NECのAterm WG1200HP2という無線ルーターを使い始めて一週間ちょっとですが、有線でつないでいるデスクトップでブラウジングした場合、私の個人サイトにつながらないという問題が発覚。つまり無線LANで接続した場合と有線LANで接続した場合の挙動が違うということです。NECのサポートと色々やりとりしたのですが、最初に出すメールがやたら面倒くさい（家庭内のLANの構成図を書いて、それにつながっている機器のすべてをOSを含め書かなければならない）割りにはサポートの人の回答はまったく解決にならず要領も得ません。挙動が怪しいということは、セキリティ上の不安もあり、買ったばかりですがルーターを変えました。
新しいのはASUSのRT-AC68Uです。2013年から売っているものでまったく新しい機種ではありませんが、Amazonで184人のレビューがあって平均評価4.3と高いのでこれにしました。海外メーカーということで、設定が面倒ではないのかと心配がありましたが、ちゃんと日本語化されており（一部英語メッセージが残っていますが）、またポートフォワーディングはTCPとUDPの設定が同時に出来るのでNECのに比べ設定の手間が半分で済みます。また設定できる項目もNECのに比べはるかに充実しています。問題のデスクトップPCの有線接続での私のサイトへのアクセスもまったく問題ありませんでした。ネットアクセスのスピードは、現時点では光ファイバー100MBコースですが、下り43MB、上り80MBと十分なレベルでした。NECのはバックアップ用としてキープしておきます。

最近、マーケティング関係の資料を漁っていてその関係で日本のお役所が作ったパワポ資料を良く見ますが、この写真（総務省のもの）にあるように、ごちゃごちゃとこれでもかと情報を詰め込み、ほとんどパワポにする意味がないようなものを沢山見ます。
一体何を考えてこんなひどい資料をばらまいているんでしょうか。こんな資料でプレゼンを行うことはまず不可能だと思います。プレゼン用ではないと言うなら、わざわざパワポにする必要はまったくなく、Wordや普通のPDFで十分だと思います。ともかく見る人に理解してもらおうという気持ちがまったく感じられません。単に役人が「俺は仕事をしているんだぞ」と無意味な自己アピールをしているだけに見えます。本当に言いたいことがはっきりしているなら、くどくど書かずにそれだけをズバリ書けばいいと思います。要はやたらと総花的で、言いたいことは無いのだとしか思えません。

自宅サーバーにUPSを設置しました。UPSについては過去に2台ほど使った経験があります。しかし結局中にバッテリーが入っているもので、車と同じく4年ぐらい経つとバッテリーが上がってUPSとしては動作しなくなります。それで本当に必要な時は機能しなかったりして、しばらく止めていました。過去に買ったものは1台6万円くらいしたのですが、Amazonで改めて検索してみたら、一流メーカーであるオムロンのが16,300円ほどでしたので、この位ならとポチりました。ほとんど瞬停対策で、3.5分しか保たないので本格的な停電には無意味です。このUPSはバッテリーが別売りされていて自分で交換することが出来ます。ただバッテリーが1万円くらいするみたいですが。

私は数ヶ月前からブログに英語の記事を書き出しました。海外から来る人のため、wordpressの言語設定を英語にしていました。そうすると「コメントをどうぞ」みたいな所が自動的に英語になります。しかし、この設定での問題点を今日発見しました。wordpressのテーマには大抵検索機能が付いています。この検索機能で、複数ワードでAND検索を行う場合、半角または全角スペースで区切ればOKです。これ実は、wordpressを入れただけの状態では半角スペースのみOKで、全角スペースはダメです。全角でもOKにするには、WP Multibyte Patchという今は最初から入っているプラグインを有効にしないといけません。
で、言語を英語に設定した場合ですが、この場合も全角スペースが効かなくなることを今日発見しました。今は仕方なく日本語の設定に戻しています。

→　これについては、WP Multibyte Patchの作者の方のページを見て解決しました。
WP Multibyte Patchの設定ファイルの最後に、
add_filter(‘override_load_textdomain’, create_function(”, ‘return !is_admin();’));
というのを一行追加し、ファイル名をwpmp-config.phpにして、/wordpress/wp-contentに置けば、大丈夫で管理画面のみ日本語で後のメッセージは英語のままになり、かつ検索での全角スペースもOKになりました。（ページの言語は日本語です。）

テーマ（私の場合はtwentyeleven）のfunctions.phpの末尾に以下を追加。

function my_jetpack_relatedposts_filter_options( $options ) {
$options[‘size’] = 6;
return $options;
}
add_filter( ‘jetpack_relatedposts_filter_options’, ‘my_jetpack_relatedposts_filter_options’ );

