カテゴリー: 未分類

自己証明書のhttpsに対してfile_get_contentsしたらエラー

自己証明書のhttpsに対してfile_get_contentsしたらエラー

開発環境では自己証明書でhttps運用してたりするのですが、今回以下のエラーが出てました。


Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

/etc/php.ini
を以下のようにとりあえず変更。

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo =/etc/httpd/conf/ssl/server.crt

[openssl]
; The location of a Certificate Authority (CA) file on the local filesystem
; to use when verifying the identity of SSL/TLS peers. Most users should
; not specify a value for this directive as PHP will attempt to use the
; OS-managed cert stores in its absence. If specified, this value may still
; be overridden on a per-stream basis via the "cafile" SSL stream context
; option.
openssl.cafile=/etc/httpd/conf/ssl/server.crt

※apacheが読み込んでいるcrtを変更した。

変更後apacheのリスタート。

参考URL
【解決済】さくらのレンタルサーバでPHP5.6を使用すると、file_get_contenst等でSSLエラーになることがある件と、当座の解消法

(現在は解決しました)PHPの外部への接続でSSLのエラーが出てしまう@KUSANAGI PHP7.2

Surface Pro3のキーボードが反応しなくなった

Surface Pro3のキーボードが反応しなくなった

Windos10のUpdate後にキーボードが反応しないということで調査。
症状としてはタッチパッドは動くけど蓋のキーボードが反応しない。

USBでキーボードを接続するとそっちのキーボードは反応する。
ただし、なぜか英語キーボードとして認識されてしまっている状態。

どうも利用者が自分で解決しようとして色々試した結果らしい。
デバイスマネージャを見ると最初はキーボードのドライバ自体が
表示されていなかった。どこかのサイトの情報にならってアンインストール
とかしたらしい。キーボードが効かなくなった最初の状態はわからないとのこと。
とりあえず、USBのキーボードを接続するとUSBキーボード用のドライバは入った。

とりあえず英語キーボードになってしまったのをまず直す。

Windows 10で日本語入力できない、半角/全角キーが効かなくなった場合の解決方法

このページの「対処方法2:言語の設定やIMEの設定を手動でやりなおしてみる。」で
「日本語キーボード(106/109キー)」に変更。説明のキャプチャとメニュー構成が
少し違うので注意「言語」側にオプションがあったのでそこで変更した。

次にSurface Pro3のドライバを探す

Surface 用のドライバーとファームウェアをダウンロードする

上記ページにアクセスし、「Surface Pro 3」の右側のURLに遷移。
「Download」をクリックして遷移、前のページにあった以下の説明に合致するmsiファイルにチェックを入れてダウンロード。


最新のドライバーとファームウェアによる更新を Surface に適用するには、
使用している Surface モデルと Windows のバージョンに一致する .msi
ファイル名を選択します。
たとえば、Windows 10 ビルド 15063 の Surface Book 2 を更新するには、
SurfaceBook2_Win10_15063_1702009_2.msi を選択します。
Windows 10 ビルド 16299 の Surface Book 2 を更新するには、
SurfaceBook2_Win10_16299_1703009_2.msi を選択します。


ダウンロードしたmsiファイルを実行するとドライバのインストールが始まる。
インストール後に再起動になるので再起動を行うとキーボードが復活した。

mkcertの調査

mkcert

FiloSottile/mkcert

ここを参考に設定
How to create locally trusted SSL Certificates on Linux and macOS with mkcert

  • 今回の環境
Windows Host 
vagrant + virtualbox
CentOS7 Guest(IP:192.168.1.110)

Guest側にmkcertを入れて、192.168.1.110サーバの証明書を発行してみる

# export VER="v1.1.0"
# wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64
・・・
2019-01-09 03:51:31 (1.47 MB/s) - ‘mkcert’ saved [4544368/4544368]
# chmod +x  mkcert 
# mv mkcert /usr/local/bin
# mkcert -CAROOT
/root/.local/share/mkcert
# mkcert -install
Created a new local CA at "/root/.local/share/mkcert" ?
he local CA is now installed in the system trust store! ??
# mkcert 192.168.1.110

Using the local CA at "/root/.local/share/mkcert" ?

Created a new certificate valid for the following names ?
  "192.168.1.110"

The certificate is at "./192.168.1.110.pem" and the key at "./192.168.1.110-key.pem" ?

# pwd
/root
# ll
total 16
-rw-------  1 root root 1708 Jan  9 03:54 192.168.1.110-key.pem
-rw-r--r--  1 root root 1513 Jan  9 03:54 192.168.1.110.pem

↑これを使ってapacheのSSLの設定してみたら、Guestマシン自体からのSSLアクセスは正常にできた。

でもHostのWindowsから試したらダメだった。

そこでWindows側にmkcertをインストールしてそこで発行したpemをapache側に設定したみた。

Windows側

まずchocolateyのインストールから

Windows環境にchocolateyをインストールし、使う

次にmkcertをインストールしてさっきと同じように↓

mkcert 192.168.1.110

↑こっちで発行したpemをLinux側で設定するとwindowsのブラウザアクセスでも大丈夫になる。

結局windows側のブラウザでアクセスするわけだからWindows側にCAROOTが無いといけないっぽい。
そうなるとCAROOTを社内で共有する必要がありそう。(全員mkcert入れた上で)

