だ。ログ。

開発とかスノボとかやきうとか。

トップ > サーバー

サーバー

Let's Encryptの担当者のメールアドレス変更

Linux SSL サーバー 開発

商用環境ではあまり使っていないが、どうしてもスモールスタートをする場合のネックとなる有料SSL 結構色んなところで利用はしているが、担当者が居なくなってSSLの更新をサボっている。もしくはcertbot更新用のバッチを作っていないなんて事も見られる。ま…

Let's Encryptの証明書の更新エラー

CentOS7 CentOS SSL python 開発 サーバー

上手く更新が出来ない もともと手を入れていないサーバーなので、自分の管理外だったのだが「SSLが更新出来ない」との依頼。 $ certbot renew Beginning June 1, 2020, we will stop allowing new domains to validate using the ACMEv1 protocol. You shoul…

SSHのポートの変更

ALB CentOS CentOS7 EC2 ELB AWS サーバー レンタルサーバー 開発

既に構築済みのセキュアなネットワークの中に新規にサーバー構築する分には何も問題はないのだが、どうしても裸でのサーバーを構築しなければならない状況がある。 root権渡すから好き勝手にやってくれってなサーバーの構築する際に起動したら即やる事として…

使わなくなったLet's Encryptの設定削除

CentOS CentOS7 Linux SSL サーバー 開発

作るだけ作って用済みになったテスト用のサーバーのデータを削除する。 うっかり忘れがちなのがLet'sEncryptのSSLを利用していた設定の削除。他の証明書を更新した際に、DNS解決出来ないと怒られる。 毎回忘れるのでコピペ $ certbot delete -d hoge.fuga.co…

ALB+EC2+WordPress+iOS11の際にページが見れなくなる

AWS ALB EC2 ELB iOS iPhone iPhoneX 開発 サーバー インフラ

問題点 [iOS11端末] →→ [ ALB ※SSLインストール ] ー [ EC2 ※Wordpressインストール]図とするとこんな感じ。 iOS11(iPhoneX)にてページを閲覧しようとアドレスバーにURLを入れるとURLが消えてページにたどり着けない。 何かしらのエラーも起きないし、PC等…

速度測定とパワープレイ

CentOS CentOS7 PHP python サーバー レンタルサーバー 開発

環境固有ではあるが。と言う言葉を使うと、解決出来ないのか?と言う質問が返ってくる。 カネを掛ければいけますよ。と毎回笑顔で答えるが「知恵でなんとかしろ」と言われるのが関の山。今回の場合、jQueryのDatePickerを使う為に設定を行った。 初期ロード…

logrotateのファイルgzip化

CentOS Linux zabbix サーバー 開発

zabbixがこの頃HDD枯渇してますってなアラートを出すようになった。 古いサーバーを再利用したので、システム的には不要なモノかもしれないが消したら動かなくなるかも。 と言う潜在的なリスクが有る以上、なんとか今の形を残しておく。と言う事が必要になっ…

CentOS CentOS7 Linux サーバー 開発

GMOグローバルサインのSSLの利用すると中間証明書は自分でダウンロードしてインストールしてね。 というセルフスタイルになっている。 中途で赴任した自分からすれば前に使ってるのそのまま使えばええやん。ってなっていたが古いバージョンを使っていたためw…

各デバイスのカレンダーにPHPから動的にデータを登録する

PHP google iOS iPhone サーバー 開発

なかなかそれっぽいググり方が出来なかった自戒も込めて。 まず、カレンダーは形式が決まっていてXMLではないが書き方のお作法がある。 そのお作法にしたがって書く事が要点。ファイル形式は.icsで出力する。そのファイルをブラウザで読み込むと各デバイスOS…

CakePHP2のパスワードの生成の仕方

CentOS CentOS7 PHP サーバー 開発

結構何やってんのかってのが分かり辛いがデフォルトの設定のまま使っているとCakePHP2はsha1で暗号化している。 CakePHP2.6が前提だが、送信されたパスワードをただ暗号化しているだけではない。/app/Config/core.php 230行目付近 Configure::write('Securit…

