「構築」カテゴリーアーカイブ

Let’s Encryptでエラーが(ケアレスミス)

Let’s EncryptをcertbotでSSL化をしたのですが、インストール中に以下のようなエラーが出てきてルーターやファイアウォールの設定をみなおしたのですが、単純にApachがSSLへの要求に応答していたために、エラーになっていたのでした… orz…

Failed authorization procedure. www.xxx.jp (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to host for DVSNI challenge, xxx.jp (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to host for DVSNI challenge

IMPORTANT NOTES:
– The following errors were reported by the server:

Domain: www.xxx.jp
Type: connection
Detail: Failed to connect to host for DVSNI challenge

Domain: xxx.jp
Type: connection
Detail: Failed to connect to host for DVSNI challenge

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you’re using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.

 

 

Certbot : https://certbot.eff.org/#ubuntuxenial-apache

 

Cactiのグラフが生成されない

 最近Cactiのグラフが以下のように間欠して表示され正常に生成されないので、Logをみてみると以下のような見慣れぬエラーが。

style="MARGIN-RIGHT: 0px">

cacti
正常に生成されないグラフ

07/02/2006 07:00:01 AM – POLLER: Poller[0] Maximum runtime
of 296 seconds exceeded. Exiting.
上記のようなエラーが莫大な数Logに保存されています。

 延々と続 いているので、ググるとCactiの新しいバイナリーで問題が出ていたという記述はありましたが、
私のケースでは違いました。最近のサーバーのLogをみてみるとCactiを再インストールをしていましたので、
設定に何らかの変更があったかを疑ってみると、ありました。問題。

 Syslogを確認すると、以下のようにCronで同じタスクが二つ走っています。

style="MARGIN-RIGHT: 0px">

Jul  5 14:30:01 cobalt /USR/SBIN/CRON[18155]: (root)
CMD (/usr/share/cacti/site/poller.php >/dev/null
2>&1)
Jul  5 14:35:01 cobalt /USR/SBIN/CRON[18283]: (www-data)
CMD (/usr/share/cacti/site/poller.php >/dev/null
2>&1)

 オーナーがrootとwww-dataで同じタスクが走っていますので、crontab
-eで確認するとrootで走るタスクはありましたが、www-dataで走るタスクがありません。探してみると、
/etc/cron.d/cactiにありました。

 再インストールした際に、Cronが/etc/cron.d/cactiに追加されたようで、これが問題でした。
crontabにあるrootで走っているタスクを消去して/etc/cron.d/cactiのみにすると、解決しました。

Cobalt RAQ4に切り替えた

 このWebを送り出しているサーバーをSun
Cobalt RAQ4
に切り替えました。ここ数年夏を過ぎたころにサーバーのHDDがお亡くなりになることがあったので、
自作からサクッとリプレース。Cobalt3

  選択理由は。そう、デザイン。コバルト色の筐体が物欲をそそるんですよね。

 以前はVIA
EPIA-M10000
を使ったものだったので、はっきりいってパフォーマンスはガタ落ち。VIA Nehemia
1GHzからAMD K6-Ⅱ 450MHzに落ちていますが、それ以上にHDDの温度は激減。
室温24度の条件化で40℃前後に落ち着いていたものが27℃にまで落ちました。

 メモリーを512MB、HDDを120GBに入れ替えて、debianをインストール。
自家サーバーとして使う分には十分なパフォーマンスでしょう。

 電気料金を計算してみると、年簡約9,500円とまぁ、妥当な金額。(本来の最大消費電力は50Wですが、
パーツを交換していますので、60Wで計算しています)

条件:東京電力 電化上手
(時間帯/季節別電気料金プラン)
tepco

Fresh Readerの正式版が公開された

 WebベースRSSリーダーをヘビーに使っていると、
だんだん不満が出てくるんですよね。クローラーの更新間隔が不明だったり、時間帯によって/恒常的に動作が鈍かったり。
以前はBloglineを利用していたのですが切り替えました。

