カテゴリー
Linux

SSLサーバ証明書をコマンドを使ってCA認証局とやり取りしながらサーバにインストールした記録♪

ポイント

  • OpenSSL コマンドは自動でディレクトリを生成してくれないので、ないディレクトリは作業前に作成しておくこと!
  • 秘密鍵 = 一種のパスワードだが、秘密鍵自体にさらにパスワードをかける。混乱したが、それだけ大事な情報だということ。しかしこの場合、Apaceh の再起動のたびに秘密鍵のパスワード入力を求められるため、運用方法によっては秘密鍵のパスワードを解除する方法もありうる、といいますかそのようなパターンは結構あると思います。

やりたいことや環境について

  • oki2a24.com に対して、ベリサインの「テスト用無料SSLサーバ証明書」を適用したい
  • oki2a24.com があるのは CentOS 5.9 で、Apache 2.x + mod_ssl + OpenSSL。ユーザは root で操作
  • SSL 証明書の確認は Mac の Chrome で行う

用語の整理

  • コモンネーム = SSL暗号化通信を行うサイトのURL
  • 秘密鍵 = RSA PRIVATE KEY
  • CSR = certificate signing request = certification request = BEGIN CERTIFICATE REQUEST 〜 END CERTIFICATE REQUEST = 証明書署名要求 = CA 認証局に送るサイト内容データ & 公開鍵データ。ひとつのファイルに両方の情報が含まれる。CA 認証局に提出する用に秘密鍵を使用してよくわからない文字列の状態で作成してくれる。
  • SSLサーバ証明書 = crt = BEGIN CERTIFICATE 〜 END CERTIFICATE

登場する CentOS ファイルの整理

No 項目 パス
1 秘密鍵 /etc/httpd/conf/ssl.key/ssl.oki2a24.com2013.key
2 CSR /etc/httpd/conf/ssl.csr/ssl.oki2a24.com2013.csr
3 SSL サーバ証明書 /etc/httpd/conf/ssl.crt/ssl.oki2a24.com2013.crt
4 中間 CA 証明書 /etc/httpd/conf/ssl.crt/dvcacert.cer
5 SSL 設定用 conf ファイル /etc/httpd/conf.d/ssl.conf

No の順番にファイルを作成したり、編集したりを行っていきます。

カテゴリー

少量の油でお手軽にフライドポテトの作り方♪

材料

  • ジャガイモ 5個
  • グレープシードオイル 100mlくらい?
  • 古いグレープシードオイル ちょっとだけ残っていたので全部使った
  • 味付けに塩、コショウ。ケチャップやマヨネーズやマスタードなどお好みでいろいろ用意すると楽しいです。

油の量は底の直径が24cmのIH無水鍋に5mmくらいです。

P6226997.jpg

作り方

カテゴリー

IH無水鍋24cmで「せっかくですから、ごはんを土鍋で」炊きました♪

土鍋でお米を炊くレシピ「せっかくですから、ごはんを土鍋で」を雑誌で読んで以来、心の何処かで「試してみたい。無水鍋で、試してみたいっ」と思っておりました。

今回、ようやくその機会が巡って来ましたので、その時の様子をメモいたします。

もの

  • IH無水鍋 24 cm
  • お米 6 合

お米を炊いた記録

カテゴリー
WordPress

WordPress for iOS ログイン出来ない!→ SSL 強制ログインを解除

IMG_9443.png

WordPress プラグイン、Google Authenticator の導入メモ♪ | oki2a24 で次のような課題がありました。

  • iPhone の WordPress アプリでダッシュボードの表示を試みても証明書が無効のためにエラーとなりました。ユーザー名、パスワード、Google Authenticator code を入力しても次のようなアラートが表示され、ログインできません。

    エラー
    このサーバの証明書は無効です。”oki2a24.com”に偽装したサーバに接続している可能性があり、機密情報が漏えいするおそれがあります。

これの原因はわかっています。ログイン時にサーバに送信する情報を SSL 暗号化して通信しておりますが、身元保証はしておりません。いわゆる「オレオレ証明書」での自己署名証明書を使用しています。

ですので、採用するかどうかはともかく、とりあえず Google Authenticator プラグインを有効にしたまま、ログイン時の SSL 通信は無効とするやり方を試し、本当に iPhone の WordPress for iOS  アプリにログインできるかどうかを確認します。

カテゴリー

【お米も一緒に炊きながら】簡単シンガポールチキンライスを実際に作ってみました♪【漢メシ】

P6186936.jpg

賞味期限の切れてしまった直後の鶏むね肉を使いまして、シンガポールチキンライスを作ってみます。大変「漢」くさい、料理ができあがる予感がいたします。。。

材料

  • 米 2合
  • 鶏むね肉 2枚
  • コンソメ 小さじ 1/2
  • ショウガ 適当にすりおろし
  • ニンニク 適当にすりおろし
  • 塩 振りかける分
  • コショウ 振りかける分

ショウガ、ニンニク、塩、コショウはテキトーな量でよいかと思います。また、参考にさせていただいたレシピでは「鶏ガラスープの素 大1」ですが手元にありませんでしたので「コンソメ 小 1/2」としました。このような代用は失敗のもとです。けれども上手にいくことを祈りましょう♪

