ああいうのとか
投稿日:
SSL認証どたばた
せっかく固定IPでドメイン取得したのだから、家サーバーの時のようなオレオレ認証のSSLじゃない方が良いなぁ。。。
ということで、ちゃんとしたSSL認証を目指す。さくらインターネットのレンタルサーバーには共用SSLという物があるのだか、専用サーバーの扱いになるVPSでは使えないようだ。かといってちゃんとしたSSLを導入しようとするとやたら高い。
ということで キーワード「さくらVPS SSL証明書 無料」でgoogle検索w
で、この辺を参考に(ありがとうございます)StartSSLを導入。結構メンドイでした。
出来上がった
サーバーキー (server.key)とサーバー証明書(server.crt)をhttpd の/etc/httpd/conf.d/ssl.conf の該当箇所にコピー。
# service httpd restart
次にパスフレーズを埋め込んでhttpd起動を楽にします。
# openssl rsa -in server.key -out server.key
1年間有効だそうなので、また来年ドタバタしそう・・・。来年には、、、安くても有料系のSSLを使えるくらいになっていたら良いな・・・
新サーバーへの移行 さくらVPS
個人的にもいろいろあったような空白期間でしたが、久々に追加です。
いままで、自宅サーバーでの運用を続けてきましたが、さすがに10年選手のノートPCも寿命が近づいてきたようで、すさまじく調子が悪いということもあり、以前より検討していたレンタルサーバーへの移行を行いました。
レンタルサーバーといってもルート権限のあるもので、VPSという仮想マシンを使ったサービスです。物理マシンを複数人数で共有するとはいえ、ほとんど専用サーバーのような快適さで、レンタル料金は共有サーバーと同じくらいか、さらに安いくらいです。
先週木曜日あたりから試用期間で準備を始めて、メールサーバー、WEBサーバーを起動。そして、このwordpressのデータ移行を行ったところで一旦書き込みに至りました。
今回の移行により、ドメインが次のような変遷をたどり、、
marochanet.dyndns.org (家サーバー ダイナミックDNS、有料化に伴い引き揚げ)
↓
marochanet.mydns.jp (家サーバーダイナミックDNS 唯一の無料jpドメイン まだ使えるかなw)
↓
marochanet.org (固定IPに対し正式取得したドメイン JPは高いのでORGにしました)
上記のドメイン名で http://blog.marochanet.org/ が当ブログのアドレスとなります。
サーバー初期設定など
とりあえず、家サーバーでやっていた仕事を一通りさくらVPSにやらせることを目的にサーバー構築を進めます。
基本は公式っぽいさくらVPSマニュアルに沿って進めることにする。
- rootパスワードの変更
- yumアップデート
- 日本語環境構築 (/etc/sysconfig/i18n => LANG=ja_JP.UTF-8)
- 作業用一般ユーザー作成。suグループに編入
- 鍵認証。telnetとかは危険なので、基本SSHでホストログイン。
鍵はPuTTYでの作成が例ですが、Linuxマシンのクライアントから入る場合は
ssh-keygen -t rsa で出来上がります。id_rsa (private key ) id_rsa.pub (public key) - SSHポート変更 22番のままだと攻撃されちゃうので変更。
/etc/ssh/sshd_conf
あと必要な設定は、 PermitRootLogin no としておくこと。
さらに鍵持ってる人しか入れないようにするには PasswordAuthentication no とすると完璧。
※ 上記設定は必ず鍵認証の確認を行ってからすること。でないと取り返しの付かないことになるかも・・・
※ VPSならVPSコンソールから入れば直せますがねw
うちは家サーバーの頃から物騒なアクセスログを散々見ていますので、鍵付きでしか入れないようにしました。 - 次にファイアーウォール。 /etc/sysconfig/iptables の編集と service iptables restart コマンド
これはこの先何度も設定し直すことになるので憶えておくこと。さくらVPSのデフォルトではiptablesファイルが無いようなので、手順書にあるテンプレートファイルを導入し編集。
ここまで来ると、もう普通に使えるようになってるので、その他のhttpd、メールサーバーなどの設定に進みます。
ドメイン取得 – marochanet.org —
さくらVPSの本契約(会員メニュー →「 契約サービス一覧・表示」で「本登録ボタン」をクリック)を行うと1~2時間程度で、クレジットカードでの支払いを確認したという旨のメールが届くので、その時点で無料体験期間の制限事項が撤廃されたと判断しても良いようです。
正式には数日後に届く住所確認ハガキにあるお知らせ番号を登録(会員メニュー→「契約サービス一覧・表示」にある)することで完了と考えられるけど、まぁ大丈夫って事でしょう。どっかにそんなこと書いてあったっけ?
