ルーターを新しくしました

実に15年ぶりぐらいに、ルーターを新しくしました。ブロードバンドルーターについては最初に買ったのがバッファローのでこれは半年で壊れました。次が確かプラネックスだったかと思いますが、これも2年くらいで壊れました。どうせ壊れるなら安い奴でいいやと思ってCoregaのCG-BARFX3というのにしたら、これが実に丈夫で15年間まったく問題ありませんでした。とはいっても無線LAN機能がないので、別に無線LANアダプターを付けて使っていました。これに似たのを買い直そうとしても、もう有線だけのルーターってほとんどないですね。それでNEC Aterm WG1200HP2という無線ルーターに交換しました。これも新しい製品ですが、見た眼はかなり安っぽいです。
設定はポートフォワーディング含めて簡単に出来たんですが、何故か自分のWebサーバーにドメイン名でつなげるようになると、ローカルのIPアドレスではサーバーにつなげず、逆にローカルでつながる時はWebサーバーにドメイン名でつなげない、という現象が出て悩みましたが、FTP、メール、SSHのすべてでローカルのIPアドレスではなくドメイン名で呼ぶようにしたら解決しました。
逆にRainLoopはIMAP4でサーバーにつながらなくなったのですが、こちらは逆にサーバー名をローカルのIPアドレスに変えたらOKでした。変なの。まずはともあれルーター交換が成功して何よりです。
最後にルーター交換+セットアップに1時間半くらいかかり、その間アクセス出来ませんでした。その間に来られた方にはお詫び申し上げます。

RainLoopでアドレス帳を使えるようにする。

RainLoopは驚くべき事に初期状態ではアドレス帳がありませんでした。
意外とWeb上にも情報なかったんですが(使っている人少ないんでしょうか)、以下のようにして無事アドレス帳を使うことが出来るようになりました。

(1)mysqlでrainloopのアドレス帳用のデータベースを作る。
(mysqlを入れていない場合は、SQL Liteも設定できますが、アドレスデータがかなりの量あるなら、mysqlを使った方が無難です。)

# mysql -u root -p
Enter password:(パスワード入力)
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3577
(以下表示略)
mysql> create database rainloop;
mysql> create user hogehoge identified by ‘パスワード’; (’パスワード’の所は実際に設定するPWを)
mysql> grant all privileges on rainloop.* to hogehoge;
mysql> quit

(2)rainloopの管理画面にログインし、左のタブで「連絡先」をクリック。
「連絡先」の所で、「連絡先を有効化」をチェック。
「ストレージ」の所で「タイプ」で「MySQL」を選択。
DSNの所で、”mysql:host=127.0.0.1;port=3306;dbname=rainloop”を設定。
ユーザー名、パスワードを入力。
「テスト」ボタンを押して、ボタンが緑になればOK。

これでログアウトして、一般ユーザーで入り直せば、アドレス帳ボタンが新規作成ボタンの右に追加されている筈です。

RainLoop(Webメール)を自宅サーバーに入れる

自宅サーバーでのWebメールは、昔Squirrel Mailというのを使っていましたが、サーバーを更新して入れ直した時にいつからか文字化けが発生して使えなくなりました。それ以来Webメールは設定していませんでしたが、今回ググってみてRainLoopというWebメールを入れてみました。インストールは非常に簡単でした。しかし、管理画面には問題なくログインできましたが、そこでドメインを設定して、ユーザー名でログインしようとすると認証エラーでダメです。しかし、10回くらい繰り返してやっていたら、そのうちログイン出来るようになりました。しかし、次の問題は、メール受信はOKですが、送信がやはり認証エラーになりました。あれこれやって、結局ドメインのSMTPの設定で、”php mail() 関数を使用する” にしたら送信できるようになりました。

SSLのマルチドメイン証明書の申請手順、インストール手順メモ

今回、SSLの証明書はValueSSLという会社が提供するCOMODO社のポジティブSSL マルチドメインというものを使いました。以下、手順をメモしておきます。
私の環境は、
CentOS 7.4
Apache 2.4.6
OpenSSL 1.0.2k-fips
です。

(以下、.keyファイルの作成方法は省略しています。)

