ブログ

最近(ここ半年くらい)、php5.3からphp7/8系に切り替えたいが、サーバー内に設置してあるシステム類が対応していない(もしくは対応しているかわからない)から何とかならないかというお問い合わせをよくいただきます。

少し前に影響の大きい脆弱性(CVE-2021-41773)が見つかったApache 2.4.49ですが、このバージョンからフックが追加されたようです。

EC2(Amazon Linux2)にBrotli圧縮に対応したnginxをインストールする手順。

CentOS8やRedHat Enterprise Linux8ではiptablesは後継のnftablesに置き換えられました。iptables系のコマンドは依然として存在していますが、xtables-nft-multiという別のコマンドにリンクされています。

Varnishのキャッシュ無効化の方法の一つとしてBANがありますが、効率の面からBANは直ちに指定キャッシュを削除するのではなく、BANエントリをBANリストに登録するだけになっています。次回アクセス時にBANリストを評価しBANに該当するなら、キャッシュ済みデータを捨て、新たにデータを取得するようになっています。

今回は、BAN関連の(おそらく)Undocumentedな部分について少し解説したいと思います。

Webサイトのhttps化をGoogleが推奨したこともあり、httpsで運用しているサイトも以前に較べ多くなりました。多くのサイトを運用している会社などでは、それだけ扱うTLS証明書の数も増えるため、それらが期限切れにならないよう管理するのが大変になってきたようにみえます。

Linuxカーネルにはnetfilter(iptables,firewalld)というファイアウォール機能がありますが、Amazon EC2ではセキュリティグループを使って簡単にファイアウォールの設定を行うことができるので、iptablesやfirewalldを使うことはあまりありません。Amazon Linuxでもデフォルトではiptables,firewalldサービスはインストールされておらず、netfilterの設定は空になっています。

お客様が運用しているWebサーバー(国内向けECサイト)に海外からのアクセスが大量にあり高負荷になって困っているということで、フィルタリング設定のお手伝いをしました。

http(非SSL)で運用中のWebサイトのSSL化を行いました。

お客様のサーバーで、最近になって問合せフォームのメールが一部のアドレスに届かなくなったということでお問い合わせをいただき調査しました。