Let’s Encrypt 公開ベータ版を導入してみた

久々の更新です。
更新していない間にこのサイトのサーバーを入れ替えたりIPv6 に対応したりと色々やっていました。

12月3日にLet’s Encrypt が公開ベータとしてだれでも使えるようになりました。
https://letsencrypt.org/2015/12/03/entering-public-beta.html
Let’s Encrypt は米電子フロンティア財団が運営する、ウェブサイトを無料でHTTPS 化するプロジェクトです。
ということでLet’s Encrypt でSSL 証明書を導入してみました。

続きを読む

SECCON 2014 OnlineのWrite up

夏です。CTFの季節がやってきました。
今年のSECCON CTFはオンライン予選が最初でした。
朝9時から21時までの12時間という短い時間で行われました。
私は今回もwasamusumeで参加しました。

私は他の用事があったので、がっつりやれませんでしたが
息抜きに問題を解いたのでWrite upを書いてみます。

続きを読む

pkg(またはPorts)でBINDを使う時に気をつけること

FreeBSD8.4とFreeBSD9.2で最新のBINDをpkgで導入するときに気をつける点があるのでメモ

pkgだとportsに比べてコンパイルしなくてもよいので手軽にインストールできます。

# pkg install bind99
# echo "named_enable=\"yes\"" >> /etc/rc.conf
# /etc/rc.d/named start

これだけだとシステムデフォルトのBINDが動いてしまいます。
pkgでインストールしたBINDにするには以下の設定をする必要があります。

# echo "named_program=\"/usr/local/sbin/named\"" >> /etc/rc.conf

ただし、これだけではエラーが出るので起動しません。
chroot環境の/usr/local/etcにBINDの設定ファイルを置く必要があります。

# mkdir -p /var/named/usr/local/etc
# ln -s /etc/namedb/named.conf /var/named/usr/local/etc/
# ln -s /etc/namedb/rndc.key /var/named/usr/local/etc/

これでpkg(またはports)でインストールしたBINDで起動できます。

/var/log/messageで正しく起動しているかを確認しておきましょう。

$ less /var/log/messages
Jul 12 xx:xx:xx gw named[xx]: starting BIND 9.9.5 -t /var/named -u bind
Jul 12 xx:xx:xx gw named[xx]: built with '--localstatedir=/var' '--disable-linux-caps' ...
Jul 12 xx:xx:xx gw named[xx]: ----------------------------------------------------
Jul 12 xx:xx:xx gw named[xx]: BIND 9 is maintained by Internet Systems Consortium,
Jul 12 xx:xx:xx gw named[xx]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jul 12 xx:xx:xx gw named[xx]: corporation.  Support and training for BIND 9 are
Jul 12 xx:xx:xx gw named[xx]: available at https://www.isc.org/support
Jul 12 xx:xx:xx gw named[xx]: ----------------------------------------------------
Jul 12 xx:xx:xx gw named[xx]: command channel listening on 127.0.0.1#953
Jul 12 xx:xx:xx gw named[xx]: command channel listening on ::1#953
Jul 12 xx:xx:xx gw named[xx]: all zones loaded
Jul 12 xx:xx:xx gw named[xx]: running

ここのサーバーを調整しました

ここのサーバーはさくらのVPS上でUbuntu 14.04を動かしています。
いくつか問題があったので調整してみました。

nginx+fastcgi+php構成に変更

これまでWordPressのパーマネントの関係で、このブログでは
nginxからリバースプロキシでApacheにリクエストを投げるという無駄なことをしていました。

そこで今回ようやくnginx+fastcgi+php 構成に変更しました。

1. fastcgiのインストール

Ubuntuでは以下のコマンドでインストールします

sudo apt-get install php5-fpm

2. nginxの設定

nginxの設定は以下を参考にさせてもらいました。
nginx+php+fastcgiでwordpressを動かしてみた – polidog lab++
変えているところはfastcgi_passの設定で、UNIXソケットでやりとりするようにしています。

WordPress上でSuperCacheプラグインを使用しているので
http://wiki.dreamhost.com/Nginx#WordPress
を参考にキャッシュが有効になるようにしました。

server {
        listen  80;
        server_name diary.carme-ln.net;
        -- 中略 ---
        location / {
                index index.php index.html index.htm;
                root [path];
 
                if (-f $request_filename) {
                        break;
                }
 
                set $supercache_file '';
                set $supercache_uri $request_uri;
 
                if ($request_method = POST) {
                        set $supercache_uri '';
                }
 
