NginxでTLS 1.3が使えなくてとても悩んだ話(設定の書き方)

公開日: 2018/12/04
新しく建てたFreeBSDのホストにOpenSSL 1.1.1aをインストールしてNginxのウェブサーバを構築したが、過去と同じやり方で設定したところ、TLS1.2では通信できるがTLS 1.3は使えないという変なこと […]
続きを読む

Elastic Stack 6.4.2への更新 FreeBSD ports用メモ

公開日: 2018/11/16
すでにElastic Stackの最新版6.5がリリースしてるので遅すぎる感はあるけど、重い腰を上げてElastic Stack 6.4.2に更新した。面倒だったのよね。 FreeBSDのportsでインストールしている […]
続きを読む

WinlogbeatでWindowsイベントログを可視化 後編

公開日: 2018/09/23
タイトルは「イベントログを可視化」になってるけど前回に続き今回もちょっと違うのでスミマセン。 今月上旬にインターネットのニュースで知ったばかりだけど、JPCERTコーディネーションセンター(JPCERT/CC)がElas […]
続きを読む

ウェブサーバをOpenSSL 1.1.1でTLSv1.3に対応させる

公開日: 2018/09/18
2018年9月11日にようやくOpenSSL 1.1.1がリリースされた。これでOpenSSLでもTLSv1.3に正式に対応となる。 がとらぼの人は基本的にFreeBSDのportsが対応しないと動かないのでOpenSS […]
続きを読む

Elastic Stackを6.3.2に更新する

公開日: 2018/09/01
FreeBSDのportsでElastic Stackを6.2系から6.3系に更新してみた。それなりに変わっているので油断せずに更新した方が良い筈。 更新 # service kibana stop #Kibanaは必ず […]
続きを読む

Z-Push 2.4系をインストール

公開日: 2018/08/20
以前にも書いたZ-Push。今年の2月でVer.1.0リリースから10年経つそうな。 今年に入って(α版は昨年10月から)Z-Pushはいよいよ2.4系になったんだけど、これがどういう理由かは知らないがtarballでは […]
続きを読む

FreeBSDのportsでOpenSSLからLibreSSLに変更

公開日: 2018/08/17
OpenSSLのTLSv1.3正式対応が秒読みかという頃になってOpenSSLからLibreSSLに替えるなんていうととち狂ってるのかと思われるかもしれないが、すぐにTLSv1.3対応は要らないだろうと思われるFreeB […]
続きを読む

ウェブサーバのTLS ChaCha20-Poly1305で通信させたい

公開日: 2018/06/11
以前にECDSAな証明書を作成したときにP-256を使ったけど、P-256は根拠は無いがなんか信用できないという人がいるのも確か。そこで来たるべくTLSv1.3時代を見据えてChaCha20-Poly1305やX2511 […]
続きを読む

ウェブアクセス解析MatomoのGeoLite2利用

公開日: 2018/05/07
MySQLを8.0に更新したらウェブアクセス解析のMatomo (旧Piwik)が全く動かなくなって開発版を入れ直したが、昔とはGeoIP周りが変わっているみたい。GeoIP2/GeoLite2というのが記憶にない作業の […]
続きを読む

MySQL 8.0のインストール

公開日: 2018/04/24
FreeBSDにもそろそろMySQL 8.0を入れても良い時期じゃないかと思って入れてみた。その備忘録。 MySQL 8.0のインストール 例によってFreeBSDのportsでビルド・インストールする。 # cd /u […]
続きを読む

Elastic Stackでシステム監視 Heartbeatを使う準備

公開日: 2018/04/19
Heartbeatは各ホストにインストールする必要がないタイプのbeatsの1つ。他所のホストにpingを飛ばしたりhttpでアクセスして反応を見るというもの。ホストがWindows, Linux, xBSDならMetr […]
続きを読む

NginxでBrotliによるコンテンツのデータ圧縮を行う

公開日: 2018/04/13
kochtopf. いまさらだけどBrotliの圧縮機能ををNginxで有効にすることにした。 環境は例によってFreeBSDでNginxやBrotliはportsでインストールすることにする。 Brotl […]
続きを読む
Up