れっつえんくりぷと

趣味 漫画 セキュリティ コンピュータ

Googleさんが

HTTPSページを優先的にインデックスに登録しちゃうぜ!』なんて言い出したものだからサイト制作者はさぁ大変。

Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります

 

StartSSLなんてのもあるので、無料でSSL証明書を取得して運用する事も可能なんだけど、普通に秘密鍵作って、CSR作って、証明書を申請して、設定をしないとダメなのでなかなか敷居が高いんだよね。

いや、WEBサーバを構築できる人ならそんなに難しくはないんだけど(^^;)

 

そこで、昨年くらいに登場したLet's Encrypt。

letsencrypt.org

期間は3ヶ月と短いものの、クライアントを使えば自動的に更新が可能なのでCronに設定しておけば期限切れとか意識せずに済む。

ただし、まだオープンβ版なんだよね(^^;)

 

CentOS6やScientificLinux6だとPython2.6で古いってWarningが出ちゃうんだけど、とりあえず動く。

インストールはgitを使う。インストールされて無い場合はyumでさっくりインストールしてしまう。

 

yum -y install git

 

cd /usr/local

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto --help

 

って感じでコマンドを実行するとインストールがされる。最後にヘルプが表示されたら成功。

必要なモジュールが自動的にインストールやアップデートされちゃうのでもし使ってるモジュールがある場合は注意が必要かなぁ。

毎回コマンド実行したらPythonのモジュールチェックが走るのが面倒なんだよなぁ。

 

さて、実際に証明書を取得するんだけど、Let's Encryptはドメイン認証型なので、DNSドメイン名がちゃんと引ける必要がある。

動きとしてはLet's Encryptサーバが80に繋ぎにきて正常な応答があった場合は証明書が発行される。

ただ、その際に既存の80を停めて自前で認証WEBサーバを起動して認証するそうなので公開してるサイトじゃ使いづらい。

なのでここでは証明書を発行するだけのオプションを利用する。

 

 ./letsencrypt-auto certonly --webroot -w [ドキュメントルートまでのフルパス] -d [ドメイン名] www.[ドメイン名]

 

複数ドメインが指定する事でマルチドメインの証明書が発行可能

また、ドキュメントルートが違う場合は-wと-dをセットで追加すればOK

これだとemailや利用許諾をに同意するTUI*1が起動するので、オプションで指定してやる。

詳しいオプションを知りたい場合は

./letsencrypt-auto --help all

とコマンドを実行する。

詳細なヘルプを確認すると

-mでメールアドレスの指定

--agree-tosで利用許諾を承認

って出来る事がわかる。

それを踏まえて

./letsencrypt-auto certonly --webroot -w [ドキュメントルートまでのフルパス] -d [ドメイン名] www.[ドメイン名] -e [メールアドレス] --agree-tos

 

無事に証明書が発行されたら、/etc/letsencrypt/live/[ドメイン名]/に証明書・秘密鍵・CA証明書・全部くっつけた4つのファイルのシンボリックリンクが作成されるのでWEBサーバの設定ファイルにはこのパスを設定する。

なんでこんな事をするかと言うと、証明書を更新すると通番がファイル名に登録されるので、実態のパスを設定すると毎回WEBサーバのコンフィグを変更しないといけないから。

実態は/etc/letsencrypt/archive/[ドメイン名]/に作成される。

後はWEBサーバの設定を変更して再起動してやればOK。ちなみにletsencrypt-autoはオプションによってWEBサーバのコンフィグまで自動的に設定してくれる。

なので・・・って訳でもないのだけど、バーチャルドメイン環境ではIPベースの設定ではなくSNIを使った名前ベースの設定をする必要がある。

 

さて、取得した証明書は最初に書いてる通り3ヶ月で失効してしまう。

この為、定期的な更新が必要となるのだけど、これもletsencrypt-autoで可能

./letsencrypt-auto renew

これだけ(^^)

証明書の有効期限を確認して有効期限が迫ってたら更新して、余裕があれば何もしない。

有効期限の何日前に実行したら更新されるのかわからないので、1週間に1回とか実行しとけば大丈夫じゃないかなぁ・・・と

いやいや、そんな曖昧な事では困るって場合は

./letsencrypt-auto renew --force-renew

ってな感じで--force-renewオプションを付ければ強制的に更新を実行してくれる。

これによって、複数ドメインを管理してても1ヶ月に1度更新すればOKになる。

まぁ、これだけだとちゃんと更新されたかなどわからないので、スクリプトを書いてメールか何かで通知してくれるようにするのが良いと思う。

 

 

暗号技術入門 第3版 秘密の国のアリス

暗号技術入門 第3版 秘密の国のアリス

 

 

*1:テキストユーザインターフェース

続きを読む

3が発売されたらしい

PlayStation3ではなくRaspberry Pi3の事である。

 

www.raspberrypi.org

おっと、これを見るとWireless LANやBluetoothも付いてるって事ですか?

