[FreeBSD]rc.confのエラーで立ち上がらないの!たすけて!
2016/08/11 Thu.
FreeBSDをインストールしたあと、各種パッケージをインストールしようと鼻歌交じりで遠隔接続しようとしたけど接続できない。
はて?
サーバーにモニター接続して起動を眺めていたら途中で止まった。
「rc.conf」の6行目に入力ミスがあるのはわかる。
とりあえず、リターン・キーを押すとシェル画面になるのだが・・・エディタで修正しようとしたら
だと。
解決策は。
前述、エラーストップの画面で「リターン・キー」押下。
「#」プロンプトになるので上記「mount」コマンドを入力。
そしたらファイルを編集・保存できるようになります。
はて?
サーバーにモニター接続して起動を眺めていたら途中で止まった。
/etc/rc.conf: 6: Syntax error:~
Enter full pathname of shell or RETURN for /bin/sh:
Enter full pathname of shell or RETURN for /bin/sh:
「rc.conf」の6行目に入力ミスがあるのはわかる。
とりあえず、リターン・キーを押すとシェル画面になるのだが・・・エディタで修正しようとしたら
Read-only file system
だと。
解決策は。
mount -a -t ufs
前述、エラーストップの画面で「リターン・キー」押下。
「#」プロンプトになるので上記「mount」コマンドを入力。
そしたらファイルを編集・保存できるようになります。
category: サーバー
CO.JPドメインって誰でも取れるの?
2016/05/20 Fri.
先ほどとある会社のドメインを取得しました。
「CO.JP」ドメインです。初めて取得しました。
このドメインは法人でないと取得できない。
しかも、同じ法人で2つ以上の「CO.JP」は取得できないと言うことになっている。
本当?
取得に当たって書類の提出もないし、ネットで即取れた。
まさか、誰でも取れるの?
それとも、見えないところで登録情報が正しいか、登記簿で確認してるんだろうか?
もし、架空企業で登録したら怖い人がやってくるとか。
小心者なので試さないでおこう。
「CO.JP」ドメインです。初めて取得しました。
このドメインは法人でないと取得できない。
しかも、同じ法人で2つ以上の「CO.JP」は取得できないと言うことになっている。
本当?
取得に当たって書類の提出もないし、ネットで即取れた。
まさか、誰でも取れるの?
それとも、見えないところで登録情報が正しいか、登記簿で確認してるんだろうか?
もし、架空企業で登録したら怖い人がやってくるとか。
小心者なので試さないでおこう。
category: サーバー
無料SSL証明書発行サービスのLet's Encryptがついに正式公開
2016/04/14 Thu.
無料でSSLサーバー証明書を発行してくれるサービス「Let's Encrypt」がついにベータ版を脱皮、正式版となりました。
「ベータ版だから様子見」だった方たちの(私です)、サーバー導入が加速するでしょうね。
すでにファーストサーバさんは「Zenlogic[ゼンロジック]
」というクラウドサーバーでLet's Encryptを導入されていますが、他社のレンタルサーバーでも採用されるのは間違いないでしょうから、これからのURLは
https://~
というのが当たり前になるんでしょうね。
HTTP/2待ったなし!
仮サーバーの上で動作検証するだけのお仕事が始まるお。
「ベータ版だから様子見」だった方たちの(私です)、サーバー導入が加速するでしょうね。
すでにファーストサーバさんは「Zenlogic[ゼンロジック]
」というクラウドサーバーでLet's Encryptを導入されていますが、他社のレンタルサーバーでも採用されるのは間違いないでしょうから、これからのURLはhttps://~
というのが当たり前になるんでしょうね。
HTTP/2待ったなし!
仮サーバーの上で動作検証するだけのお仕事が始まるお。
category: サーバー
WinSCPでサーバーに接続できないのだが
2016/04/01 Fri.
仕事する気ないのでパソコンのOSを入れなおした。
WinSCPの最新バージョン(5.7.7)を入れた。
エクスポートでバックアップしていたWinSCPの設定ファイルを読み込ませサーバーへ接続。
ユーザー認証まで正常に動くがそこで固まりサーバーとの接続が切れる。
なんで?
