Amazon Linux 2023 に Let's Encrypt をインストール＆自動更新

Amazon Linux 2023 に Let’s Encrypt をインストールする

Amazon Linux 2023 って、cron 入ってないんだ..。

PHPで/tmpディレクトリへのアクセスがエラー

phpから /tmp にファイルが書き込めない 

CentOS7以降では、（systemd で動いている）PHPからの/tmpディレクトリへのアクセスが、/tmp/systemd-private-xxxx-php-fpm.service-xxxx/ のようなディレクトリへのアクセスになるようになったらしい。

なので /tmp にアクセスしているつもりが、実際には上記のディレクトリにアクセスしていた。

このディレクトリの中身は、php-fpm を restart すると消えてしまう。

手元の環境は Amazon Linux 2023 だが、同じ状況だった。

PHP8では set_error_handler で登録する関数の5番目の引数は無くなった。

PHP8では set_error_handler で登録する関数の5番目の引数は無くなった。

PHP 8系〜 set_error_handler関数の引数

PHP8 で php.ini の変更が反映されないのは

 Webサーバだけでなく、php-fpm の再起動も必要。

sudo systemctl restart php-fpm

 

PHP8でPEAR形式の__autoload

 PHP8 で __autoload は無くなった。

代わりに spl_autoload_register で登録する。

 spl_autoload_register(function($className) {

if (strpos($className, '.') !== false) {

throw new Exception('不正なclass名をautoloadしようとしました');

}

require(strtr($className, '_', '/') . '.php');

});

Amazon Linux 2023 で MySQL5

普通に yum で入れようとするとmariadb になる。

Amazon Linux 2023にMysql5.7のClientをインストールする

mysql5.7でパスワードを変更する

Laravelで DBの登録・参照・編集・削除をするページを作るサンプル

Laravel5.4: usersのCRUD機能を実装する - Qiita

formまわりはもう少し調査する。

• 新規で入力エラーになった場合の入力値の再表示（old(...)だったかな？）
• 同じく更新の場合は？

RLoginでキーの長押しで連続入力をする設定

SSHクライアントのRLoginで、新規インストールしたら（過去の設定をインポートしたから？）、キーボードのキーを押し続けても1回分しかキー入力がされなくなったので、押し続けている間入力が繰り返されるようにする設定のメモ。

表示 → オプション設定 → ターミナル → 「?8 キーリピートを有効」にチェックを付ける

Amazon EC2 nanoインスタンスでMySQL5.6が起動しない

インストールはできたが起動でFailed。MySQL5.5でもダメ。
調べてみると、メモリ不足らしい。Swapを足せばよいのだが、今回は面倒。

もっと調べてみたらこんな記事が。
メモOFF: MySQL5.6がメモリを沢山お召し上がりになる件

書いてあるとおり、

table_definition_cache=400

をmy.cnfに足したら、無事起動した！

abで負荷テスト

Apache Benchでサクッと性能テスト - Qiita

POSTしたい場合
Apache ab(ApacheBench)で負荷テストする -でじうぃき

nginxで AWS API Gatewayへの proxyができない

API GatewayはSNIなHTTPSのみ。
proxy_passしようとするとエラーが出る。

nginxでproxy_pass先にSNIなhttpsを指定する - Qiita

これだった！

Itamaeでのファイル作成時の SELinuxによる 403エラーを回避

SELinuxが有効な環境でitamaeのfile resourceでファイルを生成すると、「user_tmp_t」というラベルが付与されてしまい、NginX等のWebサーバ経由でファイルにアクセスできない。
（ファイル生成時にいったん/tmpディレクトリを経由するためと思われる。）
パーミッションや所有者は問題ないのに403 Forbiddenになるので原因が分かりづらい。

（参考）ラベルは下記のようなコマンドで確認できる。

ls -Z パス
対策1. restoreconでラベルをリセットする
参考 ApacheでSELinuxが原因で403 Forbiddenエラー - カタカタブログ

対策2. file resoureceを使わない
内容が短ければechoでなんとかする。
例 execute "echo 'ファイルに書きたい内容' > /path/to/file.txt"

Linuxで SSH接続用鍵ファイルを作る方法

公開鍵暗号を用いてのSSH接続（初歩） - Qiita

鍵交換方式によるssh接続
設定変更後、SSHDを再起動する。

自己証明書をコマンド2発で作る方法

自己署名のサーバ証明書、いわゆるオレオレ証明書をコマンド2つ（ただし長い）で作る方法。
itamaeやchefやansibleなんかに仕込みたい場合に、対話式じゃないほうが楽なのでメモ。


openssl req -nodes -new -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=JP/ST=State/L=Location/O=Organization/OU=OrganizationUnit/CN=ここにドメインを入れる"

openssl x509 -req -sha256 -days 3650 -signkey server.key -in server.csr -out server.crt
参考
MySQLでSSLクライアント証明書を使う - Qiita
floatingdays: 自己証明書の作り方 2015年版

Firefoxで 英数字以外のドメインを「xn--」で始まるドメインで標示する設定

Firefoxで日本語ドメインをPunycode(ピュニコード)で表示する方法 | WebMETAL


http://日本語.jp/
↓
http://xn--wgv71a119e.jp/


Chromeはできないのか？

Apacheで HTTPSのサイトをリバースプロキシする設定

SSLのサイトへのProxyの設定 - 森薫の日記

"SSLProxyEngine On"を忘れずに。

Redhat, CentOS 7のサービス（デーモン）のコマンド

chkconfig → systemctl
CentOS 7 サービス自動起動設定 | server-memo.net

"chkconfig --list"が"systemctl list-unit-files -t service"に長くなって覚えられない...

service → systemctl
chkconfigと統合されたのは分かりやすい

Amazon API Gatewayでアクセス制限をかける方法

Amazon CloudFrontでAPI Gatewayの痒いところに手を届ける ｜ Developers.IO

手前にCloudFront ＋ AWS WAFを置くことにより接続元IPアドレス等でのアクセス制限ができる。

X-frame-Optionsの ALLOW-FROMで指定できる URIは1つだけ

フロントエンドエンジニアなら知っておきたい「HTML5のセキュリティ問題と対策技術」第44回HTML5とか勉強会レポート #html5j #HTML5｜CodeIQ MAGAZINE

らしい

Let's Encrypt on Apache on Windows

Let's Encrypt を Windows Apacheで使ってみる。 - なんかてきとうに

自動更新用タスクも登録してくれるみたい
 Home · Lone-Coder/letsencrypt-win-simple Wiki · GitHub

最新（v1.9.1）の実行ファイルはTLS1.0非対応（#219）
 Releases · Lone-Coder/letsencrypt-win-simple · GitHub
↓
TLS1.0が必要な場合、TLS1.0の再対応（#267）を取り込んだバージョンを待つか、自分でビルドするか。