CPUは900Hz quad-coreから1.2GHzで64bit quad-coreにアップグレードされてる感じ。

  • A 1.2GHz 64-bit quad-core ARM Cortex-A53 CPU (~10x the performance of Raspberry Pi 1)
  • Integrated 802.11n wireless LAN and Bluetooth 4.1
  • Complete compatibility with Raspberry Pi 1 and 2

 

RSオンラインでは近日発売でまだ取り扱ってないみたいだけど、2016年2月28日に発売されたはず。

Raspberry Pi | 半導体・電子部品の通販 RSオンライン

 

初代の10倍かぁ。その初代Raspberryは会社でラジオサーバとして現役で動いてますけど(笑) 

miyako.hatenablog.jp

 

去年、マルツパーツの移転セールで買ったのはRaspberryPi 2 ModelB。

www.raspberrypi.org

実はケースを買ってなくて、まだ箱の中(^^;)

なので、3は魅力的ではあるが今すぐ買う事はないかなぁ。

 

あっ、3が発売されたって事は2 Model Bのケースが無くなる可能性があるよね。Amazonで買っておこうかな。

超小型パソコン Raspberry Pi 2 Model B 専用ケース(Green)

超小型パソコン Raspberry Pi 2 Model B 専用ケース(Green)

 

 

まぁ、何に使うかはまだ決めてないんだけどね。

 

タッチスクリーンのモニターかぁ・・・面白そうだけど何に使うんだか(笑)

しかも、モニターの裏に基盤むき出しで取り付けるタイプなのでケースは不要なんだよなぁ(^^;)

Raspberry Pi 公式 7インチ タッチスクリーン ディスプレイ Raspberry Pi 7

Raspberry Pi 公式 7インチ タッチスクリーン ディスプレイ Raspberry Pi 7" Touch Screen LCD

 

 

これなら4,000円くらいで手頃だなぁ。GWか夏休みの自由研究で買うかも(笑) 

cocopar™ 3.5インチタッチパネル ディスプレイ raspberry pi,raspberry pi B+,raspberry pi 2,raspberry pi 2 model b,raspberry pi model,ラズベリーpi,raspberry pi2,ラズベリーパイ2,raspberry pi model b用3.5インチ TFT LCD 480x320 タッチパネル スクリーン3.5

cocopar™ 3.5インチタッチパネル ディスプレイ raspberry pi,raspberry pi B+,raspberry pi 2,raspberry pi 2 model b,raspberry pi model,ラズベリーpi,raspberry pi2,ラズベリーパイ2,raspberry pi model b用3.5インチ TFT LCD 480x320 タッチパネル スクリーン3.5 " inch TFT LCD 480x320 RGB Pixels Touch Screen Display Monitor For Raspberry Pi for Model B & B+ & pi 2 & A+ (3.5寸)

 

 

 

う~ん、厳しいか(--;)

サッカー スポーツ

今年はオリンピックイヤーである。

男子サッカーは全勝で出場を決めたんだけど、女子の方はオーストラリア(豪)に3-1で初戦を黒星スタート。

ちょっと厳しいかなぁ・・・

澤が引退して初めての大会で万全を期して若手を外したんだろうけど、澤と一緒にプレイしたメンバーとしては

「澤が居ないとやっぱり勝てないのか」

なんて言われたくない気持ちが空回りしてた気がする。

先の事を考えたら若手を残した方が良かったんじゃないかなぁ。まぁ、後出しジャンケンの感想なんだけどね(^^;)

今日は韓国戦をやってんだけど、攻めてるのに決定力がない。

 

まぁ、そんな嫌な感じを覆してオリンピックに出場出来れば良いのだけど。

 

負けない自分になるための32のリーダーの習慣

負けない自分になるための32のリーダーの習慣

 

 

 今の日本代表のユニフォーム。青色が濃いなぁ。

(アディダス)adidas 日本代表 なでしこホーム レプリカユニフォーム半袖 AAN12 AA0311 ナイトネイビー/ホワイト/ブライトロイヤル J/M

(アディダス)adidas 日本代表 なでしこホーム レプリカユニフォーム半袖 AAN12 AA0311 ナイトネイビー/ホワイト/ブライトロイヤル J/M

 

 

 

(アディダス)adidas 日本代表 ホーム レプリカユニフォーム半袖 AAN09 AA0308 ナイトネイビー/ホワイト/ブライトロイヤル J/L

(アディダス)adidas 日本代表 ホーム レプリカユニフォーム半袖 AAN09 AA0308 ナイトネイビー/ホワイト/ブライトロイヤル J/L

 

 

関西ではやらないのかねぇ?