根本的な見直し

CentOS CentOS7 Linux PHP サーバー 開発

「サーバーが遅い」と言う意見をよく聞く。 ひねくれたシステム屋からすれば、通信環境とか様々な事を加味した上で遅い言ってるワケではないので、サーバーが遅い・重いと言う言葉はどのアーキテクトを触るか?と言う事の判断材料にしたくはない。 根無し草…

(MySQLのバージョンの違いが)でたわね。

MySQL MySQL5.7 PHP サーバー CentOS CentOS7 開発

vagrantを利用したbent-centos7.2を使っているので稼働しているサーバーの関係でどうしても古いシステムにOSのバージョンや参照しているリポジトリの違いが出てしまう。 Field 'カラム名' doesn't have default value 本番では上手くいくが、自分の開発環境…

SSHの鍵ファイルの権限周り

CentOS CentOS7 Linux サーバー 開発

どうしてもサーバー管理をしていると、新しくユーザーを追加する事がある。 $ useradd hogefuga ユーザー自体はこれで作成出来る。 この後に接続する為の鍵をユーザーに作って共有してもらう。 これは作ったユーザーのディレクトリにて $ cd /home/hogefuga/…

SSHの鍵ファイルの権限周り

CentOS CentOS7 Linux サーバー 開発

どうしてもサーバー管理をしていると、新しくユーザーを追加する事がある。 $ useradd hogefuga ユーザー自体はこれで作成出来る。 この後に接続する為の鍵をユーザーに作って共有してもらう。 これは作ったユーザーのディレクトリにて $ cd /home/hogefuga/…

EC2のリタイア予告

AWS CentOS CentOS7 Linux 開発 サーバー

サーバーの朝のご機嫌を伺うためにAWSのコントロールパネルを見ていると見慣れない文字が リタイア:このインスタンスは2018年○月○日 1:23:45 UTC+9後にリタイアが予定されています。 リタイア…? ドキュメントを読むと、機器の老朽化等で現在搭載されている…

Hangouts ChatにPHPでメッセージを投稿するのが簡単だった

google chat bot ai CentOS7 PHP サーバー 開発

結局の所、メールだとメーリングリストを作って在職中の人を入れて退職者を出してってのがすごく面倒。 誰に何を送ったか。という事が受動的で、その管理者がいなくなると誰も管理できなくなる。EC-CUBEに限った事ではないが、管理系ツールを作る時に「メー…

apacheサーバーの現在切られているバーチャルホストを確認する

AWS CentOS7 CentOS Linux サーバー 開発

特に開発環境とかで多いのが、無数に切られたバーチャルホストファイルの残骸。 要不要問わず各人がワラワラとファイルを作ってしまうと収集がつかなくなる。 まだ誰がどう使っていたかと言う交通整理が出来ていれば問題は少ないが、ドメイン側だけ抜いてあ…

Apache2.4環境下でyumを利用しmod_sslをインストールする

CentOS7 CentOS Linux AWS サーバー 開発

開発で必要になったので、mod_sslをインストールをyumで入れる為に $ yum install mod_ssl とコマンドを打つもConflictと出てしまいインストール出来ない。 そもそもApacheが2.2ではなく2.4なので以下のコマンドで対処 $ yum install mod24_ssl 今後コンポー…

PHPからSESを利用してメールを飛ばしてみる

AWS PHP サーバー 開発 SES Linux

いつかはやろうやろうと思っていたのだが、結局機会がなかったSESでのメール送信。 AWS-SDKまでインストールした状態である事が前提だが、忘備録。1. サーバーにSES用のアクセスキーを設定する $ aws configure AWS Access Key ID [None]: accesskey AWS Sec…

さくらインターネットのphp.cgiの取扱

CentOS PHP さくらインターネット サーバー 開発

さくらのレンタルサーバーを使うとphpを利用する際に、php.cgiを.htaccessに Action myphp-script /php.cgi AddHandler myphp-script .php .html と言うスクリプトがどこにあるかと言う事を明記しなければならない。 このphp.cgiにちょっと癖があって、これ…

laravelの公開ディレクトリ

CMS PHP laravel フレームワーク サーバー 開発

この頃触ってるlaravel composer create-project laravel/laravel fugafuga --prefer-dist fugafugaと言うプロジェクトを作った後にここに公開ディレクトリを設定して、コントローラが動かないミスをしばしば起こす。 正しくは /fugafuga/public/ publicディ…

