「Linux Tips」記事一覧
CentOS7:SSL自己発行局の設置から俺々証明書の作成と承認まで
2018/06/30
2020/07/14
この内容を書こうと思ったのは従来オレオレ証明書を作成するありがちな記事はプライベートキーとサーバ証明書を作る方法で終わっているケースが多い。残念ながら現代のブラウザーはもはやこれだけでは表示できない。(厳密には危険の警告が表示されてしまう)。何故こうなるか理由は元々ブラウザーには世界の著名なSSL証明書の発行局の証明書が内蔵されている。自分で作ったものは証明局の発行がないから不正と判断されてしまう...
備忘録:cakephp2.xでSSL化した場合のトラブル「The request has been black-holed」の対処
2018/06/30
2020/03/28
今年は7月からGoogle Chromeブラウザの非httpsなサイトをSSL化するための仕事で大忙し。よくある問題は何かと言うと、表題の「The request has been black-holed」がcakephpで作られた環境でSSL化すると頻発するアクシデントに見舞われる。この問題はよくある既知の問題なのでネット上にも対処方法はそこそこ見つけることができる。しかし、人それぞれ、独特の作...
CentOS7 Grub2 カーネルの起動エントリーを減らし/bootの空き容量を確保。
2018/06/23
2019/12/23
最近のLinuxはセキュリティ対策なためかupdateが盛んなため、直ぐにほっておくとカーネルの起動エントリーがGrubメニューにどんどん溜まってしまう。といっても、調べてみるとデフォルトで5つまでアップデートエントリーが蓄積されそれ以上は増えないようだ。このカーネルの蓄積に関するアップデートは/etc/yum.confのなかの「installonly_limit」を編集することで制限ができる。実...
WEBコンテンツホルダーを/var/www以外の場所にするとエラー
2018/03/29
2019/12/23
もうご存知の方は沢山いると思いますが、Linuxのインストール直後はSELinuxが有効になっており、デフォルト以外のフォルダーを使用するとエラーが生じたりします。SELinux 実行中のシステム上では、すべてのプロセスとファイルにセキュリティー関連の情報を表示するラベルが付けられようにできています。尚この情報は、SELinux コンテキストと呼ばれており使用するプロセス(アプリケーション)により...
WEBからメール送信(SMTP)する際に「permission denied」が出たときの対処
2018/03/27
2019/12/23
ホームページからメールを送信する仕組みを作る場合、専用サーバで構築するとよくありがちなissueは、「permission denied」が出ること。つまりsmtp送信非許可ということなのですが、通常このようなエラーはsmtpプロトコルでは発生しません。これがでたらセキュリティの何かに引っかかる問題があるということが推測できたら正解です。ずばりインストール直後のLinuxはSELINUXが有効にな...