SSL証明書を更新した。 最近はSSL証明書の有効期間の最長が1年になったらしいので、 わざわざ有料で証明書を購入するよりも 無料のLet's encryptで自動更新にしておいた方が いいのではないかとも思ったが、 結局Positive SSLを5年分購入してしまった。
結局は趣味のサーバーなので、 SSL証明書くらいは毎年手作業で更新するのも そんなに悪くはないでしょう。
CentOS 8がなんだか亡くなるらしいが、 Rocky Linuxもどうなるか分からんし、 CentOS Streamにするのかなあ。
使っていなかったVPSを一つ削除した。 そのうちにcentos 8を試してみたくて契約を残しておいたのだが、 今のところ時間がないので、またあとで契約しなおせばいいや。
openvpnのアドレスに不正アクセスが山ほど来るようになったので、 とりあえずしばらく使わないことにして停止しておいた。
そのうち諦めてくれますように。
Let's encryptで運用していたサーバーを廃止するのに、 ACMEアカウントの削除、とか作業しなければならないのだろうか。
日本語でググっても良くわからないが、英語ドキュメント読むのも面倒だ。 放っておいてもいいのかな。
動的文書作成のphpを修正して、 Kerasがなくても事前作成した文書をランダムに選択するようにしておいた。 これで、引っ越しの事前準備その1が終わり。
次は引っ越し先サーバーのクリーンアップだが、 面倒だなあ。やる気が維持できるかな。
さくらVPSから引っ越しをするかな。面倒だけど。
Kerasで遊んだのでメモを作成しておいた。
ついでに動的文書作成のphpを作っておいた。 本当はさくらVPSのサーバーにおいておきたかったが、 事情によりできなかったのが残念である。 …ただ、やっぱり悔しいので少し愚痴っておいた。
CentOS 7をクリーンインストールして、 cactiもwordpressもowncloudもroundcubeもsieveもmanagesieveも 結局使わないのでざっくり消してやった。 再インストールしたpolicy-spfもpython2で元気に動いているようだ。
policy-spf unix - n n - 0 spawn user=nobody argv=/usr/bin/python /usr/libexec/postfix/policyd-spf /etc/python-policyd-spf/policyd-spf.conf
ついでに以下の設定を本番サーバにも実装しておいた。
一見ばかばかしい設定だが、 スマホ内のファイルを一時的に外部公開したいときには なかなか使えることが分かっている。
何も考えずにCentOSのアップデートをしたら、メールサーバーが動かなくなってた。 2日間も気づかずに放置してしまったよ。
Nov 8 22:36:52 server policyd-spf[1330]: Traceback (most recent call last):
Nov 8 22:36:52 server policyd-spf[1330]: File "/usr/libexec/postfix/policyd-spf", line 707, in <module>
Nov 8 22:36:52 server policyd-spf[1330]: instance_dict, configData, peruser)
Nov 8 22:36:52 server policyd-spf[1330]: File "/usr/libexec/postfix/policyd-spf", line 419, in _spfcheck
Nov 8 22:36:52 server policyd-spf[1330]: res = spf.check2(ip, helo_fake_sender, helo, querytime=configData.get('Lookup_Time'))
Nov 8 22:36:52 server policyd-spf[1330]: File "/usr/lib/python2.7/site-packages/spf.py", line 297, in check2
Nov 8 22:36:52 server policyd-spf[1330]: receiver=receiver,timeout=timeout,verbose=verbose,querytime=querytime).check()
Nov 8 22:36:52 server policyd-spf[1330]: File "/usr/lib/python2.7/site-packages/spf.py", line 378, in __init__
Nov 8 22:36:52 server policyd-spf[1330]: self.set_ip(i)
Nov 8 22:36:52 server policyd-spf[1330]: File "/usr/lib/python2.7/site-packages/spf.py", line 405, in set_ip
Nov 8 22:36:52 server policyd-spf[1330]: self.ipaddr = ipaddress.ip_address(i)
Nov 8 22:36:52 server policyd-spf[1330]: File "/usr/lib/python2.7/site-packages/ipaddress.py", line 163, in ip_address
Nov 8 22:36:52 server policyd-spf[1330]: ' a unicode object?' % address)
Nov 8 22:36:52 server policyd-spf[1330]: AddressValueError: '***.***.***.***' does not appear to be an IPv4 or IPv6 address. Did you pass in a bytes (str in Python 2) instead of a unicode object?