ゲーム

www.fujitv.co.jp

 

面白そうなんだけど、お台場なんで東京ですよねぇ。。。

関西でもやらないかなぁ(^^;)

 

 ゲームといえば、次に買うのはこれかなぁ

ドラゴンクエストモンスターズ ジョーカー3【Amazon.co.jp限定】「魔法使いのゆびわ★★★」を先行入手できるダウンロードコード付

ドラゴンクエストモンスターズ ジョーカー3【Amazon.co.jp限定】「魔法使いのゆびわ★★★」を先行入手できるダウンロードコード付

 

 

ビルダーズの方も気になるんだけど、これは半年くらいしたら中古で安くなってる気がするんだけど、今のところあまり中古を見かけないなぁ。

 

ドラゴンクエストビルダーズ アレフガルドを復活せよ

ドラゴンクエストビルダーズ アレフガルドを復活せよ

 

 

 

PXEインストールの環境

Linux コンピュータ

会社のネットワーク環境では既にDHCPサーバが動いている。

そんな訳で、以前PXE-DHCPというソフトを使ってPXEサーバを構築してた。

PXE boot [Fool For the City]

しかし、このpxe-pdhcpでは4011ポートで待ち受けしてくれない。

PXEブートの詳細についてはここを見た方が詳しく書いてあるw

frsyuki.hatenablog.com

 

4011ポートがなぜ必要になったかというと、KVMのゲストOSをPXEでインストール出来ないかってのが発端。

まぁ、KVMのゲストOSなんでISOをDVDとしてマウントすればPXEなんて不要なんだけど、出来ないと言われると解決したくなる。

それで見つけたのがこのサイト

d.hatena.ne.jp

PXE-PDHCPの修正は上記サイトでパッチを公開してくれてるので何とかなるんだけど、Etherbootを修正するのが面倒(--;)

うにゅ~

gPXEは既に開発が終了して今はiPXEなんですね。なんだかよくわかんない・・・。

 

でもって、ここからが本題 < 前置きが長すぎwww

pxe-pdhcpやtftp-serverを個別に用意しなくても、dnsmasqを使えばpxe-dhcpもtftp-serverも設定が出来る。

 

試した環境はCentOS7.2。結構ミニマムな環境でもインストールされてたので大概は入ってるんじゃないかな。

 ※CentOS6は入ってなかったのでyum install dnsmasqでインストールする

でもって、/etc/dnsmasq.confを編集する


vi /etc/dnsmasq.conf

---------------------------------------------------------------------------------------------------------------

  port=0

  enable-tftp
  tftp-root=/var/lib/tftpboot

  dhcp-range=【DHCPのセグメント】,proxy

  pxe.proxydhcp
  pxe-servicec=x86PC,"dnsmasq-tftp-root/gpxe... proxydhcp.0",pxelinux

---------------------------------------------------------------------------------------------------------------

細かい説明はGoogle先生に聞くとわかる(こらっ

設定が完了したらdnsmasqサービスを起動する。

 

CentOS7ではserviceコマンドではなくsystemctlを使ってサービスを起動・停止などをする。

   systemctl start dnsmasq

serviceコマンドみたいにOKとか出てくれない。

  systemctl status dnsmasq

でステータスを確認


サーバ起動時も有効にする為に以下のコマンドも実行

  systemctl enable dnsmasq

 

tftp-serverの設定が必要なんだけど、それは最初のwikiに書いてるので読んでねw

 

無事にKVMのゲストもPXEからインストール出来るようになりました。

 

おぃおぃ、肝心なところが書いてないだろ!って意見が聞こえてきそうですが・・・ここの記事はそんなもんです(開き直りwww

 

 CentOS7やScientific Linux7はそろそろ真剣に触っていかないとダメだなぁ~と思う今日この頃

CentOS7で作るネットワークサーバ構築ガイド (Network server construction gu)

CentOS7で作るネットワークサーバ構築ガイド (Network server construction gu)

 

 

 この辺りも勉強しなきゃなぁ。。。

ネットワーク仮想化?基礎からすっきりわかる入門書?

ネットワーク仮想化?基礎からすっきりわかる入門書?

