投稿

ラベル(.htaccess)が付いた投稿を表示しています

Proxmoxでサーバ構築

-
イメージ
これまでテスト用にi5第8世代の廃棄PCを使用してきた。 とはいえ今の所何も問題は起きていないが、入れ替えも視野に入れ予備サーバを用意することに。 - メモリ:16GB - SSD:500GB - DDNS+Let's Encrypt - Ubuntu24.04 この環境なので、すぐに構築し直すことは可能だが、とりあえずこのまま置いておいて別のサーバを立てることにする。 最初はRaspberryPiで構築しようと思ったけれど、本体電源+外付けHDD電源+ディスプレイ電源と考えると、邪魔なので廃案。 そこで廃棄しようと思っていた「Lavie NS300/N」が手元にあったので、これを利用することに。 一応バッテリーは正常に動作するので、UPS代わりにそのまま。 - Core™ i3-8145U(やや非力) - メモリ:8GB(少ないが…) - HDD:1TB なので、これまで使用しているものより、若干スペックダウン。 ただ用途は、非常勤で教えに行っている専門学校生用の練習マシンとする予定なので、まぁ問題なさそう。 Proxmox導入 直接、Linuxを導入してもよいのだけれど、今回は Proxmox を導入し、その上でUbuntu Serverを動作させる計画。 USBにProxmoxのイメージを焼いて、インストールすれば問題なく完了。 ただ、現在のバージョンはdebian - trixieがベースになっているので、若干参考になるサイトが少なめ。とはいえ旧版のは参考になるので調べつつ… HDDなだけあって、最初の起動は少し遅いものの、立ち上がってしまえば問題ない。 さぁ、VMにするかCTにするか…。 GUI使うのであれば、VMかなぁ。サーバだしCTでいいかぁ。 という程度の選定で、CT(コンテナ)で進めることに。 - メモリ:4GB - CPU:2 - HDD:20GB(root disk) - HDD:400GB(home用) - Ubuntu24.04 という構成で進めることにした。 テンプレートを用意して、初期設定を行い起動。 まぁすんなりと入った。 液晶を閉じたら、Suspendになってしまったので、若干設定変更。 $ sudo nano /etc/systemd/logind.conf HandleLidSwitch=ignore $ sudo sy...
コメントを投稿
続きを読む

いつのまにやら強化されてる

-
イメージ
HTTPSリダイレクトが使えるようになってた このところ個人用にはBloggerを使い続けていて、お世話になっている。 ビジネスやカスタマイズが必要なものはWordPressなども利用するので比較すると、自由度は高くないけど、最低限の使い勝手やセキュリティなどはしっかり確保されている。 とはいえ、自由度がないかといえば、そうでもない。 HTMLの編修も直接できるし、CSSも可能。 PHPは動かないが…(まあブログサービスの環境だもんなw) でもって、長期に使っていると、少しづつ機能強化や変更が発生する。 今回は、HTTPからHTTPSにリダイレクトする機能が付加された。(久しぶりに書き込んでいるので、実際はいつだったか知らないけれど…) 管理画面に入ると、タイトル下にHTTPSリダイレクトが使えるようになったよ~ってさ。 さらに、 詳細リンクを押せば、そのまま設定画面に。 当然、「いいえ」→「はい」に変更。 これだけで、設定完了なり。 以前は、.htaccessを書いたなぁ 最初は、HTTPだったけど、途中でHTTPSに変更した場合、URLを告知したり、リンクを変更するのが手間だったりして、.htaccess中でRewiteを使用します。 order allow,deny allow from all #deny from 1.2.3.4 ←アクセス拒否したいIPなど RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] RewriteCond $1 !^(index\.php|images|uploads|css|js|fonts|robots\.txt) RewriteRule ^(.*)$ index.php/$1 [L]  : まあ、こんな感じに書くわけです。 下の2行はフレームワークの利用設定です… 詳しく知りたい人は、RewiteEngineとかRewiteRuleとかでグ...
コメントを投稿
続きを読む

攻撃が多いらしい

-
ロリポップからメールが届いた いくつもレンタルサーバを使っているので、管理が面倒といえば面倒なんだけど、お安い割にはちゃんとした対応してくれているなぁという事案が発生したので、まとめておく。 つい先日、格安レンタルサーバで有名なロリポップから、「不正アクセスを検知しました」という件名のメールが届いた。 また「釣りか?」などと思いながらも、確認してみると以下のような文面だし、送信元もおかしくない。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 『ロリポップ!レンタルサーバー』をご利用の方にお送りしています ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ XXXXXX 様 平素よりロリポップ!をご利用いただき、誠にありがとうございます。 この度、「XXX0123456」のご契約で利用されている WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。 アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への 不正なログインを試みるアクセスの可能性が高いと判断されたため、 弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、 WordPress ダッシュボードへのログインができないよう対応を行っております。 お客様ご自身が WordPress にログインするため、 .htaccess を編集しアクセス制限を解除する必要がございます。 ■ ロリポップ!のアカウント  (random-number).lolipop.jp ■ .htaccess の設置場所  /.htaccess お手数ですが、下記対策マニュアルをご確認いただき対策を 行っていただきますようお願いいたします。 ▽ WordPressの.htaccess編集方法  http://lolipop.jp/manual/blog/wp-htaccess/  :  : 検知したら、勝手に制限をかけちゃうんだ…と思いながらも、これはこれで安心感がある。価格の割にはまともじゃないですか。...
コメントを投稿
続きを読む