ログを見ても良くわからないが、とりあえず分ったこと。
WinSCP5.5.5:SCP接続OK。
WinSCP5.7.7:SCP接続NG。
WinSCP5.7.7:SFTP接続OK。
サーバーは何も変わってないし、5.5.5ならSCP接続できる。WinSCP5.7でなにか変わったのかなあ。
SCPとSFTPの違いはこちらが詳しい。
WinSCPの最新バージョン(5.7.7)を入れた。
エクスポートでバックアップしていたWinSCPの設定ファイルを読み込ませサーバーへ接続。
ユーザー認証まで正常に動くがそこで固まりサーバーとの接続が切れる。
なんで?
ログを見ても良くわからないが、とりあえず分ったこと。
WinSCP5.5.5:SCP接続OK。
WinSCP5.7.7:SCP接続NG。
WinSCP5.7.7:SFTP接続OK。
サーバーは何も変わってないし、5.5.5ならSCP接続できる。WinSCP5.7でなにか変わったのかなあ。
SCPとSFTPの違いはこちらが詳しい。
category: サーバー
突然メールサーバーがメールを送信できなくなったときのメモ
2016/02/27 Sat.
お守りをしているサーバーが、突然、メールを送信できなくなった。
「/var/log/maillog」を見てみる。
ん?本日朝7時以降、以下のようなエラーメッセージだらけだ。
deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
なんだこれは?
「/var/log/maillog」を見てみる。
ん?本日朝7時以降、以下のようなエラーメッセージだらけだ。
deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
なんだこれは?
category: サーバー
レンタルサーバの「ファーストサーバ」が無料SSL証明書はじめました
2016/02/24 Wed.
こちらの記事で紹介していた無料でSSL証明書を発行してくれる「Let's Encrypt」が一般にも公開されるようになり、当方もテスト利用してみたところ、簡単に導入でき便利だなと感じました。
ただ、現段階ではまだ「パブリック・ベータ」つまり「試験運用中」のサービスですので、本可動サーバーに導入するのは躊躇していたのですが、なんと、国内大手のレンタルサーバー会社「ファーストサーバ」が、同社のクラウドサーバ「Zenlogic[ゼンロジック]」に「Let's Encrypt」SSL証明書を導入したとのことです。
もちろん、SSL証明書の利用料は無料で、Let's Encryptのシステム構築は同社が行い、利用者は申し込むだけで利用できるようです。
なんだか盛り上がってまいりましたね。
ただ、現段階ではまだ「パブリック・ベータ」つまり「試験運用中」のサービスですので、本可動サーバーに導入するのは躊躇していたのですが、なんと、国内大手のレンタルサーバー会社「ファーストサーバ」が、同社のクラウドサーバ「Zenlogic[ゼンロジック]
」に「Let's Encrypt」SSL証明書を導入したとのことです。もちろん、SSL証明書の利用料は無料で、Let's Encryptのシステム構築は同社が行い、利用者は申し込むだけで利用できるようです。
なんだか盛り上がってまいりましたね。
category: サーバー
Dovecotに複数SSL証明書を設定する方法
2016/02/10 Wed.
DOVECOT2の設定です。
複数ドメインでメールを運用していて、ドメインごとにSSLサーバ証明書を取得し、それをDOVECOTに設定する場合の備忘録。
以下のドメインを運用している場合
toriatama.bird
birdhead.tori
このとき、先頭2行の
ssl_cert = <
ssl_key = <
は必ず必要なようです。
なので、メインとなる証明書を先頭2行で指定し、それ以外の証明書を「local_name」で設定するといいかも。
複数ドメインでメールを運用していて、ドメインごとにSSLサーバ証明書を取得し、それをDOVECOTに設定する場合の備忘録。
以下のドメインを運用している場合
toriatama.bird
birdhead.tori
10-ssl.conf
ssl_cert = </toriatama.bird/imaps.pem
ssl_key = </toriatama.bird/imaps.pem
local_name birdhead.tori {
ssl_cert = </birdhead.tori/imaps.pem
ssl_key = </birdhead.tori/imaps.pem
}
上記のように書く。ssl_key = </toriatama.bird/imaps.pem
local_name birdhead.tori {
ssl_cert = </birdhead.tori/imaps.pem
ssl_key = </birdhead.tori/imaps.pem
}
このとき、先頭2行の
ssl_cert = <
ssl_key = <
は必ず必要なようです。
なので、メインとなる証明書を先頭2行で指定し、それ以外の証明書を「local_name」で設定するといいかも。
category: サーバー
PORTS備忘録
2016/02/02 Tue.
