DreamerDreamのブログ

夢想家の夢です。〜揚げたてのモヤっとしたものをラフレシアと共に〜

Linux

しつこい不正アクセスを長期的にfail2banでBanする

前回、fail2banでBanしたログを調べておりますと、 dreamerdream.hateblo.jp BanしてもしてもしつこくSSHログインを試行してくる面倒くさい輩がいましたので、ひとまず挙動を確認してみることに。 sudo cat /var/log/fail2ban.log | grep 213.155.231.234 あ…

サーバー用Raspbianにfail2banをインストール

以前にCentOSにfail2banをインストールしましたが、以前からサーバー用に使っているラズパイもチェックしてみると最近になってSSHポートが割れたのか不正アタックが多くなってきましたので同じようにfail2banを導入することにしました。 dreamerdream.hatebl…

fail2banの設定をした

この前sshへのアタックを調べると一定期間にとんでもない量のアタックが来ている事が判明! え?確か前にfail2ban導入してたよね?? dreamerdream.hateblo.jp おかしい!なんで? 調べて見ました。 sudo fail2ban-client status で設定が確認出来るそうです…

Let's Encryptからエラーメールが来た!

内容は Hello,Your certificate (or certificates) for the names listed below will expire in 20 days (on 20 May -- --:-- +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.We reco…

プログラムで画面が表示されないブラウザを操作する(ヘッドレスブラウザ)

プログラムでブラウザを操作して自動で情報の収集やテストなどをする方法に Selenium WebDriver を使う方法があります。 <参考> Selenium WebDriver入門 - Qiita 僕はこれまでPC上のJavaでSeleniumを使っていろいろ自動化ソフトを作っていたのですが、PCの…

せっかくHTTPS化にしたのならSSL/TLSの状態をテストしてもっとセキュアにしましょう

以前にDjangoで作ったサイトをSSL化しました。 dreamerdream.hateblo.jp Djangoはセキュリティー面ではかなり優秀な分類で、特に何もしなくても(というか、いらないことをしなければ)フォームなどリクエストに対して適切なエスケープ処理をしてくれます。 …

Djangoの使い方⑫画像などのファイルを簡単にサーバーにアップロードする

前回記事 dreamerdream.hateblo.jp 今回は作ったサイトへファイルを簡単にアップロードする方法です。 ブログサイトとか作る場合には絶対必要な項目! Djangoにファイルをアップロードする為の方法に「データベースに登録する」「モデルを利用する」という方…

スマホでSSH接続やプログラミングが出来るんですって!?

つい先日、外出先で自分の作ったサイトをのんびり楽しんでいたら不具合を発見! 「すぐ修正しないと!」と思ったもののパソコン持って来てないしネットカフェも無いし困りました。 ふと、「スマホでターミナル使えないのか?AndroidってLinuxベースだよね?…

ムームーメールから送るとGmailに疑問符「?」が表示され、迷惑メールになる問題対策

ムームードメインで取得できるメールサービス、ムームーメールは独自ドメインに付けるメールとしては格安で提供されているので超お得なメールサービス! (アドレスは作り放題!なんと1ヶ月50円(1年600円)という驚異的な安さのメールサービスです。…

Djangoの使い方⑪Djangoからムームーメールで送信する

前回はサイトをSSL化しました。 dreamerdream.hateblo.jp さて、Djangoにはユーザー管理機能が付属していて、すごいのはurls.pyに urlpatterns = [ path('accounts/', include('django.contrib.auth.urls')),] とするだけで、エンドポイント accounts/login/…

Djangoの使い方⑩サイトをhttps(SSL)サイトにする

以前記事から随分と時間が経ってしまいましたが、DjangoでWebサイトを構築しました。 dreamerdream.hateblo.jp Webサイトの紹介はしませんが、今回はそのDjangoで作ったWebサイトをhttps(SSL)化します。 ここ最近ではセキュリティーの関係でhttpプロトコル…

SSH攻撃への対策

この前sshログイン失敗の履歴をふと見てみたら色々なIDで試行されていることが判明しました。 SSHのログイン履歴は last SSHのログイン失敗履歴 sudo lastb 結果 jenkins ssh:notty 81.139.61.222 Sat Nov 10 08:55 - 08:55 (00:00) jenkins ssh:notty 81.13…

Apacheで簡単なDDOS対策「mod_evasive」

Apacheではサーバーへの大量パケットが投げられるというDDOS攻撃の対策として mod_evasive というモジュールを利用することが出来ます。 これは大量アクセスへ対策するもので、デフォルトのままで 同一ページへ1秒間に2回以上のアクセスでブロックリスト追…

Djangoの使い方⑨Apacheで複数のDjangoプロジェクトを綺麗に振り分ける方法

前回記事 dreamerdream.hateblo.jp Apacheで静的なページを振り分ける方法はコチラ↓今回はこの応用です。 dreamerdream.hateblo.jp (Apacheは2.4です) 静的ページと同じようにDjangoで作ったページも振り分けることが出来ますが、WSGIモジュールを挟むので…

Apacheで同じIPアドレスでドメインごとにWebページを綺麗に振り分ける方法

Webサーバーの作り方を知ってホームページを自作するとき、「複数のページをドメインごとに振り分けたい」と思うことがあるでしょう。 ドメインとIPアドレスと接続ポートの関係性を知った段階の人なら 「複数のドメインで複数のホームページを開くにはポート…

ムームードメインで取得したドメインをConohaに設定!ドメインって盗まれないの?

