ゆとりインフラエンジニアのブログ的な何か

駆け出しインフラエンジニアのブログ

Nagiosサーバを監視するbashスクリプトを書いた

【背景】

最近、Nagiosサーバを立ててみたけど、

Nagios自身が落ちてたら意味ないなー

と思ってもう一台Nagiosを立てるのもマンドクセ('A`)

 

そんな感じで、Nagiosのプロセス数を監視するbashスクリプト書いた

 Nagiosのプロセス数が0になると、アラートメールが飛ぶようになってる

(一応リカバリーメールも)

 

続きを読む

putty 配色設定あれこれ

最近、tmux(http://tmux.sourceforge.net/)を使用するようになって、

今まで使用していたPoderosa(http://poderosa.sourceforge.net/)では、

表示が崩れることが多いので、puttyに乗り換えました。

 

利用しているputtyD2D/DW PuTTY iceiv+putty

テキストレンダリングエンジンにDirect2D/DirectWrite使用しているらしく綺麗です。

また、半角と全角のフォントを別々に設定できるので、日本語の環境でもバッチリです。

ちなみに、私は[半角]⇒Consolas、[全角]⇒メイリオで使用してます。

 

やはり、tmuxの表示が崩れないことはいいのですが、

デフォルト配色ではとても見難い。特に青が!

 

なので、自分なりの見やすい配色をいじってみました。

続きを読む

SSLCipherSuite設定メモ

SSLの暗号化強度とかいろいろ気になったので調べてみた。

下記サイトで調査したいドメイン名を入れるとまずい部分とか指摘してくれる。

https://sslcheck.globalsign.com

https://www.ssllabs.com/ssltest/

 

設定に参考にしたサイト

ApacheのSSLCipherSuiteにRC4を設定すべきではない - Qiita

SSLCipherSuite を変更し perfect forward secrecy にも対応してみる - さくらVPS CentOS 6.5 - IMPOV::In My Point Of View

Security Labs: Configuring Apache, Nginx, and O... | Qualys Community

 

結局、下記設定に落ち着いた。

SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS

 

上記設定だといろいろ見れないブラウザがあるので、

調べていたところ、下記サイトを見つけた。

Generate Mozilla Security Recommended Web Server Configuration Files

 

これは、SSLを使うソフト、Apache, Naginx, HAproxyのどれかを選択し、

SSLの設定形式Modern, Intermediate, Oldを選択すると、

ほぼコピペで設定ができてしまうというジェネレーター。

便利!ありがとうMozillaさん!

 

2016/03/06 追記

うまくSSLチェックサイトA判定にならない、そんな時

yuuturn0422.hatenablog.jp