certbotでLet’s Encrypt あれこれ

コメントを残す

最近webコンパネのあるソフトはどれもhttpsになっていて、owncloudやesxi,zabbixなど証明書のエラーがうるさいのでLet’s Encryptで証明書を取った。
webrootとstandaloneの2種類があるみだいだけど、webrootがうまく行かなかったのでstandaloneにしている。

証明書を取るためのcertbotはepelにあるのでyumでインストールできる。gitから持ってきてもいい。

yum install certbot

証明書の取得はいかのコマンドでできる。初回のみ、–agree-tosオプションが必要になるかもしれない。

certbot certonly --standalone -d depra.net

この段階でなんらかのエラーが出たときには、だいたい80か443を他のプロセスが開いている。certbotが使うので証明書取得の際は開けておく必要がある。

証明書を取るともろもろ/etc/letsencrypt/live/配下に保管される。多分取得したあとのコマンドの結果に書いてある。nginxにはこの中にある証明書と鍵を指定してあげる。
serverディレクティブに以下を書いておけば大丈夫なはず。

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/depra.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/depra.net/privkey.pem;

だけども90日ごとに更新が必要だし、standaloneだとnginxをとめないといけない。めんどくさいのでcronとcertbotのオプションで自動にした。
毎月20日の朝4時に動かすようにした。

00 4 20 * * certbot renew --pre-hook "systemctl stop nginx" --post-hook  "systemctl start nginx"

証明書の更新は必要なしと判断された場合はpre-hookもpost-hookも動かないので安心。定期再起動感覚で動かしている。サーバー停止させたくない場合は、webrootのほうがいい。
実際のところはlocal利用のサーバーに証明書を渡したりしているので(多分よくない)、post-hookにはスクリプトを指定して、nginxのスタートと証明書をrsyncするようにしている。

証明書のエラーがないだけでかなりストレスフリーです。

ドメインの移管をしました

コメントを残す

depra.netのドメイン更新が近づいていたので、お名前からvalue-domainに移管してみました。
なんだかvalue-domainのDDNSがDiceだったりPOSTで更新ができる気の利いた仕様になっていたので、移ってみようかと思った次第です。(お名前のDDNSは独自クライアントのみ)

移管というと結構時間がかかりそうな印象だったのですが、お名前側で認証鍵を取ってきてValue-domainで申請、value-domainとお名前からそれぞれメールが来て承認、移管完了と4時間くらいで一通りの手続きが終わりました。

 

Cities:Skylinesの駅アセットを作っています

コメントを残す

DSC02403

みどりの駅

つくばエクスプレス TX-2000の車両アセットを作ってから日が経ちましたが、実はTX-2000完成後に着手していた駅アセット作成を今も続けています。
めちゃくちゃ時間かかってるわけですが、TX-2000自体も車両アセット作れるようになってから作成した物なので、これも夏の終わりまでに完成すれば早い方かな?

DSC02366

ホーム

作ってるのはつくばエクスプレスのみどりの駅、普通の高架駅です。
今はSketchupでのモデリングとBlenderでのUV展開が終わったところで現在はPhotoshopを使ったテクスチャ作成に着手しています。

ここからが長いんですけどね~ ゆっくり進めます。

station

Blender

Windows10でペンタブレットの波紋を消す

2件の返信

Windows10非対応のワコムペンタブレットで波紋エフェクト(視覚効果)を消す方法です。
Windows10では以前有ったサービスを停止する方法、グループポリシーエディターやレジストリエディタで設定を変更する方法は使えませんが、わかりやすい場所かはさておき、ちゃんと設定項目を用意してくれました。
視覚効果を消す設定は以前からあるコントロールパネルではなく、新設された”設定”の中にあります。

startmenu
スタートメニューから設定を開く

device-setting
デバイスをクリック

pen-setting
左のメニューからペンを選択、視覚効果を表示する を オフ

ドライバのバージョン・機種によってはワコムドライバの設定にこれらと同等の設定項目があるようですが、Windows10でドライバサポートを打ち切られた機種、すでに旧製品になったペンタブレットには有効な設定だと思います。

テストしたタブレット
CTE-450 ドライバV5.3.5-3
CTH-661 ドライバV5.3.5-3

Windows10でDT-H33/U2を使う

コメントを残す

Windows10(64bit)で地デジチューナーのBUFFALO DT-H33/U2が画面真っ暗、音しか出なくて使えなかったのですが、下記の対処方法で動作するようになりました。

Windows 8 添付・対応ソフトウェア対応表| BUFFALO バッファロー
TV画面またはデータ放送画面が表示されない場合があります。設定より「データ放送の受信を行う」のチェックをはずすことで視聴できるようになります。その際データ放送が利用できなくなります。

