rdoc と Netlify で静的サイト作成 - @znz blog
Some links broken in README用のデモサイトとして、 rdoc で生成した結果を普通のサイトとして公開したかったので、 https://github.com/ruby/docs.ruby-lang.org を参考にして Netlify を使って構築してみました。 (GitHub Pages だと任意のビルドコマンドが使えなさそうだったため、Netlify を選択) 対象バージョン ruby 2.5.1 (.ruby-version や Gemfile で固定していないので Netlify 上では違うかも) rdoc 6.0.4 Gemfile 作成 bundle init で雛形を作成して、 gem "rdoc" に変更して、 bundle update しました。
Ruby X Elixir Conf Taiwan 2018に参加するために台湾に移動しました - @znz blog
Ruby X Elixir Conf Taiwan 2018 に参加するために台湾に移動しました。 関西空港 仕事でトラブルがあったので、対応していたら、ギリギリの時間になってしまって、チェックインの受付終了時間に数分遅れてしまって、注意されつつもなんとか乗せてもらえて移動できました。 機内 LCC のタイガーエアを使ったのですが、事前に調べた情報では食べ物は持ち込み不可で飲み物は OK とあるブログに書いてあったのですが、機内アナウンスでは持ち込んだものの飲食はダメっぽい感じでいっていました。 座席の指定はしていなかったら、一番右の窓側の席でした。 桃園空港 入国審査前に最初に SIM を売っているところをみつけたので、早速買いました。 日本語が大丈夫か聞いたら、日本語の説明ページを見せられて、なんかそれ以上通じそうになかったので、後は適当な英語で話していました。 (日本のかとか、SIM
第30回シェル芸勉強会 大阪サテライト@さくらインターネット大阪本社に午後から参加しました - @znz blog
第30回シェル芸勉強会 大阪サテライト@さくらインターネット大阪本社に午後から参加しました。 会場 最近よくいっているグランフロントタワーAのさくらインターネットさんでしたが、今回は初めて部屋の中の方に参加しました。 第30回シェル芸勉強会 問題は 【問題のみ】jus共催 第30回危念シェル芸勉強会 にあります。 主に macOS の環境で確認しました。 Q1 awk '/^Keywords:/{print FILENAME ":" $0;nextfile}' posts/*/*.md としてみた。 nextfile などを調べていたら時間がかかってしまってあまりちゃんとできず。 ファイル名部分のパスなどの掃除が必要と気づいてなかったのでできていなかった。 解答例では grep -m 1 を使っていたけど、 macOS の grep (BSD grep) 2.5.1-FreeBSD だと動
Debian 9 "Stretch" リリースパーティ in 関西に参加した - @znz blog
Debian 9 “Stretch” リリースパーティ in 関西に参加しました。 以下メモです。 会場など オープニング リリースされたらしい。 リリースノートからのパッケージのバージョンいろいろ 変更点いろいろ MariaDB → MySQL GnuPG デバッグシンボル向けの新しいアーカイブ: stretch-debug Xorg サーバーは root 権限が不要になった sysvinit だと X で問題がおきるらしい? upstart はなくなったらしい Perl 関連で問題が起きる可能性がある? さくらインターネット様からお知らせ さくらの VPS やさくらのクラウドでは ISO イメージアップロードで使えますという話 オープニング続き https://www.debian.org/News/2017/20170617 リリースが確認できたので乾杯に移行 デスクトップ環境の話
letsencryptの証明書の更新に失敗していた(IPv6が原因だった) - @znz blog
Let’s Encrypt の証明書の自動更新が失敗しているサーバーがあって、原因を調べたら AAAA レコードに設定している IPv6 アドレスが間違っていたのが原因でした。 環境 Debian GNU/Linux 8.8 (jessie) certbot 0.10.2-1~bpo8+1 さくらインターネットの VPS で IPv6 を使用 (過去に tun6rd を使っていた) 現象 2016-03-29 に現在のサーバーに移動した時に A レコードを書き換えただけではなく、追加で tun6rd の頃の IPv6 アドレスを AAAA レコードに設定してしまいました。 別の IPv6 アドレスを設定しているサーバーからの接続に時間がかかるという現象が発生していたものの、原因がわからず、ずっとそのままの状態でした。 StartCom の証明書が事実上使えなくなってしまったので、 2016
