Centos 6.4 でいらないリポジトリを無効にしてみました
リポジトリを確認
$ yum repolist all
設定ファイルを開いて追記
今は使ってないマカレルがあったので参考に
$ sudo vim /etc/yum.repos.d/mackerel.repo
enabled=0
これで、yum repolist allでみるとdisabledになりました
SSLを導入したサーバーでHSTSを有効にしてみた
SSL導入済みのApacheで
HTTP Strict Transport Security – Security | MDN
通称、HSTSを有効にしてみました
ブラウザにHTTPの代わりにHTTPSを使うようにできる機能です
対応しているブラウザが限られていますが、今後、IEも対応するみたいです
HTTP Strict Transport Security comes to Internet Explorer – IEBlog – Site Home – MSDN Blogs
.htaccessに書き込みました
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
モダンブラウザでhttpのアクセスがhttpsに転送されれば成功です
WEBサーバーをHTTPSのみの通信としてみた
ApacheのWEBサーバーをHTTPSのみの通信としてみました
SSLは導入済みです
.htaccessに書き込み
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
これでHTTPの通信がHTTPSに転送されるようになりました
iostatでサーバーの状態を確認
iostatでcpuとDisk I/Oの状態が見れます
Centos6でやってみました
$ iostat -x
%utilが高いとDiskの性能が足りてないようです
Ubuntuでは
$ sudo apt-get install sysstat
で使えるようになりました
