カテゴリー別アーカイブ: Uncategorized

certbotでLet’s Encrypt あれこれ

最近webコンパネのあるソフトはどれもhttpsになっていて、owncloudやesxi,zabbixなど証明書のエラーがうるさいのでLet’s Encryptで証明書を取った。
webrootとstandaloneの2種類があるみだいだけど、webrootがうまく行かなかったのでstandaloneにしている。

証明書を取るためのcertbotはepelにあるのでyumでインストールできる。gitから持ってきてもいい。

yum install certbot

証明書の取得はいかのコマンドでできる。初回のみ、–agree-tosオプションが必要になるかもしれない。

certbot certonly --standalone -d depra.net

この段階でなんらかのエラーが出たときには、だいたい80か443を他のプロセスが開いている。certbotが使うので証明書取得の際は開けておく必要がある。
もしくはゾーン情報が浸透していないと、指定したドメインの名前解決ができなくて失敗する。新しいレコードの場合は待たないといけないかもしれない。

証明書を取るともろもろ/etc/letsencrypt/live/配下に保管される。多分取得したあとのコマンドの結果に書いてある。nginxにはこの中にある証明書と鍵を指定してあげる。
serverディレクティブに以下を書いておけば大丈夫なはず。

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/depra.net/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/depra.net/privkey.pem;

だけども90日ごとに更新が必要だし、standaloneだとnginxをとめないといけない。めんどくさいのでcronとcertbotのオプションで自動にした。
毎月20日の朝4時に動かすようにした。

00 4 20 * * certbot renew --pre-hook "systemctl stop nginx" --post-hook  "systemctl start nginx"

証明書の更新は必要なしと判断された場合はpre-hookもpost-hookも動かないので安心。定期再起動感覚で動かしている。サーバー停止させたくない場合は、webrootのほうがいい。
実際のところはlocal利用のサーバーに証明書を渡したりしているので、post-hookにはスクリプトを指定して、nginxのスタートと証明書をrsyncするようにしている。

証明書のエラーがないだけで、ストレスフリーです。

ドメインの移管をしました

depra.netのドメイン更新が近づいていたので、お名前からvalue-domainに移管してみました。
なんだかvalue-domainのDDNSがDiceだったりPOSTで更新ができる気の利いた仕様になっていたので、移ってみようかと思った次第です。(お名前のDDNSは独自クライアントのみ)

移管というと結構時間がかかりそうな印象だったのですが、お名前側で認証鍵を取ってきてValue-domainで申請、value-domainとお名前からそれぞれメールが来て承認、移管完了と4時間くらいで一通りの手続きが終わりました。

移管後にお名前のネームサーバーからvalue-domainのネームサーバーに移して、あ!お名前のレコードバックアップするの忘れてた~~ってこと以外は何も問題なかったです

 

 

Cities:Skylinesの駅アセットを作っています

DSC02403

みどりの駅

つくばエクスプレス TX-2000の車両アセットを作ってから日が経ちましたが、実はTX-2000完成後に着手していた駅アセット作成を今も続けています。
めちゃくちゃ時間かかってるわけですが、TX-2000自体も車両アセット作れるようになってから作成した物なので、これも夏の終わりまでに完成すれば早い方かな?

DSC02366

ホーム

作ってるのはつくばエクスプレスのみどりの駅、普通の高架駅です。
今はSketchupでのモデリングとBlenderでのUV展開が終わったところで現在はPhotoshopを使ったテクスチャ作成に着手しています。

ここからが長いんですけどね~ ゆっくり進めます。

station

Blender

Windows10でペンタブレットの波紋を消す

Windows10非対応のワコムペンタブレットで波紋エフェクト(視覚効果)を消す方法です。
Windows10では以前有ったサービスを停止する方法、グループポリシーエディターやレジストリエディタで設定を変更する方法は使えませんが、わかりやすい場所かはさておき、ちゃんと設定項目を用意してくれました。
視覚効果を消す設定は以前からあるコントロールパネルではなく、新設された”設定”の中にあります。

startmenu
スタートメニューから設定を開く

device-setting
デバイスをクリック

pen-setting
左のメニューからペンを選択、視覚効果を表示する を オフ

ドライバのバージョン・機種によってはワコムドライバの設定にこれらと同等の設定項目があるようですが、Windows10でドライバサポートを打ち切られた機種、すでに旧製品になったペンタブレットには有効な設定だと思います。

テストしたタブレット
CTE-450 ドライバV5.3.5-3
CTH-661 ドライバV5.3.5-3

ServersmanからConohaに

WordPress用VPSをDTIのserversmanからGMOのConohaに変えました。
レスポンスがよくなって快適です。Apacheからnginxにしたのも効いてるかな?
移行に伴ってとりあえずテーマはTwenty Twelveにしてますが、そのうち自分で作ってみます。