うーん。微妙。

【NVR500】IP電話に無言電話がかかってきた件

IP電話に無言電話がかかってくる件

作業メモ。

以前も会社のIP電話に無言電話が沢山かかってくることがあったけど、
その時は「NVR500」のアップデートをしたらかかってこなくなった。

でも今日また沢山無言IP電話がかかってくるようになった
今日のは大体4分毎にかかってきたようだ。

これはSIP SPAMとかいうらしい。

以下のサイトを参考に「NVR500」の設定変更を行った。

■不正SIPパケット宛の着信をフィルタリングする方法(YAMAHAルータ編)
http://qiita.com/y-ken/items/c4e01525bff178557492

設定したらパッタリと止んだ。

psコマンドの表示結果

Linuxのpsコマンドの表示結果の内容を忘れるのでメモ。

よく使うのは

# ps auxf
a すべてのユーザープロセスを表示
u ユーザー名と開始時刻の情報を付加
x 制御端末のないプロセス情報も表示
f プロセスの親子関係をツリー状に表示

結果の見方

USER プロセスを所有するユーザー名
PID プロセス ID
%CPU プロセスの起動されてからの時間で CPU 使用時間を割ったものです。
%MEM 実メモリの使用量
VSZ 使用中の仮想メモリサイズ
RSS 使用中の実メモリサイズ
TTY プロセスの tty
STAT プロセスの状態コード。
START プロセス生成時刻
TIME プロセスが CPU を使用した累計の時間
COMMAND コマンド

STATの詳細

D 割り込み不可能な待ち状態。おもに短時間で復帰する場合の待ち状態。ディスクの入出力待ち。
R 実行可能な状態。CPUが空きさえすれば、いつでも実行可能な状態。
S 割り込み可能な待ち状態。おもに復帰時間が予測不能な長時間の待ち状態。スリープやユーザからの入力待ちなど。
T サスペンドシグナルを送られて実行中断になった状態。リジュームされるまでスケジューリングされない。
Z ゾンビ状態。子プロセスが exit して親プロセスにリープされるまでの状態。

STATの詳細:2文字目以降

+ 制御端末のフォアグラウンドプロセスグループに属している
> CPU のスケジュール優先度が上げられている
< メモリ要求に対するソフトリミットが指定されており、現在そのリミットを超えている。このようなプロセスは(必然的に)スワップされない
A ランダムなページスワップを要求した
E 終了しようとしている
L 実メモリ中にロックされたページを持っている
N スケジューリング優先度が下げられている
S FIFO ページスワップを要求した
s セッションリーダである
V vfork の間、一時中断されている
W スワップアウトされている
X トレースされているかデバッグされている

セーフティバンドライト 赤色LED×4灯 購入

ビッグカメラにニッパー買いに行ったのに、ジョギング用のバンドライトを購入。

前から欲しくて探してたけどいいのが見つからなかったけどついにいいのを発見。

今まで照明とかライトがいっぱい置いてあるところを探してていいのが見つからなかったんだけど、

今日は自転車売場を偶然見ていて発見。380円っていう価格も魅力。

SAMSUNG

SAMSUNG

あーamazonで品切れしてる・・・。

とにかくこれで夜も安全にジョギングできる!

CentOS6.2をホストにしてopenVZ入れてコンテナのバックアップとバックアップからのコンテナの作成メモ

タイトルの通り・・・
CentOS6.2をホストにしてopenVZ入れてコンテナのバックアップとバックアップからのコンテナの作成メモ

環境CentOS6.2

■openVZのインストール自体は以下のサイトを参考に

Installing And Using OpenVZ On CentOS 6.0

■vzdumpのインストール

◇ダウンロードしてインストールしてみる。

#wget http://download.openvz.org/contrib/utils/vzdump/vzdump-1.2-4.noarch.rpm
#rpm -i vzdump-1.2-4.noarch.rpm

◇足りないって言われる

エラー: 依存性の欠如:
		cstream は vzdump-1.2-4.noarch に必要とされています
		perl(LockFile::Simple) は vzdump-1.2-4.noarch に必要とされています

◇足りないものを入れる為にrpmforgeリポジトリの追加

#rpm -ivh http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
#rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

◇設定ファイルでenabledを全部0にしておく

#vi /etc/yum.repos.d/rpmforge.repo
#cat /etc/yum.repos.d/rpmforge.repo |grep enabled

◇vzdumpで必要とされたものをinstall

#yum --enablerepo=rpmforge install cstream
#yum --enablerepo=rpmforge install perl-LockFile-Simple

◇再度インストール

#rpm -i vzdump-1.2-4.noarch.rpm

■コンテナのバックアップのとり方

◇サスペンドにして圧縮してバクアップをとる方式で

#vzdump -suspend -compress ID
#cd /vz/dump/
#ls -al

バックアップ取れてるか確認

[root@cent6_2dev dump]# ll
合計 265564
-rw-r--r-- 1 root root      3046  3月  8 11:08 2012 vzdump-openvz-220-2012_03_08-11_05_41.log
-rw-r--r-- 1 root root 271930677  3月  8 11:08 2012 vzdump-openvz-220-2012_03_08-11_05_41.tgz

■バックアップを利用してコンテナを作成する場合

◇元々コンテナID220でIPも220なものをコンテナID221、IP221で複製する場合

#vzrestore /vz/dump/vzdump-openvz-220-2012_03_08-11_05_41.tgz 221
#vzctl set 221 --hostname dev2.artis.com --save
#vzctl set 221 --ipadd 192.168.1.221 --save
#vim /etc/vz/conf/221.conf //IPが追加になっちゃうので前のIPを消す
#vzctl start 221 

その後はサーバに接続してIPに関連する箇所を修正する