（情報元はこちらです。）

実に15年ぶりぐらいに、ルーターを新しくしました。ブロードバンドルーターについては最初に買ったのがバッファローのでこれは半年で壊れました。次が確かプラネックスだったかと思いますが、これも2年くらいで壊れました。どうせ壊れるなら安い奴でいいやと思ってCoregaのCG-BARFX3というのにしたら、これが実に丈夫で15年間まったく問題ありませんでした。とはいっても無線LAN機能がないので、別に無線LANアダプターを付けて使っていました。これに似たのを買い直そうとしても、もう有線だけのルーターってほとんどないですね。それでNEC Aterm WG1200HP2という無線ルーターに交換しました。これも新しい製品ですが、見た眼はかなり安っぽいです。
設定はポートフォワーディング含めて簡単に出来たんですが、何故か自分のWebサーバーにドメイン名でつなげるようになると、ローカルのIPアドレスではサーバーにつなげず、逆にローカルでつながる時はWebサーバーにドメイン名でつなげない、という現象が出て悩みましたが、FTP、メール、SSHのすべてでローカルのIPアドレスではなくドメイン名で呼ぶようにしたら解決しました。
逆にRainLoopはIMAP4でサーバーにつながらなくなったのですが、こちらは逆にサーバー名をローカルのIPアドレスに変えたらOKでした。変なの。まずはともあれルーター交換が成功して何よりです。
最後にルーター交換＋セットアップに1時間半くらいかかり、その間アクセス出来ませんでした。その間に来られた方にはお詫び申し上げます。

RainLoopは驚くべき事に初期状態ではアドレス帳がありませんでした。
意外とWeb上にも情報なかったんですが（使っている人少ないんでしょうか）、以下のようにして無事アドレス帳を使うことが出来るようになりました。

（1）mysqlでrainloopのアドレス帳用のデータベースを作る。
（mysqlを入れていない場合は、SQL Liteも設定できますが、アドレスデータがかなりの量あるなら、mysqlを使った方が無難です。）

# mysql -u root -p
Enter password:（パスワード入力）
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3577
（以下表示略）
mysql> create database rainloop;
mysql> create user hogehoge identified by ‘パスワード’;　（’パスワード’の所は実際に設定するPWを）
mysql> grant all privileges on rainloop.* to hogehoge;
mysql> quit

（2）rainloopの管理画面にログインし、左のタブで「連絡先」をクリック。
「連絡先」の所で、「連絡先を有効化」をチェック。
「ストレージ」の所で「タイプ」で「MySQL」を選択。
DSNの所で、”mysql:host=127.0.0.1;port=3306;dbname=rainloop”を設定。
ユーザー名、パスワードを入力。
「テスト」ボタンを押して、ボタンが緑になればOK。

これでログアウトして、一般ユーザーで入り直せば、アドレス帳ボタンが新規作成ボタンの右に追加されている筈です。

自宅サーバーでのWebメールは、昔Squirrel Mailというのを使っていましたが、サーバーを更新して入れ直した時にいつからか文字化けが発生して使えなくなりました。それ以来Webメールは設定していませんでしたが、今回ググってみてRainLoopというWebメールを入れてみました。インストールは非常に簡単でした。しかし、管理画面には問題なくログインできましたが、そこでドメインを設定して、ユーザー名でログインしようとすると認証エラーでダメです。しかし、10回くらい繰り返してやっていたら、そのうちログイン出来るようになりました。しかし、次の問題は、メール受信はOKですが、送信がやはり認証エラーになりました。あれこれやって、結局ドメインのSMTPの設定で、”php mail() 関数を使用する” にしたら送信できるようになりました。

今回、SSLの証明書はValueSSLという会社が提供するCOMODO社のポジティブSSL マルチドメインというものを使いました。以下、手順をメモしておきます。
私の環境は、
CentOS 7.4
Apache 2.4.6
OpenSSL 1.0.2k-fips
です。

（以下、.keyファイルの作成方法は省略しています。）

1. opensslでマルチドメイン証明書用のCSRを作成

以下は　https://rms-digicert.ne.jp/howto/csr/openssl.html　の記述の引用です。

/etc/pki/tls/openssl.cnfの[req]セクションで

[req]
req_extensions = v3_req
上記記述がコメントアウトされている場合は、有効にします。 記述がない場合は上記を追加してください。

[ v3_req ]セクションで

[ v3_req ]

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
上記に続けて以下を追加してください。

subjectAltName = @alt_names

[alt_names]
DNS.1 = foo.com
DNS.2 = www.foo.org
上記は、Subject Alternative Names（サブジェクトの別名）に foo.com と www.foo.org を登録する例です。
DNS.1 =、DNS.2 = .. に続けて、Subject Alternative Names（サブジェクトの別名）に登録するホスト名を記載してください。

以下のコマンドで /etc/ssl/san_openssl.cnf を使ってコモンネーム www.foo.com の CSR を作成します。

openssl req -key yourkey.key -config /etc/ssl/san_openssl.cnf -new
この後は通常の openssl コマンドと同様に、対話的にデータを入力します。コモンネーム www.foo.com も入力します。

