8.0 から log_bin デフォルト ON 以前の MySQL バージョンでは、バイナリロギングはデフォルトで無効になっており、--log-bin オプションを指定した場合は有効になっていました。 MySQL 8.0 からは、--log-bin オプションを指定するかどうかにかかわら…

mysqltuner per-thread memory max_allowed_packet

mysqltuner 1.9.9 read_buffer_size read_rnd_buffer_size sort_buffer_size thread_stack max_allowed_packet join_buffer_size mysqltuner 2.5.2 read_buffer_size read_rnd_buffer_size sort_buffer_size thread_stack join_buffer_size binlog_cache_siz…

Rocky Linux 8.9 conflicting requests nothing provides perl(Digest::SHA1)

→ PowerToolsのリポジトリを有効化するCentOS8系でperl-Net-SNMPをインストールする - DENET 技術ブログ 2020 - name: check if CentOS PowerTools repo enabled shell: /usr/bin/dnf -q repolist --enabled PowerTools && echo disabled || echo enabled re…

Microsoft 365 Exchange ジャーナル

Office365 Exchange Onlineジャーナル機能を利用してみよう - ()のブログ 2017管理画面で設定する場所が変わっているExchange 管理センター > その他の機能 > ジャーナル ルール MS Purview → Exchange (従来版)https://compliance.microsoft.com/exchange…

Apache directory listing 文字コード

[Apache] ApacheでIndexesにより公開しているディレクトリの文字コードを指定 グローバルで指定するのがめんどくさいので,当該ディレクトリの.htaccessに以下の様に記述. IndexOptions Charset=UTF-8 Options +IndexesApacheでIndexesにより公開しているデ…

Failed to set locale, defaulting to C.UTF-8 via ssh

$ localectl System Locale: LANG=en_US.UTF-8 VC Keymap: us X11 Layout: n/a $ echo $LANG ja_JP.UTF-8 $ sudo yum update Failed to set locale, defaulting to C.UTF-8yumコマンドでFailed to set locale, defaulting to Cとなった時の対応方法 #Linux -…

ipfw table freebsd

LIST OF RULES AND PREPROCESSING ipfw [-cfnNqS] [-p preproc [preproc-flags]] pathname ... LIST OF RULES AND PREPROCESSING To ease configuration, rules can be put into a file which is processed using ipfw as shown in the last synopsis line. …

Apache RequestReadTimeout 408

https://httpd.apache.org/docs/2.4/mod/mod_reqtimeout.htmldefault # # Set a timeout for how long the client may take to send the request header # and body. # The default for the headers is header=20-40,MinRate=500, which means wait # for th…

freebsd ipfw log

ipfw -q add deny all from any to any を ipfw -q add deny log all from any to any に変更して net.inet.ip.fw.verbose=1 で /var/log/security にログ出力 sudo ipfw -a list ... 11300 1 32 deny log ip from any to any 65535 11434 1186613 deny ip f…

論理削除 SQL アンチパターン

「とりあえず」が思考停止 全てのテーブルに削除フラグはおかしい 【SQL】【DB設計】delete_flagについて調べたこと 2024