Itamaeでのファイル作成時の SELinuxによる 403エラーを回避

SELinuxが有効な環境でitamaeのfile resourceでファイルを生成すると、「user_tmp_t」というラベルが付与されてしまい、NginX等のWebサーバ経由でファイルにアクセスできない。
（ファイル生成時にいったん/tmpディレクトリを経由するためと思われる。）
パーミッションや所有者は問題ないのに403 Forbiddenになるので原因が分かりづらい。

（参考）ラベルは下記のようなコマンドで確認できる。

ls -Z パス
対策1. restoreconでラベルをリセットする
参考 ApacheでSELinuxが原因で403 Forbiddenエラー - カタカタブログ

対策2. file resoureceを使わない
内容が短ければechoでなんとかする。
例 execute "echo 'ファイルに書きたい内容' > /path/to/file.txt"

Linuxで SSH接続用鍵ファイルを作る方法

公開鍵暗号を用いてのSSH接続（初歩） - Qiita

鍵交換方式によるssh接続
設定変更後、SSHDを再起動する。

自己証明書をコマンド2発で作る方法

自己署名のサーバ証明書、いわゆるオレオレ証明書をコマンド2つ（ただし長い）で作る方法。
itamaeやchefやansibleなんかに仕込みたい場合に、対話式じゃないほうが楽なのでメモ。


openssl req -nodes -new -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=JP/ST=State/L=Location/O=Organization/OU=OrganizationUnit/CN=ここにドメインを入れる"

openssl x509 -req -sha256 -days 3650 -signkey server.key -in server.csr -out server.crt
参考
MySQLでSSLクライアント証明書を使う - Qiita
floatingdays: 自己証明書の作り方 2015年版

Firefoxで 英数字以外のドメインを「xn--」で始まるドメインで標示する設定

Firefoxで日本語ドメインをPunycode(ピュニコード)で表示する方法 | WebMETAL


http://日本語.jp/
↓
http://xn--wgv71a119e.jp/


Chromeはできないのか？

Apacheで HTTPSのサイトをリバースプロキシする設定

SSLのサイトへのProxyの設定 - 森薫の日記

"SSLProxyEngine On"を忘れずに。

Redhat, CentOS 7のサービス（デーモン）のコマンド

chkconfig → systemctl
CentOS 7 サービス自動起動設定 | server-memo.net

"chkconfig --list"が"systemctl list-unit-files -t service"に長くなって覚えられない...

service → systemctl
chkconfigと統合されたのは分かりやすい

Amazon API Gatewayでアクセス制限をかける方法

Amazon CloudFrontでAPI Gatewayの痒いところに手を届ける ｜ Developers.IO

手前にCloudFront ＋ AWS WAFを置くことにより接続元IPアドレス等でのアクセス制限ができる。

X-frame-Optionsの ALLOW-FROMで指定できる URIは1つだけ

フロントエンドエンジニアなら知っておきたい「HTML5のセキュリティ問題と対策技術」第44回HTML5とか勉強会レポート #html5j #HTML5｜CodeIQ MAGAZINE

らしい

Let's Encrypt on Apache on Windows

Let's Encrypt を Windows Apacheで使ってみる。 - なんかてきとうに

自動更新用タスクも登録してくれるみたい
 Home · Lone-Coder/letsencrypt-win-simple Wiki · GitHub

最新（v1.9.1）の実行ファイルはTLS1.0非対応（#219）
 Releases · Lone-Coder/letsencrypt-win-simple · GitHub
↓
TLS1.0が必要な場合、TLS1.0の再対応（#267）を取り込んだバージョンを待つか、自分でビルドするか。

Squidでプロキシして TLS1.2に接続

TLS1.2が使えない環境のためのProxy (squid)設定 - kikumotoのメモ帳

メモ

RewriteRuleで URLエンコードをさせない設定

mod_rewriteでリダイレクトあれこれ - てつじんにっき


NE
No escape。URLエンコードを抑制する

使われていないindexを見つける SQL

メモ。

■ MySQLの場合
MySQLインデックスのお手入れの基本 | Yakst

GithubにあるCreate ViewのSQLでVIEWを作って見るみたい。

MySQL5.6以降でないと動かないようだ。（参考 MySQLで使ってないインデックスを調べる方法 – sawara.me ）


■ PostgreSQLの場合
postgresqlならselect * from pg_stat_user_indexes where idx_scan=0;とかですねー - terazzo のコメント / はてなブックマーク

