サーバ設定の備忘録
フォローする
先日、CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)という記事を公開しましたが、その内容は暗号化を実質的に無意味にするもので、実用に耐えませんでした。 今回は、前回をベースに試行錯誤し、ある程度有用な実装方法を考えましたので、公開します。 設計思想 暗号化解除に使う鍵を常時アクセス可能な場所に保存することは、暗号化を無意味にすることです。 今回は、必要なときだけ保存することとし、運用中は鍵を無効化するという発想です。ワンタイムパスワードと同じ発想ですね。 再起動...
Ctrl + Alt + Delete での再起動を抑制を抑制する方法のメモです。 一般的な抑制 Ctrl + Alt + Delete での再起動という通常の動作を抑制するには、以下のコマンドを実行します。 Ctrl + Alt + Delete で再起動しないことを確認します。 Ctrl + Alt + Delete での再起動を有効にするには、以下のコマンドを実行します。 緊急時の再起動を抑制 Ctrl + Alt + Delete での再起動を抑制する方法は分かったのですが、2秒間に7...
[追記]実用的な自動起動環境の構築方法について、新しい記事を公開しました。 CentOS7 : システム全体を暗号化したOSの自動起動(LVM on LUKS)その2 どれほど需要があるか不明ですが、boot パーティション以外のシステム全体を暗号化した CentOS7 をなんとか自動起動できないものかと試してみたので、公開します。 自動起動を有効にするためには、何らかの方法でブートローダーが暗号化を解除する鍵に常時あるいは起動時にアクセスできる必要があります。 通常は、起動の際にパスフレーズを入力して起動するのです...
S/MIME なメールを送りたいときに手軽に利用できる大手サービスがあったので、メモです。 Free Secure Email Certificate with Digital Signature - Comodo 無料の証明書ですが1年間有効です。業界団体の取り決めで、一般的な証明機関の証明書の最長期間が2年に短縮されたので、1年有効な証明書は十分実用的です。 商用利用はダメっぽいみたいですがね。
CentOS7 のデフォルト構成で Apache 2.4 を起動すると、MPM module は prefork で構成されています。 event の方がパフォーマンスが良いようなので、切り替えてみました。 必要なサービスのインストールと常駐 prefork 構成の場合、php を入れればとりあえずは動作しますが、event の場合は、php-fpm(PHP FastCGI Process Manager)を使って PHP を実行しますので、必要なソフトをインストールし、常駐させます。 prefork 構成用...