KUSANAGIサーバーのCert-botのPATH

NginxやApache、HHVMなどのサーバー環境をお手軽に構築できるKUSANAGIサーバー(https://kusanagi.tokyo/)ですが、いろいろカスタマイズしようとするとあんまりやりやすくないなと。まあ、便利なんですけどね!
それにデフォルトで速いしね。WordPressが重いのが悪いんだぞ♡
というわけで、とりあえずCert-botのPATHをメモっておく。
/usr/local/certbot/certbot-auto

証明書の失効・廃止(Revoke)
/usr/local/certbot/certbot-auto revoke -d [your_domain] --cert-path /etc/letsencrypt/live/[your_domain]/fullchain.pem

StartSSL(StartCom)のSSL証明書がiPhoneなどで認識されない問題

先日StartSSLを利用してWEBサイトのSSL証明書を発行し、サイトを作っていたのですが、PCからは普通にSSL(HTTPS)ページが正常に表示されるのにiPhoneのSafariやChromeではURLを入れても、サイトが開けない。しかもSafariにいたっては、そもそもサイトに飛ばないという前代未聞の問題にぶち当たりました。URL入れてもURLが消えて前いたページに戻っちゃうんですね。
iPhone Chromeでのエラーは

この接続ではプライバシーが保護されません
攻撃者が、www.example.com上のあなたの情報(パスワード、メッセージ、クレジットカード情報など)を不正に取得しようとしている可能性があります。NET::ERR_CERT_AUTHORITY_INVALID

とのこと。
この問題でNginxの設定見直したり、SSL証明書再発行してみたりいろいろとやってみたのですが、解決しない!(約2日間悩む)
いろいろググって、なんとか理解。
結論から言っちゃいますと、Apple(iPhone・iPadなど)とMozilla(Firefoxなど)がどうも証明書を蹴ってるくさい。
2016年末〜2017年頭(今日が1/11)の話なので最近じゃね?
続きを読む

このブログ、サーバー移しました。

このブログのサーバーを移しました。共用レンタルサーバーからVPSへ移行しました。
今までめんどくさがってましたが、流石にサイトの遅さに嫌気が差して、NGINX+PHP7+OPcache環境で構築し直しました。
体感的にはかなり速くなったけど、AWS上に構築したKUSANAGIサーバーのほうが圧倒的に速い。。。
このサイトは低コスト、それなりのパフォーマンス目指して精進します。(このVPSも月額500〜600円なんだぜ!)
環境構築関係のことはまたいつか暇あるときに書ければいいなー。

WordPressが何者かによって改ざんされた話

WordPressの改ざん被害についてはちょいちょい起きているのは知っていました。
実際にサーバーまるまる改ざん被害をうけたり(phpファイル全てが改ざんされた)、大体がWordPressの管理がきちんとできていなかったり(WordPressのアップデートを怠ったり)、WordPressのパスワードが簡単すぎたりというのが原因なことが多いのですが、その改ざんパターンも様々なようで、今回はその一つ、evalされちゃう系の改ざん被害をちょっと読み解いてみます。

続きを読む

wgetでwordpressのインストール

WordPressっていいんですけど、重たいんですよね。ファイルサイズもファイル数も。(読み込みとかも少し遅いとかあるけど今回は関係ない。。)
7MB〜10MBで解凍すると10MB以上、解凍したものをアップロードするとちょっと時間がかかる。
ので、wgetとunzipとかtarコマンドで解凍してみたりしてるのですが、wgetするのはどこから?って前に思ったのでメモっときます。
続きを読む

Facebook APIの承認がおりました

Facebook Developer Center
先日書いたとおりFacebook API v2.0では、Facebookのタイムラインやページへ投稿するためにFacebook APIを使う場合、申請を行って承認を受けることが必須となりました。(ほとんどの権限で必要)
今回はタイムライン投稿(publish_actions)とページ管理(manage_pages)、ページ投稿(publish_pages)で申請しました。
前回書いた時から3回ほど申請を行い、なんとかFacebookの承認がおりました。

