2018年4月22日日曜日

gentooでlet's encryptしてみた

そろそろSSL化しないとまずいと思っていたので無料SSLを試してみた、けっこう訳分からん404に遭遇して適当にやったのであまり当てにしないで

certbotのインストール


nginxにSSLを入れるのでこちらをインストール
# emerge app-crypt/certbot-nginx

証明書の発行


let's encryptがサイトの存在を確認しにファイルを探しに来るので、そのファイルにアクセスできるようにしておく、なんかファイル置いてブラウザで見れるか確認しておいた方がいい。
# mkdir -p /var/www/localhost/htdocs/.well-known/acme-challenge
でcertbotを実行
# certbot certonly --webroot -w /var/www/localhost/htdocs -d www.karky7.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.karky7.com
Using the webroot path /var/www/localhost/htdocs for all unmatched domains.
Waiting for verification...
Cleaning up challenges
Unable to clean up challenge directory /var/www/localhost/htdocs/.well-known/acme-challenge

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.karky7.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.karky7.com/privkey.pem
   Your cert will expire on 2018-07-21. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

nginxへ設定


nginx.confにSSLの設定をいれる

    server {
        listen IP.xxx.xxx.xxx:443;
        server_name www.karky7.com;
        access_log /var/log/nginx/kuso.access_log_443 main;
        error_log /var/log/nginx/kuso.error_log_443 info;
        
        ssl on;
        ssl_certificate /etc/letsencrypt/live/www.karky7.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/www.karky7.com/privkey.pem;

        root /var/kuso/www;
        autoindex on;
        error_page 404 /error/404.html;
    }
で完了、結構簡単にできました、ちなみに「certbot run」はうまくいきませんでした。

あとはrenewで自動更新すればいいらしい、今度設定する

2018年4月7日土曜日

東京スタイル鶏らーめん ど・みそ鶏

最近食ったラーメン、白湯ベース、文句なしにうまい、


スープが扁桃腺に染み入ります...



醤油


おいちい...



味噌


一緒にいったラーメンマンが食べたので、私はまだ食べてません...次食ってみます



今のところ、個人的に醤油派の自分ですが塩がいいかな、今度は味噌やってみます。




2018年1月8日月曜日

passwdコマンドでAuthentication token lock busy

passwdコマンドでハマる


簡単な事って意外とハマるとツボって抜け出せなくなる。
kernelビルドしなおして再起動した後rootのパスワード設定しようとしようとしたら
# passwd root
Changing password for user root
New UNIX password:
Retype new UNIX password:

passwd: Authentication token lock busy
#
エラーが出る、昔見たような見ないような記憶が定かではないエラーで、しばらく悩んだ。
たまたま見てみると、/bootがmountされていない、/etc/fstabを見てみると腐ってる。
面倒だったのでstage3で/を強制的に上書きしたのがfstabが腐った原因。

なので、remountしてfstabを修正
# mount -o remount,rw / 

リブート後、ちゃんと帰ってきました
アルチューのみんな、ちゃんとupdateしようね。