サーバ設定

CentOS(RHEL) 7 で起動時に swappiness を調整する方法

結論

以降の HOGE# tuned-adm active とかすると出てくるプロファイル。プロファイル自体が好ましくない場合は tuned-adm で別のに切り替えたり、this article を応用してごにょごにょ。

# cp -r /usr/lib/tuned/HOGE /etc/tuned/
# vim /etc/tuned/HOGE/tuned.conf

/usr/lib/tuned の中身は例によって変更してはいけない。systemd とか firewalld とかといっしょ。/etc にコピってからやる。

続きを読む

stat.inkサーバ設定

stat.ink は HSTS Preloading に対応しています

※「TLS/SSL」とか書くのが面倒くさいので、以下、総称して(通りの良い)SSLと記載します。

常時SSL

利用者の方はお気づきだと思いますが、 stat.ink はいわゆる「常時SSL」で運用しています。

これは、ログインページ等のセキュリティ上重要なページだけでなく、関連する全ての通信をSSLで暗号化する運用です。

GoogleやTwitterなど、最近は常時SSLで運用することが多々ありますが、同様の状態であると言えます。

SSL通信のメリット

続きを読む

サーバ設定

stat.ink のウェブサーバを H2O に変更しました

外から見ると何も変わっていないように見えるはずですが、NginxからH2Oに変更しました。
GETもPOSTも問題なさそうに見えますが、何か起きているようでしたら戻します。

なお、スクリーンショットの配信については先日すでに変更済みです

H2Oのコンパイルオプション等の都合で、TLS(SSL)で使われる暗号化方式が微妙に違うはずですので、何か起きるとしたらたぶんその辺です。

サーバ設定

PostfixにDKIMの設定をする

DKIMについての話はしません。設定の話だけをします。また、「何をしようとしているか」の詳細は説明しませんのでコマンドを実行する意味は自分で考えるか調べてください。

まず、環境は次の通りです。

  • CentOS Linux release 7.1.1503 (Core)
    • Postfix 2.10.1
    • OpenDKIM 2.10.3

CentOS 6でもほぼ同じであることは確認していますが、それ以外のディストロは確認していません。大体同じだとは思います。 続きを読む