Amazon CloudFrontでURLリダイレクト
cwfreak.net のドメインだけを維持していて、年明けに有効期限が切れるので流してしまおうかと考えていましたが、Amazon CloudFrontを使ってURLリダイレクトの実験に使ってみるという名目でとりあえず延 … 続きを読む Amazon CloudFrontでURLリダイレクト
cwfreak.net のドメインだけを維持していて、年明けに有効期限が切れるので流してしまおうかと考えていましたが、Amazon CloudFrontを使ってURLリダイレクトの実験に使ってみるという名目でとりあえず延 … 続きを読む Amazon CloudFrontでURLリダイレクト
Amazon Linux 2023 で 普通にインストールすると、OpenSSL 3.0.8 とやや古いバージョンのOpenSSLが入ります。 そこで3.0系の最新版、3.0.13をインストールしてみたので、個人的な覚書 … 続きを読む Amazon Linux 2023 で OpenSSLをバージョンアップ
比較的OSのサポート期限は気にしていて早めに移行するようにしてきたのですが、OpenSSL 1.1.1のサポートが昨年9月に切れていることを失念していて今更ながらようやく対応しました。今まではCentOS7を中心に使って … 続きを読む 本WebサイトをAmazon Linux 2023に移行しました(WordPressアップロードサイズ変更など)
Electron勉強最中でしたが、急にM3 MacBook Airが発表されたので衝動買いして一時中断。今まではTimeMachineでまるっと移行していましたが、心機一転クリーンインストールすることに決めました。徐々に … 続きを読む M3 MacBook Air で Hamlog + hQSLを動かす。
私は実家である長野県上水内郡飯綱町にメインシャックがあり、自宅の上田市からインターネット経由のリモート操作でCWのコンテスト中心にオンエアしています。 一方、最近自宅にもIC-705を購入して無線設備を構築し始めた関係で … 続きを読む WebDavを立ててインターネット越しでHamlogを共有する
CentOS 8 のインスタンスを作成しましたが、最後に残っていた、ClooudWatch Agent のインストールと、メモリーやディスク容量の監視方法を記載したいと思います。 CPU使用率監視は標準で利用できるのです … 続きを読む CloudWatchAgent をインストールしてリソース監視する
CentOS7で動いていたBlogサーバーを、よりサポート期間の長いCentOS8に移行しましたので、AWS EC2での立ち上げ方の覚書を貼っておきます。 EC2 – インスタンスの作成から「CentOS 8 … 続きを読む AWS EC2 で CentOS 8 のサーバーを立ち上げる
CentOS7にApache2.4.43+OpenSSL1.1.1g+PHP7.4.5をソースからインストール 約8ヶ月ぶりにApache 2.4.43がリリースされたのでバージョンアップしました。OpenSSLも1.1 … 続きを読む Apache2.4.43 + OpenSSL1.1.1gをソースからインストール
Webサーバーの死活監視をするためには、Webサーバー以外に別のサーバーを立てて、そこから相互監視する必要がありますが、2台以上サーバーを持っていない限りはコストが嵩んでしまいます。 今回は監視役にAWS Lambdaを … 続きを読む AWS LambdaでWebサーバを死活監視し、Slackに投稿する
SSHでサーバーログインするのが普通かと思っていましたが、とにかく秘密鍵の管理が面倒です。とくに他の人にログイン情報を渡す時に秘密鍵をメールで送るわけにもいかず、手渡しするか郵送するか、キーペアを作って公開鍵を送ってださ … 続きを読む SSHなしでAWS EC2にログインできるようにする
MacBook Pro 16inchですが、せっかく画面が大きいので標準よりも解像度を高くして、作業領域を拡大してみます。macOSのアップデートごとに元に戻ってしまうので、毎回対応する必要があるのがちょっと面倒ですね。 … 続きを読む MacBook Pro 16inch に Retinaの 2560×1600 擬似解像度を追加しよう