試したら、開発環境では使われていないのがたくさんあったけど、本番環境ではみんなきれいに使われてた！

Excelの複数部数の印刷でエラー

【アプデ】 2016/08/25、KB3187022公開。KB3177725で印刷に不具合が起こる問題の修正パッチ : ニッチなPCゲーマーの環境構築

メモ。もう起きなくなったが。

UMLをテキストで定義できるツール

Visual Studio Codeで自由自在にUMLを描こう - かずきのBlog@hatena

Visual Studio Code ＋ プラグイン（Java製）。
良さそう。

Windows Serverの再起動の必要性

【Windows/Windows Server】Windows Serverの定期的な再起動の必要性に関してネットで調査 - rey’s developer blog

メモ

Passengerの Railsを再起動する方法

Passenger (Ruby on Rails) のメモ | hydroculのメモ

バージョン5以降はのPassengerだとコマンド必須？
↓
Passenger の再起動コマンドがいつの間にか変わっていた件について - Qiita


Passengerのバージョン確認方法
 passenger -v

参考 mod_rails(Phusion Passenger)のインストール on (Mac) OS X | Articles@www.e-mist.com

HTMLテーブルで見出しを固定するライブラリ

FixedMidashi - htmlテーブルヘッダの固定

良さそう

PHPから MySQLへの接続を暗号化する方法

PDO_MySQLでSSLクライアント証明書を使う - Qiita

PHP5.3.7以降。


PHPからRDSのMySQLに対してSSL接続する ｜ Developers.IO

Amazon RDSの場合。こちらだと「PDO::MYSQL_ATTR_SSL_CA」だけになっている（？）


ところで、PostgreSQLの場合はどうやるんだろう？
↓
[SOLVED] Getting SSL working in PHP - CentOS

DSNのパラメータ指定するだけ？

31.1. データベース接続制御関数

Postgresの場合、デフォルトでまず暗号化通信を試みるようだ。
クライアント証明書を使うならもうちょっとパラメータ追加が必要になる。

Apacheで mod_watchdog is required エラー

[proxy_hcheck:crit] [pid 19249] AH03262: mod_watchdog is required

/etc/httpd/conf.modules.d/00-base.conf に
LoadModule watchdog_module modules/mod_watchdog.so
を追加すればOK。
（00-base.conf.rpmnewと比較すれば分かりやすい。）

参考 [SOLVED] apache mod_watchdog - FedoraForum.org

AWSでクロスリージョンフェイルオーバー

AWSでリージョン間の自動DR構成を構築してみた #vgadvent2013 - s_tajima:TechBlog

RDSはクロスリージョンなリードレプリカ（RDBMSによっては非対応）。
それ以外はホット（or コールド）スタンバイ。

auの迷惑メール申告方法

迷惑Eメールご申告方法 | スマートフォン・携帯電話に関するお問い合わせ | au

そうなんだ

AWSの構成図を立体的に描けるサービス

Cloudcraft – Draw AWS diagrams

おもしろい。ちょっと面倒か？

iOS10では 大半のWebサイトが見られなくなる？

Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan

ATS強制化により、HTTPなサイトだけでなく、HTTPSでもTLS1.2未満のWebサイトは見られなくなる？


ならないらしい。
↓
2017年1月以降もHTTPS非対応サイトへのiPhoneからのアクセスは激減しない

Rubyで TLS1.2に接続できるか確認する方法

paypal/TLS-update: Documentation & tools for the upcoming TLSv1.2 required update

"net/http"は小文字でないとエラーになるので注意。


ruby -r'net/http' -e 'uri = URI("https://tlstest.paypal.com/"); puts Net::HTTP.get(uri)'
結果が、

PayPal_Connection_OK will be printed.
なら接続OK。

OpenSSL::SSL::SSLError or EOFError will be thrown.
とか何らかのエラーならNG。

Excelの新規用テンプレートが開かなくなった

MS Office 2013のExcelで、新規Excelファイルを開いた時や新規シートを追加した時に自分が使いやすい形にしたテンプレートを開くように、下記フォルダにテンプレートファイルを入れて使っていた。

C:\Program Files (x86)\Microsoft Office\Office15\XLSTART

（ファイル名は Book.xltx と Sheet.xltx）


しかし、突然テンプレートが使われなくなってしまった。
試行錯誤したあげく、下記フォルダにテンプレートファイルをコピーしたらテンプレートが適用されるようになった。

C:\Users\ユーザー名\AppData\Roaming\Microsoft\Excel\XLSTART


このフォルダは古いExcelのテンプレート置き場だったようだが、なんで先祖返りしてしまったんだろう？

ウイルスバスターが重い場合の対策

ウイルスバスター クラウド およびウイルスバスター クラウド OKAERI をインストール後、他のアプリケーションの起動が遅い | サポート Q&A：トレンドマイクロ