ここで、晴れて本稼働ということで、ドメイン取得にかかる。このサービスでは無料で5ドメインまでDNS登録出来るということ、早速テキトウなドメインを登録してみる。ふむふむと説明を読みながら、ゾーンを設定。しばし待つ。
しかし、一向にpingが帰ってこない。。。。(そろそろ気付け)
ここで、落ち着いてもう一度サービス内容を読んでみる。
さくらのVPSご契約1件につき、さくらインターネットが提供するDNSサーバが利用できます。プランによって5ゾーンもしくは10ゾーンまで利用できます。ネームサーバサービスの登録申請および 設定について詳しくはサポートサイト「ネームサーバ利用申請方法」ページをご覧ください。
ということだwwwwwww。世の中そんなに甘くはないですね。DNS登録は無料でするけど、独自ドメインは各自で取得してねってこと。というおバカな勘違いで騒いで恥をかく前に自己完結できて良かった良かったw
で、独自ドメインの取得に入る。折角なので面倒の無さそうなさくらのサービスを利用することとする。
とりあえず、ということで、高価なjpとか属性付きドメイン(年間3800円~)は置いておいて、org系のドメイン(年間1800円)で、申し込み手順に従ってホイホイと登録。無事に、
marochanet.org
を取得! 😆
VPSの会員メニューに戻って、DNS登録。ゾーン編集でAネームCNAMEを登録して、サイト構成の枠組みを作る。ここでやっとpingが帰ってくるようになり。独自ドメインによる運用が出来るようになった。
つぎに逆引き登録であるが、これはさくらVPSのコントロールパネルで行うが、WWWのようなCNAMEのホスト名ではダメで、Aネームで登録された名前を使うことが重要らしい。
いままでダイナミックDNSばかり使ってきて、今回初めて正式なドメイン取得を行ったわけですが、気づかなかった点として、ドメイン取得とDNSによるIPアドレスとの紐付けが普通は別々な手続きであったこと、これが勘違いに繋がったんじゃないかなと思った。
じゃ、よく考えたら、正引きだけ考えれば、、、専用サーバの固定IPアドレスでもダイナミックDNSで登録しちゃえば無料でいくつでもドメイン持てちゃうんじゃね?って考えに及んでしまいますが、どうなんでしょうね~。手続き的には契約さえ守れば問題無いような気がするし、さくらのDNS使わなくても良いし、ワイルドカード対応のDDNS使えばゾーン編集しなくてもいいし。ということで、落ち着いたら、今あるMyDNSの設定をこのVPSに飛ばしてしまおうと思ったりします。cronで7日おきにログインすればいいだけですしね~。
さくらVPS計画開始
自宅サーバー(10年選手のPen4ノートPC)機の調子が悪くなってきたこともあり、レンタルサーバーの検討を行っていた。
自由度の高さで専用サーバーも視野に入れていたのだが、値段が高く勉強用という目的に対する費用対効果の面からも手を出しかねていたところ、VPSというレンタルサービスを知り、一気に導入へ向けて進むことにした。
VPSとはVirtual Private Server(仮想専用サーバー)の事で、一つの物理マシンを多数のクライアントで共有するという意味ではレンタルサーバーと同じであるが、それぞれが仮想マシンとして提供されるため、論理的には専用サーバーと同等と言える。ということでお値段は共用のレンタルサーバと同等で、専用マシンと同等のサービスが提供されているというわけだ。
さっそく、さくらインターネットサービスのさくらVPSに申し込み、体験コースを開始する。
OS はCentOS6.4(Final) 手堅いサーバーOS。 「さくらのVPS(v3) 2G」をクレジット払いで登録すると
「お申込受付完了のお知らせ [*****]」 というメールが来る。 ここでしばらくするとコントロールパネルでOSか起動できるようになるがまだ慌てない。
30分ほどすると「[さくらのVPS] 仮登録完了のお知らせ」というメールが来て、IPアドレスと、rootのパスワードが届くので、ここでおもむろにOS起動。
OSはほぼ普通に使用可能な程度にインストールされている。デフォルトの仮想イメージをコピーして提供しているのだろうか。動作としては、仮想とは言え3コア分持ってることもあり、大変快適。10年以上前のPen4ノートを自宅サーバと使っているのとはエライ違い。
この速さなら問題ないということで、2週間の無料体験期間を待たずして、本契約に移行することにする。
(無料体験ではドメイン登録は出来ず、ポート25番も閉じた状態なので、サーバの設定が進まない)
関市のうなぎ屋さん(辻屋)
Google Mapリンクテストも兼ねて、
父親の実家の近くなので、子供の頃から年に数回くらい連れて行ってもらった美味しいうなぎ屋さん。
最近はうなぎ不足で値上げのようでしたが、もともと丼が2千円程度とまともなお値段なので、多少値上がりしても気づかない程度でした。
うなぎの蒲焼きなんて高級料理は年に1~2回、特別な日に食べる程度なので、値上がりなんてあんまり関係無いような気がする。スーバーとかで売ってるやつやファーストフードチェーン店で出されるやつは中国産とかで元の価格が低いので値上げ幅的に恐ろしいことになっているようだが、その点だけを取り上げて、テレビとかで「もううなぎが食べられなくなるかも知れない」とかこの世の終わりのように報道してるのがおかしい。そうまでして格安物を食べるまでも無いんじゃない?という話。もともと繁殖も難しい謎の生物wなので、高級食材として成り立ってるんだから。無理して大衆食まで落とすこと無いんじゃない?ってか食べ過ぎたから不足してるんじゃないか?って話
うーーん。MAPの埋め込みで色々試してみたけど、結局GoogleMapから埋め込み書式を直接コピペした方が早い・・・かなw
Intelの電脳世界
IntelのCM ・・・なんかスゲーーー
よく言われる電脳世界って、マトリックスとか攻殻みたいなモノよりもこういうのなんじゃないかなと思う今日この頃
なんかだねー
久々に更新。最近政治関連の馬鹿な話が多くて、慣れすぎた感があるけど、こういうアホなのは何とかならないかなー
「直径1センチ以下」「弾力性を小さく」…こんにゃくゼリー、規制によって全くの別物に?
これ読めないのは頭おかしい。
餅にこんな事書いてあるかな?ご飯だって危ないよ。
どう見ても、いろんな仕組みのスケープゴートにされている感じ?
