脱力系備忘録BloG ホーム  »  カテゴリ » サーバー

Let's Encryptの自動更新がうまくいかなかった  

毎月自動でLet's Encryptの証明書を更新するようにしているのですが、今月、複数ある証明書のうち一つだけ何かおかしい。

一応、結果報告では全て「Congratulations! 更新できたよ!」と書かれているのですが、良く見ると一つだけディレクトリ名が変わっている。
こんなかんじ、
〜/letsencrypt/live/A.com
〜/letsencrypt/live/B.net-0001
〜/letsencrypt/live/C.jp

そう、「-0001」が付いている。これでは更新の意味がない。
なぜなら、httpd.confなどの設定ファイルのSSL記述部はそのままなので、「-0001」なんてディレクトリにはリンクしていない。
つまり、ブラウザなどでSSL通信したときの証明書有効期限は古いままなのです。

なんでこうなったのか?
わかりません。ログはそのあとの更新処理で上書きされていたのでわからない。

理由はわからないがこのままでは使えないので、とりあえず、念のため「-0001」ディレクトリをリネームして、このドメインだけ手動で更新処理実行。
「Congratulations!」で正常終了。
アパッチを再起動してブラウザで接続、証明書日付が更新されているのを確認しました。
リネームしたディレクトリは今後様子を見て問題なければポイします。

2018年4月8日追記
以前、「live」ディレクトリの中の「-0001」ディレクトリだけをリネームしましたが、今月「-0002」というディレクトリを作られてしまった。
また、ログは上書きされていると書きましたが、ちゃんと履歴が残ってました。
それを見て見ると、「renewal」ディレクトリの中のファイルを見ているようなので、今回、「archive」、「renewal」ディレクトリ内の「-0001」「-0002」ファイルをリネームして保存し、手動で更新処理実行。様子を見て見る。

category: サーバー

tag: ssl  SSL証明書  Let's Encrypt  無料SSL証明書 
コメント: (0)   トラックバック: --

電源落ちしたサーバーのディスクがマウントできなくなったので復旧したメモ  

停電した。
停電復旧後WebDAVで利用しているファイルサーバーの電源を投入。
問題なく起動完了。
ファイルを保管しているHDDをマウントする。

# mount /dev/ada1 /mnt/disk2

すると、以下のようなエラーが?

mount: /dev/ada1: R/W mount of /mnt/disk2 denied. Filesystem is not clean - run fsck.: Operation not permitted

ふむ。fsckする。

# fsck /dev/ada1

fsck: Could not determine filesystem type

ふえぇぇぇ
ということで、fsck_ffsする。

# fsck_ffs /dev/ada1
** /dev/ada1
** Last Mounted on /mnt/disk2
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
7767 files, 4179918 use, 14743574 free (566 frags, 1842876 blocks, 0.0% fragmentation)

***** FILE SYSTEM MARKED CLEAN *****

なんとかなったっぽい。

では改めてマウントします。

# mount /dev/ada1 /mnt/disk2

成功。

無事読み書きできるようになりました。

UPS?知らない子ですね(資源が底を突いて買えません)。

category: サーバー

tag: サーバー  ハードディスク  HDD  マウント  fsck_ffs  fsck  復旧  ファイルシステム  停電 
コメント: (0)   トラックバック: --

AFTハードディスクにFreeBSDを何も考えずにインストールしてみたテスト  

今、HDDを購入したら「AFT」が当たり前になってます。

Windowsは7SP1以降対応しているとのことですが、FreeBSDは認識するんだろうか?
ぐぐってみたらZFSでのことはいろいろ出てきますが、GPTではどうなのかよくわかりません。
なので、とりあえずWDWD10EZRZ-RTを購入して試してみた。


-- 続きを読む --

category: サーバー

tag: AFT  HDD  FreeBSD 
コメント: (0)   トラックバック: --

FreeBSD 各種ソフトをソースからインストールするときのコンパイラをgccからclangに変える  

OpneSSL、ZLIB、OpenSSHのソースをダウンロードして、自分でコンパイル、インストールしていました。
FreeBSD10から標準コンパイラがgccからclangに代わったので、pkgでgccをインストールしてコンパイルしていたのですが、先日、テスト環境でOS導入、各種インストールを行っていたらOpenSSHでつまづく。

makeは問題なく通るのですが、make installでセグメントエラーが発生する。

OS、OpneSSL、ZLIB、OpenSSHのバージョンを問題が起きなかったときのものにしてもダメ。

いろいろ試したけどだめ。

そこで、gccではなく、clangでコンパイルしてみたらうまくいきました。
そういや、以前clangをgcc代わりに使ったときはコンパイル失敗したのに、逆転したんだなあ。


というわけで、ソースをダウンロードしてコンパイル、インストールするときはgccが標準で使われるので、環境変数「CC」に「clang」を設定することにしました。

面倒なので、ユーザー全員の環境変数に反映するため、
/etc/csh.cshrc

setenv CC clang
を書き込み。
これで、ログインするたび一々環境変数の設定を行う必要がなくなって楽ちん。

bashの場合は
/etc/profileぅ...ですかねぇ...