CentOS7にApache2.4.41+OpenSSL1.1.1d+PHP7.4.1をソースからインストール PHP 7.4がリリースされて久しいですが、PHP 7.3 のビルドオプションではすぐに通らなかったので年末 … 続きを読む WordPress 5.3 を ソースビルドした PHP 7.4 で動かす
私のメインPC MacBook Pro Early 2015 13インチですが、使用開始から丸3年経過しました。 macOSだけで使う分には特段不満のない良いマシンだったのですが、ParallelsでWindowsを起動 … 続きを読む MacBook Pro 2019 16インチ購入
いつも仕事でお世話になっているRedmineですが、安定志向のようで(ある意味良いことなのですが)、なかなか新機能がリリースされていなかったようです。 たまたま気付いたのですが、つい先日Remineの派生のRedMica … 続きを読む Redmine を RedMica に移行する
先日、光回線を上田ケーブルビジョン(UCV)50Mからコミュファ光の1Gに変更しました。UCVは50M契約で上り/下りとも40Mbps程度安定して出て、pingも5ms程度と調子はすこぶるよかったのですが、電話と光回線込 … 続きを読む WordPressをIPv6に対応し、IPv4/IPv6を判別する
macOS Mojave 10.14 まではこの方法で MacBook Pro 13inchiに1920×1200の擬似解像度を追加することができたのですが、Catalina 10.15からは SIPを無効にし … 続きを読む macOS Catalina に Retinaの 1920×1200 擬似解像度を追加しよう
macOS Catalina 10.15 がリリースされました。いつもは動作に支障が出るほどの大きな不具合がなかったのでTimeMachineバックアップも取らず気安くあげてしまったのですが、これが大きな間違いでした。 … 続きを読む macOS Catalina 10.15 画面がちらつくのに対処
9/20にアップデートされたiOS13からiPhoneでも、他のOSから遅ればせながらダークモードが使えるようになりました。 ダークモード対応ができるのはネイティブアプリだけかと思っていましたが、Webサイトも対応できる … 続きを読む WordPress Webサイトをダークモードに対応する
CentOS7にApache2.4.41+OpenSSL1.1.1d+PHP7.3.9をソースからインストール 9/10にOpenSSL 1.1.1dがリリースされていたのでバージョンアップしました。また先日WordPr … 続きを読む Apache2.4.41 + OpenSSL1.1.1dをソースからインストール
以前の記事で、TwentyFourteenのカテゴリーアーカイブ表示を一覧表示になるように改善したのですが、今回もう少し微調整をしてみました。 上記がTwentyFourteenの初期状態。コンテストカテゴリーをクリック … 続きを読む WordPressのカテゴリーアーカイブ表示を一覧表示に変更 (その2)
本日、おおいに世間を騒がせたAWS東京リージョンの大規模障害。 当Blogはたまたま稼働を継続しましたが、PayPayなど決済系、ユニクロなど大手小売店のサイトをはじめ、ゲームなど、相当な範囲で長時間にわたってサービスが … 続きを読む AWS東京リージョン大規模障害から復旧
当BlogサイトはPHPベースのWordPressで動作しているのですが、htmlの静的ページに比べると非常に動作が遅いです。 今回、PHP7にAPCuを導入(ソースビルド)することで3倍近く高速化に成功しましたので投稿 … 続きを読む PHP7にAPCuを導入しWebサイトを高速化
CentOS7にApache2.4.41+OpenSSL1.1.1c+PHP7.3.8をソースからインストール Apache2.4.41がリリースされていたのでインストールしてみました。Apacheのバージョンアップ自体 … 続きを読む Apache2.4.41 + OpenSSL1.1.1cをソースからインストール
先月末、AWS東京リージョンにもT3よりもさらに10%お安いAMD CPUのT3aインスタンスが来ましたので、早速実験中のスポットインスタンスを乗り換えてみました。 旧T3インスタンス 新T3aインスタンス サーバー $ … 続きを読む AWS東京リージョンにT3a登場もスポットインスタンス消滅?