Nov 8 22:36:52 server postfix/spawn[1328]: warning: command /usr/bin/python exit status 1
Nov 8 22:36:52 server postfix/smtpd[1324]: warning: premature end-of-input on private/policy-spf while reading input attribute name
ナイスな解決方法はよくわからなかったので、適当に修正。
# yum install python34 python34-pip # pip3 install pypolicyd-spf pyspf py3dns # vi /etc/postfix/master.cf policy-spf unix - n n - 0 spawn user=nobody argv=/usr/bin/python3 /usr/bin/policyd-spf /etc/python-policyd-spf/policyd-spf.conf # systemctl restart postfix
httpdのautoindexの文字コードを指定した。
IndexOptions Charset=UTF-8日本語ファイル名が化けるのはこれが原因だったか。
初めてDNSのCAAレコードを知った。 勉強不足ですよ>自分
もっともお名前ドットコムのネームサーバー設定画面には CAAレコードを追加するための機能が備わっていないようだし、 自分でDNSサーバーを立てる気もしないので、 とりあえず放置。
ConoHa VPSの方にもComodoのPositive SSLを購入しようと思ってたけど、 思い立ってLet's Encryptの証明書を入れてみた。
今のところ問題はないようだが、はてさて。
ConoHa VPSの申し込みをしてみた。 キャンペーンの1000円分クーポンにGMO優待を組み合わせて、512Mプランを無料で使えるはず。
Gmailアプリが、メールが暗号化されていない、っていうアイコンを出してきやがるので SMTP暗号化の対応をしてみた。
STARTTLSで暗号化しようという流れには不満はないが、インターネットの進化がGoogle様の実装次第ってのもちょっと考えさせられる。
OpenDKIM完了。これでいっちょ前のメール環境。
メールアカウントを移動した。 Maildir以下のnewが新着でcurが既読らしいが、 細かいことは考えずに全部移動でいいだろう。
ownCloud使わないなあ。
VPSのシステムバックアップをDropboxに取得しておく というやり方を考えたが、 バックアップイメージが約2GBなので容量的に苦しい。
Cacti難しいな。
Cactiをインストール。あといろいろ更新。
今まで、WebDAVだけでいいんじゃね、と思っていたのだが 最近Webブラウザから直接アップロード/ダウンロードできる環境があると便利かもしれないと思ってきた。 で、対策としてownCloudをインストールしてみた。
使うかなこれ。
システムバックアップの運用設計に着手。
logwatchのメールが2日続けて転送拒否された。 とりあえずyahooはやめて自サーバのメールアカウントを使おうか。 せっかくだからね。
今までlogwatchのメールをyahooメールアカウントに転送していたのだが、 今日yahooからメールを拒否られていた。 yahooメールサーバから受け取ったエラー通知がこちら。
554 Message not allowed - UP Email not accepted for
policy reasons. Please visit
http://www.yahoo-help.jp/app/answers/detail/a_id/80870/p/622 [120]と思いながら、一方で、RoundCubeメールのmanagesieveプラグインを有効化。 着々と個人メール環境ができていく。 OpenDKIMはどうしよう。
サーバではないが自宅PCをWindows10にアップグレードした。 いまのところWindows7時代のプログラムで動かなさそうなものはない。 WebDavも、Windows7の設定のまま使えている。
WebメールとしてRoundCubeをインストールして構築メモ文書に追記。
メールサーバにSPF認証チェックを追加。 徐々にメール運用し始めてみてもいいかな。
OpenVPNサーバを構築して、手持ちAndroid 4.0からVPNセッションをはれるようにした。
夏休み中に懸案が結構片付いたのでうれしい。 もっとも長すぎる夏休みだったが。 7月1日から1ヶ月半、か。
logwatchをもう少しカスタマイズ。
Wordpress構築メモの文書を作成してみた。 子テーマも作成できたことだし。
logwatchをカスタマイズしてみた。
DNSにSPFを設定してみた。
"v=spf1 include:yahoo.co.jp mx -all"
なおyahoo.co.jpをincludeしているのは、yahooメールのWebUIから送信しているメールがあるため。
SMTP AUTH設定完了。
CRAM-MD5とかDIGEST-MD5とかを有効にすれば TLSを使わなくてもそれなりにセキュアになるかと思ったのだが、 Android 4.0の標準メールアプリはCRAM-MD5とDIGEST-MD5のどちらも認識してくれなかった。 仕方がないのでTLSも設定した。 参考にした資料は /usr/share/doc/postfix-2.10.1 以下のREADME群。 思ったよりわかりやすかった。
その後サーバ再起動したらpostfixがエラーで起動しない問題が発生。
fatal: parameter inet_interfaces: no local interface found for xx.xx.xx.xxsystemctlからNetworkManager-wait-onlineをenableにしてから再起動してみたら大丈夫になった。
Dovecot始動。imapsだけ開けてみた。 オレオレ証明書の作り方とか、久しぶりすぎで結構怪しかった。
あとはSMTP Authを設定すれば一通り終わりかな。