PORTSを最新に保つツールに「portsnap」があります。
それの備忘録。
●最新のスナップショットを取得する
┃ # portsnap fetch
┃
┣●初めてportsnapを使用した場合
┃ # portsnap extract
┃
┗●2回目以降の「fetch」の後は
# portsnap update
●PORTSの更新作業遅いなあ。あっ!そんなとき
/etc/portsnap.conf
の中の、コメントアウトされている以下2行
の「#」を消してコメント解除する。
そして、「japanese」という文字だけ削除すると、日本語以外の言語関連のPORTSを更新しなくなる。
それの備忘録。
●最新のスナップショットを取得する
┃ # portsnap fetch
┃
┣●初めてportsnapを使用した場合
┃ # portsnap extract
┃
┗●2回目以降の「fetch」の後は
# portsnap update
●PORTSの更新作業遅いなあ。あっ!そんなとき
/etc/portsnap.conf
の中の、コメントアウトされている以下2行
# REFUSE arabic chinese french german hebrew hungarian japanese
# REFUSE korean polish portuguese russian ukrainian vietnamese
# REFUSE korean polish portuguese russian ukrainian vietnamese
の「#」を消してコメント解除する。
そして、「japanese」という文字だけ削除すると、日本語以外の言語関連のPORTSを更新しなくなる。
category: サーバー
FreeBSDに無料SSL証明書letsencrypt導入テスト
2016/01/28 Thu.
ちょうど1年前に書いた無料SSL証明書発行サービス「Let's Encrypt」の、パブリック・ベータ版が先月公開されました。
今回、テストサーバーで試行錯誤しながらなんとか動作確認できましたので、導入方法、SSL関連ファイルのことなどを備忘録しておこうと思います。
今回、テストサーバーで試行錯誤しながらなんとか動作確認できましたので、導入方法、SSL関連ファイルのことなどを備忘録しておこうと思います。
category: サーバー
APACHE設定ファイルにブラウザのキャッシュコントロールを記述する
2015/12/02 Wed.
運営しているサイトのアクセスログを見ていると、人間のフリをしたロボットっぽい奴がいる。
しかし、確証はないので一旦ワンクッションページにリダイレクトさせて様子を見ることにした。
その仕組みを構築し、テストでうまくリダイレクトされることを確認。OK。
次に、リダイレクトに引っかからないパターンもテストしたら飛ばされた。
れれ?
調べた結果、ブラウザはリダイクトの情報もキャッシュすることがわかった。
一度リダイレクトで飛んだので、そのアドレスにアクセスしたら有無を言わさず飛ばされてしまう。
うーむこれではリダイレクトの条件に引っかかった人は永久に飛ばされることになる。
ブラウザにキャッシュさせない命令を.htaccessに書けないかしら?と調べたらちゃんとあった。
Header ディレクティブ
Header set Pragma no-cache
Header set Cache-Control no-cache
これでキャッシュされなくなりました。
しかし、確証はないので一旦ワンクッションページにリダイレクトさせて様子を見ることにした。
その仕組みを構築し、テストでうまくリダイレクトされることを確認。OK。
次に、リダイレクトに引っかからないパターンもテストしたら飛ばされた。
れれ?
調べた結果、ブラウザはリダイクトの情報もキャッシュすることがわかった。
一度リダイレクトで飛んだので、そのアドレスにアクセスしたら有無を言わさず飛ばされてしまう。
うーむこれではリダイレクトの条件に引っかかった人は永久に飛ばされることになる。
ブラウザにキャッシュさせない命令を.htaccessに書けないかしら?と調べたらちゃんとあった。
Header ディレクティブ
Header set Pragma no-cache
Header set Cache-Control no-cache
これでキャッシュされなくなりました。
category: サーバー
