2016年11月アーカイブ

12-24Art

2016年11月18日 22:59 miya | 個別ページ | コメント(0)

sigma12-24art なかなか値が下がらないけど買ってしまった。
これでⅠ型と純正の14-24を売ってもいいかな？
リアにゼラチンがつけられないのは残念だが、シャープさや、コマ収差、球面収差などはかなりいいので素晴らしいレンズだ。

無料のSSL認証

2016年11月18日 22:09 miya | 個別ページ | コメント(0)

自己認証で証明書を作っても「オレオレ詐欺」じゃないけど「オレオレ証明」では何かと警告が出てうざい。
そこで無料にてに少々してくれるところがあるので、それを利用してみる。

Let's Encrypt SSLを使用

まずインストール
# cd /usr/ports/security/py-certbot
# make install clean

コマンドで認証するだけ
# certbot certonly --webroot -w HPのルードディレクトリ -d ドメイン名 -m メールアドレス --agree-tos
例として私のアドレスで、HPが/usr/local/www　の場合はこうなります。

# certbot certonly --webroot -w /usr/local/www/ -d miyakoshi.mydns.jp -m hogehoge＠miyakoshi.mydns.jp --agree-tos

通ると証明書は下記の場所にリンクが置かれます
証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/cert.pem
証明書＋中間CA証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/fullchain.pem
秘密鍵
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/privkey.pem
中間CA証明書
/usr/local/etc/letsencrypt/live/miyakoshi.mydns.jp/chain.pem

有効期限は90日になりますので、とりあえず毎月１回更新します。
cronに以下のコマンドを追加
自動更新
/usr/local/bin/certbot renew --force-renew && /usr/local/etc/rc.d/apache22 restart

設定ファイルは
/usr/local/etc/letsencrypt/renewal/
に置かれています。
ドメイン名が変わった場合などは削除などすると、自動更新から削除できると思います。

これで証明書が無効だとは出ないので、個人でも使えます。

unbound

2016年11月18日 21:15 miya | 個別ページ | コメント(0)

自宅サーバーをハード入れ替えにあわせてOSをFreeBSD11にあげてみた。
いつの間にかBINDが無くなっていたので、インストールされているunboundを試しに使ってみる。

/etc/rc.conf
local_unbound_enable="YES"

/etc/unbound/unbound.conf
マシン名:
interface: 127.0.0.1
interface: 192.168.0.1 #DNS応答するIP
access-control: 192.168.0.0/24 allow # アクセス可能なIP
username: unbound
directory: /var/unbound
chroot: /var/unbound
pidfile: /var/run/local_unbound.pid
auto-trust-anchor-file: /var/unbound/root.key
include: /var/unbound/forward.conf
include: /var/unbound/lan-zones.conf
include: /var/unbound/control.conf
include: /var/unbound/conf.d/*.conf

/etc/unbound/conf.d/disable-dnssec.conf
マシン名:
module-config: "iterator"

編集が完了したらコマンドラインで
# /usr/sbin/local-unbound-setup
# curl -o /etc/unbound/root.hints https://www.internic.net/domain/named.cache

再起動するか、直接起動する。
# service local_unbound start

BINDが無くなったので、nslookupも使えない。
なのでテストするにはdrillコマンドを使用する。
$ drill www.google.com
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 23751
;; flags: qr rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 156 IN A 172.217.25.100

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 6 msec
;; SERVER: 127.0.0.1
;; WHEN: Fri Nov 18 21:29:09 2016
;; MSG SIZE rcvd: 48
$

BINDより超楽だ

« 2016年10月 | メインページ | アーカイブ | 2016年12月 »

このページには、2016年11月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2016年10月です。

次のアーカイブは2016年12月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。