 

 

DockerもLXC連携でなんとなく使ってるけど、実は良くわかってないw

<試読版>Linuxコンテナー最新ツール Dockerを支える技術(日経BP Next ICT選書) 日経Linux技術解説書【試読版】

<試読版>Linuxコンテナー最新ツール Dockerを支える技術(日経BP Next ICT選書) 日経Linux技術解説書【試読版】

 

 そういや、Rocketはどうなったのかな?

www.atmarkit.co.jp

 

 

 

続きを読む

さらば あぶない刑事を観てきたさ

ごはん 映画

お昼ご飯にリンガーハットを久しぶりに食べようと京都イオンに行ったのだけど、休みなので人がフードコートが人であふれかえってる(--;)

うにゅー、これは無理だなぁ・・・

仕方が無いので諦めてソフマップに行ってみたものの、ここも品ぞろえが微妙なんだよねぇ(--;)

それで、思いだした!「さらば あぶない刑事」が公開されている事をね

そんな訳で、当初の予定では無いけど映画館へ

F列は前が通路なので足が伸ばせるので楽なんだよね

17席くらいが真ん中だけど、誰かが2席取ってたので2席あけて14席にしてみたけどシアターに入ると隣の13席におじさんが座ってた。

両隣が空いてたので14席にしたのに・・・もっと隣が空いてないところがあったろうに・・・(--;)

ちなみみ17席と18席は親子(父親と息子)だった。父親の方が空いてる16席に荷物を堂々と置いてるのを見てちょっとゲンナリ(--;)

その席の料金は払ってないだろう?子供が見てるんだよ・・・

   f:id:hos-b4:20160211230930j:plain

内容については・・・ネタばれになるので書かないけど、昔のノリを一所懸命に再現しようとしてるけど年齢に勝てなかったね(^^;)

 

さて、映画でお金を使ったので外食はせずに家に帰って晩御飯に豚丼を作ってみた。

ご飯は鍋で1合分だけ炊いた。炊飯器の内鍋のコーティングがはがれてきてるので買い替えを考えてたけど、鍋で1食分だけ炊く方が美味しいくて良いかも(笑)

   f:id:hos-b4:20160211192740j:plain f:id:hos-b4:20160211194550j:plain

 

ご飯用に鍋を買おうかねぇ(笑) 

フォア ふっ素加工 IH対応 ガラス蓋 付 片手鍋 18cm H-1864

フォア ふっ素加工 IH対応 ガラス蓋 付 片手鍋 18cm H-1864

 

 

 

昨日はメンテナンスで業務時間外の作業をしてて、終わった後にユーザさんとご飯を食べに行く事になってビールを数杯と獺祭を1杯飲んだので昼前まで寝てたから、休みが終わるのが早いなぁ・・・

 

www.abu-deka.com

 

 

どうでも良い事だけど、タカヤマ(舘ひろし)よりもオオシタ(柴田恭兵)の方が好きなんだよなぁ。

 

RUNNING SHOT

RUNNING SHOT

  

あぶない刑事エンディング「冷たい太陽」 ORIGINAL COVER

あぶない刑事エンディング「冷たい太陽」 ORIGINAL COVER

 

 

 

UPSバッテリ

コンピュータ 趣味

バッテリーが切れたAPCSmart-UPS750を会社で使わなくなって貰ったのが3年くらい前。

 

APC Smart-UPS750 Smart-UPSシリーズ ブラック SUA750JB

APC Smart-UPS750 Smart-UPSシリーズ ブラック SUA750JB

 

 

バッテリーを交換して実家で使ってたんだけど、最近になって数時間ごとにピーピーアラームが鳴り始めた。

うん、バッテリーがヘタってきたね(--;)

 互換バッテリーでも10,000円くらいするんだよなぁ・・・

 

【ぐっぷら.comオリジナル】 【完全互換品】 Smart UPS750(SUA750JB)用バッテリーキット RBC48L-S(RBC48L互換) 【大容量タイプ】

【ぐっぷら.comオリジナル】 【完全互換品】 Smart UPS750(SUA750JB)用バッテリーキット RBC48L-S(RBC48L互換) 【大容量タイプ】

 

 

そんな訳で以前購入したバイク用のバッテリーを再購入。無事に使えたので今回も大丈夫だろうって事で(^^;)

前に買った時よりも500円くらい高くなってたけど4,000円くらいで購入できる。

一応、UPS用とも書いてある(笑 

シールド式 LONGバッテリー『WP1236W』 12V9Ah UPS用バッテリー WP8-12互換 2個セット

シールド式 LONGバッテリー『WP1236W』 12V9Ah UPS用バッテリー WP8-12互換 2個セット

 

 

2つをテープで繋いで、コネクタは前のから外して取り付け。

無事に交換が完了しました。ちなみに、これはTAにも繋がってるので停電の時でもISDNの固定電話も使える(笑)

まぁ、最近は携帯電話を持ってるので固定電話にかかってくるのはあまりないけどね。

というか・・・ISDNにしておく理由がないのでアナログに戻そうかと言ったら

「2回線使えるのが便利だから、このままでいい」

と・・・いや、2回線も使ってませんやん、おふくろさん(笑)