DreamerDreamのブログ

夢想家の夢です。〜揚げたてのモヤっとしたものをラフレシアと共に〜

サーバー

CentOSを7.6から7.7へアップデートしようとしたら失敗した python36uが使えなくなったっぽい

先日、CentOS7のカーネルアップデートがありあました。 僕はカーネルは通常アップデートしてしまわないように /etc/yum.conf ファイルに exclude=kernel* と書いて必ずバックアップを取ってからアップデートするように心がけています。今回はその処置のおか…

Djangoの使い方⑭同じ画像アドレスでサーバー側から画像データを選んでレスポンスとして返す方法

僕は今までDjangoでWebアプリを作っていて画像ファイルはDjangoを介さずにサーバーソフトのApacheに設定したディレクトリにアクセスするようにしていました。 <Apacheのimgs/ディレクトリ設定> しかし例えば、ロボットの制御等でカメラを使う場合、Apacheで画像ファイルを指定する方法だとロ</apacheのimgs/ディレクトリ設定>…

MyDNSで取得したドメインのサブドメインをIP毎に分ける方法

僕は自宅サーバーにはフリーのDDNSサービス、MyDNSを愛用しています。 Free Dynamic DNS (DDNS) for Home Server and VPS etc | MyDNS.JP ここでフリーで取得したドメインは、いわゆるMyDNSが取得したドメインのサブドメインになるわけですが、そのサブドメ…

MyDNSでHTTPのBASIC認証していたリクエストをHTTPSリクエストに変更する

今までDDNSサービスのMyDNSへのIPアドレス更新にはHTTPへBASIC認証をしていました。 dreamerdream.hateblo.jp IPV6を無効化する方法もどうぞ↓ dreamerdream.hateblo.jp こんな感じ wget http://[ ID ]:[ パスワード ]@ipv4.mydns.jp/login.html cronで30分…

eo光を使っていたら突然自宅サーバーへSSH接続ができなくなった! どうやらIPV6に対応したのが原因みたいだ MyDNSでIPV6を無効にする方法

いつも通りに外出先から自宅へSSH接続を試みたら繋がらなかった。 あれ? 帰宅してからローカルでSSHを試すと繋がる。 おや? DDNS設定が間違っているのか? ということでMyDNSへリクエストしているcronを見直してみました。 <無料で使えるDDNS> Free Dynami…

Djangoのログイン画面「Django管理サイト」を変える備忘録

Djangoでいくつかサイトを作ってみたものの、いつもログイン画面の 「Django管理サイト」 が消えないことに悩んでる気がします。 「いい加減覚えろっ」てことなんだけど、実に面倒なので自分のためにも後の人のためにも備忘録として残しておくことにします。…

Let's Encryptの自動更新回数、有効期限を確認する方法

以前にLet's Encryptからエラーメールが来て対処していました。 dreamerdream.hateblo.jp 最近になり、「そういえばそろそろ90日ぐらいになるけど今回はちゃんと更新出来たんかいな?」 とふと不安になり、更新されたのかとチェックしようと思ったものの、…

ウォッチドッグって何?

前回、防犯カメラの修理で「ウォッチドッグ」という機能によりレコーダーが再起動をしていると推測しました。 dreamerdream.hateblo.jp 今回はこのウォッチドッグについて簡単にご紹介します。 watchdog = 番犬 です。 電子工作、特にマイコンを使った工作の…

狙われてるのはWordPressだけじゃない!CMSでの管理者パスにご用心!

