投稿

3月, 2019の投稿を表示しています

CentOS7でログローテーション

nginxのログローテーションが出来てないのに気付いて設定したときの覚書。

環境: CentOS7.6

インストール
# yum install logrotate

crondで実行される。
内容確認
# less /etc/cron.daily/logrotate

今すぐ実行したい場合はローテーション実行日時を前の日付にする。
# less /var/lib/logrotate/logrotate.status

実行
# /usr/sbin/logrotate -s /var/lib/logrotate/logrotate.status /etc/logrotate.conf

確認
# ll /var/log/nginx/


Related Posts
CentOS7 + Nginx + PHP7 + MariaDB + Node.jsの環境を構築する手順まとめ

NginxのSSL/TLS設定を見直す(2019年版)

イメージ
前にサーバー設定してから2年経過したため見直した時の覚書。

環境: CentOS 7.6, nginx 1.14.2, OpenSSL 1.0.2k


1.現状確認 バージョンの確認方法
# more /etc/centos-release
# nginx -v
# openssl version

今のSSL設定を評価してみる。
SSL Server Test (Powered by Qualys SSL Labs)
別に悪くはない。



2.設定を見直す 下記サイトを参考に
Nginx | WordPress CodexGenerate Mozilla Security Recommended Web Server Configuration Files


知らない用語を調査

ssl_dhparam
Diffie-Hellman鍵共有を使うときに用いるパラメータ。参考:ディフィー・ヘルマン鍵共有 - Wikipedia
nginx1.11.0以降は指定がなければDHE方式は使われない。参考:Module ngx_http_ssl_module

dhparamを作る。数十分掛かる。
# openssl dhparam 4096 -out /etc/ssl/dhparam.pem


HSTS
Webブラウザに対して次回以降HTTPの代わりにHTTPSを使うよう指示できる仕組み。参考:HTTP Strict Transport Security - Wikipedia


OCSP Stapling
クライアントの代わりにサーバーがOCSP(サーバー証明書の正当性確認)要求をして、応答をキャッシュする。それによりHTTPS通信の開始を高速化する。参考:我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita


設定し直した結果



設定ファイルはGistで公開中。

Nginx Configuration Files for WordPress. Nginx is installed by YUM. @see:https://codex.wordpress.org/Nginx | Gist


Related PostsサーバーのSSL/TLS設定を見直すLet's Encryptで無料SSLをCentOS7に設定(certbot)

Googleしごと検索の採用情報がインデックス登録されたか確認

イメージ
Googleしごと検索に対応したので、Googleインデックスに登録されたか確認している時の覚書。
何はともあれ公式サイトを参考にする。
求人情報 | 検索 | Google Developers
公式のJSON-LDの構造をテストツール
構造化データ テストツール


これで確認した後はSearch Consoleでインデックスに登録されたか確認する。
「URL検査」からJSON-LDを設置したURLを叩く。
「拡張」に「求人情報」が出ていなければGoogleインデックスに登録されていない。
「公開URLをテスト」をして確認する。




エラーがないことを確認して「インデックス登録をリクエスト」。
試したときは実際Google検索で確認するまで1日掛かった。




「応募」ボタンをクリックするとURLにutmパラメータが自動で追加されているのでGoogleアナリティクスで計測できるようになっている。

気付いた事
検索結果に表示される画像は「hiringOrganization」の「image」が使われる(?要検証)
自社で試したときのtypeは「Corporation」「logo」を指定してあっても会社名の最初の文字が表示される(今後変わってくると思う)

インデックス登録を自動化 Index APIを利用すると「インデックス登録をリクエスト」しなくても更新をGoogleに通知できる。
Indexing API クイックスタート | 検索 | Google Developers
大まかな手順
Google APIコンソールで秘密鍵取得Google Search Consoleで所有権の確認クライアントライブラリでアクセストークンの取得インデックス更新依頼をPOSTリクエスト
インデックス登録自体はPOSTリクエストするだけ。
準備するまでが面倒。
WordPressのプラグインで実装しているので、PHPライブラリのβが取れたら自動化する予定。

< Related Posts >
Googleしごと検索について調査Google for Jobsの日本開始に向けて

Googleしごと検索について調査

待ちに待った「Google for Jobs」が日本で開始されたので調査したときの覚書。公式にアナウンスされたのは2019年1月23日Google Japan Blog: Google しごと検索で、仕事探しをもっとスムーズに!
サイトに掲載する構造化データなど技術情報はこちら求人情報 | 検索 | Google Developers
WordPressのプラグインが既に公開されている。Jobs for WordPress | WordPress plugin | WordPress.org
必要な機能だけウェブリク用に開発予定。
< Related Posts >Google for Jobsの日本開始に向けて