上記対応表はWindows8向けですが、Windows10でも動きました。
視聴画面を右クリック、設定から「高度な設定」>「データ放送の受信を行う」のチェックを外すだけです。
pcasttv3-setting

PCastTV3は最新バージョンにアップデートしておくといいと思います。
ドライバーダウンロード PCastTV3 | BUFFALO バッファロー
(DT-H33/U2, DT-H33/U2-TM, DT-H33/PCI, DT-H55/U2W,DT-H70/U2, DT-H70/PCIE)

ドライバーダウンロード PCastTV3 | BUFFALO バッファロー
(DT-H33/PCI, DT-H70/PCIE)

Windows8対応表には一部機種しか掲載されていませんが、DT-H33/U2で使えたので上記アップデータ対応機種でも使える方法なのかもしれません。

Raspberry Pi 2 ModelBでFedora 21を使う

コメントを残す

2015-03-28-13.41.04-2
先日、Raspberry Pi 2BをKSYのRaspberry Pi Storeで購入しました。
それで早速公式サイトにあったPidoraを入れてみようと思ったのですが、どうやら2014年で更新が止まっているようで、Pi2Bでアーキテクチャも変わったし使えなさそうな様子。検索したら公式フォーラムにPi2B用のFedora 21 Remixが有ったので使ってみることにしました。

Fedora 21 REMIX for Raspbery Pi 2B

用意されているのはKDE.LXDE,XfceとMinimalで、デスクトップ環境付きのものは最低8GBのSDカード容量が必要です。Minimalは2GB有れば足りるみたいです。今回はXfceを使ってみます。

Windows、LinuxどちらでもSDカードへの書き込みは出来ますが、せっかくなのでLinuxでやってみます。Windowsはxzを解凍した中身をwin32diskimagerでSDカードに書き込むと良いそうです。

ホストがWindowsなので、VMware上に用意したLinuxでSDカードを準備してみます。

まず、以下のリンクからお好みのイメージファイルを任意の場所にダウンロードしておきます。
http://www.digitaldreamtime.co.uk/images/Fidora/21/

$ wget http://www.digitaldreamtime.co.uk/images/Fidora/21/20150301/Pi2B-Fedora-Xfce-armhfp-21-5-20150301-1-sda.raw.xz

ダウンロードしている間に、SDカードを準備します。パソコンにSDカードを挿入し、VMwareの取り外し可能デバイスからゲストOSにSDカードリーダーを接続します。自動的にマウントされたらアンマウントして、fdisk -l等のコマンドでSDカードの場所を探します。

# fdisk -l

自分の場合、/dev/sdbにありました。以降読み替えてください。

次に、SDカードへダウンロードしたraw.xzファイルを書き込みます。ダウンロードしたイメージファイルのある場所に移動して、以下のコマンドを実行します。また、書き込む前にもう一度SDカードのパスが合っているか確認してください。

# xzcat Pi2B-Fedora-Xfce-armhfp-21-5-20150301-1-sda.raw.xz > /dev/sdb -v

-vオプションは進行状況を表示してくれます。書き込みはだいたい10分で終わりました。

終わったら早速SDカードをRaspberry piに挿入して起動します。
起動するとすぐに使えるようになっているので、まずはログインします。
デフォルトのrootパスワードは

fidora

です。

ここからはロケールやタイムゾーンを設定しますが、Linux初心者なので手順に自信がありません。再起動しまくってますが、設定を適用させるもっと簡単な方法が有るんだろうと思って書いてます。

まず、タイムゾーンを変更します。timedatectlコマンドを使います。

# timedatectl set-timezone Asia/Tokyo

次に、日本語キーボードをつかっているのでキーマップをjp106にします。

localectl set-keymap jp106

その次はロケールをja_JP.UTF-8にしたいのですが、ここで変更してしまうとランレベル3で初回起動した際に出るinitial setupが豆腐化してしまったので、先にランレベルを3にしてセットアップを済ませます。

# telinit 3

2015-03-30 13.20.45-2
こんなのが出てくるので、とりあえず2番のタイムゾーンとRootパスワードを変更してContinueしました。

念のため再起動した後、ロケールを変更します。

localectl set-locale LANG=ja_JP.UTF-8

再起動したら、ログイン画面が日本語になってます。
もし、Xfceを使っていてログイン後が英語のままだった場合、Applications Menu > Settings > session and setupのSessionタブにあるClear saved sessionsをクリックしてセッションをクリアしたあと、ログインしなおすと日本語になってると思います。
個人的にはセッションの保存は必要無いかなと思ったので、セッションと起動の一般タブにあるチェックは全部外しちゃいました。

あとは一般ユーザー追加したりyum updateしたりすれば大丈夫かな。
こんなかんじでRaspberry PiもFedoraもXfceも初めてなLinux初心者でもどうにかなりました。何かあったらまた記事にします。