カテゴリー
Linux

SSL/TLS を含めた Ansible プレイブックを開発するための環境を ConoHa に作った時のメモ

やりたいこと

  • SSL/TLS を含めた Ansible プレイブックとしたいので、そのための環境を作りたい
  • ConoHa で SELinux が disabled だが、enforcing で試したい
続きを読む “SSL/TLS を含めた Ansible プレイブックを開発するための環境を ConoHa に作った時のメモ”
カテゴリー
コンピューター

#osc18do オープンソースカンファレンス 2018 Hokkaido の7月7日(土)セミナーノート(感想ブログ?)

最新の技術を追う: イマドキは如何にして構成するのか

概要など

続きを読む “#osc18do オープンソースカンファレンス 2018 Hokkaido の7月7日(土)セミナーノート(感想ブログ?)”
カテゴリー
Linux

#ConoHa5周年 CentOS 7.5 で SELinux をオン(Enforcing)にしてログインもできました♪

ConoHa では CentOS 7.5 で SELinux をオン(enforcing)にすると再起動後、ログインできなくなりました>< – oki2a24 を投稿したところ、次のアドバイスをいただきました。ありがとうございます!

早速、SELinuxの状態を変更する | 2done.org の内容を実践し、うまく行きましたのでその記録を残そうと思います。

続きを読む “#ConoHa5周年 CentOS 7.5 で SELinux をオン(Enforcing)にしてログインもできました♪”
カテゴリー
WordPress

BackWPup から WordPress をサーバ構成も含めて復元する Ansible プレイブックを作った時の勉強ノート

BackWPup – WordPress Backup Plugin | WordPress.org でファイルとデータベースのバックアップを Zip ファイルにして DropBox にアップロードすることを、日々自動実行しております。

このファイルをダウンロードして、これを元にサーバ環境も含めて復元する Ansible プレイブックを作成しました。

サーバに障害が起きたときや、サーバを引っ越ししたいときは、バックアップファイルとプレイブックを実行すれば復元できるようになります (正確には、SSL/TLS 証明書発行はできてませんのでまだ未完成ですけれども)。

その中で、気がついたことをメモいたします。

続きを読む “BackWPup から WordPress をサーバ構成も含めて復元する Ansible プレイブックを作った時の勉強ノート”
カテゴリー
Linux

Certbot によって変更された Nginx 設定の内容を見てみました

SSL Server Test の結果は A でした。

はじめに

WordPress を動かしているリバースプロキシとWebサーバの Nginx で、Let’s Encrypt と Certbot で SSL/TLS の発行、導入をしました記録♪ – oki2a24 にて SSL/TLS を導入しました。

その際、Certbot によって Nginx の設定ファイルが書き換えられました。具体的には certbot --nginx コマンドを実行することで、/etc/nginx/conf.d/default.conf ファイルが書き換えられました。

今回は、その内容を見てみます。

続きを読む “Certbot によって変更された Nginx 設定の内容を見てみました”
カテゴリー
Linux

ConoHa では CentOS 7.5 で SELinux をオン(enforcing)にすると再起動後、ログインできなくなりました><

まとめ

  • CentOS 7.5 で SELinux をオン(enforcing)にすると再起動後、ログインできなくなる。
  • SELinux を使いたい場合は ConoHa は利用しないほうが良さそう。

再現手順

続きを読む “ConoHa では CentOS 7.5 で SELinux をオン(enforcing)にすると再起動後、ログインできなくなりました><”
カテゴリー
Linux

certbot renew を cron 設定した記録のメモ

はじめに

の続きで、残作業の certbot renew 設定を行った記録です。

certbot 公式ページにしたがって、SSL 証明書の更新と自動更新設定を行います。なお、2 つ目のページは cron の参考ページです。

続きを読む “certbot renew を cron 設定した記録のメモ”
カテゴリー
WordPress

WordPress を動かしているリバースプロキシとWebサーバの Nginx で、Let’s Encrypt と certbot で SSL/TLS の発行、導入をしました記録♪

はじめに

本ブログをやっと、SSL/TLS 化しました。

Let’s Encrypt を認証局として、これの公式ツールである certbot を使用して、リバースプロキシもWebサーバも構築している Nginx に SSL/TLS を導入しましたので、その記録を試行錯誤も含めて記録してまいります。

まとめ

  • nginx 設定ファイルの書き換えも certbot に委ねたい場合、nginx 設定ファイルに日本語を入れるとエラーとなるため事前に削除しておく。
  • 作業前に、ファイアーウォール設定を変更して https の 443 ポートは開けておくとよい。
  • WordPress データベースの URL を修正するには、wp-cli を使えるようにして wp search-replace 'beforeurl' 'afterurl' とするのが楽。
続きを読む “WordPress を動かしているリバースプロキシとWebサーバの Nginx で、Let’s Encrypt と certbot で SSL/TLS の発行、導入をしました記録♪”
カテゴリー
WordPress

【WordPress】テーマ作成チェックプラグインを Theme Switcha に変更しました

これから使用するプラグイン

続きを読む “【WordPress】テーマ作成チェックプラグインを Theme Switcha に変更しました”
カテゴリー
WordPress

【WordPress】Twenty Eleven のコピペテーマを子テーマに作り直したメモ

子テーマ化の前に、方針を決めるための調査

  • Twenty Eleven とコピペテーマの差分を抽出し、子テーマへ施す。
  • コピペテーマ作成時の投稿をなぞる形で子テーマをはじめから作成する。

これらの方針考えられました。

Twenty Eleven とコピペテーマの差分を確認してみたところ、、、コピペして修正した箇所以外にも差分が多くございました。テーマがバージョンアップしているからですね。となると、この方法は却下です。

次のコピペテーマ作成時の投稿を参考に、子テーマをはじめから作成することにしました。

続きを読む “【WordPress】Twenty Eleven のコピペテーマを子テーマに作り直したメモ”