 今使っているのが、サイドフィードが開発したGoodな
RSSリーダー、フレッシュリーダー
。お勧めです。

 freshreader

  既存のWebベースRSSリーダーから切り替えるメリットはあるの? と思われる方も多いでしょうが、
こんなメリットがあります。

  • 軽い動作
    本当に動作が軽いです。
    ある程度未読件数が増えると展開するための時間がかかるWebベースRSSリーダーが多いですが、かなり快適にブラウジングできます。
  • 使いやすい2ペイン表示
    左に購読サイトの一覧と、右に詳細情報が表示されます。多くのRSSリーダーが採用している形態ですので、
    移行時の迷いもほとんどありません。また、直感的な画面ですので、初めて使う人にも迷うことはありません。
  • 特定のキーワードを追い続けることができる
    興味のあることや仕事などで特定のワードを検索し続けることが可能。
    Yahoo!やGoogleなどに毎度毎度同じキーワードを入力することはかなり苦痛が伴います。
    これをフレッシュリーダーがーかわって検索してくれますので、
    新しくインターネットに出てきたWebページをすぐに閲覧することができます。
  • クローラーがSSLに対応している
    実はこれ、対応していないWebベースRSSリーダーが多いのです。
  • イントラネットで利用できる/RSSに対応していなくても更新を検知できる
    個人にはあまり関係ありませんが、会社で利用しているとある意味必須。よくイントラのMy~機能、
    パーソナライズ機能を使っていても広い社内で効率的に情報を集めることはなかなか難しいですよね。イントラの中に設置できますし、
    RSSに対応していないWebでも更新を検知してくれます。

 デメリットは自分の管理するWebサーバーがないといけないというところでしょうか。
レンタサーバーでも動作する敷居の低さなので気にすることもありません。

 サーバーにインストールするって言うと、難しそうに感じますが、ものすごく簡単です。
基本はApacheとPHPが動いているサーバーであれば、インターネットからアクセスできるところにただ放り込むだけで済みます。
Apacheをインストールして設定したような人であれば迷うことなくインストール可能です。
クローラーの定期実行にCrontabを設定する必要がありますが、マニュアルに従えばOKです。

 動作がキビキビとして反応がいいのでストレスもたまりません。自前のサーバーにインストールしているのもありますが、
クローラーやブラウジング中の負荷も1%をきっています。サーバーにやさしいアプリケーションですね。

 ライセンス形態も豊富で個人ライセンス/法人ライセンスの区別があるのは当然ですが、
個人ライセンスには2種類あります。1つめは普通の有償ライセンス。
3,000円/ユーザーとちょっとお高い気がしますが価格以上の魅力がありますので、公開することはないでしょう。2つめは
「ブロガーライセンス」。

 ブロガーライセンスはBlogやWebページを運営されている人向けの優待ライセンスです。
価格は無料!です。ただより高いものは無いという言葉のとおり、条件があります。
それは運営しているWebページ/Blogでフレッシュリーダーを利用していることを宣言すること、感想を掲載すること、
フレッシューリーダーのWebページにリンクすること、
そしてこれらの投稿をすることによりブロガーライセンスの適用を受けようとしていること。そう、この記事です!

 不満点があるとすれば、個人向けの追加ライセンスのディスカウントが無いこと。4人家族全員で利用すると12,000円は高いなぁ。
追加ライセンスは500円ぐらいだと購入しやすいですよね。あとはスキンがあるといいですね。
人に勧めるときにデモサイトが無いのは不便かな。
デモサイトが無くてもブロガーライセンスのユーザー数を2~3あれば1つをデモアカウントにできるので代用できるのですが。

 ちょっとどんなのか試してみたいという人は、私に声をかけてくださいな。
このWebの右上のSkypeアイコンがオンラインのときに呼び出してください。

携帯に対応しました。

最近なぜかドコモ携帯からのアクセスが非常に多いので(ありがとうございます!)、MT4iを導入しました。

携帯からのアクセスは左のQRコードか、こちらからアクセスください。

WordPress化に伴い、アクセスした端末に応じて自動で適切な表示なります。

MovableType 3.2にするとubicastが動かない

まっさらな環境にMovableType3.2をインストールすると、ワープロのように記事を作成できる Ubicast Bloggerが「Invalid Logon Error」とでて、接続できない。

調べてみると、仕様変更があり、
XML-RPCを利用した投稿時のユーザーパスワードがWebからマニュアルログインするときのパスワードから、
API用のパスワードを設定する必要がある。

設定は以下の通り。

  1. システム管理権限を持つユーザーで管理設定画面にアクセス。
  2. 「システム・メニュー」をクリック。
  3. 「システム-投稿者」をクリック。
  4. Ubicastでアクセスする必要のあるユーザーをクリック。
  5. 「APIパスワード」にパスワードを入力。
  6. Ubicastのパスワード欄に「APIパスワード」で入力したパスワードを入力。

ちょっと便利 MovabetypeのテンプレートをDreamWeaverで編集

ちょっと便利 MovabetypeのテンプレートをDreamWeaverで編集
最近ちょこちょことこのBlogを更新しているので、そろそろ見栄えをきれいにしようと思っていても、Movabletypeのテンプレートタグをエディタでガシガシ書くのは、かなり面倒くさい。

ちょっとググって見ると、みんな同じように思っているらしく、Dreamweaverでお手軽に編集できるようにしている人発見。

HTML Editor extensions for MovableType

↑からDreamweaver用の機能拡張をダウンロードしてインストールするだけで、Dreamweaverで本来はエラーになるMovabletypeのタグをきちんと認識してくれます。

本当にちょっと便利。(年に何回も使わないけど)