昨年末に当Blogを、さくらのVPSからAWS Lightsailに引越をし、半年経過しました。動作は決して軽快ではないものの$3.5の最弱インスタンスでも個人Blogレベルであれば十分運用できることがわかりました。そろ … 続きを読む Lightsail から EC2スポットインスタンスへ引越し
Apache2.4系で、IPアドレスレンジを制限する方法の覚書。2.4系のレンジ制限はググっても意外とすぐには出てこなかったので書いておきます。 バーチャルホスト設定にて、通常Require all granted で全 … 続きを読む Apache2.4 IPレンジ制限
当Blogを動かしているAmazon Lightsailは、今まで気付いた時に手動でインスタンススナップショットを撮ってバックアップをしていましたが、今回はAWS CLIを使って自動バッックアップにトライしてみました。ベ … 続きを読む LightsailインスタンスをAWS CLIで自動バックアップする
CentOS7にApache2.4.39+OpenSSL1.1.1b+PHP7.3.4をソースからインストール Apache2.4.39がリリースされていたのでインストールしてみました。2.4.37,2.4.38ではmo … 続きを読む Apache2.4.39 + OpenSSL1.1.1bをソースからインストール
WordPress(TwentyFourteen)を使用していますが、PC画面でカテゴリーアーカイブ表示をすると全文表示されてしまい、記事を探すのには不向きです。スマホ画面だと調子いいのですが。 そこで、子テーマを少し修 … 続きを読む WordPressのカテゴリーアーカイブ表示を一覧表示に変更
Amazon Lightsail CentOS7にRedmineを入れてみたので、覚書。RedmineはRuby on Railsの上で動作しているようです(今まで仕事で散々使ってきたのに、お恥ずかしながら初めて知ったと … 続きを読む Redmine 4.0 インストール(Apache2.4+MariaDB)
CentOS7にApache2.4.38+OpenSSL1.1.1a+PHP7.3.1をソースからインストール 先日Apache2.4.37をソースからインストールしてみて、そこそこ安定稼働するようになってきましたが、最 … 続きを読む Apache2.4.38 + OpenSSL1.1.1aをソースからインストール
本日、またWebサーバがダウンしました。。 WebサーバへのDoS攻撃対策は入れていたのに、落ちてしまっていて原因を探っていましたところ、sshdへのブルートフォース攻撃(総当たり攻撃)っぽいことがわかりました。 現在使 … 続きを読む サーバーダウンの原因はSSHブルートフォース攻撃
Webサーバが貧弱すぎて、単純なDoS攻撃(F5アタック)でもダメージを受けることがわかりましたので、mod_dosdetecterを使った、連続アクセス防止対策を入れてみました。 1. apxをインストール サブのht … 続きを読む Apache2.4へのDoS攻撃(F5アタック)対策
Blog用WebサーバーをLightsailに引っ越しして2週間くらい動かしましたが、メモリリークを起こして度々止まっていることがあります。いままで使っていたさくらのVPS CentOS6+Apache2.2は月に2回S … 続きを読む Apache+WordPress サーバーが落ちるので定期的に再起動させてみた
別URLの開発環境で確認を完了してから、本番URLに差し替えたいときに必ずハマるWordPressのサイトURL問題。ご丁寧にサイトURLをDB内に持っていて、一時的に別URLで動かしてから元に戻したい場合に、なかなかう … 続きを読む WordPressのサイトURLを強制的に修正する
CentOS7にApache2.4.37+OpenSSL1.1.1a+PHP7.3.0をソースからインストール そのうちOpenSSL 1.1.1を入れてTLS 1.3に対応したいなぁと思いながらも、OpenSSLはいろ … 続きを読む Apache2.4.37 + OpenSSL1.1.1aをソースからインストール
WordPressのテーマにTwentyFourteenを使用してみましたが、記事の幅が狭いので、子テーマを作って幅を広げてみます。 標準の幅 (Before) 拡張した幅 (After) 1. TwentyFourte … 続きを読む Lightsail にWordPressを入れる(その4)
つづいて、Let’s EncryptのSSL証明書を自動更新できるように設定します。 $ sudo -i # yum -y install cronie-noanacron # yum -y remove c … 続きを読む Lightsail にWordPressを入れる(その3)
続いてSSHログインして、ガシガシと入れていきます。 標準リポジトリからのyumだと古いものしか入らないので、普通に入れてしまうと以下のようになってしまいます。 Linux OS: CentOS 7.6.1810 Web … 続きを読む Lightsail にWordPressを入れる(その2)