category: サーバー

tag: clang  FreeBSD 
コメント: (0)   トラックバック: --

TARコマンドのCan't translate pathnameメッセージ  

日本語を含んだディレクトリやファイルをTARコマンドで圧縮しようとしたら
Can't translate pathname 〜 to UTF-8
というメッセージがワーと出てくる。
しかも、出来上がった書庫ファイルを覗いて見たらファイル名が文字化けしてる。
本来のファイル名の文字コードはUTF-8であることを確認したし、なんだかなあと悩んだけど解決。

ロケール設定でした。


-- 続きを読む --

category: サーバー

tag: tar  ロケール  文字化け 
コメント: (0)   トラックバック: --

自前サーバのWebDAVをWindows7の標準WebDAV機能で利用しようとしたらすげー苦労した  

今更ながらWebDAVを使いたい要件が出来、自前サーバーにWebDAVを入れてみた。
そして、フリーのWebDAVクライアントでの接続までは簡単に出来ました。

しかし、オフィスなど他のアプリとの連携が使いづらい。

そこで、Windows7エクスプローラネットワークドライブとして組み込みたいな。と思って接続しようとしたら、どうやっても認証が通らない。

スゲー悩んだ末何とか動いたので備忘録。


-- 続きを読む --

category: サーバー

tag: Windows7  WebDAV 
コメント: (0)   トラックバック: --

PuTTYやWinSCPでSSHトンネルを使って遠隔接続する方法  

SSHって暗号化されて安全でいいよね。

ぐらいで使っていましたが、今回必要に迫られSSHのトンネル機能を使ったのですが、こりゃ便利。

まさにSSHの真価ともいうべきこのSSHトンネリングポートフォワーディング)。こんなときに便利なのです。

ここに、「Aサーバ」と「Bサーバ」があります。
自分のパソコンは「Aサーバ」にはSSH接続できるが、「Bサーバ」は「Aサーバ」のIPでしかSSH接続できない場合。自分のパソコンでは「Bサーバ」に直接接続することが出来ません。
そこで、「Aサーバ」にトンネルを掘って、「Aサーバ」経由で「Bサーバ」に接続できるようになるのが「SSHトンネリング」です。

今回、「PuTTY」と「WinSCP」で利用する方法を覚えたので備忘録。


-- 続きを読む --

category: サーバー

コメント: (0)   トラックバック: --

[FreeBSD]rc.confのエラーで立ち上がらないの!たすけて!  

FreeBSDをインストールしたあと、各種パッケージをインストールしようと鼻歌交じりで遠隔接続しようとしたけど接続できない。

はて?

サーバーにモニター接続して起動を眺めていたら途中で止まった。

/etc/rc.conf: 6: Syntax error:〜
Enter full pathname of shell or RETURN for /bin/sh:


「rc.conf」の6行目に入力ミスがあるのはわかる。
とりあえず、リターン・キーを押すとシェル画面になるのだが・・・エディタで修正しようとしたら

Read-only file system


だと。

解決策は。

mount -a -t ufs


前述、エラーストップの画面で「リターン・キー」押下。
「#」プロンプトになるので上記「mount」コマンドを入力。
そしたらファイルを編集・保存できるようになります。

category: サーバー

tag: FreeBSD  rc.conf 
コメント: (0)   トラックバック: --

CO.JPドメインって誰でも取れるの?  

先ほどとある会社のドメインを取得しました。

CO.JPドメインです。初めて取得しました。

このドメインは法人でないと取得できない。
しかも、同じ法人で2つ以上の「CO.JP」は取得できないと言うことになっている。

本当?

取得に当たって書類の提出もないし、ネットで即取れた。

まさか、誰でも取れるの?

それとも、見えないところで登録情報が正しいか、登記簿で確認してるんだろうか?

もし、架空企業で登録したら怖い人がやってくるとか。

小心者なので試さないでおこう。

category: サーバー

tag: co.jp  ドメイン 
コメント: (0)   トラックバック: --

無料SSL証明書発行サービスのLet's Encryptがついに正式公開  

無料でSSLサーバー証明書を発行してくれるサービス「Let's Encrypt」がついにベータ版を脱皮、正式版となりました。
「ベータ版だから様子見」だった方たちの(私です)、サーバー導入が加速するでしょうね。

すでにファーストサーバさんは「Zenlogic[ゼンロジック]」というクラウドサーバーでLet's Encryptを導入されていますが、他社のレンタルサーバーでも採用されるのは間違いないでしょうから、これからのURLは

https://〜

というのが当たり前になるんでしょうね。

HTTP/2待ったなし!
仮サーバーの上で動作検証するだけのお仕事が始まるお。

category: サーバー

tag: ssl  SSL証明書  Let's Encrypt 
コメント: (0)   トラックバック: --
Ray ゲーミングマウス Pawn RM-3360 最大12,000DPI PixArt PMW3360搭載
日本発ゲーマー向けブランド「Ray」第1弾マウス「PAWN」

プロフィール

最近の記事

最近のコメント

▲ Pagetop