2015-03-01Updated 2020-05-07

Apache + OpenSSL でSHA256対応CSR生成

ドメイン登録者情報確認

※特にドメイン登録者を明確に指定する必要がなければ、「手順」へ進んでください。

企業認証周りが必要な場合は
事前にWHOIS(フーイズ)でドメイン登録者情報を確認しておくとスムーズです。

http://whois.jprs.jp/

検索ワードにドメイン入力して検索すると登録者情報を確認できます。

CSR生成手順

2015-03-01

さくらVPS fluentd + elasticsearch + kibana3

ElasticSearch インストール

公式サイト: http://www.elasticsearch.org/blog/apt-and-yum-repositories/

yum リポジトリ追加

1	rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch

elasticsearch リポジトリ設定ファイル追加

cat >> /etc/yum.repos.d/elasticsearch.repo <<'EOF'
[elasticsearch-1.0]
name=Elasticsearch repository for 1.0.x packages
baseurl=http://packages.elasticsearch.org/elasticsearch/1.0/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1
EOF

java と elasticsearch インストール

1	yum install elasticsearch java-1.7.0-openjdk

サーバ起動時モジュール自動起動設定

1	chkconfig elasticsearch on

elasticsearch 起動

1	service elasticsearch start

動作テスト

curl -X GET http://localhost:9200/

// response
{
  "status" : 200,
  "name" : "Hydron",
  "version" : {
    "number" : "1.0.3",
    "build_hash" : "61bfb72d845a59a58cd9910e47515665f6478a5c",
    "build_timestamp" : "2014-04-16T14:43:11Z",
    "build_snapshot" : false,
    "lucene_version" : "4.6"
  },
  "tagline" : "You Know, for Search"
}

Kibana インストール

kibana ユーザ追加

1	useradd kibana

パスワード設定

passwd kibana
ユーザー kibana のパスワードを変更。
新しいパスワード: [パスワード入力]
よくないパスワード: 辞書の単語に基づいています
新しいパスワードを再入力してください: [もう一度パスワード入力]
passwd: 全ての認証トークンが正しく更新できました。

kibana のパーミッション設定

1	chmod +x /home/kibana

kibana

1	su - kibana

kibana3 ダウンロード

1	curl -LO https://download.elasticsearch.org/kibana/kibana/kibana-3.0.0milestone5.tar.gz

モジュール解凍

1	tar zxvf kibana-3.0.0milestone5.tar.gz

シンボリックリンク設定

1	ln -s /home/kibana/kibana-3.0.0milestone5 ./kibana

kibana config 編集

/home/kibana/kibana/config.js

1 2	// 以下のように設定 elasticsearch: "http://(ドメイン)/es/",

kibana ユーザ解除

exit

Elasticsearch への接続用に/es/をリバースプロキシ構成

htdigest -c /etc/httpd/conf/htdigest "Required authentication" (Basic認証の設定したいID)
Adding password for okochang in realm Required authentication.
New password: [パスワード入力] (Basic認証の設定したいPW)
Re-type new password: [パスワード入力] (Basic認証の設定したいPW)

vim /etc/httpd/conf.d/vhosts.conf

設定ファイルのシンタックスチェック

httpd -t

▼ 実行結果

Syntax OK

httpd 再起動

1	service httpd restart

kibana 管理画面

1	http://(ドメイン)/#/dashboard/file/default.json

以下のように表示されたら成功

fluent-plugin-elasticsearch

gcc, gcc-c インストール

1	yum install gcc gcc-c++ libcurl-devel

fluent-plugin-elasticsearch インストール

1	/usr/lib64/fluent/ruby/bin/fluent-gem install fluent-plugin-elasticsearch --no-ri --no-rdoc

1	vim /etc/td-agent/td-agent.conf

## Input
<source>
  type tail
  path /var/log/httpd/access_log
  format /^(?<date>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2} \w{3}) (?<processing_time>[^ ]*) (?<remote>[^ ]*) (?<user>[^ ]*) \[(?<method>.*)\] (?<status>[^ ]*) (?<size>[^ ]*) \[(?<referer>[^ ]*)\] \[(?<agent>.*)\]/
  pos_file /var/log/td-agent/tmp/apache.access.log.pos
  tag apache.access
</source>

## Output
<match apache.access>
  type copy
  <store>
    type file
    path /var/log/td-agent/apache.access
    time_slice_format %Y%m%d
    time_format %Y%m%dT%H%M%S%z
  </store>
  <store>
    type forward
    send_timeout 60s
    recover_wait 10s
    heartbeat_interval 1s
    <server>
      name (fluentdサーバ)
      host (fluentdサーバIP)
      port (Port)
    </server>
  </store>
  <store>
    type elasticsearch
    host (elasticsearchサーバIP)
    port (Port)
    type_name access_log
    logstash_format true
    logstash_prefix apache_access
    logstash_dateformat %Y%m
    flush_interval 10s
  </store>
</match>

fluentd インストール事前準備

ユーザ毎のリソース制限ファイル修正

/etc/security/limits.conf

以下追記

1 2	root soft nofile 65536 root hard nofile 65536

▼ リソース属性

noproc	最大プロセス数
nofile	オープンできる最大ファイル数
maxlogin	最大ログイン数
data	最大データサイズ
fsize	最大ファイルサイズ
as	最大メモリ空間サイズ
priority	ユーザ実行の優先度
stack	ユーザ実行の最大スタック
rss	ユーザ実行プロセスのメモリサイズ
core	コアファイルの最大値