先ほどの記事に書きましたように、LightsailにWordpressを入れて、Blogサーバーを移行しましたので、覚書を残したいと思います。 まずは、Lightsailのインスタンスを作ります。 1. AWSにログイン … 続きを読む Lightsail にWordPressを入れる(その1)
3年半ほどLinuxサーバの勉強のついでにBlogサイトを動かしてきた、さくらインターネットのVPSですが、CentOS6、Apache2.2などとソフトのサポート切れ問題と、ハードの老朽化が進んでいるようでしたので、思 … 続きを読む BlogサーバーをAWSに引っ越しました
以前投稿しました、MacBook Pro 13inch に Retinaの 1920×1200 擬似解像度を追加しようですが、15inchのMacBook Proにも同様の手法で擬似解像度の追加ができましたので … 続きを読む MacBook Pro 15inch に Retinaの 2560×1600 擬似解像度を追加しよう
その1、その2では、SSHトンネルを張るための中継サーバを作成・設定しました。ここではいよいよSSHトンネルを張って、遠隔操作をしてみましょう。まずはMacにてVNCを使用した例です。 3. 遠隔操作対象パ … 続きを読む ポートに穴を開けることなく安全なリモートデスクトップ環境を構築しよう(その3)
その1で作成したEC2上の中継サーバは作っただけですので、これから設定を進めていきましょう。遠隔操作対象PCと遠隔操作をする側のPC両方共に設定が必要です。どちらが先でも良いですが、まずは遠隔操作をする側のPCで設定して … 続きを読む ポートに穴を開けることなく安全なリモートデスクトップ環境を構築しよう(その2)
インターネットを介したリモートデスクトップ(RDPやVNC)は便利ですが、普通にやろうとすると遠隔操作対象PC側にグローバルIP(固定IPでないときはさらにDDNSも)が必要で、ルータやファイアフォールの設定をいじって内 … 続きを読む ポートに穴を開けることなく安全なリモートデスクトップ環境を構築しよう(その1)
以前、Eclipseを用いたRuby on Rails開発環境構築のご紹介をしましたが、Aptana Studio 3 の Standalone版の方が軽くて使いやすいようです。UIもEclipseとほとんど同じです。 … 続きを読む Aptana Studio 3 Standalone版 を macOS Sierra に入れる
前回構築したMac + Eclipse + Ruby on Rails (Aptana Studio 3)環境を使って、Hello Worldを出してみます。 1. Rails プロジェクトを作成 プロジェ … 続きを読む Mac + Eclipse + Ruby on Rails (Aptana Studio 3)Hello World!
何かWebアプリを作ってみたくなり開発環境を整えようとおもいましたが、PHP等どの言語も使ったことがないので、せっかく一から覚えるのであればということで Ruby on Railsに挑戦してみようと思います。 まずは開発 … 続きを読む Mac + Eclipse + Ruby on Rails (Aptana Studio 3)開発環境構築 覚書
業務用PCとしてMac(Mac mini Late 2014)を使っていますが、メインモニタとして4kモニタ(ただしMac mini の4k時のリフレッシュレートは30Hzですが)を買ってもらえることになったので、現在の … 続きを読む Mac mini Late 2014 でトリプルディスプレイを実現するための下準備
私のMacBook Pro 13inch(Eary 2015)ですが、解像度を変更してスペースを拡大にしても、最大1680×1050までにしかなりません。デスクトップPCのFull HDに慣れれているためかちょ … 続きを読む MacBook Pro 13inch に Retinaの 1920×1200 擬似解像度を追加しよう
前回の記事でサブドメインを作ってみましたが、試しにサブドメインのメールアドレス宛に来たメールを外部の他のメールアドレスに転送する設定をしてみましたので覚書を残してみます。メールサーバ(postfix)が動いている前提です … 続きを読む サブドメイン宛に届いたメールを外部に転送する
思い立って、サブドメインを作ってVPSにバーチャルホストの設定(xxxx.ji0vwl.netのxxxxごとに違うページを表示させる)をしてみました。HTTPなら比較的簡単なのですが、勉強のためHTTPSでトライ。 ここ … 続きを読む サブドメインを作ろう! HTTPS バーチャルホスト設定覚書
あけましておめでとうございます。本年もよろしくお願いいたします。 今年もQSOパーティ(ニューイヤーパーティ)に自宅の上田市からリモートで参加しました。普段デジタルモードに触れる機会がないのでデジタルモードだけでやりたか … 続きを読む 第70回 QSOパーティ 参加
