確かな技術で安全なサイト構築サービスをご提供する0x0c.info
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files はJava 9 および Java 8 Update 151以降では不要です。
java.securityファイルを編集し、crypto.policy=unlimitedとします。
例:
# vi /usr/java/jre1.8.0_151/lib/security/java.security
:
(823行目)
#crypto.policy=unlimited
↓ コメントを外す
crypto.policy=unlimited
# firewall-cmd --zone=public --add-port=80/tcp --permanent
# firewall-cmd --reload
# firewall-cmd --zone=public --add-port=80/tcp --permanent
# firewall-cmd --zone=public --add-port=443/tcp --permanent
# firewall-cmd --reload
# firewall-cmd --zone=public --add-port=45000-45300/tcp --permanent
# firewall-cmd --reload
# firewall-cmd --zone=public --remove-port=80/tcp --permanent
# firewall-cmd --reload
# firewall-cmd --zone=public --remove-port=80/tcp --permanent
# firewall-cmd --zone=public --remove-port=443/tcp --permanent
# firewall-cmd --reload
# firewall-cmd --zone=public --remove-port=45000-45300/tcp --permanent
# firewall-cmd --reload
WordPressはyumで入れた(yum install wordpress)ので、 /usr/share/wordpress/wp-content/themes/twentyseventeen/style.css をごりごり書き換えた。
$ diff style.css /usr/share/wordpress/wp-content/themes/twentyseventeen/style.css -u
--- style.css 2018-04-28 13:05:27.000000000 +0900
+++ /usr/share/wordpress/wp-content/themes/twentyseventeen/style.css 2018-04-28 13:55:24.000000000 +0900
@@ -1319,7 +1319,7 @@
}
.navigation-top .wrap {
- max-width: 1000px;
+ max-width: 1500px;
padding: 0;
}
@@ -2084,7 +2084,7 @@
.archive.page-one-column:not(.has-sidebar) #primary {
margin-left: auto;
margin-right: auto;
- max-width: 740px;
+ max-width: 1240px;
}
.single-featured-image-header {
@@ -3273,7 +3273,7 @@
}
.page-one-column .panel-content .wrap {
- max-width: 740px;
+ max-width: 1240px;
}
.panel-content .entry-header {
@@ -3349,7 +3349,7 @@
/* Layout */
.wrap {
- max-width: 1000px;
+ max-width: 1500px;
padding-left: 3em;
padding-right: 3em;
}
@@ -3458,7 +3458,7 @@
}
.navigation-top .wrap {
- max-width: 1000px;
+ max-width: 1500px;
/* The font size is 14px here and we need 50px padding in ems */
padding: 0.75em 3.4166666666667em;
}
@@ -3822,8 +3822,8 @@
body.has-sidebar.error404 #primary .page-header,
body.page-two-column:not(.archive) #primary .entry-header,
body.page-two-column.archive:not(.has-sidebar) #primary .page-header {
- float: left;
- width: 36%;
+ float: none;
+ width: 94%;
}
.blog:not(.has-sidebar) #primary article,
@@ -3833,8 +3833,8 @@
.error404.has-sidebar #primary .page-content,
body.page-two-column:not(.archive) #primary .entry-content,
body.page-two-column #comments {
- float: right;
- width: 58%;
+ float: none;
+ width: 94%;
}
.blog .site-main > article,
詳しくは https://dev.mysql.com/doc/refman/5.7/en/mysql-innodb-cluster-production-deployment.html をご確認ください。
CentOS7サーバを3から4台くらい起動します。
最低3台のDBサーバと一台のルーターサーバが必要です。
ルーターサーバはDBサーバと同居できますが、できれば分離した方が良いでしょう。
そうすると4台が最小構成となります(DBサーバx3台+ルーターサーバx1台)
全台ともに
#vi /etc/selinux/config とし
SELINUX=disabled
としてから reboot し、
# yum install -y http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
# yum remove -y mysql-libs
を実行しておきます。
下記の設定を3台かそれ以上のdbサーバに適用してください。
# yum install -y mysql-server mysql-shell
# service mysqld start
$ cat /var/log/mysqld.log | grep temporary とし、出てきたパスワードで mysql -u root -p とします。
SET PASSWORD = "MySQL_5.7";
UNINSTALL PLUGIN validate_password;
SET PASSWORD = "なにがしかのパスワード";
\q
$ mysqlsh とし、
>dba.configureLocalInstance('root@localhost:3306')
Please provide the password for 'root@localhost:3306':
Detecting the configuration file...