カーネルパラメータ設定

/etc/sysctl.conf

// 以下追記
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 10240    65535

再起動

reboot

Apatch 設定

テスト用のログファイルとして Apache のアクセスログを使用

1	grep "custom" /etc/httpd/conf/httpd.conf

▼ 実行結果

1 2	LogFormat "%{%Y-%m-%d %T %Z}t %D %a %u [%r] %s %b [%{Referer}i] [%{User-Agent}i]" custom CustomLog logs/access_log custom

td-agent にアクセス出来る様にログディレクトリ権限修正

1	chmod 755 /var/log/httpd

td-agent のインストール

1	curl -L http://toolbelt.treasuredata.com/sh/install-redhat.sh \| sh

td-agent 設定

/etc/td-agent/td-agent.conf

<match log.**>
  # fluentd-plugin-elasticsearch利用
  type elasticsearch

  # Kibanaで利用するためにindexの形式整備
  logstash_format true

  # index の prefix 指定
  logstash_prefix demo-log

  # 転送先の Elasticsearch
  hosts localhost:9200

  # Elasticsearchに書き込む際、ドキュメントtype指定
  type_name application-log

  # buffer設定 - メモリバッファ利用
  buffer_type memory

  # チャンクサイズ 1MB
  buffer_chunk_limit 1m

  # チャンクキュー最大サイズ 128
  buffer_queue_limit 128

  # 指定秒毎にバッファをflush - 指定秒数毎にElasticsearchへの書き込みリクエスト発
行
  flush_interval 2s

  # flush失敗時、最大リトライ回数
  retry_limit 17
</match>

// tmpディレクトリ作成
mkdir /var/log/td-agent/tmp
// 所有者修正
chown td-agent.td-agent /var/log/td-agent/tmp
// サーバ起動時設定
chkconfig td-agent on
// 起動
service td-agent start

参考サイト

2015-03-01

ドメインの所有者を確認する方法

概要

クライアント様所有のドメインにSSL証明書をインストールして欲しいという依頼について
thawteよりSGC SuperCertsから申請しSSL証明書発行する経緯となった。

その申請に必要なDUNSナンバー取得の為、
ドメインの所有者がクライアント様になっているかを確認する必要があった。

DUNSナンバーの確認方法は以下

DUNSナンバー確認手順

概要thawteにて「SGC Super Certs」の申請する際DUNSナンバーが必要となる為クライアント様がDUNS(ダンズ)ナンバーを所持されているか確認する必要がありました。 http://www.tsr-net.co.jp/service&…

手順

WHOISというドメインの検索サービスで検索可能です。

http://whois.jprs.jp/

上記リンクからWHOISにアクセスし、
検索したいドメイン名を入力する。
「検索」ボタンをクリックすると所有者情報が表示されます。

thawteのSSL発行時には
以上の情報をもとにCSR発行手続きします。

以上

2015-02-28

MacOSXにHomebrewをインストールする

1	ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

以下MacOSXの初期セットアップで使っているshellです。

https://github.com/kenzo0107/Brewfile

2015-02-28

DUNSナンバー確認手順

概要

thawteにて「SGC Super Certs」の申請する際
DUNSナンバーが必要となる為
クライアント様がDUNS(ダンズ)ナンバーを
所持されているか確認する必要がありました。

http://www.tsr-net.co.jp/service/product/get_a_duns_number/

DUNSナンバー確認手順を以下に記載します。

尚、以下手続きはクライアント様ご自身が実施する必要があります。
理由としては、クライアント実行した場合、無料で問い合わせできるからです。
他社からは3000円になります。 2015/02/23 現在