自作で公開しているWebアプリのログを見ていると不正アクセス目的のログが出るわ出るわ で、POSTリクエストを送って来るその殆どがWordPressの管理者ファイルを狙ったphpファイルへのアクセス試行と見られます。 リクエスト先の一例 /api.php /s1.php /plus/…

RaspberryPi自宅サーバーからVPSサーバーに移行してみたら想像以上によかった件

3年ほど前からシングルボードコンピューター「RaspberryPi」 を自宅サーバーとして使っていましたが↓(以降ラズパイサーバーと呼ぶ) dreamerdream.hateblo.jp レスポンスにやや不満を感じてきたのと、他にもWebサービスを作りたくなったので色々と調べて結…

しつこい不正アクセスを長期的にfail2banでBanする

前回、fail2banでBanしたログを調べておりますと、 dreamerdream.hateblo.jp BanしてもしてもしつこくSSHログインを試行してくる面倒くさい輩がいましたので、ひとまず挙動を確認してみることに。 sudo cat /var/log/fail2ban.log | grep 213.155.231.234 あ…

サーバー用Raspbianにfail2banをインストール

以前にCentOSにfail2banをインストールしましたが、以前からサーバー用に使っているラズパイもチェックしてみると最近になってSSHポートが割れたのか不正アタックが多くなってきましたので同じようにfail2banを導入することにしました。 dreamerdream.hatebl…

fail2banの設定をした

この前sshへのアタックを調べると一定期間にとんでもない量のアタックが来ている事が判明! え?確か前にfail2ban導入してたよね?? dreamerdream.hateblo.jp おかしい!なんで? 調べて見ました。 sudo fail2ban-client status で設定が確認出来るそうです…

Let's Encryptからエラーメールが来た!

内容は Hello,Your certificate (or certificates) for the names listed below will expire in 20 days (on 20 May -- --:-- +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.We reco…

WebサイトをSNSで宣伝するために、リンクに画像と紹介文を表示させよう

Webサイトを作ったらまずは宣伝が必用です。 宣伝しなければ荒野にたたずむ一軒家のようなもので看板も無ければ誰も気が付きません。 Webサイトの宣伝はお金があればTVなどのメディアでCM流すという方法が一番良いのですが、個人でお金をかけずに宣伝するに…

せっかくHTTPS化にしたのならSSL/TLSの状態をテストしてもっとセキュアにしましょう

以前にDjangoで作ったサイトをSSL化しました。 dreamerdream.hateblo.jp Djangoはセキュリティー面ではかなり優秀な分類で、特に何もしなくても(というか、いらないことをしなければ)フォームなどリクエストに対して適切なエスケープ処理をしてくれます。 …

スマホでSSH接続やプログラミングが出来るんですって!?

つい先日、外出先で自分の作ったサイトをのんびり楽しんでいたら不具合を発見! 「すぐ修正しないと!」と思ったもののパソコン持って来てないしネットカフェも無いし困りました。 ふと、「スマホでターミナル使えないのか?AndroidってLinuxベースだよね?…

ムームーメールから送るとGmailに疑問符「?」が表示され、迷惑メールになる問題対策

ムームードメインで取得できるメールサービス、ムームーメールは独自ドメインに付けるメールとしては格安で提供されているので超お得なメールサービス! (アドレスは作り放題!なんと1ヶ月50円(1年600円)という驚異的な安さのメールサービスです。…

Djangoの使い方⑪Djangoからムームーメールで送信する

前回はサイトをSSL化しました。 dreamerdream.hateblo.jp さて、Djangoにはユーザー管理機能が付属していて、すごいのはurls.pyに urlpatterns = [ path('accounts/', include('django.contrib.auth.urls')),] とするだけで、エンドポイント accounts/login/…

Djangoの使い方⑩サイトをhttps(SSL)サイトにする

以前記事から随分と時間が経ってしまいましたが、DjangoでWebサイトを構築しました。 dreamerdream.hateblo.jp Webサイトの紹介はしませんが、今回はそのDjangoで作ったWebサイトをhttps(SSL)化します。 ここ最近ではセキュリティーの関係でhttpプロトコル…

WordPressのWebページ管理者は要注意!!Webページの不正アクセスログを集計してみた

僕が公開しているWebサイトの不正アクセス履歴を調べてみました。 今回の対象はざっと7000アクセス程度ですが、エンドポイント http://www/サイトアドレス/ [ ここの部分 ] へのアタックを集計して書き出してみました。(一部です)リストの下ほどアクセス数…

