Jupiterを入手してから、マニュアル撮りをするようになってきたけど、絞り具合が難しい。
主に、昼間の明るい外で撮るので、いろいろな事を気にせず練習できる。
この日は、若干曇っていたように思う。
まず、Jupiterから
前回よりは、マシか・・・
続いて、XF27mmで2枚
最後は、18-55mmも2枚
syslogを1箇所で管理したいため、rsyslogに受信設定を行う。
# diff rsyslog.conf rsyslog.conf.org 18,20c18,20 < $ModLoad imudp < $UDPServerRun 514 < $AllowedSender UDP ,127.0.0.1,192.168.10.0/24 --- > #$ModLoad imudp > #$UDPServerRun 514 > 22,24c22,24 < $ModLoad imtcp < $InputTCPServerRun 514 < $AllowedSender TCP, 127.0.0.1.192.168.10.0/24 --- > #$ModLoad imtcp > #$InputTCPServerRun 514 >
rsyslog設定を読み直す。
# killall rsyslogd
rtx1200のログを転送する設定
syslog host [rsyslog_host ip address] syslog facility local6 syslog notice on
転送されたlogは、全て/var/log/syslogに出てくるので、切り分けをする。
mkdir -p /var/log/recived chown syslog:adm /var/log/recived # vi 10-reviced.conf :hostname, isequal, "router.home.local" /var/log/recived/rtx1200.log & ~ ← /var/log/syslogに記録したくない為 # killall rsyslogd
切り分けできているか、確認
tail -f /var/log/recived/rtx1200.log Apr 14 15:50:34 router.home.local [IKE] receive heartbeat message from xxx.xxx.xxx.xxx Apr 14 15:50:34 router.home.local [IKE] still connected : no message Apr 14 15:50:34 router.home.local [IKE] receive heartbeat message from xxx.xxx.xxx.xxx Apr 14 15:50:34 router.home.local [IKE] still connected : no message Apr 14 15:50:34 router.home.local [IKE] receive heartbeat message from xxx.xxx.xxx.xxx Apr 14 15:50:34 router.home.local [IKE] still connected : no message
つらつら受信している。
本体ログには、記録されていない。
logrotateの設定
/var/log/recived/*.logが新たに増えたので、logrotateに加える。
cat /etc/logrotate.d/recived /var/log/recived/*.log { weekly missingok rotate 52 compress notifempty create 640 syslog adm sharedscripts }
logrotateはcronで動いているので、cronを再起動
service cron restart
動作確認をする。
logrotate -d /etc/logrotate.d/recived # logrotate -d /etc/logrotate.d/recived reading config file /etc/logrotate.d/recived Handling 1 logs rotating pattern: /var/log/recived/*.log weekly (52 rotations) empty log files are not rotated, old logs are removed considering log /var/log/recived/rtx1200.log log does not need rotating
まだlogが溜まってないから、rotationする必要が無いと。
暫くしたら、rotateしたlogがあるか、確認してみる。
Let’s Encryptで90日ごとに証明書を更新しないといけないが・・・
一応 httpsで接続出来て、今までの記事が読めることを確認した。
私が使っているさくらインターネットでの契約では、root権限は持てないので、
ローカルで証明書を作成し、さくらインターネットコントロールパネルで登録した。
まず始めにさくらインターネットコントロールパネルで、ドメインの設定を行う。
設定は、
契約情報-契約サービスの確認-サーバの設定-ドメイン設定
トップドメインの設定を変更
let’s encryptをインストールしたのは、Ubuntu 14.04 LTS
git cloneで作成
$ git clone https://github/letencrypt/letsencrypt $ cd letsencrypt/ $ ./letsencrypt-auto --help all
letencrypt-auto –help all を起動すると、必要なパッケージを自動的にインストールしてくれる。
開発環境を整えていないため、結構な数がインストールされた。
./letsencrypt-auto certonly –manual
mkdir -p .well-known/acme-challenge # printf "%s" long_long_code > .well-known/acme-challenge/long_long_code
途中、www.club535.comにファイルを置くよう指示され、そのとおりファイルを置き、続ける。
wwwの持ち主確認が行われるわけですね。
一通り証明書の作成が完了したら、作成された証明書を配置する。
作成されるのは、
# ls /etc/letsencrypt/live/【Domain name】 cert.pem chain.pem fullchain.pem privkey.pem
privkey.pemをさくらインターネットコントロールパネルでアップロードし、
cert.pemの内容をテキストで貼り付けて完了
あとは、wordpressの設定で
をhttpsに変更して完了。
しかし、一部コンテンツに影響があり、cssあたりが読み込めてない感じだ。
追いかけるのが面倒だ。
最初から、httpsで導入すれば問題無いのだろうけど・・・