とーますメモ

Ruby on Rails / Goなどの学習メモ

Ubuntu

【Rbenv】Ubuntu18.04上で、Ruby 2.3.1がインストールできない

以下のコマンドでエラーが発生 $ rbenv install 2.3.1 ... ... /usr/include/openssl/x509.h:728:1: note: declared here DEPRECATEDIN_1_1_0(ASN1_TIME *X509_CRL_get_nextUpdate(X509_CRL *crl)) ^ Makefile:301: recipe for target 'ossl_x509crl.o' fail…

【Ubuntu】ユーザ管理の方法について、ちゃんと調べてみた

Linux上でユーザやグループを追加したり、権限を付与する方法については知っているが、プロダクション環境などのシビアな環境でのユーザ管理法についても学んで起きたいと思ったのでここに調べた内容を書き起こす。 ユーザ追加 ユーザ追加するコマンドは以下…

【Ansible】Ubuntu 18.04でのMySQL設定

MySQLの設定ファイルであるmy.cnfの場所の確認方法 $ mysql --help | grep my.cnf /etc/my.cnf /etc/mysql/my.cnf ~/.my.cnf 左から順に読み込まれる。 Default options are read from the following files in the given order: /etc/my.cnf /etc/mysql/my.c…

【Lynis】Ubuntu16.04にセキュリティ監査ツール「Lynis」を入れてみた

インストール apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F apt install apt-transport-https echo 'Acquire::Languages "none";' > /etc/apt/apt.conf.d/99disable-translations echo "deb https:/…

【ClamAV】Ubuntu18.04にClam AntiVirusを設定してみた

ネット上で調べてみると、clamscanとclamdscanの違いなどをまずは把握する必要がある。 ClamAV(R)でスキャンしてみる | カメノドットコム自分の場合、頻繁にスキャンする用途ではなく、 1時間に1回の頻度でスキャンし、レポートメールを受け取れれば それ…

【Postfix】ムームードメインで、送信のみのSPF認証設定をやってみた

Ubuntu16.04にPostfixをインストールし メール送信テストは、mailutilsパッケージをインストールして行った。送信のみのSPF認証は、Postfix側は何も触らず ドメインのDNSレコードを追加するだけで良い。 全体の流れは以下。 1)ドメイン取得 まずは「ムーム…

【Postfix】送信元の名前をユーザ名ではなく、指定した名前に設定する方法

以下の記事を参考。 How to change the From header for messages sent by Postfix - 4PSA Knowledge Base - 4PSA Wiki 1)main.cfに追記 FQDN箇所は適切なものを設定 sender_canonical_maps = static:no-reply@<FQDN> 2)header_checksファイルを作成 /etc/post</fqdn>…

【Postfix】メール送信元アドレス(From)が、[ユーザ@ホスト名]になってしまう原因と対策

以下の記事から引用 メモ: 自宅サーバー(Ubuntu)のPostfix設定方法(OP25B、SMTP-AUTH、送信元ドメイン確認対応) - fuzzy Weblog@hatena (更新終了) まず、デフォルトの送信元アドレスを確認します。この前の設定よりホスト名が www2.YOUR.DOMAIN で、またこ…

【Ubuntu】自分用まとめ:セキュリティ対策

自分用メモ。 1)rootユーザでのログインを禁止 /etc/ssh/sshd_config PermitRootLogin no 2)sshdのログインポートの変更 /etc/ssh/sshd_config Port 1234 3)パスワード認証を禁止 /etc/ssh/sshd_config PasswordAuthentication no 4)いらないサービ…

【Ubuntu】セキュリティアップデートを自動で行う方法

unattended-upgradesパッケージを入れて、自動設定を行えば、セキュリティ更新が自動アップデートされる。 1)インストール $ sudo apt install unattended-upgrades 2)自動設定 コマンド後、Yes/Noの選択画面が表示されるので「Yes」を選択 $ sudo dpkg-…

【ufw】Ubuntuで簡単にFirewallを設定できるufwを試す。

自分用メモ。すごい簡単に設定できる。 DigitaloceanのUbuntu16.04イメージに既に入っていたので ルールを追加して、有効化するだけで使えた。 現在のステータスを確認 $ ufw status デフォルトの通信ルール 通信拒否方法① $ ufw default DENY と通信拒否方…

【Ansible】「/usr/bin/python: not found」エラーに対する処理

Ubuntu 16.04ではpython3が入っているが、 pythonが入っていないため発生するエラー。以下のサイトが詳しい。 【小ネタ】Python3がインストールされているOSにansibleを実行する | Developers.IO ansible pythonが無い場合の対処 - vague memory自分の場合…