2017年07月

2017年07月31日
2017年01月30日:Let's Encrypt を Windowsで利用する
2017年04月04日:Windowsで 利用している Let's Encrypt の更新

Let's Encrypt の更新がうまくいきません!
困りますねー。

以前、新規でインストールしてから、最初の更新がありました。
そして1回目の更新が4月にあったのですが、うまくいきませんでした。
今回もまた更新だったのですが、またうまくいきませんでした。

renew のオプションスイッチをいれて実行するだけでいいらしいのですがうまくいきません。以前の記事の通りにやったのですが、やはりダメでした。

ということで今回は、以下の通り更新しました。(ほぼ新規みたいな感じです・・・)

.well-known\acme-challenge 内にあるファイルをすべて別フォルダーに待避。 web.config は残します。初回の記事の通りですね。

これで初回の記事の通り letsencrypt.exe を実行しました。
すると証明書が再発行されたのでこれをIISに適用します。

たしか letsencrypt.exe を実行してから、証明書を適用するまではWebサイトにアクセスできなくなったような気がします。それについては気をつける必要があります。



stock_value at 11:58|この記事のURLComments(0)技術 
2017年07月30日
以前以下のような記事を書きました。
2017年05月09日:ネットワークトラブルの事例。DHCPプールの枯渇。

いろいろあって、現地に行き状況を確認し、解決のために作業をしてきました。

DHCPの枯渇については、NATモードにすることによって解決していました。NATにすることについては、いくつか思うところはありますが、接続には特に問題ありません。
実際、解決していますしね。

しかしそれ以外の問題が発生していました。
・サーバーにアクセスできない

ちなみに上記DHCPの枯渇と、サーバーにアクセスできない件は切り離して考えることができる状態でした。
セグメントも分離されているようですし。

しかしサーバーにアクセスできないという申告がありました。そのときインターネットへの接続は問題無い場合と、ネットにもアクセスできない場合があるということです。

現地で確認すると以下のことがわかりました。
・DHCPで複数のDNSサーバーが配布
・しかし当該環境ではAD1台が導入されている

・各端末は固定IP運用になっており、それはDHCPの配布レンジと重複している。

以上のことからいくつかの修正をおこないました。
ADが導入されている環境では、ADに関連したDNSサーバー以外を指定すると不調になります。(例えばルーターなどをDNSに指定した場合など)
そのため、DHCPで配布するサーバーは、ADサーバーと一緒に稼働しているDNSサーバーのみにしました。

端末の固定IPを解除。
本来であれば、固定IPのまま利用したかったのですが、固定IPの端末がバラバラで、偏っていませんでした。そのため管理ができないと判断し、すべてDHCPにしました。(ログの取得などを考えると固定IPのままがよかったのですが・・・)

固定IPの状態だと、すでにDHCPでそのIPが他の端末に割り当たっていることも多く、その場合にはインターネットアクセスなどの通信ができなくなってしまいます。
そのためこの設定を解除。

上記作業によって、IPアドレス由来のエラーについて解決。ActiveDirectory由来のエラーについて解決したため、問題無くなりました。

stock_value at 12:25|この記事のURLComments(0)技術 
2017年07月29日
まず大前提として、SSL証明書を発行するとき、CSRを作り直すのは当然のことです。
そうなのですが、それでもやっぱり以前のものを使い回してもいいかなーという場合がありました。

SSLを認証してくれる確認証期間は、ほとんどがWebで処理可能です。
管理画面に、前回りようしたものと同じCSRを貼り付けて次に進もうとすると、このCSRは別で利用しているため利用できないというエラーが出てしまいました。

ということで、どのような状況であってもちゃんとCSRを発行するようにしたいと思います。

stock_value at 18:21|この記事のURLComments(0)技術 
2017年07月28日
以前も水虫に悩まされたことがありました。
2013年08月14日:水虫?になりました。