cronでcertbot renewの--force-renewalを使用してはいけない - @znz blog
タイトルで言いたいことはすべてですが、 cronで定期実行する certbot renew で --force-renewal オプションは使わない方が良いという話です。 –force-renewal とは? certbot の renew サブコマンドは、標準で期限切れが近い (30 日未満) の証明書だけを自動で更新してくれる便利なサブコマンドです。 期限切れが近い証明書がなければ letsencrypt のサーバーへのアクセスがなく、余計な負荷をかけないので、1日2回実行が推奨されています。 --force-renewal をつけると有効期限に関係なく更新が実行されます。 悪い設定例 例えば スタートアップスクリプト「Mastodon」の更新のお知らせ・旧スクリプトを使用して作成されたインスタンス向けの作業のお願い | さくらのクラウドニュース に書いてある echo "0 5 1
DNS CAA を設定した - @znz blog
以前から存在は知っていただけで、利点は少ないと思って設定していなかった DNS CAA ですが、 スラドのDNSのCAAリソース・レコード、使っていますか? で 2017年9月8日以降確認が必須化される (CAA レコードの設定は必須ではない) ということを知って、 気になっていたのでいくつかのドメインで設定しました。 環境 DNS サーバー : bind 9.9.5 CAA リソースレコードを設定するのは BIND や NSD ならどのバージョンでも良くて、 PowerDNS なら 4 以上、 Knot DNS なら 2.2.0 以上が対応しているようです。 不自由な DNS サーバーを使っている場合、 少なくとも Google Cloud DNS と DNSimple は対応しているようです。 他のサービスは確認できた範囲では対応していませんでした。 影響範囲 基本的には CA が証明
Go言語でWindowsのnetshラッパーのGUIアプリを作った - @znz blog
インテリジェントスイッチングハブなどのネットワーク機器の設定をする時に、 Windows だといちいちコントロールパネルを辿ってアダプター一覧を表示して、 そこから UAC の権限昇格 (環境によってはパスワード入力が必要) を挟んでプロパティを開いて、 IPv4 の設定を開いて変更して閉じて行って反映、という作業が大変だったので、 netsh を呼び出して省力化する GUI アプリを作りました。 環境 開発環境: go version go1.7.5 darwin/amd64 (Homebrew で入れた go) 動作対象環境: Windows 7 などの Windows 環境 GUI ツールキットの選定 開発環境を Windows に入れたくなかった (配布先のユーザーの環境に近い環境にしておきたかった) のと、確実に1バイナリで配布がすみそうということで、 最終的には Windows
bundled gem と default gem の違いの具体例 - @znz blog
bundled gem と default gem の違いで概要は説明しましたが、具体的にどうなっているのか試してみました。 動作確認環境 Mac OS X Yosemite (10.10.5) homebrew rbenv 1.0.0 ruby-build v20160913 ruby 2.4.0-preview2, 2.3.1 bundler 1.13.0, 1.12.5 activesupport 5.0.0.1 rdoc 4.2.1, 5.0.0.beta2 クリーンな 2.4.0-preview2 を準備 homebrew で入れた rbenv + ruby-build を使って 2.4.0-preview2 をインストールしました。 bundler も必要なのでインストールして、普通の gem の例として activesupport も入れておきました。 % rbenv ins
bundled gem と default gem の違い - @znz blog
RubyKaigi 2016 の後の移動中に hsbt さんに bundled gem と default gem との違いについて聞いてみた話をまとめてみました。 違い bundled gem は単なる gem で gem uninstall もできる普通の gem default gem は uninstall できない bundler の clean_env 環境でも見える bundler で別のバージョンを指定してインストールしていれば、通常の bundler の load path の挙動に従って、そちらが使われる たとえば ruby 2.3.1 だと lib/ruby/gems/2.3.0/gems/rdoc-4.2.1 に bin/rdoc と bin/ri しかなくて他は lib/ruby/2.3.0/rdoc* などの標準添付のところに入っている というような違いだと聞き
ubuntuで「ハッシュサムが適合しません」で backports のパッケージが入ってしまって大変だった - @znz blog