Found configuration file at standard location: /etc/my.cnf
Do you want to modify this file? [Y|n]: [Y|n]: Y
MySQL user 'root' cannot be verified to have access to other hosts in the network.
1) Create root@% with necessary grants
2) Create account with different name
3) Continue without creating account
4) Cancel
Please select an option [1]: 2
account name= clusteradmin
>\q
# service mysqld restart します。
クラスタのうちのどれかから以下を実行します。
$ mysqlsh
dba.checkInstanceConfiguration('clusteradmin@クラスタ内dbサーバ1のIPアドレス:3306')
dba.checkInstanceConfiguration('clusteradmin@クラスタ内dbサーバ2のIPアドレス:3306')
dba.checkInstanceConfiguration('clusteradmin@クラスタ内dbサーバ3のIPアドレス:3306')
shell.connect('clusteradmin@クラスタ内dbサーバ1のIPアドレス:3306')
var cluster = dba.createCluster('Cluster001(←クラスタ名、任意の名前でokです)')
cluster.addInstance('clusteradmin@クラスタ内dbサーバ2のIPアドレス:3306');
cluster.addInstance('clusteradmin@クラスタ内dbサーバ3のIPアドレス:3306');
各dbサーバで修正されたコンフィグをセーブします。
三台かそれ以上のdbサーバすべてで実行してください。
$ mysqlsh
>dba.configureLocalInstance('clusteradmin@localhost:3306')
スレーブサーバの場合、以下のようになります
Do you want to disable super_read_only and continue? [y|N]:y
通常、dbサーバではないサーバでrouterを実行します。
# yum install -y mysql-router mysql-shell
$ mysqlrouter --bootstrap clusteradmin@クラスタ1のIPアドレス:3306 --user=mysqlrouter --conf-base-port 3306
# service mysqlrouter start
ちゃんと動いてるかどうかテスト
# クラスタ内dbサーバ1が r/w serverになっていると思うので、 rootでログインし、以下のようにします。 本番環境ではadminの接続元を制限し、パスワードを設定してください。
create user admin@'%' identified by 'admin';
grant all on *.* to admin@'%';
# ルーターサーバで以下を実行し、sqlがクラスタ内dbサーバすべてに反映されているか確認します。
$ mysql-shell
mysql-sql> \connect admin@10.10.16.209 //ルーターサーバ自身のアドレス
create database testbase;
use testbase;
CREATE TABLE item (
id INT PRIMARY KEY AUTO_INCREMENT,
name VARCHAR(10),
description VARCHAR(30),
price INT UNSIGNED,
created_at DATETIME
);
acme-tinyはapacheの再起動とか余計なことをしないので、certbotより使いやすいと思います。
詳しくは https://github.com/diafygi/acme-tiny をご参照ください。
認証したいドメイン名が 171220.0x0c.info で、httpサーバに apache 2.4.8以降を用いる場合で説明します。
このへんは環境に合わせてください↓
yum install httpd mod_ssl
yum install epel-release
yum install acme-tiny
acme-tinyをインストールすると /etc/httpd/conf.d/acme.conf と /var/www/challenges/ ができるので、apacheをリロードするなりここから起動するなりします。
service httpd start
アカウントキー作成
openssl genrsa 4096 > /var/lib/acme/private/account.key
ドメイン用の秘密キー作成
openssl genrsa 4096 > /var/lib/acme/private/171220.0x0c.info.key
リクエスト作成
openssl req -new -sha256 -key /var/lib/acme/private/171220.0x0c.info.key -subj "/CN=171220.0x0c.info" > /var/lib/acme/csr/171220.0x0c.info.csr
let’s encryptにリクエストする