作り方

  1. 研いだ米に水、コンソメ、ニンニクとショウガをすりおろしたものを入れる。
  2. 鶏むね肉の皮部分にフォークで穴を開けて、塩、コショウ、ニンニクとショウガをすりおろしたものを揉み込んで下味を付ける。
  3. 米が水を吸い込んだら、鶏むね肉をそっと乗せ、ふたをする。あとは普通にご飯を鍋で炊くのと同じやり方で、ご飯を炊く。
  4. 鶏むね肉を取り出してカットし、お皿にご飯と一緒に盛りつけて完成。いただきます。

ポイントは次の2点です。

  • フォークは2本使う。穴を開ける時、炊きあがって鶏むね肉を取り出すときに大活躍!
  • お米の水分量は少なめに!鶏むね肉からも水分が出ます。

参考にさせていただいたレシピから少し変えて、1番と2番目の手順を入れ替えました。お米の吸水には時間がかかりますので、水を吸っている間に鶏むね肉の調理をいたします。

実際の調理風景♪

カテゴリー
Linux

【コマンド】FTP アプリを使わないファイルのアップロード、ダウンロード方法について勉強しました♪

Mac でも、Linux でも、Windows は該当しませんが、FileZilla などの FTP ファイル転送ソフトを使用しないでコマンドだけでサーバー間のファイルをやり取りする方法を勉強しましたのでメモします。

FTP ソフトよりも、ずっと便利でした♪

ポイント

  • scp コマンド、secure copy (remote file copy program)、を使用してサーバー間でファイルをコピーする
  • -p オプションを付けてもコピーされたファイルのパーミッション、タイムスタンプは元のままだが、所有者が変更される
  • コピー元はファイルを指定する必要があるが、コピー先はディレクトリだけの指定で同名のファイルをコピーできる
  • ファイル送信元のでも、ファイル送信先のときでも、初回はコマンドを打ったサーバーにRSA追加して良いかと問われる。つまり最大2回RSA追加して良いか否かの確認に応える必要がある。

scp コマンド実際の使い方

#リモートマシン間でファイルをコピー
# -p ファイルの更新時間、アクセス時間、モードを保持
scp -p fromuser@fromhost:filepath touser@tohost:directorypath

実際にやってみました♪

カテゴリー
Linux

yum で MySQL バージョンアップ後に実行するチェックコマンド、それは mysql_upgrade

MySQL パフォーマンスを向上させまして WordPress のパフォーマンスを上げるためにいろいろ調べていく中で、今まで行なっておりませんでしたが、実行したほうがよい MySQL コマンドを発見しましたのでメモしておきます。

yum で MySQL のバージョンアップを実行後、次のコマンドを実行します。

# MySQL アップグレードのテーブルチェック(シェルで行う)
mysql_upgrade -u root -p

mysql_upgrade — MySQL アップグレードのテーブル チェック、とは一体!?

カテゴリー
Linux

/etc/ntp.conf のお勉強♪

電波時計みたいに、正確な時刻を受信して、CentOS の時刻を合わせたいです。

どうも CentOS の時刻同期がなされておりませんようで、激しく時刻がずれておりました。NTP の設定はしたと思ったのですけれど。。。きっと誤っていると思いますので、設定ファイルのお勉強をいたしたいと思います。

ポイント

restrict と server が最大のポイントと考えて良さそうです。

  • restrict アクセス制限、セキュリティ関係
  • server 参照する NTP サーバー、タイムサーバー、時刻同期サーバー
  • fudge 指定したホスト(たいていは自分自身)のハードウェア時計を読み込む。外部の NTP サーバーを参照するなら、コメントでも OK
カテゴリー

サンマ焼く、ポイント一個、5・7・5【ぽえっと】【秋刀魚】【グリル】

P6046500.jpg

いい匂いです。秋刀魚、美味しいです。解凍サンマをグリルで焼いたものをいただいたのですが、思ったよりもずっとおいしゅうございました。

どうやって作ったのか、メモです♪

ポイント!

  1. 5分 中火。グリルを余熱
  2. 7分 中火で焼き始め。焼いて上の皮に焦げ色がついたら弱火にした。
  3. 5分 裏返して焼く。弱火。

他に気おつけること♪

カテゴリー
Linux

yum で phpMyAdmin インストールには 3 種類ありますけれど違いは何でしょうか。。。

phpMyAdmin は PHP で書かれた MySQL の GUI ベースの管理ツールです。わたくしは、CUI でコマンドで扱っておりますし、本番環境に入れるのはリスクでしかないと感じておりますので使っておりましせん。

ですけれども、やっぱり便利な場面もありますので、インストールいたしました。今まではソースをダウンロードして解凍しまして、Apache と phpMyAdmin の設定ファイルを編集して使っておりました。

でも、yum でもインストールできるのですね♪ウキウキしながら調べてみますと、、、たくさんあるのですねえ。何が違うのか、軽く調べましたのでメモいたします。

ポイント