今回はDNSの設定ですが、疑問点が出て来ましたのでもし誰か解る方あったら教えていただきたいです。 Conohaのネームサーバーで設定する 疑問点 ムームードメインからのIP設定方法 まずはムームードメインでドメインを取得します。 これは簡単! 好きなドメイ…

Djangoの使い方⑧テキストファイルの改行\r\nコードをHTMLの<br>に変換する

前回記事 dreamerdream.hateblo.jp Djangoでテンプレートにテキストを表示する場合、通常の方法でテキストを貼付けるとソースコードでは改行されているけどHTMLの<br>タグが無いので改行ができていない文がずらーっと表示されます。 例えば、文字列 'abcdefg....…

Djangoの使い方⑦formの使い方とテンプレートで動的なページを作る方法

前回記事 dreamerdream.hateblo.jp formは動的なWebページでは書かせない要素です。 基本的にはGETかPOSTでサーバーにリクエストを飛ばします。 (PUTやDELETEリクエストもあるけど必要性を感じません。) 例 index.html <form method="post" action="">Hello!<br><p> <textarea name="text" rows="5" cols="30">テキスト内容</textarea> </p> <input type="submit" value="送信"></form>

Djangoの使い方⑥cssを含むstaticディレクトリのコピー

以前の記事のようにApacheでDjangoのページを表示しようとするとレイアウトが崩れることがあります。 dreamerdream.hateblo.jp 原因はデフォルトのスタイルシート、staticディレクトリが読み込めないということです。 本来、このような型で表示されるべきと…

VPSの使い方 ⑤SWAP領域を拡大する

前回記事 dreamerdream.hateblo.jp 僕はVPSの格安プランに申し込んだのでメモリ領域は512MBしかありません。 個人のWebサイトだけであれば充分ですが、それならレンタルサーバーの方が安いのでわざわざVPSにはしていません。もちろん他にもアプリを動かし…

VPSの使い方 ④必用なアプリをインストールする

前回記事 dreamerdream.hateblo.jp VPSで必用なアプリは当然ながら目的によって異なりますが、僕はApache+Djangoでのwebサービスの構築を目指していますのでウェブサービスの為に必用なアプリをインストールします。 中盤のDNSの設定はssh接続だけでも必用…

VPSの使い方 ③不要なサービスとポートを閉じる

前回記事 dreamerdream.hateblo.jp ポートを閉じるにはまずは現段階の何もインストールしていない状態でどのポートが開いているか?を調べる為にポートスキャンソフト、NMAPをインストールします。 yum -y install nmap nmapコマンドで覚えておきたい使い方1…

VPSの使い方 ②初期設定

前回、Cohohaに申し込みましたので、今回はVPSの初期設定編です。 dreamerdream.hateblo.jp 初期設定は基本的にはRaspberryPiと同様ですが、firewallの設定が必用なこと、 ブラウザ上のターミナル操作(実質実機上の操作と同じ)とクライアントPCからのター…

VPSの使い方 ①申し込み

以前からラズパイサーバーに構築したアプリをVPSで稼動させたいなー、と思いながらもなかなか思い腰が上がらなかったのですが、今回とうとうCohohaに申し込んでしまいました。 ↓詳細ページ(今回申し込んだプラン) 【512MBプラン】なんと月額630円/1時間1円…

Djangoの使い方④サーバー連携Ⅱ(Apache2のドキュメントルート以外でDjangoを動かす)

前回、Apacheのデフォルトドキュメントルート「/var/www」以下でApacheとDjangoを連携しました。 dreamerdream.hateblo.jp 今回はApacheのドキュメントルート以外でDjangoプロジェクトと連携します。 何故って?それはApacheの設定ミスやセキュリティーホー…

Djangoの使い方③サーバー連携Ⅰ(Apache2とDjangoの連携テスト)

前回はDjangoアプリケーションを作ってみました。 dreamerdream.hateblo.jp そうすると本格的な運用環境が気になりますよね? Djangoのサーバー機能はテスト用なので本格運用となるとサーバーソフトが必要になります。 いくらDjango上で上手く動いていても本…

Djangoの使い方②基本のアプリケーション作成(HelloWorld!)

前回①のように dreamerdream.hateblo.jp Djangoが無事に起動して基本画面を表示してくれたら今度は「Webアプリケーション」を作成しましょう。 といっても今回は静的ページに「HelloWorld!」と表示するだけのものですが、これが全ての基本ですので舐めない…

Djangoの使い方①基本(超簡単!5ステップでDjangoを動かす)

Djangoってかなり奥が深いWebフレームワークなんで超初心者向けのサイトはあまり無いんですよね。(チュートリアルが難しいのなんのって・・・) 書籍としてkindle本なら0円で読めるものがあったりしますが↓どうなんでしょうね? 僕の奮闘記はこちら↓ dream…

Django奮闘記⑩ラストスパートーユーザービリティーー

今回は始めてのDangoアプリ生成の最終章です。 気合いが入ります! はじめての Django アプリ作成、その 7 | Django documentation | Django 前回は画像とスタイルシートを扱いました。 dreamerdream.hateblo.jp 今回は使い易さを求めてデフォルトからカスタ…

Django奮闘記⑨百聞は一見にしかずーstaticディレクトリー

前回は面白く無いテストばかりでした。 dreamerdream.hateblo.jp 今回はサイト作成にはとても重要な要素、楽しい楽しい画像やスタイルシートについてです。 情報を伝えるのに見た目ってすごく大事! チュートリアルは6/7ページ目 はじめての Django アプ…

https://cdn.profile-image.st-hatena.com/users/DreamerDream/profile.png私、(PONさん (@o_n_pon) | Twitter)を応援してくださるお優しいかたは15円から投げ銭可能ですので↓よりカンパをお願いしますm(_ _)m

kampa.me