1. opensslでマルチドメイン証明書用のCSRを作成

以下は https://rms-digicert.ne.jp/howto/csr/openssl.html の記述の引用です。

/etc/pki/tls/openssl.cnfの[req]セクションで

[req]
req_extensions = v3_req
上記記述がコメントアウトされている場合は、有効にします。 記述がない場合は上記を追加してください。

[ v3_req ]セクションで

[ v3_req ]

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
上記に続けて以下を追加してください。

subjectAltName = @alt_names

[alt_names]
DNS.1 = foo.com
DNS.2 = www.foo.org
上記は、Subject Alternative Names(サブジェクトの別名)に foo.com と www.foo.org を登録する例です。
DNS.1 =、DNS.2 = .. に続けて、Subject Alternative Names(サブジェクトの別名)に登録するホスト名を記載してください。

以下のコマンドで /etc/ssl/san_openssl.cnf を使ってコモンネーム www.foo.com の CSR を作成します。

openssl req -key yourkey.key -config /etc/ssl/san_openssl.cnf -new
この後は通常の openssl コマンドと同様に、対話的にデータを入力します。コモンネーム www.foo.com も入力します。

作成できた CSR は以下のコマンドで内容を確認できます。$CSR_FILENAME は内容を確認する CSR ファイルの名称です。

openssl req -text -noout -in $CSR_FILENAME
以下の様な内容が表示されるはずです。

Attributes:
Requested Extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
DNS:www.foo.com, DNS:foo.com, DNS:www.foo.org

2.ValueSSL社のサイトで、ポシティブSSL マルチドメインを申し込み。その際に1.で作成したCSRの内容を貼り付けます。

3.SSL証明書の取得には、申し込んだドメインの正式な所有者であることを証明するため、そのドメインでのメールアドレス(ValueSSL社が何パターンか出してくる中から選ぶ)でメールを受信してその中にあるリンクをクリックして手続きする必要があります。(私が使っているvaluesslというサービスではメール認証が面倒な時には、ファイル認証もサポートしています。この方法はサービス会社が指定する内容のファイルを、サイトの特定のディレクトリーに置いて、サービス会社のクローラーがアクセスして読んで内容が一致すればOKというものです。)このため、

(1)DNSサーバーの設定でMXレコードを設定し、普段メールで使っているドメインでそのドメインのメールが受信できるようにします。
(2)/etc/postfix/virtual を編集し、以下を追加。
shochian2.com anything
admin@shochian2.com t-maru

max-weber.jp anything
administrator@max-weber.jp t-maru

この際に、/etc/alias に別の転送設定が指定されていないか注意します。

4.3.でメールを受信して手続きすると、1時間くらいで(私の場合作業したのが夜でイギリスのCOMODO社はたまたま営業時間内だったのでしょう)COMODO社から直接英語のメールで4つのcrtファイルが来ますが(本サイト1+バーチャルドメイン2の場合)、これは無視して何もしません。(私は最初この4つのcrtファイルをインストールしようとしてはまり、apacheが再起動しなくなってトラブリました。)

5.次の日くらいにValueSSL社から、メールでサーバー証明書1つと中間CA証明書1つがメール中に記載された形で来るので、それぞれを切り出して、.crt、.caファイルを作成します。

6./etc/httpd/conf.d/ssl.conf を編集して以下を書き換え+追加。(その前に、.key、.cer、.caファイルは、オーナーをroot、ファイル属性を400に変更しておきます。)

# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. A new
# certificate can be generated using the genkey(1) command.
SSLCertificateFile /etc/pki/tls/certs/shochian2.crt

# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you’ve both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /etc/pki/tls/private/shochian2.key

# Server Certificate Chain:
# Point SSLCertificateChainFile at a file containing the
# concatenation of PEM encoded CA certificates which form the
# certificate chain for the server certificate. Alternatively
# the referenced file can be the same as SSLCertificateFile
# when the CA certificates are directly appended to the server
# certificate for convinience.
SSLCertificateChainFile /etc/pki/tls/certs/shochian2.ca

#以下はファイルの末尾に記載追加。
#文字コードの指定は私の環境ではEUC-JPとUTF-8のドメインが混在していて文字化けが発生したため入れたもの。

NameVirtualHost *:443

<VirtualHost *:443>
DocumentRoot /var/www/wordpress
ServerName shochian2.com
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/shochian2.crt
SSLCertificateKeyFile /etc/pki/tls/private/shochian2.key
SSLCertificateChainFile /etc/pki/tls/certs/shochian2.ca
<Directory “/var/www/wordpress/”>