jp.archive.ubuntu.com のミラーが不完全だったのか、「ハッシュサムが適合しません」という警告が出て、そのまま sudo aptitude full-upgrade -DV をしたら backports のパッケージが入ってしまって大変な思いをしたという話です。 環境 Ubuntu 14.04.4 LTS 警告 sudo aptitude update で以下のような警告とエラーが出ていました。 W: http://jp.archive.ubuntu.com/ubuntu/dists/trusty-updates/main/source/Sources を取得できませんでした: ハッシュサムが適合しません W: http://jp.archive.ubuntu.com/ubuntu/dists/trusty-updates/universe/source/Sources
letsencrypt の Rate Limit について - @znz blog
Let’s Encryptをcloudapp.azure.comで使おうとするときのハマりどころ という記事で Rate Limit の制限解除方法について誤解があるようなので、解説してみたいと思います。 Rate Limit について 細かな制限はいろいろありますが、どうやら特定ドメインに対しては、週に20個のSSL/TLSサーバー証明書しか発行しないようです。そのため*.cloudapp.azure.comなどのように、皆がこぞってSSL/TLSサーバー証明書を取得しに行くような場合、見事に制限にひっかかってしまいます。 と書いてありますが、これはその通りだと思います。 これを回避するには別途独自にドメインをとるなどしなければなりません。 とありますが、 Dynamic DNS や IaaS などを利用している場合はプロバイダーに対応してもらうという方法があります。 また、その方が C
letsencrypt-auto が certbot-auto になった - @znz blog
EFF の Let’s Encrypt クライアントが Certbot になったという話です。 経緯 Let’s Encrypt の使い方 から引用しつつまとめます。 2016年4月12日 に、Let’s Encrypt の公開ベータプログラム(Public Beta Program)が終了し、正式サービスが開始されました。 この時点でベータがとれたのは Let’s Encrypt のサービス側で letsencrypt-auto コマンドを含む github.com/letsencrypt/letsencrypt にあったクライアントはまだベータのままでした。 クライアントの 0.6.0 のリリースにあたり github.com/letsencrypt/letsencrypt は github.com/certbot/certbot に移動して Certbot に改名されました。 Ann
jessie に backports から letsencrypt を入れてみた - @znz blog
現在リリースされている Ubuntu と違って Debian jessie には backports に letsencrypt パッケージがあるので、ちょっと古いですがパッケージ版の letsencrypt を使ってみることにしました。 Ubuntu も今月リリースされる 16.04 (xenial) には universe ですが letsencrypt パッケージが含まれるので、それが使えると思います。 対象バージョン Debian GNU/Linux 8.4 (jessie) (amd64) letsencrypt 0.4.1-1~bpo8+1 apache2 2.4.10-10+deb8u4 インストール /etc/apt/sources.list で deb http://ftp.jp.debian.org/debian jessie-backports main contri
さくらの VPS の Debian wheezy を jessie にあげた - @znz blog
Debian 6 “Squeeze” の LTS が終わって Debian 7 “Wheezy” もそろそろ Debian 8 “Jessie” にあげた方が良さそうな気がしてきたので、 さくらの VPS で使っている Debian 環境を Debian 7.9 から Debian 8.3 にあげてみました。 事前準備 第4章 Debian 7 (wheezy) からのアップグレード などを読んで事前に注意点を確認しておきました。 古いパッケージの削除 Squeeze から残っているパッケージを確認するため で現在インストールできないパッケージを調べました。 pg_upgradecluster コマンドで移行したのに残したままだった postgresql-8.4 と postgresql-client-8.4 を purge しました。 scponly scponly を設定しているユーザ