                # Using pretty permalinks, so bypass the cache for any query string
                if ($query_string) {
                        set $supercache_uri '';
                }
 
                if ($http_cookie ~* "comment_author_|wordpress|wp-postpass_" ) {
                        set $supercache_uri '';
                }
 
                # if we haven't bypassed the cache, specify our supercache file
                if ($supercache_uri ~ ^(.+)$) {
                        set $supercache_file /wp-content/cache/supercache/$http_host$1/index.html;
                }
 
                # only rewrite to the supercache file if it actually exists
                if (-f $document_root$supercache_file) {
                        rewrite ^(.*)$ $supercache_file break;
                }
 
                # all other requests go to Wordpress
                if (!-e $request_filename) {
                        rewrite ^.*$ /index.php last;
                }
        }
 
        location ~\.php$ {
                root [path];
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include        fastcgi_params;
        }
}

無事に表示できているようなのでApacheを起動しないようにします

sudo update-rc.d -f apache2 remove

Apacheを止めたのでサーバーのメモリ使用量を減らすことが出来ました。めでたし。

サーバーの起動が遅い問題

サーバーを再起動した時に起動がやたら長い問題が出ていました。
さくらのVPSのコンソールから起動の様子を観察していると
“Waiting up to 60 more seconds for network configuration…”
と表示されており調べてみると、
どうやらネットワーク設定に問題があってフェイルセーフでウエイトが掛かっていたようです。

/etc/network/interfacesを見て見るとネットワーク設定を読み込む時にethtoolが呼ばれています。

# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
auto eth0
iface eth0 inet static
        address xxx.xxx.xxx.xxx
        netmask xxx.xxx.xxx.xxx
        gateway xxx.xxx.xxx.xxx
        dns-nameservers xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
post-up /usr/sbin/ethtool -K eth0 tso off

ethtoolのパスを調べてみると/usr/sbinではなく/sbinにありました。
サーバーをアップグレードした際にethtoolのパスが変わって、スクリプトが走らないため起動に時間が掛かっていたようです。
/sbin/ethtool に変更してあげると起動が遅い問題は解消しました

画像の表示などが遅い

起動時にethtoolで設定されるTSOの無効化が有効になっていないせいでした。

post-up /sbin/ethtool -K eth0 tso off

さくらのVPSではこれを入れないと通信が遅くなるみたいです。
このVPSサーバーは初期のVPSマシンなので、最新のサーバーではどうなっているかは分からないです。

Eclipse4.3.2でJava8を書けるようにする

EclipseでのJava8のサポートは6月にリリースされる予定の4.4から

Eclipse 4.3 KeplerでJava8の構文を使おうとすると以下の様にエラーが出てしまう
eclipse_java8_non_support

4.4が出るまで待てないので、4.3.2用のJava8サポートパッチをインストールする
JDT/Eclipse Java 8 Support For Kepler – Eclipsepedia
https://wiki.eclipse.org/JDT/Eclipse_Java_8_Support_For_Kepler

addedEclipsePatch
インストールして再起動したのち、コンパイラー設定を1.8に変更すればコンパイルが通るようになる
preferenceJava8

eclipse_java8_support

このサーバーのdo-release-upgradeに失敗した

このサーバーのOSをUbuntu 10.04から12.04にアップグレードしようとしたら失敗した

アップグレード方法はいたって簡単
サポートが長いLTSにしたかったので以下のように設定する

 vim /etc/update-manager/release-upgrades
 Prompt=lts

あとはdo-release-upgradeコマンドを実行するだけ…だった

 sudo do-release-upgrade

どこで失敗したか?
パッケージのアップグレード時に設定ファイルの更新を尋ねられる。
その際にシェルに入って直接編集している際にCtrl-Cを押したところ、
作業しているシェルではなくdo-release-upgradeが終了してしまいアップグレードが中断されてしまった。

以下のコマンドで中断したパッケージインストールを再開できるようです。

sudo dpkg -C
sudo dpkg --configure -a

ただ何を血迷ったか、do-release-upgrade -d でさらにアップグレードをして
現在、Ubuntu 14.04 (開発版)になっています。

MavericksのUSBブートディスクを作る

OS X 10.9ことMavericksがリリースされました。
App Storeから無料でダウンロードできるのですが、
複数のMacを持っている方はその都度ダウンロードするのは面倒です。

mavericks_installer

他の記事では、Mavericksのインストーラー内のイメージをディスクユーティリティから書き込む方法が紹介されていますが、今回はインストーラー内に用意された書き込みツールを使用した方法を紹介します。
続きを読む