@gomi_ningen's Website

telnet コマンドをワン切りする

ワン切りという言葉が死後になりつつある気がしないでもないですが、telnet で繋いですぐ切りたいときに次のようにすればよさげ。

% (sleep 0.2 && echo 'quite') | telnet 53ningen.com 80 Trying 160.16.144.83... Connected to 53ningen.com. Escape character is '^]'. Connection closed by foreign host.

とここまで書いたときに冷静に考えて nc コマンド使えば良いだけだったということを思い出した

% nc -vz 53ningen.com 80 Connection to 53ningen.com port 80 [tcp/http] succeeded!

けど、CentOS 7 の nc コマンド、ncat へのエイリアスになってて、z オプションが存在しなくなってしまっている...。[同じことにくるしんでいる記事](https://qiita.com/lumbermill/items/2...

Read More

Apach と nginx への HSTS 設定

HSTS(HTTP Strict Transport Security)とは?

  • SSL に対応しているウェブサーバーへの HTTP リクエストに対し、サーバー側がレスポンスヘッダに SSL 通信が可能であることを表すデータを付与することにより、ブラウザに HTTPS での通信を行うことを促す仕組みを HSTS とよぶ
    • RFC6797 で定義される: https://tools.ietf.org/html/rfc6797
    • preload と併用すると 301 でリダイレクト先を指定する際、そのリダイレクト先が改ざんされていないことを保証できない欠点を補える

技術的な仕組み

  1. ユーザーが HTTP リクエストを対象サーバーに送る
  2. サーバーは https エンドポイントへ 301 リダイレクトレスポンスを返す
  3. https エンドポイントはレスポンスヘッダに 以下を付与しブラウザに HTTPS で通信を行うことを促す
  • `Strict-Transport-Security "max-age=31536000; includeSubD...
Read More

さくらVPSのスイッチを利用してローカルネットワークを構成する

さくら VPS のスイッチを用いて L2 接続をして、次のような構成を作る手順メモ。書いておいてアレですが、実際にやるときは公式のドキュメントを読んでください。

<img src="https://static.53ningen.com/wp-content/uploads/2018/01/21013455/sakura_vps_napt-e1537461295666.png" alt="" width="423" height="469" class="aligncenter size-full wp-image-1206" />

1. さくら VPS ...

Read More

RHEL7 系の Firewall 設定

RHEL7 系のネットワーク設定全般については RHEL7 系のネットワーク設定 にまとめた

firewalld とは

  • RHEL6 系までは iptables が利用されていた
  • RHEL7 系では firewalld がデフォルトとなった
  • firewalld は、デフォルトで iptablesip6tablesebtables のリストアコマンドを使用し、ルールセットを変更する全ファイアウォールアクションを高速化する
  • CLI ツールとして firewall-cmd、GUI ツールとして firewall-config が用意されている
  • firewalld が提供するファイアウォールのサービスは、設定の変更はいつでも可能で即座に実行される
    • 変更は保存したり適用したりする必要がない
  • firewalld の設定は /usr/lib/firewalld//etc/firewalld/ に保存される
# Fire...
Read More

RHEL7 系のネットワーク設定

<p>6 系と変わった点、変わってない点を整理するために調査した。主に参照した情報ソースは<a href="https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/">「RHEL7ドキュメント」</a>と<a href="http://www.sbcr.jp/products/4797382686.html">「標準テキスト CentOS7」</a>の2つ。</p>

firewalld については別記事 RHEL7 系の Firewall 設定 にまとめた。

[amazon template=wishlist&asin=4774184268]

<h2>NetworkManger とは</h2> <h3>ドキュメント</h3> <ul> <li><a href="https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/htm...Read More

Copyright © 53ningen.com