letsencrypt をメールサーバーにも導入して自動化するまで - @znz blog
Ubuntu 12.04.5 LTS で letsencrypt 0.4.2 を使って apache2 と postfix と dovecot の証明書の自動更新を設定してみました。 対象環境 Ubuntu 12.04.5 LTS (amd64) letsencrypt 0.4.2 apache2-mpm-prefork 2.2.22-1ubuntu1.10 postfix 2.9.6-1~12.04.3 dovecot-imapd 1:2.0.19-0ubuntu2.2 python 2.7.3-0ubuntu2.2 git 1:1.7.9.5-1ubuntu0.2 事前知識 https://letsencrypt.jp/ や Qiita の記事 などを見て事前に予備知識を得た上で、 Getting Started などで最新情報を確認しました。 Let’s Encrypt 証明書の自動
ruby-buildをrbenvと組み合わせずに使う - @znz blog
ruby-build は rbenv と組み合わせて使われることが多いですが、 単独でも使えて、その情報が少ないので少し書いておきます。 /usr/local にインストールする方法 ruby-build 自体もインストールしてしまう場合は install.sh を使ってインストールします。 git clone --depth 1 https://github.com/sstephenson/ruby-build ruby-build/install.sh rm -rf ruby-build ruby-build 2.1.2 /usr/local もっと詳しい使い方は [ReVIEW Tips] DockerでRe:VIEW が参考になると思います。 ruby だけインストールする方法 bin/ruby-build を直接実行すれば ruby-build をインストールせずに ruby だ
caffでキーサインした - @znz blog
第 85 回 関西 Debian 勉強会 で 坂本さんとキーサインをしたので、そのメモです。 対象バージョン Ubuntu 12.04.4 LTS gnupg 1.4.11-3ubuntu2.5 signing-party 1.1.4-1 事前準備 事前にキーサインをするとわかっていれば gpg-key2ps コマンドで fingerprint の紙を用意しておくと良いと思います。 今回は少人数だったので、 fingerprint は画面上で見せて確認してもらいました。 本人確認 対面で運転免許証などの写真付きの身分証明書で名前を確認して、 それと署名対象の鍵の uid に入っている名前が一致するのを確認しておきます。 また、後で署名するために fingerprint の情報も入手しておきます。 caff の設定 基本的には Why GPG Key sign? 東京エリア Debian 勉
シェルで glob 結果を事前に確認する方法 - @znz blog
rm *~ のつもりで rm * ~ (半角スペースが混ざっている) のように実行してしまうような間違いをすると危険です。 その対策として tcsh には rmstar という設定があったり zsh には RM_STAR_SILENT や RM_STAR_WAIT という設定があるのですが、 ちゃんと展開結果を確認してからコマンドを実行する方が安全です。 また rm 以外でも展開結果を事前に確認できると便利なことが多いです。 展開結果の確認方法 bash や zsh の一般的なキー割り当てだと C-x g (Control を押しながら x を押して Control を離して g) で展開結果を確認できます。 Tab キーだとコマンドライン中に展開されてしまいますが、 C-x g だと確認だけ出来ます。 bash の場合 たとえば bash なら以下のように展開結果が出て、 プロンプトの行
OpenSSL/GnuTLS での CSR の作り方 - @znz blog
サーバー証明書を発行してもらう時などに毎回調べつつ CSR を作成しているので、 GnuTLS と OpenSSL を使った方法をまとめてみました。 パッケージインストール OpenSSL の方は入っていることが多いと思いますが、入っていなければ openssl パッケージをいれておきます。 GnuTLS の方は Debian や Ubuntu の場合は gnutls-bin パッケージに gnutls-cli コマンドなどが入っています。 RHEL などでは gnutls-utils というパッケージに入っているらしいです。 certtool コマンド certtool コマンドは Mac OS X にもありますが、 GnuTLS のものとは別物です。 ここで説明しているのは GnuTLS の certtool コマンドです。 秘密鍵作成 秘密鍵の生成はランダムな情報を元に生成するので、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