EC-CUBE3のサイト移転時のプラグインの注意

CMS EC-CUBE サーバー 開発

先に本番を作って後からステージングを作った関係で起きてしまった問題 アレコレとプラグインを突っ込んでいたが、このプラグインが起因で例えばページに紐付いているプラグインが無い。と言うエラーが出る。まず出たエラーは Compile Error: Symfony\Compon…

WAFを経由したらIPが複数に。

CentOS ELB Linux PHP サーバー 開発

セキュリティの観点と導入が簡易に出来ると言う事からWAFを導入する機会が増えてきている。 特に管理画面等をIPアドレスで絞った場合に起こりうる事だが、サーバー変数をREMOTE_ADDRから取っていると 111.222.333.444, 123.456.789.120 と言った形で前がアク…

EC-CUBE3がELB配下のEC2サーバーにある場合の管理ページのアクセス制限を行う

CMS CentOS EC-CUBE ELB PHP サーバー AWS 開発

かなり限定的な構成ではあるがELBの下にEC2にEC-CUBE3がインストールされている。 しかもELBにSSLをインストールしているSSL Terminationを利用している場合 そのままEC-CUBEをインストールし、管理画面のアクセス制限をしてもアクセス制限が出来ない。過去…

ELB配下のサーバーを指定して確認する

AWS ELB CentOS7 CentOS サーバー 開発

テスト段階でしか使えないネタ。 いまや複数台構成が当たり前となって時代、ロードバランサーを最上位に置いて下位に複数台のWebサーバー ELB配下にあるサーバーはELBさんが割り振ったご機嫌次第なんてこともあったり。スティッキーセッションを使って各サー…

AWSのELBにSSLをインストールして、EC2にEC-CUBE3をインストールして運用するとSSLがおかしくなるはなし

CMS CentOS EC-CUBE Linux PHP サーバー AWS ELB 雑記

図のようにシングルだろうが複数台構成だろうが構わないが、ELB上にSSL証明書をインストールするSSL Terminationと言う技法でELBまではSSL、そこから先は非SSLとして通信すると言うやり方が今のトレンドらしい。この状況でEC-CUBE3をインストールすると問題…

EC-CUBEで人に依存した文字列の文字化けを解消する

EC-CUBE 開発 CMS Linux サーバー

テストをしていて、ある人から文字化けしてしまい文字列が数値文字参照になってしまっている。と言う指摘が有るので調査。 スマホやPCではなく人に依存した文字化けで、同一の環境を容易しても数値文字参照になってしまっている人とそうでない人が発生してい…

リバースプロキシの無限リダイレクト

CentOS Linux サーバー 開発

無限地獄 前rider-dice.hatenablog.comの記事の続き リバースプロキシ掛けた側の設定は良かったけど、じゃあmofumofu.comにアクセスがあった場合に、hogehoge.comにリダイレクトしなきゃな。 と.htaccessを記述 <Files ~ "^\.ht"> deny from all </Files> # Redirect Redirect permane…

リバースプロキシを使った複数サイトの統合風味のようなもの

CentOS PHP 開発 サーバー

前提条件 CentOS 6.9 Apache 2.2 バーチャルホストにて運用中である にて動作を確認。 やりたいこと 1. アクセスするドメイン:http://hogehoge.com/ 2. 上記のドメイン内で表示させるドメイン:http://mofumofu.com/【なにがやりたいか?】 http://hogehoge…

CentOSの時計合わせ

CentOS Linux サーバー 開発

開発用のローカルマシンにVMWareでブリッジ接続して開発をしていると立ち上げた当初は良いが日に日に時刻がずれてくる。 理論上はシステムをサスペンドした状態にしてるから再度VMWareを起動すると中断した時間から再開なのでそりゃズレてくると。 $ date da…