</Directory>
# ErrorLog /var/www/domain1/logs/error_log
</VirtualHost>

<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName shochian.com
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/shochian2.crt
SSLCertificateKeyFile /etc/pki/tls/private/shochian2.key
SSLCertificateChainFile /etc/pki/tls/certs/shochian2.ca
<Directory “/var/www/html/”>

</Directory>
# ErrorLog /var/www/domain2/logs/error_log
</VirtualHost>

<VirtualHost *:443>
DocumentRoot /var/www/maxweber
ServerName max-weber.jp
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/shochian2.crt
SSLCertificateKeyFile /etc/pki/tls/private/shochian2.key
SSLCertificateChainFile /etc/pki/tls/certs/shochian2.ca
AddDefaultCharset UTF-8
AddCharset UTF-8 .cgi .htm .html .pl
<Directory “/var/www/maxweber/”>

</Directory>
# ErrorLog /var/www/domain3/logs/error_log
</VirtualHost>

注:ValueSSL社のサイトにあった説明では<VirtualHost *:443>の*の所に具体的IPアドレスが記載されていましたが、その記述ではバーチャルドメインが機能しなかったので修正しました。

7.systemctl restart httpd.serviceでapacheを再起動します。

ブログをSSL対応にしました。

現在私の自宅サーバーでは1台で2つのドメインを管理していますが、そこに更に1つ付け加わることになりました。それもあって、SSLの正式な導入を決めました。
現在GoogleはすべてのサイトでSSLを採用するようにプレッシャーをかけてきており、既に検索順位では非SSLサイトはSSLサイトより順位が下になるようにされています。更に2018年夏にChromeで非SSLサイトにアクセスすると警告を出すそうです。今回導入したSSLの証明書は1つの証明書ファイルで3ドメインのすべてに対応するマルチドメイン証明書です。
このブログ自体のSSL化は、Really Simple SSLというプラグインで行いました。ボタンを押すだけでとても簡単でした。ただ投稿中のリンクは手動修正する必要があります。

 

今回新しくしたサーバーマシンのスペック

今回新しくしたサーバーマシンのスペックです。記録用。注目点はHDDで何と2TBもあります。こんなに必要ないのですが、前回HDDが飛んだのを考え、標準構成(1TB)だとどこのメーカーのかわからないので、別のを指定したらたまたま2TBになったというだけです。

 

 

 

 

CPUインテル     Core i5-7400 (3.00GHz-3.50GHz/4コア/6MBキャッシュ)
グラフィック機能   インテル HDグラフィックス630 (CPU内蔵)
電源         400W 静音電源 80PLUS
メモリ         8GB DDR4 SDRAM(PC4-19200/4GBx2/Dual Channel)
ハードディスク               SEAGATE 2TB HDD (ST2000DM006)
光学ドライブ     DVDスーパーマルチドライブ
マザーボード     ASUS PRIME B250M-A
(インテル B250 チップセット マイクロATXマザーボード)

サーバーダウンのお詫び / 自宅サーバーOSの変遷

ここのブログのサーバー、2018年3月20日から24日のほぼ5日間、ハードディスクの不良によりダウンし、新サーバーに交換するまでアクセスできなくなっておりました。この間に来られた方にお詫びします。
自宅サーバーを始めたのは2002年ですが、現在のサーバーで7代目です。
これまでのサーバーOSの変遷は以下の通りです。

2002年7月 2003年7月 Windows XP
2003年7月 2006年8月 Red Hat 9
2006年8月 2009年8月 FedoraCore 5
2009年8月 2012年8月 FedoraCore 5
2012年8月 2016年3月 CentOS 6
2016年3月 2018年3月 CentOS 7
2018年3月 CentOS 7.4

不要PC類処分

物を詰め込みすぎて「腐海」と化しているリビングの隣の部屋を、先日から少しずつ片付け開始。取り敢えず不要な本を70Lのゴミ袋で8袋分くらい出しました。次に、ここに引っ越して以来の不要ミニタワーPC(元サーバーとデスクトップパソコンで使っていたもの)4台、ノートPC2台、液晶モニター2台(J社時代から持っているもの)を処分することに。最初、自分で車で川崎市の粗大ゴミ処分場に持ち込もうかと思いましたが、PCはダメとなっていたので、業者を探しました。幸い、日曜日の午前中に無料で引き取ってくれることになりました。

