migawari

サイバー脅威情報集約システム EXISTの構築

数週間前に、NICTER解析チームから、サイバー脅威情報を自動集約するツール「EXIST」が公開されました。 今回は、このEXISTをAWSサーバー(無料枠)を使って構築していきたいと思います。 https://blog.nicter.jp/2019/03/exist/ AWSでEC2インスタンスを立ち上げる まず、AWSのアカウントを作成します。 AWSのServicesから「EC2」を選択します。 その後、真ん中にある青い色のボタン「Launch Instance」を選択します。 次に、左側にある「AWS Marketplace」を選択し、 「centos」と検索します。 EXISTでは、centOS7が想定されているので、centOS7を選択します。 すると、centOS7の料金表の詳細が表示されるので、軽く見て、「Continue」を選択します。 続いて、InstanceのTypeを選択する画面が出ますが、ここではデフォルトで選択されているものを使用します。(Free tier eligibleと書かれています。) そして、青色のボタン「Review and Launch」を選択します。すると確認画面が現れるので、「Launch」を押すと、Keypairを作成する画面に移ります。 ここでは、鍵を新規作成してください。すると、(key_name).pemというものがダウンロードされるはずです。 […]

LetsEncryptを使って、常時SSL化をする

Ubuntu18.04で、Let’s Encryptを設定してHTTPSで接続するようにしましょう。 settings.pyとurls.pyにそれぞれ以下を追記します。 settings.py urls.py それに伴って、nginxの設定にも追記します。(mysite_nginx.conf) staticとかmediaとかと同じディレクトリです。 以上の設定が終わったあとに、以下のコマンドを打つことで、証明書が発行されます。 これで、証明書が発行されたので、nginxの設定をssl化するように変えましょう。 すると、常時https化が行われると思います。 Let’s Encryptは、3ヶ月更新なので、cronに登録しておくと良いでしょう。 以上になります。

Djangoプロジェクトをuwsgi, nginxを使ってデプロイする

今回は、Djangoで作成したアプリケーションを、VPSにデプロイする方法を説明したいと思います。 まずは、環境ですが、 Ubuntu 18.04 Python 3.7.0 Django 2.2 PostgreSql PosGis Nginx uwsgi 今回は、ConohaのVPSを選びました。 サーバーを作成して、サーバーのIPアドレスを調べます。 rootユーザーでサーバーに接続できる状態はセキュリティ上好ましくないので、sudo権限を持つユーザーを作成します。-mオプションで、新規ユーザーとそのホームディレクトリを作成します。 作成したので、一度exitして、 で、新しく作ったユーザーで入ってください。 デフォルトのシェルはshなのですが、個人的にzshにしたいのでzshにします。 一度サーバーから出て、再び入るとzshに変わっていると思います。~/.zshrcを作り、以下のようなものを入れてみました。(こちらを参考にしました。) と打つと、設定を反映できると思います。 […]