作成できた CSR は以下のコマンドで内容を確認できます。$CSR_FILENAME　は内容を確認する CSR ファイルの名称です。

openssl req -text -noout -in $CSR_FILENAME
以下の様な内容が表示されるはずです。

Attributes:
Requested Extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
DNS:www.foo.com, DNS:foo.com, DNS:www.foo.org

2．ValueSSL社のサイトで、ポシティブSSL マルチドメインを申し込み。その際に1．で作成したCSRの内容を貼り付けます。

3．SSL証明書の取得には、申し込んだドメインの正式な所有者であることを証明するため、そのドメインでのメールアドレス（ValueSSL社が何パターンか出してくる中から選ぶ）でメールを受信してその中にあるリンクをクリックして手続きする必要があります。（私が使っているvaluesslというサービスではメール認証が面倒な時には、ファイル認証もサポートしています。この方法はサービス会社が指定する内容のファイルを、サイトの特定のディレクトリーに置いて、サービス会社のクローラーがアクセスして読んで内容が一致すればOKというものです。）このため、

（1）DNSサーバーの設定でMXレコードを設定し、普段メールで使っているドメインでそのドメインのメールが受信できるようにします。
（2）/etc/postfix/virtual を編集し、以下を追加。
shochian2.com anything
admin@shochian2.com t-maru

max-weber.jp anything
administrator@max-weber.jp t-maru

この際に、/etc/alias に別の転送設定が指定されていないか注意します。

4．3．でメールを受信して手続きすると、1時間くらいで（私の場合作業したのが夜でイギリスのCOMODO社はたまたま営業時間内だったのでしょう）COMODO社から直接英語のメールで4つのcrtファイルが来ますが（本サイト1＋バーチャルドメイン2の場合）、これは無視して何もしません。（私は最初この4つのcrtファイルをインストールしようとしてはまり、apacheが再起動しなくなってトラブリました。）

5．次の日くらいにValueSSL社から、メールでサーバー証明書1つと中間CA証明書1つがメール中に記載された形で来るので、それぞれを切り出して、.crt、.caファイルを作成します。

6．/etc/httpd/conf.d/ssl.conf を編集して以下を書き換え＋追加。（その前に、.key、.cer、.caファイルは、オーナーをroot、ファイル属性を400に変更しておきます。）

# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. A new
# certificate can be generated using the genkey(1) command.
SSLCertificateFile /etc/pki/tls/certs/shochian2.crt

# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you’ve both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /etc/pki/tls/private/shochian2.key

# Server Certificate Chain:
# Point SSLCertificateChainFile at a file containing the
# concatenation of PEM encoded CA certificates which form the
# certificate chain for the server certificate. Alternatively
# the referenced file can be the same as SSLCertificateFile
# when the CA certificates are directly appended to the server
# certificate for convinience.
SSLCertificateChainFile /etc/pki/tls/certs/shochian2.ca

#以下はファイルの末尾に記載追加。
#文字コードの指定は私の環境ではEUC-JPとUTF-8のドメインが混在していて文字化けが発生したため入れたもの。

NameVirtualHost *:443

<VirtualHost *:443>
DocumentRoot /var/www/wordpress
ServerName shochian2.com
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/shochian2.crt
SSLCertificateKeyFile /etc/pki/tls/private/shochian2.key
SSLCertificateChainFile /etc/pki/tls/certs/shochian2.ca
<Directory “/var/www/wordpress/”>

</Directory>
# ErrorLog /var/www/domain1/logs/error_log
</VirtualHost>

<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName shochian.com
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/shochian2.crt
SSLCertificateKeyFile /etc/pki/tls/private/shochian2.key
SSLCertificateChainFile /etc/pki/tls/certs/shochian2.ca
<Directory “/var/www/html/”>

</Directory>
# ErrorLog /var/www/domain2/logs/error_log
</VirtualHost>

<VirtualHost *:443>
DocumentRoot /var/www/maxweber
ServerName max-weber.jp
SSLEngine on
SSLProtocol all
SSLCertificateFile /etc/pki/tls/certs/shochian2.crt
SSLCertificateKeyFile /etc/pki/tls/private/shochian2.key
SSLCertificateChainFile /etc/pki/tls/certs/shochian2.ca
AddDefaultCharset UTF-8
AddCharset UTF-8 .cgi .htm .html .pl
<Directory “/var/www/maxweber/”>

</Directory>
# ErrorLog /var/www/domain3/logs/error_log
</VirtualHost>

注：ValueSSL社のサイトにあった説明では<VirtualHost *:443>の*の所に具体的IPアドレスが記載されていましたが、その記述ではバーチャルドメインが機能しなかったので修正しました。

7．systemctl restart httpd.serviceでapacheを再起動します。