Max Weber im Kontext

“Max Weber im Kontext”という、マックス・ヴェーバーの主要著作が入ったCD-ROMを購入しました。
(詳細な情報はここにあります。)

ただ、インストールに色々苦労しました。
(1)インストールが途中で止まってしまう。→これはカスペルスキーを一時的に止めて再度やってみたらOKになりました。
(2)ギリシア語が文字化け→これはCD-ROMの中にあった、フォントが入ったZIPフォルダーを本体にコピーして解凍し、その中にあったギリシア語フォントを手動でインストールしたらOKになりました。
Amazonのドイツで買いました。本体が€86、送料が€15.5で合計が€101.5、日本円で13,702円くらいです。安くはないですが、これでWeberの著作のかなりの部分が参照できるのは有り難いです。結構ヴェーバーの政治的な発言までカバーされているように思います。(ちなみにダウンロード版だと€80で多少安いです。但し、かなりの容量があるので、ダウンロードにかなり時間がかかりそうです。)

以下が収録内容です。
(日本語訳名は、既出の日本での翻訳の題を借りているのが大部分ですが、翻訳が無いものは私が訳している場合があり、必ずしも正確ではない可能性があります。また出版年順に並べ替えました。)
Zur Geschichte der Handelsgesellschaften im Mittelalter (1889)「中世合名会社史」
Die römische Agrargeschichte  in ihrer Bedeutung für das Staats- und Privatrecht (1891)「ローマ農業史 国法と私法への意味付けにおいて」
Die ländliche Arbeitsverfassung (1893)「農業の労働状態」
Entwickelungstendenzen in der Lage der ostelbischen Landarbeiter (1894)「東エルベの農業労働者の境遇における発展諸傾向」
Die Börse (1894/96)「取引所」
Der Nationalstaat und die Volkswirtschaftspolitik (1895)「国民国家と経済政策」
Die sozialen Gründe des Untergangs der antiken Kultur (1896)「古代文化没落の社会的諸原因」
Roscher und Knies und die logischen Probleme der historischen Nationalökonomie (1903-1906)「ロッシャーとクニース」
Agrarstatistische u. sozialpolitische Betrachtungen zur Fideikommißfrage in Preußen (1904)「プロイセンにおける『信託遺贈地問題』の農業統計的、社会政策的考察」
Die »Objektivität« sozialwissenschaftlicher u. sozialpolitischer Erkenntnis (1904)「社会科学と社会政策にかかわる認識の『客観性』」
Der Streit um den Charakter der altgermanischen Sozialverfassung in der deutschen Literatur des letzten Jahrzehnts (1904)「古ゲルマンの社会組織」
Diskussionsreden auf den Tagungen des Vereins für Sozialpolitik (1905, 1907, 1909, 1911)「社会政策学会の大会における討議演説集」
Zur Lage der bürgerlichen Demokratie in Rußland (1906)「ロシアにおける市民的民主主義の状態」
Rußlands Übergang zum Scheinkonstitutionalismus (1906)「ロシアの外見的立憲制への移行」
Kritische Studien auf dem Gebiet der kulturwissenschaftlichen Logik (1906)「歴史学の方法」
R. Stammlers »Überwindung« der materialistischen Geschichtsauffassung (1907)「R・シュタムラーにおける唯物史観の『克服』」
Die Grenznutzlehre und das »psychophysische Grundgesetz« (1908)「限界効用学説と『心理物理的基本法則』」
Die sogenannte »Lehrfreiheit« an den deutschen Universitäten (1908)「ドイツの大学における所謂『教授の自由』」
Methodologische Einleitung für die Erhebungen des Vereins für Sozialpolitik über Auslese und Anpassung (Berufswahlen und Berufsschicksal) der Arbeiterschaft der geschlossenen Großindustrie (1908)「封鎖的大工業労働者の淘汰と適応(職業選択と職業運命)に関する社会政策学会の調査のための方法的序説」
Zur Psychophysik der industriellen Arbeit (1908/9)「産業労働の精神物理学について」
»Energetische« Kulturtheorien (1909)「『エネルギー論的』文化理論」
Die Aufgaben der Volkswirtschaftslehre als Wissenschaft (1909)「国民経済学の科学としての課題」
