投稿

投稿日:

CentOS 6でLet’s Encrypt

昨今のウェブサイトはhttpsで通信が暗号化されているのが普通になりつつありますが、個人で利用するにはサーバ証明書を購入するのをためらってオレオレ証明書を使ってしまいがちです。Let’s Encryptプロジェクトではなんと正規のサーバ証明書を無料で取得することができるという素晴らしいプロジェクトです。

CentOS 6で使っているサーバにLet’s Encryptのサーバ証明書を導入してみたいと思います。サーバ証明書の取得はツール化されていて、しかも以下のページに日本語の説明をあるのでそんなに難しくありません。

https://letsencrypt.jp/usage/

ツールを実行すると必要なrpmなども自動でyum installしてくれるようですが、どうやらCentOS 6の環境にはpython-virtualenvというのが内容です。そこで別途pipでインストールすることにします。

wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
pip install virtualenv
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly -a standalone -d hoge.net

あと上記のページの説明ではサイトの認証にTCP 80番ポートを使うと書いてありますが、試した感じでは443番ポートを開けていないと認証が失敗するようです。それ以外は上記の説明通りに実行することであっという間にサーバ証明書が取得できます。

あとはApacheの設定です。/etc/letsencrypt/live/ドメイン名/にある証明書を/etc/httpd/conf.d/ssl.confで指定すればOKです。

注意しなくてはいけないのは有効期限が90日と短めだということです。letsencrypt-auto renewコマンドで期限が近付いている場合には自動で更新できるようなのでcronでも設定しておくのがよいと思われます。日曜日にlogrotateしたときについでにapacheが再起動されることを期待して土曜日にチェックとかいいのでは。

投稿日:

ルーム

誘拐されて閉じ込められていた女の子が狭い部屋で息子と一緒に暮らしている話。ある時息子に死んだふりをさせて外に出し助けを呼んでもらい救出される。その話の流れはリアリティがどうかと思うがそれは些細な問題。救出されたとはいっても母と息子の心は長年の生活にとらわれたままで簡単ではない。愛が深いゆえになかなかうまくはいかない物語。最後に長年閉じ込められていた部屋に別れをつげて心も前進する。

投稿日:

WordPressでデフォルトのフォントを変更する

WordPressの標準のテーマではデフォルトのフォントがセリフ付きなので日本語のサイトとしては微妙なこともありデフォルトのフォントを変更したくなる。検索すると多く出てくるのはスタイルシートを書き換えると変更できるってやつなのだが実際それだとテーマがアップデートされるたびに書き換える必要が出てくる。

もっと良いやり方は子テーマを作るほうなのだ。テーマを作るというと大変そうだが実際には非常にシンプルで既存のテーマのスタイルシートを直接編集するより簡単なのではと思う。

簡単に説明すると、wp-content/themes/に新しいディレクトリを作りstyle.cssに参照するテーマを書く。そのあとで変更したい部分だけcssの設定を書けばよいのだ。変更点も非常に明確でわかりやすい。

このブログでは本文のフォントの設定を “游ゴシック”, YuGothic, “メイリオ”, Meiryo, “ヒラギノ角ゴ ProN W3”, “Hiragino Kaku Gothic ProN”, sans-serif に変更している。

投稿日:

マネー・ショート 華麗なる大逆転

原題はThe Big Shortらしい。ショートは投資では売りポジション。小説は世紀の空売りと訳されている?正直マネー・ショートだとお金足りないの?と思ってしまうし意味不明。こういう映画のタイトルを勝手に変更するところは好きではない。

話の内容はリーマンショックのときにサブプライムの破たんを読んでいて逆に儲けた人たちの話。うまく説明がされていて金融的な専門知識がなくても全然楽しめる。面白く説明する部分もメタな小話みたいなつくりになっていて手法としてもおもしろい。人物もいろいろなタイプの投資家が錯綜していていい世界観になっている。実話にどのくらい基づいているのかは知らないがサブプライム商品の問題点に気付いてそのCDSを販売するように持ち掛けるという行動力は普通にすごいなと思う。投資というのは既存のものを売り買いするだけでは幅が狭い。

あと、ブラッドピットがおいしい役どころすぎる感はある。

投稿日:

みんな元気。 – 舞城王太郎

ちょっと長めの表題作とかなり短い短編2編の短編集。表題作は空を飛ぶ家に住んでる人が出てくる話。どれも不思議な話である。舞城王太郎は文章がうまいがよく分からない話が多いイメージ。

投稿日:

linuxのコマンドラインからGoogleドライブにアクセスする

万が一に備えてデータをバックアップしたというときに、別のマシンにバックアップするとか外付けディスクやリムーバブルデバイスにバックアップするとかいろいろあるけれど、クラウドストレージが発達した昨今ではクラウドにバックアップするのが便利だと思うわけです。

クラウドストレージの筆頭のひとつとしてGoogleドライブがあるわけですが、無料で15GBも使えてブラウザでのアクセスも簡単で分かりやすく言うことなしですが、サーバのバックアップにも使えると便利だなと思います。

そこでgdriveです。実行ファイルひとつでインストールも簡単で初回実行時に認証情報を保存しあとは普通のlinuxのcliツールとしてファイルが操作できます。大変便利ですね。

https://github.com/prasmussen/gdrive

投稿日:

firewall-cmdで特定のアドレスからのアクセスを許可する

CentOS 7からアクセス制御の設定方法がiptablesからfirewall-cmdに変更になっています。firewall-cmdも慣れてくると基本的な設定が簡単に出来ていいなと思ってきますが、特定のアドレスからのアクセスを許可する設定となるとiptablesの時と同じような設定方法になるようです。以下の例は192.168.1.0/24からのみproxyサーバへのアクセスを許可する場合の設定です。

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3128" accept'
投稿日:

WordPressでバッククォートを表示する

WordPressには入力された特殊文字を自動変換するおせっかいな機能がデフォルトであるようです。バッククォートで文字をくくるとそこは<code>タグでくくるように変換されてしまいます。「`こんな感じ`」です。ではバッククォートでくくりたいときにはどうすればいいの?ということになります。しかもこの自動変換は管理画面から設定を変更することもできない。解決方法を検索すると自動変換はwptexturizeという関数で処理されているのでテーマに以下の処理を追加すればOKとのこと。

add_filter( 'run_wptexturize', '__return_false' );

バッククォートを表示するために全ての変換をやめるのもいかがなものかと思いつつ、背に腹は代えられないと思い設定をします。今使っているテーマのフォルダにfunctions.phpを作成しそこに上記のコードを書くだけです(もちろん最初に<?phpのタグは必要です。)。ここではテーマのカスタマイズのために子テーマを使っていることを想定しています。子テーマの説明はまた別の機会にします。

上記の変更により確かにダッシュなどは変換されないようになりましたが肝心のバッククォートの変換はそのままです。それじゃあどの関数をいじればいいんだとwp-includes/formatting.phpを読み始めるもあえなく挫折、どうしようかと困っていた時にふと思いつきました。文字参照を使えばそもそも解決ではないかと。

文字参照というのはあれです。「&」と書く代わりに「&amp;」と書くやつ。バッククォートをなんて書けばいいのか検索するも出てこない。どうやら数値で書くしかないようです。というわけでようやく「&#096;」と書けば解決ということに行きつきました。「`こんな感じ`」です。