ひびのきろく
Ubuntu 14.04 にawsコマンドクライアントをインストールしてみました
Pythonが入っているか確認
$ python --version
Python 2.7.6
Pythonは入っていました
pipをインストール
$ sudo apt-get install python-pip
これでpipが入ったのでawsコマンドクライアントをインストールします
pip install awscli
これで aws コマンドが使えるようになりました
$ aws --version
aws-cli/1.10.65 Python/2.7.6 Linux/3.19.0-42-generic botocore/1.4.55
Ubuntu 14.04 でbyobuをターミナル起動時に自動起動させてたのですが、
$ byobu-disable
$ byobu-enable
をコマンドで繰り返したせいか、ターミナルを閉じようとするとbyobuだけ閉じたり、
ターミナルを起動すると、byobuが起動しなくなりました
昔自分で書いてたとおり
$ vi .bashrc
_byobu_sourced=1 . /usr/bin/byobu-launch
を追記することで直りました
Ubuntu 14.04でbyobuを使ってターミナルを便利にしてるとvim上でctrl + a (数字に1を加える)が効かなかったりします
(
byobuのエスケープシーケンスとかぶってるからで、byobuのエスケープシーケンスを変えると解決しました
byobuの上でF9を押して、エスケープシーケンスの変更
Ctrl + K
にしてみました
vim上で使っているショートカットを見るには
:h index.txt
で確認
byobuのエスケープシーケンスは
<エスケープシーケンス> , c
とすると新規タブが開いたりします
Ubuntu + Nginxで運用しいているサイトを
Observatory by Mozillaっていうのでサイトのセキュリティを調べてみたらD+のランクだったので対応してみました
クリックジャッキング - Wikipedia
の対策ができてなかったのでそこの対応をしました
Nginxの設定を変えます
$ sudo vim /etc/nginx/conf.d/default.conf
add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "default-src 'self' 'unsafe-eval' https:;";
Content-Security-Policy(CSP)は、httpsだったらOKにしているので、セキュリティとしては良くないです
本来なら、スクリプトの指定や、styleの指定など個別でしたほうがいいです
nginxを再起動して、再度、Observatory by Mozillaで調べてみると
Aになりました
参考)
Nginxセキュリティ設定 - Qiita
Content Security Policy の利用方法 - Web セキュリティ | MDN