その後はずっと問題ありませんでした。特に投薬などもしていないのですが、とにかくなぜか順調だったのです。
しかし最近になって、また症状が出るようになりました。足の小指と薬指のところです。趾間型水虫というものでしょうか。

今になって思うと、今年の夏が気になっていました。
というのも、夏はかかとがひび割れたのです。乾燥する季節でもないのにどうしたのかなー。そう思っていました。でもまあ乾燥だろうとも。
思い返してみると、これは角質増殖型水虫だったのかもしれません。

水虫は根気よく薬を塗布する必要があるようです。
どうしても症状が軽減すると、おっくうになってしまうのが・・。

ちなみに11月頭ぐらいに購入しほぼ毎日1回塗っているのですが、2週間もすればかなりよくなりました。
もともとあまりひどい状態では無かったと思いますが、それでも皮が向けているような感じ・ジュクジュクした感じはありました。
しかし2週間でそれらはすっかりと消失しました。

stock_value at 12:59|この記事のURLComments(0)健康 
2017年07月27日
ESETを利用しているお客さんがいます。
そしてESETはここ最近のWindows 大型アップデートでどうも不具合が目立ちます。

その根本原因が、ESETは他のアンチウイルスソフトとは異なり、プログラムのバージョンアップを行わないということです。
僕がよく利用しているいくつものアンチウイルスソフトは、日々の更新の中でプログラムのアップデートも行われることが多いように思います。

Sophos では毎日の更新はアンチウイルスデータの差分ですが、月に1回とかの頻度で、プログラムが更新されます。
いつもメールで、○日の更新は要領が○Mなのでご注意ください。そのような案内がきています。
Symantecなどは管理サーバーのバージョンを上げることで、プログラムも変わったようなきがします。

大型アップデートが行われると、ESETは動作を停止する場合があります。このときプログラムを対応しているバージョンに更新すれば解決するのですが、自然にはそれが行われません。手動でそれを行う必要があります。

何か意図があってそのような動作になっているとは思うのですが、これはこれでなかなか困った動作です・・。

ちなみにAdministratorツールなどが別途で提供されているので、これを利用すればリモートでインストールは可能です。

stock_value at 12:45|この記事のURLComments(0)技術 
2017年07月26日
Pleskで運用しているため、定期的にメンテナンスをしています。そうはいってもかなりPleskが自動でやってくれるので、ログをチェックするぐらいです。
そんなとき、Pleskサーバーからアラームメールが届きました。

サーバヘルスパラメータ「ディスク > パーティション "/boot" の使用率」がそのステータスを「yellow」から「green」に変更しました

/boot の空き領域を見てみると、確かに80%を超えているようでした。
今までで boot 領域が枯渇状態になるなんて初めて・・。ubuntu 特有なのでしょうか。

調べてみると削除する方法が記載されていました。

参考
【ubuntu】/bootの容量不足でupgradeできないときの対処方法
不要になったパッケージを削除してくれる、autoremove


以下のコマンドを実行すると、カーネル関係がごそっと削除されました。
# apt-get autoremove

stock_value at 11:24|この記事のURLComments(0)技術 
2017年07月25日
do-reg を利用しているお客さんがいました。
DNSの修正を依頼され、僕の方で行ったのですが、DNSレコードを修正するときには、直接ファイルをアップロードする必要のある、上級者モードになっていました。

設定自体は問題無いのですが、ファイルをアップロードしても必ずエラーになってしまいます。
23: file does not end with newline
・・・・

数行があったのですが、翻訳してみると、改行で終わってないということです。
うーん。改行しているのですが。
たしかSSLのファイルなども改行が結構重要だったりした記憶があって、なんとなくそういうことには注意していました。

で、結局ですが、改行形式を LF にしたところ解決しました。
Windowsで標準的な CR+LF ではダメなようです。

よかった。

stock_value at 19:39|この記事のURLComments(0)技術