アマゾンのユーザーガイドでphp7.2とMysql互換のlamp-mariadb10.2-php7.2をインストールしました。
しかし、wordpressをインストールして、ダッシュボードを確認すると、現在のwordpressではphpのバージョンを7.4がデフォルトで、7.2では古いと警告が出ています。
続きを読む昨年の年末に、AWSのCDNであるcloudFrontからの配信を、キャッシュサーバーであるcloudflareへの移行を行いました。
移行にあたっては、以下のような心配がありました。
mailサーバーを建てると、沢山のspamが送られてくる。
いろいろなspam対策があるが、この設定は簡単な割に、効果が高いということで、設定してみた。
/etc/postfix/master.cfのsmtpを#でコメントアウトし、その下のsmtpとsmtpdを有効化するだけ。
このようにすることで、smtpのプロセスを1つにし、頻繁に接続してくる相手(殆どがbot)はキャッシュしておき、瞬時に弾くことで、smtpサーバーの負荷を高めることなく、ブロックすることができるららしい。
その後、procmailなどでタイトルなどを判定してブロックすれば、無駄にcpuを消費せずに済むと考えられる。
特にCPUクレジットにより、インスタンスの継続使用に制限のあるようなt2.microインスタンスでのmailサーバーを運用するなら、必ずこの設定をするといいだろう。
2010年に事務所内で運用していたweb/mailサーバーをAWS(Amazon Web Server)へ引っ越ししました。
AWSでpostfix+dovecotによるmailサーバーを運用することになるが、そのためには逆引き設定が必須になる。
以前は逆引きの申請が必要だったが、現在はコンパネ上で簡単に設定できた。
ただし、mailサーバーの設置に当たっては、Amazonに対して、理由を明記して申請して、許諾して貰う必要はある。
これまでは、メールサーバーのみssl化していたが、お客様から預かっているwebサイトや自社サイトもSSL化した。
ssl化されていないと表示されなくなるリスクもあるので、移転を期に無料SSL証明書を導入し、すべてSSL/TLS化した。
また、webコーディングの開発環境においても、ssl化されていないと動かないjsライブラリなどもあり、必然性を感じていて、このタイミングで実装した。