SSH攻撃への対策

この前sshログイン失敗の履歴をふと見てみたら色々なIDで試行されていることが判明しました。 SSHのログイン履歴は last SSHのログイン失敗履歴 sudo lastb 結果 jenkins ssh:notty 81.139.61.222 Sat Nov 10 08:55 - 08:55 (00:00) jenkins ssh:notty 81.13…

Apacheで簡単なDDOS対策「mod_evasive」

Apacheではサーバーへの大量パケットが投げられるというDDOS攻撃の対策として mod_evasive というモジュールを利用することが出来ます。 これは大量アクセスへ対策するもので、デフォルトのままで 同一ページへ1秒間に2回以上のアクセスでブロックリスト追…

Djangoの使い方⑨Apacheで複数のDjangoプロジェクトを綺麗に振り分ける方法

前回記事 dreamerdream.hateblo.jp Apacheで静的なページを振り分ける方法はコチラ↓今回はこの応用です。 dreamerdream.hateblo.jp (Apacheは2.4です) 静的ページと同じようにDjangoで作ったページも振り分けることが出来ますが、WSGIモジュールを挟むので…

Apacheで同じIPアドレスでドメインごとにWebページを綺麗に振り分ける方法

Webサーバーの作り方を知ってホームページを自作するとき、「複数のページをドメインごとに振り分けたい」と思うことがあるでしょう。 ドメインとIPアドレスと接続ポートの関係性を知った段階の人なら 「複数のドメインで複数のホームページを開くにはポート…

ムームードメインで取得したドメインをConohaに設定!ドメインって盗まれないの?

今回はDNSの設定ですが、疑問点が出て来ましたのでもし誰か解る方あったら教えていただきたいです。 Conohaのネームサーバーで設定する 疑問点 ムームードメインからのIP設定方法 まずはムームードメインでドメインを取得します。 これは簡単! 好きなドメイ…

Djangoの使い方⑧テキストファイルの改行\r\nコードをHTMLの<br>に変換する

前回記事 dreamerdream.hateblo.jp Djangoでテンプレートにテキストを表示する場合、通常の方法でテキストを貼付けるとソースコードでは改行されているけどHTMLの<br>タグが無いので改行ができていない文がずらーっと表示されます。 例えば、文字列 'abcdefg....…

Djangoの使い方⑦formの使い方とテンプレートで動的なページを作る方法

前回記事 dreamerdream.hateblo.jp formは動的なWebページでは書かせない要素です。 基本的にはGETかPOSTでサーバーにリクエストを飛ばします。 (PUTやDELETEリクエストもあるけど必要性を感じません。) 例 index.html <form method="post" action="">Hello!<br><p> <textarea name="text" rows="5" cols="30">テキスト内容</textarea> </p> <input type="submit" value="送信"></form>

Djangoの使い方⑥cssを含むstaticディレクトリのコピー

以前の記事のようにApacheでDjangoのページを表示しようとするとレイアウトが崩れることがあります。 dreamerdream.hateblo.jp 原因はデフォルトのスタイルシート、staticディレクトリが読み込めないということです。 本来、このような型で表示されるべきと…

VPSの使い方 ⑤SWAP領域を拡大する

前回記事 dreamerdream.hateblo.jp 僕はVPSの格安プランに申し込んだのでメモリ領域は512MBしかありません。 個人のWebサイトだけであれば充分ですが、それならレンタルサーバーの方が安いのでわざわざVPSにはしていません。もちろん他にもアプリを動かし…

https://cdn.profile-image.st-hatena.com/users/DreamerDream/profile.png私、(PONさん (@o_n_pon) | Twitter)を応援してくださるお優しいかたは15円から投げ銭可能ですので↓よりカンパをお願いしますm(_ _)m

kampa.me