DUNSナンバー確認手順

へアクセスします。

中央の赤いボタン「DUNS Numberを検索する」をクリックします。

クライアントの企業名や住所で検索します。

WHOIS(フーイズ)で検索したドメイン所有者で検索する。

例として、アメブロ「ameblo.jp」の所有者情報を使用します。

検索結果にて該当項目の「DUNS」画像ボタンをクリックします

使用許諾契約書ページが表示されます

ページフッター付近にて「同意する」ボタンをクリックします

申し込みフォームが表示されるので必要情報を入力し「確認」ボタンをクリックします

「送信」ボタンをクリックします

上記入力のメール宛にDUNSナンバー通知を確認します。

以下クライアント様より報告いただいたDUNSナンバー情報フォーマットになります。

[受付番号]　***
[対象企業]　***
[ DUNS# ]　***
[ 自／他 ]　自社

上記を元にthawteではSSL証明書発行手続きをします。

クライアント様登録の電話番号が誤っている、もしくは現在使われていない場合は、
SSL申請手続きでリジェクトされるという事態が起きます。

実際起きました汗

クライアント様へ確認依頼する際はお電話番号が後使用可能であるかを
不躾ではありますが、確認しておくのが良いかと思います。

以上

2015-02-28

SVN から Git へ過去コミットログを担保した上で移行する

概要

リポジトリ管理を SVN から Git 移行する必要があり
その際に利用したコマンドをまとめます。

手順

まずリモートに移行先のリポジトリを作成しておきます。

以下コマンドを実行しようとしたら以下エラーが出た場合

$ git pull origin master

Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

要約すると、公開鍵のパーミッション拒否されています、ということです。

remote repositoryにどのようにアクセスしようとしているかの確認をします。

[core]
        repositoryformatversion = 0
        filemode = true
        bare = false
        logallrefupdates = true
        ignorecase = true
        precomposeunicode = true
[svn-remote "svn"]
        url = http://www.svn.rubygroupe.jp/svn/hogehoge
        fetch = trunk:refs/remotes/svn/trunk
        branches = branches/*:refs/remotes/svn/*
        tags = tags/*:refs/remotes/svn/tags/*
[remote "origin"]
#        url = git@github.com:xxxxxxxxx.git
        <span style="color: #ff0000">url = https://github.com:xxxxxxxxx.git</span>
        fetch = +refs/heads/*:refs/remotes/origin/*

再度 pull してみてください。

1	$ git pull origin master

あとがき

Git側がSVNを引き取ることを想定して用意しているという大人な対応に感謝

そもそも何故移行？という方はまずGitを触ってみてください。

2015-02-24

CentOSに phpMyAdminインストール利用するまで

概要

CentOSにphpMyAdminを設定

環境

CentOS release 5.11 (Final)
PHP 5.3.6
MySQL 5.5.41
phpMyAdmin 5.3.6

手順

2015-02-20

MAMPにMemcacheをインストールしphpで動かすまで

概要

ローカル開発環境にMemcacheをインストールしたい。

環境

MacOSX Yosemite 10.10.1
MAMP3.0.7.3

注意

インストールするのはMemcacheです。Memcachedではないです。

ToDo

Memcacheのソースダウンロードしコンパイル
memcache.soをphp.iniから呼び出し
MAMP再起動

手順

Memcacheのソースダウンロードしコンパイル
memcache.soをphp.iniから呼び出し

php から利用サンプル

以上

2015-02-17

Python エラー対処：error while loading shared libraries: libpython2.7.so.1.0: cannot open shared object file: No such file or directory

概要

以下コマンドでpythonのバージョン確認しようとしたら掲題のエラーが発生。
トラブルシューティングします。

手順

エラーが消えました。

以上

2015-02-17

Python エラー対処： PowmInsecureWarning: Not using mpz_powm_sec. You should rebuild using libgmp >= 5 to avoid timing attack vulnerability. _warn("Not using mpz_powm_sec. You should rebuild using libgmp >= 5 to avoid timing attack vulnerability.", PowmInsec

概要

pysftp利用としたらgmp5以上にしてくれと怒られている。

pysftpを利用するのに必要なparamiko、
そのparamikoに必要なpycryptoがエラー出力している。

ToDo

gmp5 インストール
python リビルド
pycrypto アンインストール&インストール

手順

以上

ドメイン登録者情報確認

CSR生成手順

ElasticSearch インストール

yum リポジトリ追加

elasticsearch リポジトリ設定ファイル追加

java と elasticsearch インストール

サーバ起動時モジュール自動起動設定

elasticsearch 起動

動作テスト

Kibana インストール

kibana ユーザ追加

パスワード設定

kibana のパーミッション設定

kibana

kibana3 ダウンロード

モジュール解凍

シンボリックリンク設定

kibana config 編集

kibana ユーザ解除

Elasticsearch への接続用に/es/をリバースプロキシ構成

設定ファイルのシンタックスチェック

httpd 再起動

kibana 管理画面

gcc, gcc-c インストール

fluent-plugin-elasticsearch インストール

fluentd インストール事前準備

カーネルパラメータ設定

再起動

Apatch 設定

テスト用のログファイルとして Apache のアクセスログを使用

td-agent にアクセス出来る様にログディレクトリ権限修正

td-agent のインストール

td-agent 設定

参考サイト

概要

手順

概要

DUNSナンバー確認手順

へアクセスします。

クライアントの企業名や住所で検索します。

検索結果にて該当項目の「DUNS」画像ボタンをクリックします

使用許諾契約書ページが表示されます

ページフッター付近にて「同意する」ボタンをクリックします

申し込みフォームが表示されるので必要情報を入力し「確認」ボタンをクリックします

「送信」ボタンをクリックします

概要

手順

以下コマンドを実行しようとしたら以下エラーが出た場合

あとがき

概要

環境

手順

概要

環境

注意

ToDo

手順

概要

手順

概要

ToDo

手順

カテゴリ

最近の記事

タグ

更新を購読する

広告