数ヶ月前のcertbotのバージョンアップで、なぜかCRONを用いた自動更新が動かなくなっていました。解析する余裕がなかったのでとりあえず手動実行してしのいでいましたが、本日ようやく動きましたので、動いたcrontabの … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (10)
certbotへの仕様変更でWebサーバーが動かなくなるという、とんでもない罠にはまってしまいましたが、一応動くようになったようなので、crontabを編集して、自動更新ができるように設定してみます(letsencryp … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (9)
気づいたらまたLet’s Encryptの仕様が変わっていました。1カ月に1回は仕様変更されており、これでは自動更新の環境を構築する意味がないような・・・ $ sudo -i # git clo … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (8)
昨夜登録したcronを念のため今朝方4時過ぎに起動してみましたが、うまくいきました! Checking for new version… Requesting root privileges to run letse … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (7)
Let’s Encryptの自動更新設定を毎月1日にして、初めての1日が訪れましたが、案の定失敗していました。。。 失敗内容を時系列に列挙すると、 ・CentOS 6 標準のPython 2.6 だとLet& … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (6)
その(4)で実行した、webrootモードを一か月おきにcronで自動実行させましょう。初回はちゃんと動くか確認するために数分後にしてみます。 root権限に変更します(rootユーザのcrontabとして動かすため) … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (5)
その(2)ではstandaloneモードで証明書を取得しましたが、Webサーバ(httpd)を停止しないといけませんでした。私のサイトのような一時的に止まっていても問題ないサイトならよいのですが、少しでもダウンタイムがあ … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (4)
その(2)の続き。生成された証明書をサーバーに登録しましょう。 その(2)が終わったあとログアウトして作業を中断した場合は、root権限に変更します。 $ sudo -i 生成された証明書は、 … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (3)
その(1)のつづき。 httpdの停止、開始以外はroot権限はいりませんが、めんどくさいので全部rootユーザで行きます。 その(1)が終わったあとログアウトして作業を中断した場合は、以下の2つを実行しま … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (2)
超久々にサーバーネタ(笑) 昨年の5月から無料のSSL証明書のStart SSLを使用してきましたが、そろそろ更新の期限を迎えるので更新のやり方を調べていたら、Let’s Encrypt というもっと簡単な無 … 続きを読む SSL証明書を Let’s Encrypt に乗り換えよう (1)
ji0vwl.netをやっとパスワード認証から公開鍵認証に変更しました。まあ、こんな個人のサーバーを乗っ取っても何も出ませんが一応セキュリティ対策のお勉強として。 パソコン(クライアント)側でキーペアを生成 … 続きを読む SSH公開鍵認証
最初の記事に書いた、HTTP→HTTPSのリライトのやり方についての覚え書き。 URLが変わらない場合はリダイレクトではなく、リライトというそうです。 その時は調べながらやったから何とか動いてしまいますが、 … 続きを読む HTTPをHTTPSにリライト
もともとSFTPを使えるようにしていたが、せっかくSSL証明書を入れたのでFTPSの構築に 挑戦してみた。SFTPとFTPSは似ているが、前者はSSHを使用したファイル転送機能、 後者は通常のFTPを暗号化(HTTPに対 … 続きを読む FTPS環境構築に挑戦してみた
試しにWordPressをいれてみて、テスト書き込みをしてみたが、 カテゴリ分類してトップページにカテゴリのリンクができたものの、リンクをクリックしたら Oops! that page cannot be found と … 続きを読む WordPress カテゴリ分類ができずハマった
先月、フラっと衝動借りしてしまった、さくらのVPS。 連休を利用して作業して、ようやく稼働を始めました! とりあえずやったことを羅列・・・