postfixを起動させておくことにした。 セキュリティはこわいが、しかしやっぱり自ドメインのメールアドレスも運用したい。
CentOS 7に時刻同期のためにntpdを動かしておいたつもりだったのだが、 気が付いたらchronydというものが時刻同期をしていた。
Symantecが日本向けのSSL証明書だけReseller向け価格を変更したらしい。 Servertastic の価格を見ると全部大変な値上げになってる。 Trustico は販売自体を終了してしまったらしい。 これはひどい。
もっとも自分ではCOMODOのを買ってるので今のところは関係ないが。
centos-releaseの更新が出てた。 centos-release-7-0.1406.el7.centos.2.6.x86_64に更新すると、 CRというレポジトリの定義が/etc/yum.repos.dに作成されるらしい。 デフォルトではenabled=0なので使われないが、 公式説明によると新しめのパッケージが入手できるらしい。 ということで、さっそく確認してみた。
# yum --enablerepo=cr repoinfo cr 読み込んだプラグイン:fastestmirror Loading mirror speeds from cached hostfile * base: www.ftp.ne.jp * epel: ftp.tsukuba.wide.ad.jp * extras: www.ftp.ne.jp * updates: www.ftp.ne.jp リポジトリー ID : cr/7/x86_64 リポジトリーの名前 : CentOS-7 - cr リポジトリーの状態 : 有効 リポジトリーのリビジョン : 1421821946 リポジトリー更新日 : Wed Jan 21 15:32:26 2015 リポジトリー内パッケージ数 : 0 リポジトリー容量 : 0 リポジトリー基準 URL : http://mirror.centos.org/centos/7/cr/x86_64/ リポジトリーの期限 : 21,600 秒 (最終: Sat Feb 21 23:45:56 2015) Repo ファイル名: ///etc/yum.repos.d/CentOS-CR.repo repolist: 0
…なるほど。
Androidアプリの勉強の継続中で、今はActivityの勉強中。 画面の自動回転時にonSaveInstanceStateとonRestoreInstanceStateが呼ばれる、 という入門書に従ってサンプルプログラムを書いてみたが、 画面を回転させてみても呼ばれているように見えなくて詰まってしまった。 最終的には解決したが、結局のところの真相はこうだったらしい。
古いノートパソコンの続き。
Fedora 21は動かなかったのでPlamo 5.3.1をインストールした。 で、やはり無線LANをWDC-150SU2Mで使いたいので Plamo Linux標準カーネルソースからstagingドライバのr8188euをビルドしたが、 これもなぜかうまく動かない。 WPA-PSKの接続もうまくいってDHCPによるIPアドレス取得もできるのだが 自宅無線LANルータへpingがうまく届かない。 pingコマンドをかけっぱなししておくと
なまじ少しだけ使えるような感じがするため余計にくやしい。
Eclipseで使用するJavaは"ウィンドウ"→"設定"→"Java"→"インストール済のJRE"で指定できる。 Android仮想デバイス(AVD)を作るときに[OK]ボタンがグレーアウトされていて クリックできないのはSDKマネージャから"Intel x86 Emulator Accelerator (HAXM installer)"を入れることで解消する。 …という感じでAndroid仮想デバイスを起動できた。
古いノートパソコンにLinuxをインストールしようと思いたった。
で、まずは無線LANが使いたいのでElecom WDC-150SU2Mを購入。 パッと検索したところだと、 新しめのカーネルならばそのまま使えそう。 しかしFedora 21 WorkstationをダウンロードしてDVDに焼いたら 初めの画面が出るまで20分、そのご40分以上しても次の画面が出ない、 というどうにもならない状況になってしまって使い物にならないためあきらめた。 パソコン搭載メモリ512MBというのがやっぱりネックなんだろうな。
ずっと前に購入した入門書を見ながら、JDK 8u31とEclipse LUNA 4.4.1と pleiadesをマイパソコン (Windows 7) にインストールしてみた。 これでこのパソコンにはJRE (32bit)とJRE (64bit)とJDK (64bit)を インストールしたことになるが、どうやって使い分ければいいんだろう。 Minecraftはどれを使って起動してくるのだろうか。 JDKにパスを設定してないがEclipseは動くのだろうか。 JDKはJREみたいに更新は容易なのだろうか。 …など分からないことだらけ。不安だ。
あとそもそもJava言語そのものも不安。 JavaでHello Worldくらいなら作ったことがある気がする、 なんとなくpublic static void mainとおまじないを唱えた記憶はある、 というレベルなのでつまりこの先大変そうだ。
努力しなくてもできることとして、Googleにインデックス登録してみた。 ウェブマスターツールからgoogleにログインして、 サイトを登録して、"Fetch as Google"から取得させてインデックス送信。 …でいいのかな。
PHPをインストール。で、PDOでMariaDBを参照してみるおさらい。 CentOS 6 のときのPHPはcharset指定が効いていなかったが、それは今回PHP 5.4.16なので効いているはず。
MariaDB 10.0.15をインストールして練習のための自分用データベースを作成。今のところはデータベースを作ってテーブルを作ってデータを入れて検索してみるくらいまでは何とかなるが、これから徐々に勉強していく決意。
キャッシングネームサーバとしてunboundをインストール。設定は簡単、というよりもほぼ何もなしなのだが、bindで言うところのforwardersに相当する設定も見つからないのでちと不安。