業務

Server

SSL

• SSL(Let's encrypt)の取得〜自動更新

  • (取得)
  • (自動更新)
  • ブラウザ上でLet's encryptのSSL証明書を取得できるSSLなうを利用して証明書の取得

• Nginxの設定と証明書取得の流れを理解できた。

logrotate

• ログの肥大化によるディスク溢れを防止する
• ログの世代管理やサイズ制限できる

monit

• サーバー監視ツールの設定
  • サービスを監視しサービスがダウンしていた場合に、自動でサービスの復旧を行える

Nginx

• アクセスログの設定
  • 不要なアクセスログを除外することで肥大化 / 必要なログが埋もれてしまうのを防止できる

Digest認証

• ウェブサイトの閲覧制限をBASIC認証より安全に行える

cron

• 特定のスクリプトやコマンドを自動化し、サーバーの保守運用を行える

Docker

CircleCIでDockerが動いているみたいなので、体験した。

• Docker体験してみる - 元経理マンが27歳でエンジニアに転向してからのメモ集

GCP

• インスタンス生成〜複製
  • immutable deployment と Blue Green Deployment のサーバー運用(厳密にはどちらとも異なる)。
    • ダウンタイムの最小化を実現

Program

Ruby

まだひよこ状態 dotinstall完了

PHP

こちらもひよこ状態 dotinstall完了 コード見てなんとなく修正はできる

Wordpress

• キャッシュの制御(ハードとソフト?)をし、変更後にリロードもさせずに「あれ、変わっていませんよ？」を防止する。

Tools

Google Tag Manager

• 基本的なタグとトリガーの設定し、今後も増加するタグの一元管理を行う
• タグをバージョン管理することで、いつ、何の目的でタグを入れたかが明確になり、属人的な面から開放される & 管理が楽になる。

OWASP ZAP / Burp Suite

• OWASP ZAPをインストール、プロキシとして動作させてHTTP通信を観察
• Firefoxの拡張期である「FoxyProxy-statdard」を追加して、VirtualBox上で動作する特別な環境のみにプロキシを設定させる。

→指定したドメインを通る時だけOWASP ZAPを通してからリクエストを送ることで他の余計な通信を抽出しない。

• POSTしたパラメータをOWASP ZAP / Burp でブレークして内容を書き換えて送信。

• Basic認証で送信した際のBase64エンコードデータをリクエストヘッダで確認し、ツールのデコード機能で元の文字列を見る。