はじめてだとちょっと大変Facebook API審査

まず最初にリジェクト喰らったのは僕の申請に不備がありました。
申請したwebアプリは、ユーザー登録とログインが必須のものだったのですが、申請する際にFacebook側が確認できるようにユーザーIDやPASSを発行しなければなりません。また、ログイン手順やFacebook投稿までの手順、なぜAPIを使うのかなどを英語で書かなければなりませんでした。(とりあえず初めてだったので雑に書いてしまいました。)
初回のお返事は土曜日に出して火曜日だったのでわりと早い!?
「もっと詳しく、ちゃんと動作するように説明してくれ。サンクス」的なことが書いてあった気がします。
それで数時間後に説明を充実させて、スクリーンショットにもコメント入れて枚数増やして再度申請。

説明の文章は日本語と英語で書け!

2回目は2日後には返事がきました。
「なんかローカライズで選んでる言語と説明の文章のランゲージが違うよ?やりなおしてー」って感じ。
英語で書けっていったのそっちやん!!!って半ギレになりながら、しかも「説明」がどこを指しているのかわからんので、申請の記述も全部英語と日本語併記する形にしました。(※これから申請する人は最初からやっとくべき)

Facebook API利用の審査基準が曖昧

3回目の申請は翌日には受理されて、承認されたよー!って感じになってました。
申請出して返ってくる文面なども審査する人によって違うようでなかなか簡単にはいかない感じ。
けど、ガイドライン違反でなければ何回でも申請できるので粘り強くやればいけるかも。

今回は申請から承認まで1週間ほどでした。

これ、Facebook API申請代理の業者とかでてきそうだ。
スパムアプリがいなくなりますように…。

Facebook APIの仕様がかわった

publish_actions
Facebook APIがバージョン2に変わっていろいろと挙動が変わってしまったようです。
現在は、前までのpublish_streamのスコープでは投稿できなくなっているようです。
で、なんとFacebookの投稿は新しく出来たpublish_actionsとかいうスコープで行う様になったのですが、このスコープで登録するには審査が必要!しかも英語!
おお、めんどくさい。
それもこれも横行しすぎたスパムアプリのせいだと思うのでいい傾向といえば良い傾向。
そういえばスパムを投稿し続けてた友達がぱったり静かになったなと思ったら、これのせいかもなぁ…。

とりあえず審査を出しました。(かなり適当な感じで出したのでリジェクトされるかも)
リジェクトされたり承認されたらまた細かいところを紹介したいと思います。

参考:Facebookログイン Version2.0(アプリのパーミッション仕様変更)(http://snowadays.jp/2014/05/2762)

【EC2+owncloud】Amazon EC2を使ってみる。

久しぶりに更新です。
無事に薬剤師国家試験に合格し、薬剤師免許を申請する資格を手に入れました。(まだ薬剤師ではない。)
それはそれとして、Amazon EC2を使って社内クラウドファイル管理(Dropboxのようなもの)を構築してみることにしました。
作業は初めてでも2〜3時間もみとけば余裕かと思います。
続きを読む

【logrotate】ログファイルを自動で数日分バックアップ後破棄

ども。
自動でスクリプトを動かしているとちゃんと実行できたかログをとりたくなります。
けど、ログファイルってずっと放置していると膨大なファイルサイズになってしまうことも多々あるんですよ。
そのためにスクリプトを書いて一定期間で破棄したりするんですが、logrotateっていう簡単ログファイル保管ツールがあったのでメモ代わりに。

ログローテーションってやつらしいです。
CentOS6で確認しました。
続きを読む

外部からLinuxサーバーへ接続する

お久しぶりです。
この一年実務実習でほとんど動けませんでした。
おかげで薬局も病院も体験できてよかったのですが…笑

本当はいくつか書きたいことがあってそれを書きためていたのですが、基礎の基礎が抜けてたらわかりにくいかなと思い、Linuxサーバーの取り扱い基礎について書こうと思います。
サーバーのOSはRed Hat Enterprise LinuxやUbuntu、Cent OSなど様々ですが、サーバーで用いられているLinuxの操作方法は基本的には変わりません。
※Windowsサーバーなどの場合には異なります。(あまり使ったことないです…)サーバー管理会社に問い合わせてみてください。
続きを読む

return top