Zur Methodik sozialpsychologischer Enquêten und ihrer Bearbeitung (1909)「社会心理学調査の手法とその処理について」
Agrarverhältnisse im Altertum (1909) 「古代社会経済史 古代農業事情」
Geschäftsbericht u. Diskussionsreden auf den dt. soziolog. Tagungen (1910, 1912)「ドイツ社会学会の討議についての報告」
Über einige Kategorien der verstehenden Soziologie (1913)「理解社会学のカテゴリー」
Bismarcks Außenpolitik und die Gegenwart (1915)「ビスマルクの外交政策と現代」
Zur Frage des Friedenschließens (1915/16)「平和の終焉という問題について」
Zwischen zwei Gesetzen (1916)「二つの律法のはざま」
Der verschärfte U-Bootkrieg (1916)「潜水艦作戦の強化」
Der Sinn der »Wertfreiheit« der soziologischen und ökonomischen Wissenschaften (1917)「社会学および経済学の『価値自由』の意味」
Deutschland unter den europäischen Weltmächten (1917)「ヨーロッパ列強とドイツ」
Deutschlands äußere und Preußens innere Politik (1917)「ドイツの対外政策とプロイセンの国内政策」
Ein Wahlrechtsnotgesetz des Reichs (1917)「選挙権にかんする帝国の緊急法」
Rußlands Übergang zur Scheindemokratie (1917)「ロシアの外見的民主主義への移行」
Die Lehren der deutschen Kanzlerkrisis (1917)「ドイツの宰相危機の教訓」
Die Abänderung des Artikels 9 der Reichsverfassung (1917)「帝国憲法第九条の改正」
Die siebente deutsche Kriegsanleihe (1917)「第七次のドイツの戦時公債」
Vaterland und Vaterlandspartei (1917)「祖国と祖国党」
Bayern und die Parlamentarisierung im Reich (1917)「バイエルンと帝国の議会主義化」
Bismarcks Erbe in der Reichsverfassung (1917)「ビスマルクの外交政策と現代」
Wahlrecht und Demokratie in Deutschland (1917)「ドイツにおける選挙法と民主主義」
Der Sozialismus (1918)「社会主義」(Rede zur allgemeinen Orientierung von österreichischen Offizieren in Wien (1918)「ウィーンにおけるオーストリア将校への一般講話」)
Innere Lage und Außenpolitik (1918)「国内情勢と対外政治」
Parlament und Regierung im neugeordneten Deutschland (1918)「新秩序ドイツの議会と政府」
Die nächste innerpolitische Aufgabe (1918)「次の内政的課題」
Waffenstillstand und Frieden (1918)「停戦と平和」
Das neue Deutschland (1918)「新生ドイツ」
Deutschlands künftige Staatsform (1919e)「ドイツ将来の国家形態」
Zum Thema der »Kriegsschuld« (1919)「戦争責任の問題について」
Der Reichspräsident (1919)「帝国大統領」
Zur Untersuchung der Schuldfrage (1919) 「戦争責任問題の研究」
Wissenschaft als Beruf (1919)「職業としての学問」
Politik als Beruf (1919)「職業としての政治」
Die protestantische Ethik und der Geist des Kapitalismus (1920e)「プロテスタンティズムの倫理と資本主義の精神」
Die protestantischen Sekten und der Geist des Kapitalismus (1920e)「プロテスタンティズムの諸信団(ゼクテ)と資本主義の精神」
DIE WIRTSCHAFTSETHIK DER WELTRELIGIONEN: 「世界宗教の経済倫理」
I. Konfuzianismus und Taoismus (1920e)「儒教と道教」
II. Hinduismus und Buddhismus (1921e)「ヒンドゥー教と仏教」
III. Das antike Judentum (1921e)「古代ユダヤ教」
Nachtrag. Die Pharisäer. (1921e) 「パリサイ人」
Methodische Grundlagen der Soziologie (1921e)「社会学の基礎概念」
Die drei reinen Typen der legitimen Herrschaft (1922e)「正統的支配の三つの純粋型」
WIRTSCHAFT UND GESELLSCHAFT 1922E 「経済と社会」
Die rationalen und soziologischen Grundlagen der Musik (1925e) 「音楽社会学」