/usr/sbin/acme_tiny --chain --account-key /var/lib/acme/private/account.key --csr /var/lib/acme/csr/171220.0x0c.info.csr --acme-dir /var/www/challenges/ > /var/lib/acme/certs/171220.0x0c.info.crt
できあがった証明書と秘密鍵をコピーしてapacheをリロード。
このあたりも環境に合わせてください。
cp /var/lib/acme/private/171220.0x0c.info.key /etc/pki/tls/private/localhost.key
cp /var/lib/acme/certs/171220.0x0c.info.crt /etc/pki/tls/certs/localhost.crt
service httpd reload
以下のようなスクリプトを作り、一ヶ月に一回cronで回す。
#!/bin/sh
/usr/sbin/acme_tiny --chain --account-key /var/lib/acme/private/account.key --csr /var/lib/acme/csr/171220.0x0c.info.csr --acme-dir /var/www/challenges/ > /var/lib/acme/certs/171220.0x0c.info.crt || exit
cp /var/lib/acme/certs/171220.0x0c.info.crt /etc/pki/tls/certs/localhost.crt
/usr/sbin/service httpd reload
上記Step 5とStep 6の間に、以下のようにnginxを設定し、リロードしておきます。
server {
listen 80 default_server;
の下に以下のように設定します。
#for acme-tiny
location /.well-known/acme-challenge/ {
alias /var/www/challenges/;
try_files $uri =404;
}
/etc/sysctl.conf に
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
の二行を追加する。
/etc/sysconfig/network-scripts/ifcfg-* に IPV6INIT=yes の記述があれば、 IPV6INIT=no に変更する。
/etc/hosts にipv6ローカルアドレスの記述(::1から始まる行)があればコメントアウトする。
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
#::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
再起動する。
# reboot
私の知る限りでマラッカで1番安く生ビールを飲むにはここ、Rock Bottom Malaccaです。
ハッピーアワーで五杯分のチケットを購入して45リンギット(1215円)つまり一杯243円で生ビール(タイガー)が飲めます。
もともとマラッカで1番美味しいインド料理ということで評判のお店。
同じ建物の41階にあるお気に入りのバー(Pampas)が閉まっていて仕方なく利用して見つけたハッピーアワーのお値段です。
タンドリーチキンはマラッカではいろんなお店で食べられますが、ここは評判通り他より気の利いた味でした。付け合わせのバジルソースみたいなのも美味しいし高級感あります。その割にまあまあのお値段でコスパがいいと思います。
とにかく飲みたい人にオススメの店です。
2012年に0x0c.infoのドメインを取って、もう5年半になってしまいました。
やっとサイトをオープンすることになりました。皆様どうぞよろしくお願いします。
カンボジアのビーチリゾート、シアヌークビルに行きました。
ビーチが大好きです。
シュノーケルもビーチベッドでまったりするのも、ビーチで飲むビールも大好きです。
いろんな国のビーチに行きました。
それぞれの海のいろいろな良さがあり、もちろんサンゴや綺麗な色のお魚や、場所によっては小型のサメやタコやエイなどが観れる自然に溢れる秘境的な海はワクワクして大好きなのですが、そういう場所で快適な宿舎を探すのはなかなか難しいです。
もちろん島全体が一つのリゾートみたいな、一泊3万円〜みたいなとこだと綺麗なホテルに滞在して自然溢れる海を楽しめるのかもしれませんが、どんなに高くても一万円以上出したくない私たちとしては、水シャワーで部屋にアリだの巨大な蜘蛛だのがいるようなお部屋しか選択肢がないこともあります。
それで時には海そのものよりホテルを重視してビーチを選ぶ事もあります。
オンザビーチのホテルで、清潔でリゾート感味わえて、一万円以内で、海はエメラルドグリーンとかピカピカの青い海とかではないものの、よく管理されててビーチにゴミが落ちてないくらいには綺麗で、そしてビールの安い国。
その条件で選んだのがカンボジアのシアヌークビル。レンリゾートです。
ホテルのレストラン兼バーがビーチにあるのですが、前の砂浜を横切って歩いて行く人というのがほとんどいないんです。(オトレスビーチの端っこだったからなのでしょうか?)それがなんとも気分が良くて。
それで毎晩ハッピーアワーの時間になるとそこでビールやワインを飲みました。
しかもグラスをちゃんと凍らせておいてくれて、キンキンに冷えた生ビールが0.7USドルで飲めます。
12月ベストシーズンだった事もあるのかもしれませんが、四泊して毎日完璧なサンセットが見えました。
ご近所にはアメリカ人の働くレストランやイタリア人がやってるピザの店などもあり、カンボジアの物価からしたら随分高いのかもしれませんが、日本で海を見ながら食事してという事を考えると全然安いよねーというくらいのお値段で美味しいものが食べられます。
スタッフさんも本当に親切で、素朴な感じで癒されました。
またいつかもう一度行きたいと思わせられる素敵なリゾートでした。
レンリゾートの朝ごはん