設定1か設定3かでいろんな情報があるが、自分の場合は設定1で改善した。

SPFの検証

メールを送信
SPFのテストにつかえるサービス - komamitsu.log

ドメインを入力してチェック
SPF Query Tool
dmarcian - SPF Surveyor

clamdのエラー

clamdscanでこんなエラーが発生したり、

ERROR: Could not lookup 127.0.0.1: Servname not supported for ai_socktype
freshclam-sleepでこんなエラーが出たら、

clamd server '/var/run/clamd.scan/clamd.sock' gave '' response
clamd.scanのデーモンが停止したり、ハングしたりしてるかもしれない。
clamd.scanを（再）起動したら直った。

ネットワークがつながらないときの問題切り分けメモ

ネットワークがつながらないときの問題切り分けメモ

ここが一番まとまっている。
基本に立ち返って1つ1つ確認。

Windows10への強制アップグレード対策

アップグレード日時が勝手に予約されたら
↓
Windows10へのアップグレードが強制的になっている件とそのキャンセル方法



アップグレードまでされてしまったら
↓
Tech TIPS：アップグレードしたWindows 10を元のWindows 7／8.1に戻す（復元する） (1/2) - ＠IT

MySQLのスキーマ（データベース）ごとのデータサイズを確認する方法

データベースとテーブルのサイズを確認する方法 - ふってもハレても

SELECT文でやる。

メタブ討論術

はてなブックマーク - はてなブックマーク - はてなブックマーク - はてなブックマーク - 「～たり、～たり」を省略しない理由 | 毎日ことば

こうやって使うものなのかー

AWSのアカウント設定の参考サイト

AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ - Qiita

よくまとまってる

AWSの認証情報等の gitへの commit防止ツール

クラウド破産しないように git-secrets を使う - Qiita

入れてみた。よさそう。

iPhone / iPad (iOS)とウィルスとウィルス対策ソフトについて

他人事ではないiPhoneウイルス – 無料で出来る対策6つ

メモ

Microsofot Power BI

Power BI | 対話型のデータ視覚化 BI ツール

BIはこのくらいがちょうどいいのかも

参考
無料で利用できる Power BI がスゴイ！ Microsoft Power BI 2.0 - 松本崇博 Blog （SQL Server Tips）

sar(sysstat)の使い方

sarによるボトルネック発見の手順(というかsysstatの使用法)をまとめてみた - end0tknrのkipple - web写経開発

過去（デフォルトは1ヶ月？）に遡ってサーバ負荷（CPU等）を調べられる。

Windows10へのアップグレードサポートプログラムをブロックする方法

1.
Cドライブ直下に下記隠しフォルダがあれば削除
 $WINDOWS.~BT
 $Windows.~WS

2.
下記の更新プログラムをアンインストール
 KB2952664
 KB3021917
 KB3035583
 KB3112343

3.
再起動

4.
Windows Updateに再表示される2の更新プログラムを非表示にする


参考
「Windows 10」、予約しなくても約6GBのファイルを自動ダウンロード（回避方法あり） - ITmedia ニュース

TLS1.2でないとアクセスできないサイト

Black Knight MLS TLS 1.2 Test Page

IEで設定を変えて確認した。（ブラウザキャッシュに注意）

Apache (mod_ssl)で TLS1.2のみにする設定

Apache（mod_ssl）で、TLS1.1以下を無効にして、TLS1.2のみを有効にしたい場合の設定。
OpenSSL 1.0.1以降（SSLProtocol DirectiveでTLSv1.xが使える）の話。



SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
↑
こんなまどろっこしいことしないで、
これで良いみたい。
↓

SSLProtocol TLSv1.2
TLS1.3が使えるようになった時に修正が必要になる（可能性が高い）けど。

参考
mod_ssl - Apache HTTP Server Version 2.4 （公式マニュアル）

Rails3で環境を指定して consoleを起動する方法

ruby on rails - rails3 app ENV not being recognized as production - Stack Overflow

RAILS_ENV=production rails console

Firefox44以降で未署名アドオンを使う方法

Firefox 44以降でも未署名アドオンを使い続ける方法 | ハルパス

必要になりそうなのでメモ…

Let's Encrypt (public beta)インストールの参考リンク

CentOS 6への導入手順
無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた | Webセキュリティの小部屋

Apacheを停止しないで認証する方法と、GUIなしで更新する方法
Public Beta になった Let's Encrypt で証明書を発行してみる その２ - みかづきメモ

ヘルプなど
すべてのWebサイトの暗号化を目指すLet’s Encryptを試す - さくらのナレッジ